Home » Privacy statement

Privacy statement

Dit privacy statement is geschreven voor respondenten/patiënten die deelnemen aan onderzoeken die wij uitvoeren. Als zorgaanbieder kunt u in dit privacy statement lezen hoe wij omgaan met de gegevens van en over patiënten/respondenten.

Mediquest hecht grote waarde aan transparantie in de zorg. In dit privacy statement infomeren wij u als respondent over onderstaande punten, daarnaast geven we achtergrondinformatie om dit privacy statement te verduidelijken.

Wie zijn wij?

Wie zijn wij?

Algemeen

Het is onze missie om de gezondheidszorg en het sociaal domein transparanter te maken en zo de kwaliteit en betaalbaarheid van de zorg te verbeteren. We doen dit onder andere door het bieden van keuze-informatie die patiënten, cliënten, zorgaanbieders en verzekeraars gebruiken om beter onderbouwde keuzes te maken. Om dit te kunnen doen ontvangen, verwerken en presenteren wij een grote hoeveelheid (persoons)gegevens over respondenten (patiënten) en zorgaanbieders.

Onze rol

Wij ondersteunen zorgaanbieders door namens hen onderzoek uit te voeren. Wij treden daarmee op als onderaannemer/verwerker voor zorgaanbieders. De zorgaanbieder is verantwoordelijk voor het aanleveren van de gegevens van de respondenten, wij verzamelen de door de respondent aangeleverde resultaten.

Wij ontvangen op verschillende niveaus persoonsgegevens:
◾Op klantniveau. Hiermee worden de klanten van Mediquest bedoeld zoals zorgaanbieders, zorgverzekeraars en patiëntorganisaties
◾Respondentniveau. Hiermee worden respondenten (patiënten en de zorgconsument) bedoeld die deelnemen aan onderzoeken en metingen in opdracht van een klant.

Wat is onze visie op informatiebeveiliging?

Dataverzameling, -verwerking en -beheer is een belangrijke pijler van ons werk. Daardoor is het voor ons van groot belang dat wij bij onze werkzaamheden zorgvuldig omgaan met (persoons)gegevens en dat wij onze werkzaamheden uitvoeren volgens de geldende wet- en regelgeving. Wij zetten daarom kwaliteit- en informatiebeveiliging in op elk niveau binnen de organisatie.

Wij vinden het belangrijk om gezamenlijk de kwaliteit en beveiliging van onze informatie te bewaken. Om goed te leren en verbeteren is het nodig om elkaar en onze processen scherp houden. We hebben daarom een open en veilige cultuur gecreëerd waarin iedere medewerker van Mediquest, ongeacht functie, een incident, afwijking of verbeterpunt (zogenaamde signalen) kan melden.

Binnen Mediquest houden de informatiebeveiligingsmanager, functionaris gegevensbescherming en kwaliteitsmanagers zich actief bezig met het beleid en de uitvoer van informatiebeveiliging. Wij hebben ons te houden aan een aantal normen op het gebied van informatiebeveiliging in de zorg (ISO27001 en NEN7510) en kwaliteitsmanagement (ISO9001). Een externe onafhankelijke auditor ondersteunt ons bij de implementatie van de normen en wet- en regelgeving.

Hoe gaan wij om met uw (persoons)gegevens?

Hoe gaan wij om met uw (persoons)gegevens?

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens die direct over iemand gaan ofwel naar deze persoon te herleiden zijn. Als respondent deelt u uw (bijzondere) persoonsgegevens met Mediquest als u deelneemt aan een patiënttevredenheidsonderzoek. (Bijzondere) persoonsgegevens die u met ons deelt zijn uw contact-gegevens als naam, adres, telefoonnummer, emailadres en eventuele andere gegevens over u die aan uw identiteit gekoppeld zijn, zoals leeftijd, geslacht en behandeling gerelateerde kenmerken.

U dient toestemming gegeven te hebben voor deze gegevensverwerking. Het is de verantwoordelijkheid van de partij die het onderzoek wil uitvoeren (de verwerkersverantwoordelijke genoemd, bijvoorbeeld een ziekenhuis of gemeente) om die toestemming aan u te vragen.

Waarvoor worden mijn persoonsgegevens gebruikt?

De gegevens die wij verwerken worden uitsluitend gebruikt voor de doelen van de zorgaanbieder, die vooraf met hen zijn afgestemd.

Wij verzamelen ook (openbare) functionele gegevens van zorgverleners, bijvoorbeeld functie en specialisatie, en onderhouden deze lijsten voor onze klanten ter ondersteuning van websites over de gezondheidszorg. Deze lijsten bevatten geen (bijzondere) persoonsgegevens.

Tevredenheidsonderzoek

Wij verwerken gegevens vanuit verschillende soorten patiënttevredenheidsonderzoeken, namelijk:

Bij patiënttevredenheidsonderzoeken worden uw persoonsgegevens gebruikt om kwaliteit van de zorg beter inzichtelijk te maken. Dit doen wij door geanonimiseerde gegevens te gebruiken om patiënten, zorgaanbieders, zorgverzekeraars en verwijzers te voorzien van benchmarkgegevens om betere keuzes te maken en de zorg te kunnen verbeteren. Geanonimiseerde gegevens zijn niet meer te herleiden naar individuele personen.

Uitkomstonderzoek

Naast patiënttevredenheidsonderzoeken meten wij ook de effecten van zorg met Patient Reported Outcome Measurements (PROMs). PROM-metingen zijn aanvankelijk niet anoniem, omdat de resultaten in uw behandeldossier komen en u de uitkomsten samen met uw arts in een consult kunt bespreken. Voor PROM metingen vindt anonimisering van uw persoonsgegevens op een later tijdstip plaats, zodat deze ook in benchmarks en rapportages opgenomen kunnen worden.

Wie ontvangen mijn gegevens?

Uw gegevens worden alleen gebruikt voor het betreffende onderzoek en niet voor andere doeleinden. Deelname aan de onderzoeken is geheel vrijwillig en heeft geen gevolgen voor de zorg die u ontvangt of premies en vergoedingen vanuit uw zorgverzekeraar. Bij patiënttevredenheidsonderzoeken (PREM, CQI, CPTO) weet uw zorgaanbieder niet of u de vragenlijst wel of niet heeft ingevuld. Ook kan uw zorgaanbieder niet achterhalen welke antwoorden u heeft gegeven.

Zoals ook in de uitnodiging is benoemd, is deelname aan de PROM metingen niet anoniem. Dat betekent dat uw behandelaar inzicht heeft in uw resultaten. De antwoorden die u geeft, worden direct teruggekoppeld. Dat is een bewuste keuze, want zo kunt u samen uw behandelaar de resultaten bespreken in een consult en zo samen bepalen of de behandeling naar wens en verwachting verloopt.

Richtlijnen en samenwerkingspartners

Wij delen uw informatie alleen wanneer dat nodig is en alleen met samenwerkingspartners die gecertificeerd zijn om met gevoelige data te werken. In de certificeringsnormen is bijvoorbeeld vastgelegd dat wij gegevens enkel in Nederland opslaan en samenwerkingen met leveranciers periodiek evalueren. Daarnaast verwachten wij van onze leveranciers dat zij zich houden aan dezelfde richtlijnen en regelgeving rondom het verwerken van persoonsgegevens. Hierover hebben wij aanvullende afspraken met de leveranciers gemaakt.

Hoe lang worden mijn gegevens bewaard?

Wij beheren uw gegevens volgens gestelde archiveer- en bewaartermijnen. Afhankelijk van het type onderzoek zijn er archiveer- en bewaartermijnen opgesteld. Voor onderzoeken waarbij wij in opdracht van klanten (persoons)gegevens meten, verwerken en analyseren, worden NAW-gegevens meteen vernietigd zodra deze niet meer noodzakelijk zijn voor verder verloop van het onderzoek en de rapportage. De onderzoeksdata worden in dat geval geanonimiseerd. Voor de resterende anonieme gegevens wordt een archiveer- en bewaartermijn van vijf jaar gehanteerd.

Wat mag u van ons verwachten?

Wat mag u van ons verwachten?

Welke rechten heb ik over mijn persoonsgegevens?

Als respondent heeft u het recht op:

  • inzage: het recht om de verwerkte persoonsgegevens in te zien
  • transparantie: het recht op transparantie en informatie over de verwerking van uw gegevens
  • vergetelheid: het recht dat uw data verwijderd kan worden
  • rectificatie: het recht om de verwerkte persoonsgegevens te wijzigen
  • beperking van verwerking: het recht om minder gegevens te laten verwerken
  • overdraagbaarheid: het recht om persoonsgegevens over te dragen

Wanneer wij data verzamelen en verwerken namens een zorgaanbieder dan dienen bovenstaande verzoeken via de zorgaanbieder (verwerkingsverantwoordelijke) te verlopen. Zij kunnen u identificeren en het verzoek namens u aan ons doorzetten, zodat wij het kunnen uitvoeren.

Wij bewaren uw gegevens veilig

Uw gegevens worden bij ons met de uiterste zorg behandeld. Wij vinden het belangrijk dat onze systemen zo zijn ingericht dat deze op een veilige en betrouwbare manier de privacy van (persoons)gegevens waarborgen. Onderdelen van deze beveiliging zijn periodieke databeveiligingstesten en versleuteling van systemen, communicatie en gegevens. Daarnaast waarborgen wij de veiligheid van uw persoonsgegevens door middel van certificering, audits, risicoanalyses en uitvoering van PIA’s (Privacy Impact Assessment) bij projecten met een hoog risico.

Aanvullend op de ISO9001:2015 certificering, hebben wij er bewust voor gekozen om ons te certificeren conform de normen ISO27001 en NEN7510 voor informatiebeveiliging (in de gezondheidszorg). Jaarlijks worden deze certificaten opnieuw getoetst door een onafhankelijke externe auditor, met een specifieke focus op de beveiliging van persoonsgegevens. Een uitgebreide risicoanalyse is onderdeel van onze certificering. Daar horen ook de maatregelen bij om de betrouwbaarheid, integriteit en veiligheid te waarborgen bij de verwerking en oplevering van (persoons)gegevens. Daarnaast maakt per mei 2018 het uitvoeren van een PIA (Privacy Impact Assessment) onderdeel uit van privacy risico-gevoelige projecten.

Wij voldoen aan actuele wet & regelgeving en relevante normen

Wij werken conform de huidige wet- en regelgeving met betrekking tot het verwerken van persoonsgegevens. Wij zijn gebonden en houden ons aan de Wet Bescherming Persoonsgegevens, de CQi richtlijnen van het Zorginstituut en de richtlijnen voor de Algemene verordening gegevensbescherming (AVG). Daarnaast hebben wij aanvullende certificering (normen ISO27001 en NEN7510) met betrekking tot informatiebeveiliging.

Binnen de huidige wet- en regelgeving treden wij op als bewerker van data. Hierdoor blijft de klant eigenaar van de gegevens. Wij leveren hierdoor nooit zonder expliciete toestemming van de verwerkersverantwoordelijke gegevens door naar derde partijen. Het ligt bij de verwerkersverantwoordelijke om adequate toestemming van u te krijgen.

Cookies en tracking

Cookies zijn kleine stukjes informatie die door uw browser worden opgeslagen op uw computer. Cookies stellen ons tevens in staat om informatie te verzamelen over het gebruik van onze diensten en deze te verbeteren en aan te passen aan de wensen van onze bezoekers. Cookies worden door Mediquest gebruikt om het internetgedrag van de bezoekers van onze website te bepalen. Wij beperken het gebruik van deze informatie en anonimiseren zodra dat mogelijk is. U kunt uw browser zo instellen dat u tijdens het bezoeken van onze website geen cookies ontvangt. In dat geval kunnen wij niet garanderen dat alle onderdelen van de website optimaal functioneren.

Vragen en feedback

Heeft u na het lezen van dit privacy statement nog vragen of opmerkingen over hoe wij gegevens verwerken? Wij helpen u graag verder. Neemt u hiervoor contact met ons op via:

Mediquest B.V.
Burgemeester Reigerstraat 89
3581 KP Utrecht
088 – 126 39 00
info@mediquest.nl

Functionaris Gegevensbescherming
Iedere partij die aan grootschalige verwerking van gevoelige persoonsgegevens doet, moet een Functionaris Gegevensbescherming (FG) aanstellen. De FG ziet erop toe dat de AVG wordt nageleefd. De FG die binnen Mediquest toezicht houdt op de toepassing en naleving van de AVG is:

Dhr. C. van Kemenade
fg@mediquest.nl
088 – 126 39 72