Privacy & security bij nexuzhealth

Bij nexuzhealth staat de bescherming van gegevens centraal. Wij ondersteunen zorginstellingen en zorgverleners door technologie en platformen te bieden die minstens op het niveau van de huidige industriestandaarden voor privacy en beveiliging staan.

Ontdek meer over onze rol, onze beveiligingsprincipes en enkele veelgestelde vragen.

Disclaimer

Ten aanzien van medische gegevens van patiënten is nexuzhealth uitsluitend betrokken als verwerker. Dat wil zeggen dat ziekenhuizen, zorginstellingen en zorgverleners bepalen wat er met medische gegevens van patiënten gebeurt en dat nexuzhealth slechts op instructie van hen handelt. De ziekenhuizen, zorginstellingen en zorgverleners zijn de verwerkingsverantwoordelijken en blijven daarom verantwoordelijk voor het verwerken van medische gegevens. 

Snelle links:       Privacyverklaringen          Cookieverklaring          Wat te doen bij phishing?           Veelgestelde vragen         

Onze privacy- en beveiligingsprincipes

Bij nexuzhealth werken we volgens verschillende kernprincipes, waaronder:

  • Minimale gegevensverwerking: we werken volledig in lijn met de instructies van de zorginstellingen en zorgverleners door voortdurend te waken dat we uitsluitend persoonsgegevens verwerken die noodzakelijk zijn.
  • Confidentialiteitsverplichtingen: medewerkers van nexuzhealth zijn via hun arbeidsovereenkomst onderworpen aan confidentialiteitsclausules.
  • Transparantie en audit trails: via de mynexuzhealth app hebben gebruikers toegang tot hun gezondheidsgegevens. Nexuzhealth zorgt ervoor dat elke inzage of wijziging in uw dossier wordt geregistreerd. Als gebruiker kan je bij je zorginstelling inzage vragen in de audit logs, waarin deze acties worden opgelijst.

Verder werken we ook volgens de principes: Privacy by Design, Privacy by Default, Security by Design en Security by Default. Wil je weten wat deze termen willen zeggen en volgens welke methodologie we dit waarborgen? Lees dan zeker dit artikel

Cyber resilience, een proces van continue verbetering
Blog

Cyber resilience, een proces van continue verbetering

Lees meer

Wat is de rol van nexuzhealth?

Nexuzhealth ondersteunt zorginstellingen en zorgverleners (de verwerkingsverantwoordelijken) bij het beheren en beveiligen van patiëntgegevens. Als verwerker is het onze taak om hen technisch en operationeel te ondersteunen.

Wanneer patiënten hun rechten willen uitoefenen, zoals het recht op inzage of correctie, moeten zij hun verzoek richten aan de verwerkingsverantwoordelijke die het verzoek kan behandelen. Nexuzhealth zelf mag zo’n verzoek niet uitvoeren, maar zal waar mogelijk algemene informatie verschaffen en de patiënt aanraden om contact op te nemen met hun behandelende zorgverlener of -instelling.

Samenvattend:

  • Zorgverleners en zorginstellingen zijn de verwerkingsverantwoordelijken en dragen de verantwoordelijkheid voor het naleven van privacyrechten van patiënten.
  • Nexuzhealth ondersteunt haar klanten door veilige technologie en infrastructuur te bieden, maar mag zelf geen rechtstreekse verzoeken van patiënten behandelen. 

Veelgestelde vragen

Inzage dossier door derden

Het uitoefenen van de rechten van een andere patiënt kan in verschillende rollen:

Een vertrouwenspersoon kan zich informeren over de gezondheidstoestand, het patiëntendossier inzien. 

Bent u verantwoordelijk voor het maken van medische beslissingen bij een andere patiënt?
Hiervoor kan u een vertegenwoordiger of bewindvoerder worden.

Ook pleegouders en zorgvolmachthouders kunnen bepaalde rechten over een patiënt beoefenen en/of het medisch dossier inzien.

Inzage dossier kind (ouder/kind-koppeling)

Als ouder kan u toegang krijgen tot het dossier van uw kind (jonger dan 15 jaar) via een ouder/kind-koppeling
Om te bewijzen dat u het ouderlijk gezag uitvoert, vragen we mogelijks bijkomende documenten.

Kind -15 jaar (ouder/kind-koppeling)

Kind +15 jaar (vertrouwenspersoon)

Het ouderlijk gezag

Bijkomende documenten

 

Heeft mijn huisarts of zorgverstrekker toegang tot mijn dossier?

Informatie over uw privacy en wie toegang heeft tot uw dossier, kan u hier nalezen.

In de rubriek 'toegangen' kan u een overzicht vinden van zorgverleners die toegang hebben tot uw medisch dossier (bv. huisarts, zorgverlener, vertrouwenspersoon,...).

Uw huisarts heeft automatisch toegang tot uw dossier. Wilt u dit niet, dan kan u dit melden aan de inschrijvingsbalie van uw ziekenhuis of de toegang intrekken op de website www.mynexuzhealth.be. Andere zorgverstrekkers hebben geen automatische toegang tot uw nexuzhealth-dossier.

Indien u een externe zorgverstrekker toegang wenst te verlenen tot uw medisch dossier, dan dient deze zich te registreren via nexuzhealth consult. Eens de zorgverstrekker toegang heeft tot nexuzhealth consult, dient hij een aanvraag in te dienen om toegang te krijgen tot uw dossier. 

Wenst u achteraf een zorgverlener de toegang tot uw dossier te ontzeggen, dan kan u dit melden aan de inschrijvingsbalie van uw ziekenhuis of de toegang intrekken via www.mynexuzhealth.be.

Waarom heb ik geen toegang meer tot het medisch dossier van een overleden patiënt?

Het inkijken van het medisch dossier na overlijden is vaak een moeilijke en delicate zaak. Enerzijds gaat het over de privacy en de bescherming van de persoonlijke gegevens, anderzijds is de patiënt overleden en kan hij zich hier niet langer persoonlijk tegen verzetten.

De wet op de patiëntenrechten voorziet na overlijden van de patiënt enkel een onrechtstreekse inzage door een beroepsbeoefenaar (bv. arts, verpleegkundige, apotheker, tandarts of paramedicus) die de aanvrager aanduidt. Dit betekent dat de aanvrager niet zelf het dossier kan inkijken.

Artikel 9 van de wet van 22 augustus 2002 betreffende de rechten van de patiënt geeft aan dat onrechtstreekse inzage in het dossier van de overleden patiënt kan aangevraagd worden door de echtgeno(o)te van de patiënt, de wettelijk samenwonende partner, de partner en bloedverwanten tot en met de tweede graad (bv. zussen, grootouders en kleinkinderen). Het inkijken van het dossier moet voldoende gemotiveerd worden en is enkel mogelijk wanneer de patiënt zich hier bij leven niet uitdrukkelijk tegen heeft verzet.

In de applicatie mynexuzhealth wordt de toegang tot het patiëntendossier onmiddellijk afgesloten na het overlijden van de patiënt. De rechthebbenden kunnen via de ombudsdienst van hun ziekenhuis een aanvraag tot onrechtstreekse inzage indienen.

Wat is een uitsluiting?

Het dossier van een patiënt wordt gedeeld met een zorgverlener wanneer er een therapeutische relatie tot stand komt tussen de patiënt en deze zorgverlener. Een therapeutische relatie is een relatie tussen een patiënt en een zorgverlener in het kader waarvan gezondheidszorg wordt verstrekt, of simpel gesteld de vertrouwensrelatie tussen patiënt en zorgverlener.

Bij gebrek aan een gekende therapeutische relatie in het systeem hebben zorgverleners in principe geen toegang tot het medische dossier van de patiënt. Toch zijn er verschillende andere scenario’s mogelijk waarbij toegang tot het dossier vereist is. Enkele voorbeelden ter illustratie:

  • Wanneer een zorgverlener een staal opstuurt naar het ziekenhuislaboratorium kan een klinisch bioloog of laborant het dossier van de patiënt raadplegen;
  • In het kader van klinische studies kunnen medische gegevens uit de patiëntendossiers geraadpleegd worden door een onderzoeker;
  • Een zorgverlener wordt opgebeld door de huisarts van de patiënt met vragen over een verslag van een behandeling enkele maanden geleden;
  • Wanneer een patiënt bewusteloos op spoed toekomt en zijn/haar vertegenwoordiger niet tijdig bereikbaar is, zal de zorgverlener het patiëntendossier kunnen raadplegen om de juiste zorgen te kunnen toedienen.

In bovenstaande gevallen moet de zorgverlener het ‘break the glass-principe’ toepassen. Dit zal ook zo gelogd worden in het systeem met de bijhorende motivering van de zorgverlener (bv de therapeutische relatie is nog niet gekend door het systeem).

Een patiënt kan ervoor opteren specifieke zorgverleners de toegang tot zijn/haar dossier te ontzeggen (de zogenaamde ‘uitsluiting’ van een zorgverlener). Hierdoor mag een zorgverlener in principe op geen enkele wijze nog toegang krijgen tot het patiëntendossier. De patiënt mag een uitsluiting aanvragen, ongeacht of er een therapeutische relatie al dan niet bestaat of bestaan heeft. Zo kan een patiënt preventief een uitsluiting aanvragen (bijvoorbeeld wanneer een ex-partner een zorgverlener is).

Om de continuïteit van de zorg te verzekeren, bestaat de mogelijkheid om een uitsluiting tijdelijk te doorbreken. Stel dat een uitgesloten zorgverlener als enige van wacht is voor een specifieke medische discipline waarvoor de patiënt dringende zorg nodig heeft, dan zal deze zorgverlener alsnog toegang tot het patiëntendossier kunnen verkrijgen.

Er bestaan twee verschillende types uitsluitingen:

  1. eHealth uitsluitingen: via het eHealth platform kunnen zorgverleners (met een riziv nummer) worden uitgesloten. Deze worden overgenomen in de nexuzhealth toepassingen, maar kunnen enkel beheerd worden via het eHealth platform (bijvoorbeeld om een uitsluiting stop te zetten) dat onder andere te bereiken is via https://www.mijngezondheid.belgie.be.
  2. nexuzhealth uitsluitingen: via de nexuzhealth zorginstellingen kunnen zorgverleners en medewerkers eveneens worden uitgesloten. Deze kunnen geraadpleegd en beheerd worden via mynexuzhealth, maar worden niet overgenomen door het eHealth platform.

Om een uitsluiting een zo breed mogelijke uitwerking te laten geven, is het daarom aangeraden deze te registreren via het eHealth platform, waar ook niet-nexuzhealth zorginstellingen deze uitsluitingen ook kunnen raadplegen.

Voor bijkomende informatie klik op Uitsluitingen.

Wie kan worden uitgesloten?

Via de nexuzhealth zorginstellingen kunnen zorgverleners, maar ook ondersteunend personeel uitgesloten worden. Bijvoorbeeld een administratieve medewerker die door een uitsluiting niet langer de agenda van de patiënt kan raadplegen.

Via het eHealth platform kunnen voorlopig enkel zorgverleners met een riziv nummer worden uitgesloten.

Voor bijkomende informatie klik op Uitsluitingen.

Wat is de connectie tussen eHealth en nexuzhealth uitsluitingen?

Het federale platform eHealth wordt gebruikt als zogenaamde metahub en verbindt alle regionale hubs (zoals CoZo of VZN KUL) zodat zorgverleners die een therapeutische relatie met deze patiënt hebben, de beschikbare documenten over de patiënt kunnen raadplegen (mits de patiënt daarvoor zijn/haar globale toestemming gegeven heeft). De patiënt kan via het eHealth platform uitsluitingen registreren die tot gevolg hebben dat de uitgesloten zorgverleners niet langer toegang hebben tot het patiëntendossier via het eHealth platform.

Nexuzhealth levert een Elektronische Patiëntendossier (EPD) aan de nexuzhealth zorginstellingen. De uitsluitingen van zorgverleners en medewerkers die de patiënt heeft laten registreren via een nexuzhealth zorginstelling heeft uitwerking in alle nexuzhealth zorginstellingen.

Daarnaast nemen de nexuzhealth toepassingen de uitsluitingen die geregistreerd zijn in het eHealth platform over (vanaf Q1 2023), zodat de zorgverleners die reeds uitgesloten waren voor het patiëntendossier uit het eHealth platform automatisch uitgesloten worden voor het patiëntendossier van de nexuzhealth zorginstellingen.
Omgekeerd neemt het eHealth platform geen uitsluitingen over uit de nexuzhealth toepassingen.

Wanneer de patiënt een uitsluiting wil stopzetten, moet dit via dezelfde weg als de aanvraag gebeuren. Concreet wil dit zeggen dat een uitsluiting oorspronkelijk geregistreerd via het eHealth platform moet worden stopgezet via het eHealth platform. Een uitsluiting aangevraagd via een nexuzhealth zorginstelling, kan worden stopgezet via de mynexuzhealth (web)applicatie of via de nexuzhealth zorginstelling.

Voor bijkomende informatie klik op Uitsluitingen.

Privacyverklaringen

Wij hebben verschillende privacyverklaringen die beschrijven hoe nexuzhealth als verwerkingsverantwoordelijke persoonsgegevens verwerkt. Daarnaast maken een aantal van de privacyverklaringen ook duidelijk hoe nexuzhealth als verwerker betrokken is. Zo wordt het duidelijk wanneer nexuzhealth slechts werkt op instructie van de zorginstellingen (als verwerker) en wanneer nexuzhealth zelf beslist welke persoonsgegevens worden verwerkt (als verwerkingsverantwoordelijke, bv. bij evenementen of nexuzhealth vacatures).

 

Naar de privacyverklaringen.

Cookieverklaring

We gebruiken cookies om onze website goed te laten werken, statistieken te verzamelen,  om jouw ervaring te verbeteren en om relevante advertenties te tonen. Je kunt je voorkeuren altijd aanpassen.

 

Naar de cookieverklaring.

Phishing: bescherm je gegevens

Phishing is een vorm van oplichting waarbij criminelen proberen toegang te krijgen tot je persoonlijke gegevens, zoals je medische dossier of bankgegevens, vaak door zich voor te doen als een betrouwbare partij zoals nexuzhealth.

Hoe herken je phishing?
20240831-nexuzhealth-mynexuzhealth-klinisch werkstation

Heb je nog vragen?

  • Heb je algemene vragen over privacy of beveiliging? Contacteer dan nexuzhealth via het serviceportaal
  • Heb je inhoudelijke vragen over jouw dossier? Contacteer dan jouw ziekenhuis/zorginstelling of zorgverlener. 

Maak het verschil

Samen maken we de zorg beter, laat ons helpen

Heb je vragen over onze platformen en oplossingen?
Kun je iets niet vinden? Wij helpen je graag verder.

Inhoudelijke vragen? Stel ze aan je zorgverlener of ziekenhuis.

Onze servicedesk Veelgestelde vragen
nexuzhealth-employee-5