Bewerkersovereenkomst NIVEL EPD-scan
Bewerkersovereenkomst NIVEL EPD-scan
Algemeen
De huisartsenpraktijk verzoekt het NIVEL zijn data te gebruiken voor het vervaardigen van een NIVEL EPD-scan ter verificatie van de berekening voor de variabiliseringsgelden 2013 en voor het doen van landelijk onderzoek dat specifiek is gericht op de kwaliteit van elektronische patiëntendossiervorming huisartsen (de EPD-scan) en naar de (verschillen in) kwaliteit van registreren (link project). De resultaten van het onderzoek zullen worden gebruikt om in samenspraak met het NHG beleid te ontwikkelen om de registratie te verbeteren (bijvoorbeeld door aanpassingen van de HISsen voor te stellen of door het aanbieden van scholing) en om de EPD-scan verder te verbeteren. Gegevens zullen niet voor andere onderzoeksdoeleinden worden gebruikt. Ook vindt geen ‘doorlevering’ naar andere partijen plaats. Bij dit onderzoek worden de huisartsenpraktijken niet herkenbaar in beeld gebracht.
Uw huisartspraktijk krijgt een EPD-scan via het web-portal xxx.xxxxx.xx/xxxxxxxxxxxx. Een voorbeeld hiervan is te vinden op xxx.xxxxx.xx/xxxxxxxxxxxx-xxxx/xxxxxxxx/xxx-xxxx. Daarmee krijgt de praktijk inzicht in de kwaliteit van de dossiervorming in de eigen praktijk, in vergelijking met andere praktijken. De op uw praktijk betrekking hebbende rapportage zal niet aan andere partijen bekend worden gemaakt. Wel zullen deze in de algemene, niet tot praktijken herleidbare spiegelinformatie worden verwerkt.
Ten behoeve van het project worden gegevens uit het HIS van de huisartspraktijk geëxtraheerd en aan het NIVEL verzonden. Deze extractie kan patiëntgegevens bevatten. Een dergelijk gebruik van patiëntgegevens door het NIVEL ten behoeve van de huisartspraktijk is in overeenstemming met de WGBO en de Wbp voorzover het NIVEL daarbij optreedt als bewerker ten behoeve van uw huisartspraktijk.
De onderstaande bepalingen artikelen regelen nader waartoe het NIVEL als bewerker van de gegevens uit uw praktijk is gehouden.
Door aan te vinken dat u toestemt en vervolgens op de knop “akkoord” te drukken komt de overeenkomst tot stand tussen uw praktijk en het NIVEL met betrekking tot de extractie van de gegevens en daarop volgende verwerken door het NIVEL in het kader van de verificatie van de berekening voor de variabiliseringsgelden en het project “Landelijk onderzoek kwaliteit dossiervorming huisartsen”. Indien u op “niet akkoord” klikt, komt geen bewerkersovereenkomst tot stand en worden geen gegevens uit het HIS geëxtraheerd en naar het NIVEL gezonden.
Partijen
Uw huisartsenpraktijk, hierna te noemen ‘verantwoordelijke’
Stichting NIVEL - Nederlands Instituut voor Onderzoek van de Gezondheidszorg, gevestigd Xxxxxxxxxxx 000-000 xx Xxxxxxx, hierna te noemen ‘bewerker’
komen het volgende overeen:
1. Opdracht:
2. De gegevens:
De HIS-leverancier draagt er namens de verantwoordelijke zorg voor dat alleen die patiëntgegevens die daadwerkelijk van belang zijn voor de uitvoering van de met bewerker overeengekomen werkzaamheden zullen worden doorgegeven aan bewerker.
3. Toegang tot gegevens:
In het in art. 1 genoemde Protocol heeft de bewerker vastgelegd welke medewerkers toegang hebben tot de door de verantwoordelijke aangeleverde patiëntgegevens.
5. Naleving wet- en regelgeving:
Bewerker zal bij de verwerking van de patiëntgegevens in het kader van de onder 1 genoemde opdracht, handelen in overeenstemming met de toepasselijke wet- en regelgeving inzake de bescherming van persoonsgegevens. In het bijzonder zullen eventuele patiëntgegevens nooit anders worden verwerkt dan voorzover strikt noodzakelijk is ten behoeve van de opdracht. De patiëntgegevens zullen niet aan derde partijen worden bekend gemaakt, tenzij een overheidsinstantie daartoe op grond van een wettelijk voorschrift verplicht, en evenmin voor andere projecten van de bewerker worden verwerkt.
6. Geheimhoudingsplicht:
Bewerker zal de personen die in zijn dienst zijn dan wel werkzaamheden ten behoeve van hem verrichten verplichten tot geheimhouding met betrekking tot de patiëntgegevens waarvan zij kennis kunnen nemen.
7. Beveiligingsmaatregelen:
Bewerker zal rekening houden met de stand van de techniek die redelijkerwijs voor het project kan worden ingezet en passende technische en organisatorische beveiligingsmaatregelen nemen om de patiëntgegevens te beveiligen tegen verlies of tegen enige onrechtmatige vorm van verwerking. De bedoelde maatregelen zijn neergelegd in een aanhangsel bij het in art. 1 genoemde protocol en op aanvraag bij de bewerker verkrijgbaar. Onder onrechtmatige verwerking dient te worden begrepen elke andere verwerking dan voorzover strikt noodzakelijk voor de uitvoering van de opdracht.
8 Garanties en aansprakelijkheid
De aangeleverde gegevens worden door het NIVEL zo goed mogelijk verwerkt op basis van weten- schappelijk verantwoorde methodologische en statistische technieken. De kwaliteit van de door het NIVEL berekende EPD-scan is echter afhankelijk van de door verantwoordelijke aangeleverde gegevens. Het NIVEL is daarom niet verantwoordelijk voor de kwaliteit van de daaruit afgeleide informatie, noch voor het gebruik daarvan door de verantwoordelijke.
Het NIVEL is niet aansprakelijk voor schade aan de zijde van de verantwoordelijke als gevolg van het niet of niet tijdig aanleveren door het NIVEL van de EPD-scan, voor zover daarbij sprake is van overmacht aan de zijde van het NIVEL.
Het NIVEL behoudt zich het recht voor om het totaal aantal uit te voeren EPD-scans te limiteren. Limitering vindt plaats op datum van aanmelding.
9. Controle:
Het NIVEL heeft maatregelen genomen ten aanzien van de verwerking van gegevens. Zo heeft het NIVEL een kwaliteitssysteem dat ISO9001: 2008 gecertificeerd is en een informatiebeveiligingsbeleid dat daar onderdeel van is. Het NIVEL komt zijn verplichtingen ten aanzien van wet- en regelgeving na. De verantwoordelijke kan desgewenst deze documenten opvragen.