Privacy by design

Wij werken in Wageningen met een kleine groep mensen de hele dag met data die niet van ons is. Dat vinden mensen soms eng en dat snappen we ook, want er is veel te doen over privacy en het gebruik van zorginhoudelijke patiëntgegevens. Wij gaan er echter zeer zorgvuldig mee om en om dat te onderstrepen zijn we ISO 27001 en NEN7510 gecertificeerd. We noemen dit privacy by design. De autoriteit Persoonsgegevens zegt daarover:

Privacy by design

Privacy by design houdt in dat u als organisatie al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) ten eerste aandacht besteedt aan privacyverhogende maatregelen, ook wel privacy enhancing technologies (PET) genoemd. Ten tweede houdt u rekening met dataminimalisatie: u verwerkt zo min mogelijk persoonsgegevens, dat wil zeggen alleen de gegevens die noodzakelijk zijn voor het doel van de verwerking. Op deze manier kunt u een zorgvuldige en verantwoorde omgang met persoonsgegevens technisch afdwingen.

Wij slaan de geëxtraheerde gegevens encrypted per praktijk op. Dit houdt in dat wij nooit de NAW gegevens van de patiënten kunnen inzien, deze zijn simpelweg niet beschikbaar voor ons. Alleen de huisarts heeft de sleutel om te zien om welke patiënten het gaat (en medewerkers binnen de praktijk die door de huisarts daartoe geautoriseerd zijn).