Op deze pagina vind je de aansluitovereenkomst die we hebben opgesteld voor Caren 3.0, vind je meer informatie over het online webinar dat we organiseren voor vragen over de aansluitovereenkomst en vind je een overzicht van veelgestelde vragen en antwoorden.
Nedap werkt aan Caren 3.0. De nieuwste versie van Caren. Dit is een toekomstbestendige digitale zorgomgeving die cliënten, mantelzorgers en zorgorganisaties beter ondersteunt. Om Caren 3.0 te kunnen gebruiken, moeten zorgorganisaties een aansluitovereenkomst tekenen. Hierover hebben we een aantal contactpersonen binnen zorgorganisaties die gebruikmaken van Caren via deze e-mail geïnformeerd. Deze aansluitovereenkomst is opgesteld omdat tijdens de pilot bleek dat zorgorganisaties gegevens moeten kunnen aanpassen. Dat was in de oorspronkelijke opzet niet mogelijk.
Gewijzigde uitrolplanning
Tijdens de go/no-go-meeting hebben we besloten om de uitrol van Caren 3.0 op 25 maart uit te stellen. Lees hier de mail die we daarover hebben verstuurd op vrijdag 14 maart.
Bekijk de aansluitovereenkomst
Bekijk via deze link de aansluitovereenkomst voor Caren 3.0.
Online webinar
We hebben op dinsdag 4 maart van 11:00 tot 12:00 uur een online webinar georganiseerd. De opname delen we zo snel mogelijk op deze pagina. Heb je naar aanleiding van dit webinar nog vragen? Je kan tot en met 11 maart nog vragen indienen via je accountmanager of via het Privacy & Security team. De ontvangen vragen nemen we op en plaatsen we in de de Q&A.
Waarom een aansluitovereenkomst?
Binnen de huidige versie van Caren treedt Nedap op als verwerker en is de zorgorganisatie verwerkingsverantwoordelijke. Na het Caren-incident van oktober 2022 hebben zorgorganisaties aan Nedap verzocht te onderzoeken of de verwerkersverantwoordelijkheid anders belegd kon worden en/of op een duidelijkere wijze vastgelegd kon worden. Hier hebben wij gehoor aan gegeven.
In een eerdere fase van de Caren 3.0 uitrol hebben wij aangegeven dat Nedap binnen Caren 3.0 volledig op zou treden als verwerkingsverantwoordelijke van de verwerking van persoonsgegevens binnen Caren. In dit geval zou er dus ook geen aansluitovereenkomst noodzakelijk zijn.
Tijdens de pilot is echter gebleken dat dit uitgangspunt leidt tot praktische problemen op de werkvloer. In die situatie zou een zorgmedewerker niet meer de mogelijkheid hebben om data die eenmaal in Caren staat achteraf aan te passen, terug te trekken, aan te vullen, etc.
Zorgorganisaties hebben aangegeven dat het aan kunnen passen van gegevens die vanuit de Ons® Suite met Caren worden gedeeld van essentieel belang is. Het moet bijvoorbeeld mogelijk zijn om als zorgmedewerker binnen de Ons® Suite fouten te maken en deze te kunnen herstellen. Een praktisch voorbeeld hiervan is dat een medewerker per ongeluk een rapportage bij de verkeerde cliënt heeft opgeslagen.
2e mail voor ondertekenen van de aansluitovereenkomst
Binnenkort ontvangen alle zorgorganisaties een mail met een link om de aansluitovereenkomst digitaal te tekenen. Wil je weten wie binnen jouw organisatie deze mail ontvangt? Neem dan contact op met je accountmanager.
Veelgestelde inhoudelijke vragen
Heb je een vraag over de aansluitovereenkomst van Caren 3.0? Reageer dan op de mail die je van je accountmanager hebt ontvangen.
Waarom is deze aansluitovereenkomst opgesteld?
Binnen de huidige versie van Caren treedt Nedap op als verwerker en is de zorgorganisatie verwerkingsverantwoordelijke. Na het Caren-incident van oktober 2022 hebben zorgorganisaties aan Nedap verzocht te onderzoeken of de verwerkersverantwoordelijkheid anders belegd kon worden en/of op een duidelijkere wijze vastgelegd kon worden. Hier hebben wij gehoor aan gegeven.
In een eerdere fase van de Caren 3.0 uitrol hebben wij aangegeven dat Nedap binnen Caren 3.0 volledig op zou treden als verwerkingsverantwoordelijke van de verwerking van persoonsgegevens binnen Caren. In dit geval zou er dus ook geen aansluitovereenkomst noodzakelijk zijn. Tijdens de pilot is echter gebleken dat dit uitgangspunt leidt tot praktische problemen op de werkvloer. In die situatie zou een zorgmedewerker niet meer de mogelijkheid hebben om data die eenmaal in Caren staat achteraf aan te passen, terug te trekken, aan te vullen, etc.
Zorgorganisaties hebben aangegeven dat het aan kunnen passen van gegevens die vanuit de Ons® Suite met Caren worden gedeeld van essentieel belang is. Het moet bijvoorbeeld mogelijk zijn om als zorgmedewerker binnen de Ons® Suite fouten te maken en deze te kunnen herstellen. Een praktisch voorbeeld hiervan is dat een medewerker per ongeluk een rapportage bij de verkeerde cliënt heeft opgeslagen.
Wat verandert er concreet in onze rol als zorgorganisatie met betrekking tot de verwerking van persoonsgegevens?
De rol van de organisatie verandert alleen in de situatie dat een client een Caren-account heeft én er een actieve koppeling is tussen een Caren 3.0 account en client in zorg bij een zorgorganisatie. In deze aansluitovereenkomst worden afspraken gemaakt over de (gezamenlijke) verantwoordelijkheden van Nedap en de zorgorganisatie. Voor alle gegevens die jullie als zorgorganisatie in Ons verwerken verandert er verder niets. Hier blijft de zorgorganisatie verwerkingsverantwoordelijke en blijft Nedap verwerker.
Wat betekent het precies dat zowel Nedap als de zorgorganisatie gezamenlijk verwerkingsverantwoordelijken zijn?
Gezamenlijke verwerkingsverantwoordelijkheid is vastgelegd in artikel 26 van de AVG. Gezamenlijke verwerkingsverantwoordelijkheid houdt in dat in het specifieke geval van het bestaan van een actieve koppeling tussen een Caren 3.0 account en cliënt in zorg bij een zorgorganisatie er gezamenlijk wordt afgesproken waarom en hoe ("doel en middelen" in de AVG) deze gegevens worden verwerkt. Deze afspraken worden geregeld in deze nieuwe aansluitovereenkomst.
Welke verplichtingen brengt deze nieuwe rol met zich mee voor onze zorgorganisatie?
De rol van verwerkingsverantwoordelijke is niet nieuw voor zorgorganisaties. Deze rol hebben zij in veel andere gevallen ook al. Wat er verandert is dat de rol van verwerkingsverantwoordelijke ook (gezamenlijk met Nedap) van toepassing wordt op het specifieke geval van het bestaan van een actieve koppeling tussen een Caren 3.0 account en client in zorg bij een zorgorganisatie. Er wordt afgesproken waarom en hoe deze gegevens worden verwerkt. Deze afspraken worden geregeld in deze nieuwe aansluitovereenkomst.
Hoe wordt bepaald welke partij actie onderneemt bij een datalek of andere inbreuk?
Dat hangt er in eerste instantie vanaf welke gegevensverwerking wordt geraakt en/of wat de "bron" is van het (mogelijke) datalek. Is er bijvoorbeeld sprake van inbreuk op de (technische) beveiliging van Caren? Dan is de (primaire) actie aan Nedap en maken we afspraken over de communicatie. Is er bijvoorbeeld sprake van onterechte inzage in medische gegevens, omdat de zorgaanbieder aan de verkeerde cliënt heeft gerapporteerd? Dan ligt de primaire actie bij de zorgaanbieder. Let wel: een cliënt kan beide verwerkingsverantwoordelijken aanspreken voor bijvoorbeeld het uitoefenen van de rechten van de betrokkene. Daarom is het belangrijk dat duidelijke afspraken worden gemaakt.
Wat gebeurt er als een zorgorganisatie de overeenkomst niet ondertekent?
Het is technisch niet mogelijk om de huidige versie van Caren en Caren 3.0 op grote schaal gelijktijdig live te hebben. Want cliënten kunnen immers meerdere zorgorganisaties een koppeling hebben waardoor als de cliënt overgaat ook de zorgorganisaties over moeten naar Caren 3.0
Wat betekent deze wijziging voor onze cliënten en mantelzorgers?
Deze aansluitovereenkomst regelt de afspraken tussen Nedap en de zorgorganisatie; deze is niet van toepassing op cliënten en mantelzorgers.
Waarom is er één inhoudelijke aansluitovereenkomst voor alle zorgorganisaties?
Caren 3.0 is een SaaS dienst die voor alle gebruikers en gekoppelde zorgorganisatie hetzelfde is. Dat betekent ook dat het praktisch niet uitvoerbaar is om individuele afspraken of aanpassingen door te voeren voor individuele zorgorganisaties.
In welke gevallen wordt een actieve koppeling tussen Caren 3.0 en Ons® automatisch verbroken? Is dat bijvoorbeeld als iemand uit zorg gaat, overlijdt, of moet iemand daar altijd iets actiefs voor doen?
Koppelingen worden niet automatisch verbroken, dat moet de zorgaanbieder of betrokkene zelf doen. De betrokkene kan de koppeling verbreken vanuit Caren 3.0, de zorgaanbieder kan dit doen vanuit Ons®. Voor zorgaanbieders is een logisch moment bijvoorbeeld korte tijd na uit zorg gaan, maar dit gaat dus niet automatisch.
Als in Ons® het dossier van een cliënt verwijderd is, dan bleef je dat dossier in Caren zien. Jullie geven nu aan dat wijzigingen in het dossier ook worden doorgevoerd in Caren 3.0; dat geldt hopelijk niet als heel het dossier verwijderd is?
Voor alle gegevens die via een actieve koppeling gedeeld worden met Caren 3.0, geldt dat alles dat uit Ons® verwijderd wordt ook verwijderd wordt uit Caren 3.0. Nogmaals: dit geldt alleen zolang de koppeling actief is. Als de koppeling verbroken is, blijft de kopie in Caren 3.0 bestaan op het moment dat de gegevens uit Ons® worden verwijderd.
Veelgestelde vragen over het ondertekenproces en implementatie
Wat gebeurt er als we de aansluitovereenkomst niet voor 25 maart ondertekenen?
Op 24 februari hebben we de aansluitovereenkomst per mail naar alle zorgorganisaties die gebruikmaken van Caren gestuurd. Sindsdien hebben we feedback en verschillende vragen ontvangen die een goede aanvulling zijn op de huidige versie van de aansluitovereenkomst. We vinden het namelijk belangrijk dat we deze aansluitovereenkomst door middel van draagvlak en een gedeeld belang met elkaar aangaan Daarom hebben we besloten af te zien van de oorspronkelijke uitrolplanning van 25 maart. We gaan nu eerst werken aan een herziene versie van de aansluitovereenkomst.
Wat zijn de stappen die we moeten volgen om de overeenkomst te ondertekenen?
Binnenkort versturen wij opnieuw een e-mail naar jullie organisatie met een unieke link. Via deze unieke link beland je in een online portaal dat door ons is gebouwd en waarbinnen je veilig de overeenkomst kan tekenen. De stappen worden duidelijk uitgelegd in dit portaal en in de begeleidende e-mail. Het ondertekenproces is beveiligd met 2FA via een code die wordt verstuurd naar het mailadres dat is gekoppeld aan de unieke link naar het portaal.
Wie is binnen onze organisatie bevoegd om de aansluitovereenkomst te ondertekenen?
We vinden het belangrijk dat dit proces secuur gebeurt, maar ook niet tot onnodige vertraging leidt. Vanuit Nedap hebben we daarom zorgvuldig gekeken naar wie we de aansluitovereenkomst opsturen. Als deze persoon zichzelf niet tegenbevoegd acht, kan diegene eenvoudig een het mailadres van zijn collega invullen. Er wordt dan een nieuwe unieke link gegenereerd waarbinnen alleen die persoon met toegang tot het ingevoerde mailadres de overeenkomst kan tekenen. Hoe dit precies werkt, lees je in de ondertekeninstructies. Deze stellen we beschikbaar in het online portaal en via de 2e mail.
Krijgen we een bevestiging na ondertekening?
Zodra de stappen in het online portaal succesvol zijn doorlopen en de aansluitovereenkomst is getekend, beland je op een afsluitende pagina. Op deze pagina kun je lezen dat de aansluitovereenkomst is getekend. Je ontvangt geen bevestiging van het tekenen per mail. Als je op een later moment weer in het portaal komt, zie je nog steeds de pagina waarin staat dat de overeenkomst succesvol is getekend.Tijdens het doorlopen van de stappen is het natuurlijk mogelijk om de overeenkomst te downloaden voor jullie eigen administratie.
Wat gebeurt er na ondertekening van de aansluitovereenkomst? Is er nog verdere actie vereist?
Wij registreren intern dat de aansluitovereenkomst voor jullie organisatie is getekend. Vanuit jullie organisatie is er verder geen actie nodig.
Wordt Caren 3.0 meteen ingeschakeld als de aansluitovereenkomst is getekend?
Nee. In de 2e week van maart kijken we naar het aantal ondertekende aansluitovereenkomsten. Op basis daarvan besluiten we of we Caren 3.0 kunnen uitrollen of dat het nodig is dat we de huidige versie van Caren nog wat langer ondersteunen.Het is technisch namelijk niet mogelijk om de huidige versie van Caren en Caren 3.0 op grote schaal gelijktijdig live te hebben. Dit komt doordat sommige cliënten gelijktijdig bij meerdere zorgorganisaties in zorg kunnen zijn. Het kan dan niet zo zijn dat deze zorgorganisaties verschillende versies van Caren gebruiken.
Is er een mogelijkheid om Caren 3.0 later te implementeren als we nu niet op tijd tekenen?
Caren 3.0 kan alleen worden gebruikt als de bijbehorende aansluitovereenkomst is getekend.
Veelgestelde overige vragen
Waar kunnen we de aansluitovereenkomst downloaden en laten beoordelen?
Dat kan op deze informatiepagina en via het online portaal waarop de aansluitovereenkomst straks kan worden ondertekend.
Welke ondersteuning biedt Nedap bij vragen over de aansluitovereenkomst?
We organiseren op 4 maart van 11.00 tot 12.00 uur een online webinar waarin we veelgestelde vragen beantwoorden. Daarnaast kun je natuurlijk via je accountmanager contact opnemen als je vragen hebt.
Kunnen we een overzicht krijgen van veelgestelde vragen die al zijn beantwoord?
We werken het overzicht met veelgestelde vragen regelmatig bij op basis van de vragen die we ontvangen. Houd dus dit overzicht regelmatig in de gaten voor updates.
Waar en tot wanneer kunnen we ons aanmelden voor de online webinar?
Dat kan via deze aanmeldpagina tot en met vrijdag 28 februari 12:00 uur. Dit geeft ons de tijd om ons zo goed mogelijk voor te bereiden op alle vragen.
Hoe worden de ingestuurde vragen voorafgaand aan het webinar behandeld?
We nemen alle vragen door en proberen ons zo goed mogelijk voor te bereiden zodat we zoveel mogelijk ingezonden vragen kunnen behandelen.
Is er tijdens het webinar ruimte voor vragen?
Via de chat kunnen er tijdens het webinar eventuele extra vragen worden gesteld. We proberen zoveel mogelijk van de vragen te beantwoorden.
Wordt het webinar opgenomen en wordt de opname later gedeeld?
We nemen het webinar op en delen de opname zo snel mogelijk op deze informatiepagina.