Beveiliging van gegevens

Hoe is de privacy van mijn patiënten gewaarborgd?

Er is voor gezorgd dat alle te verzamelen gegevens niet herleidbaar zijn tot een patiënt. Zo wordt bijvoorbeeld nooit een geboortedatum maar uitsluitend het geboortejaar uitgevraagd.

Het feit dat we voor de LDF gegevens verzamelen is gemeld bij het College Bescherming Persoonsgegevens (registratienummer 1549242).

Hoe is het dataverkeer beveiligd?

Nadat u de gegevensuitwisseling hebt gestart stuurt de EPD-software de behandelepisodes naar de LDF webservice. De webservice controleert de aanlevering op juistheid, volledigheid en tijdigheid. De webservice stuurt de resultaten van deze validatie terug aan de praktijk. Deze data-uitwisseling is op twee manieren beveiligd:

  1. Middels een user name en password op de aanlevering van data om ongeautoriseerde aanlevering van data tegen te gaan;
  2. Door het gebruik van een HTTPS (HyperText Transfer Protocol Secure) om de gegevensuitwisseling te versleutelen.
Moet een patiënt toestemming geven om mee te doen met de uitvraag?

Met ingang van 1 januari 2016 moeten alle patiënten expliciet toestemming geven voor het uitwisselen van hun gegevens vanuit het EPD naar de Landelijke Database Fysiotherapie (LDF). Hiervoor geldt het zogenaamde Opt-in principe. Deze maatregel is genomen in verband met de aanscherping van de privacywetgeving. Uw EPD-systeem is hierop al voorbereid.

Waar kan ik terugvinden welke gegevens ik aanlever?

Op de website van de LDF kunt u documenten vinden met nadere informatie waarin onder meer een overzicht staat van de gegevens die vanuit uw praktijksoftware worden meegestuurd naar de LDF.

Wie beheert de data?

MediQuest voert het technisch beheer van LDF uit. MediQuest is een Trusted Third Party (TTP) van het KNGF. Het waarborgen van de privacy (van zowel patiënt als fysiotherapeut) staat centraal bij het verwerken van de behandelgegevens door alle betrokken organisaties en deelnemers. De organisaties, zoals MediQuest en KNGF, zijn zich bewust dat vertrouwen de basis is van het welslagen van dit traject. MediQuest conformeert zich daarom aan de ICC/ESOMAR (Internationale Code voor Markt- en Sociaalwetenschappelijk onderzoek).  

MediQuest is gecertificeerd voor:

  • NEN7510
  • ISO-9001 en ISO-27001

Daarmee voldoet MediQuest aan de beveiligingsnormen. Zie ook de website van MediQuest.

Wie hebben inzage in de door mij aangeleverde gegevens?

Alleen de praktijkeigenaar die de praktijk heeft aangemeld kan inloggen op de LDF omgeving van de praktijk en de aangeleverde data van de praktijk bekijken. De rapportage met betrekking tot dossierinformatie kan hierbij worden uitgesplitst naar therapeut AGB.

 

Overige praktijkeigenaren en fysiotherapeuten kunnen niet zelf hun gegevens inzien (op welk niveau dan ook). Dit kan dus alleen via het gebruikersaccount van de praktijkeigenaar welke de praktijk heeft aangemeld.

 

Op dit moment is een nieuwe inlog-portal in ontwikkeling welke het mogelijk zal maken voor andere therapeuten werkzaam in de praktijk om ook de praktijkgegevens in te zien. De praktijkeigenaar heeft dan de regie over welke bij hem werkzame therapeuten wel of geen toegang hebben tot de praktijkdata.