voor mijnNControl ga naar mijn.ncontrol.nl
voor mijnNControl ga naar mijn.ncontrol.nl
NControl voldoet aan alle eisen op grond van de Algemene Verordening Gegevensbescherming (AVG). Gezien de hoge gevoeligheid van persoonsgegevens (medische gegevens) is er veel aandacht besteed aan encryptie, beveiligde toegang, geheimhouding, etc. Hiermee voldoet het systeem aan de zwaarste beschermingseisen, welke onder andere vastgesteld zijn in de AVG en de NEN norm 7510; landelijke richtlijn voor beveiliging van gegevens in de zorg.
Alleen de betreffende apotheek heeft toegang tot patiëntgegevens in de NSafe, niemand anders. De apotheek blijft eigenaar van de gegevens. Gegevens uit de NBase zullen nooit herleidbaar zijn naar een apotheek en/of patiënt. NControl voldoet aan de zwaarste eisen en wetgeving op het gebied van beveiliging van persoonsgegevens. Binnen het systeem zal alleen de apotheek toegang hebben tot gegevens van patiënten.
NControl B.V. heeft een innovatief IT systeem dat apothekers en andere zorgverleners in staat stelt hun patiënten nog betere zorg te bieden. NControl B.V. hecht veel waarde aan de privacy en de beveiliging van de persoonlijke patiëntgegevens en concurrentiegevoelige bedrijfsgegevens van zowel de apothekers als van Mosadex. Daarom vinden wij het van groot belang om u helder en transparant te informeren over hetgeen wel en niet gebeurt met uw persoonsgegevens.
In dit privacystatement informeren wij u over de werking en het doel van NControl. Voorts kunt u in dit privacystatement lezen welke (persoons)gegevens bewaard worden en op welke wijze – en met welk doel - wij voornemens zijn (persoons)gegevens te gebruiken.
NControl bewaart en verwerkt gegevens van patiënten voor apothekers. De verwerking van persoonsgegevens vindt enkel plaats in het kader van de navolgende doelstellingen:
1. Optimale zorg
In algemene zin is het doel van het gebruik van NControl het ondersteunen van apothekers bij bieden van optimale zorg aan hun patiënten door deze zo goed mogelijk te adviseren en te begeleiden bij hun ziekte- en/of genezingsproces. NControl analyseert gegevens om dit doel te kunnen realiseren.
2. Advisering & informatie
NControl ondersteunt het proces verstrekking van medicatie aan patiënten en maakt op maat gesneden dienstverlening direct (aan de balie) mogelijk.
3. Afwikkeling declaraties en zorgcontracten
NControl verzorgt het declaratieproces voor apothekers die namens hun patiënten declareren bij zorgverzekeraars en ondersteunt bij de uitvoering van zorgcontracten voor grote groepen aangesloten apothekers.
4. Digitale opslag gegevens op (centrale) servers & beveiliging
De gegevens worden ten behoeve van elke afzonderlijke apotheker opgeslagen in een speciaal per apotheek afgeschermde database op een centrale server, de NSafe. De persoonsgegevens in de NSafe zijn afgeschermd door middel van encryptie en zijn uitsluitend middels een daartoe ontwikkelde softwaresleutel zichtbaar te maken en te verwerken door de apotheker waarmee de patiënt daadwerkelijk een behandelrelatie heeft.
Als gevolg van strenge technische veiligheidsmaatregelen kunnen derden geen toegang krijgen tot de NSafe en daarmee tot persoonsgegevens. Deze wijze van opslag garandeert veilige bewaring van gegevens en stelt de apotheker bovendien in staat om op elk gewenst moment over alle relevante (verstrekkings)gegevens alsook over zorghistorie te beschikken, hetgeen de zorgverlening aan de patiënten ten goede komt.
5. Wetenschappelijk onderzoek & statistiek
Voorts worden alle verstrekkingsgegevens (zoals gegevens ten aanzien van alle aan de patiënt voorgeschreven en/of afgeleverde genees- en hulpmiddelen) geanonimiseerd en daarna centraal opgeslagen op een centrale server. De gegevens die op deze server komen te staan zijn afgeschermd (anoniem) en zijn op geen enkele wijze herleidbaar tot de identiteit van de patiënt. Deze geanonimiseerde gegevens uit de centrale server kunnen mede in het kader van wetenschappelijk onderzoek en statistiek aan derden worden verstrekt.
6. Verwerking persoonsgegevens
Binnen NControl worden de navolgende (bijzondere) persoonsgegevens door ons bewaard:
• Contactgegevens (NAW);
• Geboortedatum;
• Polisnummer;
• Burger Service Nummer (BSN);
• Verstrekkingsgegevens (zoals medicatiegegevens, dosering en verstrekkingsdata);
• Declaratiegegevens & naam verzekeraar
• Inlog gegevens (t.b.v. online dienstverlening van de apotheek)
De hier genoemde persoonsgegevens worden enkel bewaard en verwerkt voor zover dat noodzakelijk is met het oog op de doelstellingen zoals opgenomen in dit privacy statement.
7. Hoe zijn de persoonsgegevens beveiligd?
Wij hebben op basis van ISO 27001 passende technische en organisatorische maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van uw persoonsgegevens tegen te gaan.
Als u vragen heeft over de beveiliging van uw persoonsgegevens of als u misbruik ervan vermoedt, neemt u dan contact met ons op erik.reek@isatis-cybersecurity.nl (Functionaris Gegevensbescherming NControl BV).
8. Welke rechten heeft u?
U kunt de persoonsgegevens die wij van u verwerken inzien. U heeft het recht uw persoonsgegevens te laten wijzigen of zelfs verwijderen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is. Ook kunt u onder bepaalde omstandigheden de verwerking beperken, ons verzoeken uw gegevens over te dragen of bezwaar maken tegen de verwerking. Wij zullen beoordelen of we op grond van de wet aan uw verzoek tegemoet kunnen komen.
De Functionaris Gegevensbescherming (FG) kan uw verzoek of eventuele klacht in behandeling nemen en is bereikbaar via mail: erik.reek@isatis-cybersecurity.nl. Wij zullen binnen 30 dagen een reactie afgeven en indien langer kan duren door eventuele complexiteit van uw verzoek.
Het is mogelijk dat wij niet binnen de termijn van maand aan uw verzoek kunnen voldoen. Bijvoorbeeld omdat de verwerking van bepaalde persoonsgegevens vereist om aan onze juridische en wettelijke verplichtingen en/of beroepseisen te voldoen of vanwege andere uitzonderingen, zoals de rechten en vrijheden van derden of het belang een juridische procedure te kunnen voeren. Mochten we aan een bepaald verzoek geen gehoor (kunnen) geven, dan zullen we dit uiteraard gemotiveerd aan u kenbaar maken.
Ook heeft u het recht om eventuele vragen in te dienen bij de toezichthouder (de Autoriteit Persoonsgegevens).
9. Contact met ons opnemen
Als u meer wilt weten of vragen of klachten heeft over onze verwerking van uw persoonsgegevens, dan kunt u (schriftelijk) contact met ons opnemen via: erik.reek@isatis-cybersecurity.nl , t.a.v. Functionaris Gegevensbescherming.
Omdat wij deze verklaring van tijd tot tijd kunnen aanpassen raden wij u aan om deze pagina regelmatig te bekijken zodat u op de hoogte bent van de wijzigingen. Als we onze privacyverklaring ingrijpend veranderen dan publiceren wij dat ook via een duidelijk bericht op onze website. Als wij uw gegevens voor een andere verwerking willen gebruiken, dan zullen wij u actief informeren.
NControl B.V. zorgt voor de (door)ontwikkeling en beschikbaarheid van software, en de ondersteuning van gebruikers bij het gebruik van deze software. NControl B.V. werkt in opdracht van de verwerkingsverantwoordelijke zijn de apotheek. NControl B.V. is dus verwerker van (bijzondere) persoonsgegevens en heeft met het oog op de uitvoering van haar taken contracten gesloten met een andere bedrijven (ingeschakelde derden) die in opdracht van NControl B.V. persoonsgegevens kunnen verwerken. Een ingeschakelde derde is bijvoorbeeld in staat om onverhoopte (software)problemen te verhelpen en kan mede daardoor de veiligheid en betrouwbaarheid van NControl garanderen. NControl B.V. en de door haar ingeschakelde derden hebben slechts toegang tot de persoonsgegevens binnen NControl indien en voor zover dat voor voornoemde taken (zoals onderhoud) strikt noodzakelijk is. Met NControl B.V. en de ingeschakelde derde is overeengekomen dat zij ten aanzien van de persoonsgegevens strikte geheimhouding zullen betrachten op basis van een tussen partijen gesloten subverwerkersovereenkomst. NControl B.V. en de ingeschakelde derden zullen onder geen beding op onwettige wijze persoonsgegevens aan derden verstrekken.