Privacy Policy
De missie van i2i is het bevorderen van zinnige zorg; een doelmatige besteding van maatschappelijke gelden is namelijk voorwaardelijk om ons solidaire systeem goed te laten functioneren. Dit doet i2i door data-analyses uit te voeren. Deze data-analyses worden besproken met artsen en andere zorgprofessionals, opdat zij in staat zijn zinnige zorg te leveren.
Voor die data-analyses verwerkt i2i grote hoeveelheden privacygevoelige data in opdracht van zorgaanbieders en zorgverzekeraars. De data die i2i als verwerker analyseert is afkomstig van zorgaanbieders (ziekenhuizen, apotheken, GGZ-instellingen), zorgverzekeraars en openbare bronnen zoals CBS. De data die i2i ontvangt is privacygevoelig en bevat bovendien gegevens over de gezondheid van personen.
Voor de analyses van i2i zijn de persoonsgegevens van patiënten en verzekerden niet relevant, de analyses zijn gericht op het herkennen van patronen en niet op individuele personen. Daarom zijn alle persoonsgegevens geanonimiseerd of gepseudonimiseerd. i2i kan op basis van haar data geen personen identificeren. Daarnaast heeft i2i een aantal beveiligingsmaatregelen genomen om de vertrouwelijkheid van de data te beschermen.
Vertrouwelijkheid van data en analyses
- i2i verwerkt uitsluitend geanonimiseerde of gepseudonimiseerde persoonsgegevens, dit betekent dat i2i geen tot personen herleidbare gegevens verwerkt. Hiermee is een veilige een zorgvuldige omgang met persoonlijke gegevens maximaal geborgd
- i2i heeft haar bedrijfsproces ingericht en gecertificeerd volgens de normen NEN 7510: 2017 + A1 2020 en ISO/IEC 27001:2013. Verificatie van de certificaten is mogelijk via deze link voor NEN 7510 en via deze link voor ISO 27001 of telefonisch bij BSI Group The Netherlands op telefoonnummer 020 34 60 780. Periodiek vinden er interne audits plaats en jaarlijks een externe audit om te toetsen of nog steeds aan de eisen van veilige dataverwerking wordt voldaan.
- i2i verwerkt data enkel conform het doel waarvoor de data is aangeleverd.
i2i deelt geen data met derden. De data die i2i van zorgaanbieders krijgt wordt niet met verzekeraars of andere derden gedeeld zonder instemming van de desbetreffende zorgaanbieder.