Privacy en AVG
Als aanbieder van diagnostiek hebben wij te maken met (vertrouwelijke) patiëntgegevens. De bescherming van deze gegevens is voor ons van essentieel belang.
U kunt erop vertrouwen dat wij persoonsgegevens van uw patiënten en van u en uw medewerkers op een correcte wijze en volgens geldende wetgeving behandelen. We hebben daarom ons beleid op het gebied van bescherming persoonsgegevens en informatiebeveiliging herzien en waar nodig gewijzigd.
Grondslag voor verwerking persoonsgegevens
SHO verwerkt persoonsgegevens op basis van de Wet op de geneeskundige behandelingsovereenkomst (WGBO). U kunt als aanvrager van onderzoek gegevens met ons uitwisselen zelfs zonder expliciete toestemming van de patiënt. Deze expliciete toestemming geldt namelijk niet voor zorgverleners die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst.
Verwerkersverantwoordelijkheid
Van verschillende zorgverleners hebben wij het verzoek gekregen om verwerkersovereenkomsten te tekenen. Binnen de grenzen van de AVG worden zowel de aanvragende arts als SHO als “verwerkingsverantwoordelijk” getypeerd. Het is daarom voor u niet nodig om een verwerkersovereenkomst met SHO te sluiten (Artikel 26 AVG). De wet schrijft echter wel voor dat huisarts en SHO afspraken maken over de uitwisseling van persoonsgegevens en de bijbehorende verantwoordelijkheden als het gaat om informatiebeveiliging en privacybescherming. Deze afspraken leggen we vast in gegevensuitwisselingsovereenkomsten. Hoe we gestalte kunnen geven aan deze gegevensuitwisselingsovereenkomst zullen we de komende maanden met u afstemmen.
Om u inzicht te geven in de verschillende maatregelen die wij hebben doorgevoerd, volgt hieronder een kort overzicht:
• Om uw patiënten te informeren hebben we een Privacystatement toegevoegd aan onze website. Hierin staat hoe we omgaan met persoonlijke gegevens, welke gegevens we van patiënten vastleggen en wat de rechten van patiënten zijn in het opvragen, wijzigingen of vernietigen er van;
• We hebben een Functionaris Gegevensbescherming (FG) aangesteld waarbij u en uw patiënten terecht kunt met vragen of klachten over privacybescherming of de melding van een incident. De FG kunt u bereiken via
• We hebben met al onze softwareleveranciers verwerkersovereenkomsten afgesloten;
• We hebben met partner laboratoria gegevensuitwisselingsovereenkomsten afgesloten;
• We hebben onze procedures, waar nodig, aangepast en versterken de beveiliging van onze systemen zodat deze gereed zijn voor de strengere privacywetgeving;
• We maken gebruik van secure mail om u berichten te sturen met privacy gevoelige inhoud.
Naast alle nieuwe en bestaande wetgeving die (elektronische) uitwisseling van gegevens in de zorg betreft, werkt SHO al langere tijd volgens de normen NEN 7510, NEN 7512 en NEN 7513. Deze NEN-normen zijn specifiek gericht op informatiebeveiliging en bescherming van persoonsgegevens in de zorg. Heeft u een vraag over dit informatiebeveiligingsbeleid, dan kunt u contact opnemen met onze Information Security Officer via