Privacy Policy

Deze Privacy Policy gaat over Mijn GezondheidsPlatform, een product van Medicinfo.

Medicinfo heeft de grootst mogelijke aandacht en zorg besteed aan de gegevens en informatie die zijn opgenomen in deze Privacy Policy. Desalniettemin is het mogelijk dat onjuistheden en onvolkomenheden voorkomen. Medicinfo aanvaardt geen enkele aansprakelijkheid voor schade als gevolg van deze onjuistheden of onvolkomenheden, noch voor schade die wordt veroorzaakt door het gebruik of de verspreiding van deze Privacy Policy.

Voor vragen over deze Privacy Policy kunt u een e-mail sturen aan info@mijngezondheidsplatform.nl

Contact

MGP eHealth BV
De Scheper 312-01
5688 HP Oirschot
Telefoon 085-760 08 76
info@mijngezondheidsplatform.nl

 

Privacy

1 Introductie

1.1 Begripsomschrijving

In deze Privacy Policy worden diverse begrippen uit de Wet Bescherming Persoonsgegevens gebuikt. Hierna volgt een opsomming van de belangrijkste begrippen.

  • persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

  • verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

  • verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt (voor Mijn GezondheidsPlatform kunnen dit zijn: zorgverzekeraars, zorgverleners en Medicinfo);

  • bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen (voor Mijn GezondheidsPlatform kunnen dit zijn: zorgverzekeraars, zorgverleners en Medicinfo);

  • betrokkene: degene op wie een persoonsgegeven betrekking heeft.

1.2 Achtergrond

De dienstverlening van Medicinfo bestaat voornamelijk uit het aanbieden van een gezondheidsportaal, genaamd Mijn GezondheidsPlatform (MGP). Mijn GezondheidsPlatform is een online computerprogramma waarmee mensen de regie voeren en overzicht houden over hun gezondheid en leefstijl, samen met hun zorgverleners.

Het platform kan grofweg op twee manieren worden aangeboden: vanuit Medicinfo en vanuit een zorgverlener. In deze laatste variant opereert Medicinfo als bewerker ex artikel 1 sub e van de Wet Bescherming Persoonsgegevens (Wbp) voor de aangesloten zorgverleners en zorgverzekeraars, die ex artikel 1 sub d worden aangemerkt als verantwoordelijke voor de persoonsgegevens en de toereikende bescherming daarvan. In de variant waarin Medicinfo aanbieder is, vervult Medicinfo zowel de rol van bewerker als verantwoordelijke. Voor generieke MGP-maatregelen gaat Medicinfo daarom uit van de rol van verantwoordelijke en de daarbij behorende verplichtingen uit de Wbp.

Mijn GezondheidsPlatform bevindt zich op een beveiligde infrastructuur. De toegang tot uw gegevens is beveiligd door middel van een gebruikersnaam en wachtwoord. U bent zelf verantwoordelijk voor de kwaliteit en vertrouwelijkheid van dit wachtwoord.

Zowel uw behandelaar als de deskundigen hebben een beroepsgeheim en hiermee een geheimhoudingsplicht.

1.3 Doel en doelgroep Privacy Policy

De Medicinfo Privacy Policy geeft de partijen die gebruikmaken van de Medicinfodienstverlening inzicht in de wijze waarop Medicinfo persoonsgegevens verwerkt en beschermt. Dit betreft zowel de organisatorische als technische maatregelen. Naast de Medicinfogebruikers en aangesloten partijen verstrekt deze Privacy Policy ook informatie ten behoeve van andere belanghebbenden, zoals met name de betrokkenen (cliënten en andere zorgklanten, verzekerden, of hun wettelijke vertegenwoordigers) en het College Bescherming Persoonsgegevens. Op privacygebied is er sprake van een wettelijk kader, gevormd door de Wbp.

Medicinfo voldoet aan de Wbp, maar vindt het vanuit het oogpunt van transparantie van belang in deze Privacy Policy duidelijke achtergrondinformatie te geven over de gegevensverwerking en hoe dit beheersmatig plaatsvindt.

De gegevensverwerking in Mijn GezondheidsPlatform is gemeld bij het College Bescherming Persoonsgegevens onder nummer m1490240.

1.4 Reikwijdte

Bij de verwerking van persoonsgegevens worden in deze Privacy Policy drie kwaliteitsaspecten beschouwd, te weten:

  • Exclusiviteit: uitsluitend bevoegde personen hebben toegang tot en kunnen gebruik maken van persoonsgegevens; personen hebben alleen deze bevoegdheid als dit noodzakelijk is voor het goed uitvoeren van hun functie;

    In sommige gevallen hebt u de mogelijkheid om een of meerdere behandelaars (bijvoorbeeld uw huisarts) toegang te verlenen tot dit programma. Deze behandelaars zijn daarna in staat uw gegevens in te zien. Deze toegang komt alleen tot stand met uw toestemming. U kunt in het programma zien aan welke behandelaars u toegang tot uw gegevens hebt verleend.

    LET OP: Uw behandelaar kijkt niet direct met u mee. Wanneer u twijfelt over afwijkende waarden, neem dan direct contact op met uw behandelaar.

  • Integriteit: de persoonsgegevens moeten in overeenstemming zijn met het afgebeelde deel van de werkelijkheid en niets mag ten onrechte worden achtergehouden of zijn verdwenen;

  • Continuïteit: de persoonsgegevens en de daarvan afgeleide informatie moeten zonder belemmeringen beschikbaar zijn overeenkomstig de daarover gemaakte afspraken en de wettelijke voorschriften. Continuïteit wordt gedefinieerd als de ongestoorde voortgang van de gegevensverwerking.

1.5 Status

Dit is versie 1.0 van de Medicinfo Privacy Policy. Deze versie is op 9 oktober 2012 door Medicinfo vastgesteld.

1.6 Contactgegevens

Medicinfo B.V.
Dr. Anton Philipsweg 31
5026 RK TILBURG
Telefoon: 013 - 594 21 55
Mail: info@mijngezondheidsplatform.nl

2 Getroffen privacymaatregelen

2.1 Algemeen

  • Medicinfo heeft een Privacy Policy opgesteld en heeft haar dienstverlening ingericht conform de in deze Policy gestelde eisen. Daarnaast waarborgt Medicinfo dat de Privacy Policy niet strijdig is met de Wbp.

  • Het beleid en de procedures die Medicinfo hanteert zijn noch direct noch in hun uitwerking discriminerend met Nederlands recht.

  • Medicinfo is eindverantwoordelijk voor alle aspecten van het leveren van Mijn Gezondheids- Platform, de zorgverleners en zorgverzekeraars zijn eindverantwoordelijk voor hun persoonsgegevens en hun naleving van de Wbp.

  • Medicinfo heeft een risicoanalyse laten uitvoeren op basis waarvan een informatiebeveiligingsbeleid is opgesteld en beveiligingsmaatregelen zijn getroffen.

2.2 Doelstelling verwerking en doelbinding

Medicinfo verwerkt uitsluitend persoonsgegevens voor zover deze noodzakelijk zijn voor de werking van Mijn GezondheidsPlatform. Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doelstellingen waarvoor ze zijn verkregen. De persoonsgegevens worden verwerkt voor zover zij, gelet op bovenstaande doelstellingen, toereikend, ter zake dienend en niet bovenmatig zijn. Bij wijzigingen in de opzet van Mijn GezondheidsPlatform, zoals een uitbreiding van de diensten, zal door de verantwoordelijke(n) moeten worden geanalyseerd in hoeverre de geregistreerde gegevens hier onverkort voor kunnen worden gebruikt.

2.3 Rechtmatige grondslag

Gegevensverwerking vindt slechts plaats voor zover de verantwoordelijke(n) een rechtmatige grondslag zoals bedoeld in de Wbp heeft én daar opdracht voor heeft gegeven. De rechtmatige grondslag voor de huidige verwerking is gelegen in de uitvoering van een overeenkomst tussen de betrokkene enerzijds en zorgverleners en/of zorgverzekeraars anderzijds. Medicinfo treedt daarbij op als bewerker voor respectievelijk de zorgverleners en de zorgverzekeraars. Daartoe heeft Medicinfo met zowel zorgverleners als zorgverzekeraars overeenkomsten gesloten.

2.4 Verwerkte persoonsgegevens

Medicinfo verwerkt de navolgende persoonsgegevens:

Patiënten en zorgklanten:
Alle persoonsgegevens die noodzakelijk zijn voor het kunnen aanbieden van Mijn GezondheidsPlatform.

Zorgverleners:
Alle persoonsgegevens die noodzakelijk zijn voor het uitvoeren van de overeenkomst tussen zorgverleners en Medicinfo.

Zorgverzekeraars:
Alle persoonsgegevens die noodzakelijk zijn voor het uitvoeren van de overeenkomst tussen zorgverzekeraars en Medicinfo.

Voor cliënten zijn dit de volgende persoonsgegevens:

  • NAW cliënt;
  • Medicatie;
  • Aandoeningen;
  • Meetwaarden;
  • BSN in kader van medische veiligheid en verplichting tot registratie vanuit Wet op BSN in zorg.

Voor behandelaren en deskundigen zijn dit de volgende persoonsgegevens:

  • NAW en specialismen.

Alle persoonsgegevens worden bij Medicinfo verwerkt in overeenstemming met de Wbp –met inachtneming van artikelen 16 tot en met 24 van de Wbp. Daarnaast gebruikt Medicinfo cookies voor administratieve doeleinden. Hierin worden diverse algemene communicatiegegevens vastgelegd. Deze cookies zijn niet toegankelijk voor andere websites dan die van Medicinfo en worden ook niet gebruikt om gebruikers persoonlijk te identificeren. Verder logt Medicinfo informatie zoals IP-adressen van websitebezoekers, maar ook informatie over door websitebezoekers gebruikte browsers, besturingssystemen, etc. teneinde de dienstverlening te kunnen optimaliseren en misbruik te detecteren. Deze gegevens worden waar mogelijk geanonimiseerd.

2.5 Verstrekkingen aan derden

Aan derden (d.w.z. personen en instanties buiten Medicinfo en de aangesloten zorgverleners en verzekeraars) worden slechts persoonsgegevens verstrekt door Medicinfo indien:

  • Dit noodzakelijk is voor het doel van de verwerking;
  • Dit geschiedt op een gerechtelijk bevel;
  • Dit is vereist ingevolge een wettelijk voorschrift;
  • Dit geschiedt met toestemming van de betrokkene.

Concreet worden met de huidige portaaldiensten gegevens verstrekt aan: Zorgverleners; Bewerkers als InfoSupport (zie verder paragraaf 2.10). Er worden geen persoonsgegevens aan derden verstrekt voor ‘direct marketing’ doeleinden.

2.6 Gebruik van anonieme gegevens

Uw informatie op onze websites of applicaties kan worden gebruikt voor wetenschappelijk onderzoek, medisch onderwijs en statistiek of voor het analyseren en verbeteren van onze producten. Deze gegevens worden echter altijd geanonimiseerd en verwijzen dus niet naar personen, doordat ze geen persoonsgebonden informatie bevatten. Op deze manier blijft uw privacy gewaarborgd.

2.7 Cookies

Wanneer u onze websites bezoekt of applicaties gebruikt, kunnen wij - als u dit toestaat in uw internetbrowser - automatisch informatie hierover opslaan op het door u gebruikte apparaat in de vorm van een cookie. Cookies zijn tekstbestandjes die worden bewaard op uw computer met o.a. als doel uw wachtwoord of code zodanig op te slaan dat u niet elke keer opnieuw hoeft in te loggen. Ook helpen cookies om de inhoud van onze websites en applicaties beter af te stemmen op uw behoeften. U kunt de cookies verwijderen van de harde schijf van uw computer, bijvoorbeeld via uw internetbrowser. Wij wijzen u er echter op dat u in dat geval wellicht niet alle mogelijkheden van deze website kunt benutten.

2.8 Google Analytics

Deze website maakt gebruik van Google Analytics, een webanalyseservice van Google Inc. (“Google”). Google Analytics maakt gebruik van cookies (tekstbestandjes die op uw computer worden geplaatst, zie ook bovenstaande paragraaf) om de website te helpen analyseren hoe de website wordt gebruikt. De door het cookie gegenereerde informatie over uw gebruik van de website (met inbegrip van uw IP-adres) wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google gebruikt deze informatie om rapporten over de websiteactiviteit op te stellen.

Google mag deze informatie aan derden verschaffen voor zover deze derden de informatie namens Google verwerken of indien Google hiertoe wettelijk wordt verplicht. Google zal uw IPadres niet combineren met andere gegevens waarover Google beschikt. Door gebruik te maken van Mijn GezondheidsPlatform geeft u toestemming voor het verwerken van de informatie door Google op de wijze en voor de doeleinden zoals hiervoor omschreven.

2.9 Kwaliteit persoonsgegevens

Medicinfo heeft maatregelen getroffen de persoonsgegevens juist en volledig te houden en eventuele mutaties zo spoedig mogelijk te verwerken. De door Medicinfo afgehandelde berichten en transacties met persoonsgegevens worden bewaard conform de wettelijke regelgeving. Na het verstrijken van de bewaartermijn vindt zorgvuldige vernietiging plaats. De gegevens voor financieel-administratieve doeleinden worden volgens de fiscale bewaarplicht vastgehouden.

Daarnaast vindt periodiek een ICT-audit van de PKI-, beveiligings- en privacymaatregelen bij Medicinfo plaats.

2.10 Rechten betrokkenen

Medicinfo biedt ondersteuning aan de verantwoordelijke(n) bij het kunnen naleven van de Wbp-bepalingen inzake de rechten van de betrokkene inzake inzage, verbetering, verwijdering, blokkering, verzet, e.d. Indien u als betrokkene inzage wenst of een verzoek tot verbetering, verwijdering of blokkering van de op u betrekking hebbende persoonsgegevens wilt doen, kunt u zich richten tot de verantwoordelijke.

In het geval dat u een versie van MGP gebruikt die u niet vanuit uw zorgverlener wordt aangeboden, maar rechtstreeks vanuit Medicinfo, dan kunt u zich richten tot Medicinfo.

2.11 Geheimhouding

Iedereen die bij Medicinfo betrokken is bij de verwerking van persoonsgegevens is verplicht tot geheimhouding van de gegevens waarvan kennis is genomen alsmede tot een uiterst vertrouwelijke behandeling binnen het bereik van zijn taakuitoefening. Dit is vastgelegd in een geheimhoudingsovereenkomst die Medicinfomedewerkers en gedetacheerden getekend hebben.

2.12 Beveiliging

Het beheer en de beveiliging van de persoonsgegevens vormt voor Medicinfo de kern van haar privacymaatregelen. Medicinfo heeft daarom passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.

2.13 Verwerking door derden

Medicinfo heeft een gedeelte van de dienstverlening uitbesteed aan InfoSupport. De InfoSupportomgeving voldoet aan strenge fysieke, personele en procedurele beveiliging. Voor nadere informatie omtrent de getroffen privacy- beveiligingsmaatregelen wordt verwezen naar de privacy en certificate policies van InfoSupport.

Medicinfo heeft met InfoSupport een contract gesloten waarin aandacht is besteed aan een toereikend niveau van beveiliging en privacybescherming om te kunnen voldoen aan de Wbp en deze Privacy Policy.

2.14 Doorgifte van persoonsgegevens buiten EU

Medicinfo geeft geen persoonsgegevens door aan partijen buiten de EU.

2.15 Aansprakelijkheid van Medicinfo

Tenzij uitdrukkelijk wettelijk bepaald of vastgelegd in een overeenkomst, wijst Medicinfo alle waarborgen en verplichtingen van welke aard dan ook af en wijst zij bovendien iedere aansprakelijkheid af voor enige indirecte, speciale, incidentele of gevolgschade of voor verlies van gegevens door verzuim en gebrek aan voldoende zorgvuldigheid.

Tenzij uitdrukkelijk vermeld in deze Privacy Policy verklaart Medicinfo:

  • Geen garanties te geven voor de nauwkeurigheid, authenticiteit, betrouwbaarheid, volledigheid, gangbaarheid, verhandelbaarheid of geschiktheid van enige informatie die wordt verwerkt;
  • Geen garantie te geven voor welke software dan ook.