Privacy

Privacy, ofwel een juiste bescherming van persoonsgegevens, heeft bij DementieD en de bij haar aangesloten organisaties hoge prioriteit. De persoonsgegevens van de patiënt/cliënt worden op de volgende wijze beschermd:

  • Vastleggen van toestemming van de patiënt om gegevens in de keten te delen.
  • Een veilige verbinding tussen gebruikers/beheerders en de hosting-aanbieder.
  • Hosting via versleuteling en gebruik van een dedicated server voor de activiteiten van DementieD. Er wordt zoveel mogelijk aansluiting gezocht bij de norm NEN 7510; informatiebeveiliging in de zorg.
  • Zorgverleners zien bij inloggen, voor zover van toepassing, alleen eigen patiënten/cliënten en niet alle patiënten.

Toestemming van de patiënt/cliënt

Het DementieD digitale dossier kan pas worden aangemaakt als er toestemming van de patiënt/cliënt is voor:

  • Het ter beschikking stellen van gegevens door de betrokken zorginstelling(en)/huisartsenpraktijk(en).
  • Het opvragen van aanvullende informatie bij zorgverlenende organisaties voor zover mogelijk relevant.
  • Het mededelen van uitkomsten van diagnostiek en consultatie aan het DementieD loket voor zover relevant voor (beoordeling van) de aandoening en de (verwijzing naar) in te zetten zorgverlening.

De patiënt kan geen fysieke handtekening in het DementieD dossier plaatsen en daarom wordt bij DementieD vastgelegd dat:

  • de patiënt toestemming geeft, of,
  • een vertegenwoordiger toestemming geeft en wie dat is, of
  • geen toestemming verkregen kon worden. (patiënt heeft geen vertegenwoordiger en is niet in staat toestemming te verlenen), of
  • de patiënt geen toestemming geeft.

Vervolgens wordt vastgelegd wie deze toestemming verkregen heeft van de patiënt.

Toegang door zorgverleners

Een gebruiker krijgt pas toegang tot zijn betreffende gedeelte van DementieD als hij een gebruikersaccount heeft gekregen dat aangemaakt is door de beheerder in het samenwerkingsverband. Een gebruiker kan zichzelf dus niet registreren. Identificatie geschiedt met een gebruikersnaam en wachtwoord. Om de reden dat DementieD praktisch toepasbaar moet zijn en blijven worden verschillende mogelijkheden geboden:

  • individuele accounts
  • collectieve accounts (voor een hele afdeling)

Bij een individueel account krijgt de gebruiker een individuele gebruikersnaam en wachtwoord. Als de gebruiker een dossier aanmaakt of bewerkt, worden zijn gegevens gekoppeld aan het DementieD dossier en is herleidbaar dat hij degene is die dit gedaan heeft.
Het is ook mogelijk om een collectief account te gebruiken. Bijvoorbeeld voor ziekenhuizen waar een groot aantal zorgverleners verantwoordelijk is voor een patiënt.

Verbinding en hosting

Er wordt zoveel mogelijk aansluiting gezocht bij norm NEN 7510 voor informatiebeveiliging in de zorg. Zo werkt DementieD via een https-verbinding. Dit betekent dat alle informatie die verstuurd wordt beveiligd is door versleuteling. Alleen met de juiste gebruikersnaam en het juiste wachtwoord kan men toegang krijgen tot de informatie. Bij datatransport vindt dit in gecodeerde vorm plaats. De DementieD databank en website wordt gehost via een dedicated server, dus speciaal voor DementieD en zonder vermengingsrisico met andere gegevensbestanden