Privacybeleid

Bedankt dat je gebruik maakt van Lunarahealth. In dit privacybeleid wordt uitgelegd welke gegevens wij verwerken, voor welke doeleinden wij dit doen en hoe wij de privacy van betrokkenen waarborgen.

1. Inleiding

Lunarahealth hecht grote waarde aan de bescherming van persoonsgegevens en medische gegevens. In dit privacybeleid wordt beschreven welke gegevens wij verwerken, met welk doel en op basis van welke wettelijke grondslagen.

Lunarahealth handelt volgens:

• de Algemene Verordening Gegevensbescherming (AVG)
• de Wet op de geneeskundige behandelingsovereenkomst (WGBO)
• de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)
• NEN 7510 (Informatiebeveiliging in de zorg)
• NEN 7512 (Verantwoord uitwisselen van medische gegevens)
• NEN 7513 (Logging van acties in zorginformatiesystemen)

Lunarahealth is verwerkingsverantwoordelijke in de zin van de AVG.

Lunarahealth

2. Doeleinden en grondslagen van gegevensverwerking

Wij verwerken onder andere:

• naam
• geboortedatum
• geslacht
• adresgegevens
• contactgegevens (e-mail, telefoon)
• medische gegevens zoals onderzoek en testuitslagen
• order- en betaalgegevens
• overige door u verstrekte informatie

Doeleinden en grondslagen:

• Uitvoering van laboratoriumonderzoek, medische dossiervorming en uitslagen
• Aanmaken en beheren van Mijn Portal — uitvoering overeenkomst
• Verwerking van betalingen — uitvoering overeenkomst
• Communicatie met medische professionals — expliciete toestemming
• E-mailmarketing — toestemming of gerechtvaardigd belang
• Wettelijke verplichtingen — wettelijke verplichting
• Gebruik van geanonimiseerde gegevens — gerechtvaardigd belang

Lunarahealth maakt geen gebruik van geautomatiseerde besluitvorming of profilering.

3. Verwerking van medische gegevens (WGBO en Wkkgz)

4. Naleving NEN 7510 — Informatiebeveiliging in de zorg

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorgsector. Lunarahealth voldoet aan deze norm en heeft maatregelen geïmplementeerd op het gebied van:

• vertrouwelijkheid — bescherming van gegevens tegen onbevoegde toegang
• integriteit — juiste, volledige en betrouwbare verwerking van gegevens
• beschikbaarheid — systemen zijn toegankelijk wanneer zorgverlening dit vereist

Concrete maatregelen zijn onder andere:

• twee-factor-authenticatie en strikte toegangscontrole
• logging en monitoring van toegangspogingen
• periodieke risicoanalyses en beveiligingstesten
• beleid voor datalekken conform AVG en NEN-normen
• versleutelde opslag en communicatie (SSL/TLS)

5. Naleving NEN 7512 — Verantwoord uitwisselen van medische gegevens

NEN 7512 beschrijft de eisen voor veilige en verantwoorde gegevensuitwisseling in de zorg. Lunarahealth voldoet aan deze norm door:

• gebruik van veilige communicatiemiddelen voor gegevensoverdracht
• identiteits- en authenticatiecontroles van betrokken zorgverleners
• alleen noodzakelijke gegevens worden uitgewisseld
• controlemechanismen zodat gegevens bij de juiste ontvanger terechtkomen
• toepassing van end-to-end beveiliging waar mogelijk

6. Verstrekking van gegevens aan derden

Gegevens worden uitsluitend gedeeld wanneer noodzakelijk of wettelijk verplicht:

• gecontracteerde laboratoria (volgens NEN 7512-normen)
• zorgprofessionals (met schriftelijke toestemming)
• betaalproviders
• wettelijke instanties

Er worden geen gegevens verkocht aan derden.

7. Rechten van betrokkenen

U heeft recht op:

• inzage in uw gegevens
• rectificatie van onjuiste gegevens
• verwijdering (binnen grenzen WGBO)
• beperking van verwerking
• dataportabiliteit
• bezwaar tegen verwerking
• intrekken van toestemming

Klachten kunnen worden ingediend bij:

• de klachtenfunctionaris (Wkkgz)
• de Autoriteit Persoonsgegevens

8. Beveiligingsmaatregelen

Lunarahealth past technische en organisatorische maatregelen toe in lijn met AVG, Wkkgz en NEN-normen:

• versleutelde databases
• toegangsbeheer op basis van rollen
• logging en monitoring (conform NEN 7510, optioneel uitbreidbaar met NEN 7513)
• datalekprocedure
• regelmatige audits

9. Bewaartermijnen

• Medische gegevens: 15 jaar (WGBO)
• Administratieve gegevens: fiscale bewaartermijnen
• Geanonimiseerde gegevens: onbeperkt

10. Resterend monstermateriaal

• Bewaard voor eventuele heranalyse binnen de geldende termijn
• Daarna vernietigd volgens laboratoriumrichtlijnen

11. Wijzigingen van dit privacybeleid

Lunarahealth kan dit beleid wijzigen. De meest actuele versie staat altijd op de website.

12. Cookies

Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen wanneer u onze website bezoekt. Wij gebruiken cookies voor verschillende doeleinden, zoals hieronder beschreven.

13. Naleving NEN 7513 — Logging van acties in zorginformatiesystemen

Lunarahealth voldoet aan de vereisten van NEN 7513, de Nederlandse norm voor het vastleggen en beheren van logging binnen zorginformatiesystemen. Deze norm schrijft voor dat alle handelingen met betrekking tot medische gegevens op een controleerbare en beveiligde wijze worden geregistreerd, met als doel de betrouwbaarheid, integriteit en herleidbaarheid van gegevensverwerking te waarborgen.

In het kader van deze norm registreert Lunarahealth onder meer:

• wie toegang heeft gehad tot medische gegevens
• welke acties zijn uitgevoerd op medische gegevens (zoals inzien, wijzigen, verzenden)
• wanneer deze acties hebben plaatsgevonden
• via welk systeem of welke applicatie toegang is verkregen

Deze loggegevens worden uitsluitend gebruikt voor:

• bewaking van de veiligheid en integriteit van zorginformatie
• opsporing en analyse van (mogelijke) beveiligingsincidenten
• naleving van wettelijke verplichtingen en kwaliteitsnormen

Loggegevens worden beveiligd opgeslagen en zijn uitsluitend toegankelijk voor bevoegde medewerkers met een duidelijke functionele noodzaak. De bewaartermijn van logging is in overeenstemming met de relevante wet- en regelgeving en de richtlijnen van NEN 7513.