Pilots Data uitvraag Fysiotherapie (KNGF)

Transcriptie

1 Pilots Data uitvraag Fysiotherapie (KNGF) Dataprotocol Auteur: K. Verheijke, H. Ong Kenmerk: KNGF-Dataprotocol Versie: 2.8 Datum: 10-okt-2014

2 2 Versiebeheer Versie Status Datum Auteur(s) Opmerkingen 0.1 Concept Concept Concept K. Verheijke R. Vaartjes K. de Vries 0.4 Concept K. de Vries 0.41 Concept Commentaar R. Vaartjes 1.0 Concept H. Ong Grondig herzien. 2.0 Concept H. Ong Bewerkt nav aanvullingen MediQuest 2.1 Concept H. Ong Bewerkt nav aanvullingen MediQuest 2.2 Concept H. Ong Bewerkt nav sessie met MediQuest op Concept K. Verheijke Aanpassingen en bijlagen toegevoegd 2.4 Concept H. Ong Laatste screening concept en afgestemd met IQ Healthcare 2.5 Definitief H. Ong Goedgekeurd door Bart van Pagée 2.8 Definitief H. Ong Finale opmaak, taalcorrecties Distributie Versie Datum Distributielijst

3 3 Inhoud 1 Inleiding Doel dataprotocol Vaststellen en wijziging dataprotocol Relevante activiteiten Betrokken partijen Eigenaarschap van de data Betrokken partijen De cliënt Het KNGF De technische TTP in de rol van beheer en bewerkorganisatie Gegevens leverende partijen Gegevens ontvangende partijen Het dataproces Specificaties voor het verzamelen van gegevens Randvoorwaarden Aanleveren van gegevens Accordering voor schoning en bewerking Terugkoppeling na aanlevering Specificaties voor beheren van gegevens Vrijgeven van de gegevens Gegevens ontvangende partijen Vrijgeven van de gegevens Procedure aanvraag gegevensverstrekking niet openbare gegevens Checklist beoordeling aanvragen niet openbare gegevens Bijlage 1 Begrippen en uitgangspunten Bijlage 2 Beheerspecificaties TTP en bijlagen Bijlage 2.1: BACK-UP, OPSLAG EN BEVEILIGING VAN BESTANDEN Bijlage 2.2: PROCEDURE BEVEILIGING VAN GEVOELIGE INFORMATIE Bijlage 2.3: GEHEIMHOUDINGSVERKLARING Bijlage 2.4: BEHEER DATABESTANDEN CLIËNTERVARINGONDERZOEK... 30

4 4 1 Inleiding Dit Dataprotocol is van toepassing op de gegevensverzameling van de data uitvraag pilot van het KNGF in het kader van het programma Kwaliteit in Beweging. Onder verantwoordelijkheid van het KNGF wordt de gegevensverzameling uitgevoerd en beheerd. KNGF is tevens verantwoordelijk voor het (laten) verwerken en analyseren van de gegevens, het ter beschikking stellen van informatie en rapportages aan gebruikers. In de Landelijke Database Fysiotherapie (LDF) wordt kwaliteit- en managementinformatie verzameld en ontsloten voor de fysiotherapeuten, die zodoende in de toekomst de kwaliteit van hun dienstverlening kunnen monitoren en verbeteren. Dit dataprotocol beschrijft wat en wie toegang hebben dan wel kunnen beschikken over de verzamelde data. In het project Kwaliteit in Beweging worden gegevens verzameld. Deze onbewerkte gegevens en de bewerkingen daarvan worden opgeslagen in de Landelijke Database Fysiotherapie (LDF). De ontwikkeling en implementatie van Kwaliteit in Beweging gaat gefaseerd. Ten behoeve van het dataprotocol zijn twee perioden onderscheiden: De pilotperiode, welke loopt van 1 januari 2013 tot en met 31 december 2016; deze periode kan worden verlengd als de pilots uitlopen. De doorontwikkel-periode daarna; hiervoor zal dan een nieuw/gewijzigd dataprotocol worden opgesteld In de pilotperiode geschiedt de aanlevering van data op vrijwillige basis door de deelnemende fysiotherapeuten. Deze pilotperiode is bedoeld voor de start en eerste ontwikkeling van kwaliteitsindicatoren op basis van wetenschappelijk onderzoek enerzijds en om ervaring op te doen met de data uitvraag anderzijds. In deze pilotperiode valt de dataverzameling, beheer, alsmede bewerking, analyse en rapportage onder de verantwoordelijkheid van het KNGF. Over de periode daarna zal t.z.t. bepaald worden onder welke verantwoordelijkheid de dataverzameling plaats gaat vinden. Default geldt dat dat het KNGF zal zijn, tenzij expliciet anders wordt bepaald. Bij data uitvragen wordt vaak gebruik gemaakt van een (technische) TTP (Trusted Third Party). MediQuest vervult voor het KNGF de rol van technische TTP, als gespecialiseerd meetbureau en bewerker van de gegevens. Het KNGF is opdrachtgever voor de technische TTP. Daarnaast heeft het KNGF het wetenschappelijk instituut IQ Healthcare (Radboudumc) de opdracht gegeven om onder meer kwaliteitsindicatoren te ontwikkelen, en bewerkingsalgoritmes en rekenregels te leveren om van de onbewerkte gegevens kwaliteitsinformatie te maken. 1.1 Doel dataprotocol Dit dataprotocol regelt de verantwoordelijkheden en zeggenschap van de betrokken partijen in het dataproces. Het dataproces heeft hier betrekking op het verzamelen, beheren en beschikbaar stellen van de gegevens binnen de sector fysiotherapie. Het proces van bewerken van de gegevens en berekenen van de kwaliteitsindicatoren is nog in ontwikkeling.

5 5 Het doel van het dataprotocol is tweeledig: 1. Bevorderen van de samenwerking tussen betrokken partijen (KNGF, technische TTP, IQ Healthcare), doordat het dataprotocol een overzicht bevat van verantwoordelijkheden, bevoegdheden en alle afspraken die deze partijen hebben gemaakt over het dataproces; 2. Duidelijkheid verschaffen richting deelnemende fysiotherapiepraktijken en andere betrokkenen, doordat het dataprotocol beschrijft hoe bestanden en gegevens worden beveiligd en beschermd, en voor wie de gegevens beschikbaar zijn en voor welk doel. 1.2 Vaststellen en wijziging dataprotocol Het dataprotocol is inhoudelijk vastgesteld door het KNGF. Het dataprotocol is geaccordeerd door het KNGF en de technische TTP en blijft geldig tot wijziging door het KNGF. Gegevensaanleverende partijen geven via een vinkje in het LDF hun akkoord op de bewerkersovereenkomst dat geldt tussen gegevensaanleverende partij en technische TTP. Deze bewerkersovereenkomst verwijst naar dit dataprotocol en maakt daarmee integraal onderdeel uit van de bewerkersovereenkomst. De gegevensaanleverende partij gaat door accordering van de bewerkersovereenkomst ook akkoord met dit dataprotocol en de bewerkingsslagen die conform dit dataprotocol worden uitgevoerd. Periodiek (jaarlijks) vindt er door het KNGF een review plaats van het dataprotocol. Het gewijzigde dataprotocol wordt opnieuw geaccordeerd door KNGF en de technische TTP voor akkoord. Bij elke wijziging van het dataprotocol krijgen gegevensaanleverende praktijken/instellingen opnieuw de keuze wel of niet het gewijzigde dataprotocol te accorderen. Bij akkoord van gegevens aanleverende prakijken/instellingen geldt het gewijzigde dataprotocol voor aangeleverde gegevens vanaf het moment van accordering van het gewijzigde dataprotocol door het KNGF. 1.3 Relevante activiteiten Meer specifiek legt het dataprotocol vast welke afspraken de betrokken partijen hebben gemaakt over: 1. De wijze waarop fysiotherapiepraktijken of instellingen gegevens kunnen aanleveren; 2. De wijze waarop de gegevens van fysiotherapeuten/fysiotherapie praktijken of instellingen worden verzameld; 3. Het beheer en de beveiligde opslag van de gegevens; 4. Zeggenschap en vrijgave van gegevens (voorwaarden). Daarbij gaat het om: a. De voorwaarden waaronder partijen een bestand met, of toegang kunnen krijgen tot de gegevens; b. De rol, taak en verantwoordelijkheid van de betrokken partijen bij al deze activiteiten.

6 6 c. De mogelijkheden van deelnemende fysiotherapiepraktijken/ instellingen om data te verwijderen/terug te trekken. 1.4 Betrokken partijen Tot de betrokken partijen behoren: Het KNGF; Een daartoe gespecialiseerd meetbureau in de rol van bewerker en technische TTP; Gegevens-leverende partijen (fysiotherapiepraktijken en instellingen); Gegevens-ontvangende partijen, zijnde het wetenschappelijk instituut IQ Healthcare (Radboudumc) die onder meer de opdracht heeft gekregen van het KNGF de kwaliteitsindicatoren (door) te ontwikkelen en het leveren van de bewerkingsalgoritmes en rekenregels daarvoor. Rapportage ontvangende partijen, zijnde de fysiotherapiepraktijken, netwerkorganisaties van deelnemende praktijken en KNGF. In hoofdstuk 2 worden de betrokken partijen en hun taken en/of verantwoordelijkheden verder toegelicht. 1.5 Eigenaarschap van de data Fysiotherapiepraktijken en instellingen zijn eigenaar van de gegevens zoals door hen aangeleverd. Na ontvangst van de data in de LDF wordt de data bewerkt. Het KNGF is eigenaar van de bewerkte data. In de mantelovereenkomst Mantelovereenkomst terzake de levering, implementatie en onderhoud van het systeem voor de Landelijke Database Fysiotherapie, dd , tussen KNGF en MediQuest als technische TTP, is bepaald dat het eigenaarschap van de bewerkte data bij het KNGF ligt. 2 Betrokken partijen Dit hoofdstuk geeft een overzicht van de partijen die betrokken zijn bij Kwaliteit in Beweging, inclusief hun taken en verantwoordelijkheden. 2.1 De cliënt In de gegevensaanlevering aan het LDF door betreffende praktijk/instelling wordt onder meer gebruik gemaakt van geanonimiseerde gegevens van de cliënt. De cliënt is via een opt-out in de gelegenheid medewerking aan de gegevensaanlevering te weigeren. Een opt-out wil zeggen dat er geen expliciete toestemming van de cliënt nodig is, maar dat de cliënt wel geïnformeerd wordt over de geanonimiseerde gegevensaanlevering. Op de site van de landelijke database is onder Documenten een patiëntbrief voorhanden die hiervoor gebruikt kan worden.

7 7 2.2 Het KNGF Het KNGF treedt op als opdrachtgever voor zowel de technische TTP als IQ Healthcare (Radboudumc). Het KNGF heeft de rol van verantwoordelijke zoals bedoeld in de Wet bescherming persoonsgegevens (Wbp) in eerdergenoemde mantelovereenkomst die tevens als bewerkersovereenkomst tussen KNGF en technische TTP geldt. Het KNGF accordeert de inhoud van de pilot data uitvraag, de procedures, de tot standkoming (bewerking) van de gegevens en de inhoud van dit dataprotocol. Het KNGF is belast met het (doen) (door)ontwikkelen van de indicatoren set voor de sector fysiotherapie. Zij besteedt dit uit aan een externe organisatie, in casu het wetenschappelijk instituut IQ Healthcare (Radboudumc) conform een afgesloten 4- jarig (2013 t/m 2016) contract. Het KNGF neemt initiatief en voert regie op de wetenschappelijke onderbouwing en (door) ontwikkeling van de kwaliteit van de beroepsuitoefening van de Fysiotherapie. Dit betekent onder andere een continue ontwikkeling van indicatoren en andere kwaliteitsborgende, verbeterende activiteiten. Een belangrijke partner bij deze beleidsontwikkeling is het wetenschappelijk instituut IQ Healthcare. Het KNGF is eindverantwoordelijk voor de inhoud en organisatie van het uitvraagproces. Ook ziet het KNGF toe op een juist beheer en een juiste bewerking van gegevens. Zo oordeelt zij, op basis van de regels in dit dataprotocol, over aanvragen van structurele en incidentele gegevensvragers. 2.3 De technische TTP in de rol van beheer en bewerkorganisatie De technische uitvoering van de dataverzameling is opgedragen aan een daartoe gespecialiseerd meetbureau. De technische TTP (Trusted Third Party) vervult de rol van beheer/bewerkersorganisatie, zoals is bepaald in eerdergenoemde mantelovereenkomst. In de rol van technische Trusted Third Party draagt het meetbureau de verantwoordelijkheid over de technische uitvoering van het traject. In de rol als beheer/ bewerkorganisatie operationaliseert de technische TTP de datainfrastructuur. Ook draagt de technische TTP samen met de EPD leverancier zorg voor een werkende koppeling tussen EPD en de Landelijke Database Fysiotherapie (LDF). Ook onderhoudt en beheert de technische TTP de data, conform de afspraken zoals vastgelegd in het dataprotocol. Tot slot schoont en bewerkt de technische TTP de ruwe meetgegevens tot concept indicatorwaarden (uitkomsten). IQ Healthcare levert hiervoor de beweringsalgoritmes en rekenregels aan in het kader van de door KNGF aan haar verstrekte opdracht. De technische TTP mag de verzamelde en beheerde data nooit en te nimmer gebruiken voor andere doeleinden dan omschreven in dit dataprotocol. Dit is in een eerdergenoemde mantelovereenkomst tussen KNGF en technische TTP vastgelegd. In deze mantelovereenkomst garandeert de technische TTP onder meer dat aan alle geldende wet- en regelgeving en alle algemeen aanvaarde (internationale) technische (beveiligings-, veiligheids-, kwaliteits-) normen, waaronder NEN7510 en NEN7513 worden voldaan en dat de gegevens uitsluitend worden gebruikt voor het doel waarvoor ze zijn verstrekt, zoals omschreven in dit dataprotocol. De

8 8 voorwaarden voor doorlevering van gegevens aan partijen staat beschreven in dit dataprotocol. In eerdergenoemde mantelovereenkomst verplicht de technische TTP zich om de gegevens dat in zijn bezit is te retourneren of te vernietigen op eerste verzoek van het KNGF. 2.4 Gegevens leverende partijen Hiermee wordt bedoeld: Het organisatorisch verband dat fysiotherapeutische zorg, behandeling of ondersteuning levert, in het kader van de afspraken van dit dataprotocol. Voor de fysiotherapie zijn dit de fysiotherapiepraktijk of instelling. De volgende partijen hebben een rol in het aanleveren van gegevens: Fysiotherapiepraktijken en zorginstellingen voor het aanleveren van gegevens met betrekking tot praktijkorganisatie/etalage informatie; en het aanleveren van gegevens uit het EPD; EPD leveranciers voor het aanleveren van gegevens uit het EPD; zij leveren niet maar faciliteren met hun software de levering van de fysiotherapiepraktijk of instelling; Het KNGF voor het aanleveren van persoonlijke gegevens fysiotherapeut, registers/specialismen, adresgegevens en structuur praktijk zoals bekend bij het KNGF; 2.5 Gegevens ontvangende partijen De volgende partijen ontvangen rapportage over de uitgevraagde gegevens conform de bepalingen in hoofdstuk 6: Deelnemende fysiotherapiepraktijken cq. instellingen, en fysiotherapeuten ontvangen feedbackinformatie over hun eigen praktijk cq. behandelingen en daarnaast spiegelinformatie (uitgezet tegen landelijk gemiddelde bijvoorbeeld). Gezien het principe om van elkaar te kunnen en willen leren, is de feedbackinformatie binnen een praktijk cq. instelling (AGB-praktijkcode) inzichtelijk voor tot die praktijk cq. instelling behorende fysiotherapeuten. De feedbackinformatie is slechts bedoeld voor intern gebruik binnen de praktijk danwel voor gebruik binnen hun eigen netwerk als praktijken dit willen. Het KNGF voor analyses ten behoeve van beleid van het programma Kwaliteit in Beweging. IQ Healthcare ten behoeve van wetenschappelijk onderzoek in kader van doorontwikkeling van indicatoren binnen het KNGF programma Kwaliteit in Beweging en de 4-jarige opdracht die hen is verstrekt door het KNGF. IQ Healthcare (Radboudumc) heeft het recht om onderzoeksresultaten die voortkomen uit het onderzoeksprogramma te publiceren. Het concept van elke onderzoekspublicatie wordt voorafgaand aan publicatie, ter consultatie voorgelegd aan het KNGF. De aan IQ Healthcare (Radboudumc) aangeleverde data is eigendom van het KNGF. Het Radboudumc zal de data enkel en alleen gebruiken en/of verwerken ten behoeve van de uitvoering van het 4-jarige contract tussen KNGF IQ Healthcare (Radboudumc). Data in onderzoekspublicaties zullen nooit herleidbaar zijn naar praktijk of fysiotherapeut.

9 9 Overige partijen: de gegevens uit de pilotperiode komen niet in aanmerking voor doorlevering aan overige/andere partijen. 3 Het dataproces Voor de sector Fysiotherapie worden de processtappen als volgt ingevuld: # Stap Toelichting 1. Autorisatie De fysiotherapiepraktijk of instelling stemt in met dit dataprotocol en de bewerkersovereenkomst. Een inhaalslag dient hier gemaakt te worden ten behoeve van de eerste geaccordeerde versie van het dataprotocol. 2. Aanleveren Een fysiotherapiepraktijk levert via een web-based portal gegevens aan bij de technische TTP. De technische TTP voert een check op volledigheid en enkele logische /validatie controles uit op de data; 3. Schoning De technische TTP schoont de gegevens conform de afgesproken protocollen. De fysiotherapiepraktijk ontvangt een terugkoppeling van de aangeleverde gegevens na validatie in de vorm van een verwerkingsrapportage; 4. Bewerking De technische TTP berekent de (concept) indicatoren per fysiotherapiepraktijk en fysiotherapeut op basis van door IQ Healthcare aangedragen rekenregels; 5. Rapportage De technische TTP rapporteert de berekende (concept) indicatorwaarden terug aan de fysiotherapiepraktijk/fysiotherapeut via feedback rapportage; 6. Doorleveren De gegevens komen ter beschikking van de gegevens ontvangende partijen zoals vermeld in dit dataprotocol. In de aanmeldpagina in de portal wordt de praktijkeigenaar gevraagd akkoord te verlenen met de volgende uitspraak: Ik neem deel aan Kwaliteit in Beweging en verklaar kennis genomen te hebben van en akkoord te zijn met de bewerkersovereenkomst en dataprotocol. De praktijkeigenaar ontvangt een met een bevestiging voor zijn akkoordverklaring. In de volgende paragrafen wordt ingegaan op de afspraken rondom het verzamelen, beheren en vrijgeven van de data. 4 Specificaties voor het verzamelen van gegevens Dit hoofdstuk beschrijf het proces m.b.t. de verzameling van gegevens op hoofdlijnen. 4.1 Randvoorwaarden De volgende randvoorwaarden zijn van toepassing: 1. De technische TTP ontvangt de gegevens van praktijken of instellingen op grond van de Beheerspecificaties TTP en bijlagen (zie bijlage 2). Het KNGF stelt de specificaties vast;

10 10 2. Specificaties, FAQ s en handleidingen en beschrijvende documenten zijn publiekelijk beschikbaar op/via de site 3. Verzamelde data worden niet publiekelijk beschikbaar gesteld. 4.2 Aanleveren van gegevens De dataverzameling heeft betrekking op de volgende gegevens: 1. De verzameling van praktijkorganisatie en etalage informatie (KIB-Etalage); jaarlijks 2. De uitvraag Therapeutisch Handelen (KIB-TH); maandelijks 3. De PROMs data (KIB-PROMs); maandelijks 4. In de toekomst mogelijk ook Patiënttevredenheid (KIB-PT); nog nader te definiëren; Om de dataverzameling te faciliteren vind er een datalevering plaats vanuit KNGF naar de technische TTP via een koppeling met het backoffice systeem van KNGF (AX). Het betreft basis gegevens van fysiotherapiepraktijken en fysiotherapeuten. Een omschrijving van de gegevens is op de website van het LDF beschikbaar. De wijze van aanleveren verschilt voor de soorten gegevens. Een deelnemende fysiotherapiepraktijk/instelling levert gegevens met betrekking tot praktijk/ etalage informatie aan bij de technische TTP middels een vragenlijst in de portal (jaarlijks). De aanleverende partijen leveren data over het therapeutisch handelen en PROMs aan bij de technische TTP via een koppeling tussen het EPD en technische TTP. Een aanleverende partij geeft hiervoor altijd eerst toestemming binnen het EPD. De verantwoordelijkheid voor de tijdige aanlevering van juiste en volledige gegevens ligt bij de deelnemende fysiotherapiepraktijk of instelling. De gegevens van de gehele praktijk/instelling cq. praktijk-/instellingslokatie worden aangeleverd met uitzondering van de gegevens van cliënten die expliciet hebben aangegeven dat hun gegevens hier niet voor gebruikt mogen worden. Cliëntdata is geanonimiseerd voordat data wordt aangeleverd aan de LDF. Fysiotherapeuten die samenwerken in een fysiotherapiepraktijk dragen zorg voor een interne procedure voor de invoer van gegevens. De fysiotherapeuten die zelfstandig zijn gevestigd, zijn zelf verantwoordelijk voor de volledige, juiste en tijdige levering van de gegevens. Wanneer fysiotherapeuten in dienst zijn van een organisatie is deze organisatie verantwoordelijk voor de tijdige aanlevering van juiste en volledige gegevens. Het aanleveren van gegevens kan alleen na autorisatie via een username en wachtwoord door de technische TTP als beheerorganisatie. De technische TTP informeert de fysiotherapiepraktijken/instellingen via verwerkingsrapportage over de (acceptatie van de) ontvangen gegevens. 4.3 Accordering voor schoning en bewerking Bij de eerste aanmelding accordeert elke fysiotherapiepraktijk/instelling het dataprotocol en de bewerkersovereenkomst. Door het aanleveren van gegevens autoriseert de invuller (of praktijkverantwoordelijke) de technische TTP als

11 11 bewerkorganisatie voor het schonen en bewerken van de gegevens, conform de afspraken in de bewerkersovereenkomst. De technische TTP is bewerker in de zin van de Wet Bescherming Persoonsgegevens (Wbp). De aangeleverde gegevens worden door de technische TTP bewerkt tot bewerkte gegevens op grond van de afspraken in de bewerkersovereenkomst, zijnde eerdergenoemde mantelovereenkomst. De aangeleverde gegevens bevatten geen persoonsgegevens van cliënten in de zin van de Wbp. Hoewel niet noodzakelijk in kader van de Wbp is uit voorzorg door de technische TTP toch een risico inventarisatie op cliënt herleidbaarheid uitgevoerd, waarin de conclusie is bevestigd dat gegevens niet herleidbaar zijn naar cliënt. 4.4 Terugkoppeling na aanlevering Fysiotherapeuten/fysiotherapie praktijken ontvangen via de EPD leverancier na aanlevering een verwerkingsrapportage ter controle hoe de levering volledig en/of op vooraf gespecificeerde punten juist is. Zo nodig passen fysiotherapeuten/ fysiotherapie praktijken de gegevens aan. De praktijk/instelling kan de gegevens opnieuw aanleveren waarop zij opnieuw een verwerkingsrapportage ontvangen. 5 Specificaties voor beheren van gegevens De technische TTP beheert de ruwe aangeleverde, geschoonde, gecorrigeerde en geaggregeerde gegevens op een veilige wijze. De technische TTP legt daarvoor een verklaring af, zoals opgenomen in bijlage 2. De technische TTP heeft voor de uitvoering van het gegevensbeheer hoofdzakelijk leesrecht: de technische TTP muteert de ontvangen, opgeslagen en aan gegevens ontvangende partijen ter beschikking gestelde gegevens op geen enkele wijze behoudens de afgesproken, gelegitimeerde wijzigingen. De technische TTP draagt zorg voor een back-up faciliteit. De technische TTP beheert de gegevens op grond van de beheerspecificaties. De beheerspecificaties schrijven voor onder welke voorwaarden de data-infrastructuur moet worden ingericht. De specificaties beschrijven: De benodigde gegevensbeveiliging met het oog op de bescherming van de gegevens tegen ongeautoriseerde inzage, bewerking of verwijdering (bijlage 2); De duur van het beheer van de gegevens (wanneer gegevens vernietigen); voor de bewerkte gegevens geldt een bewaartermijn van 10 jaar; Welke gegevens in welk formaat, moeten worden aangeleverd door fysiotherapeuten/fysiotherapie praktijken aan technische TTP; zie website LDF onder Documenten ; De technische kwaliteitscriteria van de door te leveren gegevens; De te gebruiken coderingen van de door te leveren gegevens;

12 12 Hoe omgegaan wordt met verzoeken van deelnemers voor verwijdering van data; verzoeken tot verwijdering van aangeleverde data kunnen bij het KNGF worden ingediend die dan de technische TTP opdracht geeft tot verwijdering van de gegevens van betreffende praktijk. De kosten van verwijdering van gegevens (à 250,-) komen voor rekening van de praktijk en worden door de technische TTP gefactureerd aan de betreffende praktijk. Afspraken over aard en omvang van rapportage, kennisgeving en onderzoek naar informatiebeveiligingsincidenten en lekken in de beveiliging. Zie daartoe ook de procedures en verklaringen van MediQuest als technische TTP verwijzend naar de beheersspecificaties bij het dataprotocol waarin de beveiliging van de data en de toegankelijkheid tot de data zijn geregeld (bijlage 2). Met het oog op het waarborgen van de vertrouwelijkheid van gegevens dragen werknemers, (externe) adviseurs en andere vertegenwoordigers van partijen, fysiotherapeuten/fysiotherapie praktijken, instellingen en de juridische en technische TTP er zorg voor dat zij het vertrouwelijke karakter van de aan hen verstrekte gegevens eerbiedigen, zich houden aan alle in dit dataprotocol neergelegde afspraken en de gegevens alleen gebruiken voor afgesproken doeleinden. Het KNGF ziet toe op een juist beheer van gegevens, conform de overeengekomen afspraken. 6 Vrijgeven van de gegevens 6.1 Gegevens ontvangende partijen De volgende partijen hebben gedurende de pilotperiode (in ieder geval tot ) toegang tot de gegevens: Deelnemende fysiotherapiepraktijken/instellingen, netwerken (indien toestemming van deelnemende praktijken) en fysiotherapeuten Het KNGF De technische TTP IQ Healthcare (Radboudumc) De toegang tot doorlevering van de data is beperkt. Alleen specifiek geautoriseerde personen van de technische TTP heeft toegang tot alle data. Toegang, leveringen en aanpassingen van de data worden door de technische TTP vastgelegd. Alle andere partijen krijgen rapportages of ontvangen data volgens de afspraken van dit dataprotocol. Toegang tot of het ontvangen van data geschiedt via een aanvraag voor toegang of levering van data waarin beschreven staat wat achtergrond, doel en specificatie van toegang of levering is.

13 13 Deelnemende fysiotherapiepraktijken / fysiotherapeuten hebben inzicht in de gegevens die zijzelf hebben ingebracht en de bewerking van deze gegevens middels de rapportagemodule in de portal. Fysiotherapeuten hebben alleen inzicht in de gegevens van zichzelf en van hun collega s van dezelfde praktijk, en spiegelinformatie op praktijk, eventueel netwerk en landelijk niveau. In de rapportagemodule zijn de (gecorrigeerde) scores zichtbaar die vertaald worden in (concept) kwaliteitsindicatoren. Het KNGF heeft inzicht in de data met als doel analyses ten behoeve van beleid van het programma Kwaliteit in Beweging. De technische TTP heeft toegang tot de gegevens in de rol van bewerker en/of beheerder. Met het oog op het waarborgen van de vertrouwelijkheid van gegevens draagt de technische TTP er zorg voor dat zij het vertrouwelijke karakter van de aan haar verstrekte gegevens eerbiedigt, zich houdt aan alle in dit dataprotocol neergelegde afspraken en de gegevens alleen gebruikt voor de afgesproken doeleinden. De technische TTP mag de gegevens nooit en te nimmer voor eigen doeleinden gebruiken. Dit is ook bepaald in eerder genoemde mantelovereenkomst. IQ Healthcare (Radboudumc) heeft van het KNGF de opdracht gekregen de doorontwikkeling te doen naar kwaliteitsindicatoren binnen het programma Kwaliteit in Beweging. Voor dit doel ontvangen zij datasets van de technische TTP. Deze datasets worden geleverd door de technische TTP op basis van een dataverzoek van IQ Healthcare (Radboudumc) geaccordeerd door het KNGF. Deze datverzoeken zijn gepubliceerd op de website van de Landelijke Database Fysiotherapie (LDF). 6.2 Vrijgeven van de gegevens Gedurende de pilotperiode van het traject zijn de verzamelde gegevens niet openbaar. Voor de periode daarna dient een nieuw dataprotocol te worden opgesteld, maar deze werkt niet met terugwerkende kracht. In alle gevallen waarin dit dataprotocol niet voorziet, beslist het KNGF. Het KNGF ziet toe op correcte naleving van de gemaakte afspraken. Zij oordeelt over aanvragen van structurele en incidentele gegevensvragers die toegang willen verkrijgen tot de gegevens, en hanteert daarbij onderstaande procedure Procedure aanvraag gegevensverstrekking niet openbare gegevens De volgende procedure dient te worden gevolgd bij een aanvraag voor gegevensverstrekking van de niet openbare gegevens. 1. Aanvrager stuurt een officiële, schriftelijke aanvraag voor gegevensverstrekking aan het KNGF; 2. Het KNGF registreert de aanvraag in het overzicht Dataleveringsverzoeken ( );

14 14 3. Het KNGF beoordeelt of de aanvraag aan de eisen voldoet zoals genoemd in de Checklist voor aanvraag kwaliteitsgegevens. Wanneer een aanvraag aan de formele eisen voldoet, wordt de aanvraag in behandeling genomen. De aanvrager ontvangt binnen 4 weken bericht of de aanvraag al dan niet in behandeling wordt genomen. 4. Het KNGF beoordeelt of de gegevensverstrekking niet strijdig is met de bepalingen en de geest van het Dataprotocol. Gedurende de pilotperiode kunnen derden dus geen aanvraag indienen. 5. Het KNGF verzekert zich ervan dat de aanvrager van gegevens zijn of haar proces met de juiste waarborgen heeft omkleed. Verzekering geschiedt o.a. door ondertekening van een privacyverklaring en beschrijving van het bewerkingsproces door aanvrager Checklist beoordeling aanvragen niet openbare gegevens De volgende checklist dient gebruikt te worden bij de beoordeling van aanvragen van niet-openbare gegevens uit de Landelijke Database Fysiotherapie door andere partijen dan gegevens leverende partijen. De gegevensvrager: 1. Geeft een beschrijving van de organisatie die de gegevens wenst te ontvangen; 2. Formuleert in zijn aanvraag het exacte doel waarvoor hij de informatie wil gebruiken; 3. Formuleert welke gegevens hij wenst te verkrijgen; 4. Formuleert de begin- en einddatum waarbinnen de gegevens gebruikt zullen worden; 5. Verklaart dat de verstrekte gegevens alleen worden gebruikt voor de in de aanvraag gespecificeerde doeleinden; 6. Verklaart dat eventuele rapportages/publicaties geen herleidbare gegevens over individuele fysiotherapeuten en/of fysiotherapiepraktijken bevatten, tenzij zij aan gegevensvrager hiervoor aantoonbaar expliciete toestemming gegeven hebben; 7. Verklaart dat hij de ontvangen gegevens niet verstrekt aan andere partijen, tenzij met aantoonbare expliciete toestemming van fysiotherapeuten en/of fysiotherapiepraktijken; 8. Verklaart dat de gegevens, zodra deze niet langer door de vrager benodigd zijn, worden vernietigd; 9. Verklaart dat hij bij publicaties waarin de gevraagde gegevens zijn verwerkt, bronvermelding (Landelijke Database Fysiotherapie) toepast en de verwerkingsmethode, gehanteerde terreinafbakeningen en definities expliciteert; 10. Waarborgt de wetenschappelijke integriteit van de aanvraag; 11. Geeft, indien van toepassing, aan op basis van welke wet- en regelgeving of andere overeenkomsten de aanvraag plaatsvindt; 12. Verklaart dat hij voldoet aan alle algemeen aanvaarde (internationale) technische (beveiligings-, veiligheids-, kwaliteits-) normen en alle geldende wet- en regelgeving omtrent het opslaan, verwerken en bewerken van (persoons)gegevens.

15 15 Bijlage 1 Begrippen en uitgangspunten Indicatorenset Een indicatorset is een verzameling van indicatoren die gezamenlijk een indicatie geven van de geleverde kwaliteit van een zorgaanbieder. De (concept) indicatoren set wordt ontwikkeld en vastgesteld onder verantwoordelijkheid van het KNGF voorzover deze de professionele beroepsstandaard betreffen. Bij aanvang van het traject bevat de set praktijkorganisatie en etalage informatie (KIB-Etalage) en zorginhoudelijke indicatoren m.b.t. therapeutisch handelen (KIB-TH) in samenhang met PROMs (KIB-PROMs). Ruwe meetresultaten of ruwe gegevens Ruwe gegevens zijn de basis voor berekening van de indicatorscores. Ruwe gegevens kunnen worden aangeleverd als tellers en noemers, of op cliëntniveau. Wanneer gegevens op cliëntniveau worden aangeleverd, worden deze enkel gebruikt om gemiddelden te berekenen en overzichten te maken voor zorgaanbieders. Persoonlijke kenmerken van cliënten die herleiding tot een individuele cliënt mogelijk maken, worden niet opgeslagen. Aangeleverde gegevens De door praktijken of instellingen aangeleverde gegevens. Deze gegevens omvatten bij aanvang praktijkorganisatie en etalageinformatie (POEI), zorgprocesinhoudelijke gegevens uit het EPD, en PROMs/outcome scores, eveneens uit het EPD. Bewerkte gegevens Alle gegevens nadat die zijn aangeleverd door aanleverende partijen. Het opslaan van gegevens wordt gezien als een bewerking. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Data-infrastructuur Het geheel van digitale voorzieningen ten behoeve van verzamelen, verwerken en publiceren van kwaliteitsinformatie over de sector. Tot deze voorzieningen behoren in elk geval de webbased portal, die in opdracht van KNGF is ontwikkeld en ter beschikking gestelde vragenlijsten, bewerkingsprotocollen, databases en bijbehorende voorschriften. Elektronisch patiëntendossier Een elektronisch patiëntendossier (EPD) is een softwaretoepassing waarin medische patiëntengegevens in digitale vorm bewaard en beschikbaar gemaakt worden. Het doel van een elektronisch patiëntendossier is het ondersteunen van het zorgproces rondom een patiënt. Gebruik van een EPD door de praktijklocatie is een voorwaarde voor deelname aan de data uitvraag. En alleen door middel van het gebruik van een EPD kunnen er ruwe meetresultaten aangeleverd worden door de praktijklocatie. Data uit het EPD wordt compleet aangeleverd conform opgestelde specificaties, behoudens dossiers waarvan cliënten expliciet hebben aangegeven aanlevering aan het LDF niet te willen.

16 16 Webbased portal Een portal is een web toepassing die via een eenvormige gebruikersinterface toegang geeft tot een gevarieerd aanbod aan informatiebronnen. De portal (ook wel landelijke database fysiotherapie) is daarmee de toegangspoort tot alle informatie en toepassingen, die deel uitmaken van het traject. De portal dient de volgende doelen: 1. Het communicatiemedium over de Landelijke Database Fysiotherapie, in de vorm van een openbare website; 2. De fysiotherapeut en praktijkhouder middels een persoonlijke en beveiligde webomgeving toegang bieden tot alle informatie en toepassingen van het traject; 3. Ondersteuning bieden bij het identificeren van de gebruiker, toekennen van rechten, gebruikersbeheer en logging van de gegevens; 4. Presentatie van de vragenlijsten (praktijkorganisatie en etalageinformatie) aan en invoer van de antwoorden door de fysiotherapeut of praktijkhouder; 5. Registratie akkoordverklaring van de gegevens leverende partijen. Bewerkingsprotocollen: schoning en casemixen Om te komen tot betrouwbare, valide en landelijke vergelijkbare gegevens dient een aantal bewerkingsslagen te worden uitgevoerd. Een bewerkorganisatie (technische TTP) voert onder inhoudelijke verantwoordelijkheid van het KNGF, deze protocollen uit. IQ Healthcare levert de bewerkingsalgoritmes en rekenregels aan. Classificatie Het toekennen van een gecodeerde indicatie van de zeggingskracht van de indicatorwaarden. Dit kan worden gedaan door de bewerkorganisatie of door IQ Healthcare. Indicatoren 1. (Kwaliteits)indicator: Een indicator is een meetbaar aspect van de zorg dat een aanwijzing geeft over de kwaliteit van de fysiotherapeutische zorg. 2. Indicatorscore: Score (bijvoorbeeld uitgedrukt in een percentage) op een indicator van een individuele fysiotherapeut, praktijklocatie of praktijkorganisatie. 3. Indicatornorm: Grenswaarde voor de indicatorscore 4. Valide indicator: Indicator meet wat het moet meten. 5. Betrouwbare indicator: Meet juist/is reproduceerbaar (geeft dezelfde resultaten onder dezelfde condities). Meetmethode heeft verwaarloosbare invloed op score (registratievergelijkbaarheid, populatievergelijkbaarheid, steekproef- en responsvergelijkbaarheid). 6. Relevante indicator: Heeft betekenis/is betekenisvol voor het doel waarvoor de indicator wordt ingezet. Dit heeft betrekking op de inhoudsvaliditeit. Voor structuur- en procesindicatoren is dan aangetoond dat de gemeten structuur of processen de gewenste zorguitkomsten beïnvloeden. Voor uitkomstindicatoren betekent dit dat de gemeten uitkomst aantoonbaar beïnvloedbaar is door de fysiotherapeut. 7. Onderscheidende indicator: Indicatorscores hebben voldoende spreiding/verschillen zodanig van elkaar dat er betekenis kan worden toegekend aan de uitkomst. Bij dit criterium speelt het aantal patiënten een essentiële rol. Bij

17 17 een te laag aantal waarnemingen wordt de rol van toeval te groot om betrouwbare verschillen in indicatorwaarden te kunnen onderscheiden. 8. Uitkomstindicator: Heeft betrekking op de uitkomsten van geleverde zorg. 9. Structuurindicator: Heeft betrekking op de organisatorische randvoorwaarden van de zorg. 10. Procesindicator: Heeft betrekking op de procesgang van de zorg/behandeling.

18 18 Bijlage 2 Beheerspecificaties TTP en bijlagen Verklaring Gegevensbeheer informatie Landelijke Database Fysiotherapie door MediQuest (met bijlagen) Achtergrond Het KNGF treedt op als opdrachtgever voor het ontwikkelen en exploiteren van een datainfrastructuur voor het verzamelen, bewerken en doorleveren van kwaliteitsinformatie Fysiotherapie. De opdrachtgever wil de Fysiotherapeuten en andere relevante partijen garanties geven dat hun gegevens goed beheerd worden en niet door MediQuest of andere partijen voor andere doeleinden worden gebruikt of dat anderen inzicht kunnen krijgen in de gegevens van individuele fysiotherapeuten. In deze verklaring wordt beschreven hoe MediQuest het beheer van deze gegevens waarborgt. MediQuest, vertegenwoordigd door Jon Schaefer, verklaart dat: MediQuest voor haar activiteiten een kwaliteitshandboek heeft ontwikkeld. Hierin zijn procedures en instructies geschreven voor activiteiten binnen de organisatie. Onder deze procedures vallen ook de in dit kader relevante procedures: Procedure_Back-up, opslag en beveiliging van bestanden (OP02) en Procedure_Beveiliging van gevoelige informatie (OP03). In de bijlagen 1 en 2 zijn deze procedures opgenomen. Deze procedures worden op dit moment herzien conform ISO en NEN Het CIIO (certificeerder voor de professionele dienstverlening) heeft MediQuest en het kwaliteitshandboek getoetst en op 1 oktober 2008 accreditatie verleend voor onderzoeksactiviteiten en schriftelijke dataverzameling in het kader van CQ-Index metingen volgens het Normenkader van het Centrum Klantervaringen Zorg (CKZ). Op 15 september 2009 is accreditatie verleend voor elektronische dataverzameling. Op 1 januari 2012 is accreditatie verleend voor het uitvoeren van vergelijkende analyse (casemix). De CKZ accreditatie garandeert dat MediQuest alle databestanden beveiligt en opslaat conform de eisen in de NEN-ISO 20252, om ongeoorloofde toegang, beschadiging of verlies te voorkomen. Per 1 oktober 2014 is MediQuest geheraccrediteerd voor bovenstaande onderzoeksactiviteiten tot oktober De volgende eisen uit het CKZ Normenkader zijn door het CIIO getoetst: - Organisatie & medewerkers (o.a. continuïteit van dienstverlening, benodigde competenties); - Kwaliteitsmanagementsysteem (o.a. vertrouwelijkheid van onderzoek, onafhankelijkheid); - Onderzoeksopzet & onderzoeksmanagement (o.a. projectplanning); - Schriftelijke en Online dataverzameling; - Datamanagement & dataverwerking; - Rapportage & oplevering; - Evaluatie. MediQuest conformeert zich aan de ICC/ESOMAR Internationale Code voor Markt- en Sociaalwetenschappelijk onderzoek. Deze code houdt in: Om succesvol te kunnen worden uitgevoerd is marktonderzoek afhankelijk van het publieke vertrouwen het vertrouwen dat het onderzoek eerlijk wordt uitgevoerd, objectief, zonder ongewenste opdringerigheid of nadeel voor de deelnemers. De publicatie van de Code is bedoeld

19 19 om dit publieke vertrouwen te ondersteunen en om te tonen dat de uitvoerders van het marktonderzoek hun ethische en beroepsmatige verantwoordelijkheden erkennen. Elke medewerker van MediQuest heeft in zijn/haar arbeidscontract een Geheimhoudingsplicht. Aanvullend hieraan is conform de Procedure_Beveiliging van gevoelige informatie (OP03) een aanvullende geheimhoudingsverklaring getekend door de medewerker van MediQuest die toegang hebben tot de gegevens voor de [projectnaam]. Deze geheimhoudingsverklaring is opgenomen in bijlage 3. MediQuest verklaart dat de gegevens niet voor enige andere doeleinden ter beschikking worden gesteld of gebruikt. Het KNGF of een derde, door het KNGF aan te wijzen, partij hebben het recht om jaarlijks te toetsen of MediQuest conform bovengenoemde procedures het juiste beheer van de gegevens van de Fysiotherapeuten waarborgt. MediQuest verklaart dat alleen een beperkt aantal medewerkers volledige toegang heeft tot alle gegevens voor de data uitvraag. MediQuest verwijst in het kader van deze verklaring ten aanzien van veilige gegevensbeheer tevens naar artikel 3 (vertrouwelijke gegevens, overname personeel en privacy) en artikel 15 (beveiliging, privacy en bewaartermijnen) van de algemene voorwaarden. Elk der partijen garandeert dat alle van de andere partij ontvangen gegevens waarvan men weet of dient te weten dat deze van vertrouwelijke aard zijn, geheim blijven, tenzij een wettelijke plicht openbaarmaking van die gegevens gebiedt. De partij die vertrouwelijke gegevens ontvangt, zal deze slechts gebruiken voor het doel waarvoor deze verstrekt zijn. Gegevens worden in ieder geval als vertrouwelijk beschouwd indien deze door een der partijen als zodanig zijn aangeduid. MediQuest voldoet aan de verplichtingen die uit hoofde van de wetgeving betreffende de verwerking van persoonsgegevens als bewerker op hem rusten. MediQuest zal zorgdragen voor passende technische en organisatorische maatregelen om (persoons)gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Utrecht, datum Ir. J.R. Schaefer Bijlagen bij de verklaring gegevensbeheer:: 2.1 Procedure_Back-up, opslag en beveiliging van bestanden (OP02) 2.2 Procedure_Beveiliging van gevoelige informatie (OP03) 2.3 Geheimhoudingsverklaring voor de [projectnaam] 2.4 Beheer databestanden cliëntervaringonderzoek

20 20 Bijlage 2.1: BACK-UP, OPSLAG EN BEVEILIGING VAN BESTANDEN Doel Waarborgen dat: ü Bestanden op een veilige en bruikbare manier worden opgeslagen; ü Bestanden niet beschadigd raken; ü Bestanden op een traceerbare manier worden opgesteld en bijgehouden; ü De verzamelde data, informatie dan wel materialen zijn beschermd tegen ongeautoriseerde toegang. Bestanden kunnen zowel papier als elektronisch zijn. Toepassingsgebied Alle (elektronische) databestanden, waaronder: - ruwe data files ; - overige elektronische files; - codeboeken; - projectbestanden; - (onderzoeks-)resultaten en rapportages; - berichten en overige correspondentie. Deze procedure beschrijft de volgende aspecten: - Back-up van elektronische bestanden; - Naamgeving van elektronische en papieren documenten; - Opslag en beveiliging van elektronische (data-)bestanden; - Het uitgeven van rechten; - Vertrouwelijkheid van onderzoek; - Veilig bewaring van (elektronische) bestanden.