Overige informatie
 

Spiegelrapportage – waarom?

Continu verbeteren is essentieel voor de inhoudelijke ontwikkeling van de monodisciplinaire generalistische GGZ. Daarom maakt Stichting KIBG voor instellingen aangemeld bij het ROM-netwerk GGZ spiegelrapportages. Deze rapportages helpen bij het herkennen van best practices en het opsporen van verbeterpunten.

We voeren het gesprek over die dingen die opvallen. Tot harde conclusies of oordelen in de zin van ‘goed’ of ‘fout’ kunnen en willen we niet overgaan. Maar de inzichten maken wel het inhoudelijke gesprek mogelijk. Gesprekken waarmee we samen bouwen aan een steeds sterkere monodisciplinaire generalistische GGZ.

De rapportage op aanbiederniveau wordt alleen aan de praktijk / instelling zelf verstrekt

Stichting KiBG zal gegevens of inzichten uit deze rapportage, of de gesprekken hierover, nooit delen met andere partijen. De aanbieder zelf is vrij om de eigen rapportage te gebruiken en te delen.

Stichting KiBG ontvangt declaratiegegevens van Keurmerkdragers. Dit betreffen gegevens van afgesloten trajecten die zijn gestart na 01-01-2016. We ontvangen alleen gegevens van declaraties bij de bij Stichting KiBG aangesloten verzekeraars: CZ, Zilveren Kruis en VGZ.

Ontvangt KiBG persoons- en/of herleidbare gegevens?

Nee. De gegevens die Stichting KiBG ontvangt en beheert, zijn niet herleidbaar naar personen. Stichting KiBG ontvangt alleen gegevens op organisatieniveau (geaggregeerd) waarbij categorieen die minder dan 5 cliënten niet worden weergegeven om herleidbaarheid uit te sluiten. De gegevens worden door InfinitCare aan Stichting KiBG geleverd. De Keurmerkdrager geeft hier toestemming voor. In de Bewerkersovereenkomst die bij de Overeenkomst Keurmerk Basis GGZ hoort is onder meer vastgelegd waar de gegevens voor gebruikt mogen worden.

Wat doet KiBG om aan de geldende wet en regelgeving m.b.t. privacy te voldoen?

De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet waar organisaties per 25 mei 2018 aan moeten voldoen. Deze nieuwe wetgeving is in het leven geroepen om de bescherming van persoonsgegevens te kunnen garanderen binnen de EU. Veel onderwerpen in de AVG, en ook vanuit de huidige Wet Bescherming Persoonsgegevens, kunnen worden geborgd in een informatiebeveiligingssysteem op basis van ISO 27001.

Omdat Stichting KiBG geen persoonsgegevens beheert, is certificering niet nodig. Wel is het van belang om zorgvuldig met de beschikbare gegevens om te gaan. Omdat Stichting KiBG hier grote waarde aan hecht wordt ieder jaar een externe audit uitgevoerd m.b.t. de mate van compliance met de ISO27001 norm. De mogelijke verbeterpunten worden direct opgepakt en in de daaropvolgende audit opnieuw getoetst. Daarnaast worden veel maatregelen getroffen om de informatiebeveiliging te borgen. Denk hierbij aan:

  • Bewerkersovereenkomst waarin de rechten en verplichtingen van alle partijen m.b.t. de gegevensverwerking zijn uitgewerkt
  • Beveiligde omgeving waar gegevens worden opgeslagen en omgezet tot rapportages
  • Tool om rapportages beveiligd via outlook te versturen
  • Beveiligde portal om data met Vektis uit te wisselen
  • Geheimhoudingsverklaringen medewerkers