Privacybescherming deelnemende zorgverleners en hun patiënten - Nivel Zorgregistraties Eerste Lijn

Nivel Zorgregistraties Eerste Lijn besteedt veel zorg aan de bescherming van de privacy van patiënten en deelnemende zorgverleners. We hanteren hierbij verschillende uitgangspunten.

In ons Privacyreglement Nivel Zorgregistraties Eerste Lijn (met technische toelichting pseudonimisering) staat precies omschreven welke gegevens we gebruiken en hoe we daarmee omgaan. We houden ons aan de Gedragscode Gezondheidszorgonderzoek, opgesteld door de Coreon, de Commissie Regelgeving Onderzoek.
 

Uitgangspunten privacybescherming deelnemende zorgverleners en patiënten

  • Niet identificeerbaar: Nivel Zorgregistraties Eerste Lijn ontvangt van de deelnemende zorgpraktijken geen informatie waarmee patiënten direct geïdentificeerd kunnen worden.
  • Pseudonimisering: Bij de deelnemende zorgpraktijken is sprake van ‘pseudonimisering aan de bron’ via een ‘trusted third party’ (ZorgTTP). Meer technische details vindt u bij Pseudonimisering via ZorgTTP.
  • Gegevensbescherming: Nivel Zorgregistraties Eerste Lijn bevat gegevens die vallen onder het regime van de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG). De procedures zijn erop gericht het herleiden van gegevens redelijkerwijs te voorkomen, namelijk vanwege het toepassen van de principes ‘privacy by design’ en ‘privacy by default’. Nivel Zorgregistraties Eerste Lijn verzamelt geen NAW-gegevens of geboortedatums.
  • Bezwaar maken: Patiënten die ondanks deze maatregelen bezwaar hebben tegen het gebruik van hun gegevens, kunnen dit kenbaar maken aan hun zorgverlener, waarna hun gegevens niet door het Nivel gebruikt zullen worden.
  • Niet herleidbaar: Medewerkers van Nivel Zorgregistraties Eerste Lijn kunnen gegevens van patiënten niet zonder onevenredige tijd en moeite in de databank terugvinden aan de hand van door de patiënt zelf opgegeven niet-specifiek medische kenmerken.
  • Gedragscode Gezondheidszorgonderzoek: Nivel Zorgregistraties Eerste Lijn houdt zich aan de Gedragscode Gezondheidszorgonderzoek, opgesteld door Coreon (Commissie Regelgeving Onderzoek).
  • Beveiligde verbinding: Deelnemende zorgverleners sturen de versleutelde gegevens naar het Nivel via een beveiligde verbinding.
  • Gecertificeerd: Nivel Zorgregistraties Eerste Lijn is NEN 7510 en ISO 27001 gecertificeerd.

Omgang met AVG: meestgestelde vragen en antwoordenOmgang met AVG: meestgestelde vragen en antwoorden

Hieronder vindt u vragen met betrekking tot de AVG en Nivel Zorgregistraties Eerste Lijn.

1. Hoe informeert Nivel Zorgregistraties Eerste Lijn deelnemende zorgverleners over hun werkwijze wat betreft privacybescherming volgens de AVG?
We informeren de deelnemers aan Nivel Zorgregistraties Eerste lijn in een brief over de stappen en maatregelen die wij genomen hebben om de gegevensbescherming voor Nivel Zorgregistraties Eerste Lijn te laten voldoen aan de eisen die de Algemene verordening gegevensbescherming (AVG) stelt.

2. Moeten deelnemende zorgverleners aan Nivel Zorgregistraties Eerste Lijn een verwerkersovereenkomst met het Nivel afsluiten?
Nee, wij sluiten geen verwerkersovereenkomsten met de deelnemers af, maar werken op grond van een andere grondslag in de Algemene verordening gegevensbescherming (AVG). Dit hebben we expliciet opgenomen in artikel 3.5 van de deelnemersovereenkomst. Hier staat namelijk dat de wettelijke grondslag voor Nivel Zorgregistraties Eerste Lijn artikel 7:458 BW in de Wet op de geneeskundige behandelingsovereenkomst (WGBO) is. Dit artikel is in overeenstemming met artikel 24 UAVG, artikel 89 lid 1 AVG en artikel 9 lid 2 sub j AVG jo. art. 6 lid 1 sub e AVG. Het houdt (onder andere) in dat het Nivel verwerkingsverantwoordelijke is en dat er daarmee voor gegevensextractie geen verwerkersovereenkomst nodig is.

3. Is Nivel Zorgregistraties Eerste Lijn verwerker of verwerkingsverantwoordelijke in de zin van de AVG?
Ofwel: Sluit het Nivel verwerkersovereenkomsten met deelnemende zorgverleners omdat zij de onderzoeksgegevens aanleveren, of ziet het Nivel zich als verantwoordelijke omdat het zelf doel en middelen bepaalt waarvoor de persoonsgegevens worden verwerkt?
Wij zijn verwerkingsverantwoordelijke in de zin van de AVG en we bepalen zelf het doel en de middelen waarvoor we de gegevens verwerken. Dit is ook opgenomen in het Privacyreglement Nivel Zorgregistraties Eerste Lijn. Met de deelnemende zorgverleners sluiten we deelnemersovereenkomsten waarin we de wederzijdse afspraken vastleggen.

 

Hellwich, M., Overbeek, L. Privacybescherming deelnemende zorgverleners en hun patiënten - Nivel Zorgregistraties Eerste Lijn. Uit: www.nivel.nl [Laatst gewijzigd op 29-05-2024; geraadpleegd op 22-07-2024]. URL: https://www.nivel.nl/nl/panels-en-registraties/nivel-zorgregistraties-eerste-lijn/deelnemen-en-deelnemers/privacybescherming