Incidenten, datalekken en gegevensbescherming

Functionaris voor de Gegevensbescherming                                                              

Zorggegevens zijn bijzonder privacygevoelig en verdienen extra aandacht. Zorgvuldige omgang en beveiliging van deze gegevens is voor ons zeer belangrijk. Voor de verschillende marktgroepen binnen Nedap zijn privacy-contactpersonen benoemd; zij werken samen met de Functionaris voor de Gegevensbescherming van Nedap.

Als u vragen en/of opmerkingen heeft over privacy kunt u contact opnemen met het Privacy en Security Team van Nedap healthcare. In dringende gevallen (bijvoorbeeld in geval van een omvangrijk datalek) kan dat ook buiten onze reguliere kantooruren. Bij geen gehoor kunt u een boodschap inspreken en nemen wij zo spoedig mogelijk contact met u op.

Contactgegevens

Privacy en Security Team Nedap Healthcare

privacy@nedap-healthcare.com

+31 85 2126250

Incident melden               

1. Blijf rustig

Ervaring leert dat de beoordeling of een beveiligingsincident mogelijk een datalek is, zeer genuanceerd kan zijn. Een rustige beoordeling van de situatie kan hierbij helpen.

2. Verzamel informatie                                                                    

In een situatie van een mogelijk datalek is het belangrijk dat onnodige communicatie voorkomen wordt. Het is daarom belangrijk om zo duidelijk mogelijk aan te geven in welke situaties het voorkomt en welke gegevens het betreft. 

3. Contact met FG'er                                                                      

Binnen jouw organisatie is een privacy contactpersoon (Functionaris Gegevensbescherming) bekend. Neem contact met haar/hem op zodat zij/hij de situatie kan beoordelen en (eventuele) vervolgstappen kan ondernemen.

Meer informatie over het wel of niet moeten melden van datalekken is te vinden in de Beleidsregels Meldplicht Datalekken van de Autoriteit Persoonsgegevens (AP).

Voor het melden van datalekken aan Nedap Healthcare geldt de Meldingsprocedure meldplicht datalekken Nedap Healthcare.

 

                                                          

Volledig dossier opvragen of verwijderen

Wil je een volledig dossier opvragen of verwijderen? Doorloop dan onderstaande stappen:

1. Neem altijd eerst contact op met de Functionaris Gegevensbescherming (FG) binnen jouw organisatie.
2. Stel vast of de aanvrager ook de persoon is waarvoor de aanvraag wordt gedaan (bv. door legitimatie).
3. Stel vast of de aanvrager het verzoek in mag dienen.
4. De FG kan het verzoek indienen per mail naar privacy@nedap-healthcare.com.

Bij een verzoek tot verwijdering zullen wij een bevestiging sturen met daarin de verwijderde gegevens, maar ook de gegevens die niet zijn verwijderd.

Een overzicht om vast te stellen welke patiënten door een medewerker zijn geraadpleegd is op te vragen door te mailen naar medikitsupport@nedap.com.

Delen van het dossier verwijderen                                         

Delen van het dossier zijn op verzoek te verwijderen, indien deze niet door de zorgverlener zelf te verwijderen zijn.
Je kunt je verzoek mailen naar medikitsupport@nedap.com.          

Wanneer kunnen wij niet (alle) gegevens verwijderen?

Bij het verzoek tot verwijdering kunnen wij  mogelijk niet alle gegevens verwijderen. Dit kan komen doordat declaraties reeds gedaan zijn en door een financiële bewaarplicht

Op het moment dat er geen verrichtingen zijn voor een patiënt is verwijderen geen probleem. 

Bewaartermijn van gegevens

In MediKIT wordt geen rekening gehouden met de bewaartermijn voor medische gegevens. Dit komt doordat er verschillende bewaartermijnen kunnen zijn en hierop ook veel uitzonderingen kunnen worden gemaakt. De praktijk is verantwoordelijk voor het bepalen van de bewaartermijn. Nedap zal dus ook nooit zonder verzoek van de zorginstelling gegevens verwijderen. Meer informatie over de bewaartermijnen is te vinden op de site van de Autoriteit Persoonsgegevens.