aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald Consultants Group BV

aan deze presentatie kunnen geen rechten worden ontleend Agenda •Toepasselijkheid wet en regelgeving •Uitgangspunten •Praktijk

aan deze presentatie kunnen geen rechten worden ontleend CQI missie •Voor de kwaliteit van de gezondheidszorg is het belangrijk dat de ervaringen van patiënten en cliënten zichtbaar zijn. Het Centrum Klantervaring Zorg draagt hieraan bij. Het ziet erop toe dat ervaringen van consumenten met de zorg op een betrouwbare, eenduidige manier worden gemeten en openbaar gemaakt, zodanig dat het mogelijk is om zorginstellingen met elkaar te vergelijken. Dit is mogelijk dankzij systematische toepassing van de algemene meetstandaard: de CQ-index (Consumer Quality Index). –Ondersteuning door een Wetenschappelijke Advies Raad

aan deze presentatie kunnen geen rechten worden ontleend Geen meting zonder persoonsgegevens •Wet- en regelgeving op het gebied van de bescherming persoonsgegevens –Wet bescherming persoonsgegevens –Wet geneeskundige behandelingsovereenkomst –Wet op de beroepen individuele gezondheidszorg –Gedragscode voor onderzoek en statistiek •21 juni 2010

aan deze presentatie kunnen geen rechten worden ontleend Uitdagingen •Beroepsgeheim –medisch beroepsgeheim: hulpverlener mag geen gegevens van een patiënt aan anderen verstrekken •Bijzondere gegevens –Gezondheidsgegevens, verwerken met uitdrukkelijke toestemming betrokkene

aan deze presentatie kunnen geen rechten worden ontleend Beroepsgeheim •Het beroepsgeheim kan echter in een limitatief aantal gevallen worden doorbroken. Deze gevallen zijn: –toestemming van de patiënt of –informatie-uitwisseling met degenen die direct bij de behandeling zijn betrokken of –wettelijk voorschrift of –conflict van plichten of –wetenschappelijk onderzoek

aan deze presentatie kunnen geen rechten worden ontleend Bijzondere gegevens •Uitdrukkelijke toestemming •De toestemming van de patiënt is niet vereist, indien: –het vragen van toestemming in redelijkheid niet mogelijk is en met betrekking tot de uitvoering van het onderzoek is voorzien in zodanige waarborgen, dat de persoonlijke levenssfeer van de patiënt niet onevenredig wordt geschaad of –het vragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de hulpverlener zorg heeft gedragen dat de gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele natuurlijke personen redelijkerwijs wordt voorkomen. •Bij het toepassen van één van de twee uitzonderingen moet ook voldaan worden aan de volgende voorwaarden: –het moet gaan om een onderzoek dat het algemeen belang dient en –het onderzoek kan niet zonder de desbetreffende gegevens worden uitgevoerd en –de patiënt heeft geen uitdrukkelijk bezwaar gemaakt tegen de verstrekking van zijn gegevens. –Zodra gegevens verstrekt worden voor wetenschappelijk onderzoek of statistiek dient de hulpverlener hierover een aantekening in het medisch dossier

aan deze presentatie kunnen geen rechten worden ontleend Hoe doet u uw werk? •CKZ heeft operationele richtlijnen opgesteld

aan deze presentatie kunnen geen rechten worden ontleend Uitgangspunt •Persoonsgegevens zo snel mogelijk niet- identificeerbaar / niet-herleidbaar maken –Geen persoonsgegevens •Zo snel mogelijk bij het uitvoeren van werkzaamheden de identificerende (persoons)gegevens loskoppelen van de verzamelde gegevens •Geen identificeerbare (persoons)gegevens in een rapportage worden opgenomen –Combinatie naam, adres, woonplaats, telefoonnummer, patiënt/cliëntnummer

aan deze presentatie kunnen geen rechten worden ontleend Gedragscode voor onderzoek en statistiek Artikel 6 Verwerking van Bijzondere gegevens –Het verwerken van Bijzondere gegevens voor Onderzoek is toegestaan indien zich een van de onderstaande situaties voordoet: •1. Het uitvoeren van Onderzoek waarbij Bijzondere gegevens worden verwerkt is toegestaan als de Respondenten hun uitdrukkelijke toestemming daarvoor hebben gegeven. •2. Het uitvoeren van Onderzoek zonder uitdrukkelijke toestemming van de Respondent waarbij Bijzondere gegevens worden verwerkt is toegestaan als: –1. het Onderzoek een algemeen belang dient, en –2. de verwerking voor het betreffende Onderzoek noodzakelijk is, en –3. het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost, en –4. bij de uitvoering is voorzien van zodanig waarborgen dat de persoonlijke levenssfeer van de Respondent niet onevenredig wordt geschaad. •3. Het uitvoeren van Onderzoek zonder uitdrukkelijke toestemming van de Respondent waarbij Bijzondere gegevens worden verwerkt is toegestaan indien deze gegevens op een zodanige wijze worden aangeleverd aan de Onderzoeksorganisatie die het Onderzoek uitvoert, dat de gegevens een individuele natuurlijke persoon niet kunnen identificeren.

aan deze presentatie kunnen geen rechten worden ontleend Rollen •Wet bescherming persoonsgegevens kent verschillende rollen: –Verantwoordelijke voor de gegevensverwerking, zeggenschap over persoonsgegevens –Bewerker, geen zeggenschap over persoonsgegevens, voert opgedragen taken uit •Onderzoeksorganisatie is Bewerker, heeft geen zeggenschap over de persoonsgegevens

aan deze presentatie kunnen geen rechten worden ontleend Afbakening rollen en wat te doen? •Richtlijnen opgesteld CKZ –Richtlijn informatieplicht, recht op verzet en recht op inzage en correctie •Indien mogelijk door patient –Richtlijn uitbesteding •Bewerkersovereenkomst om de verwerking van persoonsgegevens in overeenstemming met Wet bescherming persoonsgegevens te laten plaatsvinden, verplicht te gebruiken bij uitbesteding –Richtlijn beveiliging •Niveau van beveiliging

aan deze presentatie kunnen geen rechten worden ontleend Algemene principes •Er worden niet meer Persoonsgegevens verzameld bij het uitvoeren van Onderzoek dan noodzakelijk voor het Onderzoek. •Persoonsgegevens worden niet langer dan noodzakelijk is in identificeerbare vorm verwerkt voor het Onderzoek. •Persoonsgegevens worden niet voor andere doelen verwerkt dan de doelstelling of doelstellingen van het Onderzoek waarvoor deze zijn verzameld. •De rapportage van Onderzoek zal nimmer gegevens bevatten die een individuele natuurlijke persoon kunnen identificeren, tenzij de ondubbelzinnige toestemming van de respondent hiervoor is verkregen. De respondent dient hierbij te worden geïnformeerd voor welke doelen welke, categorieën van, persoonsgegevens op identificerend niveau in de rapportage zullen worden opgenomen.

aan deze presentatie kunnen geen rechten worden ontleend Gouden Regels CQI en persoonsgegevens •Organiseer continue en algemene voorlichting: daardoor weten cliënten dat er onderzoeken gedaan worden. •Informeer de potentiële respondenten tijdig over de relevante kenmerken van het onderzoek en geef ook aan hoe men bezwaar kan maken. •Bejegen de respondent die aan het onderzoek deelneemt met respect, ook wanneer hij/zij niet wenst deel te nemen. •Verzamel en verwerk (persoons)gegevens zorgvuldig en niet meer dan noodzakelijk voor de uitvoering van het onderzoek. •Bewaar en transporteer bestanden op een veilige wijze om verlies en onrechtmatige toegang te voorkomen. Bestanden met een hoge risicoklasse vergen speciale maatregelen.

aan deze presentatie kunnen geen rechten worden ontleend Gouden Regels CQI en persoonsgegevens •Gebruik bij voorkeur bestanden met zo min mogelijk identificeerbare of herleidbare gegevens. •Houd alle bestanden met persoonsgegevens geheim en verstrek deze alleen aan geautoriseerde functionarissen. •Rapporteer nooit over individuele respondenten met identificeerbare of herleidbare gegevens tenzij de respondent daarvoor ondubbelzinnige toestemming heeft gegeven. •Zorg voor bewerkerscontracten tussen instellingen en meetorganisaties en tussen meetorganisaties en onderaannemers •Volg strikt de richtlijnen en instructies van het CKZ op en neem bij twijfel contact op.

aan deze presentatie kunnen geen rechten worden ontleend