Almere, 23 juni 2021
‘Zijn data veilig in NAVIFY?’
en andere inhoudelijke vragen over NAVIFY Tumor Board
Ruim drie jaar geleden heeft Roche NAVIFY Tumor Board in Nederland geïntroduceerd. Met NAVIFY Tumor Board is er nu een digitaal platform beschikbaar dat voorziet in ondersteuning van multidisciplinair overleggen (MDO’s) in de oncologische zorg. Het platform kan relevante informatie van de patiënt uit diverse bronnen bijeen brengen en die informatie toegankelijk maken voor alle deelnemers - binnen het ziekenhuis, maar ook uit verschillende ziekenhuizen binnen een regionaal oncologisch netwerk bijvoorbeeld. NAVIFY Tumor Board is zo ingericht dat het gehele proces rondom een MDO wordt gestroomlijnd, inclusief de tijdrovende aspecten zoals logistiek, planning en voorbereiding van het MDO.
Geregeld krijgen wij vragen over data en aanverwante onderwerpen. Op de meest gehoorde vragen geven we hieronder antwoord.
Wat doet Roche met de patiëntengegevens die in NAVIFY Tumor Board terecht komen?
De patiënt is te allen tijde wettelijk eigenaar van zijn of haar data (persoons- en medische gegevens). Het ziekenhuis is aangewezen als de zogenoemde “verwerkingsverantwoordelijke” van die data. Dat betekent in de praktijk dat het ziekenhuis - in overleg met de patiënt – zal bepalen hoe data worden opgeslagen (vaak binnen het EPD) en voor welke doelen deze data worden gebruikt. Dit is onderdeel van de behandelovereenkomst.
Roche is de verwerker van deze data en verwerkt de persoonsgegevens uitsluitend namens de ziekenhuisorganisatie. Juridisch is het daarom zo, dat Roche de data in opdracht van het ziekenhuis gaat verwerken. Doordat het ziekenhuis feitelijk de opdrachtgever is, bepaalt deze organisatie de inhoud van de gegevensverwerking. Technisch gezien worden patiëntendata door het systeem versleuteld uitgewisseld met EPD’s en centraal opgeslagen binnen de cloud omgeving. Roche heeft geen toegang tot deze patiëntengegevens. Roche kan dus deze data in de praktijk niet inzien of voor eigen doeleinden gebruiken, tenzij dat anders is overeengekomen en dit expliciet is vastgelegd in een verwerkersovereenkomst.
De hosting van NAVIFY vindt plaats binnen een cloud omgeving; dit is een Europese Amazon Web Service (AWS) Cloud omgeving. Deze voldoet aan de strikte privacy- en beveiligingseisen, zoals die worden gesteld vanuit de Algemene verordening gegevensbescherming (AVG) en andere stringente internationale richtlijnen. Verder staan ISO 27001-, ISO 27017- en ISO 27018-certificeringen voor het NAVIFY platform garant dat Roche voldoet aan de strengste eisen en regels op het gebied van dataveiligheid.
Overigens is Roche ervan overtuigd dat door middel van big data en kunstmatige intelligentie (AI) oncologische zorg steeds verder verbeterd kan worden. Kunstmatige intelligentie zal in de nabije toekomst diagnostische processen helpen versnellen en verbeteren. Met de combinatie van big data en AI gaan we op weg naar we Personalised Healthcare: de beste behandeloptie en zorg voor elke individuele patiënt. Dat zal de toekomst zijn in oncologische zorg. Daarvoor zullen veel data verzameld, gekoppeld en geïnterpreteerd moeten worden. Dit soort innovatieve projecten krijgen we alleen in groter verband voor elkaar, met samenwerking tussen patiënten, zorgprofessionals, ziekenhuizen, overheden, verzekeraars en bedrijven - groot en klein. En uiteraard met nadrukkelijke toestemming van alle betrokkenen.
Kan Roche in een research-setting de data wel gebruiken?
In dit geval hebben we alleen toegang tot patiëntgegevens in een geanonimiseerde (versleuteld) of geaggregeerde vorm (met data van meerdere anonieme patiënten), altijd in overeenstemming met de toepasselijke privacywetgeving AVG en in lijn met de verwerkingsovereenkomst. Daar waar anonimisering of aggregatie niet mogelijk is, zullen we alleen toegang krijgen tot dergelijke gegevens als er voorafgaand vrijwillige en expliciete toestemming is verkregen.
Wie mag meekijken met de informatie van de patiënt in NAVIFY Tumor Board?
Wie toegang krijgt tot bepaalde patiënten data is vastgelegd in de WGBO (Wet inzake de Geneeskundige Behandelings Overeenkomst). Wettelijk ligt de verantwoordelijkheid bij de hoofdbehandelaar, en binnen de wet is bepaald dat een hoofdbehandelaar noodzakelijke expertise kan inroepen, die zij/hij nodig acht om tot een goede diagnose en behandeling te komen.
NAVIFY Tumor Board is specifiek ontworpen en getest om gevoelige patiëntgegevens te beschermen, in overeenstemming met de huidige wet- en regelgeving (waaronder de AVG). Door een uitgebreid pakket aan beveiligingsmaatregelen zijn patiëntgegevens beschermd. Data zijn alleen toegankelijk voor degene die toegang hebben gekregen tot het dossier en het systeem is beveiligd tegen ongeoorloofd gebruik van derden. Roche maakt daartoe beveiligde gebruikersaccounts aan voor de professionals die aangemerkt zijn als geautoriseerde gebruikers.
Meer weten?
Klik hier om terug te gaan naar de hoofdpagina van NAVIFY Tumor Board.
Heeft u een specifieke vraag?
Stuur een mail naar: [email protected].
Ook kunt u bellen naar 036 - 539 49 11.
U kunt hier de digitale brochure van NAVIFY Tumor Board downloaden. U hoeft hiervoor geen gegevens achter te laten.