Hoe zit het met de privacy van je patiënten en hun gegevens?

Geplaatst op: 8 januari 2015

De overstap naar VIP Calculus en de eerste stappen die zij hebben gezet om het declaratieproces voor 2015 op te starten heeft vragen opgeroepen. Deze vragen gaan met name over de privacy van patiënten en hun gegevens. We begrijpen jullie zorgen hierover en hebben Calculus daarom gevraagd hun werkwijze toe te lichten en uit te leggen hoe zij met die privacy omgaan.

Calculus verwerkt als partner van meer dan 3.000 huisartsen dagelijks heel veel vertrouwelijke gegevens. We zijn ons ervan bewust dat we dat alleen mogen doen als we die gegevens op de juiste manier en met het juiste doel verwerken.

Huisartsen geven terecht aan dat de zorggroep, in dit geval de HZD, alleen mag beschikken over gegevens die haar toekomen. De gegevens gaan om die reden dan ook nooit 1 op 1 over naar de zorggroep en de zorggroep heeft geen toegang tot jouw patiëntgegevens. Wij zitten daar als bewerker van jouw gegevens onder jouw verantwoordelijkheid tussen. Om die reden sluiten we een juridische bewerkersovereenkomst met je af. We mogen alleen de gegevens verwerken die voor jou ten gunste zijn en we mogen alleen statistische rapportages en benchmarks aan de zorggroep versturen in jouw opdracht.

Waarom vragen we dan je hele patiëntenbestand op en niet alleen de gelabelde patiënten? Het antwoord op deze vraag is drieledig:

  1. Enerzijds heeft onze ervaring met andere zorggroepen en huisartsen uitgewezen dat de gegevens in de dossiers niet (altijd) goed staan. Daardoor worden te veel of te weinig patiënten toegezonden en is het voor de zorggroep niet duidelijk of wat hen wordt toegezonden het juiste aantal is. De zorggroep en daarmee ook de aangesloten huisartsen laten daardoor geld liggen of kunnen een terugvordering krijgen. Meestal het eerste is onze ervaring. Door een scan te doen op alle gegevens wordt duidelijk of er patiënten zijn die door jou, in je eigen VIPLive omgeving, eerst beoordeeld moeten worden. Zo ontstaat het beste resultaat, kan de zorggroep verantwoorden naar de zorgverzekeraars dat de juiste aantallen patiënten gedeclareerd zijn en dat er over de juiste aantallen wordt gerapporteerd. Een bijkomend voordeel is dat zo alle chronische patiënten voor de huisarts in beeld komen en niet alleen de bewust gelabelde.
  2. Onze methodiek gaat uit van het verwerken van één bestand. Uit dit bestand worden vervolgens alle gegevens gedestilleerd die nodig zijn voor zowel het declaratieproces als het rapportageproces. Voorheen waren dit twee gescheiden trajecten.
  3. Doordat we jouw bestand verwerken kunnen we ook een scan doen op andere zaken die je bijvoorbeeld niet goed hebt geregistreerd of kunnen we bijzondere groepen, zoals ouderen, zichtbaar maken. Dat doen we alleen voor jou en deze rapporten zijn ook alleen voor jou beschikbaar. Dit is een extra gratis service waar je wel of geen gebruik van kunt maken. De keuze is daarbij aan jezelf.

Bovenstaande punten zijn gericht op een efficiënt proces en het verbeteren van de kwaliteit van de registratie en daarmee de kwaliteit van de zorg.

Wat doen we precies met de door jou aangeleverde gegevens?

De gegevens die je in VIPLive oplaadt worden direct, via beveiligde verbindingen, doorgestuurd naar Proigia (www.proiga.nl). Proiga is gespecialiseerd in het analyseren van zorginhoudelijke data en het zoeken naar zaken die opvallen. De door jou aangeleverde gegevens slaat Proiga versleuteld op in een praktijkeigen database in Nederland. Dit gebeurt onder Nederlandse wetgeving en alleen jij hebt toegang tot deze database (via VIPLive).

Proigia heeft al meer dan zeven jaar ervaring met het analyseren en beheren van en het rapporteren over de gegevens van meer dan 400.000 patiënten. Proigia analyseert en verwerkt deze gegevens onder andere conform de afspraken rond dataverwerking van InEen en uitgangspunten van het NHG. De rapporten die zij maken met behulp van de door jou aangeleverde gegevens kunnen alleen door jou in VIPLive worden opgevraagd. De rapporten worden dus niet in VIPLive bewaard, maar in de beveiligde omgeving van Proiga opgevraagd. De gegevens worden daarnaast niet langer bewaard dan nodig voor het desbetreffende project en daarna vernietigd.

Daarnaast werken we samen met Topicus, een bedrijf dat is gespecialiseerd in het beveiligen van websites. Samen met Topicus zorgen we ervoor dat onze website veilig is en blijft.

Het lijkt in eerste instantie misschien raar dat er bij dit proces drie partijen betrokken zijn. Wij geloven er echter in dat we beter kunnen samenwerken met partijen die ergens heel goed in zijn in plaats van zelf iets te maken wat toch minder is. Bovendien staan deze bedrijven ook juridisch in directe relatie tot elkaar. Proigia is een dochteronderneming van Calculus en Calculus is weer een dochter van Topicus. Overigens heeft u hiervoor ook uw gegevens gedeeld met ander partijen: Midea en het Kenniscentrum voor Ketenzorg.

Toezicht

Toezicht op het hierboven omschreven proces wordt momenteel uitgevoerd door de vereniging Eerstelijn in Cijfers (EIC) en zal in 2015 worden uitgevoerd door een onafhankelijke privacy commissie bestaande uit huisartsenklanten van Proigia (je kunt je hiervoor aanmelden). De EIC heeft in 2013 een juridische toets uitgevoerd op de verwerking van Proigia. Referenties van collega’s zijn op verzoek beschikbaar.

Bewerkersovereenkomst

Om alle zaken formeel en volgens de strengste regels vast te leggen sluit Calculus een bewerkersovereenkomst met je af die de in juridische zijn regelt wat wel en niet mag met de door aangeleverde gegevens en onder welke voorwaarden we deze gegevens mogen verwerken. Mocht je hier nog vragen over hebben neem dan contact op met Calculus via 088-528 10 60 of zg@calculus.nl