Privacy & Security

Algemene principes

MediPortal hecht het grootste belang aan de privacy en bescherming van alle gegevens die U ons toevertrouwt. We passen geen uitzonderingen toe op de statutaire geheimhoudingsplicht en het beroepsgeheim. MediPortal doet niet aan profiling of gerichte marketing en deelt gezondheidsgegevens nooit met derden.

MediPortal volgt hiervoor alle regels die de Europese General Data Protection Regulation (GDPR) en de Belgische implementatie Algemene Verordening Gegevensbescherming (AVG) voorstelt. MediPortal treedt enkel en uitsluitend op in opdracht als verwerker (processor) en staat daar de organisatie of zorgverlener als verwerkingsverantwoordelijke (controller) in bij.

MediPortal vraagt aan de Gegevensauthorisatiecommissie, van zodra beschikbaar, de conformiteitscertifiëring aan.

Verzamelde gegevens

MediPortal de kan volgende persoonsgegevens verwerken voor elke gebruiker, deze die elke zorgprofessional nodig heeft om zijn wettelijke taken uit te voeren en deze die nodig zijn om de dienst te kunnen leveren:


  • Naam en voornaam

  • E-mailadres

  • Adresgegevens

  • Telefoonnummer

  • Facturatiegegevens

  • RIZIV-nummer en rijksregisternummer

  • Wachtwoord

  • Informatie omtrent het gebruik van de Mediris- en Mediring-toepassingen. Dit omvat ondermeer IP-adressen, aanmeldpogingen, type browser, uitgevoerde acties. Deze logging bevat evenwel nooit medische gegevens en wordt louter gebruikt om de correcte werking van de toepassing op te volgen.


Om een persoonlijke connectie met het eHealth-platform op te zetten, bieden we gebruikers de mogelijkheid om hun eHealth-certificaat toe te voegen aan een beveiligde KeyVault. De gebruiker kan deze verbinding met het eHealth-platform op elk moment verbreken en het eHealth-certificaat zelf verwijderen uit de beveiligde KeyVault.


Verder beschikt elke gebruiker over de mogelijkheid om zelf (medische) gegevens over zijn of haar patiënten toe te voegen aan de volgende toepassingen.

Mediris wacht(post)

Uitsluitend en enkel in opdracht van geneesheren verwerkt MediPortal de geregistreerde patiëntencontacten en verstuurt deze via een beveiligd kanaal (eHealthBox) naar de behandelende arts(en). De zorgcontinuïteit verplicht hiertoe. (KB 78 art 9, Opdracht Huisartsen Kringen).

Wachtverantwoordelijke artsen beschikken in deze toepassing over middelen om medicatiemisbruiken (o.a. slaap en verdovende middelen) op te sporen en ter voorkoming te registreren. Dit geldt eveneens ter opsporing van overtredingen door wachtartsen. (Code van de geneeskundige Plichtenleer).


Anonieme geaggregeerde statistische verwerking door de wachtverantwoordelijke is toegestaan naar aanleiding van:

  • Opbouw jaarverslag: in opdracht van het Ministerie Volksgezondheid strikt geparametreerd verslag.

  • Wachtpostbeheer: anonieme geaggregeerde gegevens in het kader van de optimalisatie van de werking van een huisartsenwachtpost.

  • Wetenschappelijke studies: verwerking door aggregatie en anonimisatie mits gedragen door ethisch comité staat geautomatiseerd beschikbaar aan de verwerkingsverantwoordelijke arts.

  • Gerechtelijke opdracht: via onderzoeksrechter of bij klacht van patiënt of misbruik door een patiënt of arts kan persoonlijke data opgevraagd worden door de verantwoordelijke arts.


Mediris Multi

Mediris Multi kan volgende gegevens verwerken:

  • Naam, voornaam en adres van de patiënt
  • Een identificatiefoto van de patiënt
  • Datum/tijd en type van een patiëntencontact
  • Een medisch verslag, opgesteld door de zorgverlener
  • Private nota’s van de zorgverlener
  • Foto’s en andere documenten van een patiënt
  • Medische correspondentie (verslagen, labo’s…) ter attentie van de gebruiker, verzonden via het eHealth-platform

Mediris Efact

Mediris Efact verwerkt volgende gegevens:

  • Naam, voornaam en rijksregisternummer van de patiënt
  • De verzekerbaarheidsgegevens van een patiënt op een bepaald moment in de tijd
  • De uitgevoerde prestatiecodes
  • Het aangerekende bedrag
  • De aangemaakte facturen op het eFact-platform en hun status

Mediris Recipe

Mediris Recipe verwerkt volgende gegevens:

  • Naam, voornaam en rijksregisternummer van de patiënt
  • De voorgeschreven medicatie
  • De Id en status van het voorschrift op het Recip-e-platform

De ingevoerde gegevens kunnen door MediPortal niet worden gebruikt om statistische analyses te maken van het voorschrijfgedrag van de gebruikers van de toepassing.

Verwerking van verzamelde gegevens

De gebruiker blijft ten allen tijde eigenaar van de ingevoerde data, en geeft MediPortal op geen enkele wijze gebruiksrecht of eigendomsrecht op de ingevoerde data.


MediPortal hecht het grootste belang aan de bescherming van alle gegevens die U ons toevertrouwt. We passen geen uitzonderingen toe op de statutaire geheimhoudingsplicht en het beroepsgeheim.
Steunend op de wettelijke basis GDPR art. 6 1(a-f), verwerkt MediPortal slechts de striktst noodzakelijkste gegevens (Privacy by default).


De geregistreerde patiëntencontacten met gezondheidszorg tot doel, ontstaan uitsluitend op initiatief van de patiënt. Hierdoor verstrekt deze het nodige mandaat tot deze verwerking. Deze gegevens moeten om medicolegale redenen 30 jaar bewaard worden (Code geneeskundige plichtenleer Art. 46)

Recht tot verwijdering/bewaartermijn persoonsgegevens Verwijderen van gezondheidsverslagen is om medico-legale redenen niet toegestaan.

Veiligheid van gegevens

MediPortal neemt alle nodige en redelijkerwijze te verwachten maatregelen zowel technisch als organisatorisch om de veiligheid en integriteit van de ingevoerde data te waarborgen. Alle verwerkte gegevens en de beschikbare back-ups worden enkel in Europese data-centers opgeslagen en verwerkt en verlaten de Europese Unie op geen enkel moment. De data wordt zowel ‘at-rest’ als ‘in-transit’ geëncrypteerd met sterke encryptiemethodes.


Voor het verwerken van de gegevens door MediPortal beroep op de diensten van het Microsoft Azure-platform. Meer informatie over privacy en security op het Azure-platform kan u vinden op https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx.


Een belangrijke factor in de veiligheid van uw data is de gebruikte aanlog-methode. MediPortal neemt volgende maatregelen om uw gebruikersaccount optimaal te beveiligen:

  • Uw wachtwoord wordt gehashed/gesalt bewaard in de database, zodat het gebruikte wachtwoord nooit te achterhalen valt.
  • MediPortal raadt elke gebruiker aan om gebruik te maken van de MFA (Multi Factor Authentication) methodes die beschikbaar worden gesteld. Het is mogelijk dat toegang tot bepaalde gegevens enkel mogelijk is indien er een voldoende veilige inlog-methode wordt gebruikt.
  • MediPortal zal nooit uw wachtwoord zelf instellen of opvragen.
  • Enkel mits toestemming van de gebruiker is het mogelijk dat een medewerker van MediPortal bepaalde acties kan uitvoeren in een bepaalde account. Tijdens deze support-sessies zullen er nooit medische gegevens zichtbaar zijn.
  • Elke gebruiker kan zelf zijn wachtwoord aanpassen en wordt per e-mail ook op de hoogte gesteld van alle wijzigingen aan zijn beveilingsinstellingen.

In uitzonderlijke gevallen is het mogelijk dat een beheerder van de wachtpost waarin de gebruiker actief is het wachtwoord van de gebruiker aanpast, of de MFA-opties uitschakelt. Zowel de gebruiker als de veiligheidsverantwoordelijke(n) van MediPortal worden hier steeds per mail van op de hoogte gebracht.

Uw rechten

U hebt volgende algemene rechten ten aanzien van de verzamelde gegevens:
  • Recht op inzage van de verzamelde gegevens
  • Recht op correctie van uw persoonlijke gegevens
  • Recht om uw gegevens te wissen uit onze systemen
  • Recht om verwerking van uw gegevens te beperken of te weigeren
  • Recht om uw persoonlijke data te exporteren

Bovenstaande rechten hebben betrekking op uw persoonlijke gegevens. We maken hierbij de opmerking dat verwijderen van gezondheidsverslagen om medico-legale redenen niet is toegestaan. Medische gegevens worden naar het advies Nationale Raad van de Orde der Artsen dd 17/1/2015 a148001 Code van geneeskundige plichtenleer (Laatste aanpassing: december 2016) – Art 46 (19/01/2013) gedurende 30 jaar na het laatste contact met de patiënt bijgehouden. Hierna worden de gegevens gewist.

Om uw rechten betreffende uw persoonlijke gegevens uit te voeren, gelieve contact op te nemen met dpo@mediportal.be.

Updates

Deze privacy-verklaring is onderhevig aan wijzigingen. De laatste versie van de privacy-verklaring is steeds te raadplegen op deze website.

Klachten

Verstuur uw klachten te richten aan dpo@mediportal.be of
MediPortal BVBA
T.A.V DPO
Voetballersstraat 36
2850 BOOM
BELGIE

Anonieme boodschappen worden geweerd. Enkel bij voldoende authenticatie kan hierop worden gereageerd. Onredelijke herhaalde aanvragen kunnen aanleiding geven tot kostenvergoedingen.



Laatste bijwerking: 24/05/2018