Zorgverleners werken met de slimme oplossingen van VIPLive efficiënter samen; voor en mét patiënten. Wij doen dit met intelligente en gebruiksvriendelijke software. Zorgverleners kunnen met VIPLive gemakkelijker regionaal zorg afstemmen, verantwoord gegevens delen, doeltreffender zorg plannen en burgers betrekken bij hun eigen gezondheid. Daarbij worden alle financiële processen optimaal afgehandeld. Zo dragen wij bij aan goede zorg; nu en in de toekomst. Deze privacyverklaring focust zich vooral op het gebruik van het VIPLive platform voor zorggroepen, huisartsen en ketenpartners.
-
Hoe verhoudt VIPLive zich tot de huisartsinformatiesystemen?
VIPLive kan worden beschouwd als een extensie van de huisartsinformatiesystemen (HISsen). Wij streven er daarom naar geen, of zo min mogelijk data op te slaan in VIPLive zelf. Dit betekent dat wij in VIPLive zoveel mogelijk data inzichtelijk maken die ook is vastgelegd in het HIS.
VIPLive is in de regel geen bronsysteem. Uitzonderingen daarop zijn de functionaliteiten Advance Care Planning (ACP), Gezondheidsplan en Vragenlijsten. Meer informatie over deze dataopslag leest u onder vraag 4. In deze gevallen zorgen wij ervoor dat de data is terug te koppelen naar het HIS. En stimuleren wij deze terugkoppeling.
-
Welke data worden er verwerkt?
Welke data VIPLive verwerkt leest u in de tabel van Bijlage 1. Dit verschilt per module. Wij onderscheiden de modules declaratie, virtueel KIS (VKIS), NIS, inzicht, GGZ-module, data en VIPLive monitoring. Per module beschrijven we welke data we verwerken over patiënten, zorgverleners en overige data.
-
Waar slaat VIPLive data op & hoe lang worden data bewaard?
Data worden versleuteld opgeslagen op de datacenters van Amazon Webservices (AWS [IRL, DU]). Data kunnen dus niet gelezen worden door medewerkers bij AWS. Een deel van de HIS-extracties staan nog op het datacenter wat wij voorheen gebruikten, namelijk bij Previder (NL). Ook data voor de apps, Spreekuur.nl en VIPapp, zijn bij AWS opgeslagen.
De bewaartermijn van verschillende data staan in de tabel van Bijlage 1. U heeft als klant altijd zeggenschap over de informatie die wij voor u verwerken. Wij helpen u met het invullen van de noodzakelijke bewaartermijnen. Bij beëindiging van het contract dragen we data over en verwijderen we deze.
-
Wat wordt er gelogd?
Wij loggen wie wanneer welke gegevens inziet, zodat dat altijd herleidbaar is. Een voorbeeld hiervan is: Gebruiker 00001 opent het dossier van VIP 00001. Wij loggen het gebruikersnummer van de zorgverlener en het VIPnummer van de patiënt. Hieruit zijn hun persoonsgegevens niet af te leiden. De volgende acties worden gelogd:
- Zoeken / openen dossier
- Ophalen medische gegevens (patiëntpagina / consultatie)
- Uitgevoerde acties op actiepagina
- Nieuwe berichten op de tijdlijn
- Gebruik van externe koppelingen
- Inzien / bewerken zorgnetwerk / gezondheidsplan / ACP / vragenlijsten
- Bewerken zorgactiviteiten
Op dit moment is het niet mogelijk om als klant de logfiles in te zien. De logfiles gebruiken wij dagelijks voor troubleshooting.
Logfiles worden op onze windows/linux servers geschreven. De retentie is 31 dagen, dus elke dag van de maand worden de data van die dag van de vorige maand gewist. Logging wordt vervolgens weggeschreven naar onze logtool Kibana. Kibana schrijft de logging vervolgens weg. Eenmaal in Kibana zijn de data niet te wijzigen. Kibana heeft een login. Enkel VIPLive-teamleden die toegang tot de logging nodig hebben voor hun werkzaamheden kunnen inloggen. Data in Kibana blijft twee jaar beschikbaar ten behoeve van het onderzoeken van incidenten.
-
Hoe veilig is het verwerken van data via VIPLive?
In VIPLive werkt u met privacygevoelige gegevens. Wij nemen alle passende maatregelen die noodzakelijk zijn om de gegevens veilig te verwerken. Dit zijn o.a. de volgende maatregelen:
- Wij hebben verschillende certificeringen die aantonen dat het verwerken van data via VIPLive volgens Europese norm gaat, in goed beveiligde processen. De certificeringen die wij hebben zijn de ISO 27001 en NEN 7510.
- Wij vinden het belangrijk om het veilig werken met data op te nemen in de opleiding van medewerkers. Daarnaast richten we onafhankelijk toezicht in en voeren we actieve discussies met klanten over het gebruik van data.
- Bij het ontwikkelen van de software hanteren wij het principe van ‘privacy by design’. Privacy by design betekent “gegevensbescherming door technologieontwerp”. Hierachter schuilt de gedachte dat gegevensbescherming in gegevensverwerkingsprocedures het best kan worden gevolgd wanneer deze bij het maken al in de technologie is geïntegreerd. Een voorbeeld hiervan is door in onze systemen intern niet gebruik te maken van het BSN, maar een andere unieke sleutel. Hiermee garanderen we meer privacy voor patiënten, wanneer gegevens voor beheerdoeleinden ingezien moeten worden.
- Onze apps VIPLive app voor zorgverleners en Spreekuur.nl voor patiënten zijn ook beveiligd. Beide apps vallen onder bovengenoemde certificering van de ISO 27001 en NEN 7510. Daarnaast heeft Spreekuur.nl een MedMij certificering.
- Het transport van de gegevens is beveiligd, evenals de opslag waar de VIPLive database gebruik van maken.
- Wij beveiligen accounts door middel van een wachtwoord en 2-factor authenticatie (2FA). Bij de eerste keer inloggen op een account moet er een veilig wachtwoord worden gekozen. Daarnaast is het verplicht een 2FA in te stellen op basis van SMS of email.
-
Wie is waar verantwoordelijk voor?
De wet onderscheidt twee partijen: de ‘verwerker’ en de ‘verwerkersverantwoordelijke’. Topicus is in alle gevallen de verwerker.
De contractant van de betreffende VIPLive module is de verwerkersverantwoordelijke. In voorkomende gevallen is de contractant op zijn beurt ook weer opdrachtnemer en daarmee verwerker, dat hangt af van de contractrelatie tussen zorggroep en huisartsenpraktijk.
Zorggroep, huisartsenpraktijken en ketenpartners dienen onderling afspraken te maken over de rollen die partijen innemen in een dergelijk geval.
Voor een uitleg over verwerkingsverantwoordelijken, verwerkers en subverwerkers verwijzen wij u graag door naar de website van de Autoriteit Persoonsgegevens https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/avg-algemeen/verantwoordelijke-en-verwerker
-
Worden er verwerkersovereenkomsten gesloten?
Ja, op dit moment sluiten we wij met de verwerkersverantwoordelijke een verwerkersovereenkomst als onderdeel van de overeenkomst.
-
Moeten patiënten toestemming geven voor het vastleggen van gegevens en kunnen we dat registreren in VIPLive?
VIPLive is een verlengstuk van het HIS, wat in het kader van de WGBO wordt gebruikt voor dossiervoering. Er is dus geen toestemming nodig om gegevens te verwerken in VIPLive.
-
Waar leg ik als huisarts de patiënttoestemming vast voor het delen van gegevens in VIPLive?
Toestemming van de patiënt voor het delen van gegevens dient vastgelegd te worden in het HIS. Voor bepaalde functionaliteit in VIPLive geldt dat consent wordt verondersteld, bijvoorbeeld bij het delen van gegevens binnen het zorgnetwerk en gezondheidsplan.
Voor andere onderdelen, waar dit niet altijd even duidelijk is, vraagt VIPLive expliciet de vraag aan de gebruiker.
-
Is deze privacyverklaring ook bruikbaar richting patiënten?
Deze privacyverklaring is bedoeld voor u als gebruiker van VIPLive. Aan een volledige privacyverklaring zoals de AVG bedoeld, zijn meer vereisten. Zie hiervoor artikel 13 uit de AVG. Deze privacyverklaring kunt u gebruiken om invulling te geven aan uw eigen privacyverklaring.
Bijlage 1: Overzicht verwerkte gegevens per module
VERWERKTE GEGEVENS | Bewaartermijn | |||
MODULE |
PATIËNT |
ZORGVERLENER |
OVERIG |
|
VIPLive platform algemeen |
N.v.t. |
GebruikersID, IP-adres. |
|
Wat is verplicht: Geen
Welke termijn hanteren wij: 2 jaar
|
Declaratie |
BSN, naam, geboortedatum, adres, UZOVI, prestatiecodes, status declaratie |
(Gebruikers)naam, AGB betrokken zorgverleners, (praktijk)naam, BIG-, BTW- KvK-gegevens, facturen |
DBC: datum activiteit, bedrag |
Wat is verplicht: Wettelijke bewaarplicht 2 jaar Welke termijn hanteren wij: 2 jaar |
Administratieservice |
N.v.t. |
Salarisadministratie (BSN, naam, geboortedatum, postcode, nummer, adres, telefoon), facturen, omzet |
Bonnetjes, declaraties, etc. |
Wat is verplicht: Wettelijke bewaarplicht salarisadministratie 7-10 jaar Welke termijn hanteren wij: 10 jaar |
VKIS |
BSN, naam, geslacht, geboortedatum, zorgstraat, ingeschreven huisartsenpraktijk, adres, emailadres, telefoonnummer, relevante medische gegevens patiënt bepaald door zorgverlener (HIS), relevante medische gegevens patiënt bepaald door zorgverlener, evt. bijlages |
(Gebruikers)naam betrokken zorgverleners, praktijkgegevens zorggroep gegevens, organisatie/vakgroep, functie, adres, telefoonnummer |
|
Wat is verplicht: Wettelijke bewaarplicht voor medische dossiers van de huisarts is 20 jaar.
Welke termijn hanteren wij: VIPLive classificeert zich als een samenwerkingsomgeving en niet als een dossier voerend systeem. Hierom hanteert VIPLive het principe dat registraties die in VIPLive worden uitgevoerd tijdig worden teruggekoppeld aan het brondossier.
Wij hanteren voor deze gegevens een bewaartermijn van 10 jaar. |
NIS |
BSN, naam, geslacht, geboortedatum, zorgstraat, ingeschreven huisartsenpraktijk, adres, emailadres, telefoonnummer, relevante medische gegevens patiënt bepaald door zorgverlener, relevante (medische) gegevens (o.a. gezondheidsplan), ACP, gesprek, door patiënt opgevoerde metingen, evt. bijlages |
(Gebruikers)naam betrokken zorgverleners, zorggroep, organisatie/vakgroep, functie, emailadres (notificatie), adres, telefoonnummer, beschikbaarheid van de zorgverlener, praktijkgegevens, zorggroep, zorgstraat |
|
Wat is verplicht: Wettelijke bewaarplicht voor medische dossiers van de huisarts is 20 jaar.
Welke termijn hanteren wij: VIPLive classificeert zich als een samenwerkingsomgeving en niet als een dossier voerend systeem. Hierom hanteert VIPLive het principe dat registraties die in VIPLive worden uitgevoerd tijdig worden teruggekoppeld aan het brondossier.
Wij hanteren voor deze gegevens een bewaartermijn van 10 jaar. |
Digitale consultvoering met patiënt (Spreekuur.nl) |
BSN, naam, geslacht, geboortedatum, ingeschreven huisartsenpraktijk, adres, emailadres, telefoonnummer, relevante medische gegevens ingevoerd door patiënt, gesprek, evt. bijlages. |
(Gebruikers)naam betrokken zorgverleners, zorggroep, organisatie/vakgroep, functie, emailadres (notificatie), adres, telefoonnummer, browsergegevens voor ‘pushnotificaties’ richting eindgebruiker |
Logging-informatie rondom beeldbelgesprek |
Wat is verplicht: Wettelijke bewaarplicht voor medische dossiers van de huisarts is 20 jaar.
Welke termijn hanteren wij: VIPLive classificeert zich als een samenwerkingsomgeving en niet als een dossier voerend systeem. Hierom hanteert VIPLive het principe dat registraties die in VIPLive worden uitgevoerd tijdig worden teruggekoppeld aan het brondossier.
Wij hanteren voor deze gegevens een bewaartermijn van 10 jaar. |
GGZ-module |
BSN, naam, geslacht, geboortedatum, zorgstraat, adres, emailadres, telefoonnummer, relevante medische gegevens patiënt bepaald door zorgverlener (trajectstatus & GGZ dossier), evt. bijlages, regie behandelaar, contactmomenten |
(Gebruikers)naam betrokken zorgverleners, zorggroep, organisatie/vakgroep, adres, telefoonnummer, naam regie behandelaar, contactgegevens afdeling, relevante data voor verwijsgedrag GGZ (NB. geen patiënt gegevens) |
|
*Hier wordt geen data opgeslagen, alleen tijdelijk opgehaald. |
Data doorlevering |
Selectie van de laatst aangeleverde HIS extractie zoals overeengekomen tussen huisarts en onderzoekscentrum. |
Huisartsenpraktijk
|
|
Hiervoor wordt geen additionele data opgeslagen. |
VIPLive monitoring |
Naam, geslacht, geboortedatum, cliëntnummer, voorletter(s), voornaam, tussenvoegsel, emailadres, antwoorden vragenlijsten. |
Relatietype, relatienummer (CIN), naam, geslacht, emailadres, uitnodiging, bijzonderheden, status, hoofdcontact |
Eventueel: DBC: primaire diagnose, productgroep, kostenplaats, hulptype, aanvullende informatie |
Wat is verplicht: Wettelijke bewaarplicht voor medische dossiers 20 jaar Welke termijn hanteren wij: Bewaartermijn 20 jaar |
Inzicht |
Patiëntnummer (HIS), naam, geslacht, geboortedatum, adres, emailadres, telefoonnummer, relevante HIS extractie data voor benchmarking rapportage ketenzorg populatie (NB. geen patiënt gegevens als het zorggroep medewerkers betreft), UZOVI, zorgactiviteit, zorgstraat, status |
Huisartsenpraktijk/organisatie Medewerker, consulten per medewerker |
|
Wat is verplicht: geen Welke termijn hanteren wij: 2 jaar |
Populatie dashboard zorggroep |
Relevante HIS extractie data zoals benoemd onder Inzicht, voor benchmarking rapportage gehele populatie (NB. geen patiënt gegevens) |
Huisartsenpraktijk/organisatie Medewerker, consulten per medewerker |
In toekomst mogelijk: HAP data, publieke gegevens bv CBS, data.overheid.nl |
Wat is verplicht: geen Welke termijn hanteren wij: 2 jaar |