Pilots Data uitvraag Fysiotherapie (KNGF)

Pilots Data uitvraag Fysiotherapie (KNGF) Dataprotocol

 

Auteur: Kenmerk: Versie: Datum:  

  K. Verheijke, H. Ong KNGF-Dataprotocol 2.8 10-okt-2014

2

Versiebeheer Versie

Status

Datum

Auteur(s)

0.1

Concept

07-022013

K. Verheijke

0.2

Concept

09-042013

R. Vaartjes

0.3

Concept

13-042013

K. de Vries

0.4

Concept

26-4-2013

K. de Vries

0.41

Concept

13-5-2013

Commentaar R. Vaartjes

1.0

Concept

2-9-2014

H. Ong

Grondig herzien.

2.0

Concept

5-9-2014

H. Ong

Bewerkt nav aanvullingen MediQuest

2.1

Concept

11-9-2014

H. Ong

Bewerkt nav aanvullingen MediQuest

2.2

Concept

23-9-2014

H. Ong

Bewerkt nav sessie met MediQuest op 16-9-2014

2.3

Concept

24-9-2014

K. Verheijke

Aanpassingen en bijlagen toegevoegd

2.4

Concept

24-9-2014

H. Ong

Laatste screening concept en afgestemd met IQ Healthcare

2.5

Definitief

29-9-2014

H. Ong

Goedgekeurd door Bart van Pagée

2.8

Definitief

1-10-2014

H. Ong

Finale opmaak, taalcorrecties

Distributie Versie

Datum

   

Dataprotocol    -­‐  KNGF  

Distributielijst

 

Opmerkingen

3

  Inhoud 1.1   1.2   1.3   1.4   1.5  

Inleiding  .....................................................................................................................  4   Doel dataprotocol  ...............................................................................................................  4   Vaststellen en wijziging dataprotocol  ...........................................................................  5   Relevante activiteiten  ........................................................................................................  5   Betrokken partijen  ..............................................................................................................  6   Eigenaarschap van de data  .............................................................................................  6  

2.1   2.2   2.3   2.4   2.5  

Betrokken partijen  ...................................................................................................  6   De cliënt  ................................................................................................................................  6   Het KNGF  ..............................................................................................................................  7   De technische TTP in de rol van beheer en bewerkorganisatie  .............................  7   Gegevens leverende partijen  ...........................................................................................  8   Gegevens ontvangende partijen  ....................................................................................  8  

1  

2  

Het dataproces  .........................................................................................................  9  

3   4   4.1   4.2   4.3   4.4  

Specificaties voor het verzamelen van gegevens  ..........................................  9   Randvoorwaarden  ..............................................................................................................  9   Aanleveren van gegevens  ..............................................................................................  10   Accordering voor schoning en bewerking  ................................................................  10   Terugkoppeling na aanlevering  ....................................................................................  11   Specificaties voor beheren van gegevens  ......................................................  11  

5   6  

Vrijgeven van de gegevens  ................................................................................  12   Gegevens ontvangende partijen  ..................................................................................  12   Vrijgeven van de gegevens  ............................................................................................  13   6.2.1   Procedure aanvraag gegevensverstrekking niet openbare gegevens  ......................  13   6.2.2   Checklist beoordeling aanvragen niet openbare gegevens  .........................................  14  

6.1   6.2  

Bijlage 1  

Begrippen en uitgangspunten  ...........................................................................  15  

Bijlage 2 Beheerspecificaties TTP en bijlagen  ........................................................................  18   Bijlage 2.1: BACK-UP, OPSLAG EN BEVEILIGING VAN BESTANDEN  ......................................  20   Bijlage 2.2: PROCEDURE BEVEILIGING VAN GEVOELIGE INFORMATIE  ................................  24   Bijlage 2.3: GEHEIMHOUDINGSVERKLARING  ................................................................................  28   Bijlage 2.4: BEHEER DATABESTANDEN CLIËNTERVARINGONDERZOEK  .............................  30  

Dataprotocol    -­‐  KNGF  

4

1 Inleiding Dit Dataprotocol is van toepassing op de gegevensverzameling van de data uitvraag pilot van het KNGF in het kader van het programma Kwaliteit in Beweging. Onder verantwoordelijkheid van het KNGF wordt de gegevensverzameling uitgevoerd en beheerd. KNGF is tevens verantwoordelijk voor het (laten) verwerken en analyseren van de gegevens, het ter beschikking stellen van informatie en rapportages aan gebruikers. In de Landelijke Database Fysiotherapie (LDF) wordt kwaliteit- en managementinformatie verzameld en ontsloten voor de fysiotherapeuten, die zodoende in de toekomst de kwaliteit van hun dienstverlening kunnen monitoren en verbeteren. Dit dataprotocol beschrijft wat en wie toegang hebben dan wel kunnen beschikken over de verzamelde data. In het project Kwaliteit in Beweging worden gegevens verzameld. Deze onbewerkte gegevens en de bewerkingen daarvan worden opgeslagen in de Landelijke Database Fysiotherapie (LDF). De ontwikkeling en implementatie van Kwaliteit in Beweging gaat gefaseerd. Ten behoeve van het dataprotocol zijn twee perioden onderscheiden: • De pilotperiode, welke loopt van 1 januari 2013 tot en met 31 december 2016; deze periode kan worden verlengd als de pilots uitlopen. • De doorontwikkel-periode daarna; hiervoor zal dan een nieuw/gewijzigd dataprotocol worden opgesteld In de pilotperiode geschiedt de aanlevering van data op vrijwillige basis door de deelnemende fysiotherapeuten. Deze pilotperiode is bedoeld voor de start en eerste ontwikkeling van kwaliteitsindicatoren op basis van wetenschappelijk onderzoek enerzijds en om ervaring op te doen met de data uitvraag anderzijds. In deze pilotperiode valt de dataverzameling, beheer, alsmede bewerking, analyse en rapportage onder de verantwoordelijkheid van het KNGF. Over de periode daarna zal t.z.t. bepaald worden onder welke verantwoordelijkheid de dataverzameling plaats gaat vinden. Default geldt dat dat het KNGF zal zijn, tenzij expliciet anders wordt bepaald. Bij data uitvragen wordt vaak gebruik gemaakt van een (technische) TTP (Trusted Third Party). MediQuest vervult voor het KNGF de rol van technische TTP, als gespecialiseerd meetbureau en bewerker van de gegevens. Het KNGF is opdrachtgever voor de technische TTP. Daarnaast heeft het KNGF het wetenschappelijk instituut IQ Healthcare (Radboudumc) de opdracht gegeven om onder meer kwaliteitsindicatoren te ontwikkelen, en bewerkingsalgoritmes en rekenregels te leveren om van de onbewerkte gegevens kwaliteitsinformatie te maken.

1.1 Doel dataprotocol Dit dataprotocol regelt de verantwoordelijkheden en zeggenschap van de betrokken partijen in het dataproces. Het dataproces heeft hier betrekking op het verzamelen, beheren en beschikbaar stellen van de gegevens binnen de sector fysiotherapie. Het proces van bewerken van de gegevens en berekenen van de kwaliteitsindicatoren is nog in ontwikkeling.

Dataprotocol    -­‐  KNGF  

5

Het doel van het dataprotocol is tweeledig: 1. Bevorderen van de samenwerking tussen betrokken partijen (KNGF, technische TTP, IQ Healthcare), doordat het dataprotocol een overzicht bevat van verantwoordelijkheden, bevoegdheden en alle afspraken die deze partijen hebben gemaakt over het dataproces; 2. Duidelijkheid verschaffen richting deelnemende fysiotherapiepraktijken en andere betrokkenen, doordat het dataprotocol beschrijft hoe bestanden en gegevens worden beveiligd en beschermd, en voor wie de gegevens beschikbaar zijn en voor welk doel.

1.2 Vaststellen en wijziging dataprotocol Het dataprotocol is inhoudelijk vastgesteld door het KNGF. Het dataprotocol is geaccordeerd door het KNGF en de technische TTP en blijft geldig tot wijziging door het KNGF. Gegevensaanleverende partijen geven via een vinkje in het LDF hun akkoord op de bewerkersovereenkomst dat geldt tussen gegevensaanleverende partij en technische TTP. Deze bewerkersovereenkomst verwijst naar dit dataprotocol en maakt daarmee integraal onderdeel uit van de bewerkersovereenkomst. De gegevensaanleverende partij gaat door accordering van de bewerkersovereenkomst ook akkoord met dit dataprotocol en de bewerkingsslagen die conform dit dataprotocol worden uitgevoerd. Periodiek (jaarlijks) vindt er door het KNGF een review plaats van het dataprotocol. Het gewijzigde dataprotocol wordt opnieuw geaccordeerd door KNGF en de technische TTP voor akkoord. Bij elke wijziging van het dataprotocol krijgen gegevensaanleverende praktijken/instellingen opnieuw de keuze wel of niet het gewijzigde dataprotocol te accorderen. Bij akkoord van gegevens aanleverende prakijken/instellingen geldt het gewijzigde dataprotocol voor aangeleverde gegevens vanaf het moment van accordering van het gewijzigde dataprotocol door het KNGF.

1.3 Relevante activiteiten Meer specifiek legt het dataprotocol vast welke afspraken de betrokken partijen hebben gemaakt over: 1. De wijze waarop fysiotherapiepraktijken of instellingen gegevens kunnen aanleveren; 2. De wijze waarop de gegevens van fysiotherapeuten/fysiotherapie praktijken of instellingen worden verzameld; 3. Het beheer en de beveiligde opslag van de gegevens; 4. Zeggenschap en vrijgave van gegevens (voorwaarden). Daarbij gaat het om: a. De voorwaarden waaronder partijen een bestand met, of toegang kunnen krijgen tot de gegevens; b. De rol, taak en verantwoordelijkheid van de betrokken partijen bij al deze activiteiten.

Dataprotocol    -­‐  KNGF  

6

c. De mogelijkheden van deelnemende fysiotherapiepraktijken/ instellingen om data te verwijderen/terug te trekken.

1.4 Betrokken partijen Tot de betrokken partijen behoren: • Het KNGF; • Een daartoe gespecialiseerd meetbureau in de rol van bewerker en technische TTP; • Gegevens-leverende partijen (fysiotherapiepraktijken en instellingen); • Gegevens-ontvangende partijen, zijnde het wetenschappelijk instituut IQ Healthcare (Radboudumc) die onder meer de opdracht heeft gekregen van het KNGF de kwaliteitsindicatoren (door) te ontwikkelen en het leveren van de bewerkingsalgoritmes en rekenregels daarvoor. • Rapportage ontvangende partijen, zijnde de fysiotherapiepraktijken, netwerkorganisaties van deelnemende praktijken en KNGF. In hoofdstuk 2 worden de betrokken partijen en hun taken en/of verantwoordelijkheden verder toegelicht.

1.5 Eigenaarschap van de data Fysiotherapiepraktijken en instellingen zijn eigenaar van de gegevens zoals door hen aangeleverd. Na ontvangst van de data in de LDF wordt de data bewerkt. Het KNGF is eigenaar van de bewerkte data. In de mantelovereenkomst “Mantelovereenkomst terzake de levering, implementatie en onderhoud van het systeem voor de Landelijke Database Fysiotherapie”, dd. 18-12-2013, tussen KNGF en MediQuest als technische TTP, is bepaald dat het eigenaarschap van de bewerkte data bij het KNGF ligt.

2 Betrokken partijen Dit hoofdstuk geeft een overzicht van de partijen die betrokken zijn bij Kwaliteit in Beweging, inclusief hun taken en verantwoordelijkheden.

2.1 De cliënt In de gegevensaanlevering aan het LDF door betreffende praktijk/instelling wordt onder meer gebruik gemaakt van geanonimiseerde gegevens van de cliënt. De cliënt is via een opt-out in de gelegenheid medewerking aan de gegevensaanlevering te weigeren. Een opt-out wil zeggen dat er geen expliciete toestemming van de cliënt nodig is, maar dat de cliënt wel geïnformeerd wordt over de geanonimiseerde gegevensaanlevering. Op de site van de landelijke database is onder ‘Documenten’ een patiëntbrief voorhanden die hiervoor gebruikt kan worden.

Dataprotocol    -­‐  KNGF  

7

2.2 Het KNGF Het KNGF treedt op als opdrachtgever voor zowel de technische TTP als IQ Healthcare (Radboudumc). Het KNGF heeft de rol van verantwoordelijke zoals bedoeld in de Wet bescherming persoonsgegevens (Wbp) in eerdergenoemde mantelovereenkomst die tevens als bewerkersovereenkomst tussen KNGF en technische TTP geldt. Het KNGF accordeert de inhoud van de pilot data uitvraag, de procedures, de tot standkoming (bewerking) van de gegevens en de inhoud van dit dataprotocol. Het KNGF is belast met het (doen) (door)ontwikkelen van de indicatoren set voor de sector fysiotherapie. Zij besteedt dit uit aan een externe organisatie, in casu het wetenschappelijk instituut IQ Healthcare (Radboudumc) conform een afgesloten 4jarig (2013 t/m 2016) contract. Het KNGF neemt initiatief en voert regie op de wetenschappelijke onderbouwing en (door) ontwikkeling van de kwaliteit van de beroepsuitoefening van de Fysiotherapie. Dit betekent onder andere een continue ontwikkeling van indicatoren en andere kwaliteitsborgende, verbeterende activiteiten. Een belangrijke partner bij deze beleidsontwikkeling is het wetenschappelijk instituut IQ Healthcare. Het KNGF is eindverantwoordelijk voor de inhoud en organisatie van het uitvraagproces. Ook ziet het KNGF toe op een juist beheer en een juiste bewerking van gegevens. Zo oordeelt zij, op basis van de regels in dit dataprotocol, over aanvragen van structurele en incidentele gegevensvragers.

2.3 De technische TTP in de rol van beheer en bewerkorganisatie De technische uitvoering van de dataverzameling is opgedragen aan een daartoe gespecialiseerd meetbureau. De technische TTP (Trusted Third Party) vervult de rol van beheer/bewerkersorganisatie, zoals is bepaald in eerdergenoemde mantelovereenkomst. In de rol van technische Trusted Third Party draagt het meetbureau de verantwoordelijkheid over de technische uitvoering van het traject. In de rol als beheer/ bewerkorganisatie operationaliseert de technische TTP de datainfrastructuur. Ook draagt de technische TTP samen met de EPD leverancier zorg voor een werkende koppeling tussen EPD en de Landelijke Database Fysiotherapie (LDF). Ook onderhoudt en beheert de technische TTP de data, conform de afspraken zoals vastgelegd in het dataprotocol. Tot slot schoont en bewerkt de technische TTP de ruwe meetgegevens tot concept indicatorwaarden (uitkomsten). IQ Healthcare levert hiervoor de beweringsalgoritmes en rekenregels aan in het kader van de door KNGF aan haar verstrekte opdracht. De technische TTP mag de verzamelde en beheerde data nooit en te nimmer gebruiken voor andere doeleinden dan omschreven in dit dataprotocol. Dit is in een eerdergenoemde mantelovereenkomst tussen KNGF en technische TTP vastgelegd. In deze mantelovereenkomst garandeert de technische TTP onder meer dat aan alle geldende wet- en regelgeving en alle algemeen aanvaarde (internationale) technische (beveiligings-, veiligheids-, kwaliteits-) normen, waaronder NEN7510 en NEN7513 worden voldaan en dat de gegevens uitsluitend worden gebruikt voor het doel waarvoor ze zijn verstrekt, zoals omschreven in dit dataprotocol. De

Dataprotocol    -­‐  KNGF  

8

voorwaarden voor doorlevering van gegevens aan partijen staat beschreven in dit dataprotocol. In eerdergenoemde mantelovereenkomst verplicht de technische TTP zich om de gegevens dat in zijn bezit is te retourneren of te vernietigen op eerste verzoek van het KNGF.

2.4 Gegevens leverende partijen Hiermee wordt bedoeld: “Het organisatorisch verband dat fysiotherapeutische zorg, behandeling of ondersteuning levert, in het kader van de afspraken van dit dataprotocol”. Voor de fysiotherapie zijn dit de fysiotherapiepraktijk of instelling. De volgende partijen hebben een rol in het aanleveren van gegevens: • Fysiotherapiepraktijken en zorginstellingen voor het aanleveren van gegevens met betrekking tot praktijkorganisatie/etalage informatie; en het aanleveren van gegevens uit het EPD; • EPD leveranciers voor het aanleveren van gegevens uit het EPD; zij leveren niet maar faciliteren met hun software de levering van de fysiotherapiepraktijk of instelling; • Het KNGF voor het aanleveren van persoonlijke gegevens fysiotherapeut, registers/specialismen, adresgegevens en structuur praktijk zoals bekend bij het KNGF;

2.5 Gegevens ontvangende partijen De volgende partijen ontvangen rapportage over de uitgevraagde gegevens conform de bepalingen in hoofdstuk 6: • Deelnemende fysiotherapiepraktijken cq. instellingen, en fysiotherapeuten ontvangen feedbackinformatie over hun eigen praktijk cq. behandelingen en daarnaast spiegelinformatie (uitgezet tegen landelijk gemiddelde bijvoorbeeld). Gezien het principe om van elkaar te kunnen en willen leren, is de feedbackinformatie binnen een praktijk cq. instelling (AGB-praktijkcode) inzichtelijk voor tot die praktijk cq. instelling behorende fysiotherapeuten. De feedbackinformatie is slechts bedoeld voor intern gebruik binnen de praktijk danwel voor gebruik binnen hun eigen netwerk als praktijken dit willen. • Het KNGF voor analyses ten behoeve van beleid van het programma Kwaliteit in Beweging. • IQ Healthcare ten behoeve van wetenschappelijk onderzoek in kader van doorontwikkeling van indicatoren binnen het KNGF programma Kwaliteit in Beweging en de 4-jarige opdracht die hen is verstrekt door het KNGF. IQ Healthcare (Radboudumc) heeft het recht om onderzoeksresultaten die voortkomen uit het onderzoeksprogramma te publiceren. Het concept van elke onderzoekspublicatie wordt voorafgaand aan publicatie, ter consultatie voorgelegd aan het KNGF. De aan IQ Healthcare (Radboudumc) aangeleverde data is eigendom van het KNGF. Het Radboudumc zal de data enkel en alleen gebruiken en/of verwerken ten behoeve van de uitvoering van het 4-jarige contract tussen KNGF IQ Healthcare (Radboudumc). Data in onderzoekspublicaties zullen nooit herleidbaar zijn naar praktijk of fysiotherapeut.

Dataprotocol    -­‐  KNGF  

9

•

Overige partijen: de gegevens uit de pilotperiode komen niet in aanmerking voor doorlevering aan overige/andere partijen.

3 Het dataproces Voor de sector Fysiotherapie worden de processtappen als volgt ingevuld: # Stap 1. Autorisatie

2. Aanleveren 3. Schoning

4. Bewerking 5. Rapportage 6. Doorleveren

Toelichting De fysiotherapiepraktijk of instelling stemt in met dit dataprotocol en de bewerkersovereenkomst. Een inhaalslag dient hier gemaakt te worden ten behoeve van de eerste geaccordeerde versie van het dataprotocol. Een fysiotherapiepraktijk levert via een web-based portal gegevens aan bij de technische TTP. De technische TTP voert een check op volledigheid en enkele ‘logische’/validatie controles uit op de data; De technische TTP schoont de gegevens conform de afgesproken protocollen. De fysiotherapiepraktijk ontvangt een terugkoppeling van de aangeleverde gegevens na validatie in de vorm van een verwerkingsrapportage; De technische TTP berekent de (concept) indicatoren per fysiotherapiepraktijk en fysiotherapeut op basis van door IQ Healthcare aangedragen rekenregels; De technische TTP rapporteert de berekende (concept) indicatorwaarden terug aan de fysiotherapiepraktijk/fysiotherapeut via feedback rapportage; De gegevens komen ter beschikking van de gegevens ontvangende partijen zoals vermeld in dit dataprotocol.

In de aanmeldpagina in de portal wordt de praktijkeigenaar gevraagd akkoord te verlenen met de volgende uitspraak: Ik neem deel aan Kwaliteit in Beweging en verklaar kennis genomen te hebben van en akkoord te zijn met de bewerkersovereenkomst en dataprotocol. De praktijkeigenaar ontvangt een email met een bevestiging voor zijn akkoordverklaring. In de volgende paragrafen wordt ingegaan op de afspraken rondom het verzamelen, beheren en vrijgeven van de data.

4 Specificaties voor het verzamelen van gegevens Dit hoofdstuk beschrijf het proces m.b.t. de verzameling van gegevens op hoofdlijnen.

4.1 Randvoorwaarden De volgende randvoorwaarden zijn van toepassing: 1. De technische TTP ontvangt de gegevens van praktijken of instellingen op grond van de ‘Beheerspecificaties TTP en bijlagen’ (zie bijlage 2). Het KNGF stelt de specificaties vast;

Dataprotocol    -­‐  KNGF  

10

2. Specificaties, FAQ’s en handleidingen en beschrijvende documenten zijn publiekelijk beschikbaar op/via de site www.landelijkedatabasefysiotherapie.nl. 3. Verzamelde data worden niet publiekelijk beschikbaar gesteld.  

4.2 Aanleveren van gegevens De dataverzameling heeft betrekking op de volgende gegevens: 1. De verzameling van praktijkorganisatie en etalage informatie (KIB-Etalage); jaarlijks 2. De uitvraag Therapeutisch Handelen (KIB-TH); maandelijks 3. De PROMs data (KIB-PROMs); maandelijks 4. In de toekomst mogelijk ook Patiënttevredenheid (KIB-PT); nog nader te definiëren; Om de dataverzameling te faciliteren vind er een datalevering plaats vanuit KNGF naar de technische TTP via een koppeling met het backoffice systeem van KNGF (AX). Het betreft basis gegevens van fysiotherapiepraktijken en fysiotherapeuten. Een omschrijving van de gegevens is op de website van het LDF beschikbaar. De wijze van aanleveren verschilt voor de soorten gegevens. Een deelnemende fysiotherapiepraktijk/instelling levert gegevens met betrekking tot praktijk/ etalage informatie aan bij de technische TTP middels een vragenlijst in de portal (jaarlijks). De aanleverende partijen leveren data over het therapeutisch handelen en PROMs aan bij de technische TTP via een koppeling tussen het EPD en technische TTP. Een aanleverende partij geeft hiervoor altijd eerst toestemming binnen het EPD. De verantwoordelijkheid voor de tijdige aanlevering van juiste en volledige gegevens ligt bij de deelnemende fysiotherapiepraktijk of instelling. De gegevens van de gehele praktijk/instelling cq. praktijk-/instellingslokatie worden aangeleverd met uitzondering van de gegevens van cliënten die expliciet hebben aangegeven dat hun gegevens hier niet voor gebruikt mogen worden. Cliëntdata is geanonimiseerd voordat data wordt aangeleverd aan de LDF. Fysiotherapeuten die samenwerken in een fysiotherapiepraktijk dragen zorg voor een interne procedure voor de invoer van gegevens. De fysiotherapeuten die zelfstandig zijn gevestigd, zijn zelf verantwoordelijk voor de volledige, juiste en tijdige levering van de gegevens. Wanneer fysiotherapeuten in dienst zijn van een organisatie is deze organisatie verantwoordelijk voor de tijdige aanlevering van juiste en volledige gegevens. Het aanleveren van gegevens kan alleen na autorisatie via een username en wachtwoord door de technische TTP als beheerorganisatie. De technische TTP informeert de fysiotherapiepraktijken/instellingen via verwerkingsrapportage over de (acceptatie van de) ontvangen gegevens.

4.3 Accordering voor schoning en bewerking Bij de eerste aanmelding accordeert elke fysiotherapiepraktijk/instelling het dataprotocol en de bewerkersovereenkomst. Door het aanleveren van gegevens autoriseert de invuller (of praktijkverantwoordelijke) de technische TTP als

Dataprotocol    -­‐  KNGF  

11

bewerkorganisatie voor het schonen en bewerken van de gegevens, conform de afspraken in de bewerkersovereenkomst. De technische TTP is bewerker in de zin van de Wet Bescherming Persoonsgegevens (Wbp). De aangeleverde gegevens worden door de technische TTP bewerkt tot bewerkte gegevens op grond van de afspraken in de bewerkersovereenkomst, zijnde eerdergenoemde mantelovereenkomst. De aangeleverde gegevens bevatten geen persoonsgegevens van cliënten in de zin van de Wbp. Hoewel niet noodzakelijk in kader van de Wbp is uit voorzorg door de technische TTP toch een risico inventarisatie op cliënt herleidbaarheid uitgevoerd, waarin de conclusie is bevestigd dat gegevens niet herleidbaar zijn naar cliënt.

4.4 Terugkoppeling na aanlevering Fysiotherapeuten/fysiotherapie praktijken ontvangen via de EPD leverancier na aanlevering een verwerkingsrapportage ter controle hoe de levering volledig en/of op vooraf gespecificeerde punten juist is. Zo nodig passen fysiotherapeuten/ fysiotherapie praktijken de gegevens aan. De praktijk/instelling kan de gegevens opnieuw aanleveren waarop zij opnieuw een verwerkingsrapportage ontvangen.

5 Specificaties voor beheren van gegevens De technische TTP beheert de ruwe aangeleverde, geschoonde, gecorrigeerde en geaggregeerde gegevens op een veilige wijze. De technische TTP legt daarvoor een verklaring af, zoals opgenomen in bijlage 2 . De technische TTP heeft voor de uitvoering van het gegevensbeheer hoofdzakelijk leesrecht: de technische TTP muteert de ontvangen, opgeslagen en aan gegevens ontvangende partijen ter beschikking gestelde gegevens op geen enkele wijze behoudens de afgesproken, gelegitimeerde wijzigingen. De technische TTP draagt zorg voor een back-up faciliteit. De technische TTP beheert de gegevens op grond van de beheerspecificaties. De beheerspecificaties schrijven voor onder welke voorwaarden de data-infrastructuur moet worden ingericht. De specificaties beschrijven: • De benodigde gegevensbeveiliging met het oog op de bescherming van de gegevens tegen ongeautoriseerde inzage, bewerking of verwijdering (bijlage 2); • De duur van het beheer van de gegevens (wanneer gegevens vernietigen); voor de bewerkte gegevens geldt een bewaartermijn van 10 jaar; • Welke gegevens in welk formaat, moeten worden aangeleverd door fysiotherapeuten/fysiotherapie praktijken aan technische TTP; zie website LDF onder ‘Documenten’; • De technische kwaliteitscriteria van de door te leveren gegevens; • De te gebruiken coderingen van de door te leveren gegevens;

Dataprotocol    -­‐  KNGF  

12

•

•

Hoe omgegaan wordt met verzoeken van deelnemers voor verwijdering van data; verzoeken tot verwijdering van aangeleverde data kunnen bij het KNGF worden ingediend die dan de technische TTP opdracht geeft tot verwijdering van de gegevens van betreffende praktijk. De kosten van verwijdering van gegevens (à € 250,-) komen voor rekening van de praktijk en worden door de technische TTP gefactureerd aan de betreffende praktijk. Afspraken over aard en omvang van rapportage, kennisgeving en onderzoek naar informatiebeveiligingsincidenten en lekken in de beveiliging.

Zie daartoe ook de procedures en verklaringen van MediQuest als technische TTP verwijzend naar de beheersspecificaties bij het dataprotocol waarin de beveiliging van de data en de toegankelijkheid tot de data zijn geregeld (bijlage 2). Met het oog op het waarborgen van de vertrouwelijkheid van gegevens dragen werknemers, (externe) adviseurs en andere vertegenwoordigers van partijen, fysiotherapeuten/fysiotherapie praktijken, instellingen en de juridische en technische TTP er zorg voor dat zij het vertrouwelijke karakter van de aan hen verstrekte gegevens eerbiedigen, zich houden aan alle in dit dataprotocol neergelegde afspraken en de gegevens alleen gebruiken voor afgesproken doeleinden. Het KNGF ziet toe op een juist beheer van gegevens, conform de overeengekomen afspraken.

6

Vrijgeven van de gegevens

6.1 Gegevens ontvangende partijen De volgende partijen hebben gedurende de pilotperiode (in ieder geval tot 31-122016) toegang tot de gegevens: • Deelnemende fysiotherapiepraktijken/instellingen, netwerken (indien toestemming van deelnemende praktijken) en fysiotherapeuten • Het KNGF • De technische TTP • IQ Healthcare (Radboudumc) De toegang tot doorlevering van de data is beperkt. Alleen specifiek geautoriseerde personen van de technische TTP heeft toegang tot alle data. Toegang, leveringen en aanpassingen van de data worden door de technische TTP vastgelegd. Alle andere partijen krijgen rapportages of ontvangen data volgens de afspraken van dit dataprotocol. Toegang tot of het ontvangen van data geschiedt via een aanvraag voor toegang of levering van data waarin beschreven staat wat achtergrond, doel en specificatie van toegang of levering is.

Dataprotocol    -­‐  KNGF  

13

Deelnemende fysiotherapiepraktijken / fysiotherapeuten hebben inzicht in de gegevens die zijzelf hebben ingebracht en de bewerking van deze gegevens middels de rapportagemodule in de portal. Fysiotherapeuten hebben alleen inzicht in de gegevens van zichzelf en van hun collega’s van dezelfde praktijk, en spiegelinformatie op praktijk, eventueel netwerk en landelijk niveau. In de rapportagemodule zijn de (gecorrigeerde) scores zichtbaar die vertaald worden in (concept) kwaliteitsindicatoren. Het KNGF heeft inzicht in de data met als doel analyses ten behoeve van beleid van het programma Kwaliteit in Beweging. De technische TTP heeft toegang tot de gegevens in de rol van bewerker en/of beheerder. Met het oog op het waarborgen van de vertrouwelijkheid van gegevens draagt de technische TTP er zorg voor dat zij het vertrouwelijke karakter van de aan haar verstrekte gegevens eerbiedigt, zich houdt aan alle in dit dataprotocol neergelegde afspraken en de gegevens alleen gebruikt voor de afgesproken doeleinden. De technische TTP mag de gegevens nooit en te nimmer voor eigen doeleinden gebruiken. Dit is ook bepaald in eerder genoemde mantelovereenkomst. IQ Healthcare (Radboudumc) heeft van het KNGF de opdracht gekregen de doorontwikkeling te doen naar kwaliteitsindicatoren binnen het programma Kwaliteit in Beweging. Voor dit doel ontvangen zij datasets van de technische TTP. Deze datasets worden geleverd door de technische TTP op basis van een dataverzoek van IQ Healthcare (Radboudumc) geaccordeerd door het KNGF. Deze datverzoeken zijn gepubliceerd op de website van de Landelijke Database Fysiotherapie (LDF).

6.2 Vrijgeven van de gegevens Gedurende de pilotperiode van het traject zijn de verzamelde gegevens niet openbaar. Voor de periode daarna dient een nieuw dataprotocol te worden opgesteld, maar deze werkt niet met terugwerkende kracht. In alle gevallen waarin dit dataprotocol niet voorziet, beslist het KNGF. Het KNGF ziet toe op correcte naleving van de gemaakte afspraken. Zij oordeelt over aanvragen van structurele en incidentele gegevensvragers die toegang willen verkrijgen tot de gegevens, en hanteert daarbij onderstaande procedure. 6.2.1 Procedure aanvraag gegevensverstrekking niet openbare gegevens De volgende procedure dient te worden gevolgd bij een aanvraag voor gegevensverstrekking van de niet openbare gegevens. 1. Aanvrager stuurt een officiële, schriftelijke aanvraag voor gegevensverstrekking aan het KNGF; 2. Het KNGF registreert de aanvraag in het overzicht Dataleveringsverzoeken (www.landelijkedatabasefysiotherapie.nl/documenten/dataleveringsverzoeken );

Dataprotocol    -­‐  KNGF  

14

3. Het KNGF beoordeelt of de aanvraag aan de eisen voldoet zoals genoemd in de Checklist voor aanvraag kwaliteitsgegevens. Wanneer een aanvraag aan de formele eisen voldoet, wordt de aanvraag in behandeling genomen. De aanvrager ontvangt binnen 4 weken bericht of de aanvraag al dan niet in behandeling wordt genomen. 4. Het KNGF beoordeelt of de gegevensverstrekking niet strijdig is met de bepalingen en de geest van het Dataprotocol. Gedurende de pilotperiode kunnen derden dus geen aanvraag indienen. 5. Het KNGF verzekert zich ervan dat de aanvrager van gegevens zijn of haar proces met de juiste waarborgen heeft omkleed. Verzekering geschiedt o.a. door ondertekening van een ‘privacyverklaring’ en beschrijving van het bewerkingsproces door aanvrager. 6.2.2 Checklist beoordeling aanvragen niet openbare gegevens De volgende checklist dient gebruikt te worden bij de beoordeling van aanvragen van niet-openbare gegevens uit de Landelijke Database Fysiotherapie door andere partijen dan gegevens leverende partijen. De gegevensvrager: 1. Geeft een beschrijving van de organisatie die de gegevens wenst te ontvangen; 2. Formuleert in zijn aanvraag het exacte doel waarvoor hij de informatie wil gebruiken; 3. Formuleert welke gegevens hij wenst te verkrijgen; 4. Formuleert de begin- en einddatum waarbinnen de gegevens gebruikt zullen worden; 5. Verklaart dat de verstrekte gegevens alleen worden gebruikt voor de in de aanvraag gespecificeerde doeleinden; 6. Verklaart dat eventuele rapportages/publicaties geen herleidbare gegevens over individuele fysiotherapeuten en/of fysiotherapiepraktijken bevatten, tenzij zij aan gegevensvrager hiervoor aantoonbaar expliciete toestemming gegeven hebben; 7. Verklaart dat hij de ontvangen gegevens niet verstrekt aan andere partijen, tenzij met aantoonbare expliciete toestemming van fysiotherapeuten en/of fysiotherapiepraktijken; 8. Verklaart dat de gegevens, zodra deze niet langer door de vrager benodigd zijn, worden vernietigd; 9. Verklaart dat hij bij publicaties waarin de gevraagde gegevens zijn verwerkt, bronvermelding (Landelijke Database Fysiotherapie) toepast en de verwerkingsmethode, gehanteerde terreinafbakeningen en definities expliciteert; 10. Waarborgt de wetenschappelijke integriteit van de aanvraag; 11. Geeft, indien van toepassing, aan op basis van welke wet- en regelgeving of andere overeenkomsten de aanvraag plaatsvindt; 12. Verklaart dat hij voldoet aan alle algemeen aanvaarde (internationale) technische (beveiligings-, veiligheids-, kwaliteits-) normen en alle geldende wet- en regelgeving omtrent het opslaan, verwerken en bewerken van (persoons)gegevens.

Dataprotocol    -­‐  KNGF  

15

Bijlage 1 Begrippen en uitgangspunten Indicatorenset Een indicatorset is een verzameling van indicatoren die gezamenlijk een indicatie geven van de geleverde kwaliteit van een zorgaanbieder. De (concept) indicatoren set wordt ontwikkeld en vastgesteld onder verantwoordelijkheid van het KNGF voorzover deze de professionele beroepsstandaard betreffen. Bij aanvang van het traject bevat de set praktijkorganisatie en etalage informatie (KIB-Etalage) en zorginhoudelijke indicatoren m.b.t. therapeutisch handelen (KIB-TH) in samenhang met PROMs (KIB-PROMs). Ruwe meetresultaten of ruwe gegevens Ruwe gegevens zijn de basis voor berekening van de indicatorscores. Ruwe gegevens kunnen worden aangeleverd als tellers en noemers, of op cliëntniveau. Wanneer gegevens op cliëntniveau worden aangeleverd, worden deze enkel gebruikt om gemiddelden te berekenen en overzichten te maken voor zorgaanbieders. Persoonlijke kenmerken van cliënten die herleiding tot een individuele cliënt mogelijk maken, worden niet opgeslagen. Aangeleverde gegevens De door praktijken of instellingen aangeleverde gegevens. Deze gegevens omvatten bij aanvang praktijkorganisatie en etalageinformatie (POEI), zorgprocesinhoudelijke gegevens uit het EPD, en PROMs/outcome scores, eveneens uit het EPD. Bewerkte gegevens Alle gegevens nadat die zijn aangeleverd door aanleverende partijen. Het opslaan van gegevens wordt gezien als een bewerking. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Data-infrastructuur Het geheel van digitale voorzieningen ten behoeve van verzamelen, verwerken en publiceren van kwaliteitsinformatie over de sector. Tot deze voorzieningen behoren in elk geval de webbased portal, die in opdracht van KNGF is ontwikkeld en ter beschikking gestelde vragenlijsten, bewerkingsprotocollen, databases en bijbehorende voorschriften. Elektronisch patiëntendossier Een elektronisch patiëntendossier (EPD) is een softwaretoepassing waarin medische patiëntengegevens in digitale vorm bewaard en beschikbaar gemaakt worden. Het doel van een elektronisch patiëntendossier is het ondersteunen van het zorgproces rondom een patiënt. Gebruik van een EPD door de praktijklocatie is een voorwaarde voor deelname aan de data uitvraag. En alleen door middel van het gebruik van een EPD kunnen er ruwe meetresultaten aangeleverd worden door de praktijklocatie. Data uit het EPD wordt compleet aangeleverd conform opgestelde specificaties, behoudens dossiers waarvan cliënten expliciet hebben aangegeven aanlevering aan het LDF niet te willen. Dataprotocol    -­‐  KNGF  

16

Webbased portal Een portal is een web toepassing die via een eenvormige gebruikersinterface toegang geeft tot een gevarieerd aanbod aan informatiebronnen. De portal (ook wel landelijke database fysiotherapie) is daarmee de toegangspoort tot alle informatie en toepassingen, die deel uitmaken van het traject. De portal dient de volgende doelen: 1. Het communicatiemedium over de Landelijke Database Fysiotherapie, in de vorm van een openbare website; 2. De fysiotherapeut en praktijkhouder middels een persoonlijke en beveiligde webomgeving toegang bieden tot alle informatie en toepassingen van het traject; 3. Ondersteuning bieden bij het identificeren van de gebruiker, toekennen van rechten, gebruikersbeheer en logging van de gegevens; 4. Presentatie van de vragenlijsten (praktijkorganisatie en etalageinformatie) aan en invoer van de antwoorden door de fysiotherapeut of praktijkhouder; 5. Registratie akkoordverklaring van de gegevens leverende partijen. Bewerkingsprotocollen: schoning en casemixen Om te komen tot betrouwbare, valide en landelijke vergelijkbare gegevens dient een aantal bewerkingsslagen te worden uitgevoerd. Een bewerkorganisatie (technische TTP) voert onder inhoudelijke verantwoordelijkheid van het KNGF, deze protocollen uit. IQ Healthcare levert de bewerkingsalgoritmes en rekenregels aan. Classificatie Het toekennen van een gecodeerde indicatie van de zeggingskracht van de indicatorwaarden. Dit kan worden gedaan door de bewerkorganisatie of door IQ Healthcare. Indicatoren 1. (Kwaliteits)indicator: Een indicator is een meetbaar aspect van de zorg dat een aanwijzing geeft over de kwaliteit van de fysiotherapeutische zorg. 2. Indicatorscore: Score (bijvoorbeeld uitgedrukt in een percentage) op een indicator van een individuele fysiotherapeut, praktijklocatie of praktijkorganisatie. 3. Indicatornorm: Grenswaarde voor de indicatorscore 4. Valide indicator: Indicator meet wat het moet meten. 5. Betrouwbare indicator: Meet juist/is reproduceerbaar (geeft dezelfde resultaten onder dezelfde condities). Meetmethode heeft verwaarloosbare invloed op score (registratievergelijkbaarheid, populatievergelijkbaarheid, steekproef- en responsvergelijkbaarheid). 6. Relevante indicator: Heeft betekenis/is betekenisvol voor het doel waarvoor de indicator wordt ingezet. Dit heeft betrekking op de inhoudsvaliditeit. Voor structuur- en procesindicatoren is dan aangetoond dat de gemeten structuur of processen de gewenste zorguitkomsten beïnvloeden. Voor uitkomstindicatoren betekent dit dat de gemeten uitkomst aantoonbaar beïnvloedbaar is door de fysiotherapeut. 7. Onderscheidende indicator: Indicatorscores hebben voldoende spreiding/verschillen zodanig van elkaar dat er betekenis kan worden toegekend aan de uitkomst. Bij dit criterium speelt het aantal patiënten een essentiële rol. Bij

Dataprotocol    -­‐  KNGF  

17

een te laag aantal waarnemingen wordt de rol van toeval te groot om betrouwbare verschillen in indicatorwaarden te kunnen onderscheiden. 8. Uitkomstindicator: Heeft betrekking op de uitkomsten van geleverde zorg. 9. Structuurindicator: Heeft betrekking op de organisatorische randvoorwaarden van de zorg. 10. Procesindicator: Heeft betrekking op de procesgang van de zorg/behandeling.

Dataprotocol    -­‐  KNGF  

18

Bijlage 2 Beheerspecificaties TTP en bijlagen Verklaring – Gegevensbeheer informatie Landelijke Database Fysiotherapie door MediQuest (met bijlagen) Achtergrond Het KNGF treedt op als opdrachtgever voor het ontwikkelen en exploiteren van een datainfrastructuur voor het verzamelen, bewerken en doorleveren van kwaliteitsinformatie Fysiotherapie. De opdrachtgever wil de Fysiotherapeuten en andere relevante partijen garanties geven dat hun gegevens goed beheerd worden en niet door MediQuest of andere partijen voor andere doeleinden worden gebruikt of dat anderen inzicht kunnen krijgen in de gegevens van individuele fysiotherapeuten. In deze verklaring wordt beschreven hoe MediQuest het beheer van deze gegevens waarborgt. MediQuest, vertegenwoordigd door Jon Schaefer, verklaart dat: •

MediQuest voor haar activiteiten een kwaliteitshandboek heeft ontwikkeld. Hierin zijn procedures en instructies geschreven voor activiteiten binnen de organisatie. Onder deze procedures vallen ook de in dit kader relevante procedures: “Procedure_Back-up, opslag en beveiliging van bestanden” (OP02) en “Procedure_Beveiliging van gevoelige informatie” (OP03). In de bijlagen 1 en 2 zijn deze procedures opgenomen. Deze procedures worden op dit moment herzien conform ISO 27001 en NEN 7510.

•

Het CIIO (certificeerder voor de professionele dienstverlening) heeft MediQuest en het kwaliteitshandboek getoetst en op 1 oktober 2008 accreditatie verleend voor onderzoeksactiviteiten en schriftelijke dataverzameling in het kader van CQ-Index metingen volgens het Normenkader van het Centrum Klantervaringen Zorg (CKZ). Op 15 september 2009 is accreditatie verleend voor elektronische dataverzameling. Op 1 januari 2012 is accreditatie verleend voor het uitvoeren van vergelijkende analyse (casemix). De CKZ accreditatie garandeert dat MediQuest alle databestanden beveiligt en opslaat conform de eisen in de NEN-ISO 20252, om ongeoorloofde toegang, beschadiging of verlies te voorkomen. Per 1 oktober 2014 is MediQuest geheraccrediteerd voor bovenstaande onderzoeksactiviteiten tot oktober 2017. De volgende eisen uit het CKZ Normenkader zijn door het CIIO getoetst: -­‐ Organisatie & medewerkers (o.a. continuïteit van dienstverlening, benodigde competenties); -­‐ Kwaliteitsmanagementsysteem (o.a. vertrouwelijkheid van onderzoek, onafhankelijkheid); -­‐ Onderzoeksopzet & onderzoeksmanagement (o.a. projectplanning); -­‐ Schriftelijke en Online dataverzameling; -­‐ Datamanagement & dataverwerking; -­‐ Rapportage & oplevering; -­‐ Evaluatie.

•

MediQuest conformeert zich aan de ICC/ESOMAR Internationale Code voor Markt- en Sociaalwetenschappelijk onderzoek. Deze code houdt in: Om succesvol te kunnen worden uitgevoerd is marktonderzoek afhankelijk van het publieke vertrouwen – het vertrouwen dat het onderzoek eerlijk wordt uitgevoerd, objectief, zonder ongewenste opdringerigheid of nadeel voor de deelnemers. De publicatie van de Code is bedoeld

Dataprotocol    -­‐  KNGF  

19

om dit publieke vertrouwen te ondersteunen en om te tonen dat de uitvoerders van het marktonderzoek hun ethische en beroepsmatige verantwoordelijkheden erkennen.

•

Elke medewerker van MediQuest heeft in zijn/haar arbeidscontract een Geheimhoudingsplicht. Aanvullend hieraan is conform de “Procedure_Beveiliging van gevoelige informatie” (OP03) een aanvullende geheimhoudingsverklaring getekend door de medewerker van MediQuest die toegang hebben tot de gegevens voor de [projectnaam]. Deze geheimhoudingsverklaring is opgenomen in bijlage 3.

•

MediQuest verklaart dat de gegevens niet voor enige andere doeleinden ter beschikking worden gesteld of gebruikt.

•

Het KNGF of een derde, door het KNGF aan te wijzen, partij hebben het recht om jaarlijks te toetsen of MediQuest conform bovengenoemde procedures het juiste beheer van de gegevens van de Fysiotherapeuten waarborgt.

•

MediQuest verklaart dat alleen een beperkt aantal medewerkers volledige toegang heeft tot alle gegevens voor de data uitvraag .

•

MediQuest verwijst in het kader van deze verklaring ten aanzien van veilige gegevensbeheer tevens naar artikel 3 (vertrouwelijke gegevens, overname personeel en privacy) en artikel 15 (beveiliging, privacy en bewaartermijnen) van de algemene voorwaarden. • Elk der partijen garandeert dat alle van de andere partij ontvangen gegevens waarvan men weet of dient te weten dat deze van vertrouwelijke aard zijn, geheim blijven, tenzij een wettelijke plicht openbaarmaking van die gegevens gebiedt. De partij die vertrouwelijke gegevens ontvangt, zal deze slechts gebruiken voor het doel waarvoor deze verstrekt zijn. Gegevens worden in ieder geval als vertrouwelijk beschouwd indien deze door een der partijen als zodanig zijn aangeduid. • MediQuest voldoet aan de verplichtingen die uit hoofde van de wetgeving betreffende de verwerking van persoonsgegevens als bewerker op hem rusten. MediQuest zal zorgdragen voor passende technische en organisatorische maatregelen om (persoons)gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

Utrecht, datum Ir. J.R. Schaefer Bijlagen bij de verklaring gegevensbeheer:: 2.1 “Procedure_Back-up, opslag en beveiliging van bestanden” (OP02) 2.2 “Procedure_Beveiliging van gevoelige informatie” (OP03) 2.3 Geheimhoudingsverklaring voor de [projectnaam] 2.4 Beheer databestanden cliëntervaringonderzoek

Dataprotocol    -­‐  KNGF  

20

Bijlage 2.1: BACK-UP, OPSLAG EN BEVEILIGING VAN BESTANDEN Doel Waarborgen dat: ü Bestanden op een veilige en bruikbare manier worden opgeslagen; ü Bestanden niet beschadigd raken; ü Bestanden op een traceerbare manier worden opgesteld en bijgehouden; ü De verzamelde data, informatie dan wel materialen zijn beschermd tegen ongeautoriseerde toegang. Bestanden kunnen zowel papier als elektronisch zijn. Toepassingsgebied Alle (elektronische) databestanden, waaronder: - ruwe ‘data files’; - overige elektronische files; - codeboeken; - projectbestanden; - (onderzoeks-)resultaten en rapportages; - emailberichten en overige correspondentie. Deze procedure beschrijft de volgende aspecten: -

Back-up van elektronische bestanden; Naamgeving van elektronische en papieren documenten; Opslag en beveiliging van elektronische (data-)bestanden; Het uitgeven van rechten; Vertrouwelijkheid van onderzoek; Veilig bewaring van (elektronische) bestanden.

Dataprotocol    -­‐  KNGF  

21

Beschrijving 1. Back-up van de MediQuest website (portal) q De back-up van de MediQuest website wordt dagelijks uitgevoerd en gestuurd naar een MediQuest ‘mirror server’ en vervolgens naar een back-up server van NXS (de provider). q De wekelijkse back-up vindt plaats op zondag. q De maandelijkse back-up vindt plaats op de eerste dag van de maand. q De back-up verloopt via een afgeschermd netwerk. Externe Database Backup (aparte locatie op 10 km afstand) Mon-Sat: dagelijkse backup Sun: Week backup Elke 1e dag van de maand: maand backups

Ontwikkelomgeving

Database

Test/ acceptatie

Database

Testserver Servers staan in gekoelde serverruimte bij kantoor MediQuest

Productie

F I R E W A L L

Database

Database

Productieserver 1

Productieserver 2

Internet

Servers staan in datacentrum DCG in Amsterdam van de provider NXS.

2. Back-up, opslag en beveiliging van elektronische (data-)bestanden q Een back-up van de schijven vindt plaats (door ICT) volgens het ‘Grandfatherfather-son’ principe. Elk vrijdag (weekend) wordt er een full back-up gemaakt. De overige dagen wordt er een ‘incremental’ back-up gemaakt van alle bestanden. De tapes van de dagen van de week (maandag – donderdag) schrijven alleen de wijzigingen weg ten opzichte van de dag ervoor. Er wordt een cyclus van vier weken bijgehouden. Dit houdt in dat de tapes worden gecodeerd met week- en dagnummer (W1D1 is week 1 maandag, W3D4 is week 3 donderdag) en deze worden na vier weken weer gebruikt. De tape van de back-up van elke laatste vrijdag van de maand wordt een jaar lang bewaard. q Voor elk project hanteert MediQuest dezelfde structuur voor de indeling van elektronische mappen, zie hiervoor de werkinstructie ‘Mappenstructuur voor projectbestanden’. q Op alle computers (inclusief laptops) van MediQuest staat actuele antivirussoftware geïnstalleerd; een update van deze software vindt dagelijks

Dataprotocol    -­‐  KNGF  

22

plaats. 3. Het uitgeven van rechten q Rechten worden verleend aan de hand van een indiensttredingformulier. q Het indiensttredingformulier wordt door de Directeur ingevuld. q Wijzigingen moeten altijd van de Directeur komen en per e-mail. q Wanneer iemand MediQuest verlaat, worden aan de hand van het uitdiensttredingformulier de rechten weer ontnomen. 4. Naamgeving elektronische documenten q Alle elektronische documenten worden volgens eenzelfde opbouw benoemd en voorzien van een versienummer zodat de geldige versie kan worden geïdentificeerd. q Elektronische bestanden worden als volgt benoemd: DATUM_OMSCHRIJVING BESTAND_VERSIENUMMER q De datum wordt als volgt aangeduid: j-mm-dd. q De eerste versie van een bestand kent géén versienummer. q Een versienummer wordt bijvoorbeeld als volgt aangeduid: v2. q De definitieve versie van een bestand wordt als volgt aangeduid: vDEF. q Voorbeeld: 80131_Onderzoeksvoorstel Medisch Centrum West_v3.

5. Naamgeving papieren documenten q Papieren documenten binnen een CQI-meting worden onderaan de pagina voorzien van een pad, zodat de bron van het document te herleiden is. (Insert -> AutoText -> Bestandsnaam en pad) 6. Vertrouwelijkheid van onderzoek q MediQuest waarborgt de vertrouwelijkheid van onderzoek onder andere door in haar Algemene Voorwaarden, lid 3.1 te stellen dat: “…alle van de andere partij ontvangen gegevens waarvan men weet of dient te weten dat deze van vertrouwelijke aard zijn, geheim blijven, tenzij een wettelijke plicht openbaarmaking van die gegevens gebiedt. De partij die vertrouwelijke gegevens ontvangt, zal deze slechts gebruiken voor het doel waarvoor deze verstrekt zijn. Gegevens worden in ieder geval als vertrouwelijk beschouwd indien deze door een der partijen als zodanig zijn aangeduid.” q Aanvullende afspraken met een partij ten aanzien van de vertrouwelijkheid van gegevens en/of openbaarmaking van gegevens aan derden, worden opgenomen in de Bijzondere Voorwaarden van een (deel-) overeenkomst met deze partij. q In het geval van verwerking van persoonsgegevens, wordt de betreffende activiteit aangemeld bij het College bescherming persoonsgegevens (CBP).

Dataprotocol    -­‐  KNGF  

23

7. Veilige bewaring q Onderzoeksbestanden worden alleen ter beschikking gesteld aan de klant en aan een onafhankelijke derde in het kader van een kwaliteitsaudit, tenzij anders is overeengekomen. q Na afronding van een onderzoeksproject worden, tenzij anders overeengekomen met de opdrachtgever, de volgende bewaartermijnen in acht genomen: ü Primaire databestanden: 12 maanden ü Definitieve versies van werkdocumenten m.b.t. het onderzoeksproject: 24 maanden q Bewerkte databestanden c.q. onderzoeksresultaten en rapportages (zowel op papier als elektronisch) worden na de overeengekomen bewaartermijnen gearchiveerd en beschermd tegen ongeautoriseerde toegang, tenzij anders overeengekomen met de opdrachtgever. q ‘Hardcopy’ vragenlijsten, andere toonmaterialen en de primaire databestanden (waaronder begrepen alle bestanden die persoonsgegevens bevatten) worden 12 maanden na afronding van het project archief vernietigd, tenzij anders overeengekomen met de opdrachtgever.

Dataprotocol    -­‐  KNGF  

24

Bijlage 2.2: PROCEDURE BEVEILIGING VAN GEVOELIGE INFORMATIE Doel Waarborgen dat: ü Bestanden en/of databases van projecten waar met gevoelige (zorginstelling/patiënt) informatie wordt gewerkt, op een adequate manier wordt afgeschermd; ü Toegang tot deze bestanden alleen door (een) specifiek aangewezen medewerker(s) mogelijk is; ü Alle medewerkers, die betrokken zijn bij een project met gevoelige informatie, expliciet bekend zijn met de gevoeligheid van de informatie en hier naar handelen; ü Naar een noodprocedure wordt gehandeld indien een andere medewerker toegang tot deze bestanden moet krijgen. Toepassingsgebied Alle databestanden op de MediQuest schijf (nu: L-schijf) en eventueel databases op de server van MediQuest. Stroomschema

Dataprotocol    -­‐  KNGF  

25

Start project

Nee

Gevoeligheid informatie?

Ja

1. (Niveau van) beveiliging bepalen Toegang voor alle medewerkers

2. Template ‘Geheimhouding -verklaring MQ’

Autorisatie instellen

Geheimhouding verklaring medewerker

MediQuest schijf en/of MQ server(s)

3. Afspraken privacybeleid PTO

Maatregelen vaststellen/treffen

4. Testen beveiliging

Einde

Dataprotocol    -­‐  KNGF  

26

Beschrijving 1. (Niveau van) beveiliging bepalen Projectleider q Bepaalt – wanneer er sprake is van gebruik van gevoelige informatie binnen een project – welke bestanden op de MediQuest schijf en/of welke database(s) op de productieserver een extra mate van beveiliging nodig hebben. Belangrijke bestanden om mee rekening te houden, zijn: • Patiëntbestanden (bron-/verzend-/steekproefbestand); • Inlogcodes van de gebruikers voor de online modules; • Rapportages (einddocument). q Bespreekt met de klant(en) het te nemen niveau van beveiliging. 2. Autorisatie instellen Projectleider q Stelt vast welke medewerker(s) mede toegang krijgen tot voornoemde bestanden/mappen en/of database(s). q Laat indien nodig voornoemde medewerker(s) een geheimhoudingsverklaring ondertekenen (‘Template ‘Geheimhoudingsverklaring MediQuest’). De projectleider slaat deze zowel digitaal als fysiek op papier op. De papieren versie wordt opgenomen in de personeelsmap van de betreffende medewerker(s). 3. Maatregelen vaststellen/treffen Projectleider Stelt vast welke van onderstaande maatregelen al dan niet getroffen moeten worden: 1. Betreffende gevoelige bestanden/mappen op de MediQuest schijf verplaatsen naar een nieuwe folder ’13. Gesloten informatie’ en deze laten afsluiten door ICT voor niet-geautoriseerden. 2. Voor alle projecten waar hiervan sprake is: • Gebruik beveiligde uploadomgeving(en) van MediQuest en/of onderaannemers • Bij gebruik van laptops: Bestanden niet op harde schijf bewaren • Bij gebruik van smart phones: Alleen persoonlijke mailbox downloaden • Beheren toegang projectbestanden voor andere medewerkers 3. Conformering aan aanvullende afspraken: • Bij gebruik van patiëntbestanden: Werkinstructie_Beheer bestanden clientervaringonderzoek (WI02B).doc (zie bijlage 4) • Bij gebruik van patiëntbestanden: Instellen aparte mailbox waar deze bestanden heengestuurd moeten worden door de klant, het wachtwoord wordt apart naar de eigen mailbox gestuurd 4. Rechten (lees-/schrijf-/geen) laten instellen voor de betreffende database(s) op de productie server.

Dataprotocol    -­‐  KNGF  

27

4. Testen beveiliging Projectleider q Bespreekt de te nemen maatregelen met de ICT afdeling en test hierna de beveiliging(niveaus) van de bestanden en/of databases. ***Noodprocedure*** Indien voor een project de projectleider en eventueel andere geautoriseerden niet aanwezig zijn en er dient direct toegang verleend te worden tot een of meerdere bestanden/mappen aan een andere medewerker, dan gaat de Noodprocedure in werking. De Directeur mag ICT tijdelijk de blokkade laten opheffen voor andere medewerkers en niet alleen voor zichzelf. Dit dient bijgehouden te worden in het logboek.

Dataprotocol    -­‐  KNGF  

28

Bijlage 2.3: GEHEIMHOUDINGSVERKLARING

Ondergetekende:

…………………………………………………..

Project:

…………………………………………………..

Functie medewerker:

…………………………………………………..

Hiermee verklaart ondergetekende in te stemmen met de volgende voorwaarden: a) Ondergetekende is uitdrukkelijk verplicht om alle onderzoeksgegevens die hij/zij verzamelt en verwerkt ten behoeve van een onderzoek ten stelligste geheim te houden. Met onderzoeksgegevens wordt hier onder andere persoonsgegevens, onderzoeksdata, klantgegevens en correspondentie met klanten bedoeld. b) Voorts is het uitdrukkelijk niet toegestaan om de verzamelde onderzoeksgegevens te gebruiken voor andere doeleinden. c) Onderzoeksgegevens wordt strikt vertrouwelijk behandeld en de nodige maatregelen worden getroffen tegen onbevoegde kennismening. d) Direct identificerende persoon- en/of klantgegevens zullen slechts worden verwerkt indien dat gezien de opzet van het onderzoek volstrekt noodzakelijk is. Dit zal uitsluitende met toestemming van de betrokken kunnen plaatsvinden. e) In rapportage(s) van het onderzoek aan de opdrachtgever en anderen wordt er zorgvuldig op toegezien dat de resultaten nimmer tot individuele personen herleidbaar zijn. Dataprotocol    -­‐  KNGF  

29

f) De bij MediQuest aanwezige gegevens van rechtspersonen, zoals zorginstellingen of onderdelen van rechtspersonen, zoals afdelingen, zorgeenheden en dergelijke, genieten binnen MediQuest dezelfde bescherming als persoonsgegevens. MediQuest streeft er naar dat ook de uitkomsten van onderzoek niet herleidbaar zijn naar zulke rechtspersonen of onderdelen ervan. Het kan wel inherent zijn aan de aard of opzet van het onderzoek dat dit wel het geval is. g) Ondergetekende is verplicht om kennis te nemen van door de werkgever aangereikte kwaliteitshandboek en dataprotocol en zich in te spannen om de daaruit voortvloeiende verplichtingen na te leven. h) Ondergetekende is verplicht zich te houden aan het geheimhoudingsplicht dat in de arbeidsovereenkomst met MediQuest bij artikel 10.1 staat beschreven. i) Indien ondergetekende bij het uitvoeren van zijn/haar werkzaamheden in conflict komt met bovengenoemde punten dan dient de ondergetekende dit onverwijld te melden bij de direct leidinggevende.

………………………

………………………..

……………………… Plaats

Dataprotocol    -­‐  KNGF  

Datum

Handtekening

30

Bijlage 2.4: BEHEER DATABESTANDEN CLIËNTERVARINGONDERZOEK Beschrijving Relevante projecten: • CQI • PTO – zorgverzekeraars • PTO – ziekenhuizen • Platina • Kwaliteitsinformatie Gehandicaptenzorg • Kwaliteitsinformatie Verpleging Verzorging Thuiszorg • Informatie Fysiotherapie Steekproeftrekking   of       Van  de  systemen  verwijderen   (archief)   Sleutelbestand  

Achtergrond-­‐ bestand  

Bronbestand  

Verzendbestand  

Informatie-­‐   bestand  

Achtergrondbestand Alle informatie nodig voor steekproeftrekking (géén NAW gegevens) Verzendbestand NAW gegevens, leeftijd en geslacht Bronbestand Achtergrondinformatie + verzendinformatie Sleutelbestand Cliëntnummer, NAW, geslacht en leeftijd Informatiebestand Cliëntnummer + alle informatie nodig voor analyse N.B. Bestanden kunnen ook gepseudonimiseerd zijn (koppeling op een ander nummer dan het cliëntnummer)

Dataprotocol    -­‐  KNGF  

31

BELANGRIJK: • Bronbestand (achtergrondbestand + verzendbestand) worden na een meting verwijderd • E-mails van/naar de klant en evt. drukker worden verwijderd • Overige bestanden zoals inprint- en uploadbestanden worden verwijderd • Informatiebestand wordt op een externe locatie bewaard (op CD-rom gebrand) Op CD branden (hierna in het archief): 1. Afgeronde CQI metingen uit 2008 t/m 2009 2. Afgeronde metingen voor PTO zorgverzekeraars (naar klant, gebied en meting/batch) 3. Afgeronde metingen voor PTO ziekenhuizen (naar klant en meting) Tenzij dit wel gedaan is, wordt een bronbestand (=steekproef) niet nog eens uitgesplitst naar een apart sleutel- en informatiebestand. Wel worden alle overige bestanden (klant en eigen) die nodig zijn geweest voor de uiteindelijke steekproeftrekking, verwijderd (proportionaliteitsprincipe). Voor metingen waarvan wel een apart sleutel- en informatiebestand beschikbaar is, wordt het informatiebestand op de L-schijf bewaard, en wordt alleen het sleutelbestand van de betreffende meting op CD gebrand.

 

Dataprotocol    -­‐  KNGF