OVEREENKOMST BETREFFENDE (ELEKTRONISCHE) UITWISSELING VAN PATIENTGEGEVENS
OVEREENKOMST BETREFFENDE (ELEKTRONISCHE) UITWISSELING VAN PATIENTGEGEVENS
1. ZorgSaam Ziekenhuis B.V., statutair gevestigd en kantoorhoudende te (4535 PA) Terneuzen aan de Wielingenlaan 2, hierna te noemen: ZorgSaam. ZorgSaam wordt rechtsgeldig vertegenwoordigd door de heer X.X. xx Xxxxxxxxx, directeur;
en
2. Externe eerstelijns zorgverlener, hierna te noemen: gebruiker.
Overwegingen:
- Gebruiker verleent zorg aan patiënten die ook bij ZorgSaam zorg krijgen of hebben gekregen;
- Gebruiker wenst inzage in bepaalde patiëntgegevens van de door ZorgSaam behandelde patiënten die eerder door ZorgSaam zijn vastgelegd. Dit stelt gebruiker in staat optimale zorg te verlenen aan de patiënt;
- ZorgSaam zal de patiëntgegevens onder andere via een XDS (of soortgelijke oplossing, bijv. zorgportaal) beschikbaar stellen;
- Partijen de voorwaarden waaronder deze gegevens (elektronisch) worden uitgewisseld wensen vast te leggen in deze overeenkomst;
Afspraken
Artikel 1 Beschikbaar stellen en raadplegen patiëntgegevens
1. De gegevensuitwisseling tussen partijen zal plaatsvinden in overeenstemming met de geldende wet- en regelgeving, waaronder de Wgbo en de AVG, dan wel de hiervoor in de plaats tredende wet- en regelgeving.
2. De gegevens worden slechts beschikbaar gesteld nadat de betrokken patiënt daarvoor in het kader van de uitvoering van de behandelingsovereenkomst uitdrukkelijk toestemming heeft gegeven. Partijen dragen zorg voor de registratie van de toestemming en de eventuele intrekking daarvan.
3. Het is uitsluitend toegestaan de beschikbaar gestelde gegevens te raadplegen voor zover dit noodzakelijk is voor een goede uitvoering van de geneeskundige behandelingsovereenkomst.
4. Partijen zijn zelf verantwoordelijk voor de gegevensverwerking in de eigen zorginformatiesystemen.
Artikel 2 Informeren patiënt
De partij die de in artikel 1 lid 2 bedoelde toestemming vraagt, draagt er zorg voor dat de patiënt die informatie ontvangt over zijn rechten bij gegevensuitwisseling, de wijze waarop hij zijn rechten (zoals bijv. recht op inzage en afschrift, correctie en vernietiging) kan uitoefenen, de wijze waarop hij eenmaal gegeven toestemming kan intrekken en over de werking van het systeem dat voor de gegevensuitwisseling wordt gebruikt.
Artikel 3 Technische voorwaarden
1. Partijen zullen ieder voor eigen rekening de benodigde verbinding tot stand (laten) brengen teneinde de in artikel 1 van de overeenkomst bedoelde gegevensuitwisseling mogelijk te maken en deze verbinding vervolgens naar beste vermogen te (laten) beheren. Indien en voor zover partijen hiervoor derden inschakelen, sluiten zij een verwerkersovereenkomst.
2. Partijen zullen de nodige technische en organisatorische beveiligingsmaatregelen implementeren bij de totstandbrenging van de in lid 1 bedoelde verbindingen. Deze
maatregelen zullen, met inachtneming van de stand der techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau verzekeren, zulks met inachtneming van de risico’s die verwerken van de persoonsgegevens meebrengen.
Artikel 4 Beschikbaarheid gegevens / datalekken
1. Valt de verbinding waarmee partijen gegevens uitwisselen voor langere of kortere duur uit, dan treden partijen met elkaar in overleg over het herstel van de verbinding en de instructies hieromtrent. In bijlage 1 staan de contactgegevens van de door ZorgSaam aangestelde contactpersoon.
2. Een datalek is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. Indien een partij een (mogelijk) datalek signaleert, zal zij:
a. Onmiddellijk contact opnemen met de door een partij aan te wijzen contactpersoon en hem/haar informeren over de aard van het datalek, de mogelijke impact van het datalek op de andere partij en/of de betrokkene. In bijlage 1 staan de contactgegevens van de door ZorgSaam aangestelde functionaris gegevensbescherming en de information security officer;
b. Onmiddellijk alle maatregelen nemen om de tekortkoming in de beveiliging die hebben geleid tot het datalek te corrigeren de gevolgen daarvan te beperken;
c. Samenwerken met de andere partij om de oorzaak van het datalek te onderzoeken en alle maatregelen te nemen die partijen nodig achten om een vergelijkbaar incident te voorkomen;
d. Volledige medewerking verlenen aan het tijdig en adequaat informeren van de Autoriteit Persoonsgegevens en zo nodig de patiënt;
Artikel 5 Rechten van betrokkenen
1. In het geval een betrokkene een verzoek tot inzage, verbetering, aanvulling, wijziging of afscherming of enig ander recht op grond van de AVG uitoefent, zal de partij het verzoek zelfstandig afhandelen indien het verzoek verband houdt met een verwerking waarvoor de betreffende partij verantwoordelijke is.
2. Indien het verzoek genoemd in het vorige lid verband houdt met een verwerking waarvoor de benaderde partij niet verantwoordelijk is, dan zal de partij het verzoek naar de verantwoordelijke partij doorsturen.
Artikel 6 Geheimhouding
Gebruiker verklaart door ondertekening van deze overeenkomst dat zij de door ZorgSaam op grond van artikel 1 verstrekte geheim zal houden en draagt er zorg voor dat haar medewerkers slechts gebruiken maken van de verbinding als de patiënt hiervoor toestemming heeft gegeven en voor zover dit noodzakelijk is voor het verlenen van goede zorg.
Artikel 7 Aansprakelijkheid
Iedere partij is ten opzichte van de patiënt verantwoordelijk en aansprakelijk voor de eigen uitgevoerde handelingen. Een aansprakelijke partij zal de andere partij vrijwaren voor alle aanspraken van patiënten in verband met de door deze partij uitgevoerde handelingen in het kader van deze overeenkomst.
Artikel 8 Wijzigingen
1. Eventuele wijzigingen in de overeenkomst kunnen uitsluitend schriftelijk worden overeengekomen.
2. Geeft een wijziging in wet- en regelgeving aanleiding tot wijziging van deze overeenkomst, dan zullen partijen met elkaar in overleg treden of de overeenkomst in lijn is met deze wet- en regelgeving.
Artikel 9 Toepasselijk recht en bevoegde rechter
1. Op deze overeenkomst is Nederlands recht van toepassing.
2. De rechtbank Zeeland-West-Brabant, locatie Middelburg is bevoegd kennis te nemen van geschillen die uit deze overeenkomst voortvloeien.
Artikel 10 Ingang en duur
De overeenkomst geldt – tenzij nieuwe afspraken worden gemaakt – zo lang partijen elektronisch patiëntgegevens (kunnen) uitwisselen.
Bijlage 1
Frontoffice | Bezoekadres Xxxxxxxxxxxxx 0 0000 XX Xxxxxxxxx Telefoonnr 0115-68666 |
Xxx Xxxxxxxx De functionaris voor de gegevensbescherming (FG) | Bezoekadres Xxxxxxxxxxxxx 0 0000 XX Xxxxxxxxx Telefoonnr 0115-688666 |
Xxx Xxxxxxxx Information Security Officer (ISO) | Bezoekadres Xxxxxxxxxxxxx 0 0000 XX Xxxxxxxxx Telefoon 0115-688666 |