Privacy Statement

Stichting Perined
Mercatorlaan 1200
3528 BL Utrecht
030 – 3690800
info@perined.nl
KVK-nummer: 64258319

Inleiding
In dit privacy statement wordt toegelicht hoe Perined omgaat met persoonsgegevens en de verwerking van deze gegevens.

Doel Perined
Perined heeft het doel om, door middel van kwaliteitscontrole en onderzoek, de kwaliteit van de perinatale zorgverlening in Nederland te verbeteren. Hiervoor beheert Perined al tientallen jaren registraties binnen de perinatale (keten)zorg waarin gegevens worden vastgelegd over het handelen van verloskundigen, verloskundig actieve huisartsen, gynaecologen, neonatologen en kinderartsen in het kader van de begeleiding van zwangerschap, bevalling en /of kraambed, evenals ziekten en behandelingen van pasgeborenen tot en met 28 dagen. Perined is opgericht door de beroepsverenigingen van de deelnemende beroepsgroepen, die ook deel uitmaken van het bestuur en de raad van toezicht, en toezien op het beleid. De perinatale registratie is daarmee een veld-brede kwaliteitsregistratie die de gehele perinatale zorgketen overziet.
Vanuit de beroepsgroepen heeft altijd het belang van een zorgvuldige omgang met de gegevens in de registratie vooropgestaan. Perined leeft dan ook sinds haar oprichting de toepasselijke wettelijke privacyregels na, waaronder sinds 2018 de Algemene Verordening Gegevensbescherming (AVG). Voor de zorgverleners is er met het ingaan van de AVG voor de manier van aanleveren aan Perined niets veranderd.
Daarnaast zijn zorgverleners volgens de Zorgverzekeringswet (art. 66d tweede lid) verplicht om gegevens over de kwaliteit van de geleverde zorg op tijd en volledig aan te leveren bij het Zorginstituut. Voor de aanlevering van gegevens aan het Zorginstituut treedt Perined op als gegevensmakelaar.

Categorieën persoonsgegevens
Perined verwerkt persoonsgegevens ten behoeve van ziekenhuizen, verloskundigenpraktijken en huisartspraktijken. In de zin van de AVG zijn dit bijzondere persoonsgegevens, omdat deze gegevens betrekking hebben op de gezondheid van de zwangere en bevallen vrouwen en kinderen. Deze gegevens kunnen zowel direct als indirect herleidbaar zijn tot personen, en kunnen worden onderverdeeld in de volgende categorieën: organisatie, moeder, kind, zwangerschap, baring/bevalling, kraambed, opname, diagnosen, zorgverlening en bijzonderheden.

Databanken Perined
Perined verwerkt data binnen de perinatale zorg in drie databanken, het PraktijkBeheerDeel, de Perinatale Registratie en de Perinatale Audit.

1. PraktijkBeheerDeel
De gegevens in het PraktijkBeheerDeel behoren tot het medisch dossier van de zorgverlener. In deze omgeving worden verwerkingen gedaan met als doel het berekenen van indicatoren, kwaliteitscontrole- en analyses, Chronologische Verslagen en om de zorgverleners de mogelijkheid te geven om hun gegevens te spiegelen tegen landelijke gegevens. Dit spiegelen kan worden gedaan in de webbased tool Perined Insight (onderdeel van het PraktijkBeheerDeel). Hier hebben zorgverleners uitsluitend toegang tot hun eigen (praktijk)gegevens (als onderdeel van hun eigen medisch dossier). Een deel van deze praktijkgegevens, de Chronologische Verslagen, worden gebruikt voor de sectorbreed voor perinatale zorgverleners verplichte deelname aan de Perinatale Audit, die onder verantwoordelijkheid van Perined wordt uitgevoerd.
Perined is ten aanzien van het PraktijkBeheerDeel verwerker ten behoeve van de deelnemende zorgverleners, die verwerkingsverantwoordelijke zijn, en heeft met hen een verwerkersovereenkomst gesloten. Perined maakt in haar hoedanigheid van verwerker voor het PraktijkBeheerDeel gebruik van enkele vaste subverwerkers (zie kopje Subverwerkers).

2. Perinatale Registratie en Perinatale Audit
De twee omgevingen van Perined waar verwerkingen plaatsvinden zijn de Perinatale Registratie en de Perinatale Audit. Deze worden feitelijk gevormd door de mogelijkheid om, ten behoeve van zg. ‘secundair gebruik’, gegevens te onttrekken uit de door Perined beheerde omgeving die bestaat uit het totaal van de bovengenoemde ‘PraktijkBeheerDelen’ van de verschillende verwerkingsverantwoordelijken. De Perinatale Registratie en Perinatale Audit worden uitsluitend gebruikt voor wetenschappelijk onderzoek. Deze zorgverleners zijn Verwerkingsverantwoordelijken voor de verwerking van de patiëntgegevens in hun individuele segment van het PraktijkBeheerDeel. Ten aanzien van de verwerking van patiëntgegevens in het kader van de Perinatale Registratie en de Perinatale Audit is Perined Verwerkingsverantwoordelijke.
Perined kan in haar hoedanigheid van Verwerkingsverantwoordelijke voor de Perinatale Registratie en Perinatale Audit verwerkers inschakelen.

Grondslag verwerking gegevens door Perined
De grondslagen voor het verwerken van gegevens in het PraktijkBeheerDeel en de onderzoeksdelen (Perinatale Registratie en Perinatale Audit) zijn, kort samengevat:

  1. Uitvoering van de Deelnameovereenkomst met de deelnemende zorgverleners met betrekking tot het PratijkBeheerDeel;
  2. Verbetering van de kwaliteit van zorg en het algemeen belang door verkrijging van meer inzicht in de effectiviteit en de kwaliteit van het aan de patiënt geleverde zorg (artikel 9 lid 2 H en overwegingen 53 en 54 AVG);
  3. Het mogelijk maken en stimuleren van grootschalig wetenschappelijk en statistisch onderzoek (artikel 89 AVG en 24 en 44 UAVG)
  4. Voor de Perinatale Audit: het landelijk vastgestelde kwaliteitskader gebaseerd op wetgeving, richtlijnen, protocollen, onderlinge afspraken, zoals vastgelegd in de Zorgstandaard Integrale Geboortezorg.

Vanwege de complexiteit van de juridische materie, die de leesbaarheid van dit privacy statement niet te goede komt, is hier een samenvatting opgenomen van de onderbouwing van de grondslag. De uitgebreide versie kan altijd worden opgevraagd bij Perined.

Verwerking van gegevens
Bij de verwerking van de gegevens in het PraktijkBeheerDeel van Perined worden onder andere dubbele records uit de data gehaald, alle aanleveringen naar één formaat geconverteerd en wordt er gecontroleerd op het aantal niet valide en niet aanwezig (missende) waarden. Deze gegevens en de indicatoren, die op basis van deze gegevens worden berekend, worden door Perined in ‘Perined Insight’ gezet. Dit is een interactief webbased programma met toegangsbeveiliging. Hierin worden gegevens uit de perinatale registratie (1e, 2e en 3e lijn) inzichtelijk gemaakt.
Zorgverleners hebben in Perined Insight alleen toegang tot de gegevens van betrokkenen waarbij zij betrokken waren bij de zorg zodat zij deze kunnen spiegelen aan het landelijk of regionaal beeld.

Verwerking van gegevens buiten de Europese Unie (EU)
De gegevens die Perined ontvangt komen niet buiten de EU terecht. Ook de servers waarop de gegevens zijn opgeslagen staan niet buiten de EU.

Subverwerkers
Voor het verwerken van gegevens voor het verbeteren van de kwaliteit van de geboortezorg door middel van kwaliteitscontrole en onderzoek maakt Perined gebruik van subverwerkers. Deze subverwerkers kunnen onderverdeeld worden naar subverwerkers voor het primaire proces van Perined (DT Healthcare Solution, KFS Korevaar Field Service, Mediquest BV en Zoombim Solutions BV) en subverwerkers die gegevens verwerken voor kwaliteitscontrole en -analyses. Met alle subverwerkers heeft Perined een overeenkomst afgesloten.

Toestemming
Persoonsgegevens worden door de zorgverlener verwerkt in het PraktijkBeheerDeel van de Perined-databank, dat uitsluitend toegankelijk is voor de verantwoordelijke zorgverlener en medewerkers die binnen dezelfde instelling of praktijk direct betrokken zijn bij het leveren van de zorg aan de betrokkene. Voordat verwerking van tot persoon herleidbare gegevens, waaronder naam en BSN, in het medisch dossier (en daarmee ook in het PraktijkBeheerDeel) plaatsvindt, wordt de betrokkene door de zorgverlener geïnformeerd over deze verwerking, onder meer door verstrekking van de folder 'Zwanger!'. Daarin wordt aan betrokkenen aangegeven dat de behandelgegevens secundair worden gebruikt voor wetenschappelijk onderzoek, kwaliteitsverbetering en voor enkele wettelijk verplichte kwaliteitsindicatoren. Tevens wordt aan hen aangegeven dat zij steeds de mogelijkheid hebben om via de zorgverlener tegen deze verwerking bezwaar te maken. De zorgverlener is er, als eerste aanspreekpunt voor betrokkenen, voor verantwoordelijk dat aan betrokkenen uitdrukkelijke toestemming wordt gevraagd voor deze verstrekking ten behoeve van het wetenschappelijk onderzoek binnen de Perinatale Registratie en Perinatale Audit.

Omdat Perined geen rechtstreeks contact heeft met de betrokkene, kan door Perined niet rechtstreeks worden vastgesteld of de betrokkene daadwerkelijk toestemming heeft gegeven voor het verwerken van gegevens in de Perinatale Registratie of Perinatale Audit. Daarom wordt voor deze onderzoeksdelen uitgegaan van een ‘geen bezwaar’ systeem. Dat wil zeggen dat de toestemming door Perined wordt verondersteld door de betrokkene aan de zorgverlener te zijn gegeven, indien de betreffende zorgverlener de patiëntgegevens via het PraktijkBeheerDeel verstrekt aan de Perinatale Registratie en de Perinatale Audit.

Bewaartermijn
Voor de gegevens in de Perinatale Registratie en Perinatale Audit geldt een onbepaalde bewaartermijn. De reden hiervoor is dat deze gegevens onder andere gebruikt worden voor onderzoek voor het verbeteren van de perinatale dienstverlening. Deze gegevens worden bewaard zolang ze nodig zijn voor het behalen van het doel waarvoor de gegevens zijn verzameld. Voor sommige onderzoeken, waaronder een aantal recentere, zijn perinatale gegevens over een langere tijdsperiode nodig. Hierdoor is het niet mogelijk om een concrete bewaartermijn vast te stellen.

Beveiligingsmaatregelen
Perined heeft technische en organisatorische beveiligingsmaatregelen getroffen om verlies, ongeoorloofde verstrekking en ongeoorloofde toegang tot persoonsgegevens te voorkomen. Deze technische en organisatorische beheersingsmaatregelen bevatten onder andere informatiebeveiligingsbeleid, organisatie van informatiebeveiliging, beheer van bedrijfsmaatregelen, beveiliging van personeel, fysieke en omgevingsbeveiliging, beheer van communicatie- en bedieningsprocessen, toegangsbeveiliging, ontwikkeling en onderhoud van informatiesystemen, beheer van informatiebeveiligingsincidenten en bedrijfscontinuïteitsbeheer.

Daarnaast zijn verantwoordelijkheden duidelijk toegewezen, worden er risicoanalyses uitgevoerd bij wijzigingen aan programmatuur en/of ICT infrastructuur, worden er logboeken over onderhoudswerkzaamheden en wijzigingen bijgehouden en zijn er maatregelen tegen kwaadaardige programmatuur getroffen.

Rechten van betrokkenen
Een belangrijk onderdeel van de AVG zijn de rechten van betrokkenen. Onderstaand worden deze rechten in het kort beschreven.

  • Recht op inzage: betrokkenen hebben het recht om te weten welke persoonsgegevens Perined van hen heeft en om deze in te zien.
  • Recht op duidelijke informatie: betrokkenen hebben het recht om te weten wat er met hun persoonsgegevens wordt gedaan.
  • Recht op rectificatie en aanvulling: betrokkenen hebben het recht om onjuiste persoonsgegevens te wijzigen of aan te vullen.
  • Recht om bezwaar te maken: betrokkenen hebben het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens.
  • Recht op vergetelheid: betrokkenen hebben het recht om ‘vergeten’ te worden.
  • Recht op dataportabiliteit: betrokkenen hebben het recht om hun persoonsgegevens over te dragen aan een andere organisatie met dezelfde soort diensten.

Om aanspraak te maken op het recht op inzage, recht op duidelijke informatie, recht op bezwaar maken, recht op vergetelheid en/of recht op dataportabiliteit kunt u contact opnemen met Perined via info@perined.nl. Om misbruik van deze rechten te voorkomen kan u om legitimatie worden gevraagd. Voor het uitoefenen van het recht op rectificatie en het recht op aanvulling dient u contact op te nemen met de verantwoordelijke zorgverlener waarvan u zorg heeft ontvangen. Zodra de door de zorgverlener gewijzigde en/of aangevulde gegevens (opnieuw) aan Perined zijn aangeleverd zullen deze worden verwerkt.

Als u meer wilt weten over dit privacy statement, de rechten van betrokkenen of als u gebruik wilt maken van (één van) deze rechten kunt u contact opnemen met Perined door te mailen naar info@perined.nl.

Klikgedrag
Perined respecteert de privacy van de gebruikers van haar website en vindt dat persoonsgegevens van de bezoekers van haar website met de grootst mogelijke zorgvuldigheid moeten worden behandeld.

Op onze website (www.perined.nl) worden algemene bezoekersgegevens bijgehouden, zonder dat deze herleidbaar zijn tot de bezoekers. Het gaat hierbij bijvoorbeeld om de meest bezochte pagina’s, surfgedrag, tijdstip van bezoek, gebruikte browser, geografische regio van de bezoeker en de gebruikte zoekmachine. Het doel hiervan is om de inrichting van de website te optimaliseren. Ook kunnen deze gegevens gebruikt worden om meer gerichte informatie op de website te zetten.

Sommige delen van de website van Perined kunnen cookies bevatten. Cookies zijn kleine stukjes informatie (bestandjes) die een website op uw computer achterlaat. De website instrueert de webbrowser waarmee u websites bekijkt (bijvoorbeeld Internet Explorer) om deze cookies op uw computer op te slaan. Cookies worden niet gebruikt om persoonlijke informatie te verkrijgen noch op te slaan. Klik hier voor uitgebreide cookiebeleid.

Vragen, klachten en opmerkingen
Als u vragen, klachten of opmerkingen heeft over dit privacy statement kunt u hierover contact opnemen met de Functionaris Gegevensbescherming van Perined, deze is te bereiken via fg@perined.nl. We zullen proberen u zo goed mogelijk van dienst te zijn. Daarnaast willen we u informeren dat u op grond van de privacywetgeving het recht heeft om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Contactgegevens
Als u meer wilt weten over Perined of hoe Perined met de AVG omgaat kunt u contact opnemen met Perined via info@perined.nl of direct met de Functionaris Gegevensbescherming via fg@perined.nl.

Directeur: Ger de Winter
Functionaris voor de Gegevensbescherming: Linda Vis
Security Officer: Petra Nieuwveld

Laatste update: 2 maart 2020