Privacyverklaring Vektis

Vektis C.V. (hierna: Vektis) is een toonaangevend informatiecentrum voor de zorgsector in Nederland. Veilig, zorgvuldig en vertrouwelijk werken met persoonsgegevens zijn bij ons kernwaarden. In deze privacyverklaring lichten wij toe waarom wij welke persoonsgegevens gebruiken. Deze privacyverklaring is van toepassing op alle producten en diensten van Vektis.

Aard van de gegevens en de doeleinden van de verwerking

Vektis verwerkt in essentie twee gegevenssoorten: declaratiegegevens van verzekerden en gegevens van zorgaanbieders in het AGB (Algemeen Gegevensbeheer)-register. Hieronder worden beide soorten nader toegelicht.

Declaratiegegevens

Vektis analyseert het gebruik, de kosten en de kwaliteit van de zorg op basis van zorgdeclaraties en verzekerdengegevens welke door de zorgverzekeraars aan Vektis worden aangeleverd. Het gaat bij deze gegevens om persoonsgegevens, waaronder medische gegevens (bijzondere persoonsgegevens). De gegevens worden bij Vektis aangeleverd in de vorm van gestandaardiseerde gegevensberichten, de zogeheten EI-standaarden (externe integratie). Op de Vektis-website  ‘http://ei.vektis.nl/WespGegevensElementenOverzicht.aspx’ staat beschreven welke gegevenselementen via de EI-standaarden worden gecommuniceerd. Vektis verwerkt deze gegevens in de rol van bewerker en handelt in opdracht van de zorgverzekeraars. De bewaartermijn van deze gegevens wordt bepaald door de zorgverzekeraars.

Vektis verwerkt deze persoonsgegevens voor de volgende redenen:

  • om zorgverzekeraars te ondersteunen bij het uitvoeren van hun wettelijke taken
  • om statistisch onderzoek te doen of mogelijk te maken voor het algemeen belang

De rechtsgrond voor deze verwerkingen is artikel 8 onder a & b Wbp.

AGB-register

Vektis onderhoudt het register van AGB-codes. Een AGB-code zorgt voor een unieke identificatie van zorgverleners waarmee, onder andere, de communicatie tussen de zorgverlener en de zorgverzekeraar in het declaratieproces wordt gefaciliteerd. De zorgverleners zijn zelf verantwoordelijk voor het aanleveren en tijdig wijzigen van de gegevens die in dit register opgenomen zijn. Het document ‘Beheer en onderhoud’, beschikbaar op de website www.agbcode.nl, bevat een beschrijving van de gegevenselementen die in het kader van het AGB-register worden verwerkt.

Vektis communiceert vertrouwelijke gegevens met haar dataleveranciers en afnemers via beveiligde elektronische communicatiemiddelen (‘portalen’) welke in het beheer zijn van Vektis. Vektis onderhoudt de accountgegevens van de externe gebruikers van deze portalen met als doel het verlenen van toegang aan daartoe gerechtigde externe gebruikers tot (delen van) een portaal. Vektis bewaart de gegevens tot 7 jaar na uitschrijving van de zorgaanbieder uit het AGB-register, tenzij de gegevens nodig zijn voor een wettelijke bewaarplicht. De rechtsgrond voor deze verwerkingen is artikel 8 onder a & b Wbp.

Wij doen je bij bovenstaande verwerkingen de volgende beloften:

  • Je mag van ons verwachten dat de informatie die wij leveren aan onze klanten niet herleidbaar is naar individuele personen, tenzij dit voor het uitoefenen van een wettelijke taak / plicht noodzakelijk is. Informatie delen wij met onze klanten alleen via een beveiligde lijn.
  • Je mag van ons verwachten dat wij persoonsgegevens alleen verwerken in opdracht van de zorgverzekeraars of in het kader van de doelen die wij gemeld hebben bij de Autoriteit Persoonsgegevens (AP) en dat wij toestemming hebben van de partij die ons de gegevens heeft geleverd om deze gegevens te verwerken. Wij leggen de afspraken hierover met deze partijen vast in ‘(sub)bewerkersovereenkomsten’ conform de Wet bescherming persoonsgegevens (Wbp).
  • Je mag van ons verwachten dat wij onze geheimhoudingsplicht strikt nakomen en daarmee dat wij ervoor zorgen dat gevoelige gegevens van de ene zorgpartij (ziekenhuis, zorgverzekeraar, huisarts, etc.) niet zonder de benodigde toestemming en wettelijke grondslag in handen komt van een andere zorgpartij.
  • Je mag van ons verwachten dat de gegevens die wij verwerken en uitleveren onweerlegbaar zijn: ze zijn afkomstig van een vertrouwde bron (bijvoorbeeld een zorgverzekeraar of zorginstelling) en worden niet door Vektis aangepast, tenzij dit nadrukkelijk eigen is aan de dienst of het product dat Vektis zou opleveren. In voorkomende situaties wordt dit dan ook als zodanig vermeld. Wij besteden veel zorg aan de betrouwbaarheid (juistheid en volledigheid) van de gegevens die wij verwerken. Wij willen een onpartijdig informatiecentrum zijn en blijven.

Beveiliging

Vektis stelt hoge eisen aan het niveau van informatiebeveiliging waarmee de integriteit, beschikbaarheid en de vertrouwelijkheid van de (persoons)gegevens die wij verwerken gewaarborgd is. We doen je hierbij de volgende beloften:

  • Je mag van ons verwachten dat wij hoge eisen stellen aan informatiebeveiliging. Onze mensen zijn zich ervan bewust dat verantwoord omgaan met gevoelige gegevens de verantwoordelijkheid is van iedereen in de organisatie. Onze afdeling Compliance ziet erop toe dat Vektis blijvend voldoet aan wet- en regelgeving en op een goede toepassing van onze eigen regels ten aanzien van het verantwoord verwerken van (persoons)gegevens. Vektis heeft een Functionaris Gegevensbescherming aangesteld die specifiek toezicht houdt op de interne verwerking van persoonsgegevens.
  • Je mag van ons verwachten dat wij de toegang tot persoonsgegevens binnen de eigen organisatie tot een minimum hebben beperkt. Alleen die medewerkers die de data voor de uitvoering van hun taken nodig hebben krijgen toegang. En dan ook zoveel mogelijk alleen toegang tot gepseudonimiseerde persoonsgegevens.
  • Je mag van ons verwachten dat wij transparant zijn over onze werkwijze en continu aandacht hebben voor de beveiliging en kwaliteit van onze bedrijfsprocessen. Hiervoor voeren wij interne audits uit en worden wij door een extern accountantsbureau beoordeeld op de kwaliteit van onze kernprocessen en de daarmee samenhangende informatiebeveiligingsmaatregelen.

Wijzigingen

Vektis behoudt zich het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen zodat je van deze wijzigingen kennis kunt nemen.

Vragen en recht op verwijdering, inzage & correctie

Wanneer je gebruik wilt maken van je recht op verwijdering van persoonlijke informatie verzoeken wij je voor wat betreft de declaratiegegevens hiervoor contact op te nemen met je zorgverzekeraar. Vektis mag niet zelfstandig besluiten persoonsgegevens te verwijderen en heeft hiervoor altijd een opdracht nodig van een zorgverzekeraar.

Een zorgaanbieder kan bij Vektis een verzoek indienen om de persoonsgegevens uit het AGB-register te laten verwijderen. De zorgaanbieder is verantwoordelijk dat de aanvraag hiertoe voldoet aan wet- en regelgeving.  In het document ‘Beheer en onderhoud’, beschikbaar op www.agbcode.nl, staat beschreven hoe een zorgaanbieder een verwijderingsverzoek kan indienen.

Bekijk ook onze cookieverklaring.