NControl B.V. voldoet aan alle eisen op grond van de Algemene Verordening Gegevensbescherming (AVG). Gezien de hoge gevoeligheid van persoonsgegevens (medische gegevens) is er veel aandacht besteed aan encryptie, beveiligde toegang, geheimhouding, etc. Hiermee voldoet het systeem aan de zwaarste beschermingseisen, welke onder andere vastgesteld zijn in de AVG en de NEN norm 7510; landelijke richtlijn voor beveiliging van gegevens in de zorg.
Alleen de betreffende apotheek heeft toegang tot patiëntgegevens in de NSafe, niemand anders. De apotheek blijft eigenaar van de gegevens. Gegevens uit de NBase zullen nooit herleidbaar zijn naar een apotheek en/of patiënt. NControl voldoet aan de zwaarste eisen en wetgeving op het gebied van beveiliging van persoonsgegevens. Binnen het systeem zal alleen de apotheek toegang hebben tot gegevens van patiënten.
NControl B.V. heeft een innovatief IT systeem dat apothekers en andere zorgverleners in staat stelt hun patiënten nog betere zorg te bieden. NControl B.V. hecht veel waarde aan de privacy en de beveiliging van de persoonlijke patiëntgegevens en concurrentiegevoelige bedrijfsgegevens van zowel de apothekers als van Mosadex Groep. Daarom vinden wij het van groot belang om je helder en transparant te informeren over hetgeen wel en niet gebeurt met jouw persoonsgegevens.
In dit privacystatement informeren wij je over de werking en het doel van NControl B.V.. Voorts kun je in dit privacystatement lezen welke (persoons)gegevens bewaard worden en op welke wijze – en met welk doel - wij voornemens zijn (persoons)gegevens te gebruiken.
NControl bewaart en verwerkt gegevens van patiënten voor apothekers. De verwerking van persoonsgegevens vindt enkel plaats in het kader van de navolgende doelstellingen:
In algemene zin is het doel van het gebruik van NControl het ondersteunen van apothekers bij bieden van optimale zorg aan hun patiënten door deze zo goed mogelijk te adviseren en te begeleiden bij hun ziekte- en/of genezingsproces. NControl analyseert gegevens om dit doel te kunnen realiseren.
NControl ondersteunt het proces verstrekking van medicatie aan patiënten en maakt op maat gesneden dienstverlening direct (aan de balie) mogelijk.
NControl verzorgt het declaratieproces voor apothekers die namens hun patiënten declareren bij zorgverzekeraars en ondersteunt bij de uitvoering van zorgcontracten voor grote groepen aangesloten apothekers.
De gegevens worden ten behoeve van elke afzonderlijke apotheker opgeslagen in een speciaal per apotheek afgeschermde database op een centrale server, de NSafe. De persoonsgegevens in de NSafe zijn afgeschermd door middel van encryptie en zijn uitsluitend middels een daartoe ontwikkelde softwaresleutel zichtbaar te maken en te verwerken door de apotheker waarmee de patiënt daadwerkelijk een behandelrelatie heeft.
Als gevolg van strenge technische veiligheidsmaatregelen kunnen derden geen toegang krijgen tot de NSafe en daarmee tot persoonsgegevens. Deze wijze van opslag garandeert veilige bewaring van gegevens en stelt de apotheker bovendien in staat om op elk gewenst moment over alle relevante (verstrekkings)gegevens alsook over zorghistorie te beschikken, hetgeen de zorgverlening aan de patiënten ten goede komt.
Voorts worden alle verstrekkingsgegevens (zoals gegevens ten aanzien van alle aan de patiënt voorgeschreven en/of afgeleverde genees- en hulpmiddelen) geanonimiseerd en daarna centraal opgeslagen op een centrale server. De gegevens die op deze server komen te staan zijn afgeschermd (anoniem) en zijn op geen enkele wijze herleidbaar tot de identiteit van de patiënt. Deze geanonimiseerde gegevens uit de centrale server kunnen mede in het kader van wetenschappelijk onderzoek en statistiek aan derden worden verstrekt.
Binnen NControl worden de navolgende (bijzondere) persoonsgegevens door ons bewaard:
Contactgegevens (NAW);
Geboortedatum;
Polisnummer;
Burger Service Nummer (BSN);
Verstrekkingsgegevens (zoals medicatiegegevens, dosering en verstrekkingsdata);
Declaratiegegevens & naam verzekeraar
Inlog gegevens (t.b.v. online dienstverlening van de apotheek)
De hier genoemde persoonsgegevens worden enkel bewaard en verwerkt voor zover dat noodzakelijk is met het oog op de doelstellingen zoals opgenomen in dit privacy statement.
Wij hebben op basis van ISO 27001 passende technische en organisatorische maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van jouw persoonsgegevens tegen te gaan.
Als je vragen hebt over de beveiliging van jouw persoonsgegevens of als je misbruik ervan vermoedt, neem dan contact met ons op via info@ncontrol.nl t.a.v. Functionaris Gegevensbescherming.
Je kunt de persoonsgegevens die wij van jou verwerken inzien. Je hebt het recht jouw persoonsgegevens te laten wijzigen of zelfs verwijderen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is. Ook kun je onder bepaalde omstandigheden de verwerking beperken, ons verzoeken jouw gegevens over te dragen of bezwaar maken tegen de verwerking. Wij zullen beoordelen of we op grond van de wet aan jouw verzoek tegemoet kunnen komen.
De Functionaris Gegevensbescherming (FG) kan jouw verzoek of eventuele klacht in behandeling nemen en is bereikbaar via mail: info@ncontrol.nl. Wij zullen binnen 30 dagen een reactie afgeven en indien langer kan duren door eventuele complexiteit van je verzoek.
Het is mogelijk dat wij niet binnen de termijn van maand aan jouw verzoek kunnen voldoen. Bijvoorbeeld omdat de verwerking van bepaalde persoonsgegevens vereist om aan onze juridische en wettelijke verplichtingen en/of beroepseisen te voldoen of vanwege andere uitzonderingen, zoals de rechten en vrijheden van derden of het belang een juridische procedure te kunnen voeren. Mochten we aan een bepaald verzoek geen gehoor (kunnen) geven, dan zullen we dit uiteraard gemotiveerd aan je kenbaar maken.
Ook heb je het recht om eventuele vragen in te dienen bij de toezichthouder (de Autoriteit Persoonsgegevens).
Als je meer wilt weten of vragen of klachten hebt over onze verwerking van jouw persoonsgegevens, dan kun je (schriftelijk) contact met ons opnemen via: info@ncontrol.nl t.a.v. Functionaris Gegevensbescherming.
Omdat wij deze verklaring van tijd tot tijd kunnen aanpassen raden wij je aan om deze pagina regelmatig te bekijken zodat je op de hoogte bent van de wijzigingen. Als we onze privacyverklaring ingrijpend veranderen dan publiceren wij dat ook via een duidelijk bericht op onze website. Als wij jouw gegevens voor een andere verwerking willen gebruiken, dan zullen wij je actief informeren.
NControl B.V. zorgt voor de (door)ontwikkeling en beschikbaarheid van software, en de ondersteuning van gebruikers bij het gebruik van deze software. NControl B.V. werkt in opdracht van de verwerkingsverantwoordelijke zijn de apotheek. NControl B.V. is dus verwerker van (bijzondere) persoonsgegevens en heeft met het oog op de uitvoering van haar taken contracten gesloten met een andere bedrijven (ingeschakelde derden) die in opdracht van NControl B.V. persoonsgegevens kunnen verwerken. Een ingeschakelde derde is bijvoorbeeld in staat om onverhoopte (software)problemen te verhelpen en kan mede daardoor de veiligheid en betrouwbaarheid van NControl garanderen. NControl B.V. en de door haar ingeschakelde derden hebben slechts toegang tot de persoonsgegevens binnen NControl indien en voor zover dat voor voornoemde taken (zoals onderhoud) strikt noodzakelijk is. Met NControl B.V. en de ingeschakelde derde is overeengekomen dat zij ten aanzien van de persoonsgegevens strikte geheimhouding zullen betrachten op basis van een tussen partijen gesloten subverwerkersovereenkomst. NControl B.V. en de ingeschakelde derden zullen onder geen beding op onwettige wijze persoonsgegevens aan derden verstrekken.
Onze website maakt gebruik van cookies om het gebruik en functionaliteit te waarborgen. Meer informatie hierover vind je op onze cookie instellingen pagina.