Privacyverklaring Elektronisch voorschrijfsysteem (EVS)
Nederland kent 25 Gemeentelijke Gezondheidsdiensten, de GGD. De GGD heeft de belangrijke taak in het beschermen en bevorderen van de publieke gezondheid in Nederland. Onder deze taak valt het elektronisch voorschrijven van medicatie.
Om deze taak uit te voeren, verwerkt de GGD persoonsgegevens. Dit is noodzakelijk, want zonder deze gegevens weet de GGD bijvoorbeeld niet wie u bent en welke zorg u nodig heeft. De GGD mag deze gegevens verwerken op grond van de wet en is in sommige gevallen hiertoe verplicht. Zonder uw persoonsgegevens, kan de GGD haar (wettelijke) taak niet uitvoeren.
Wat doet de GGD?
De GGD verwerkt uw persoonsgegevens in een elektronisch voorschrijfsysteem wanneer de GGD medicatie voorschrijft. Verwerken betekent hier: opslaan, beveiligen, delen met andere partijen en verwijderen. De GGD is verwerkersverantwoordelijk.
Over uw gegevens
Om welke gegevens gaat het?
De GGD verwerkt de volgende persoonsgegevens van patiënten in het elektronisch voorschrijfsysteem:
- Voorletters
- Geboortenaam
- Roepnaam
- Voornamen
- Geboortedatum
- Adres
- Postcode
- Woonplaats
- BSN
- Patiëntgegevens
- Patiëntennummer
- ITBC-patiëntennummer* (indien van toepassing)
- Medicatiegegevens
- Voorgeschreven medicatie
- Voorgeschreven wijze van gebruik door patiënt, inclusief dosering
- Indicaties, contra-indicaties en stopindicatie
- Allergieën
- Intoleranties (stof)
- Meetwaarden
- Historie (medicatiegeschiedenis)
- Huisarts
Waarvoor worden uw gegevens gebruikt?
Uw persoonsgegevens worden gebruikt voor de volgende doelen:
- Patiënt- en medicatieregistratie (vastleggen en raadplegen)
- Veilig voorschrijven van medicatie
- Versturen van recepten
- Het zoeken en openen van patiëntendossiers
Uw gegevens delen met andere partijen
Welke partijen werken voor ons en gebruiken daarvoor uw gegevens?
Enkel noodzakelijke gegevens worden gedeeld met apotheken om medicatie voor te schrijven. Gegevens kunnen indien nodig ook gedeeld worden met andere GGD’en bij het incidenteel en bovenregionaal meekijken in elkaars medische dossiers. Alle GGD’en houden zich aan de geheimhoudingsplicht.
Verder ondersteunen de volgende organisaties de GGD in het uitvoeren van haar taken. Deze organisaties verwerken in opdracht van de GGD gegevens en worden verwerkers genoemd.
- GGD GHOR Nederland: zij beheert de ICT-systemen voor de GGD en draagt hierbij ook zorg voor het functioneel beheer en de implementatie van het elektronisch voorschrijfsysteem.
- Enovation Medimo B.V.: leverancier van het elektronisch voorschrijfsysteem.
- Osso B.V.: draagt zorg voor de hosting van het elektronisch voorschrijfsysteem.
Met bovenstaande organisaties zijn duidelijke schriftelijke afspraken gemaakt over de verwerking van uw gegevens. Ook krijgen zij niet meer persoonsgegevens dan noodzakelijk.
Het bewaren van uw persoonsgegevens
De GGD bewaart uw persoonsgegevens twintig jaar. Dat moet volgens de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Daarna worden de persoonsgegevens vernietigd of anoniem gemaakt. Als de GGD uw gegevens langer wil bewaren, vraagt zij daar toestemming voor, behalve als zij volgens een andere wet verplicht is om ze te bewaren.
Het kan zijn dat uw gegevens ook na het verstrijken van de bewaartermijn van 20 jaar worden bewaard. Dit is het geval wanneer dit noodzakelijk is voor bijvoorbeeld gerechtelijke procedures of de inning van vorderingen/claims of wanneer dit noodzakelijk is in het kader van uw gezondheid.
Uw persoonsgegevens worden bewaard in een elektronisch voorschrijfsysteem. Dit systeem betreft het Enovation Medimo EVS. Alleen bevoegde medewerkers kunnen uw persoonsgegevens inzien.
Welke wetten regelen dat we uw persoonsgegevens mogen gebruiken?
Voor de verwerking van persoonsgegevens binnen het elektronisch voorschrijfsysteem zijn de volgende wet- en regelgeving van toepassing:
- Algemene Verordening Gegevensbescherming (AVG);
- Uitvoeringswet AVG (UAVG);
- Wet publieke gezondheid (Wpg);
- Besluit publieke gezondheid;
- Regeling publieke gezondheid;
- Wet elektronische gegevensuitwisseling in de zorg (Wegiz);
- Wet op de geneeskundige behandelingsovereenkomst (Boek 7, Titel 7, Afdeling 5 Burgerlijk Wetboek (BW));
- De arbeidsovereenkomst, Boek 7 titel 10, BW en de overeenkomst van opdracht, Boek 7, Titel 7, afdeling 1 titel BW;
- Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz);
- Besluit gebruik burgerservicenummer in de zorg;
- Wet algemene bepalingen burgerservicenummer;
- Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
- Wet op de beroepen in de individuele gezondheidszorg (BIG);
Beveiliging van uw gegevens
De GGD is wettelijk verplicht om ervoor te zorgen dat uw gegevens veilig zijn. De beheerder van het registratiesysteem, GGD GHOR Nederland, is NEN7510-gecertificeerd, waardoor zij voldoen aan de verplichtingen voor het beveiligen van gegevens. De GGD zorgt er onder andere op de volgende manieren voor dat uw gegevens beveiligd zijn:
- We zorgen ervoor dat we werken met veilige systemen. We testen dat, of we laten dat doen.
- Medewerkers die met uw persoonsgegevens werken, weten wat ze wel en niet met de gegevens mogen doen. Ze moeten de persoonsgegevens geheimhouden.
Contact met uw GGD over uw gegevens
Heeft u een vraag of een klacht over het gebruik van uw persoonsgegevens? Neem dan contact op met de Functionaris Gegevensbescherming (FG) van de GGD waar u geholpen bent. Elke GGD heeft een eigen privacyverklaring. Hierin staat hoe u contact op kan nemen met de Functionaris Gegevensbescherming.
U kunt een vertrouwelijke melding, vraag of een klacht over de verwerking van uw persoonsgegevens ook melden bij de partij die de GGD ondersteunt, namelijk GGD GHOR Nederland. Dit kan bij de Functionaris Gegevensbescherming van GGD GHOR Nederland. Het e-mailadres is fg@ggdghor.nl.
Hebben we uw klacht behandeld en bent u het niet eens met de uitkomst of de afhandeling van uw klacht? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient