Privacy

Bescherming persoonsgegevens

Alle informatie die u ons verstrekt, wordt vertrouwelijk behandeld. Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor u ze hebt verstrekt. Wij behandelen uw persoonsgegevens dan ook zorgvuldig en in overeenstemming met de Algemene verordening gegevensbescherming (AVG).

Privacyverklaring

Als betrokkene hebt u recht op informatie over, inzage in en correctie van uw gegevens. U kunt hiervoor een verzoek doen. Meer informatie vindt u op de pagina 'AVG-inzageverzoek'. Ook kunt u bij het Zorginstituut een klacht indienen als u van mening bent dat wij de wettelijke bepalingen niet naleven. Het Zorginstituut hanteert een privacyverklaring waarin de wettelijke bescherming van de omgang met persoonsgegevens is uitgewerkt.

Kwetsbaarheid melden

Het Zorginstituut werkt continu aan de beveiliging van zijn ICT-systemen. Toch kan het gebeuren dat er een zwakke plek in 1 van onze systemen of websites voorkomt. Constateert u zo’n zwakke plek, dan stellen we het zeer op prijs als u hier melding van maakt via e-mail naar info@zinl.nl. Door de kwetsbaarheid te melden voordat u deze aan de buitenwereld kenbaar maakt, stelt u het Zorginstituut in staat om eerst maatregelen treffen. Dit heet Responsible Disclosure. Het Zorginstituut volgt hierin het beleid van de Rijksoverheid.

Verantwoord datagebruik bij het Zorginstituut

Het Zorginstituut werkt voor de uitvoering van zijn wettelijke taken met  gezondheidsgegevens van inwoners in Nederland. Wij ontvangen de gegevens van zorgverzekeraars, maar ook van andere partijen. Wij onderzoeken deze gezondheidsgegevens om daarmee onze adviezen over het verzekerde pakket in de zorgverzekering en langdurige zorg te kunnen onderbouwen. Ook gebruiken wij de gegevens om uit te rekenen welke bijdrage een verzekeraar uit de centrale zorgfondsen ontvangt (risicoverevening). En daarnaast brengen we op basis van deze gegevens landelijke ontwikkelingen in de zorg in kaart, en adviseren we over dit alles aan het ministerie van Volksgezondheid, Welzijn en Sport (VWS). 

Privacy en beveiliging

Wij vinden het van het grootste belang dat gezondheidsgegevens veilig zijn en dat de privacy van burgers wordt gewaarborgd. Daarom: 

• Vragen we alleen gegevens op die nodig zijn voor onze wettelijke taken. 
• Verwerken we uitsluitend gezondheidsgegevens die al bij de gegevensverstrekker worden gepseudonimiseerd. In de volgende alinea leggen we uit wat we hiermee bedoelen. 
• Hebben alleen geautoriseerde medewerkers toegang tot deze gegevens. 
• Beveiligen we onze systemen volgens de geldende (inter)nationale normen en wet- en regelgeving. 
• Zorgen we ervoor dat de kwaliteit van de data hoog is, zodat onze conclusies betrouwbaar zijn. 
• Ziet de functionaris gegevensbescherming van het CIO-Office van het Zorginstituut erop toe dat we bij het verzamelen, verwerken en beheren van gegevens voldoen aan de actuele wettelijke eisen en richtlijnen.

Toelichting pseudonimisering

Pseudonimisering is een techniek die privacy bevordert. Deze techniek maakt het mogelijk om persoonsgegevens over bijvoorbeeld gezondheid te verwerken, zonder dat bekend hoeft te worden op wie deze gegevens betrekking hebben. Dat gebeurt door een sleutel aan de data te koppelen (pseudoniem). Met die sleutel is het mogelijk om voor onderzoeksdoeleinden een individu in de tijd te volgen en om data uit verschillende bronnen te combineren. Hierbij is niet te herleiden op welke concrete personen die gegevens betrekking hebben. Pseudonimisering is in principe omkeerbaar, maar alleen onder strikte voorwaarden. 

Leren van data en cyclisch werken

In de zorg wordt op veel niveaus cyclisch gewerkt met informatie. Een arts voert bijvoorbeeld een meting uit om een diagnose te stellen en evalueert na de behandeling opnieuw de gezondheid van de patiënt. En zorginstellingen gebruiken gegevens om de kwaliteit van zorg te verbeteren, processen te verbeteren en resultaten te beoordelen. Het Zorginstituut werkt op vergelijkbare wijze, maar dan op landelijke schaal:

• We verzamelen en analyseren beschikbare gegevens om gebieden te bepalen waar onze inzet een groot effect kan hebben. 
• We adviseren VWS over beleid op basis van die analyses, zoals beoordelingen van de stand van de wetenschap en praktijk.
• We monitoren de resultaten met nieuwe data om te evalueren of we de gewenste effecten bereiken.
• Op basis van de evaluatie worden mogelijk nieuwe signalen opgehaald waarmee we aan de slag gaan.

Afweging algemeen belang en privacy

Goede zorg voor iedereen vraagt om betrouwbare data. Tegelijkertijd is het niet wenselijk om alle beschikbare gegevens onbegrensd te verzamelen en te delen, onder andere vanwege de privacyrisico’s. We maken daarom steeds een zorgvuldige afweging tussen het algemeen belang voor goede, toegankelijke en passende zorg en de bescherming van de privacy van burgers.