Reglement DICA clinical audit Versie 2013-21 Considerans De DICA clinical audit draagt er zorg voor dat de deelnemende zorgaanbieders over betrouwbare informatie beschikken ten behoeve van kwaliteitsborging en verantwoording van de zorg. Daartoe is het noodzakelijk dat de zorg aan de patiënt op uniforme wijze wordt geregistreerd. Tevens is noodzakelijk dat de aldus ingevoerde gegevens op wetenschappelijk verantwoorde wijze worden geanalyseerd. Op deze wijze kan ‘spiegelinformatie’ worden gegenereerd voor de deelnemende zorgaanbieders en de daaraan verbonden artsen. Zij kunnen deze ‘spiegelinformatie’ gebruiken voor kwaliteitsverbetering en als ‘verantwoordingsinformatie’ tegenover bijvoorbeeld zorgverzekeraars. De ten behoeve van een clinical audit geregistreerde gegevens kunnen ook worden gebruikt in combinatie met andere vormen van kwaliteitsmeting en verantwoordingsinformatie, zoals via de CQ Index, PROMs (patient reported outcome measures) en kosteninformatie. Aldus kan de registratielast voor zorgaanbieders zoveel mogelijk worden beperkt. De Stichting DICA (hierna DICA) zorgt voor de uitvoering van de clinical audit, met behulp van de input van de betrokken zorgpartijen en de wetenschap. DICA is een neutrale partij ten opzichte van het eventuele gebruik van de ‘verantwoordingsinformatie’. DICA maakt het bijvoorbeeld mogelijk dat de verantwoordingsinformatie door zorgverzekeraars uit de DICA database wordt opgehaald, evenwel pas nadat de deelnemende zorgaanbieder dat voor een specifieke zorgverzekeraar heeft geautoriseerd. De zorgaanbieder behoudt dus binnen de grenzen van dit Reglement te allen tijde het beschikkingsrecht ten aanzien van het gebruik en levering van de gegevens. Bij een clinical audit worden gegevens verzameld bij deelnemende zorgaanbieders. Deze gegevens bevatten mede persoonsgegevens zoals bedoeld in de Wet bescherming persoonsgegevens (hierna: Wbp). In het kader van de clinical audit worden de persoonsgegevens verwerkt en geanonimiseerd. Zolang de gegevens persoonsgegevens betreffen, dragen de desbetreffende zorgaanbieders en artsen daarvoor de volledige verantwoordelijkheid. Zij bepalen wat er met de persoonsgegevens mag gebeuren. DICA krijgt uitsluitend beschikking, en zal uitsluitend beslissen, over geanonimiseerde, niet tot personen herleidbare, gegevens. Dit Reglement bevat nadere voorwaarden voor het gebruik van persoonsgegevens (onder de verantwoordelijkheid van zorgaanbieders en artsen) en niet langer tot personen herleidbare gegevens (onder de verantwoordelijkheid van DICA) in het kader van de DICA clinical audits. De kosten van de DICA clinical audits worden veelal gedragen door de branchevereniging van zorgverzekeraars “Zorgverzekeraars Nederland” dan wel door een (deels) gelabeld deel als onderdeel van het tarief voor de reguliere zorgkosten. Dat laatste is het geval wanneer een DICA clinical audit zodanig is uitgekristalliseerd dat deze een bewezen meerwaarde heeft voor de kwaliteitsborging en verantwoordingsinformatie van een zorg. Andere wijze van financiering van een clinical audit is echter ook mogelijk. De kosten van het invoeren van gegevens ten behoeve van de clinical audit door de deelnemende zorgaanbieders zullen door henzelf moeten worden gedragen, tenzij er voor de desbetreffende clinical audit op andere wijze financiering is verkregen. DICA streeft er naar om de registratielasten zo gering mogelijk te doen zijn. Waar mogelijk wordt samengewerkt met andere registraties in de zorg. Dit Reglement bepaalt de werking van DICA clinical audits. Het omvat het gehele proces van vaststellen van de dataset, de invoer en controle op de gegevens, het beheer, waarborgen voor deelnemers en patiënten en de berekening van spiegelinformatie en verantwoordingsinformatie. Per clinical audit wordt een aparte wetenschappelijke commissie ingesteld die er, samen met de methodologische adviesraad en het wetenschappelijk bureau van DICA, op toeziet dat de clinical audit voor die specifieke zorg, aandoening of keten (zorgdomein) tot betrouwbare uitkomsten kan leiden.
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
Het Reglement is generiek voor alle clinical audits die door DICA worden gevoerd, tenzij in overleg met de stakeholders voor de desbetreffende audit voor een bepaalde clinical audit een ander reglement is vastgesteld. Dat reglement zal zo veel mogelijk voortbouwen op het onderhavige Reglement en slechts die andere bepalingen opnemen die noodzakelijk zijn vanuit de andere opzet van een dergelijke audit, bijvoorbeeld bij het doelmatigheidsonderzoek van geneesmiddelen.
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
Begripsbepalingen Artikel 1 DICA a. Clinical audit
Spiegelinformatie
Deelnemer Jaarrapport
Deelnameovereenkomst
Persoonsgegevens Geanonimiseerde gegevens Dataset Parameters
Kwaliteitsindicatoren
Verantwoordelijke
Bewerker
Bijzonder gebruiksrecht
Privacycommissie
De Stichting Dutch Institute for Clinical Auditing die het proces van de Clinical audits organiseert en bewaakt. Het verzamelen van gegevens voor een of meerdere Deelnemers en het bewerken daarvan zodat betrouwbare informatie ten behoeve van kwaliteitsborging en verantwoording wordt gegenereerd. Informatie betreffende de uitkomsten van de zorg aan patiënten waarop de Clinical audit betrekking heeft, gemeten aan bepaalde Parameters, waarvoor de aan de Deelnemer verbonden artsen als behandelend artsen verantwoordelijkheid dragen, in vergelijking met de uitkomsten van alle andere deelnemers. De zorgaanbieder die deelneemt aan een Clinical audit. De uitkomsten van het zorgdomein voor alle Deelnemers gezamenlijk. Het jaarrapport geeft een overzicht van de spreiding van de uitkomsten over de Deelnemers. De overeenkomst volgens het model dat als bijlage 1 bij dit reglement is gevoegd die de Deelnemer met DICA aangaat indien hij voornemers is om aan een of meer Clinical audits deel te nemen. Gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, zoals bedoeld in de Wbp. Gegevens die niet langer tot een natuurlijke persoon herleidbaar zijn en niet een geïdentificeerde of identificeerbare natuurlijke persoon betreffen. De gegevens die door de Deelnemer per clinical audit moeten worden aangeleverd. Deze gegevens zijn gebaseerd op de Parameters. De door DICA en de betrokken wetenschappelijke commissie volgens dit Reglement vastgestelde set van beoordelingscriteria voor het meten van de resultaten van de zorg aan patiënten waarop de Clinical audit betrekking heeft. Deze beoordelingscriteria zijn ontleend aan de professionele richtlijn voorzover beschikbaar en kunnen per zorgdomein verschillend zijn. Die Parameters die ingevolge de uitkomsten van het overleg als bepaald in artikel 25 op grond van hun Bijzondere gebruiksrecht aan de zorgverzekeraars beschikbaar kunnen worden gesteld. Degene die het doel en de middelen van de verwerking van Persoonsgegevens ten behoeve van de Clinical audit vaststelt zoals bedoeld in de Wbp. Degene die ten behoeve van de Verantwoordelijke Persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen, zoals bedoeld in de Wbp. Het recht van een persoon of instantie om periodiek bepaalde gegevens uit de database verstrekt te krijgen krachtens een besluit van de Deelnemer en de door deze ingevulde autorisatiematrix, zonder dat voor elke verstrekking een nader besluit van DICA of de Deelnemer noodzakelijk is. De commissie als bedoeld in artikel 20 en volgende van dit Reglement..
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
Reikwijdte Artikel 2.1
2 Dit Reglement heeft betrekking op alle Clinical audits die DICA voor één of meerdere Deelnemers uitvoert. Elke Clinical audit heeft een object, dat wil zeggen: de zorg waarover in deze Clinical audit gegevens worden geregistreerd, die worden bewerkt om daarover Spiegelinformatie te genereren. Voor elke Clinical audit wordt een aparte gegevensverwerking ingesteld. Elke gegevensverwerking dient te voldoen aan het in dit Reglement bepaalde. De gegevensverwerking is daarmee een middel om de Clinical audit mogelijk te maken. De onderscheiden Clinical audits zijn op de website van DICA beschreven onder vermelding van: • Het object; • De Dataset die ten behoeve van deze Clinical audit door of namens de Deelnemers moeten worden aangeleverd; • De samenstelling van de wetenschappelijke commissie betrokken bij de desbetreffende Clinical audit. Deze samenstelling is voor elke Clinical audit verschillend.
2.2 2.3
2.4
Het doel van de Clinical audit Artikel 3.1
3 Een Clinical audit heeft tot doel om substantieel bij te dragen aan: • de kwaliteitsborging van de Deelnemers en de aan de Deelnemers verbonden beroepsbeoefenaren; en • wetenschappelijk verantwoorde en eenduidige verantwoordingsinformatie over door de Deelnemers verleende zorg tegenover derden. Tevens beoogt de gegevensverwerking ten behoeve van de Clinical audit de registratielasten voor de Deelnemers te beperken onder meer door voor alle vormen van verantwoordingsinformatie één bron te creëren. De ten behoeve van de Clinical audit verzamelde gegevens kunnen worden gebruikt voor wetenschappelijk onderzoek, een en ander volgens de voorwaarden zoals in dit Reglement bepaald.
3.2
3.3
De gegevens ten behoeve van de clinical audits: Verantwoordelijke en Bewerker en de rol van DICA Artikel 4.1
4 Elke Deelnemer levert de gegevens uit de Dataset aan een database of doet deze gegevens namens de Deelnemer aanleveren. Voor elke Clinical audit wordt een aparte database ingesteld. In deze database heeft elke Deelnemer een eigen registratiegebied. De deelnemer is Verantwoordelijke voor de Persoonsgegevens die in het eigen registratiegebied van de Deelnemer zijn opgenomen. Alle Deelnemers maken voor Clinical audits georganiseerd door DICA gebruik van één Bewerker voor het onderhoud van de database en de in dit Reglement beschreven bewerkingen van Persoonsgegevens, zijnde Medical Research Data Management B.V. te Leiden ( h ie r n a MRDM). DICA draagt er zorg voor dat tussen iedere Deelnemer en MRDM een bewerkersovereenkomst wordt overeengekomen. De model bewerkersovereenkomst is aan dit reglement gehecht als bijlage 2. MRDM is NEN Norm 7510 gecertificeerd en database systematiek maakt NEN Norm 7510 conform werken mogelijk. Ook overigens voldoet MRDM aan alle geldende veiligheidsnormen voor de omgang met Persoonsgegevens.
4.2
4.3
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
4.4
Elke Deelnemer heeft toegang tot de door of namens deze Deelnemer aangeleverde gegevens in het eigen registratiegebied van de Deelnemer in de database overeenkomstig het door MRDM ondersteunde NEN Norm 7510 rollen en rechtenmodel. MRDM mag uitsluitend die handelingen uitvoeren die in de desbetreffende bewerkersovereenkomst en dit Reglement zijn neergelegd. DICA is voorts bevoegd MRDM namens de Deelnemers instructies te geven om bewerkingen uit te voeren op de in de database ingevoerde gegevens voor zover die nodig zijn om te voldoen aan dit Reglement en de desbetreffende bewerkersovereenkomst. Andere bewerkingen zijn niet toegestaan. Indien DICA ten behoeve van de Clinical audit gegevens uit de database behoeft, zal MRDM deze uitsluitend aan DICA kunnen verstrekken indien dit geen Persoonsgegevens van patiënten betreft. De Privacycommissie ziet er op toe dat DICA niet zelf over de Persoonsgegevens patiënten kan beschikken en deze niet kan inzien. Het hier bepaalde is van overeenkomstige toepassing indien de Deelnemer DICA opdracht zou geven tot andere bewerkingen op de gegevens ten behoeve van de kwaliteitsborging en de doelmatigheid van de zorg door de Deelnemer. Het bepaalde in de voorafgaande leden is niet van toepassing indien de patiënt uitdrukkelijke toestemming zou hebben gegeven dat DICA ten behoeve van kwaliteitsverbetering en eventueel wetenschappelijk onderzoek Persoonsgegevens van de patiënt zou mogen verwerken. Een dergelijke toestemming zal uitsluitend via de behandelend hulpverlener kunnen worden verstrekt. Dit betekent dat een dergelijke aanvulling op de registratie steeds bij in overleg met de betrokken Deelnemers moet plaatsvinden. Indien DICA niet langer gebruik wenst te maken van de diensten van MRDM, dan wel anderszins een einde aan het relatie met MRDM komt, dan zal DICA in overleg met de Nederlandse Vereniging van Ziekenhuizen (NVZ) en de Nederlandse Federatie van Universitair Medische Centra (NFU) afstemmen welke partij als nieuwe bewerker zal worden aangesteld, alsmede op welke wijze de overgang naar een nieuwe bewerker zal worden gerealiseerd.
4.5
4.6
4.7
4.8
4.9
Artikel 5.1
5 De database is zodanig ingericht dat de door of namens de Deelnemer aangeleverde gegevens automatisch worden gepseudonimiseerd zodra zij in de database worden opgenomen. De database bevat geen direct identificerende gegevens, daaronder begrepen het lokale patiëntnummer en het BSN van de patiënt(en) van de Deelnemer. De pseudonimisering is ‘tweeweg’, hetgeen betekent dat (uitsluitend daartoe geautoriseerde medewerkers van) de Deelnemer bij een export uit de database de direct identificerende patiëntgegevens terugverstrekt kan krijgen. Overigens is de database zodanig ingericht dat uit de Dataset die elementen kunnen worden ontleend die DICA ten behoeve van de Clinical Audit behoeft zonder dat het geheel van die elementen redelijkerwijs mogelijk indirect identificerende gegevens over een of meer bepaalde patiënten opleveren. De gegevens uit de Dataset in de database kunnen voor een bepaalde Clinical audit worden aangevuld met andere gegevens, zoals die uit andere registratiesystemen in de zorg, gegevens van metingen van patiëntervaringen, PROMs (patient reported outcome measures) en dergelijke. Dit zal uitsluitend gebeuren indien die gegevens voor het doel van de Clinical audit mogen worden verwerkt. Ook kunnen koppelingen worden gemaakt tussen de Geanonimiseerde gegevens in de database en andere registraties in de zorg die betrekking hebben op het object van een bepaalde Clinical audit, bijvoorbeeld om de volledigheid en juistheid van de door een Deelnemer ingevoerde gegevens te controleren. Dergelijke koppelingen dienen op het niveau van de patiënt uitsluitend anonieme overzichten op te leveren, tenzij een situatie als bedoeld in artikel 4.8 aan de orde is. De Deelnemers kunnen in deze overzichten wel herkenbaar zijn. DICA zal deze overzichten uitsluitend gebruiken zoals in de Deelnameovereenkomst en dit Reglement is bepaald.
5.2
5.3
5.4
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
Artikel 6.1
6 De database is zodanig ingericht dat op de daarin door MRDM op verzoek van DICA zoekvragen mogelijk zijn dan wel dat DICA door de MRDM anonieme bestanden aangeleverd krijgt waarop zulke zoekvragen mogelijk zijn. Deze kunnen bijvoorbeeld betrekking hebben op: − Een vergelijking van de door of namens de Deelnemer (of daaraan verbonden disciplines) aangeleverde gegevens met de gemiddelden van alle andere Deelnemers; − Case mix controle, toevalscorrectie en berekening van Kwaliteitsindicatoren; − Een vergelijking van de Kwaliteitsindicatoren per Deelnemer (of daaraan verbonden disciplines) met de gemiddelden van alle andere Deelnemers; − Landelijke gemiddelden als bovenbedoeld al dan niet verdeeld naar regio, subcategorieën van patiënten waarop de registratie betrekking heeft en dergelijke; − Alle andere kruisvergelijkingen die de sub-database mogelijk maakt en voor een Clinical audit een redelijkerwijs betrouwbaar bestand opleveren.
Artikel 7.1
7 De in de database opgenomen gegevens kunnen al dan niet na bewerking als bedoeld in artikel 6, aan de Deelnemers en aan derden worden verstrekt. Gegevens die Persoonsgegevens bevatten afkomstig uit het registratiegebied van een Deelnemer mogen uitsluitend aan de desbetreffende Deelnemer worden verstrekt. Deze verstrekking vindt evenwel uitsluitend plaats overeenkomstig de bepalingen van dit Reglement, zoals met name artikel 11.2. MRDM draagt er zorg voor dat de verstrekking plaats vindt via beveiligde verbindingen en op een zodanige wijze dat door onbevoegden niet van de gegevens kennis kan worden genomen.
7.2 7.3
Artikel 8.1
8 Op het geheel van de gegevensverwerking ten behoeve van de DICA Clinical audits zijn naast de Deelnameovereenkomst, dit Reglement en de bewerkersovereenkomst, ook kwaliteitscertificaten en technische beschrijvingen van toepassing. Op verzoek kan deze documentatie bij het DICA secretariaat en/of MRDM worden ingezien.
De rechten en plichten van de Deelnemers Artikel 9.1
9 De Deelnemer zal de Dataset (doen) aanleveren ten behoeve van de Clinical audits waaraan hij deelneemt. De aanlevering dient volledig en juist te zijn, dat wil zeggen betrekking te hebben op alle gegevens van alle patiënten zoals bepaald in de Dataset die voor de desbetreffende Clinical audit is vastgesteld. Voor elke Clinical audit wordt bepaald op welke datum de aanlevering van de gegevens die betrekking hebben op een bepaald jaar moet zijn afgerond. Na die datum kunnen de gegevens uitsluitend worden gewijzigd wanneer van een evidente misslag sprake is. Indien een patiënt bezwaar maakt tegen het gebruik van zijn/haar Persoonsgegevens in het kader van een of meerdere Clinical audits, dan wel op grond van artikel 7:455 BW diens dossier doet vernietigen, zullen diens Persoonsgegevens door de Deelnemer uit de database worden verwijderd.
9.2
9.3
Artikel 10.1
10 De Deelnemer zal de gegevens kunnen terugzien via ‘mijn DICA’ (toegankelijk via https://mijndica.clinicalaudit.nl/ of http://iserver.mrdm.nl/iportal/). In ‘mijn DICA’ zal de Deelnemer regelmatig een overzicht verstrekt krijgen van de gegevens in het eigen registratiegebied van de Deelnemer volgens een door DICA te bepalen format. De Deelnemer kan ook op andere momenten de gegevens in het eigen registratiegebied terug verstrekt krijgen volgens een door deze Deelnemer bepaald format. De Deelnemer dient hiertoe
10.2 10.3
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
een verzoek in bij MRDM. Het verzoek specificeert welke gegevens de Deelnemer verstrekt wenst te krijgen en over welke periode. Voor zulke (terug)verstrekkingen kunnen de reële kosten worden berekend voor het ontsluiten van de registratie en de uitvoer. In ‘mijn DICA’ krijgt de Deelnemer periodiek, doch tenminste 1 keer per jaar, Spiegelinformatie verstrekt volgens een door DICA te bepalen format. Deze rapportage wordt met behulp van het wetenschappelijk bureau van DICA vastgesteld door de wetenschappelijke commissie overeenkomstig het in artikel 24 bepaalde. DICA berekent op basis van Geanonimiseerde gegevens voor de terugkoppeling aan elke Deelnemer afzonderlijk de gegevens die specifiek op de Deelnemer betrekking hebben en koppelt deze terug met gelijktijdige opgave van de geaggregeerde landelijke resultaten van de Clinical audit. Door het op deze wijze relateren van individuele aan landelijke resultaten levert ‘mijn DICA’ de genoemde Spiegelinformatie. Over het format van de rapportage als bedoeld in het vorige lid wordt de Privacycommissie gehoord.
10.4
10.5
Artikel 11.1
11 DICA draagt er - via MRDM - ten behoeve van de Deelnemer - zorg voor dat door de Deelnemer verantwoordingsinformatie aan zorgverzekeraars kan worden aangeboden, zoals nader bepaald in artikel 14. Indien door de Deelnemer gewenst, kunnen de door of namens de Deelnemer aangeleverde gegevens ook voor andere vormen van verantwoording worden gebruikt, teneinde de registratielast te verminderen. Indien het om een reguliere verstrekking gaat, kan ten behoeve van de Deelnemer een nieuw Bijzonder gebruiksrecht worden gecreëerd voor een of meer door de deelnemer benoemde partijen. Behoudens de situaties zoals bepaald in dit Reglement, in het bijzonder de onderscheiden Bijzondere gebruiksrechten, worden door de MRDM of DICA aan derden geen tot de Deelnemer herleidbare gegevens verstrekt dan na toestemming van deze Deelnemer. Van de verstrekkingen aan derden en het gebruik door een partij van diens Bijzonder gebruiksrecht wordt een register bijgehouden door MRDM en DICA. In deze registers wordt per verstrekking tenminste het volgende vermeld: een omschrijving van de gegevens, de datum, aan wie en voor welk doel de verstrekking heeft plaatsgevonden De Deelnemer heeft recht op inzage in het register van gegevensverstrekkingen als bedoeld in het vorige lid. Dit register is bij MRDM in te zien voor die gegevens die rechtstreeks uit de database worden verstrekt en bij DICA voor die gegevens die vanuit de uitvoer naar DICA aan derden worden verstrekt. Het staat de Deelnemer vrij om de volgens het Reglement aan de Deelnemer verstrekte gegevens aan derden te verstrekken, zoals zorgverzekeraars en de Inspectie voor de Gezondheidszorg, of te gebruiken voor andere vormen van verantwoordingsinformatie zoals op diens website of in de jaarverslaggeving.
11.2
11.3
11.4
11.5
Artikel 12.1
12 Bij opheffing van de activiteiten van de Deelnemer of bij fusie gaan de rechten en verplichtingen van de Deelnemer over op diens rechtsopvolger. Indien niet in rechtsopvolging is voorzien zal MRDM alle Persoonsgegevens in of uit het registratiegebied van de Deelnemer vernietigen en besluit DICA samen met de Privacycommissie wat met de Geanonimiseerde gegevens zal gebeuren. Het uitgangspunt bij een besluit als bedoeld in de laatste volzin van het vorige lid is dat de gegevens in de database opgenomen blijven, maar daarbij worden ontkoppeld van de oorsprong van de inmiddels opgeheven Deelnemer.
12.2
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
Bijzondere gebruiksrechten Artikel 13.1
13 Zorgverzekeraars hebben een Bijzonder gebruiksrecht zoals in artikel 14 is bepaald. DICA heeft een Bijzonder gebruiksrecht zoals in artikel 15 en 16 is bepaald. Op verzoek van de Deelnemer kan ook aan andere partijen een Bijzonder gebruiksrecht worden toegekend. In dat geval zal tevens worden besloten welke gegevens deze partij krachtens het Bijzonder gebruiksrecht verstrekt kan krijgen. De gegevens die via een Bijzonder gebruiksrecht worden verstrekt, bevatten geen Persoonsgegevens. MRDM maakt hiertoe een anonieme uitvoer uit de database. De Privacycommissie ziet er op toe dat de uitvoer inderdaad geen Persoonsgegevens bevat.
13.2 13.3
13.4
Het Bijzonder gebruiksrecht van zorgverzekeraars Artikel 14.1
14 Zorgverzekeraars hebben een Bijzonder gebruiksrecht op gegevens die op een Deelnemer betrekking hebben, echter onder de volgende voorwaarden. Halfjaarlijks kunnen daartoe door de Deelnemer geautoriseerde zorgverzekeraars inzicht krijgen in de vulling van de database met gegevens vanuit de Deelnemer. Dit inzicht is niet bedoeld om daar Kwaliteitsindicatoren aan te ontlenen. Zo spoedig mogelijk na het overleg als bedoeld in artikel 25, kunnen daartoe door de Deelnemer geautoriseerde zorgverzekeraars de vastgestelde en gevalideerde Kwaliteitsindicatoren ophalen. Van DICA krijgen de zorgverzekeraars de Spiegelinformatie over de betreffende Kwaliteitsindicatoren, naast de algemeen beschikbare statistische overzichten. Voor het Bijzondere gebruiksrecht van de zorgverzekeraars richt DICA via MRDM per Clinical audit een autorisatiematrix in. Daarin zijn opgenomen de Deelnemers aan de Clinical audit en de zorgverzekeraars. De ‘default setting’ in de autorisatiematrix is dat zorgverzekeraars uitsluitend de hiervoor genoemde gegevens kunnen ophalen indien de desbetreffende Deelnemer daar toestemming voor heeft gegeven. De door Deelnemers verstrekte of geweigerde autorisaties zijn niet zichtbaar voor andere Deelnemers of zorgverzekeraars die wel zijn geautoriseerd. Naast de hiervoor bedoelde gegevens kunnen een Deelnemer en een zorgverzekeraar overeen komen dat ook andere gegevens uit de database aan de zorgverzekeraar worden verstrekt. Het bepaalde in artikel 13.4 is op een dergelijke uitvoer uit de database van overeenkomstige toepassing.
14.2
14.3
14.4
14.5
Rechten en verplichtingen van DICA Artikel 15.1
15 DICA stelt een wetenschappelijk bureau in dat: − de methodologische adviesraad en de wetenschappelijke commissies ondersteunt; − de Jaarrapporten voorbereidt; − via MRDM specifieke zoekvragen van de Deelnemers beantwoordt. Tevens draagt DICA via MRDM zorg voor een helpdesk die vragen van Deelnemers betreffende het invoeren van gegevens kan beantwoorden. DICA faciliteert het overleg als bedoeld in artikel 25 waarin de Kwaliteitsindicatoren worden bepaald die op grond van het Bijzondere gebruiksrecht aan de zorgverzekeraars beschikbaar kunnen worden gesteld. DICA organiseert een jaarcongres in de eerste helft van het jaar waarin de geaggregeerde resultaten van de Clinical audits bekend worden gemaakt. DICA stelt de desbetreffende publicatie(s) aan de Deelnemers en de zorgverzekeraars beschikbaar.
15.2 15.3
15.4
Artikel
16 Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
16.1
Uitsluitend op grond van het bepaalde in dit Reglement heeft DICA recht op de in de database opgenomen Gegevens. DICA mag de verkregen bestanden uitsluitend gebruiken voor de doeleinden bepaald in dit artikel. DICA verkrijgt uitsluitend Geanonimiseerde gegevens, zij het dat deze eventueel wel via door MRDM of een Trusted Third Party een aan de patiënt toegekende pseudoniem kunnen worden gekoppeld met andere registraties. Dergelijke pseudoniemen dienen zodanig te zijn dat geen re-identificatie mogelijk is en eventueel gecombineerde gegevens mogen niet tot herleidbaarheid van personen leiden. DICA en de door DICA ingestelde commissies zullen de aldus verkregen bestanden gebruiken voor de goede uitvoering van de Clinical audit. DICA heeft een Bijzonder gebruikrecht om de gegevens met inachtneming van de patiëntenrechten te gebruiken voor andere kwaliteitsmetingen in de zorg, zoals de CQ Index en PROMs. Indien de uitkomsten van deze andere metingen tot de (bepaalde) Deelnemers herleidbaar zouden zijn, zal DICA deze niet publiceren dan nadat daartoe de toestemming van de desbetreffende Deelnemers is verkregen. Zoals volgt uit artikel 5 zal DICA met andere databases en registraties kunnen koppelen. Naast de in artikel 5 genoemde doelen van zulke koppelingen, zal DICA deze verrijkte gegevens ook kunnen gebruiken voor verder onderzoek naar kwaliteitsborging en kwaliteitsverbetering in de zorg. Indien de uitkomsten van dit onderzoek tot (bepaalde) Deelnemers herleidbaar zouden zijn, zal DICA deze niet publiceren dan nadat daartoe de toestemming van de desbetreffende Deelnemers is verkregen. DICA heeft een Bijzonder gebruiksrecht om niet tot de Deelnemers herleidbare statistieken over de ingevoerde gegevens in het jaarverslag op te nemen. Ook kunnen daarin worden opgenomen de geaggregeerde gegevens van alle Deelnemers gemeten aan bepaalde parameters. DICA kan deze statistieken eveneens presenteren op door DICA te organiseren bijeenkomsten of congressen. DICA zal steeds die ziekenhuizen kunnen benoemen die aan de Clinical audit deelnemen en de ziekenhuizen die niet deelnemen. Indien de door of namens een Deelnemer aangeleverde gegevens na controle en aanmaning dusdanig onbetrouwbaar blijken dat zij niet in een Clinical audit kunnen worden meegenomen, kan DICA dit in verslaglegging of presentaties vermelden (inclusief vermelding van de naam van de desbetreffende Deelnemer). DICA zal hier zorgvuldig en terughoudend mee omgaan op basis van in overleg met de Nederlandse Vereniging van Ziekenhuizen (NVZ) en de Nederlandse Federatie van Universitair Medische Centra (NFU) op te stellen criteria. Op verzoek van een medisch wetenschappelijke vereniging aangesloten bij de Orde van Medische Specialisten, zal DICA de uitkomsten van de Clinical audit op het vakgebied van de vereniging op het niveau van de Deelnemers kunnen verstrekken. DICA sluit een overeenkomst met de desbetreffende vereniging dat deze gegevens vertrouwelijk worden behandeld en uitsluitend worden gebruikt voor de kwaliteitsverbeteringstrajecten en collegiale toetsing door de desbetreffende vereniging. Indien de Deelnemer daarmee expliciet heeft ingestemd, kunnen de door deze Deelnemer ingevoerde gegevens gemeten aan de Parameters ook worden gebruikt ten behoeve van visitatie van een of meer van de specialismen van de Deelnemer door de desbetreffende wetenschappelijke vereniging of verenigingen. Een dergelijke uitvoer uit de registratie wordt specifiek ten behoeve van deze visitatie gegenereerd en behoeft geen advies van de Privacycommissie. Voor zover het de Geanonimiseerde gegevens betreft is DICA producent van de database in de zin van het databankenrecht. Dat geldt eveneens voor deelbestanden die aan de database worden ontleend. De Deelnemers hebben een licentie om niet tot gebruik van de gegevens volgens de in dit Reglement bepaalde voorwaarden. Zorgverzekeraars die gegevens verstrekt krijgen overeenkomstig het bijzondere gebruikrecht, hebben een licentie om niet om deze gegevens ten behoeve van de zorginkoop en overige onderhandelingen met de Deelnemer te gebruiken. Voor zover het Persoonsgegevens betreft is de Deelnemer de producent van de database ten aanzien van de gegevens in het eigen registratiegebied van de Deelnemer.
16.2
16.3 16.4
16.5
16.6
16.7 16.8
16.9
16.10
16.11
16.12
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
Overige verstrekking van gegevens Artikel 17.1
17 Voor elke andere gegevensverstrekking dan behandeld in de vorige artikelen van dit Reglement, dient een schriftelijke aanvraag te worden ingediend bij DICA. Het verzoek vermeldt de identiteit van de verzoeker, redenen van het verzoek en de aard van de gevraagde gegevens. DICA, de wetenschappelijke adviescommissie en de Privacycommissie kunnen terzake nadere inlichtingen verlangen. Het verzoek wordt eerst beoordeeld door de wetenschappelijke adviescommissie van de betrokken Clinical audit en vervolgens door de Privacycommissie. Deze adviseren aan DICA. DICA neemt geen van een negatief advies van deze commissies afwijkend besluit. De wetenschappelijke adviescommissie van de betrokken Clinical audit beoordeelt een verzoek op de volgende gronden: − of de verstrekking en het daarop volgende gebruik van de gegevens door de verzoeker redelijkerwijs kan leiden tot een verantwoorde publicatie; − het aannemelijk is dat de te verstrekken gegevens relevant zijn voor het door de aanvrager beoogde doel; − het overigens aannemelijk is dat de aanvrager een verantwoord gebruik zal maken van de te verstrekken gegevens. De Privacycommissie beoordeelt na een positief advies van de wetenschappelijke commissie van de betrokken Clinical audit een verzoek op de volgende gronden: − de verstrekking in overeenstemming is met het doel van de registratie; − de bescherming van de persoonlijke levenssfeer van de in de registratie opgenomen patiënten is voldoende gewaarborgd; − het overigens aannemelijk is dat de aanvrager een verantwoord gebruik zal maken van de te verstrekken gegevens; − of de verstrekking de continuïteit van de Clinical audit niet in gevaar brengt; − of de te verstrekken gegevens al dan niet herleidbaar zijn tot de Deelnemers. Indien naar het oordeel van de Privacycommissie gegevens worden gevraagd die tot een Deelnemer herleidbaar zouden zijn, wordt te voren de schriftelijke toestemming van de Deelnemer gevraagd. Indien deze toestemming wordt onthouden, worden de verzochte gegevens zodanig geaggregeerd dat de Deelnemer daarin niet meer herkenbaar is. Het resultaat van de aggregatie wordt door de Privacycommissie gecontroleerd. De Privacycommissie zal richtlijnen opstellen waarin wordt aangegeven welke datasets in het algemeen aan de in artikel 17.4 genoemde voorwaarden voldoen. Aanvragen die binnen deze Richtlijnen vallen, kunnen door het bureau van DICA worden afgehandeld. De Privacycommissie krijgt elk jaar een overzicht met toelichting van de aanvragen die op deze wijze zijn afgehandeld. De Privacycommissie kan adviseren om aan de verstrekking voorwaarden te verbinden. DICA zal een dergelijk advies volgen.
17.2
17.3
17.4
17.5
17.6
17.7
Artikel 18.1
18 DICA besluit tot het al dan niet verstrekken van de gegevens binnen 3 weken na ontvangst van het advies van de Privacycommissie. Deze termijn kan eenmaal met 3 weken worden verlengd. DICA kan van een positief advies van de wetenschappelijke commissie en de Privacycommissie afwijken indien: − de aanvrager zich niet wil binden aan de gestelde voorwaarden; − DICA van mening is dat verstrekken het reële gevaar in zich houdt dat de Clinical audit schade oploopt; − DICA van mening is dat verstrekken het reële gevaar van bedrijfsschade voor DICA in zich houdt. DICA kan aanvullende voorwaarden voor de verstrekking stellen ten opzichte van de door de Privacycommissie voorgestelde.
18.2
18.3
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
18.4
Een besluit tot het verstrekken wordt schriftelijk aan de wetenschappelijke commissie van de betrokken Clinical audit en de Privacycommissie meegedeeld. Een van een positief advies afwijkend besluit wordt voldoende gemotiveerd. DICA kan niet afwijken van een negatief advies van de Privacycommissie. Wel kan DICA gelet op het belang van de registratie, de commissie in overweging geven haar besluit te herzien, of dat een bestand met andere gegevens mogelijk wel aan verzoeker zou kunnen worden verstrekt.
18.5
Artikel 19.1
19 Na het besluit om gegevens te verstrekken, wordt - voordat de gegevens worden verstrekt - een overeenkomst met de aanvrager gesloten. Hierin worden in ieder geval de door de Privacycommissie en/of DICA aan de verstrekking verbonden voorwaarden opgenomen. In bijlage 3 zijn de overige voorwaarden benoemd die in ieder geval in deze Overeenkomst worden opgenomen. De verzoeker is de reële kosten van het ontsluiten van de gegevens uit de database verschuldigd.
19.2
Privacycommissie Artikel 20.1 20.2
20 Door DICA is een Privacycommissie ingesteld. De taken van de Privacycommissie zijn de volgende: − het adviseren over het verstrekken van gegevens in die gevallen waarin dit Reglement voorziet, anders dan krachtens het gebruiksrecht van de Deelnemer zelf, en het besluiten over de eventuele aan het verstrekken te stellen nadere voorwaarden; − in het bijzonder adviseert de commissie mede namens de Deelnemers of verstrekkingen aan DICA of zorgverzekeraars uit de database inderdaad geen Persoonsgegevens bevatten. De Privacycommissie kan hierover algemene richtlijnen opstellen zodat niet elk verzoek opnieuw behoeft te worden beoordeeld. − het uitoefenen van alle andere rechten die dit Reglement de commissie toekent; − het behandelen van klachten over de werking van de registratie; − het adviseren aan DICA over die situaties waarin dit Reglement niet voorziet en waarbij de privacy van of patiënten of die van de Deelnemers in het geding is en over eventuele wijzigingen van het reglement terzake; − het adviseren over alle andere zaken die voor de registratie van belang zijn, zoals de bewaartermijnen en de wijze van bewaren van de opgenomen gegevens. De Privacycommissie zal voor haar werkzaamheden in beginsel geen toegang krijgen tot de Persoonsgegevens in de database en primair adviseren of de werkwijze in overeenstemming met privacy regelgeving is. De Privacycommissie is bevoegd om het register van verstrekkingen in te zien. DICA verschaft de Privacycommissie alle inlichtingen die deze redelijkerwijs voor haar taak behoeft. De adviezen van de Privacycommissie worden op de website van DICA openbaar gemaakt en zullen worden opgevolgd door DICA. Aan de Privacycommissie wordt periodiek gerapporteerd over het geheel van organisatorische en technische maatregelen en procedures dat dient om zeker te stellen dat bij het doen functioneren en het gebruik van een Clinical audit de persoonlijke levenssfeer van geregistreerde patiënten is gewaarborgd, dat de vertrouwelijkheid van gegevens in acht wordt genomen en het gebruik zo zorgvuldig mogelijk plaatsvindt. De Privacycommissie kan naar aanleiding van deze rapportage aanbevelingen doen die door DICA en de MRDM zullen worden opgevolgd.
20.3
20.4 20.5 20.6
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
Artikel 21.1
21 De samenstelling van de Privacycommissie is als volgt: 2 leden namens de Deelnemers - zijnde 1 lid vanuit de Nederlandse Vereniging van Ziekenhuizen (NVZ) en 1 lid vanuit de Nederlandse Federatie van Universitair Medische Centra (NFU) - , 1 lid vanuit de Orde van Medisch Specialisten, 1 lid namens Zorgverzekeraars Nederland, 1 lid vanuit de Nederlandse Patiënten Consumenten Federatie en een onafhankelijk voorzitter. De voorzitter heeft stemrecht. Iedere nieuwe voorzitter wordt op basis van diens deskundigheid met privacyvragen in de zorg unaniem door de overige leden gekozen. De leden vanuit de Deelnemers worden voorgedragen door de voornoemde organisaties Het lidmaatschap in de Privacycommissie is onverenigbaar met het bekleden van een functie in het bestuur van DICA, het zijn van werknemer dan wel vaste adviseur van DICA of het lidmaatschap in een van de andere door DICA ingestelde commissies. De leden worden met in achtneming van de voordracht benoemd en ontslagen door DICA voor een periode van vier jaar. Deze termijn kan maximaal met nog eens vier jaar worden verlengd. DICA kan deskundigen met een bepaalde discipline (bijvoorbeeld ICT, privacyrecht) als adviserend leden voor de Privacycommissie voordragen. De Privacycommissie kan daartoe ook zelf een voorstel doen. De adviserende leden hebben geen stemrecht.
21.2 21.3
21.4 21.5
Artikel 22.1
22 De Privacycommissie vergadert tenminste eenmaal per jaar en verder indien DICA, een bij een Clinical audit betrokken wetenschappelijke commissie of tenminste twee leden van de commissie dit wenselijk achten. Besluiten van de Privacycommissie komen tot stand wanneer tenminste vier leden aanwezig zijn. De Privacycommissie beslist bij voorkeur met consensus van alle leden. Indien het op stemming aankomt, beslist, bij het staken van stemmen, de voorzitter. De commissie kan besluiten om via een teleconferentie te vergaderen. Besluiten en adviezen worden binnen een termijn van drie weken na de vergadering waarin deze zijn vastgesteld schriftelijk aan MRDM en DICA kenbaar gemaakt. Vanuit het bureau van DICA wordt een secretaris aan de Privacycommissie toegevoegd. Deze is belast met de voorbereiding en de verslaglegging van de vergaderingen en met de uitvoering van de door de commissie genomen besluiten. De leden van de Privacycommissie zijn tot geheimhouding verplicht van alles wat hen in hun werkzaamheden als lid van deze raad ter kennis komt en die hen vertrouwelijk zijn meegedeeld of waarvan zij het vertrouwelijk karakter redelijkerwijs kunnen vermoeden. De Privacycommissie brengt jaarlijks schriftelijk verslag uit van haar werkzaamheden aan de DICA. Dit verslag wordt in zijn geheel in DICA’s jaarrapportage opgenomen en aldus aan de Deelnemers bekendgemaakt.
22.2
22.3 22.4
22.5
22.6
Methodologische adviesraad Artikel 23.1 23.2
23 DICA heeft voor de Clinical audits een methodologische adviesraad ingesteld. De methodologische adviesraad adviseert DICA over Spiegelinformatie, case-control mix, toevalscorrectie, thema’s voor de landelijke rapportages en andere zaken waardoor de validiteit en betekenis van de Clinical audit voor de kwaliteit van zorg en de daarover te geven verantwoording kan worden vergroot. De methodologische adviesraad adviseert de wetenschappelijke commissie als bedoeld in het volgende artikel. De methodologische adviesraad bestaat uit minimaal zes personen. Tenminste drie van deze leden zijn afkomstig uit kringen van de wetenschap (epidemiologie, kwaliteit van zorg, doelmatigheids- en zorgonderzoek). Tenminste één lid is afkomstig uit kringen van de zorgverzekeraars. Andere leden kunnen afkomstig zijn uit kringen die, naast de Deelnemers, als afnemers van Spiegelinformatie
23.3 23.4
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
kunnen gelden, zoals de patiëntenorganisaties of de Inspectie voor de Gezondheidszorg. Elk lid wordt evenwel op persoonlijke titel op basis van deskundigheid voorgedragen. De Nederlandse Vereniging van Ziekenhuizen (NVZ) en de Nederlandse Federatie van Universitair Medische Centra (NFU) worden geïnformeerd en zullen in de gelegenheid worden gesteld zich uit te laten over de samenstelling van de methodologische adviesraad en over voordrachten van de leden. DICA benoemt en ontslaat de leden van de methodologische adviesraad voor een periode van vier jaar. Deze termijn kan maximaal met nog eens vier jaar worden verlengd. De leden van de methodologische adviesraad zijn tot geheimhouding verplicht van alles wat hen in hun werkzaamheden als lid van deze raad ter kennis komt en die hen vertrouwelijk zijn meegedeeld of waarvan zij het vertrouwelijk karakter redelijkerwijs kunnen vermoeden.
23.5
23.6 23.7
Wetenschappelijke commissie Artikel 24.1 24.2
24 Voor elke Clinical audit wordt een wetenschappelijke commissie ingesteld. Deze wetenschappelijke commissie is samengesteld uit vertegenwoordigers van de disciplines die bij het zorgdomein van de desbetreffende Clinical audit zijn betrokken. Dat zullen veelal medisch specialisten zijn, maar ook verpleegkundig specialisten of paramedici kunnen lid zijn van de wetenschappelijke commissie. Het streven is tevens om een lid op te nemen vanuit de patiëntenorganisatie die representatief is voor het desbetreffende zorgdomein. De leden van de wetenschappelijke commissie worden benoemd door de desbetreffende wetenschappelijke vereniging of beroepsorganisatie van het lid. De Deelnemers worden middels de website van DICA geïnformeerd over de samenstelling van de wetenschappelijke commissies. Indien zij bezwaar maken tegen een voordracht, benoeming of samenstelling van een wetenschappelijke commissie kunnen zij dat schriftelijk kenbaar maken aan de desbetreffende wetenschappelijke commissie en DICA. Het lidmaatschap van een wetenschappelijke commissie voor één bepaalde Clinical audit is niet onverenigbaar met het lidmaatschap van een wetenschappelijke commissie van andere Clinical audits. De taken van de wetenschappelijke commissie zijn, waar aan de orde gefaciliteerd door het wetenschappelijk bureau van DICA: − Het vaststellen van het object van de Clinical audit als bedoeld in artikel 2.2; − Het jaarlijks vaststellen van de Dataset die door of namens de Deelnemers voor de desbetreffende Clinical audit moet worden aangeleverd; − Het vaststellen van de Parameters; − Het adviseren van DICA over de voeding van de database van de Clinical audit; − Het beoordelen van een aanvraag voor het verstrekken van gegevens overeenkomstig het in artikel 16 en volgende van dit Reglement bepaalde; − Het vaststellen van de gevalideerde gegevens die al dan niet krachtens een Bijzonder gebruikrecht aan derden beschikbaar worden gesteld of door DICA openbaar worden gemaakt; − Het vaststellen van het Jaarrapport, dat door het wetenschappelijk bureau van DICA is voorbereid. Alvorens het Jaarrapport door de wetenschappelijke commissie wordt vastgesteld, wordt daarover de methodologische adviesraad gehoord. DICA voert voor wetenschappelijke commissie de zoekvragen uit die deze ten behoeve van het Jaarrapport behoeft. De leden van de wetenschappelijke commissie zijn tot geheimhouding verplicht van alles wat hen in hun werkzaamheden als lid van deze commissie ter kennis komt en die hen vertrouwelijk zijn meegedeeld of waarvan zij het vertrouwelijk karakter redelijkerwijs kunnen vermoeden.
24.3 24.4
24.5
24.6
24.7 24.8 24.9
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
Het overleg over het Bijzondere gebruiksrecht van de zorgverzekeraars Artikel 25.1
25 Jaarlijks organiseert DICA per Clinical audit een overleg tussen de wetenschappelijke commissie, de Privacycommissie, de bij het zorgpad betrokken disciplines, eventueel andere direct belanghebbende partijen bij de Clinical audit en de zorgverzekeraars. Dit overleg heeft met name de volgende doelen: • om aan de start van een Clinical audit het tijdspad te bepalen wanneer Kwaliteitsindicatoren beschikbaar zullen kunnen komen; • om op basis van de van de Parameters die Kwaliteitsindicatoren vast te stellen die op het niveau van de afzonderlijke Deelnemers op basis van het Bijzonder gebruiksrecht van de zorgverzekeraars aan de zorgverzekeraars kunnen worden verstrekt; • om het beschikbaar komen van de bedoelde Kwaliteitsindicatoren gezamenlijk te evalueren en voorzover nodig te bezien welke verbeteringen hierin kunnen worden aangebracht. De rol van DICA bij dit overleg is het organiseren van dit overleg en om, wanneer nodig ,inhoudelijke ondersteuning te bieden vanuit het wetenschappelijke bureau over de validiteit van parameters zodanig dat zij ook als Kwaliteitsindicatoren voor de kwaliteit van zorg door de zorgverzekeraars kunnen worden gehanteerd. DICA bevordert de spoedige afronding van dit overleg.
25.2
25.3
25.4
Onvoorziene omstandigheden Artikel 26.1
26 Het bepaalde in de vorige artikelen laat onverlet dat bepaalde instanties, zoals de Inspectie voor de Gezondheidszorg of de Nederlandse Zorgautoriteit zouden kunnen stellen dat zij op grond van de wet Gegevens uit de database kunnen vorderen. DICA zal tegen een zodanige vordering verweer voeren tenzij DICA , gehoord de Privacycommissie van mening is dat een aanmerkelijk volksgezondheidsbelang het verstrekken van de gegevens inderdaad noodzakelijk maakt. Indien de gevorderde verstrekking betrekking heeft op een bepaalde Deelnemer zal deze bij het verweer worden betrokken. Tot het verstrekken van de gevorderde gegevens wordt wanneer verweer wordt gevoerd, eerst overgegaan na een rechterlijk bevel of indien gedurende procedure blijkt dat het verweer kansloos moet worden geacht.
26.2
26.3
Looptijd Artikel 27.1
27 De database voor een Clinical audit is behoudens het in de volgende leden van dit artikel bepaalde, voor onbepaalde tijd ingesteld. De Deelnemer en DICA kunnen de deelname aan één of meerdere Clinical audits en/of de Deelnameovereenkomst beëindigen zoals bepaald in de Deelnameovereenkomst. In geval van beëindiging van de Deelnameovereenkomst is het DICA uitsluitend nog toegestaan om Geanonimiseerde gegevens afkomstig van de desbetreffende Deelnemer te gebruiken die zodanig geaggregeerd zijn dat deze redelijkerwijs niet meer tot de Deelnemer herleidbaar zijn. Alle Persoonsgegevens afkomstig van de Deelnemer zullen uit de database worden verwijderd, al dan niet nadat een kopie daarvan op verzoek van Deelnemer door MRDM aan de Deelnemer is verstrekt. DICA zal de gegevens voorts uitsluitend gebruiken in overeenstemming met dit Reglement. Het voorafgaande is van overeenkomstige toepassing indien de Deelnemer uitsluitend de deelname aan een bepaalde clinical audit beëindigt. In dat geval geldt het hier bepaalde uitsluitend voor de door die Deelnemer aangeleverde gegevens betreffende die Clinical audit. In geval van beëindiging van de Deelnameovereenkomst kan de Deelnemer de diensten van MRDM onder de Bewerkersovereenkomst voortzetten of de Bewerkersovereenkomst met MRDM
27.2
27.3
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
beëindigen. In geval van beëindiging van de Deelnameovereenkomst zonder beëindiging van de Bewerkersovereenkomst zal DICA de kosten van MRDM niet langer voor de Deelnemer dragen. De Deelnemer kan de Bewerkersovereenkomst met MRDM beëindigen zoals bepaald in de Bewerkersovereenkomst. MRDM zal de instructies van de Deelnemer ten aanzien van diens Persoonsgegevens te allen tijde volgen. Ook in geval van beëindiging van de Bewerkersovereenkomst geldt dat het DICA uitsluitend nog toegestaan is om Geanonimiseerde gegevens afkomstig van de desbetreffende Deelnemer te gebruiken die zodanig geaggregeerd zijn dat deze redelijkerwijs niet meer tot de Deelnemer herleidbaar zijn. Alle Persoonsgegevens afkomstig van de Deelnemer zullen uit de database worden verwijderd, al dan niet nadat een kopie daarvan op verzoek van Deelnemer door MRDM aan de Deelnemer is verstrekt. DICA zal de gegevens voorts uitsluitend gebruiken in overeenstemming met dit Reglement. In geval van beëindiging van de Bewerkersovereenkomst met MRDM door een Deelnemer zal DICA in beginsel de Deelnameovereenkomst met de desbetreffende Deelnemer beëindigen. DICA zal haar overeenkomst met MRDM niet zonder overleg met de Deelnemers en/of NVZ en NFU beëindigen. In geval van beëindiging van de overeenkomst tussen MRDM en DICA zijn de Deelnemers vrij om de Deelnameovereenkomst (tussentijds) te beëindigen, zonder enige vergoeding verschuldigd te zijn, tenzij in het overleg met de Deelnemers en/of de Nederlandse Vereniging van NVZ Ziekenhuizen en de Nederlandse Federatie van Universitair Medische Centra (NFU) in een opvolgende bewerker is voorzien. Indien MRDM wordt ontbonden, in surseance verkeert of de actieve werkzaamheden beëindigt, zal het MRDM niet langer toegestaan zijn de gegevens in de database te verwerken. Alle gegevens zullen worden vernietigd, al dan niet nadat een kopie van de op dat moment bewaarde gegevens binnen het eigen registratiegebied op verzoek van de Deelnemer aan de Deelnemer of aan een daartoe aangewezen derde is verstrekt. Indien daartoe door de Deelnemers gemachtigd, kan dit verzoek ook door de Nederlandse Vereniging van NVZ Ziekenhuizen en de Nederlandse Federatie van Universitair Medische Centra (NFU)worden gedaan voor de overdracht van alle volledige databases van de Clinical audits. Indien DICA wordt ontbonden, in surseance verkeert of de actieve werkzaamheden beëindigt, is het DICA niet langer toegestaan gegevens aan de databases te ontlenen. MRDM zal zich vanaf dat moment onthouden van het beantwoorden van zoekvragen DICA. Elke Deelnemer zal alsdan desgewenst een kopie van de door deze aangeleverde en in diens registratiegebied bewaarde Gegevens vanuit MRDM verstrekt krijgen. DICA richt diens ICT systemen waarin de uit de databases ontleende op patiëntniveau Anonieme Gegevens ten behoeve van een clinical audit worden geanalyseerd zodanig in dat: a. Deze gegevens kunnen worden geëxporteerd in een csv of spss bestand; b. Deze zijn voorzien van zodanige metadata, toelichting of andere beschrijvingen dat inzichtelijk kan worden gemaakt waarom de analyse tot de gepubliceerde uitkomsten leidde. DICA bewaart deze gegevens in de eerste plaats ten behoeve van de validatie van een clinical audit en om een langdurig inzicht in de ontwikkelingen van de kwaliteit van zorg in Nederland mogelijk te maken. In de tweede plaats wordende gegevens bewaard ten behoeve van overdracht van de onder a en b bedoelde gegevens ingeval van een situatie als bedoeld in het vorige lid. Ingeval van een situatie als bedoeld in het vorige lid, worden de bewaarde gegevens overgedragen aan een daartoe door de NVZ en NFU aangewezen instantie. De NVZ en NFU kunnen voorwaarden verbinden aan deze overdracht, zoals met betrekking tot de herkenbaarheid van de Deelnemers. DICA is gehouden om, voorzover redelijkerwijs mogelijk, aan deze overdracht mee te werken. Vervolgens worden de gegevens bij DICA vernietigd.
27.4
27.5 27.6
27.7
27.8
27.9
Het copyright van dit document berust bij het Dutch Institute for Clinical Auditing. Niets uit deze uitgave mag gebruikt, verspreid of vermenigvuldigd worden zonder voorafgaande schriftelijke toestemming.
Versie 21
