Over privacy en veiligheid

Privacy en veiligheid

  1. Hebben zorgverzekeraars toegang tot het LSP?
  2. Hoe wordt de veiligheid van het LSP gegarandeerd en wie houdt er toezicht?
  3. Wie is verantwoordelijk voor het LSP?
  4. Wie kunnen de gegevens van mijn patiënten inzien?
  1. Hebben zorgverzekeraars toegang tot het LSP?

    Nee, zorgverzekeraars hebben geen toegang tot het LSP. Zij kunnen met hun systemen niet aansluiten op het LSP en beschikken ook niet over een UZI-pas om toegang te krijgen. Alleen zorgverleners kunnen deze pas aanvragen. Daarbij wordt gecontroleerd of zij daadwerkelijk zorgverlener zijn.

    Naar boven

  2. Hoe wordt de veiligheid van het LSP gegarandeerd en wie houdt er toezicht?

    Het LSP is een beveiligd netwerk waarmee gegevens kunnen worden uitgewisseld. Op het LSP zelf worden, behalve het BSN van de patiënt, geen gegevens opgeslagen. Het LSP en de systemen van deelnemende zorgverleners voldoen aan strenge beveiligings- en toegangseisen. Voordat zorgverleners hun systemen op het LSP mogen aansluiten, worden deze gecontroleerd. Ook krijgen zij alleen toegang tot het LSP met een UZI-pas.

    Gegevens kunnen alleen met de toestemming van de patiënt beschikbaar worden gesteld. Het is alleen toegestaan om gegevens te raadplegen als dit nodig is voor de behandeling van de patiënt.

    Op het LSP en op alle acties die hierop plaatsvinden, is nauwlettend toezicht. Zo wordt voortdurend in de gaten gehouden of er geen sprake is van onbevoegd, verkeerd of afwijkend gebruik, waarbij sprake zou kunnen zijn van misbruik. Alle raadplegingen door zorgverleners, niet de medische gegevens zelf, worden vastgelegd in een zogenoemde logging. Zo is te controleren of zorgverleners rechtmatig gegevens hebben opgevraagd. Als zij daartoe niet gerechtigd blijken te zijn, is het aan de toezichthouders de Autoriteit Persoonsgegevens (AP) of de Inspectie voor de Gezondheidszorg (IGZ) om daartegen op te treden.

    Naar boven

  3. Wie is verantwoordelijk voor het LSP?

    VZVZ is verantwoordelijk voor de gegevensverwerking. Het VZVZ Servicecentrum, onderdeel van VZVZ, is verantwoordelijk voor het beheer en de doorontwikkeling van het LSP.

    De zorgverlener is verantwoordelijk voor het medisch dossier. Hij is ook verantwoordelijk voor het beschikbaar stellen van de gegevens via het LSP. Voorafgaand aan het beschikbaar stellen van patiëntgegevens, informeert hij de patiënt en vraagt hiervoor toestemming.

    Naar boven

  4. Wie kunnen de gegevens van mijn patiënten inzien?

    Huisartsen, huisartsenposten, apothekers en medisch specialisten kunnen via het LSP patiëntgegevens uitwisselen.

    Welke gegevens kunnen worden opgevraagd, is afhankelijk van het type zorgverlener. Waarnemend huisartsen, apothekers en medisch specialisten mogen medicatiegegevens opvragen. Huisartswaarneemgegevens mogen alleen door huisartsen worden opgevraagd.

    Ook in uw eigen zorginformatiesysteem wordt een logging bijgehouden. Zo heeft u inzage in welke zorgverlener welke gegevens op welk moment bij u heeft opgevraagd. Voor meer informatie over uw lokale logging kunt u contact opnemen met uw ICT-leverancier.

    Naar boven

Terug naar het overzicht