Privacyreglement Surveillance Netwerk Nederland

Transcriptie

1 De Stichting NIVEL, hierna te noemen NIVEL, overwegende dat, het NIVEL ter uitvoering van zijn statutaire doelstellingen onderzoek verricht naar structuur en functioneren van de gezondheidszorg en maatschappelijke dienstverlening, mede in relatie tot andere maatschappelijke sectoren. Daarbij oriënteert zij zich zowel op de zorgvragers als op de zorgaanbieders en landelijke beleidsorganen; het NIVEL beoogt, met het Surveillance Netwerk Nederland een bijdrage te leveren aan de beantwoording van wetenschappelijke en maatschappelijke vraagstellingen door monitoring van morbiditeit en mortaliteit en de gevolgen daarvan voor de volksgezondheid door het genereren van representatieve, continue, kwantitatieve en kwalitatieve informatie over de door Nederlandse huisartsen en hun medewerkers verleende zorg aan patiënten; het NIVEL daartoe subsidie ontvangt van het Ministerie van Volksgezondheid, Welzijn en Sport; een databank zal worden ingesteld die bestaat uit gegevens van patiënten, afkomstig uit de elektronische patiëntendossiers van deelnemende huisartsenpraktijken, en uit de antwoorden op in het kader van het Surveillance Netwerk Nederland gestelde vragen aan deelnemende huisartsen; externe partijen gecontracteerd kunnen worden als bewerker voor de huisartsenpraktijken bij het verkrijgen van de gegevens uit de elektronische patiëntendossiers; daartoe aangewezen medewerkers van het NIVEL toegang hebben tot een deel van de databank teneinde de hiertoe noodzakelijke contacten met de huisartsen te kunnen onderhouden; daartoe aangewezen medewerkers van het NIVEL toegang hebben tot een deel van de databank teneinde onderzoeksvragen in het kader van het Surveillance Netwerk Nederland te kunnen beantwoorden; met de gegevens uit de databank ook onderzoek ten behoeve van derden kan worden verricht; de bepalingen rondom de databank en verwerking van gegevens zijn opgenomen in een reglement Surveillance Netwerk Nederland ; het door het NIVEL van groot belang wordt geacht om de privacy aspecten van het gebruik van de databank zorgvuldig te regelen; dat het Surveillance Netwerk Nederland wordt uitgevoerd met inachtneming van de Wet bescherming persoonsgegevens (Wbp), de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en de wijze waarop deze regelingen in de Gedragscode Gezondheidsonderzoek ( Code Goed Gedrag ) van de Stichting Federatie van Medisch Wetenschappelijke Verenigingen (FMWV) zijn uitgewerkt; heeft het volgende privacyreglement ten behoeve van de databank voor het Surveillance Netwerk Nederland vastgesteld. pag. 1 van 9

2 Artikel 1 Begripsbepalingen In dit privacyreglement wordt verstaan onder: a b c d e f g h i j k l m n NIVEL: Stichting NIVEL (Nederlands instituut voor onderzoek van de gezondheidszorg) te Utrecht. SuNN: Surveillance Netwerk Nederland. Reglement Surveillance Netwerk Nederland : het opgestelde reglement met betrekking tot het Surveillance Netwerk Nederland. Dit reglement is als bijlage A bij het onderhavige reglement gevoegd. Databank: het gestructureerde geheel van de in het kader van SuNN verkregen gegevens van patiënten zoals omschreven in artikel 4 van dit reglement en huisartsenpraktijken zoals omschreven in artikel 5 van dit reglement. Samenwerkingsovereenkomst: de overeenkomst tussen het NIVEL en de aan SuNN deelnemende huisartsen. Deze overeenkomst is als bijlage B bij het onderhavige reglement gevoegd. Onderzoeker: degene of degenen die in het reglement Surveillance Netwerk Nederland worden genoemd als de persoon of personen die verantwoordelijk zijn voor de uitvoering van SuNN. Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Huisarts: huisarts die overeengekomen is deel te nemen aan SuNN. Patiënten: personen die als patiënt staan ingeschreven in de praktijk van een aan SuNN deelnemende huisarts en personen die deze artsen consulteren. Betrokkene: de patiënt of huisarts op wie de persoonsgegevens betrekking hebben die in de SuNN databank zijn of kunnen worden opgenomen. Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan diens rechtstreeks gezag te zijn onderworpen. Begeleidingscommissie: de begeleidingscommissie van SuNN zoals beschreven in het reglement Surveillance Netwerk Nederland. Derden: natuurlijke personen of instellingen, niet zijnde de verantwoordelijke, de onderzoeker, de bewerker, of de betrokkene. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. pag. 2 van 9

3 o p q Indirect identificerende persoonsgegevens: persoonsgegevens die weliswaar niet rechtstreekse herleiding van de betrokkene mogelijk maken, maar het de onderzoeker niettemin met de hem ter beschikking staande middelen mogelijk maakt om de identiteit van de betrokkene zonder onevenredige tijd en moeite te achterhalen. Communicatiegegevens: gegevens betreffende de naam, voornamen, voorletters, geslacht, geboortedatum, adres, postcode, woonplaats en soortgelijke voor de communicatie benodigde gegevens, alsmede bank- en gironummer van de betrokkene. Statistische gegevens: gegevens die niet of niet zonder onevenredige tijd en moeite herleidbaar zijn tot geïdentificeerde of identificeerbare natuurlijke personen. Artikel 2 Verantwoordelijke 2.1 Verantwoordelijke voor het Surveillance Netwerk Nederland is de Stichting NIVEL (Nederlands Instituut voor Onderzoek van de Gezondheidszorg) te Utrecht. 2.2 De verantwoordelijke ziet toe op de naleving van de bepalingen van dit reglement en de Wet bescherming persoonsgegevens. 2.3 In gevallen waarin dit reglement niet voorziet, beslist het NIVEL met inachtneming van de Wet bescherming persoonsgegevens en eventuele andere vigerende wettelijke bepalingen overeenkomstig de bedoeling van dit reglement. Artikel 3 Doelstelling De doelstelling van het Surveillance Netwerk Nederland is het genereren van representatieve, continue, kwantitatieve en kwalitatieve informatie over de door Nederlandse huisartsen en hun medewerkers verleende zorg aan patiënten ten behoeve van wetenschappelijke en maatschappelijke vraagstellingen door monitoring van morbiditeit en mortaliteit en de gevolgen daarvan voor de volksgezondheid. Artikel 4 Verzamelen van gegevens over patiënten 4.1 Voor de wetenschappelijke kwaliteit van het Surveillance Netwerk Nederland is het gewenst dat in beginsel alle patiëntencontacten met de huisartsen en hun medewerkers in de databank van SuNN worden opgenomen. 4.2 Gegevens van patiënten en contacten met patiënten, met name over de aard van de contacten, de uitslagen van diagnostische bepalingen, de diagnoses, prescripties en verwijzingen, worden vanuit de elektronische patiëntendossiers van de huisarts en/of de onder zijn verantwoordelijkheid werkende personen naar het NIVEL verstuurd volgens de procedure die is beschreven in bijlage 1 van dit reglement. De gegevens worden gecodeerd en geanonimiseerd aangeleverd, dat wil zeggen zonder naam, adres, pag. 3 van 9

4 woonplaats, telefoonnummer of andere gegevens die direct tot de persoon herleidbaar zijn. 4.3 De onder 4.2 genoemde procedure leidt er toe dat uitsluitend indirect identificerende persoonsgegevens worden opgenomen. 4.4 Bij de onder 4.2 genoemde procedure kan het NIVEL opdracht geven aan een organisatie om namens het NIVEL werkzaamheden uit te voeren waarbij persoonsgegevens van de patiënten worden verwerkt. Deze organisatie treedt dan op als bewerker van de desbetreffende gegevens in de zin van de Wet bescherming persoonsgegevens. Het NIVEL blijft verantwoordelijke. In de overeenkomst met deze organisatie wordt onder meer bepaald dat de door de organisatie ingeschakelde medewerkers tot strikte geheimhouding zijn gehouden voor al hetgeen hen in het kader van deze werkzaamheden bekend wordt en dat de organisatie deze geheimhoudingsplicht voldoende moet waarborgen. 4.5 De patiënt kan ten allen tijde en zonder opgaaf van reden kenbaar maken dat hij bezwaar heeft tegen het doorgeven en/of verwerken van zijn gegevens. De wijze waarop is voorzien in de mogelijkheid om bezwaar te maken is nader omschreven bijlage 2. Artikel 5 Verzamelen van gegevens over huisartsen en hun praktijken 5.1 De huisartsen zijn tussenpersonen bij het verkrijgen van de gegevens over patiënten. Hiertoe worden communicatiegegevens verzameld van de huisarts en zijn praktijk. Elke huisartsenpraktijk wordt voorzien van een praktijknummer, dat alleen tot daartoe bevoegde personen, zoals omschreven in artikel 6.2, kan worden teruggebracht tot de betreffende praktijk. 5.2 Gegevens over de huisartsen (bijv. leeftijd, geslacht, vestigingsduur, functie en taakomvang) en karakteristieken van de praktijk (bijv. type praktijk, aantal medewerkers) worden verzameld ten behoeve van de representativiteit van SuNN. Deze gegevens worden verkregen bij aanmelding voor deelname aan SuNN en uit jaarlijkse enquêtes onder de deelnemende huisartsen. Artikel 6 Toegang tot de SuNN databank bij het NIVEL De databank van het Surveillance Netwerk Nederland is bij het NIVEL toegankelijk voor de doeleinden als beschreven in artikel 3 onder volgende voorwaarden: 6.1 De SuNN databank wordt door het NIVEL beheerd. 6.2 Uitsluitend daartoe specifiek gemachtigde medewerkers van het NIVEL hebben rechtstreeks toegang tot de SuNN databank en slechts voor zover noodzakelijk voor de bijdrage van deze medewerker aan het onderzoek. pag. 4 van 9

5 6.3 Medewerkers van de partijen die in de begeleidingscommissie zijn vertegenwoordigd, kunnen aan de onder 6.2 bedoelde medewerkers zoekvragen voorleggen. Artikel 7 Uitvoer van gegevens uit de SuNN databank De uitkomsten van uitgevoerde analyses op gegevens uit de databank van het Surveillance Netwerk Nederland mogen uitsluitend bestaan uit statistische gegevens en zullen nooit tot een persoon herleidbaar zijn. Nadat de analyses zijn uitgevoerd, toetsen de in artikel 6.2 bedoelde medewerkers nogmaals of de uitkomsten voldoen aan het in de eerste volzin van het onderhavige artikel gestelde. Pas dan mogen de uitkomsten van analyses aan derden, waaronder begrepen andere medewerkers van het NIVEL, worden verstrekt. Artikel 8 Rechten betrokkene 8.1 Het NIVEL draagt zorg voor toegankelijke voorlichting aan deelnemende huisartsen en hun patiënten over de SuNN databank en over het daarbij behorende privacyreglement. Hiertoe zal bij alle deelnemende huisartsen in de wachtkamer informatie over SuNN beschikbaar worden gesteld en informatie over de mogelijkheid om bezwaar te maken tegen gebruik van gegevens voor de SuNN databank. In deze informatie zal melding gemaakt worden van het bestaan van het privacyreglement. 8.2 Het privacyreglement zal aan alle deelnemende huisartsen ter beschikking gesteld worden, zodat alle patiënten het desgewenst kunnen inzien. Tevens is het privacyreglement kosteloos bij het NIVEL te verkrijgen. 8.3 De patiënt kan te allen tijde en zonder opgaaf van reden kenbaar maken dat hij/zij bezwaar heeft tegen het opnemen van zijn/haar gegevens in de SuNN databank. De wijze waarop is voorzien in de mogelijkheid om bezwaar te maken is nader omschreven in bijlage 2. Deze bezwaarprocedure is gebaseerd op artikel 5.1 van de Gedragscode Gezondheidsonderzoek. Artikel 9 Beveiliging De verantwoordelijke treft alle noodzakelijke maatregelen van technische en organisatorische aard opdat de integriteit van de SuNN databank blijft verzekerd en elke verwerking van gegevens uit deze databank waarin dit privacyreglement niet voorziet, wordt voorkomen. Artikel 10 Klachtenprocedure 10.1 Betrokkenen of hun wettelijke vertegenwoordigers kunnen zich te allen tijde tot het NIVEL wenden met klachten inzake SuNN. Dit kan schriftelijk of telefonisch, gericht aan de projectleider van SuNN of aan de niet direct bij SuNN betrokken medewerker van het NIVEL die belast is met de controle op het naleven van dit privacyreglement. Voor klachten over in de databank opgenomen gegevens van een patiënt dient men zich te pag. 5 van 9

6 richten tot zijn/haar huisarts, aangezien het NIVEL geen koppeling kan maken naar individuele personen Een betrokkene of zijn/haar wettelijke vertegenwoordiger kan een klacht indienen bij de klachtencommissie van de Federatie van Medisch-Wetenschappelijke Verenigingen (FEDERA-FMWV) wegens het niet naleven van de bepalingen in dit reglement De klachtencommissie stelt volgens het opgestelde klachtenreglement een onderzoek in naar aanleiding van de klacht en deelt de betrokkene of zijn/haar wettelijke vertegenwoordiger en de verantwoordelijke haar conclusies mee. Artikel 11 Duur van de SuNN databank De SuNN databank blijft in ieder geval bestaan zolang het project SuNN bij het NIVEL actief is. Over het eventuele opheffen van de databank nadien beslist de directie van het NIVEL. Opheffen betekent niet het vernietigen van alle gegevens, maar dat de SuNN databank wordt geconverteerd tot een bestand van statistische gegevens. Artikel 12 Slotbepalingen 12.1 De met een nummer aangeduide bijlagen maken een integraal onderdeel uit van dit reglement. De met een letter aangeduide bijlagen vormen een illustratie van de voorwaarden voor de werking van het Surveillance Netwerk Nederland Dit reglement kan door de verantwoordelijke worden gewijzigd. Van de wijzigingen wordt kennis gegeven aan de deelnemende huisartsen. Het in de vorige volzin bepaalde geldt niet voor wijzigingen van ondergeschikte aard in de bijlagen Dit reglement is door de directie van het NIVEL vastgesteld en treedt in werking op 15 april Dit reglement geldt gedurende de looptijd van het SuNN project of zoveel korter als het door een opvolgend reglement wordt vervangen. Namens Stichting NIVEL, Prof.dr. P.P. Groenewegen, directeur pag. 6 van 9

7 Bijlage 1 Bijlage 2 Bijlage A Bijlage B Procedure verzamelen en verwerken van gegevens uit het HIS Procedure bezwaar maken tegen opname van gegevens Reglement Surveillance Netwerk Nederland Samenwerkingsovereenkomst pag. 7 van 9

8 Bijlage 1. Procedure verzamelen en verwerken van gegevens uit de elektronische patiënten dossiers van huisartsen Uitgangssituatie De gegevens van patiënten bevinden zich: a. binnen de huisartspraktijk (in het Huisarts Informatie Systeem), of b. op een centrale server (buiten de praktijk). Voor verwerking van de gegevens is het noodzakelijk dat het NIVEL beschikking krijgt over de data. Stap 1 De gegevens van patiënten worden geëxtraheerd door een praktijkmedewerker of door een externe systeembeheerder. Indien nodig levert het NIVEL hiervoor extractieprogrammatuur aan. Stap 2 De geëxtraheerde gegevens worden via een beveiligde elektronische verbinding (https) naar een FTP-server van het NIVEL gestuurd. Alleen specifiek daartoe gemachtigde medewerkers bij NIVEL (SuNN databasebeheerder en direct betrokken medewerkers) hebben toegang tot de bestanden op deze FTP-server. Stap 3 Het NIVEL voert een eerste controle uit op de gegevens. Indien de data OK zijn, volgt stap 4. Indien de data niet OK zijn, wordt hierover contact opgenomen met de verantwoordelijke praktijkmedewerker of externe systeembeheerder. Stap 4 Alvorens de gegevens in een relationele databank voor SuNN worden opgenomen, worden uitvoerige controles verricht. Stap 5 Uit de relationele database worden bestanden gegenereerd ten behoeve van wetenschappelijk onderzoek. pag. 8 van 9

9 Bijlage 2. Procedure bezwaar maken tegen opname van gegevens Toelichting op de procedure Volgens de Wet bescherming persoonsgegevens (Wbp) en de Wet op de geneeskundige behandelingsovereenkomst (WGBO) mogen persoonsgegevens slechts voor een onderzoek worden verwerkt indien de betrokkene daartoe uitdrukkelijk toestemming heeft gegeven. Echter, in artikel 5.1 van de Gedragscode Gezondheidsonderzoek dat gebaseerd is op artikel 7:458, eerste lid onder b en het tweede lid, van de WGBO wordt gesteld, dat indien het vragen van toestemming in redelijkheid niet kan worden verlangd, omdat dit een onevenredige inspanning zou kosten, dan kunnen gegevens zonder toestemming voor onderzoek worden gebruikt, indien aan de volgende voorwaarden wordt voldaan: a. het onderzoek dient een algemeen volksgezondheidsbelang b. het onderzoek kan niet zonder deze vorm van gegevensverstrekking worden uitgevoerd c. de betrokkene heeft tegen dit gebruik geen bezwaar gemaakt d. herleiding van de indirect identificerende gegevens wordt redelijkerwijs voorkomen. Uitgangssituatie Het NIVEL verstrekt alle deelnemende huisartsen informatie over SuNN voor in de wachtkamer van de huisartsenpraktijk. In deze informatie zal melding gemaakt worden van het bestaan van het privacyreglement en de mogelijkheid om bezwaar te maken tegen opname van gegevens in de SuNN databank. Stap 1 Als een patiënt bezwaar heeft tegen het gebruik van zijn/haar gegevens voor SuNN, dan kan deze patiënt of zijn/haar wettelijke vertegenwoordiger dit kenbaar maken aan de huisarts of assistente. Stap 2 De huisarts of assistente geeft dit verzoek schriftelijk of telefonisch door aan de projectleider van SuNN, onder vermelding van: a. naam van de huisarts en het adres en de plaats van de praktijk b. patiëntnummer, geboortedatum en geslacht van de patiënt Stap 3 Het verzoek tot verwijdering van gegevens wordt uitsluitend in behandeling genomen indien dit verzoek ingediend is gedurende de looptijd van SuNN. Stap 4 Bij effectuering van een verzoek om verwijdering van de gegevens worden alle gegevens van de betreffende patiënt die via het elektronische patiëntendossier van de huisarts zijn geregistreerd, uit de SuNN databank verwijderd. Stap 5 De verwijdering van de gegevens wordt schriftelijk aan de huisarts bevestigd onder vermelding van het patiëntnummer, de geboortedatum en het geslacht van de patiënt. pag. 9 van 9