BIJLAGE 1: Deelnemersoverzicht
Bijlagen deelnemersovereenkomst
Cluster Compliancy pakket
PharmaPartners 19-08-2021
Classificatie: openbaar
BIJLAGE 1: Deelnemersoverzicht
Op het moment van aangaan van de Deelnemersovereenkomst, bestaat de Clustersamenwerking uit de volgende Deelnemers:
Zorgaanbieder Vestigingsplaats
Praktijk het Baken de Haven Verkouteren | IJmuiden |
Praktijk het Baken MulderStet | IJmuiden |
Praktijk het Baken Joustra | IJmuiden |
Praktijk huisarts Biesheuvel | IJmuiden |
Praktijk huisartsen Faber/Falke | IJmuiden |
Praktijk huisarts 't Xxxxx Xxxxxxx en Smit | IJmuiden |
Praktijk huisarts J Bakx | IJmuiden |
Praktijk huisarts Oskam | IJmuiden |
Praktijk huisarts Pleiaden | IJmuiden |
Praktijk huisarts Donner | Driehuis |
Medisch centrum 't Sant de Koning en den Heuvel | Santpoort-Noord |
Medisch centrum 't Sant Bakx en Verheijen | Santpoort-Noord |
Praktijk huisartsen Lanting | Santpoort-Zuid |
Praktijk Spaarndam huisarts Xxxxxxxx | Xxxxxxxxx |
Praktijk huisartsen Waas, Voskuilen en Lijten | Haarlem |
Praktijk Schoten Thoolen | Haarlem |
Praktijk huisarts Windhorst | Haarlem |
Praktijk Elbers | Haarlem |
Praktijk Haarlem Samen Gezond (van Soest) | Haarlem |
Praktijk de Huisarts Vossers | Haarlem |
Praktijk te Cleef | Haarlem |
Praktijk huisartsen de Kennemerpoort Verhoeven en van der Kaa-van Wiegen | Bennebroek |
Praktijk huisartsen Meerweg | Bennebroek |
Praktijk huisarts van der Aa | Overveen |
Praktijk huisarts Kuiper en van Dun | Overveen |
Praktijk huisarts Rabenberg | Bloemendaal |
Praktijk huisarts van Oppen | Bloemendaal |
Praktijk Maatschap Huisartsen GHC Schalkwijk | Haarlem |
Praktijk huisartsen Xxxxxxx Xxxxxxxx | Haarlem |
Praktijk huisarts x.x. Xxxx | Xxxxxxxxxx |
Praktijk huisarts Bakker en Pattiselanno | Aerdenhout |
Praktijk huisarts Heemstede Nagy | Heemstede |
Praktijk huisarts Heemstede van Seggelen | Heemstede |
Praktijk huisarts Xxxxxx | Xxxxxxxxx |
Praktijk huisarts Beunder | Heemstede |
Praktijk huisarts Rekers | Heemstede |
Praktijk huisarts Roodenburg | Heemstede |
Praktijk huisarts Troost, Crielaard en Padt | Heemstede |
Praktijk huisarts Blanckenberg, Krijt en Wouters | Heemstede |
Praktijk huisarts van Burink | Heemstede |
Praktijk Xxxx Xxxxxxxxx huisarts Israel | Haarlem |
Praktijk Xxxx Xxxxxxxxx huisarts Blank | Haarlem |
Praktijk Xxxx Xxxxxxxxx huisarts van Vliet | Haarlem |
Praktijk huisarts Puite | Haarlem |
Praktijk Westbroekerplas | Velserbroek |
Aerdenhout apotheek | Aerdenhout |
Bennebroekse apotheek | Bennebroek |
Bloemendaal apotheek | Bloemendaal |
Boerhaavewijk apotheek | Haarlem |
Apotheek het Catharinahuis | Haarlem |
Centraal apotheek | Haarlem |
Elswout Apotheek | Overveen |
xxx Xxxx apotheek | Haarlem |
Apotheek Groenendaal | Heemstede |
Heemsteedse apotheek | Heemstede |
Xxxxxxxxxx apotheek | Haarlem |
Apotheek Kuylman | IJmuiden |
Apotheek Ledeboer | IJmuiden |
Marnix apotheek | Haarlem |
Meerwijk apotheek | Haarlem |
Molenwijk apotheek | Haarlem |
Apotheek 't Sant | Santpoort-Noord |
Schalkwijk apotheek | Haarlem |
Schoterbos apotheek | Haarlem |
Teyler apotheek | Haarlem |
Apotheek Velserbroek | Velserbroek |
Apotheek de Watertoren | IJmuiden |
Zeewijk apotheek | IJmuiden |
Roodmees Apotheek (ZOED) | Heemstede |
Apotheek 't Sorghbosch | Heemstede |
BIJLAGE 2: Vergoedingen
Deelnemer is voor Deelname aan de Clustersamenwerking en de door de Stichting hierbij te verrichten werkzaamheden, de volgende vergoedingen verschuldigd:
Eenmalige investeringsbijdrage
Bij toetreding dient Deelnemer een eenmalige investeringsbijdrage aan de Stichting te voldoen van [125,-].
Periodieke deelnamevergoeding
Voor de werkzaamheden die de Stichting periodiek/structureel voor haar Deelnemers verricht, is Deelnemer een periodieke vergoeding aan de Stichting verschuldigd van [100,-] per jaar.
Facturering en betaling
De Stichting zal de Deelnemer telkens een factuur sturen voor de door Deelnemer verschuldigde bedragen, en Deelnemer is verplicht deze factuur te voldoen binnen 14 dagen na factuurdatum. De Stichting streeft naar een automatische incasso.
Indien Deelnemer de factuur niet binnen de genoemde termijn heeft voldaan, zal de Stichting een betalingsherinnering sturen met een fatale betaaltermijn van 14 dagen. Indien Deelnemer de betalingsherinnering niet heeft voldaan binnen de gestelde termijn, dan verkeert Deelnemer jegens de Stichting in verzuim en zijn gerechtelijke incassokosten verschuldigd aan de Stichting, onverminderd de overige kosten die de Stichting dient te maken om de factuur te innen.
BIJLAGE 3: Clusterreglement1
1. Doel
Patiënten hebben recht op kwalitatief goede zorg, ongeacht het tijdstip, de dag, vakanties of anderszins afwezigheid van de zorgaanbieder. Hiervoor is goede samenwerking noodzakelijk binnen de regio waarin diverse zorgdisciplines rond de patiënt werkzaam zijn. Gebruikers van de Pharmacom®, Medicom® en Hapicom®
systemen van PharmaPartners (hierna: “de Systemen”) kunnen door middel van een goede samenwerking in de regio via de Systemen eenvoudiger onderling gegevens uitwisselen. Met het oog hierop is de Stichting opgericht, die toeziet op de samenwerking en deze voor de deelnemende gebruikers (hierna: “de Deelnemers”) faciliteert. De
samenwerking tussen de Deelnemers wordt hierna aangeduid als “de Clustersamenwerking”.
Om goede zorg te waarborgen is een voorziening gerealiseerd om specifieke medische persoonsgegevens (dossiers) van patiënten via de Systemen gericht uit te wisselen met andere Deelnemers binnen de Clustersamenwerking. De Clustersamenwerking vindt hierbij plaats op beperkte schaal, zowel geografisch als in aantal Deelnemers. De Clustersamenwerking en de Systemen bieden de mogelijkheid aan Deelnemers om eenvoudiger gegevens te delen die noodzakelijk zijn voor een kwalitatief goede en veilige behandeling van de patiënt. Daarnaast kunnen Deelnemers (delen van) een dossier inzichtelijk maken voor andere Deelnemers als dat nodig is.
Dit reglement (hierna: “het Clusterreglement”) voorziet in afspraken over de omgang met medische dossiers en uitwisseling van gegevens door de Deelnemers met andere Deelnemers bij gebruik van de Systemen, en beoogt de privacy van patiënten te
1 Dit reglement is medio 2021 opgesteld door PharmaPartners B.V. en is kosteloos beschikbaar gesteld aan de gebruikers (de Deelnemers) van de Medicom, Pharmacom en Hapicom informatiesystemen (de Systemen). Dit document heeft op zichzelf geen juridische waarde. De Deelnemers committeren zich bij deelname aan een Clustersamenwerking aan de in dit document, eventueel in gewijzigde vorm, voorgestelde regels en
procedures.
waarborgen. Het kan dus worden gezien als document met gebruikersvoorwaarden voor de Systemen van PharmaPartners.
Deelnemer committeert zich eraan om bij het gebruik van de Systemen te zorgen dat wordt gehandeld in overeenstemming met geldende gezondheidswetgeving en privacywetgeving. Ook zal Deelnemer bij gebruik van de Systemen gehouden zijn tot het naleven van onderhavig Clusterreglement. Indien enige bepaling in dit Clusterreglement in strijd is met geldende wet- of regelgeving, dan prevaleert de geldende wet- of regelgeving.
Let er hierbij op dat dit document een overzicht geeft, maar niet uitputtend is. Het is daarbij altijd aan de Deelnemers zelf om te zorgen dat ze op de hoogte zijn van de wettelijke regels die gelden voor uitwisseling van patiëntgegevens. De naleving van deze wet- en regelgeving en de procedurele afspraken uit dit Clusterreglement is daarbij een zelfstandige verantwoordelijkheid voor iedere Deelnemer.
2. Definities
• Aanvragende Praktijk: een Zorgaanbieder die het Brondossier van een beroepsgenoot wil raadplegen.
• ANW: Avond Nacht Weekend.
• Bronapotheek: de apotheek (Zorgaanbieder) waar de patiënt doorgaans zijn of haar medicijnen betrekt en waar in de regel de meeste informatie in het medisch dossier aanwezig is.
• Bronhouder: Bronapotheek en/of Bronhuisarts.
• Bronhuisarts: de huisarts (Zorgaanbieder) waar de patiënt is ingeschreven.
• Clustersamenwerking: het door de Stichting georganiseerde samenwerkingsverband van Deelnemers in een regio.
• Clusterreglement: Onderhavig reglement met afspraken over de omgang met medische dossiers en uitwisseling van gegevens door Deelnemers bij gebruik van de Systemen.
• Deelnemer: de Zorgaanbieder in de regio waarin de Stichting actief is, die gebruik maakt van de Systemen en die als Deelnemer aan de Clustersamenwerking samenwerkt met andere Deelnemers op het gebied van zorginformatiesystemen en de beschikbaarheid van zorginformatie en -gegevens.
• EPD: Elektronisch Patiënten Dossier.
• Dienstapotheek: de apotheek (Zorgaanbieder) die tijdens ANW en feestdagen waarneemt indien de Bronapotheek gesloten is.
• Huisartsenpost: de entiteit (Zorgaanbieder) die, in de regel tijdens ANW, waarneemt bij afwezigheid van de Bronhuisarts.
• Passant: een patiënt die zorg wenst te ontvangen van een andere Zorgaanbieder dan zijn Bronhouder, terwijl zijn Bronhouder wel beschikbaar is.
• PharmaPartners: de ontwikkelaar en beheerder van de Systemen waarvan de Deelnemers gebruik maken.
• Rechtstreeks Xxxxxxxxxx: de hulpverlener die betrokken is bij de uitvoering van de behandelovereenkomst.
• Stichting: de organisatie die de Clustersamenwerking beheert en faciliteert ten behoeve van de Deelnemers.
• Systemen: de Software as a Service (SaaS) informatiesystemen Pharmacom®, Medicom® en Hapicom® van PharmaPartners.
• Waarnemer: de Zorgaanbieder die fungeert als vervanger in de zin van de Wet op de Geneeskundige Behandelovereenkomst voor een niet-beschikbare Bronhouder. Dit kan zijn zowel voor ANW-diensten (ANW-waarneming) als tijdens reguliere openingstijden wegens andere redenen van afwezigheid van een Zorgaanbieder, bijvoorbeeld bij ziekte of vakantie (dag-waarneming).
• Waarneming: de situatie waarin een Zorgaanbieder een patiënt van een andere Bronhouder behandelt ingeval van diens afwezigheid (niet-beschikbaarheid). Waarneming kan zowel voor ANW-diensten (ANW-waarneming), als tijdens reguliere openingstijden wegens andere redenen van afwezigheid van een Zorgaanbieder, bijvoorbeeld bij ziekte of vakantie (dag-waarneming).
• Zorgaanbieder: Een instelling dan wel een solistisch werkend zorgverlener.
3. Mag ik patiëntgegevens uitwisselen? Privacy- en gezondheidswetgeving Wanneer een Zorgaanbieder patiëntgegevens wenst uit te wisselen met een andere Zorgaanbieder, dan dient hiertoe altijd te worden beoordeeld of dit is toegestaan op grond van privacywetgeving en gezondheidswetgeving. Het uitwisselen van gezondheidsgegevens kan een grote inbreuk maken op de privacy van een patiënt, en daarom gelden hiervoor strikte regels. Het is daarbij altijd de verantwoordelijkheid van de Zorgaanbieder zelf om te beoordelen of en hoe een uitwisseling van patiëntgegevens is toegestaan.
3.1. Privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG)
Voor goede zorg kan raadpleging van het dossier van een patiënt door een ander dan de Bronhouder noodzakelijk zijn. Deze raadpleging is een verwerking van (bijzondere) persoonsgegevens en moet vanuit de Algemene Verordening Gegevensbescherming (de AVG) op basis van de juiste rechtsgrondslag (artikel 6 AVG) en een uitzondering op het verbod tot het verwerken van bijzondere persoonsgegevens (artikel 9 AVG) plaatsvinden.
Zonder geldige rechtsgrondslag en uitzondering op het verbod tot het verwerken van bijzondere persoonsgegevens, mogen patiëntgegevens niet door een ander dan de Bronhouder geraadpleegd worden. Het zal hierbij aan de uitwisselende partij (de verwerkingsverantwoordelijke) zijn om te borgen dat sprake is van een rechtsgrondslag en uitzondering op het verbod tot het verwerken van bijzondere persoonsgegevens, voordat gegevens met een andere partij worden uitgewisseld.
Rechtsgrondslag
De belangrijkste rechtsgrondslagen bij de uitwisseling van patiëntgegevens tussen Zorgaanbieders zijn (niet uitputtend):
1. Artikel 6 lid 1 sub b AVG: Noodzakelijk voor de uitvoering van een overeenkomst;
2. Artikel 6 lid 1 sub c AVG: Voldoen aan een wettelijke verplichting;
3. Artikel 6 lid 1 sub A AVG: Uitdrukkelijke toestemming van de betrokkene;
4. Artikel 6 lid 1 sub d AVG: Bescherming van het vitale belang van de betrokkene wanneer deze geen toestemming kan geven.
Uitzondering op het verbod tot het verwerken van bijzondere persoonsgegevens
De belangrijkste uitzonderingen op het verbod tot het verwerken van bijzondere persoonsgegevens door Zorgaanbieders zijn (niet uitputtend):
1. Artikel 9 lid 2 sub h AVG: Noodzakelijk voor het verstrekken van gezondheidszorg;
2. Artikel 9 lid 2 sub a AVG Uitdrukkelijke toestemming van de betrokkene;
3. Artikel 9 lid 2 sub c AVG: Bescherming van het vitale belang van de betrokkene wanneer deze geen toestemming kan geven.
3.2. Gezondheidswetgeving: het medisch beroepsgeheim
Ook kennen Zorgaanbieders op grond van gezondheidswetgeving een beroepsgeheim voor het medische dossier, waarbij dit beroepsgeheim alleen in bepaalde voorgeschreven situaties mag worden doorbroken.
Voor het doorbreken van het medisch beroepsgeheim door een Zorgaanbieder geldt in hoofdlijnen dat dit is toegestaan indien (niet uitputtend):
1. dit noodzakelijk is voor de uitvoering van de behandelovereenkomst;
2. dit gebaseerd is op een wettelijke plicht;
3. er sprake is van toestemming van de patiënt;
4. er sprake is van noodzaak voor het vitale belang van de patiënt, die geen toestemming kan geven.
3.3. Mogelijkheden tot uitwisseling van patiëntgegevens op de Systemen Wanneer wordt gekeken naar de mogelijkheid die er bestaat om op de Systemen patiëntgegevens uit te wisselen, dan kan in hoofdlijnen onderscheid worden gemaakt tussen 4 situaties:
- Uitvoering van de behandelovereenkomst;
- Waarneming (Bronhouder is niet beschikbaar);
- De Passant (toestemming);
- Vitaal belang van de patiënt en patiënt kan geen toestemming geven.
Onderstaand worden deze 4 situaties afzonderlijk toegelicht, en wordt aangegeven hoe de uitwisseling van gegevens via de Systemen dient te lopen. Het is hierbij de verantwoordelijkheid van iedere Deelnemer om eerst te beoordelen of een uitwisseling van patiëntgegevens ook echt is toegestaan op grond van privacywetgeving en gezondheidswetgeving. Vervolgens dient de Deelnemer ervoor te zorgen dat in lijn met onderstaande instructies wordt gewerkt en dat hierbij goed wordt geadministreerd, zowel bij het beschikbaar stellen van gegevens als bij het inzien of opvragen van gegevens.
Voor de manier waarop de uitwisseling van gegevens op de Systemen technisch kan worden ingesteld en uitgevoerd, zal onderstaand per situatie, en voor zover dit speelt, in het roze een toelichting worden gegeven.
3.3.1. Uitvoering van de behandelovereenkomst
De eerste mogelijkheid ziet op het uitwisselen van patiëntgegevens via de Systemen indien dit noodzakelijk is voor de uitvoering van de behandelovereenkomst of het verstrekken van gezondheidszorg aan een patiënt.
Zo verwerken apotheek en huisarts ieder afzonderlijk medische dan wel medicatiegegevens van de patiënt die noodzakelijk zijn voor een goede behandeling (of verzorging) van de patiënt. In sommige gevallen is het hierbij nodig dat persoonsgegevens worden uitgewisseld. Zo is het versturen van een recept door de huisarts naar de apotheek een noodzakelijke verwerking ten behoeve van de behandeling van de patiënt, op basis van WGBO artikel 446, dan wel 457 lid 1 jo. art. 30 Uitvoeringsregeling AVG. Dit geldt ook voor het terugkoppelen van de geleverde medicatie door de apotheek aan de huisarts. Deze gegevens worden uitgewisseld tussen de huisarts en de apotheek in een medicatie status overzicht (bevat medicatie die de patiënt tijdelijk, continue, of zo-nodig geacht wordt te gebruiken). Ook wisselen zij contra-indicaties, intoleranties en medicatie historie uit, aangezien deze gegevens noodzakelijk worden geacht voor beide behandelovereenkomsten en een goede behandeling (of verzorging) van de patiënt.
Daarnaast mag een Rechtstreeks Betrokkene de dossiers van patiënten bij uitvoering van de behandelingsovereenkomst raadplegen indien noodzakelijk bij de behandeling of begeleiding van de patiënt, op basis van de WGBO artikel 457 lid 2 jo. artikel 30 Uitvoeringsregeling AVG.
Er hoeft in deze situaties geen toestemming van de patiënt te worden verkregen. Wel dient de huisarts en de apotheek de patiënt hierover te informeren. De patiënt mag namelijk bezwaar maken tegen deze vorm van uitwisseling (opt-out). Dit kan vervolgens via de status “privacy-patiënt” in de stamgegevens van de betreffende patiënt op de Systemen worden ingeregeld.
3.3.2. Waarneming (Bronhouder is niet beschikbaar)
De tweede mogelijkheid ziet op het uitwisselen van gegevens met andere Zorgaanbieders op de Systemen wanneer dit noodzakelijk is voor het kunnen voldoen aan de wettelijke plicht tot het inregelen van Waarneming.
Een Waarnemer mag de dossiers van patiënten als vervanger tijdens ANW-diensten en/of afwezigheid van de Bronhouder op andere momenten (Xxx-Xxxxxxxxxx), inzien op basis van de WGBO2345. Hier is namelijk bepaald dat een Bronhouder verplicht is om te zorgen dat diens patiënten bij zijn afwezigheid nog steeds zorg kunnen ontvangen. De Waarnemer is hierbij de Zorgaanbieder die direct zorg kan leveren en op wie beroepsgeheim rust. Toegang tot de dossiers is daarvoor nodig, en er hoeft in deze situaties geen toestemming van de patiënt te worden verkregen.
Wel dienen de Bronhouder en Waarnemer duidelijke afspraken te maken over de momenten van Xxxxxxxxxx en de manier van Waarnemen. Indien Deelnemers binnen de Clustersamenwerking Xxxxxxxxxx wensen in te regelen, dan verplichten zij zich om hierover met iedere Waarnemer duidelijke afspraken te maken (wanneer, wie, hoe). In het geval van Waarneming zullen Deelnemers zich in ieder geval conformeren aan de bindende regels voor Waarneming, zoals opgenomen in de Bijlage Waarneemregeling bij dit Clusterreglement. Vanzelfsprekend kunnen Deelnemers onderling besluiten om af te wijken van de regels zoals opgenomen in deze bijlage, of aanvullende afspraken omtrent Waarneming te maken. In dat geval dienen de Deelnemers dit onderling overeen te komen en schriftelijk vast te leggen.
Wanneer door een Bronhouder met een Waarnemer afspraken zijn gemaakt over Waarneming, dan kan via de Systemen door de Bronhouder toegang worden gegeven aan de Waarnemer tot de patiëntendossiers bij Bronhouder.
2 Op basis van artikel 457 lid 2 BW jo artikel 30 Uitvoeringsregeling AVG.
3 De wettelijke verplichting voor apothekers om waarneming te regelen is opgenomen in artikel 61 lid 4 van de geneesmiddelenwet.
4 Ook Artikel 7:453 BW waarin verwezen wordt naar beroepsgroep specifieke standaarden en richtlijnen is hier van toepassing. 5 Zie voor huisartsen specifiek richtlijn nr. 4 - Update van de richtlijnen voor de bereikbaarheid en beschikbaarheid van de voorziening huisartsenzorg - Rapportage van de werkgroep B & B, november 2013.
Hiertoe dient dit op de Systemen door de Bronhouder als volgt te worden ingesteld:
Medicom
Wanneer de Bronhouder in Medicom Waarneming wenst in te stellen voor een Waarnemer, dan dient de Bronhouder de Waarnemer toe te voegen in het menu
“Waarneming instellen”. Met de knop “nieuw” kan een nieuwe praktijk of een nieuwe praktijkarts worden toegevoegd als Waarnemer. Vervolgens kan de Xxxxxxxxx het Brondossier openen, en achteraf zal de Bronhouder via een waarneemverslag worden geïnformeerd over de activiteiten die door de Waarnemer zijn verricht.
Pharmacom
Wanneer de Bronhouder in Pharmacom Waarneming wenst in te stellen voor een
Xxxxxxxxx, dan dient de Bronhouder de Waarneming in te stellen in het menu “Instellen waarneming apotheken”. Met de instelling “J Waarneming open muteren toegestaan” of
“M Waarneming open muteren niet toegestaan” kan Waarneming technisch worden opengezet voor de Waarnemer. Bij de eerste optie krijgt de Xxxxxxxxx inzage in het Brondossier en kan Waarnemer de stamgegevens van de patiënt in het Brondossier muteren. Bij de tweede optie krijgt de Xxxxxxxxx inzage in het Brondossier maar kan de Waarnemer de stamgegevens in het Brondossier van de patiënt niet muteren.
Raadpleging van het dossier door de Xxxxxxxxx mag daarbij alleen als een patiënt zich aandient met een zorgvraag en voor zover raadpleging ook echt noodzakelijk is. Verder is het voor de Bronhouder alleen toegestaan om de functionaliteit Waarneming technisch open te zetten voor die Deelnemers waarmee ook echt Waarneming wordt afgesproken.6 Het is daarom niet toegestaan om gemakshalve de functionaliteit Waarneming technisch open te zetten voor alle Deelnemers of een groot aantal Deelnemers binnen een Clustersamenwerking.
Ook in het geval van Waarneming dient de patiënt hierover te worden geïnformeerd, en kan deze hiertegen bezwaar maken (opt-out). Dit kan vervolgens via de status “privacy-
6 Xxxxxxxxxx ziet echt op de situatie waarbij een andere Zorgaanbieder patiënten van de Bronhouder opvangt tijdens diens afwezigheid. Indien binnen een zorginstelling (Zorgaanbieder) een Zorgverlener tijdelijk afwezig is en wordt vervangen door een andere Zorgverlener (al dan niet op basis van inhuur), dan zal in de regel sprake blijven van behandeling door dezelfde Zorgaanbieder en is geen sprake van Waarneming (maar van behandeling door Zorgaanbieder via een andere behandelaar/Zorgverlener).
patiënt” in de stamgegevens van de betreffende patiënt op de Systemen worden
ingeregeld.
3.3.3. De Passant (toestemming)
De derde mogelijkheid ziet op de situatie waarbij het uitwisselen van gegevens met andere Zorgaanbieders op de Systemen gebeurt op basis van uitdrukkelijke toestemming van de patiënt. Dit zal in de regel spelen in situaties waarbij sprake is van een Passant.
De Passant; vrije keus voor de patiënt, ook bij beschikbaarheid van Bronhouder Patiënten hebben recht op vrije keuze van zorg en moeten in de gelegenheid gesteld worden zorg te ontvangen van een andere Zorgaanbieder dan de Bronhouder, ook tijdens beschikbaarheid van de Bronhouder. Dit noemen we een Passant. In deze situatie is voor de gegevensuitwisseling uitdrukkelijke toestemming nodig van de patiënt.
Op de Systemen zijn functionaliteiten ingericht om eenvoudiger gegevens uit te wisselen wanneer een Passant toestemming geeft aan een Aanvragende Praktijk om zijn Brondossier in te zien. In het bijzonder is het hierbij mogelijk voor een Bronhouder om een Deelnemer (Aanvragende Praktijk) technisch de toegangsmogelijkheid te geven tot het Brondossier voor deze situatie. Wel geldt hierbij de voorwaarde dat de Aanvragende Praktijk ervoor zorgt en vastlegt dat deze eerst toestemming heeft gekregen van de Passant, voordat de patiëntgegevens bij Bronhouder ook daadwerkelijk worden ingezien. Hiertoe kan op de Systemen gebruik worden gemaakt van de “Groene Knop Reden”.
Voordat een Aanvragende Praktijk een Brondossier kan benaderen onder de Groene Knop Reden (uitdrukkelijke toestemming), dient de Bronhouder de instelling hiertoe open te zetten zodat de Aanvragende Praktijk ook technisch de mogelijkheid heeft om het Brondossier met de Groene Knop Reden te openen.
Hiertoe dient dit door de Bronhouder op de Systemen als volgt te worden ingesteld:
Medicom
Wanneer een Bronhouder in Medicom andere huisartsen die niet als Xxxxxxxxx zijn
aangemerkt, de mogelijkheid wil geven om onder de Groene Knop Reden “toestemming van de patiënt” dossiers bij de Bronhouder te openen, dan dient Bronhouder hiertoe op de Systemen in het menu “praktijkbeheer” “onderhoud praktijkgegevens” “onderhoud praktijkartsen” de optie “groene knop toegestaan” aan te vinken. In dat geval kunnen de
andere huisartsen binnen de clustersamenwerking waarvoor de Waarneming niet is aangezet, toch het Brondossier openen onder vermelding van de Groene Knop Reden (toestemming van de patiënt). Privacy patiënten zijn hiervan uitgesloten.
Pharmacom
Wanneer de Bronhouder in Pharmacom andere apotheken die niet als Xxxxxxxxx zijn aangemerkt, de mogelijkheid wil geven om onder de Groene Knop Reden “toestemming van de patiënt” dossiers bij de Bronhouder te openen, dan dient Bronhouder hiertoe per apotheek op de Systemen bij de functionaliteit “waarneming” de optie “N Waarneming open met opgave van “Groene Knop” reden. Muteren niet toegestaan” in te stellen. In dat geval kan de betreffende apotheek, ondanks dat de Xxxxxxxxxx niet is aangezet, toch het Brondossier openen onder vermelding van de Groene Knop Reden (toestemming van de patiënt). Privacy patiënten zijn hiervan uitgesloten.
Het is daarbij niet toegestaan dat voor dit doel de Bronapotheek in Pharmacom deze
functionaliteit gemakshalve technisch breed op “N Waarneming open met opgave van
“Groene Knop” reden. Muteren niet toegestaan” zet voor een groot aantal of alle andere apotheken binnen de Clustersamenwerking. Dit is alleen toegestaan voor zover dit ook echt aansluit bij de dagelijkse praktijk, en ook echt ziet op andere apotheken binnen de Clustersamenwerking waar regelmatig patiëntgegevens mee worden uitgewisseld op basis van toestemming van de patiënt. De praktijk is hierbij bepalend en hier dient terughoudend mee om te worden gegaan.
Voor het op basis van toestemming uitwisselen van gegevens via de Systemen door Bronhouder met een Aanvragende Praktijk geldt onderstaande procedure/werkwijze.
Procedure toestemmingsvraag en werkwijze op de Systemen
Indien een Zorgaanbieder (c.q. een Aanvragende Praktijk) een dossier van een Passant wenst te raadplegen bij een Bronhouder op basis van toestemming, dan is de belangrijkste voorwaarde hierbij dat voorafgaand aan het raadplegen van het dossier uitdrukkelijke toestemming dient te worden verkregen van de patiënt. De patiënt kan mondeling toestemming geven (hetgeen wel moet worden vastgelegd zodat dit later kan worden aangetoond) of schriftelijk door middel van een toestemmingsformulier (zie hiertoe Bijlage toestemmingsformulieren bij dit Clusterreglement). Voordat de patiënt de toestemmingsvraag kan beantwoorden en de toestemming geldig is, moet de patiënt wel weten waar hij precies toestemming voor geeft.
Voorwaarde voor een rechtsgeldige toestemming is dat de patiënt op voorhand in elk geval weet:
- wat er met zijn persoonsgegevens gebeurt;
- op welke gegevens de uitwisseling betrekking heeft;
- welk doel de gegevensuitwisseling dient;
- welke Zorgaanbieder zijn gegevens kan inzien;
- wie verantwoordelijk is voor de gegevensuitwisseling via de Systemen;
- dat de toestemming te allen tijde kan worden ingetrokken.
De procedure voor het delen van gegevens van een Passant door Bronhouder met een Aanvragende Praktijk op basis van toestemming is als volgt:
i. In de Aanvragende Praktijk wordt geconstateerd dat deze niet de Bronhouder van de patiënt is, en dat ook geen sprake is van Waarneming ten behoeve van de Bronhouder.
ii. Voordat de gegevens van de patiënt door de Aanvragende Praktijk worden opgevraagd bij de Bronhouder, dient de patiënt mondeling of schriftelijke toestemming te verlenen (autorisatie vooraf). Hiermee geeft de patiënt toestemming voor beschikbaarstelling en raadpleging van diens gegevens bij de Bronhouder door de Aanvragende Praktijk. De Aanvragende Praktijk dient aantekening te maken van mondelinge toestemming of, indien van toepassing, het getekende toestemmingsformulier te bewaren en desgevraagd een kopie daarvan aan de Bronhouder te verstrekken.
iii. De noodzakelijke gegevens worden vervolgens door de Aanvragende Praktijk, via de Systemen, opgevraagd of geraadpleegd bij de Bronhouder. Hiertoe dient de Bronhouder wel de toegang met Groene Knop Reden voor de Aanvragende Praktijk technisch te hebben opengezet (zoals hiervoor bepaald). Wanneer dit het geval is, dan zal de Aanvragende Praktijk de gegevens van de patiënt kunnen opvragen of raadplegen bij de Bronhouder. De Aanvragende Praktijk is hierbij verplicht een geldige rechtsgrond (mondelinge of schriftelijke toestemming van de patiënt) op te geven in de Systemen in het invulveld
“opgaaf van reden vereist”.
Hierbij dient de Aanvragende Praktijk op de Systemen als volgt te handelen:
Medicom
Wanneer de Aanvragende Praktijk op basis van toestemming een Brondossier van een patiënt wil openen, dan dient hiertoe in het patiëntenzoekscherm de selectie “Alle patiënten binnen cluster” te worden gemaakt. Hierbij zal in het
invulveld “opgave van reden vereist” dienen te worden aangegeven dat sprake is van toestemming van de patiënt. Vervolgens kan de Aanvragende Praktijk de patiënt opzoeken. Indien de Bronhouder in Medicom de selectie “Groene knop toegestaan” heeft aangevinkt, dan kan de Aanvragende Praktijk vervolgens het dossier van de patiënt bij Bronhouder openen, waarbij opnieuw een invulveld verschijnt en een reden dient te worden ingevoerd. Hierbij kan ervoor worden gekozen om de reden die eerder in het patiëntenzoekscherm is ingevuld (“toestemming van de patiënt”) over te nemen, door het aanvinken van “Gebruik reden”.
Pharmacom
Wanneer de Aanvragende Praktijk op basis van toestemming een Brondossier van een patiënt wil openen, dan kan de Aanvragende Praktijk het dossier opzoeken via het patiëntenzoekscherm, waarbij “toestemming van de patiënt” als rechtsgrond dient te worden ingevoerd. Wanneer door de Bronhouder voor de Aanvragende Praktijk de selectie “N Waarneming open met opgave van
“Groene Knop” reden. Muteren niet toegestaan” is geselecteerd, dan zal de
Aanvragende Praktijk het dossier bij de Bronhouder kunnen benaderen.
Het gebruik van deze functionaliteit is enkel toegestaan voor de in dit Clusterreglement genoemde doeleinden. Alle andere gevallen zijn in strijd met dit Clusterreglement.
iv. De zorg kan vervolgens verleend worden.
v. De gegevens over de verleende zorg of het verstrekte geneesmiddel worden in het medisch dossier van de verantwoordelijk Zorgaanbieder opgenomen.
De Aanvragende Praktijk garandeert hierbij dat op juiste wijze toestemming is verkregen en alleen het dossier geraadpleegd wordt waarvoor toestemming is verkregen. De Aanvragende Praktijk vrijwaart de Bronhouder van aansprakelijkheid ingeval deze toestemming niet of niet op de juiste wijze is verkregen, dan wel voor het gebruik van deze functionaliteit voor andere doeleinden.
3.3.4. Vitaal belang van de patiënt en patiënt kan geen toestemming geven.
De vierde mogelijkheid ziet op de situatie waarbij het uitwisselen van gegevens met andere Zorgaanbieders op de Systemen noodzakelijk is voor de vitale belangen van de patiënt, waarbij de patiënt niet in staat is om hiervoor toestemming te geven.
In uitzonderlijke gevallen is het raadplegen van het dossier bij Bronhouder door een Aanvragende Praktijk toegestaan wanneer dit noodzakelijk is voor de vitale belangen van de betrokkene. Deze situatie doet zich enkel voor als het leven van de patiënt in gevaar is en de patiënt niet in staat is om toestemming te geven. In dat uitzonderlijke geval mag het dossier van de patiënt buiten Waarneming en zonder toestemming van de patiënt door een ander dan de Bronhouder geraadpleegd worden.
Voor deze raadpleging dient de procedure zoals vastgelegd in artikel 3.3.3 te worden gevolgd. Als rechtsgrond dient hierbij in het invulveld bij de Groene Knop Reden in plaats van ‘toestemming van de patiënt’, ‘vitaal belang’ te worden opgegeven. De overige procedurele verplichtingen zoals opgenomen in artikel 3.3.3 zijn in deze situatie eveneens van toepassing.
4. Beveiliging
Om te garanderen en te controleren dat raadpleging op de juiste wijze plaatsvindt en geen misbruik wordt gemaakt van de Systemen, zijn de volgende (organisatorische en technische) beveiligingsmaatregelen van belang.
4.1. Toegangsvoorwaarden
De Zorgaanbieder mag enkel ten behoeve van de behandeling het dossier inzien, indien zich een concrete zorgvraag voordoet waarvoor raadpleging noodzakelijk is. Raadpleging op andere momenten is in strijd met dit Clusterreglement.
4.2. Logging
Elke raadpleging van het medisch dossier door een ander dan de Bronhouder wordt gelogd om mogelijk niet toegestane toegang te kunnen vaststellen, een en ander op grond van het Besluit elektronische gegevensverwerking door zorgaanbieders (Begz) en de NEN 7513. Van deze activiteiten ontvangt de Bronhouder dagelijks een
datum en tijdstip van de actie en de identiteit van de handelend Zorgaanbieder (bij externe medewerkers ziet men enkel de praktijknaam, i.o.m. NEN 7513). Via het dossier van de patiënt kan de Bronhouder de zorginhoudelijke acties die uitgevoerd zijn bij Waarneming terugvinden.
De Bronhouder controleert de logging en legt de bevindingen vast, in beginsel wekelijks, bij voorkeur dagelijks:
i. of slechts toegang verkregen is tijdens de beoogde waarneemperiode of met een andere geldige reden zoals vastgelegd in dit Clusterreglement.
ii. of meer dan noodzakelijke raadpleging heeft plaatsgevonden.
iii. of zaken opvallen in het logging overzicht.
iv. bij wijze van steekproef of raadpleging ook geleid heeft tot een journaal registratie of verstrekking van medicatie.
Geconstateerde afwijkingen worden door de Bronhouder vastgelegd en onderzocht. De raadplegende Zorgaanbieder wordt hierbij betrokken voor hoor en wederhoor.
Xxxxxxxxxxxxxx betrokken bij de afwijking zijn verplicht mee te werken aan dit onderzoek.
4.3. Beveiliging
i. De Zorgaanbieder treft voldoende technische en organisatorische (beveiligings-) maatregelen overeenkomstig artikel 32 AVG. Zorgaanbieder laat zich hierbij waar nodig ondersteunen en informeren door (beveiligings-)deskundigen.
ii. Zorgaanbieder is zich bewust van het feit dat ze samen met andere Zorgaanbieders gebruik maakt van de Systemen van PharmaPartners, waardoor het voldoen aan en in acht nemen van beveiligingsmaatregelen om de patiëntveiligheid te borgen een belangrijke en gezamenlijke verantwoordelijkheid is. Vanuit PharmaPartners en/of de Stichting kunnen nadere instructies of voorwaarden worden opgelegd over de manier en mate waarop Xxxxxxxxxxxxx haar beveiliging dient in te richten om gebruik te mogen maken van de (uitwisselingsmogelijkheden op de) Systemen.
iii. De Zorgaanbieder neemt maatregelen, waarbij elke individuele hulpverlener uitsluitend toegang heeft tot persoonsgegevens via op naam gestelde accounts, waarbij het gebruik van die accounts adequaat gelogd wordt.
iv. Zorgaanbieders wisselen enkel de noodzakelijke gegevens uit.
v. Indien een patiënt wordt uitgeschreven bij de Zorgaanbieder, wordt deze alleen bij de betreffende Zorgaanbieder uitgeschreven.
vi. Indien Zorgaanbieder tekort schiet in de nakoming van zijn verplichten uit dit artikel, dan zijn PharmaPartners en/of de Stichting gerechtigd om passende maatregelen te treffen.
5. Rechten van betrokkenen en informatieplicht
5.1. Rechten van betrokkenen
Mocht een andere Zorgaanbieder dan de Bronhouder een verzoek tot uitoefening van AVG-rechten ontvangen van betrokkene, dan zal zij met toestemming van de betrokkene het verzoek doorsturen naar de Bronhouder die dient te worden aangemerkt als verwerkingsverantwoordelijke. Wordt hiervoor geen toestemming gegeven, dan zal zij patiënt aangeven dat niet aan het verzoek voldaan kan worden. De andere Zorgaanbieder zal indien noodzakelijk haar medewerking verlenen aan een verzoek van betrokkenen.
5.2. Informeren
De Bronhouder is gehouden al haar patiënten op een persoonlijke en transparante wijze in te lichten over gebruik van de Systemen en de Clustersamenwerking, zodat duidelijk is wie er op welk moment inzage heeft en onder welke voorwaarden. De Bronhouder zal hierbij de Clustersamenwerking en werkwijze noemen in de privacyverklaring welke zij op verzoek kan overhandigen aan patiënt en welke ook vindbaar is op de website. Ook de Waarnemer zal patiënten informeren middels informatiefolders, posters op locatie en een toegankelijke privacyverklaring. Een voorbeeldtekst voor het informeren van patiënten over de clustersamenwerking en het gebruik van de systemen is hiertoe als Bijlage 8 onderdeel gemaakt van de Deelnemersovereenkomst.
Hierbij dient duidelijk te zijn aangegeven dat een patiënt tegen de werkwijze bezwaar kan maken en welke mogelijkheden hiertoe bestaan. Bovendien dient te worden gecommuniceerd dat op verzoek van een patiënt een dossier op patiëntniveau (of specifieke gegevens in het dossier) afgesloten kan worden voor inzage door een andere partij dan de Bronhouder.
6. Dossiervorming
Bronhouder staat in voor de juistheid en het up-to-date zijn van de gegevens die via de Systemen kunnen worden geraadpleegd. Xxxxxxxxx of Rechtstreeks Xxxxxxxxxx is verantwoordelijk voor 1) de door haar geleverde zorg, 2) het verstrekken van retourinformatie aan de Bronhouder en 3) de juistheid van deze retourinformatie.
7. Datalek
Een beveiligingsincident (datalek) met betrekking tot persoonsgegevens wordt indien noodzakelijk gemeld aan de Autoriteit Persoonsgegevens en eventueel ook de betrokkenen, door de Zorgaanbieder onder wiens verantwoordelijkheid het incident plaatsvindt. Ook overige verplichte acties uit de AVG zullen door de Zorgaanbieder die hierbij kan worden aangemerkt als verwerkingsverantwoordelijke worden opgevolgd.
Onbevoegde inzage of raadpleging door één van de Zorgaanbieders binnen de Clustersamenwerking wordt niet per definitie gezien als een incident, dit wordt per geval beoordeeld. Wel kunnen disciplinaire maatregelen volgen.
8. Disciplinaire regels
i. Medische dossiers mogen niet beschikbaar worden gesteld aan partijen die niet als Deelnemer aangesloten zijn bij dit Clusterreglement, tenzij een eigen grondslag bestaat buiten dit Clusterreglement.
ii. Bij geconstateerd misbruik wordt in voorkomend geval melding gemaakt aan de raadpleger, Bronhouder, betrokken patiënt en leidinggevende van de raadpleger.
iii. Indien in strijd met dit Clusterreglement gehandeld wordt, is het mogelijk voor de Stichting of PharmaPartners om inzagemogelijkheden of uitwisselingsmogelijkheden op de Systemen te beperken, dan wel de Deelnemer uit te sluiten van de Clustersamenwerking en de Diensten.
iv. De Deelnemer die in strijd handelt met dit Clusterreglement is aansprakelijk voor schade die uit die handeling voortvloeit.
Bijlage bij Clusterreglement: Waarneemregeling
• Krachtens de wet en beroepsgroep specifieke richtlijnen/standaarden dienen Zorgaanbieders (huisartsen en apothekers) bij afwezigheid te voorzien in waarneming;
• Waarneming kan enkel efficiënt plaatsvinden als daarover voldoende (doorlopende) afspraken zijn gemaakt en voorzieningen zijn getroffen;
• Voorzieningen worden getroffen op een afgesloten netwerk waarbij geen sprake is van ongerichte beschikbaarstelling;
• Voor een adequate en kwalitatieve behandeling moeten noodzakelijke gegevens van patiënten kunnen worden geraadpleegd;
• Daartoe wordt gebruik gemaakt van de voorzieningen binnen de Clustersamenwerking en de Systemen. Van toepassing is een Clusterreglement, welke door Deelnemers ondersteund wordt;
• Deelnemers houden daarbij rekening met de bescherming van persoonsgegevens zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG), de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en de wettelijke geheimhoudingsplicht.
Waarneming
Onderlinge waarneming geschiedt buiten praktijkuren (ANW, officiële feestdagen, anderszins) gedurende tussen Deelnemers schriftelijk af te spreken tijdsvakken. Bijvoorbeeld:
Maandag tot donderdag dagelijks van | 17:30 uur | tot | 08:30 uur | |
Vrijdag | 17:30 uur | tot | zaterdag | 11:00 uur |
Zaterdag | 17:30 uur | tot | maandag | 08:30 uur |
Feestdagen | Gehele dag | |||
Beroepsuitoefening
Deelnemers dragen zorg voor de levering van zorg volgens de normen en standaarden die in de desbetreffende beroepsgroep aangewezen en gebruikelijk zijn en zorgen voor
aanwezigheid van voldoende en bekwaam personeel in de waarnemende praktijk gedurende de bovengenoemde tijdsvakken.
Mededelingen omtrent beleid
Deelnemers informeren elkaar bij waarneming over beslissingen inzake beleid met betrekking tot de behandeling van de patiënt. Deelnemer als waarnemer zal de opdracht naar eigen inzicht vervullen, met dien verstande dat Xxxxxxxxx als bronhouder aanwijzingen kan geven die noodzakelijk zijn voor een goede vervulling van de opdracht.
Geheimhouding
Deelnemers betrachten tegenover derden geheimhouding omtrent alles wat zij tijdens de waarneming over elkaars zaken en belangen vernemen. Deze geheimhoudingsplicht omvat eveneens alle gegevens van patiënten of andere relaties van elkaar, waarvan Deelnemers als waarnemer kennis neemt.
Inzage en beveiliging patiëntgegevens
Deelnemers bieden tijdens waarneming al de ondersteuning die redelijkerwijs nodig is voor de waarneming. Deelnemers zijn aangesloten bij de Clustersamenwerking en akkoord met het bijbehorende Clusterreglement.
Verhindering Waarnemer
Bij ziekte of verhindering zorgt de waarnemer zelf voor vervanging en geeft dit tijdig door aan de waargenomene of - bij afwezigheid - diens medewerkers.
Vergoeding
De honorering wordt in overleg vastgesteld en door de Deelnemers met elkaar gecommuniceerd
Aansprakelijkheid
Deelnemer als waarnemer staat in voor de verleende zorg en is aansprakelijk voor schade als gevolg van gedragingen of nalaten van zichzelf of ingeschakelde derden. Deelnemer als waarnemer draagt zorg voor een passende beroeps- en bedrijfsaansprakelijkheidsverzekering (met een binnen het werkveld gangbare dekking).
Bijlagen bij Clusterreglement: Model toestemmingsformulieren
Model toestemmingsformulier voor apotheek, raadpleging medicatiedossier buiten Waarneming
Toestemming patiënt voor het opvragen van zijn/haar medicatiegegevens
Ondergetekende, als vaste patiënt ingeschreven bij apotheek
…………………………………………………………………,
bezoekt apotheek
…………………………………………………………………..
in verband met een actuele zorgvraag waarvoor raadpleging van de medicatiehistorie vereist is, te weten:
[ ] het verkrijgen van een geneesmiddel op basis van een recept [ ] anders:………………………………………………………………………
Voor het optimaal uitvoeren van de medicatiebewaking is het voor de aanvragende apotheek noodzakelijk om de beschikking te hebben over de meest actuele medicatiegegevens van ondergetekende; daartoe geeft ondergetekende aan de aanvragende apotheek toestemming om in verband met deze zorgvraag de actuele medicatiegegevens te raadplegen bij de bronapotheek, en bronapotheek toestemming om deze gegevens beschikbaar te stellen.
Voor akkoord,
……………………………………………………………...
(handtekening patiënt)
Plaatsnaam, …………………...................
(datum)
Gegevens patiënt
De heer/Mevrouw …………………………………………………………………..
Adres …………………………………………………………………...
Plaats
Geboorte datum ……………………………………………………………………
BSN: ……………………………………………………………………
Model toestemmingformulier voor huisarts, raadpleging medisch dossier buiten Waarneming
Toestemming patiënt voor het opvragen van zijn/haar medische gegevens
Ondergetekende, als vaste patiënt ingeschreven bij huisartsenpraktijk
…………………………………………………………………,
bezoekt huisartsenpraktijk
…………………………………………………………………..
in verband met een actuele zorgvraag waarvoor raadpleging van de medische historie vereist is, te weten:
[ ] het uitvoeren van een consult
[ ] anders:………………………………………………………………………
Voor het optimaal behandelen van de patiënt is het voor de behandelende arts noodzakelijk om de beschikking te hebben over de meest actuele medische gegevens van ondergetekende; daartoe geeft ondergetekende aan de behandelende arts toestemming om in verband met deze zorgvraag de actuele medische gegevens te raadplegen bij de huisarts van inschrijving, en de huisarts van inschrijving toestemming om deze gegevens beschikbaar te stellen.
Voor akkoord,
……………………………………………………………...
(handtekening patiënt)
Plaatsnaam, …………………...................
(datum)
Gegevens patiënt
De heer/Mevrouw …………………………………………………………………..
Adres …………………………………………………………………...
Plaats ……………………………………………………………………
Geb. datum ……………………………………………………………………
BSN ……………………………………………………………………
BIJLAGE 4: Reglement toe- en uittreding Deelnemers
TOELICHTING
Binnen de Clustersamenwerking dienen afspraken te worden gemaakt over toelating van nieuwe Deelnemers binnen de regio waarin de Stichting actief is. De NZa-regeling 'Regeling voorwaarden voor overeenkomsten inzake elektronische netwerken met betrekking tot zorg' vereist dat daarvoor beleid en procedures worden vastgesteld en dat aan (aspirant) toetreders alleen objectieve, non-discriminatoire en redelijke voorwaarden worden gesteld.
Dit Reglement toe- en uittreding Deelnemers stelt de objectieve en non-discriminatoire voorwaarden waaronder aspirant-Deelnemers worden toegelaten tot de Clustersamenwerking. De Stichting zal hier aan de hand van dit reglement over beslissen. Hierbij kunnen aanvullende objectieve kwaliteitsvoorwaarden worden opgenomen, zoals bepaalde objectieve technische- en organisatorische beveiligingsvoorwaarden of een succesvolle afronding van een cursus.
A. TOELATING NIEUWE DEELNEMERS
1. Voorwaarden voor toelating
1.1 De (aspirant)Deelnemer is een in de regio praktijkhoudende Zorgaanbieder (huisarts, apotheek, dienstwaarneemapotheek of huisartsenpost). Het Bestuur van de Stichting beslist over de omvang van de regio.
1.2 De (aspirant)Deelnemer maakt gebruik van de Systemen van PharmaPartners
B.V. te Oosterhout en heeft daartoe met PharmaPartners een overeenkomst; hij zorgt ervoor dat het Systeem goed wordt onderhouden en regelmatig wordt bijgewerkt (naar de laatste stand van zaken). Tevens kunnen door de Stichting aanvullende objectieve (kwaliteits)voorwaarden worden gesteld waaraan bij deelname dient te worden voldaan.
1.3 De (aspirant)Xxxxxxxxx is bij toetreding een investeringsbijdrage aan de Stichting verschuldigd. Deze bijdrage wordt berekend op basis van objectieve maatstaven, die desgevraagd aan de (aspirant)Deelnemer worden toegelicht. Koppeling vindt pas plaats nadat deze bijdrage is voldaan. Tevens is de (aspirant)Deelnemer een
verricht. De afspraken over de vergoedingen worden vastgelegd in de Deelnemersovereenkomst.
1.4 De (aspirant)Deelnemer sluit een Deelnemersovereenkomst met de Stichting, committeert zich aan de hierin opgenomen afspraken en reglementen en onderschrijft de doelstellingen van de Stichting.
1.5 Realisering van deze doelstellingen houdt in dat de (aspirant)Deelnemer een samenwerkingsverband zal vormen met de overige Deelnemers, waardoor het delen van patiëntengegevens eenvoudiger wordt. (Aspirant)Deelnemer verplicht zich om de richtlijnen en instructies van de Stichting met betrekking tot het inrichten van de systemen ten behoeve van het bestandsonderhoud op te volgen.
1.6 De (aspirant)Xxxxxxxxx is bereid deel te nemen in een waarneemregeling en de daartoe van de Deelnemers verlangde verplichtingen op zich te nemen.
1.7 Het (feitelijke) bestuur van de (aspirant)Deelnemer bestaat uit hulpverleners in de zin van artikel 446 WGBO en/of geheimhoudingsplichtigen als bedoeld in artikel 88 Wet BIG; en
1.8 De (aspirant)Xxxxxxxxx legt – indien dat aan de orde is - de uit de Deelnemersovereenkomst voortvloeiende verplichtingen op aan haar (feitelijke) bestuurders.
2. Toelatingsprocedure nieuwe Deelnemers
2.1 De toelating als Deelnemer van de Stichting wordt door de aspirant-Deelnemer schriftelijk aan het bestuur van de Stichting gevraagd. Het Bestuur brengt alle Deelnemers op de hoogte van het verzoek via de deelnemerslijst op de website.
2.2 Het Bestuur toetst of de aspirant-Deelnemer voldoet aan de voor de betreffende groep, waartoe de aspirant-Deelnemer behoort, gestelde voorwaarden voor toelating.
2.3 De aspirant-Xxxxxxxxx wordt toegelaten indien deze voldoet aan de gestelde voorwaarden voor toelating.
2.4 Het Bestuur brengt alle Deelnemers op de hoogte van de toelating, verwerkt de toetreding in haar administratie en informeert PharmaPartners over de wijziging.
2.5 Indien een aspirant-Deelnemer niet voldoet aan de toelatingsvoorwaarden, wordt de betreffende aspirant-Deelnemer in beginsel binnen vier weken na ontvangst van het verzoek om toelating schriftelijk en met redenen omkleed daarvan op de hoogte gebracht. Het Bestuur brengt alle Deelnemers op de hoogte van de afwijzing.
3. Beroepscommissie (Reglement geschillenregeling)
3.1 De Stichting zal in voorkomend geval een Beroepscommissie instellen, bestaande uit minimaal drie personen van verschillende zorgdisciplines. De leden van de Beroepscommissie maken geen deel uit van het Bestuur en zijn onafhankelijk.
3.2 De beslissing van de Beroepscommissie is bindend voor de Stichting.
3.3 Tegen een besluit van het Bestuur om een aspirant-Xxxxxxxxx niet toe te laten, kan de aspirant-Deelnemer binnen vier weken na verzending van het schriftelijk bericht van afwijzing gemotiveerd bezwaar maken bij de Beroepscommissie.
3.4 De Beroepscommissie neemt in beginsel binnen zes weken na ontvangst van het bezwaar van de aspirant-Deelnemer een schriftelijke en met redenen omklede beslissing op het bezwaar. De Beroepscommissie brengt de aspirant-Deelnemer schriftelijk op de hoogte van de beslissing op bezwaar binnen acht weken na ontvangst van het bezwaar van de aspirant-deelnemer. Het Bestuur informeert de Deelnemers over het besluit.
4. Rechtspersonen
4.1 Bij de beoordeling of een rechtspersoon als aspirant-Deelnemer of als Deelnemer (nog) voldoet aan de voorwaarden voor toelating als Deelnemer, wordt de rechtspersoon vereenzelvigd met zijn of haar (feitelijke) bestuurders.
4.2 De Deelnemers van verschillende zorgdisciplines worden vertegenwoordigd door daartoe door de betreffende zorgdisciplines bevoegd verklaarde personen.
5. Einde deelnemerschap
5.1 Het deelnemerschap eindigt door een besluit van het Bestuur, waarin wordt vastgesteld dat:
• de betreffende Deelnemer niet meer voldoet aan de voorwaarden die in dit reglement voor toelating als Deelnemer worden gesteld; of
• de door de Stichting met de betreffende Deelnemer gesloten Deelnemersovereenkomst is beëindigd.
5.2 De betreffende Deelnemer wordt in beginsel binnen vier weken na het bestuursbesluit schriftelijk en met redenen omkleed op de hoogte gebracht van de beëindiging. Het Bestuur brengt alle Deelnemers op de hoogte van de beëindiging
van deelname van de betreffende Deelnemer, verwerkt dit in haar administratie en informeert PharmaPartners over de wijziging.
5.3 Tegen het besluit om het deelnemerschap te beëindigen kan de Deelnemer binnen vier weken na het bericht van beëindiging gemotiveerd bezwaar maken bij de Beroepscommissie.
5.4 De Beroepscommissie neemt in beginsel binnen zes weken na ontvangst van het bezwaar van de betreffende Deelnemer een schriftelijke en met redenen omklede beslissing op het bezwaar. De Beroepscommissie brengt de betreffende Deelnemer op de hoogte van de beslissing op bezwaar binnen acht weken na ontvangst van het bezwaar van de betreffende Deelnemer. Het Bestuur informeert de Deelnemers over het besluit en verwerkt dit in haar administratie. Waar nodig informeert het Bestuur PharmaPartners van een wijziging.
BIJLAGE 5: Reglement geschillenregeling
1. Wie kan beroep instellen?
Een persoon of organisatie die Deelnemer is bij de Stichting, of als Deelnemer bij de Stichting toegelaten wil worden nadat het Bestuur van de Stichting hierover een besluit heeft genomen.
2. Wat is de Beroepscommissie?
Een vanuit de kring van de Deelnemers ingestelde onafhankelijke instantie van minimaal drie personen, waarvan indien mogelijk tenminste deel uitmaken een huisarts en een apotheker, die oordeelt over ontvankelijkheid van het beroep en de gegrondheid daarvan, al dan niet vergezeld van aanbevelingen aan de Stichting.
De Beroepscommissie heeft als doel het zo goed mogelijk oplossen van geschillen, alsmede onpartijdige oordeelsvorming via hoor en wederhoor.
3. De procedure
3.1 Beroep wordt ingesteld bij het Bestuur van de Stichting met mededeling dat ingevolge dit reglement inschakeling van de Beroepscommissie wordt gevraagd. Het verzoek wordt door het Bestuur van de Stichting binnen 14 dagen na ontvangst doorgezonden aan de Beroepscommissie.
3.2 Het Bestuur van de Stichting wordt verzocht om binnen 4 weken na verzending van het beroep een schriftelijke reactie te geven. Vervolgens worden Bestuur van de Stichting en degene die beroep heeft ingesteld door de Beroepscommissie gehoord. Van mondelinge behandeling kan worden afgezien indien partijen daarop geen prijs stellen en ook de Beroepscommissie daaraan geen behoefte heeft.
3.3 Er wordt gestreefd naar een maximale termijn van 3 maanden voor de afhandeling.
Slaagt de Beroepscommissie er niet in binnen de termijn van drie maanden tot een uitspraak te komen dan zal zij daarvan met redenen omkleed mededeling doen aan partijen onder vermelding van de termijn waarbinnen zij wel uitspraak zal doen.
3.4 De uitspraak is schriftelijk en met redenen omkleed. De uitspraak wordt toegezonden aan het Bestuur van de Stichting en de partij die de vordering heeft ingesteld.
4. Ontvankelijkheid
4.1 Van niet-ontvankelijkheid kan sprake zijn, onder meer indien:
• het beroep anoniem is ingediend;
• een eerder beroep nog bij de Beroepscommissie in behandeling is;
• een beroep al eerder is behandeld en zich geen nieuwe feiten hebben voorgedaan.
4.2 De voorzitter van de Beroepscommissie beslist over de ontvankelijkheid, al dan niet in overleg met de leden van de Beroepscommissie.
4.3 Een uitspraak inzake niet-ontvankelijkheid wordt binnen drie weken schriftelijk en gemotiveerd aan partijen meegedeeld.
5. Uitspraak
5.1 De Beroepscommissie kan de volgende uitspraken doen: niet-ontvankelijk, gegrond, gedeeltelijk gegrond of ongegrond. De uitspraak wordt schriftelijk, met redenen omkleed, gedaan. De Beroepscommissie kan aanbevelingen doen aan het Bestuur van de Stichting Hiervan zullen de klager en de aangeklaagde schriftelijk op de hoogte worden gesteld.
5.2 Ingeval in de uitspraak van de Beroepscommissie aanbevelingen worden gedaan, zal het Bestuur van de Stichting binnen 4 weken na de uitspraak aan partijen berichten wat met de aanbevelingen wordt gedaan.
5.3 De uitspraak van de beroepscommissie in een geschil tussen Xxxxxxxxx(s) of aspirant-Deelnemer(s) en het Bestuur van de Stichting en heeft het karakter van zwaarwegend advies.
6. Samenstelling van de Beroepscommissie
6.1 De Beroepscommissie wordt benoemd en ontslagen door het Bestuur van de Stichting, de Deelnemers gehoord hebbende. Zij worden voor een periode van drie jaar benoemd en zijn herbenoembaar.
6.2 De Beroepscommissie kiest uit haar midden een voorzitter en een secretaris.
6.3 Indien een lid van de Beroepscommissie direct of indirect betrokken is bij het beroep of de achtergrond daarvan, of op enigerlei wijze een band heeft met een
partij, dan zal deze persoon niet bij de afhandeling van het beroep betrokken worden en wordt door de Beroepscommissie een (tijdelijke) vervanger aangesteld.
BIJLAGE 6: Gezamenlijke verwerkingsverantwoordelijkheid
Bij deelname aan de Clustersamenwerking vinden binnen de Systemen 3 varianten van verwerkingen van persoonsgegevens plaats, die vallen onder gezamenlijke verwerkingsverantwoordelijkheid van meerdere Deelnemers samen. Dit betreft:
1. De verwerking van de binnen de Clustersamenwerking op de Systemen gedeelde stamgegevens.
Deelnemers met dezelfde patiënten, kennen op de Systemen binnen de Clustersamenwerking 1 set met stamgegevens (geslacht, geboortedatum, voornaam en voorletters, familienaam, geboortenaam, zorgverzekering, huisarts, apotheek, e-mailadres, IBAN, BSN) van deze patiënten. Deze stamgegevens worden op de Systemen door Deelnemers gedeeld, waarbij iedere Deelnemer wel een eigen EPD kent voor de eigen patiënt (met daarin opgenomen de gedeelde stamgegevens).
Met betrekking tot deze gedeelde stamgegevens komen Deelnemers de volgende werkwijze overeen:
Aanmelding patiënt
Op het moment dat sprake is van een nieuwe patiënt, dan zal de Deelnemer waar deze patiënt zich aanmeldt, de stamgegevens invoeren op de Systemen. Op het moment dat een 2e Deelnemer met deze patiënt zich aansluit bij de Clustersamenwerking, of op het moment dat de patiënt besluit ook gebruik te maken van de diensten van een andere Deelnemer, dan zal deze 2e Deelnemer bij invoering van de patiënt kunnen zien dat deze patiënt zich reeds op de Systemen bevindt. Deze Deelnemer zal alsdan de bestaande stamgegevens van de patiënt (ook) gebruiken voor zijn eigen medische dossier.
Wijziging stamgegevens
Wanneer een Deelnemer met gedeelde stamgegevens van een patiënt, deze stamgegevens op de Systemen wijzigt of aanvult, dan zullen deze stamgegevens ook wijzigen voor de andere Deelnemers op de Systemen waar de patiënt een dossier heeft lopen. Deelnemer verplicht zich hierbij om wijzigingen alleen door te voeren op verzoek van de patiënt, of na aantoonbare eigen vaststelling dat een onjuistheid bestaat in de stamgegevens.
Afmelding patiënt of zorgverlener
Wanneer een Deelnemer het gebruik van de Systemen beëindigd, de deelname aan de Clustersamenwerking eindigt of wanneer een patiënt besluit over te gaan naar een andere zorgaanbieder en hierbij zijn dossier wenst mee te nemen, dan zal de Deelnemer die het betreft zijn eigen patiëntendossiers en de bijbehorende stamgegevens kunnen exporteren uit de Systemen. Voor zover de betreffende patiënt ook toebehoort tot het dossier van een andere Deelnemer binnen de Clustersamenwerking, dan zullen de stamgegevens voor deze andere Deelnemer beschikbaar blijven op de Systemen. Op het moment dat er geen zorgaanbieder binnen de Clustersamenwerking meer is waar de betreffende patiënt een dossier heeft lopen, dan zullen de stamgegevens van deze patiënt gelijktijdig met het exporteren van de Systemen worden verwijderd.
2. De verwerking van binnen de Clustersamenwerking op de Systemen gedeelde patiëntgegevens in het patiënten-zoekscherm.
Op de Systemen geldt binnen de Clustersamenwerking een centraal patiënten- zoekscherm, waarin alle patiënten van de Deelnemers aan de Clustersamenwerking door een Deelnemer kunnen worden opgezocht en waarbij BSN, geslacht, geboortedatum, voornaam, achternaam, adres, verzekering met polisnummer en het mensnummer van de patiënten inzichtelijk zijn.
Op het moment dat een nieuwe Deelnemer wordt toegevoegd aan de Clustersamenwerking, of op het moment dat door een Deelnemer een nieuwe patiënt wordt toegevoegd op de Systemen, dan zullen de voornoemde gegevens van de patiënten van de Deelnemer worden opgenomen in het centrale patiënten- zoekscherm.
Via het patiënten-zoekscherm kunnen Deelnemers op de Systemen zoeken naar een specifieke patiënt, waarbij als waarborg is ingeregeld dat een Deelnemer in eerste instantie kan zoeken naar eigen patiënten. Indien gewenst kan hierbij ook worden gezocht naar patiënten die vallen binnen waarneming en in het uiterste geval naar alle patiënten binnen de Clustersamenwerking, bijvoorbeeld indien sprake is van een vitaal belang.
Wanneer de gegevens van een patiënt worden verwijderd van de Systemen, dan zal deze patiënt ook worden verwijderd uit het patiënten-zoekbestand.
3. De verwerking van binnen de Clustersamenwerking op de Systemen gedeelde gegevens met betrekking tot intoleranties, contra-indicaties en allergieën (ICA’s).
Deelnemers met dezelfde patiënten, kennen op de Systemen binnen de Clustersamenwerking 1 set met ICA’s (intoleranties, contra-indicaties en allergieën) van deze patiënten. Deze ICA’s worden op de Systemen door
Deelnemers gedeeld, waarbij iedere Deelnemer wel een eigen EPD kent voor de eigen patiënt (met daarin opgenomen de ICA’s).
Aanmelding patiënt
Op het moment dat sprake is van een nieuwe patiënt, dan zal de Deelnemer waar deze patiënt zich aanmeldt, de ICA’s invoeren op de Systemen. Op het moment dat een 2e Deelnemer met deze patiënt zich aansluit bij de Clustersamenwerking, of op het moment dat de patiënt besluit ook gebruik te maken van de diensten van een andere Deelnemer, dan zal deze 2e Deelnemer bij invoering van de patiënt kunnen zien dat deze patiënt zich reeds op de Systemen bevindt. Deze Deelnemer zal alsdan de bestaande ICA’s van de patiënt (ook) gebruiken voor zijn eigen medische dossier.
Wijziging ICA’s
Wanneer een Deelnemer met gedeelde ICA’s van een patiënt, deze ICA’s op de Systemen wijzigt of aanvult, dan zullen deze ICA’s ook wijzigen voor de andere Deelnemers op de Systemen waar de patiënt een dossier heeft lopen. Hierbij zal worden vastgelegd welke Deelnemer een wijziging heeft doorgevoerd. Deelnemer verplicht zich hierbij om wijzigingen alleen door te voeren op verzoek van de patiënt, bij ontvangst van gegevens als gevolg van het doorlopen van een behandelrelatie of een andere geldige rechtsgrond, of na aantoonbare eigen
vaststelling dat een onjuistheid bestaat in de ICA’s.
Afmelding patiënt of zorgaanbieder
Wanneer een Deelnemer het gebruik van de Systemen beëindigd, de deelname aan de Clustersamenwerking eindigt of wanneer een patiënt besluit over te gaan
naar een andere zorgaanbieder en hierbij zijn dossier wenst mee te nemen, dan zal de Deelnemer die het betreft zijn eigen patiëntendossiers en de bijbehorende ICA’s kunnen exporteren uit de Systemen. Voor zover de betreffende patiënt ook toebehoort tot het dossier van een andere Deelnemer binnen de
Clustersamenwerking, dan zullen de ICA’s voor deze andere Deelnemer beschikbaar blijven op de Systemen. Op het moment dat er geen zorgaanbieder binnen de Clustersamenwerking meer is waar de betreffende patiënt een dossier heeft lopen, dan zullen de ICA’s van deze patiënt gelijktijdig met het exporteren van de Systemen worden verwijderd.
Afspraken in verband met gezamenlijke verwerkingsverantwoordelijkheid (artikel 26 AVG)
Met betrekking tot de voornoemde verwerkingen die Deelnemers als gezamenlijk verwerkingsverantwoordelijke verrichten, komen Deelnemers de volgende afspraken overeen:
Rechten van betrokkenen
Indien en zodra een betrokkene zich wendt tot 1 van de Deelnemers, en zijn rechten uitoefent die zien op de gezamenlijke verwerkingen van persoonsgegevens, dan zal de Deelnemer tot wie deze betrokkene zich wendt, waar nodig in afstemming met de andere Deelnemers, invulling geven aan het recht waar de betrokkene een beroep op doet, en de overige (mede)verwerkingsverantwoordelijken hierover informeren.
Informatieplicht
Deelnemer is verplicht om haar patiënten te informeren over het gebruik van de Systemen, de Clustersamenwerking en de bijbehorende werkwijze. Ook de gezamenlijke verwerking van persoonsgegevens dient hierbij kort te worden toegelicht. Dit kan door plaatsing van een korte toelichting in het eigen privacy statement. Een voorbeeldtekst voor verduidelijking van de samenwerking met Deelnemers op de Systemen, de gezamenlijke verwerkingsverantwoordelijkheid en de mogelijkheid tot onderlinge uitwisseling van gegevens, is als Bijlage 8 onderdeel bij de Deelnemersovereenkomst.
Beveiliging
Met betrekking tot de beveiliging van de gegevens concluderen Deelnemers dat ze allen zelfstandig gebruik maken van de Systemen, en hiertoe afzonderlijk van elkaar de beveiliging van de Systemen als voldoende hebben beoordeeld en blijven monitoren.
Deze afspraken zijn ongewijzigd ook van toepassing op onderhavige gezamenlijke verwerking van persoonsgegevens. Vanuit deze optiek is de beveiliging afdoende ingeregeld binnen de zelfstandige bestaande relaties, en continuïteit geborgd.
Verwerkersovereenkomst
De voorgenoemde verwerkingen vinden plaats op de Systemen van PharmaPartners als verwerker. In verband met de op grond van artikel 28 AVG te maken verwerkersafspraken, kan worden geconcludeerd dat iedere Deelnemer afzonderlijk een (inhoudelijk gelijke) verwerkersovereenkomst is aangegaan met PharmaPartners. Voor de rol van gezamenlijk verwerkingsverantwoordelijken komen Deelnemers overeen dat de individueel met PharmaPartners gemaakte afspraken in de verwerkersovereenkomsten, onverminderd van toepassing zijn. Er dienen vanuit die optiek geen aanvullende verwerkersafspraken te worden gemaakt met PharmaPartners.
Datalekken
Indien sprake is van een datalek wat ziet op de in deze bijlage genoemde gezamenlijke verwerking van persoonsgegevens, dan zal de Deelnemer die dit datalek constateert, mede in afstemming met en namens de andere Deelnemers, de benodigde acties ondernemen zoals in de AVG bepaald, en de overige Deelnemers hierover informeren.
Samenwerking
Voor alle overige zaken die mogelijk spelen op het gebied van de voorgenoemde verwerkingen als gezamenlijk verwerkingsverantwoordelijken, zullen Deelnemers elkaar ondersteunen bij de nakoming van de op hen rustende gezamenlijke verplichtingen.
BIJLAGE 7: Verwerkersovereenkomst
(a) De Stichting levert verschillende diensten aan de Deelnemers, waaronder Clusterbeheer. Het kan hierbij voorkomen dat als onderdeel van deze werkzaamheden persoonsgegevens (patiëntgegevens) van een Deelnemer dienen te worden verwerkt. Denk hierbij voornamelijk aan patiënt- ontdubbelacties of opschoning.
Indien hiervan sprake is, dan zullen deze werkzaamheden door de Stichting altijd in overleg met en in opdracht van de betreffende Deelnemer worden verwerkt, waarbij de Deelnemer in de opdracht doel en middelen voor de verwerking van persoonsgegevens zal bepalen. Als gevolg hiervan zal de Stichting handelen als Verwerker voor de Deelnemer als Verwerkingsverantwoordelijke.
(b) Partijen leggen voor deze situaties hun afspraken met betrekking tot de verwerking van Persoonsgegevens door de Stichting, met inachtneming van de Algemene Verordening Gegevensbescherming (AVG), in deze Verwerkersovereenkomst vast.
Definities
In deze Verwerkersovereenkomst wordt verstaan onder:
• Persoonsgegevens: alle gegevens door middel waarvan een Betrokkene kan worden geïdentificeerd;
• Verwerking/Verwerken: een bewerking van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van Persoonsgegevens;
• Verantwoordelijke: de verwerkingsverantwoordelijke als bedoeld in artikel 4 sub 7 AVG;
• Verwerker: degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt;
• Betrokkene: degene op wie de Persoonsgegevens betrekking hebben;
• Incident: een klacht of (informatie)verzoek van een Betrokkene met betrekking tot de Verwerking van Persoonsgegevens door Verwerker, dan wel een inbreuk in verband met Persoonsgegevens als bedoeld in artikel 4 onder
12 AVG of een ongeautoriseerde toegang, verwijdering, verminking, verlies of enige andere vorm van onrechtmatige verwerking van Persoonsgegevens;
• Overeenkomst: de opdracht van een Deelnemer aan de Stichting tot het verwerken van Persoonsgegevens;
• Subverwerker: een andere verwerker betrokken bij de verwerking door de Verwerker.
Artikel 1. Relatie Verwerkersovereenkomst met de Overeenkomst(en)
1.1. De Overeenkomst(en) beogen vast te leggen dat Verantwoordelijke gebruikt maakt van de expertise van Verwerker voor de uit de Overeenkomst(en) voortvloeiende doeleinden. Verwerker staat ervoor in dat hij hiertoe gekwalificeerd is.
1.2. Deze Verwerkersovereenkomst maakt deel uit van de Overeenkomst(en). Voor zover het bepaalde in de Verwerkersovereenkomst strijdig is met het bepaalde in de Overeenkomst(en), prevaleert het bepaalde in deze Verwerkersovereenkomst.
1.3. Verwerker zal de Persoonsgegevens van Verantwoordelijke behoorlijk en zorgvuldig Verwerken en uitsluitend voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst(en) of nadere schriftelijke redelijke instructies van Verantwoordelijke.
1.4. Verwerker stelt Verantwoordelijke onmiddellijk op de hoogte indien naar zijn oordeel instructies in strijd zijn met de toepasselijke regelgeving inzake de Verwerking van Persoonsgegevens.
1.5. Indien een wettelijk voorschrift tot een Verwerking verplicht, stelt Verwerker voorafgaand aan de Verwerking Verantwoordelijke in kennis van de beoogde Verwerking en het wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. Verwerker zal Verantwoordelijke, waar mogelijk, in staat stellen zich te verweren tegen deze verplichte Verwerking en ook overigens de verplichte Verwerking beperken tot het strikt noodzakelijke.
1.6. Verwerker zal de Persoonsgegevens aantoonbaar op zorgvuldige wijze verwerken in overeenstemming met de op een Verwerker rustende verplichtingen op grond van de AVG en overige wet- en regelgeving.
1.7. Verwerker zal in dat kader een register van Verwerkingen aanleggen als bedoeld in artikel 30 AVG en Verantwoordelijke op eerste verzoek een kopie daarvan verstrekken.
1.8. Verwerker waarborgt dat diens medewerkers en hulppersonen een geheimhoudingsovereenkomst hebben getekend en geeft Xxxxxxxxxxxxxxxxx op verzoek inzage in deze geheimhoudingsovereenkomst.
Artikel 2. Beveiliging Persoonsgegevens
2.1. Verwerker zal aantoonbaar passende technische en organisatorische beveiligingsmaatregelen nemen, die gezien de huidige stand der techniek en de
daarmee gemoeide kosten overeenstemmen met de aard van de te Verwerken Persoonsgegevens. De maatregelen omvatten in ieder geval waarborgen:
a. dat enkel bevoegde medewerkers toegang hebben tot de Persoonsgegevens voor de doeleinden die zijn uiteengezet;
b. dat de Verwerker zijn medewerkers uitsluitend toegang geeft tot Persoonsgegevens via op naam gestelde accounts, waarbij het gebruik van die accounts adequaat gelogd wordt en waarbij de betreffende accounts alleen toegang geven tot die Persoonsgegevens waartoe de toegang voor de betreffende (rechts)persoon noodzakelijk is;
c. om de Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, verlies of wijziging, onbevoegde of onrechtmatige opslag, Verwerking, toegang of openbaarmaking;
d. om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan Verantwoordelijke;
e. om de tijdige beschikbaarheid van de Persoonsgegevens te garanderen;
f. om Persoonsgegevens logisch gescheiden te Verwerken van de Persoonsgegevens die Verwerker voor zichzelf of namens andere partijen verwerkt;
g. eventuele overige maatregelen na te leven die Partijen zijn overeengekomen.
2.2. Xxxxxxxxx zal actief monitoren op inbreuken op de beveiligingsmaatregelen en over de resultaten van de monitoring rapporteren aan Verantwoordelijke.
Artikel 3. Controle
3.1. Verantwoordelijke heeft het recht in redelijkheid toe te (laten) zien op de naleving van de in deze Verwerkersovereenkomst genoemde maatregelen.
3.2. Verwerker stelt Verantwoordelijke hiertoe in gelegenheid en stelt alle relevante informatie beschikbaar. Indien Verwerker hiertoe onverwachte kosten dient te maken dan zal Verwerker dit op voorhand afstemmen met Verantwoordelijke, waarbij uitgangspunt geldt dat deze kosten voor rekening van Verantwoordelijke komen.
Artikel 4. Incidenten
4.1. Zodra Verwerker kennis heeft van een Incident dat zich voordoet of zou kunnen voordoen, is Verwerker verplicht Verantwoordelijke, dan wel een daartoe aangewezen medewerker of – indien daarvan sprake is – de Functionaris voor
Gegevensbescherming (FG) daarvan onmiddellijk in kennis te stellen en daarbij alle relevante informatie te verstrekken over:
a. de aard van het Incident;
b. de (mogelijk) getroffen Persoonsgegevens;
c. de geconstateerde en de vermoedelijke gevolgen van het Incident; en
d. de maatregelen die getroffen zijn of zullen worden om het Incident op te lossen dan wel de gevolgen zoveel mogelijk te beperken.
4.2. Verwerker zal direct die maatregelen treffen die redelijkerwijs van hem kunnen worden verwacht om het Incident zo snel mogelijk te herstellen, dan wel de verdere gevolgen zoveel mogelijk te beperken en treedt in overleg met Verantwoordelijke om hierover nadere afspraken te maken.
4.3. Verwerker zal ingeval van een Incident de instructies van Verantwoordelijke opvolgen en Verantwoordelijke in staat stellen onderzoek te verrichten naar het Incident en passende vervolgstappen te nemen ten aanzien van het Incident, waaronder begrepen het informeren van de Autoriteit Persoonsgegevens (AP) en/of de Betrokkene(n).
4.4. Verwerker heeft procedures voorhanden om Verantwoordelijke van een onmiddellijke reactie over een Incident te voorzien en om effectief samen te werken met Verantwoordelijke om het Incident af te handelen. Desgevraagd verstrekt Verwerker een afschrift van dergelijke procedures.
4.5. Het is Verwerker niet toegestaan om informatie te verstrekken over Incidenten aan Xxxxxxxxxxx of andere derde partijen, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.
Indien en voor zover Partijen zijn overeengekomen dat Xxxxxxxxx in relatie tot een Incident rechtstreeks contact onderhoudt met autoriteiten of andere partijen, dan houdt Verwerker Verantwoordelijke daarvan op de hoogte.
4.6 Indien Verwerker hiertoe onverwachte kosten dient te maken dan zal Verwerker dit op voorhand afstemmen met Verantwoordelijke, waarbij uitgangspunt geldt dat deze kosten voor rekening van Verantwoordelijke komen.
Artikel 5. Verplichtingen Verwerker
5.1. Verwerker verleent medewerking aan de nakoming van de op Verantwoordelijke rustende verplichtingen voortvloeiend uit de rechten die aan Betrokkenen toekomen op grond van de privacyregelgeving.
5.2. Een door Verwerker ontvangen klacht, of een verzoek van een Betrokkene met betrekking tot Verwerking van Persoonsgegevens, wordt door Verwerker onverwijld doorgestuurd naar Verantwoordelijke.
5.3. Op eerste verzoek van Verantwoordelijke zal Verwerker aan Verantwoordelijke alle relevante informatie verstrekken die nodig is om aan te tonen dat Verantwoordelijke de toepasselijke (privacy)wetgeving naleeft.
5.4. Verwerker zal voorts op eerste verzoek van Verantwoordelijke alle noodzakelijke bijstand verlenen bij de nakoming van de op grond van de toepasselijke privacywetgeving op Verantwoordelijke rustende wettelijke verplichtingen. Indien Verwerker hiertoe onverwachte kosten dient te maken dan zal Verwerker dit op voorhand afstemmen met Verantwoordelijke, waarbij uitgangspunt geldt dat deze kosten voor rekening van Verantwoordelijke komen.
Artikel 6. Subverwerkers
6.1. Verwerker mag in het kader van deze verwerkersovereenkomst gebruik maken van derden onder voorwaarde dat deze vooraf worden gemeld aan Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke mag bezwaar maken indien het gebruik van een specifieke gemelde derde onaanvaardbaar voor haar is. Verwerker zal in ieder geval gebruikmaken van sub-verwerker PharmaPartners B.V. (SaaS-leverancier/clusterbeheer), en PinkRoccade Healthcare B.V. als Cloud leverancier voor de SaaS-oplossing.
6.2. Verwerker zorgt er in ieder geval voor dat deze derden schriftelijk ten minste dezelfde plichten op zich nemen als tussen Verwerkingsverantwoordelijke en Verwerker zijn overeengekomen. Verwerkingsverantwoordelijke heeft het recht de mogelijk hierbij betrokken overeenkomsten in te zien.
6.3. Verwerker staat in voor een correcte naleving van de plichten uit deze Verwerkersovereenkomst door deze derden en is bij fouten van deze derden zelf aansprakelijk voor alle schade alsof zij zelf de fout(en) heeft begaan
Artikel 7. Aansprakelijkheid
7.1. Partijen zijn ieder verantwoordelijk en aansprakelijk voor hun eigen handelen. Aansprakelijkheid is over en weer uitgesloten behoudens ingeval van opzet of grove schuld, en bovendien te allen tijde beperkt tot het bedrag dat de aansprakelijkheidsverzekeraar in het voorkomende geval bereid is uit te keren.
7.2. Partijen zullen zich afdoende verzekeren tegen de gevolgen van aansprakelijkheid.
Artikel 8. Kosten
8.1. De kosten voor de Verwerking van gegevens die inherent zijn aan de normale uitvoering van de Overeenkomst, zijn onderdeel van de overeengekomen vergoedingen, tenzij Partijen andere afspraken hebben gemaakt.
8.2. Indien werkzaamheden verband houden met een tekortkoming van Verwerker, dan zullen deze kosteloos worden verricht.
Artikel 9. Duur en beëindiging
9.1. Deze Verwerkersovereenkomst gaat in op de datum van ondertekening en de duur van deze Verwerkersovereenkomst is gelijk aan de duur van de Overeenkomst(en), inclusief eventuele verlengingen daarvan.
9.2. Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van deze Verwerkersovereenkomst voort te duren, zoals geheimhouding en aansprakelijkheid, blijven ook na beëindiging gelden.
9.3. Een Partij kan de uitvoering van de Verwerkersovereenkomst en/of Overeenkomst(en) opschorten of onmiddellijk ontbinden wanneer de andere Partij ophoudt te bestaan, failliet gaat of surseance van betaling aanvraagt of een Partij aantoonbaar tekortschiet in de nakoming van de verplichtingen die voortvloeien uit deze Verwerkersovereenkomst en die toerekenbare tekortkoming niet binnen 14 dagen is hersteld na schriftelijke ingebrekestelling.
9.4. Verantwoordelijke is gerechtigd deze Verwerkersovereenkomst en de Overeenkomst te ontbinden indien en zodra Verwerker niet (langer) kan voldoen aan de betrouwbaarheidseisen die op grond van ontwikkelingen in de wet en/of de rechtspraak aan de verwerking van de Persoonsgegevens worden gesteld.
9.5. Partijen realiseren zich dat Verantwoordelijke vaak afhankelijk is van Verwerker en continuïteitsrisico kan bestaan bij Incidenten en calamiteiten. Desgevraagd zal Verwerker – voor zover niet onredelijk bezwarend - daarom meewerken aan aanvullende afspraken met Verantwoordelijke met als doel risico’s te beperken, zoals:
a. het periodiek aan een derde partij leveren van de door Verwerker verwerkte gegevens; en/of
b. hoofdelijke aansprakelijkheid of borgstelling door een derde partij voor de nakoming van de Overeenkomst; en/of
c. derden te betrekken die op grond van de Overeenkomst te verrichten prestaties in plaats van of parallel aan Verwerker kunnen verrichten.
9.6. Verwerker dient Verantwoordelijke voorafgaand en tijdig te informeren over een voorgenomen overname of eigendomsoverdracht.
9.7. Het is Verwerker niet toegestaan om zonder uitdrukkelijke en schriftelijke toestemming van Verantwoordelijke deze Verwerkersovereenkomst en de rechten en plichten die samenhangen met deze Verwerkersovereenkomst over te dragen aan een derde partij.
Artikel 10. Bewaartermijnen, teruggave en vernietiging van Persoonsgegevens
10.1. Verwerker bewaart de Persoonsgegevens niet langer dan strikt noodzakelijk, waaronder begrepen de wettelijke bewaartermijnen of een eventueel tussen Partijen gemaakte afspraak over bewaartermijnen. Verantwoordelijke bepaalt of en zo ja hoe lang gegevens bewaard moeten blijven.
10.2. Bij beëindiging van de Verwerkersovereenkomst, of aan het einde van de overeengekomen bewaartermijnen dan wel op schriftelijk verzoek van Verantwoordelijke, zal Verwerker, tegen redelijke kosten, naar keuze van Verantwoordelijke, de Persoonsgegevens onherroepelijk (doen) vernietigen of teruggeven aan Verantwoordelijke. Op verzoek van Verantwoordelijke verstrekt Verwerker bewijs van vernietiging of verwijdering.
10.3. Ingeval van teruggave van gegevens zal dit in een algemeen gangbaar, gestructureerd en gedocumenteerd gegevensformaat langs elektronische weg plaatsvinden.
10.4. Indien teruggave, onherroepelijke vernietiging of verwijdering niet mogelijk is, garandeert Verwerker dat hij de Persoonsgegevens vertrouwelijk zal behandelen en niet langer zal Verwerken.
Artikel 11. Slotbepalingen
11.1. Voor zover de verzameling van Persoonsgegevens wordt beschermd door enig intellectueel eigendomsrecht, verleent Verantwoordelijke toestemming aan Verwerker de Persoonsgegevens te gebruiken in het kader van de uitvoering van deze Verwerkersovereenkomst.
11.2. In geval van nietigheid c.q. vernietigbaarheid van een of meer bepalingen uit deze Verwerkersovereenkomst, blijven de overige bepalingen onverkort van kracht.
11.3. In alle gevallen waarin deze Verwerkersovereenkomst niet voorziet beslissen Partijen in onderling overleg.
11.4. Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.
11.5. Geschillen over of in verband met deze Verwerkersovereenkomst worden uitsluitend voorgelegd aan de daartoe in de Overeenkomst aangewezen rechtbank of arbiter(s).
BIJLAGE 8: Concepttekst informatieplicht AVG Toelichting
De Algemene Verordening Gegevensbescherming (AVG) verplicht zorgorganisaties om patiënten te informeren over wat er met zijn of haar gegevens gebeurt. In een privacyverklaring (of: privacy statement) wordt daarom beschreven hoe u omgaat met de rechten van patiënten (bijvoorbeeld inzage, correctie en verwijdering van informatie), hoe u hun persoonsgegevens hebt beveiligd, wat u met de persoonsgegevens doet en op welke gronden u dit doet.
Vanuit verschillende brancheorganisaties (bijvoorbeeld de KNMP en de LHV) zijn voorbeelddocumenten beschikbaar die zorgaanbieders kunnen gebruiken als eigen privacy statement.
Vanzelfsprekend is in deze documenten geen rekening gehouden met het informeren van patiënten over het gebruik van de systemen van PharmaPartners, en de werkwijze en uitwisseling die hierbij kan plaatsvinden. Ook kan het zijn dat u uw privacy-statement op andere manier heeft ingevuld.
Het is daarbij van belang om aan dit document een tekst toe te voegen waarmee u richting uw patiënten verduidelijkt dat u samenwerkt op de systemen van PharmaPartners. Om die reden treft u onderstaand een voorbeeldtekst aan die hiertoe kan worden gebruikt, en die u onderdeel kunt maken van uw eigen privacy statement.
Voorbeeldtekst ter aanvulling van de bestaande privacyverklaring
ICT-leveranciers
Wij hebben ICT-leveranciers ingeschakeld voor het onderhoud en beheer van onze informatievoorziening. Wij hebben deze leveranciers zorgvuldig geselecteerd en met hen duidelijke afspraken gemaakt over geheimhouding en beveiliging. Zo maken wij voor het beheer en verwerken van onze medische dossiers gebruik van de diensten van PharmaPartners B.V.. PharmaPartners levert hiertoe via de clouddienst Software as a Service (SaaS) het zorgverlenersinformatiesysteem waarin wij de medische dossiers verwerken. Met andere woorden, het Elektronisch PatientenDossier (EPD) wat wij gebruiken wordt in de Cloud opgeslagen en verwerkt bij PharmaPartners.
PharmaPartners maakt hierbij op haar beurt gebruik van de diensten van zusterorganisatie en subverwerker PinkRoccade Healthcare B.V.
Via de systemen van PharmaPartners bestaat de mogelijkheid om eenvoudiger gegevens uit te wisselen met andere zorgaanbieders in dezelfde regio die ook gebruik maken van de systemen van PharmaPartners. Wanneer zorgaanbieders in dezelfde regio gebruik maken van een EPD bij PharmaPartners, dan kan onderlinge uitwisseling van gegevens technisch eenvoudig en veilig op dezelfde omgeving (in de Cloud) bij PharmaPartners worden ingeregeld. Hiertoe bieden de systemen van PharmaPartners ook diverse uitwissel-functionaliteiten.
Wij hebben hiertoe in overeenstemming met de Algemene Verordening Gegevensbescherming onder meer een verwerkersovereenkomst gesloten met PharmaPartners, en PharmaPartners heeft op haar beurt een sub- verwerkersovereenkomst gesloten met PinkRoccade Healthcare.
Clustersamenwerking
Om deze uitwisseling met andere zorgaanbieders in de regio via de systemen van PharmaPartners goed en veilig te laten plaatvinden, hebben wij met deze zorgaanbieders samenwerkingsafspraken gemaakt (dit noemen we de Clustersamenwerking). Deze afspraken zien onder meer over de omvang van de samenwerking (welke zorgaanbieders nemen deel), het doel van de samenwerking (waarom werken we samen), de manier waarop onderling wordt voldaan aan geldende wet- en regelgeving (hoe voldoen we bij de samenwerking aan wet- en regelgeving), gezamenlijk onderhoud van de systemen (hoe houden we de systemen werkend en schoon) en de manier waarop gegevens worden uitgewisseld (hoe en onder welke voorwaarden kunnen we gegevens uitwisselen op de systemen van PharmaPartners).
Binnen de clustersamenwerking op de systemen van PharmaPartners is hiervoor onder meer een gezamenlijk patiënten zoekscherm ingericht. Dit betreft een centraal scherm met alle patiënten die in behandeling zijn bij 1 van de zorgaanbieders die deel uitmaken van de clustersamenwerking. Op dit centrale zoekscherm zijn BSN, geslacht, geboortedatum, voornaam, achternaam, adres, verzekering met polisnummer en het mensnummer van de patiënten zichtbaar, en hiermee kan een zorgaanbieder die deelneemt aan de clustersamenwerking een patiënt opzoeken indien dit nodig is.
Ook is er binnen de clustersamenwerking sprake van gedeelde stamgegevens van patiënten, wat betekent dat de stamgegevens van een patiënt binnen een clustersamenwerking door zorgaanbieders waar deze patiënt een dossier heeft, worden gedeeld. De volgende gegevens zijn onderdeel van de stamgegevens: geslacht, geboortedatum, voornaam en voorletters, familienaam, geboortenaam, zorgverzekering, huisarts, apotheek, e-mailadres, IBAN, BSN. Dit betekent dat wanneer een wijziging wordt doorgevoerd in de stamgegevens door zorgaanbieder A, deze wijziging direct ook inzichtelijk/doorgevoerd zal zijn in de stamgegevens van zorgaanbieder B. Op deze manier zorgen we er gezamenlijk voor dat de juiste en meest recente gegevens beschikbaar zijn.
Afsluitend is er binnen de clustersamenwerking sprake van gedeelde Intoleranties, contra-indicaties en allergieën (ICA’s). Dit betekent dat de ICA-gegevens van een patiënt binnen een clustersamenwerking door zorgaanbieders waar deze patiënt een medisch dossier heeft, worden gedeeld. Als gevolg hiervan zal, wanneer een wijziging wordt
doorgevoerd in de ICA’s door zorgaanbieder A, deze wijziging direct ook doorgevoerd zijn in de ICA’s van zorgaanbieder B. Op deze manier zorgen we er gezamenlijk voor dat de juiste en meest recente ICA’s beschikbaar zijn. Ook zal telkens worden vastgelegd welke Zorgaanbieder een wijziging of invoering van ICA’s heeft uitgevoerd.
Deze verwerkingen van persoonsgegevens binnen de clustersamenwerking gebeuren door de deelnemende zorgaanbieders gezamenlijk, en om die reden is hierbij sprake van gezamenlijke verwerkingsverantwoordelijkheid. Hiertoe hebben wij in overeenstemming met artikel 26 AVG afspraken gemaakt met de andere zorgaanbieder die deelnemen aan de clustersamenwerking over deze gezamenlijke verwerking van persoonsgegevens.