CoZo Privacyverklaring

Deel 1 - Privacyverklaring voor de patiënt
Deel 2 - Privacyverklaring voor de zorgverleners
 

Deel 1 - Privacyverklaring voor de patiënt

Dit is de Privacyverklaring van het Collaboratief Zorgplatform Vlaanderen – CoZo VZW, gevestigd te 9000 Gent, Corneel Heymanslaan 10 met ondernemingsnummer 0515.948.443 (hierna verder genoemd: CoZo).
Met deze Privacyverklaring wil CoZo u als patiënt informeren over de wijze waarop CoZo uw persoonsgegevens verwerkt, zowel op de website als in de mobiele applicatie.

Inhoudsopgave
I. Wat is CoZo?
II. Wie houdt er gegevens over mij bij?
II.1. De zorginstelling/zorgverlener bewaart uw patiëntendossier
II.2. CoZo geeft weer waar er medische documenten beschikbaar zijn en maakt inzage van op afstand mogelijk
III. Op welke grond mag CoZo mijn persoonsgegevens verwerken?
IV. Welke gegevens worden er door CoZo over mij bijgehouden?
V. Welke gegevens worden er via CoZo gedeeld?
VI. Wie kan via CoZo mijn medische gegevens raadplegen?
VII. Deelt CoZo mijn gegevens met anderen?
VIII. Welke rechten heb ik met betrekking tot de verwerking van mijn persoonsgegevens?
VIII.1. Uw GDPR-rechten
VIII.1.A. Recht op inzage en kopie van uw persoonsgegevens
VIII.1.B. Recht op rectificatie van uw gegevens
VIII.1.C. Recht op beperking van de verwerking
VIII.1.D. Recht van bezwaar
VIII.1.E. Recht om een klacht in te dienen
VIII.2. Kan ik zien wie mijn dossier heeft geraadpleegd?
VIII.3. Wie kan ik aanspreken voor vragen of om mijn rechten uit te oefenen?
VIII.3.A. Het ziekenhuis / de praktijk voor vragen of klachten over de inhoud van het patiëntendossier
VIII.3.B. (De DPO van) CoZo voor vragen of klachten over de uitwisseling van gezondheidsgegevens via CoZo
IX. Gebeurt de digitale uitwisseling van mijn gezondheidsgegevens op veilige wijze?
X. Hoe kan ik CoZo contacteren?
XI. Wijzigingen aan de Privacyverklaring
XII. Versiehistorie
 

I. Wat is CoZo?

Het Collaboratief Zorgplatform (CoZo) is erkend als elektronisch uitwisselingsplatform van gezondheidsgegevens, dat zorgt voor de regionale toegang (hub) tot het federale uitwisselingsplatform, het eHealth-platform (metahub). Het eHealth-platform is een openbare instelling. De regionale toegang tot het eHealth-platform is uitbesteed aan regionale platforms, zoals CoZo. CoZo vervult bijgevolg een taak van algemeen belang.

CoZo is opgericht met het doel om een veilige en vlotte gegevensdeling in de gezondheidszorg mogelijk te maken tussen patiënten, zorginstellingen en zorgverleners. Verschillende zorginstellingen, zorgpraktijken en zorgverleners zijn als lid bij CoZo aangesloten.

Om u de best mogelijke behandeling te kunnen bieden, is het essentieel dat uw zorgverleners een volledig beeld hebben van uw gezondheidstoestand en uw medische voorgeschiedenis. Die gegevens zitten vaak verspreid over de verschillende zorgverleners en zorginstellingen die u ooit heeft geraadpleegd. Via CoZo wordt het voor uw behandelende zorgverlener mogelijk om de medische informatie, die verspreid zit over verschillende instellingen en zorgverleners, op een eenvoudige manier en rechtstreeks bij die verschillende instellingen digitaal te raadplegen. Door te zorgen voor een betere en efficiëntere doorstroom van medische informatie, verbetert CoZo op deze manier het zorgproces. 

De gegevensdeling met betrekking tot een patiënt gebeurt enkel voor zover de patiënt daarmee uitdrukkelijk heeft toegestemd.
 

II. Wie houdt er gegevens over mij bij?

De digitale uitwisseling van de medische gegevens vergt een samenwerking tussen de verschillende betrokken instanties (de zorginstellingen, de zorgverleners en CoZo zelf), die elk voor de uitvoering van hun (deel)opdracht persoonsgegevens verwerken.
 

II.1. De zorginstelling/zorgverlener bewaart uw patiëntendossier

Uw medische gegevens worden, met het oog op een goede zorgverlening en bij wet verplicht, bewaard in een (elektronisch) patiëntendossier. Dit dossier wordt bijgehouden door de zorginstellingen en de zorgverleners bij wie u in behandeling bent. Het zijn deze zorggegevens uit het patiëntendossier die – mits uw toestemming en mits het bestaan van een therapeutische relatie – door een andere (externe) zorgverlener via het digitaal platform van CoZo kunnen worden geraadpleegd.

De zorginstelling/zorgverlener waar u uw behandeling heeft (gehad), is voor de inhoud van het patiëntendossier verwerkingsverantwoordelijke zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG of GDPR). In de privacyverklaring van de zorginstelling/zorgverlener vindt u meer informatie over de verwerking van uw persoonsgegevens in het kader van uw medische behandeling.
 

II.2. CoZo geeft weer waar er medische documenten beschikbaar zijn en maakt inzage van op afstand mogelijk

Om vanuit een andere zorginstelling/praktijk een digitale inzage in het patiëntendossier van een zorginstelling/praktijk mogelijk te maken, is er een ‘verwijzingsrepertorium’ opgezet. In dit verwijzingsrepertorium wordt bijgehouden op welke plaatsen (zorginstellingen, praktijken, …) er documenten m.b.t. uw medische zorg beschikbaar zijn. Uw medische gegevens worden niet in het verwijzingsrepertorium (en dus niet door CoZo) opgeslagen. Het verwijzingsrepertorium bevat enkel informatie over waar er in België nog medische gegevens over u als patiënt zijn opgeslagen. Dit betekent dus dat CoZo zelf geen gezondheidsgegevens over u bijhoudt.

Het verwijzingsrepertorium wordt op overkoepelend niveau georganiseerd door het federaal eHealth-platform (de zogenaamde METAHUB), opgericht bij wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform en diverse bepalingen. Bij de (centrale) METAHUB zijn verschillende (decentrale) HUBS aangesloten. CoZo is één van de HUBS in België. Elke HUB houdt voor zijn eigen regio bij welke zorginstelling/praktijk medische gegevens over een patiënt heeft opgeslagen. De verschillende HUBS communiceren met elkaar via de METAHUB.

Via CoZo kan zowel de patiënt zelf  als een zorgverlener – indien u toestemming heeft gegeven om in het verwijzingsrepertorium te worden opgenomen en op voorwaarde dat het uw behandelend zorgverlener is – nagaan of en waar er nog ergens gegevens met betrekking tot uw zorg aanwezig zijn. Indien een zorgverlener gerechtigd is om toegang te hebben tot uw zorggegevens, zorgt CoZo voor de nodige verbinding opdat de medische gegevens in een andere zorginstelling/praktijk door uw behandelende zorgverlener effectief vanop afstand kunnen worden geraadpleegd.
 

III. Op welke grond mag CoZo mijn persoonsgegevens verwerken?

CoZo vervult, in het verlengde van de opdracht van het eHealth-platform, een taak van algemeen belang1: het is de regionale toegangspoort tot het federale verwijzingsrepertorium, het eHealth-platform, en het vormt een verwijzingsrepertorium op regionaal niveau. In het kader van de uitvoering van die publieke opdracht, namelijk het opzetten van een regionaal (digitaal) verwijzingsrepertorium, moeten er noodzakelijkerwijs een aantal persoonsgegevens worden verwerkt, zoals uw Rijksregisternummer, uw (al dan niet) geïnformeerde toestemming voor de gegevensdeling, de logging van de toegangen, enz. Deze persoonsgegevens worden verwerkt omdat de verwerking ervan noodzakelijk is voor de vervulling van een taak in het kader van de uitoefening van het openbaar gezag dat aan CoZo is opgedragen.

Bepaalde persoonsgegevens worden door CoZo bewaard op grond van het gerechtvaardigd belang van CoZo, zoals klachten en vragen.

Het effectief delen van uw gezondheidsgegevens via het verwijzingsrepertorium gebeurt enkel op basis van uw uitdrukkelijke toestemming om uw gegevens te delen tussen de Belgische zorginstellingen en zorgverleners.
Die toestemming kan u via verschillende kanalen verlenen, onder meer:

  • via de opnameverklaring van het ziekenhuis waar u gehospitaliseerd bent geweest;
  • door uw uitdrukkelijke toestemming te geven aan de zorginstelling en/of uw behandelende zorgverlener die de toestemming aldus heeft geregistreerd;
  • uw toestemming te registreren via www.cozo.be, een andere regionale hub of op het federale portaal (https://mijngezondheid.belgië.be);
  • uw toestemming te laten registreren door uw ziekenfonds.


De verleende toestemming geldt voor heel België: dus voor alle zorgverleners, alle ziekenhuizen en alle gezondheidsnetwerken van het land. Deze toestemming kan te allen tijde worden ingetrokken, volledig of ook slechts gedeeltelijk voor een of meer zorgverleners of bepaalde gezondheidsgegevens (zie V. Welke gegevens worden er via CoZo gedeeld?; en VI. Wie kan via CoZo mijn medische gegevens raadplegen?).
 

IV. Welke gegevens worden er door CoZo over mij bijgehouden?

Om het verwijzingsrepertorium te kunnen opzetten, waarin wordt bijgehouden op welke plaatsen er medische documenten beschikbaar zijn (zie II.2), moeten er door CoZo persoonsgegevens over de patiënt worden verwerkt. Het gaat daarbij om de volgende persoonsgegevens:

  • Administratieve persoons- en contactgegevens waaronder naam, voornaam, adres, e-mailadres en rijksregisternummer;
  • Er wordt een link gelegd met een federaal authenticatieplatform (CSAM) ter identificatie van de specifieke patiënt;
  • De geïnformeerde toestemming van de patiënt met betrekking tot het delen van de gezondheidsgegevens in het kader van het (meta)hubsysteem die op CoZo zijn geregistreerd;
  • De therapeutische relaties met zorgverstrekkers die op CoZo zijn geregistreerd;
  • De verwijzing naar de gedecentraliseerde medische gegevens;
  • De toegangsloggings door de patiënt;
  • De toegangsloggings door zorgverleners;
  • Klachten of vragen van de betrokkene aan CoZo;
  • Het feit of de patiënt al dan niet zelf zijn medische gegevens via CoZo wenst in te kijken;
  • Bij gebruik van de mobiele app: gegevens van uw telefoon om een koppeling mogelijk te maken, communicatievoorkeuren


Voor de verwerking van deze persoonsgegevens, is CoZo de verantwoordelijke voor de verwerking. CoZo bewaart voormelde gegevens zolang CoZo als regionale hub instaat voor de uitwisseling van gezondheidsgegevens tussen de zorgactoren.

CoZo bewaart zelf geen medische gegevens. Die worden enkel bewaard in de patiëntendossiers van de zorgverleners, in de instelling/praktijk waar zij werkzaam zijn.
 

V. Welke gegevens worden er via CoZo gedeeld?

Via CoZo kunnen zorgverleners medische informatie die beschikbaar is in patiëntendossiers van andere zorgverleners/instellingen/praktijken en die voor CoZo worden opengesteld, raadplegen.
Alle medische gegevens die nuttig zijn voor de behandeling van de patiënt kunnen gedeeld worden via CoZo:

  • medische verslagen
  • resultaten van onderzoeken
  • medische beelden
  • vaccinatie- en medicatieschema’s
  • voorgeschreven medicatie
  • (ontslag)brieven
  • beknopt medisch dossier (sumehr)


Ook de medische gegevens beschikbaar op de platformen waarmee CoZo integreert, kunnen worden opgevraagd. 

De medische informatie wordt niet opgeslagen in het digitaal platform van CoZo. CoZo verleent de zorgverlener de faciliteit om vanop afstand verslagen, medische beelden, enz. beschikbaar in een elektronisch patiëntendossier van een andere zorgverlener in te kijken.

U kan op elk moment aan een van uw behandelende artsen vragen om de toegang tot bepaalde medische gegevens te blokkeren in CoZo. Een huisarts of externe specialist kan dat doen op het beveiligde CoZo-portaal, een zorgverlener van een ziekenhuis kan de toegang tot bepaalde medische gegevens blokkeren via het elektronisch patiëntendossier van de instelling en er zo voor zorgen dat ze niet kunnen worden gedeeld. Dergelijke instelling moet samen worden beoordeeld met het beleid van de instelling inzake gegevensdeling.
 

VI. Wie kan via CoZo mijn medische gegevens raadplegen?

Zorgverleners kunnen uw medische gegevens via CoZo enkel raadplegen, indien volgende voorwaarden zijn vervuld:

  • U heeft uitdrukkelijk uw toestemming gegeven om uw gegevens te delen;
  • De zorgverlener werd niet specifiek door u van inzage via CoZo of via mijngezondheid.be uitgesloten;
  • De zorginstelling/zorgverlener heeft ingestemd met het reglement voor toetreding tot CoZo;
  • Het gaat om een zorgverlener die de juiste bevoegdheid heeft om de betreffende gegevens te raadplegen (zo heeft een apotheker minder toegangsrechten dan een arts);
  • De zorgverlener heeft een therapeutische relatie met u geregistreerd (bv. door het inlezen van uw e-ID kaart);


Het betreft medische gegevens die door een zorginstelling werden aangemerkt als relevant voor uitwisseling.

Enkel de zorgverleners in België met wie u een behandelrelatie hebt, krijgen dus toegang tot uw medische gegevens, en dit zolang de behandeling duurt. Dat betekent dat uw huisarts en verwijzers de gegevens kunnen raadplegen, maar bijvoorbeeld niet de arbeidsgeneesheer, ziekenfondsarts of een arts van uw verzekeringsmaatschappij.

Een behandelrelatie loopt gewoonlijk tot 15 maand nadat uw identiteitskaart bij de betrokken zorgverleners werd ingelezen voor een consultatie. Als u wenst dat een bepaalde zorgverlener, ook al is hij/zij behandelend arts, uw gegevens niet via CoZo kan raadplegen, kan u deze specifieke zorgverlener uitsluiten. Op de website www.cozo.be is hiervoor een formulier beschikbaar of u kan de uitsluiting doorgeven via https://mijngezondheid.belgië.be of aan CoZo zelf.

U kunt ook via www.cozo.be zelf een behandelrelatie toevoegen als u een zorgverlener toegang wilt geven tot uw medisch dossier, bijvoorbeeld als u het advies van de zorgverlener in kwestie vraagt.
 

VII. Deelt CoZo mijn gegevens met anderen?

Een overzicht van de leden aangesloten bij CoZo, vindt u hier.

CoZo deelt de gegevens die zij verwerkt (zie IV. Welke gegevens worden er door CoZo over mij bijgehouden) in principe niet met derden, tenzij wanneer dit nodig is voor die uitwisseling. Zo wordt er vanzelfsprekend gecommuniceerd met de METAHUB en de andere regionale HUBS voor de ziekenhuizen (Réseau Santé Wallon; Abrumet; Vlaams Ziekenhuisnetwerk KU Leuven) of andere uitwisselingsplatformen (bijvoorbeeld voor de eerstelijnszorg: Vitalink, …), om de uitwisseling van medische gegevens van een specifieke individuele patiënt mogelijk te maken (zie II.2 voor meer uitleg). Ook de communicatie met de zorgactoren gebeurt door middel van de persoonsgegevens die CoZo bewaart om uw identificatie mogelijk te maken. Er wordt tevens gecommuniceerd met de Federal Authentication Service om de authenticiteit van de aanmelder te controleren.

CoZo doet tevens een beroep op andere dienstverleners om de uitwisseling van de gezondheidsgegevens technisch mogelijk te maken, voor bijvoorbeeld de uitwerking en het beheren van een IT-platform, een IT-onderhoud, enz. Zij treden op als verwerkers voor CoZo die in opdracht van CoZo mogelijks persoonsgegevens voor CoZo verwerken. Het UZ Gent, dat instaat voor de technische ondersteuning bij het digitaal uitwisselingsplatform, is een verwerker voor CoZo. SupportBee is eveneens een verwerker voor CoZo, dat ondersteuning verleent aan CoZo bij het opvolgen en behandelen van klachten en vragen. Zoals bepaald in de GDPR sluit CoZo verwerkersovereenkomsten met elke verwerker om ook van hen een veilige en correcte verwerking van persoonsgegevens gewaarborgd te zien. Deze dienstverleners verbinden er zich tevens toe de persoonsgegevens strikt vertrouwelijk te behandelen en alle redelijke beschermings- en beveiligingsmaatregelen te nemen.

CoZo garandeert dat de persoonsgegevens die door CoZo worden verwerkt, niet worden doorgegeven aan landen buiten de Europese Unie voor gegevensverwerking of –opslag met uitzondering van klachtenbehandeling.
 

VIII. Welke rechten heb ik met betrekking tot de verwerking van mijn persoonsgegevens?

VIII.1. Uw GDPR-rechten

Als persoon van wie er persoonsgegevens worden verwerkt, heeft u een aantal rechten.
 

VIII.1.A. Recht op inzage en kopie van uw persoonsgegevens

Zo heeft u het recht op inzage in en een kopie de persoonsgegevens die door CoZo over u worden verwerkt. Indien u inzage en/of een kopie wenst van de persoonsgegevens die door CoZo worden verwerkt, kan u een dergelijk verzoek richten aan CoZo. Zo kunnen de loggings van de toegang die een zorgverlener via CoZo heeft genomen tot uw medisch dossier in een andere instelling, worden geraadpleegd via het portaal van CoZo of u kan deze loggings opvragen bij CoZo (zie ook VIII.2 Kan ik zien wie mijn dossier heeft geraadpleegd?).

Voor de volledigheid merken we op dat CoZo geen medische gegevens over u verwerkt. De medische gegevens worden enkel opgenomen in uw patiëntendossier in de zorginstelling/praktijk waar u wordt behandeld. Indien u een afschrift wenst van uw volledige patiëntendossier, dient u zich te richten tot uw behandelende zorgverlener en/of de instelling waar u bent behandeld.
 

VIII.1.B. Recht op rectificatie van uw gegevens

Indien u zou vaststellen dat CoZo verkeerde of onvolledige gegevens over u verwerkt, heeft u het recht om aan CoZo te vragen om deze te corrigeren of aan te vullen.

Voor de volledigheid merken we op dat CoZo geen medische gegevens over u verwerkt. De medische gegevens worden enkel opgenomen in uw patiëntendossier in de zorginstelling/praktijk waar u wordt behandeld. Indien u opmerkingen heeft over de persoonsgegevens opgenomen in uw medisch dossier, dient u zich te richten tot uw behandelende zorgverlener en/of de instelling waar u bent behandeld.
 

VIII.1.C. Recht op beperking van de verwerking

In bepaalde omstandigheden heeft u recht op beperking van de verwerking van uw persoonsgegevens. Dit houdt concreet in dat de verwerking van uw persoonsgegevens wordt gestopt, behalve de bewaring ervan. Een recht op beperking bestaat bijvoorbeeld wanneer u een verzoek om rectificatie heeft ingediend voor de betreffende gegevens of wanneer u een bezwaar heeft ingediend tegen de verwerking gedurende de behandeling van dat bezwaar.

Voor de volledigheid merken we op dat CoZo geen medische gegevens over u verwerkt. De medische gegevens worden enkel opgenomen in uw patiëntendossier in de zorginstelling/praktijk waar u wordt behandeld. Indien u vragen heeft over uw medisch dossier en de gegevens die daarin worden verwerkt, dient u zich te richten tot uw behandelende zorgverlener en/of de instelling waar u bent behandeld.
 

VIII.1.D. Recht van bezwaar

U heeft een recht van verzet tegen de verwerking van uw persoonsgegevens voor bepaalde doeleinden. Dit betekent echter niet dat de verwerking per definitie moet worden gestaakt. In geval van een bezwaar met vermelding van uitdrukkelijke redenen zal CoZo een afweging maken tussen de belangen van de patiënt enerzijds en die van CoZo anderzijds om te bepalen of de verwerking al dan niet moet worden gestaakt.
 

Voor de volledigheid merken we op dat CoZo geen medische gegevens over u verwerkt. De medische gegevens worden enkel opgenomen in uw patiëntendossier in de zorginstelling/praktijk waar u wordt behandeld. Voor alle vragen of bedenkingen omtrent de inhoud van uw medisch dossier, dient u zich te richten tot uw behandelende zorgverlener en/of de instelling waar u bent behandeld. CoZo verwerkt enkel bepaalde persoonsgegevens om (technisch) de uitwisseling van gezondheidsinformatie via het platform mogelijk te maken. Die informatie kan vervolgens enkel effectief worden geraadpleegd door een zorgverlener indien u daar uw uitdrukkelijke toestemming toe heeft gegeven.
 

VIII.1.E. Recht om een klacht in te dienen

Indien u een klacht heeft over de verwerking van persoonsgegevens door CoZo, heeft u het recht om een klacht in te dienen bij de bevoegde toezichthoudende overheid:

Gegevensbeschermingsautoriteit  
Drukpersstraat 35 
1000 Brussel 
+32 (0)2 274 48 00 
+32 (0)2 274 48 35 
contact@apd-gba.be 

Meer informatie vindt u hier: https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen
 

VIII.2. Kan ik zien wie mijn dossier heeft geraadpleegd?

Via uw individueel portaal (na aanmelding) kan u nagaan welke zorgverlener(s) uw dossier via CoZo heeft / hebben geraadpleegd (onder ‘dossierlogging’).

Is een bepaalde toegang door een specifieke zorgverlener volgens u onrechtmatig, dan kunt u steeds contact opnemen met de betrokken zorgverlener, instelling of praktijk of met de ombudsdienst van de instelling waar de zorgverlener werkzaam is. U kunt dit indien nodig ook melden via het contactformulier (https://www.cozo.be/contact), waarna onze medewerkers de betrokken zorgactor zullen contacteren.
 

VIII.3. Wie kan ik aanspreken voor vragen of om mijn rechten uit te oefenen?

VIII.3.A. Het ziekenhuis / de praktijk voor vragen of klachten over de inhoud van het patiëntendossier

Voor vragen, klachten of meldingen over uw medische gegevens of de inhoud van uw patiëntendossier zelf, kan u terecht bij de zorgverlener of de zorginstelling die het concrete gegeven / dossier bijhoudt. De zorginstelling of zorgverlener zelf is verantwoordelijk voor het patiëntendossier. CoZo heeft hierin geen inzage.
 

VIII.3.B. (De DPO van) CoZo voor vragen of klachten over de uitwisseling van gezondheidsgegevens via CoZo

CoZo
Voor vragen, klachten of meldingen over de uitwisseling van gezondheidsgegevens via CoZo of voor de uitoefening van uw rechten uit de Algemene Verordening Gegevensbescherming met betrekking tot de persoonsgegevens die in het kader van de uitwisseling via CoZo worden verwerkt, kan u contact opnemen met CoZo via volgende contactgegevens:

Postadres: Collaboratief Zorgplatform Vlaanderen – CoZo VZW
  Corneel Heymanslaan 10
  9000 Gent
Contactformulier: https://www.cozo.be/contact

Indien zou blijken dat CoZo uw vraag niet kan beantwoorden omdat zij er niet voor bevoegd is, zal zij u doorverwijzen naar de bevoegde instantie.

Functionaris voor gegevensbescherming (DPO) van CoZo
De Functionaris voor gegevensbescherming (of Data Protection Officer, DPO) van CoZo kan u contacteren via DPO@cozo.be.
 

IX. Gebeurt de digitale uitwisseling van mijn gezondheidsgegevens op veilige wijze?

Ter bescherming van de persoonsgegevens treft CoZo passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, bewerking, ongeoorloofde toegang of misbruik. Deze maatregelen worden tevens opgelegd aan onze aangestelde verwerkers.
 

X. Hoe kan ik CoZo contacteren?

Heeft u vragen over de verwerking van uw persoonsgegevens door CoZo? Dan kan u deze stellen aan de functionaris voor de gegevensbescherming (DPO) van CoZo via onderstaande contactgegevens:

Adres: Collaboratief Zorgplatform Vlaanderen – CoZo VZW
  Corneel Heymanslaan 10
  9000 Gent
E-mailadres: DPO@CoZo.be
 

XI. Wijzigingen aan de Privacyverklaring

CoZo is in de mogelijkheid deze Privacyverklaring te allen tijde te wijzigen door een aangepaste versie op de website of mobiele applicatie te publiceren. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen. Bij ingrijpende veranderingen zal CoZo het nodige doen om deze wijzigingen expliciet kenbaar te maken aan de patiënt en zorgverstrekker. De laatste versie van deze privacyverklaring wordt bovenaan in de titel vermeld.  
 

XII. Versiehistorie

v1.0 september 2017 Algemene privacyverklaring (vervanging van een document onder ouder regelgeving)
v1.1 oktober 2017 Hoofdstukken wijzigingen aan de Privacyverklaring en versie historie
v1.2 mei 2019  Updates rond mobile gebruik
V1.3 oktober 2019  Integratie gezamenlijke verwerkingsverantwoordelijkheid
V1.4 oktober 2020 Update


 

Deel 2 - Privacyverklaring voor de zorgverleners

Dit is de Privacyverklaring van het Collaboratief Zorgplatform Vlaanderen – CoZo VZW, gevestigd te 9000 Gent, Corneel Heymanslaan 10 met ondernemingsnummer 0515.948.443 (hierna: CoZo).
Met deze Privacyverklaring wil CoZo u als zorgverlener informeren over de wijze waarop CoZo uw persoonsgegevens verwerkt, zowel op de website als in de mobiele applicatie.

Inhoudsopgave
I. Wat is CoZo?
II. Op welke grond mag CoZo mijn persoonsgegevens verwerken?
III. Welke gegevens worden er door CoZo over mij bijgehouden?
IV. Deelt CoZo mijn gegevens met anderen?
V. Welke rechten heb ik met betrekking tot de verwerking van mijn persoonsgegevens?
V.1. Uw GDPR-rechten
V.1.A. Recht op inzage en kopie van uw persoonsgegevens
V.1.B. Recht op rectificatie van uw gegevens
V.1.C. Recht op beperking van de verwerking
V.1.D. Recht van bezwaar
V.1.E. Recht om een klacht in te dienen
V.2. Wie kan ik aanspreken voor vragen of om mijn GDPR-rechten uit te oefenen?
VI. Wijzigingen aan de Privacyverklaring
VII. Versiehistorie
 

I. Wat is CoZo?

Het Collaboratief Zorgplatform (CoZo) is erkend als elektronisch uitwisselingsplatform van gezondheidsgegevens, dat zorgt voor de regionale toegang (hub) tot het federale uitwisselingsplatform, namelijk het eHealth-platform (metahub). Het eHealth-platform is een openbare instelling. De regionale toegang tot het eHealth-platform is uitbesteed aan regionale platforms, zoals CoZo. CoZo vervult bijgevolg een taak van algemeen belang.

CoZo is opgericht met het doel om een veilige en vlotte gegevensdeling in de gezondheidszorg mogelijk te maken tussen patiënten, zorginstellingen en zorgverleners. Verschillende zorginstellingen, zorgpraktijken en zorgverleners zijn als lid bij CoZo aangesloten. 

Om de patiënt de best mogelijke behandeling te kunnen bieden, is het essentieel dat de zorgverleners een volledig beeld hebben van de gezondheidstoestand en de medische voorgeschiedenis van de patiënt. Die gegevens zitten vaak verspreid over de verschillende zorgverleners en zorginstellingen die de patiënt ooit heeft geraadpleegd. Via CoZo wordt het voor de behandelende zorgverleners mogelijk om de medische informatie, die verspreid zit over verschillende instellingen en zorgverleners, op een eenvoudige manier en rechtstreeks bij die verschillende instellingen digitaal te raadplegen. Door te zorgen voor een betere en efficiëntere doorstroom van medische informatie, verbetert CoZo op deze manier het zorgproces. De gegevensdeling met betrekking tot een patiënt gebeurt enkel voor zover de patiënt daarmee uitdrukkelijk heeft toegestemd.
 

II. Op welke grond mag CoZo mijn persoonsgegevens verwerken?

CoZo vervult, in het verlengde van de opdracht van het eHealth-platform, een taak van algemeen belang2: het is de regionale toegangspoort tot het federale verwijzingsrepertorium, het eHealth-platform, en het vormt een verwijzingsrepertorium op regionaal niveau. In het kader van de uitvoering van die publieke opdracht, namelijk het opzetten van een regionaal (digitaal) verwijzingsrepertorium, moeten er noodzakelijkerwijs een aantal persoonsgegevens worden verwerkt, van de patiënt maar ook van de zorgverleners (uw rijksregisternummer, RIZIV-nummer, uw hoedanigheid zoals gekend in Common Base Registry for HealthCare Actor Cobrha).

Opdat enkel de bevoegde personen toegang zouden kunnen nemen tot de patiëntendossiers in de zorginstellingen en -praktijken, moet CoZo onder meer iedere individuele zorgverlener kunnen authentiseren, (technisch) de voorwaarde van de therapeutische relatie kunnen checken en de hoedanigheid controleren. De persoonsgegevens worden in dat kader verwerkt omdat de verwerking ervan noodzakelijk is voor de vervulling van een taak in het kader van de uitoefening van het openbaar gezag dat aan CoZo is opgedragen.

Bepaalde persoonsgegevens worden door CoZo bewaard op grond van het gerechtvaardigd belang van CoZo, zoals klachten en vragen.
 

III. Welke gegevens worden er door CoZo over mij bijgehouden?

Om het verwijzingsrepertorium te kunnen opzetten, moeten er door CoZo persoonsgegevens over de zorgverleners worden verwerkt. Het gaat daarbij om de volgende persoonsgegevens:

  • Administratieve persoons- en contactgegevens waaronder naam, voornaam, adres, e-mailadres en rijksregisternummer en RIZIV-nummer;
  • De gegevens zoals geregistreerd in Common Base Registry for HealthCare Actor Cobrha
  • Er wordt een link gelegd met een federaal authenticatieplatform (CSAM) ter identificatie van de specifieke zorgverlener;
  • Opslag van de aansluiting bij CoZo door de zorgverlener;
  • Het toegangsrecht van de zorgverlener, waaronder de (geregistreerde) therapeutische relaties van de zorgverlener met patiënten, maar ook de uitsluitingen door de patiënt;
  • De toegangen die de zorgverlener via CoZo heeft genomen tot de medische dossiers in andere zorginstellingen en -praktijken dan waar de zorgverlener werkzaam is;
  • Klachten of vragen van de zorgverlener aan CoZo;
  • Bij gebruik van de mobiele app: gegevens van uw telefoon om een koppeling mogelijk te maken, communicatievoorkeuren


Voor de verwerking van deze persoonsgegevens, is CoZo de verantwoordelijke voor de verwerking. CoZo bewaart voormelde gegevens zolang CoZo als regionale hub instaat voor de uitwisseling van gezondheidsgegevens tussen de zorgactoren.
 

IV. Deelt CoZo mijn gegevens met anderen?

CoZo deelt de gegevens die zij verwerkt in principe niet met derden, tenzij wanneer dit nodig is voor die uitwisseling.

Zo wordt er vanzelfsprekend gecommuniceerd met de METAHUB en de andere regionale HUBS voor de ziekenhuizen (Réseau Santé Wallon; Abrumet; Vlaams Ziekenhuisnetwerk KU Leuven) of andere uitwisselingsplatformen (bijvoorbeeld voor de eerstelijnszorg: Vitalink, …), om de uitwisseling van medische gegevens in het kader van een therapeutische relatie mogelijk te maken (zie II.2 voor meer uitleg). Er wordt tevens gecommuniceerd met de Federal Authentication Service om de authenticiteit van de aanmelder te controleren. Bepaalde persoonsgegevens van de zorgverleners worden ook gecommuniceerd aan de patiënten, meer bepaald wanneer zij aan CoZo een overzicht vragen van de toegangen die tot hun dossiers zijn genomen en de betreffende zorgverlener via CoZo effectief toegang tot het dossier heeft genomen. De persoonsgegevens die in dat kader aan de patiënt worden meegedeeld, zijn de naam en voornaam van de zorgverlener en de datum en het tijdstip waarop de zorgverlener toegang heeft genomen tot het dossier van een instelling/praktijk. Patiënten kunnen dit rechtstreeks online raadplegen via het CoZo-platform onder ‘dossierlogging’.

CoZo doet tevens een beroep op andere dienstverleners om de uitwisseling van de gezondheidsgegevens technisch mogelijk te maken, voor bijvoorbeeld de uitwerking en het beheren van een IT-platform, een IT-onderhoud, enz. Zij treden op als verwerkers voor CoZo die in opdracht van CoZo mogelijks persoonsgegevens voor CoZo verwerken. Het UZ Gent, dat instaat voor de technische ondersteuning bij het digitaal uitwisselingsplatform, is een verwerker voor CoZo. SupportBee is eveneens een verwerker voor CoZo, dat ondersteuning verleent aan CoZo bij het opvolgen en behandelen van klachten en vragen. Zoals bepaald in de GDPR sluit CoZo een verwerkersovereenkomst met elke verwerker om ook van hen een veilige en correcte verwerking van persoonsgegevens gewaarborgd te zien. Deze dienstverleners verbinden er zich tevens toe de persoonsgegevens strikt vertrouwelijk te behandelen en alle redelijke beschermings- en beveiligingsmaatregelen te nemen.

CoZo garandeert dat de persoonsgegevens die door CoZo worden verwerkt, niet worden doorgegeven aan landen buiten de Europese Unie voor gegevensverwerking of –opslag met uitzondering van het systeem van klachtenbehandeling.
 

V. Welke rechten heb ik met betrekking tot de verwerking van mijn persoonsgegevens?

V.1. Uw GDPR-rechten

Als persoon van wie er persoonsgegevens worden verwerkt, heeft u een aantal rechten.
 

V.1.A. Recht op inzage en kopie van uw persoonsgegevens

Zo heeft u het recht op inzage in en een kopie de persoonsgegevens die door CoZo over u worden verwerkt. Indien u inzage en/of een kopie wenst van de persoonsgegevens die door CoZo worden verwerkt, kan u een dergelijk verzoek richten aan CoZo.
 

V.1.B. Recht op rectificatie van uw gegevens

Indien u zou vaststellen dat CoZo verkeerde of onvolledige gegevens over u verwerkt, heeft u het recht om aan CoZo te vragen om deze te corrigeren of aan te vullen.
 

V.1.C. Recht op beperking van de verwerking

In bepaalde omstandigheden heeft u recht op beperking van de verwerking van uw persoonsgegevens. Dit houdt concreet in dat de verwerking van uw persoonsgegevens wordt gestopt, behalve de bewaring ervan. Een recht op beperking bestaat bijvoorbeeld wanneer u een verzoek om rectificatie heeft ingediend voor de betreffende gegevens of wanneer u een bezwaar heeft ingediend tegen de verwerking gedurende de behandeling van dat bezwaar.
 

V.1.D. Recht van bezwaar

U heeft een recht van verzet tegen de verwerking van uw persoonsgegevens voor bepaalde doeleinden. Dit betekent echter niet dat de verwerking per definitie moet worden gestaakt. In geval van een bezwaar met vermelding van uitdrukkelijke redenen zal CoZo een afweging maken tussen de belangen van de patiënt enerzijds en die van CoZo anderzijds om te bepalen of de verwerking al dan niet moet worden gestaakt.
 

V.1.E. Recht om een klacht in te dienen

Indien u een klacht heeft over de verwerking van persoonsgegevens door CoZo, heeft u het recht om een klacht in te dienen bij de bevoegde toezichthoudende overheid:

Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
+32 (0)2 274 48 00
+32 (0)2 274 48 35
contact@apd-gba.be

Meer informatie vindt u hier: https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen
 

V.2. Wie kan ik aanspreken voor vragen of om mijn GDPR-rechten uit te oefenen?

Voor vragen, klachten of meldingen over de verwerking door CoZo van uw persoonsgegevens kan u contact opnemen met CoZo via volgende contactgegevens:

Postadres: Collaboratief Zorgplatform Vlaanderen – CoZo VZW
  Corneel Heymanslaan 10
  9000 Gent
Contactformulier: https://www.cozo.be/contact

Indien zou blijken dat CoZo uw vraag niet kan beantwoorden omdat zij er niet voor bevoegd is, zal zij u doorverwijzen naar de bevoegde instantie.

De Functionaris voor gegevensbescherming (of Data Protection Officer, DPO) van CoZo kan u contacteren via DPO@cozo.be.
 

VI. Wijzigingen aan de Privacyverklaring

CoZo is in de mogelijkheid deze Privacyverklaring te allen tijde te wijzigen door een aangepaste versie op de website of mobiele applicatie te publiceren. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen. Bij ingrijpende veranderingen zal CoZo het nodige doen om deze wijzigingen expliciet kenbaar te maken aan de zorgverstrekker.
 

VII. Versiehistorie

V1.1 november 2020 Privacyverklaring zorgverleners



1 Art. 15, §5 Wet eHealth-platform: Het beheerscomité kan een beroep doen op de medewerking van personen en van inrichtingen of diensten opgericht door hetzij openbare besturen, hetzij private personen, om de opdrachten van het eHealth-platform te vervullen.
2 Art. 15, §5 Wet eHealth-platform: Het beheerscomité kan een beroep doen op de medewerking van personen en van inrichtingen of diensten opgericht door hetzij openbare besturen, hetzij private personen, om de opdrachten van het eHealth-platform te vervullen.