Skip to main content

Gewaarborgde privacy en dataveiligheid: speerpunten van DICA

DICA is een facilitaire organisatie ten dienste van zorgaanbieders, zorgprofessionals en zorginstellingen. Dagelijks werken we met persoonlijke en daarmee gevoelige data waar we zorgvuldig mee om (moeten) gaan. In het DICA-reglement legden wij vast hoe om te gaan met toegankelijkheid, beschikbaarheid en eigendom van data. Leidraad is enerzijds dat DICA geen toegang heeft tot gegevens die herleidbaar zijn naar persoonlijke medische data en anderzijds dat we gegevens alleen terug leveren aan behandelaars en zorginstellingen.

Databewerking
Voor het verwerken van gegevens sluit DICA een overeenkomst met zorginstellingen en sluiten zorginstellingen een bewerkersovereenkomst met Medical Research Data Management (MRDM). Uitwisseling van privacygevoelige informatie vindt altijd plaats tussen zorginstelling en MRDM, en nooit tussen zorginstelling en DICA. Vraagt een zorginstelling aan DICA om persoonsgegevens, dan mogen en kúnnen wij die niet geven.

Informatieveiligheid
MRDM is NEN-7510 en ISO-27001 gecertificeerd. Dit zijn normen voor informatieveiligheid. Instellingen die gecertificeerd zijn hebben de omgang met privacygevoelige informatie goed geregeld en bijvoorbeeld maatregelen genomen om ‘hacken’ tegen te gaan. Twee keer per jaar vindt een audit plaats om vast te stellen dat MRDM nog steeds aan de hoogste standaarden voldoet.

Eigendom
DICA heeft geen toegang tot gegevens die zij kan herleiden tot individuele patiënten, adressen en persoonlijke medische data. Dergelijke privacygevoelige informatie blijft altijd binnen het domein en eigendom van de zorginstellingen. Via het Transparantieportaal kunnen gegevens aan vragende partijen (zoals Zorginstituut Nederland, patiëntenverenigingen en zorgverzekeraars) alleen door de aanbieders zelf worden door geleverd omdat alleen zorgaanbieders zelf beslissen over deze data. In tegenstelling tot wat soms wordt gedacht, hebben “derden” dus nooit toegang tot de gegevens.

Werking van onze kwaliteitsregistraties
De werking van onze kwaliteitsregistraties staat omschreven in het DICA-reglement. Het omvat het gehele proces van de invoer en controle van de gegevens, het beheer, waarborgen voor zorgaanbieders en patiënten, de berekening van spiegelinformatie en verantwoordingsinformatie en de verstrekking voor wetenschappelijk onderzoek.

De onderwerpen privacy en dataveiligheid hebben bij DICA veel prioriteit. De kwaliteit van registraties kan immers alleen geborgd zijn als alle participanten in volledig vertrouwen samenwerken.