Hoe veilig is het gebruik van PGO's?
Als een PGO een MedMij-label heeft, kun je er zeker van zijn dat je daar veilig je gegevens kunt ophalen. Een MedMij-label wordt niet zomaar gegeven. Een PGO moet zich namelijk houden aan de afspraken die in het MedMij Afsprakenstelsel staan beschreven. Het zijn onder meer strenge regels voor privacy en beveiliging van informatie. En dat is maar goed ook. Want in een PGO verzamel je privacygevoelige gegevens. Denk aan medicijngebruik en labuitslagen. Lees meer over de MedMij-afspraken in de factsheet Veilige en betrouwbare gegevensuitwisseling via MedMij.
Hoe haal ik veilig mijn medische gegevens in mijn PGO op?
Als je met je PGO gegevens wilt ophalen bij bijvoorbeeld je huisarts, moet je DigiD gebruiken. De reden hiervoor is dat het om gevoelige en persoonlijke informatie gaat. En met DigiD weet de huisarts zeker dat jij het bent die jouw medische gegevens opvraagt. Bij de eerste keer ophalen van je medische gegevens via DigiD moet je eerst een ID-bewijs scannen. Dit wordt een ID-check genoemd. Bij elke volgende inlogactie gebruik je alleen de Digid-app. Zie voor een uitgebreide toelichting de volgende veelgestelde vraag.
Hoe weet je of er nieuwe medische informatie over jou beschikbaar is?
Na een bezoek aan jouw zorgverlener kun je de gegevens die hij heeft toegevoegd in jouw dossier, ook weer toevoegen aan je PGO. Dat toevoegen gaat niet automatisch. Je moet je weer aanmelden in je PGO en vervolgens met DigiD de nieuwe medische informatie ophalen. Van sommige zorgverleners krijg je een melding als er nieuwe informatie over jou klaarstaat, bij andere weer niet. Dit verschilt per zorgverlener en het systeem dat deze gebruikt.
Waarom moet ik een ID-check doen als ik mijn medische gegevens wil ophalen in mijn PGO?
De overheid stelt hoge eisen aan het veilig en betrouwbaar uitwisselen van medische gegevens omdat het over gevoelige en/of persoonlijke informatie gaat. Daarom moeten PGO-gebruikers zich voordat ze gegevens kunnen ophalen eerst identificeren via DigiD. Dit doe je via de DigiD-app en vervolgens met een ID-check. Bij de ID-check scan je jouw identiteitsbewijs (ID-kaart, rijbewijs of paspoort) met de speciale lezer in je smartphone. Heeft jouw smartphone geen NFC-lezer, kijk dan op Digid.nl voor een oplossing. Na het scannen kun je veilig jouw medische gegevens ophalen in je PGO. Bij elke volgende inlogactie gebruik je alleen je Digid-app Meer informatie over de inlogmethodes vind je op DigiD.nl. Kom je er niet uit, neem dan contact op met het PGO-informatiepunt via pgo@helpdeskdigitalezorg.nl.
Het lukt niet om mijn ID-bewijs (bijvoorbeeld rijbewijs) te scannen in de DigiD-app. Wat moet ik doen?
Als het niet lukt om je ID-bewijs te scannen dan kun je de tips op de website van DigiD bekijken. Of bel naar de DigiHulplijn: 0800 1508 (gratis). Deze is bereikbaar van maandag t/m vrijdag tussen 9.00 en 17.00 uur.
Kunnen anderen meekijken in mijn PGO?
Nee. Een PGO is helemaal van jou. Niemand kan er in kijken. Tenzij jij dat zelf wilt. In sommige PGO’s kun je iemand machtigen om namens jou je gegevens te verzamelen, in te zien of te delen. Bijvoorbeeld een mantelzorger. Die moet je dan wel eerst machtigen. Op DigiD.nl zie je hoe je dat doet.
Kan ik als ouder in de PGO van mijn kind?
In juridische termen heten ouders/verzorgers ouderlijk gezaghebbenden. Voor hen geldt:•Een ouderlijk gezaghebbende kan een PGO aanmaken voor een kind van 0-12 jaar, maar nog niet de medische gegevens van het kind ophalen bij de zorgverlener in de PGO.•Een kind van 12 tot 16 jaar kan zelf een PGO aanmaken, maar heeft hiervoor toestemming nodig van de ouderlijk gezaghebbende. Het kan echter nog géén gegevens van een zorgverlener ophalen in een PGO.•Een kind van 16 jaar en ouder kan zelf een PGO aanmaken zonder toestemming van de ouderlijk gezaghebbende. Het kind kan dan zelf ook gegevens ophalen. Wanneer ouders toestemming krijgen van het kind, kunnen de ouders de gegevens van het kind inzien in de PGO.
Kan mijn zorgverzekeraar in mijn PGO kijken?
Nee. Een PGO met MedMij-label is alleen toegankelijk voor jou. Een PGO is een app of website die helemaal van jouzelf is. Jij beslist zelf of en met wie je jouw gegevens wilt delen. Let op: dit is wel jouw eigen verantwoordelijkheid.
Als ik betrokken raak bij een verkeersongeluk, mag de politie dan zomaar in mijn telefoon naar mijn medische gegevens kijken?
Nee, dat mag niet. Soms mag een agent kijken of je je smartphone hebt gebruikt tijdens het rijden, maar hij mag dan niet zomaar lezen wát er er op je telefoon staat.
Kunnen zorgaanbieders via MedMij informatie delen met andere zorgaanbieders?
Nee, zorgaanbieders kunnen onderling geen informatie uitwisselen via MedMij. Uitwisseling via MedMij is alleen tussen jou en je zorgaanbieder(s).
Waar bewaart mijn PGO-leverancier mijn gegevens?
Dat hangt af van de PGO-leverancier, iedere leverancier kan dat net even op een andere manier doen. Je kunt er echter zeker van zijn dat je gegevens veilig bewaard worden. De PGO-leverancier moet namelijk voldoen aan de eisen die MedMij stelt. Heb je hier vragen over, stel die dan aan je PGO-leverancier.
Hoelang blijven mijn gegevens zichtbaar in mijn PGO?
Je gegevens blijven zichtbaar zolang je de PGO wilt gebruiken. Dit kan vanaf het moment van ingebruikname levenslang zijn. Je kan uiteraard ook zelf je gegevens wissen in de PGO. En als je helemaal stopt met de PGO, wat in feite betekent dat je de overeenkomst met de PGO-leverancier eindigt, worden alle gegevens ook gewist. Per PGO-leverancier kan het verschillen hoelang de gegevens bewaard blijven. Dit kun je aan jouw PGO-leverancier vragen, de meeste PGO's hebben een helpdesk.
Wat gebeurt er met de gegevens in mijn PGO als ik overlijd?
In sommige PGO’s kun je iemand machtigen, zodat hij of zij in jouw PGO kan bij overlijden. Bijvoorbeeld een mantelzorger, familielid of goede vriend. Deze machtiging moet wel bij leven worden afgegeven. Iemand machtigen doe je met DigiD. Lees op Digid.nl hoe je dat doet.
Mag ik mijn PGO gebruiken om mijn medische gegevens te delen voor wetenschappelijk onderzoek?
Niet zomaar. Alleen onder bepaalde voorwaarden. Het verzamelen en delen van je gegevens uit de PGO met je Zorgaanbieder is bedoeld om informatie uit te wisselen over jouw gezondheid en behandeling. Wanneer een partij wetenschappelijk onderzoek met gegevens in je PGO wil doen, is dit een ander doel. En gelden aanvullende voorwaarden:•Je moet goed geïnformeerd worden over het doel van het onderzoek en waarvoor je gegevens gebruikt worden. En voorafgaand toestemming geven middels een toestemmingsformulier voor het gebruik van jouw gegevens voor wetenschappelijk onderzoek.•De partij moet ervoor zorgen dat alleen die gezondheidsgegevens van jou verzameld worden die relevant zijn voor het onderzoek. En er geen tot jouw persoon herleidbare gegevens in staan, zoals bijvoorbeeld naam, adres of BSN.•De partij en/of PGO betrokken bij het wetenschappelijk onderzoek moet ervoor zorgen dat die bij gegevensuitwisseling vanuit de PGO naar derden voldoet aan alle wettelijke regels hiervoor.
Slaat de PGO-leverancier medische gegevens op?
Ja. In de PGO zet je een kopie van je medisch dossier bij je zorgverlener(s). Maar: je PGO-leverancier kan je gegevens niet inzien.
Mag een PGO-leverancier (medische) gegevens in mijn PGO doorverkopen?
Nee, dat is verboden. Als jouw PGO-leverancier een MedMij-label heeft, mag hij jouw gegevens niet inzien en ook niet verkopen. Dat staat duidelijk beschreven in de overeenkomst die we met elke MedMij-deelnemer afsluiten. Het is iedere deelnemer uitdrukkelijk verboden om gegevens over de gebruiker van de PGO te verkopen.
Hoe controleert MedMij of PGO-leveranciers zich aan de afspraken houden?
MedMij controleert PGO-leveranciers nadat we signalen binnenkrijgen dat een leverancier zich misschien niet aan de afspraken houdt. Zo’n signaal kun jij ook aan ons doorgeven, via info@medmij.nl. In eerste instantie gaan we in overleg met de PGO-leverancier. Als dat niet voldoende oplevert, kan het zijn dat we onze ‘Nalevingsprocedure’ gaan starten. Informatie over die procedure vind je in het MedMij Afsprakenstelsel.
Hoe zorgt MedMij ervoor dat mijn persoonlijke (medische) gegevens niet in verkeerde handen terechtkomen?
Voor elke PGO-leverancier geldt het volgende:- het (door)verkopen van dit soort gegevens is bij wet ten strengste verboden;- door ondertekening van een zogenaamde Deelnemersovereenkomst met MedMij gaat de leverancier akkoord met onze regels en afspraken. Eén van deze afspraken is tevens dat ze de medische gegevens in jouw PGO niet mogen verkopen.- de leverancier heeft een 7510-certificaat (Informatiebeveiliging in de zorg - register NEN 7510). Dit certificaat krijg je alleen als je voldoet aan strenge privacyregels. Dit wordt elk jaar opnieuw gecontroleerd door een onafhankelijke organisatie.
Zijn er wel eens PGO's met MedMij-label gehackt?
Nee, dit is niet het geval.
Als er een vermoeden is dat een PGO met MedMij-label is gehackt of dat er gegevens zijn gelekt, wat dan?
Bij een dergelijk vermoeden moet de PGO-leverancier dit meteen melden bij Stichting MedMij én bij de Autoriteit Persoonsgegevens. Als we zo’n melding ontvangen, moeten wij ons Nalevingsbeleid volgen. Hierin staat precies beschreven wat Stichting MedMij moet doen als zo'n vermoeden bestaat.
