1. Home
  2. Kennisbank
  3. Algemene informatie
  4. Gegevens en privacy

Privacy en security

Bijgewerkt op 13 Dec om 09.46 uur

Incidenten en datalekken

Bij het vermoeden van een incident of na het vaststellen van een datalek kan contact worden gezocht met het Data Protection-team van Nedap Healthcare om aanvullende informatie op te halen of te nemen acties te overleggen. Voor privacygevoelige data kan met behulp van Cryptshare veilig data uitwisseld worden.


[email protected]
085-2126250


Meer informatie over het wel of niet moeten melden van datalekken is te vinden in de Beleidsregels Meldplicht Datalekken van de Autoriteit Persoonsgegevens (AP). Voor het melden van datalekken aan Nedap Healthcare geldt de Meldingsprocedure meldplicht datalekken Nedap Healthcare.


Logging van acties (audits)

Audits binnen Ons Autorisatie toont wie, wanneer, welke informatie heeft ingezien of aangepast. Het biedt loggegevens voor vragen over gebruik en wijzigingen in Ons-applicaties.

Volledige dossier verwijderen

Na verwijdering zijn deze gegevens onherstelbaar verwijderd.


Wil je een volledig dossier verwijderen? Doorloop dan onderstaande stappen: 

  1. De privacycontactpersonen die bekend zijn in Ons Diensten kan het verzoek indienen per mail naar [email protected].
  2. Vermeld in het verzoek het cliëntnummer en ter verificatie de laatste 3 cijfers van het BSN.

Bij een verzoek tot verwijdering zullen wij een bevestiging sturen met daarin de verwijderde gegevens, maar ook de gegevens die niet zijn verwijderd.

Delen van het dossier verwijderen

Met de juiste rechten kun je zorgplannen, rapportages, vragenlijsten en maatregelen volledig verwijderen, bijvoorbeeld voor AVG-naleving. Gedeeltelijk verwijderen is niet mogelijk. Bekijk deze handleiding voor meer details.

Bewaarplicht

Bij het verzoek tot verwijdering kunnen wij niet alle gegevens verwijderen. Dit kan komen doordat de zorgaanbieder declaraties heeft gedaan en daardoor een financiële bewaarplicht heeft. 

Op het moment dat er geen tijd op een cliënt is geregistreerd is en er geen declaratie heeft plaatsgevonden, dan is er geen financiële bewaarplicht. De cliënt kan dan door de zorgaanbieder zelf uit Ons verwijderd worden. 

Bewaartermijn van gegevens in Ons

In Ons wordt geen rekening gehouden met de bewaartermijn voor medische gegevens. Dit komt doordat er verschillende bewaartermijnen kunnen zijn en hierop ook veel uitzonderingen kunnen worden gemaakt. De zorginstelling is verantwoordelijk voor het bepalen van de bewaartermijn. Nedap zal dus ook nooit zonder verzoek van de zorginstelling gegevens verwijderen. Meer informatie over de bewaartermijnen is te vinden op de site van de Autoriteit Persoonsgegevens.

Data protection impact assessment (DPIA)

Nedap Healthcare voert DPIA’s uit op haar applicaties vanuit de rol van verwerker. Dit verschilt van zorgorganisaties als verwerkingsverantwoordelijken, die ook klantspecifiek gebruik moeten meenemen. Daarom bieden we geen generieke DPIA aan, maar ondersteunen we klanten graag bij hun eigen DPIA’s en beantwoorden we alle vragen die daaruit voortkomen.


Praktische privacytips

Wij hebben een brochure gemaakt met daarin praktische privacytips voor zorgprofessionals. Na het lezen van deze brochure zijn jij en je collega's op de hoogte van wat privacy-wetgeving voor de zorg op hoofdlijnen betekent en hoe je dit kunt toepassen.


Bekijk de brochure in pdf

category image

Algemene informatie

Recente zoekopdrachten

No recent searches

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            Open navigation
            Voorbeeld
            0 van 0