kngf---selectie---lr--027--mcklin-fotografie.jpg
16 april 2021

Juridische informatie

Informatie over data, patiënten en privacy. Moet je toestemming vragen voor het uitwisselen van gegevens?

Toestemming van patiënt

Het is verplicht om patiënten expliciet toestemming te vragen voor het uitwisselen van gegevens, dus ook voor de data-aanlevering aan de LDF. Hier geldt het zogenaamde opt-in principe.

Achtergrond

De Landelijke Database Fysiotherapie (LDF) ontvangt gegevens uit EPD-systemen van fysiotherapeuten. Deze gegevens worden gebruikt voor kwaliteitsborging, beleidsontwikkeling, en wetenschappelijk onderzoek. Via het LDF dashboard krijgen de deelnemende fysiotherapeuten inzicht in de eigen data, data van de praktijk en de landelijke  benchmark. Het KNGF is eigenaar van de LDF en eindverantwoordelijke voor het veilig verwerken van de data.

Opt-in en het aanleveren van data voor de LDF
De opt-in is onderdeel van de privacywetgeving en houdt in dat patiënten expliciet toestemming moeten geven voor het uitwisselen van gegevens. Het EPD-systeem dat je gebruikt is hierop al voorbereid. Wat betekent opt-in voor jou?

  • Vraag elke patiënt om toestemming voor datalevering aan de LDF. Je legt dan ook uit wat de LDF is. Meer informatie over die uitleg staat verderop op deze pagina.
  • Als een patiënt toestemming geeft dan leg je dat vast in het EPD van deze patiënt. Dat doe je door een vinkje te zetten bij het vakje dat je EPD-leverancier daarvoor heeft ingericht. 
  • Alleen als de toestemming van een patiënt is vastgelegd (opt-in) kunnen en worden de gegevens van deze patient meegenomen in je datalevering aan de LDF. Jouw EPD-leverancier heeft dat voor je ingesteld.

Informeer patiënten! 
In de LDF-patiëntinformatie staat informatie die nuttig is voor patiënten: welke data wordt verzameld, een beschrijving van de LDF of wat het KNGF doet met de data. De informatie uit het document staat ook op onze website

Kan mijn patiënt de toestemming later nog intrekken?
Volgens de de privacywetgeving moet een patient zijn of haar toestemming op ieder gewenst moment kunnen intrekken. Als een patient dit wil dan kan hij of zij dat bij jou als zorgverlener aangeven. Je zet in dat geval het vinkje bij opt-in weer uit. Je levert dan per direct geen data meer aan van deze patiënt. Als de patient daarnaast ook zijn reeds aangeleverde gegevens uit de LDF verwijderd wil hebben, neemt de behandelaar contact op met het KNGF via ldf@kngf.nl om verdere instructies te ontvangen. 

Met wie werkt de LDF samen?

Het KNGF laat de dataverwerking binnen de LDF uitvoeren door haar partner Mediquest. KNGF en Mediquest hebben daartoe een samenwerkingsovereenkomst en verwerkersovereenkomst. In sommige gevallen werkt het KNGF ook met andere partijen samen, opdat zij data kunnen verwerken in opdracht van het KNGF en altijd in lijn met de LDF doelstellingen. Ook met deze partijen sluit het KNGF samenwerkingsovereenkomsten en/of verwerkersovereenkomsten. Met de voorwaarden die worden gesteld in deze overeenkomsten en door alleen te werken met partijen die voldoen aan de wettelijke verplichtingen borgt KNGF de beveiliging van (persoons)gegevens in de LDF. Een overzicht van alle partijen vind je hier.

 

Hoe worden de data beheerd en beveiligd?

Het KNGF is eigenaar van de LDF en eindverantwoordelijke voor de gegevensbeveiliging. Om deze beveiliging goed te borgen werken we samen met Mediquest. Mediquest beheert in opdracht van het KNGF de LDF en haar data. Praktijken sturen gegevens uit hun EPD-systeem altijd via een beveiligde verbinding naar de LDF. Het KNGF doet er alles aan om de veiligheid van de LDF te waarborgen, en maakt hierover afspraken met haar partners. 

De afspraken tussen het KNGF en alle praktijken die deelnemen aan de LDF staan beschreven in de Algemene Voorwaarden. De afspraken waar KNGF en haar partners zich aan houden staan beschreven in samenwerkingsovereenkomsten en verwerkersovereenkomsten. Alle partners houden zich aan het dataprotocol LDF.