Privacy statement

ZorgDomein verbetert zorg

ZorgDomein heeft als missie de (patiënten)zorg te verbeteren door zorgverleners en patiënten onderling, op een veilige manier, met elkaar te verbinden. 

Wij bieden onder andere oplossingen voor het digitaal verwijzen van patiënten, voor het aanvragen van diagnostiek en voor teleconsultatie. ZorgDomein maakt communicatie tussen eerstelijns praktijken, het ziekenhuis, geestelijke gezondheidzorginstellingen, ZBC's, diagnostische centra, verpleging, verzorging en thuiszorginstellingen, laboratoria en andere zorginstellingen mogelijk en ondersteunt daarmee de communicatie binnen en tussen 1e, 2e en 3e lijnszorgverleners.

Doeleinden gegevensverwerking

Zorgverleners die gebruik maken van onze diensten, kiezen hiervoor onder andere omwille van de volgende doeleinden:

  • de patiënt en de betrokken zorgverlener(s) optimaal informeren
  • het transparant maken van, en keuzevrijheid  geven in, het beschikbare zorgaanbod
  • de patiënt sneller, gericht en goed voorbereid op het juiste spreekuur laten komen
  • onnodige bezoeken en consulten voorkomen
  • onnodige telefoontjes, papierwerk en handelingen voorkomen
  • continuiteit van zorg; onderlinge afstemming met andere zorgverleners rond een patiënt

Met de ZorgDomein-oplossingen is dit mogelijk. Persoonsgegevens worden door ZorgDomein niet voor andere doeleinden gebruikt. 

Bescherming persoonsgegevens

ZorgDomein werkt altijd in opdracht van een zorgverlener. De zorgverlener is “verantwoordelijke” voor de verwerking van persoonsgegevens. Als het gaat om de bescherming van persoonsgegevens, kunnen zorgverleners en patiënten niettemin beiden op ons rekenen. Wij behandelen persoonsgegevens strikt vertrouwelijk en houden deze geheim. 

Als “bewerker” besteedt ZorgDomein veel zorg aan passende, adequate beveiligingsmaatregelen. We handelen in overeenstemming met de Wet Bescherming Persoonsgegevens en de door de Autoriteit Persoonsgegevens opgestelde richtsnoeren ‘Beveiliging van Persoonsgegevens’ en ‘Meldplicht datalekken’. 

Beveiligingsmaatregelen
ZorgDomein heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of vormen van onrechtmatige verwerking. Deze maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. ZorgDomein is compliant met en gecertificeerd voor de internationale informatiebeveiligingsnorm ISO 27001 en gekwalificeerd voor de nationale norm NEN 7510.  

ZorgDomein maakt onder meer gebruik van cryptografische technieken, encryptie (versleuteling) en hashing. Daarbij zorgen we voor goed ingericht sleutelbeheer en versleutelingstechnieken. De sleutels houden we geheim.

Recht op inzage, correctie en verzet
Patiënten kunnen bij hun zorgverlener altijd inzage vragen in hun persoonsgegevens of deze corrigeren. ZorgDomein zal op verzoek van de zorgverlener persoonsgegevens wijzigen, vernietigen of verwijderen van haar systemen. De zorgverlener kan aan de patiënt vragen zich te identificeren. 

Incidentmanagement

Door onze beveiligingsmaatregelen zijn persoonsgegevens binnen onze systemen onbegrijpelijk en ontoegankelijk voor eenieder die geen recht heeft op kennisname van die persoonsgegevens. Ook als onbevoegde derden toegang zouden verkrijgen, bijvoorbeeld door een hack, blijven persoonsgegevens onbegrijpelijk door de toegepaste technieken. Als ZorgDomein in geval van een mogelijk datalek twijfelt of de getroffen beveiligingsmaatregelen afdoende waren, zal ZorgDomein de verantwoordelijke zorgverlener daar tijdig en adequaat over informeren. 

De zorgverlener wordt door ons geïnformeerd over de maatregelen die we hebben getroffen om de gevolgen van het datalek te beperken en herhaling te voorkomen. Ook eventuele nieuwe ontwikkelingen rond het incident melden we aan de zorgverlener. Melden van een datalek aan de Autoriteit Persoonsgegevens en aan patiënten is de verantwoordelijkheid van de verantwoordelijke zorgverlener. 

De zorgverlener zal de patiënten alleen over het datalek informeren indien als gevolg van dat lek er mogelijk nadelige ernstige gevolgen zijn te verwachten voor de patiënten. Is dat niet het geval, dan blijft melding aan de patiënten achterwege.

Wijzigingen privacystatement
ZorgDomein kan deze verklaring van tijd tot tijd wijzigen als nieuwe wet- en regelgeving of andere ontwikkelingen daartoe aanleiding geven. Voor vragen over dit Privacybeleid kan je richten aan informationsecurity@zorgdomein.nl.

maart 2016