Deze privacyverklaring beschrijft hoe Corin persoonsgegevens (inclusief gezondheidsgegevens) verzamelt, gebruikt en verwerkt in verband met onze verschillende oplossingen.
Deze oplossingen omvatten (maar zijn niet beperkt tot) de OPSInsightTM, OMNITM, OPSReViewTM, CorinRegistryTM en CorinRPMTM technologieoplossingen, evenals onze implantaten en case-boekingssystemen. In deze kennisgeving verwijzen we naar deze oplossingen als onze "Oplossingen".
Deze privacyverklaring is bedoeld voor patiënten voor wie de chirurg onze oplossingen wil gebruiken als onderdeel van hun behandelplan. Daarom is de verwijzing naar "u" en "uw" bedoeld om naar patiënten te verwijzen. Deze mededeling kan echter ook nuttig zijn voor chirurgen en hun teams.
Lees deze privacyverklaring zorgvuldig door, want hierin wordt uiteengezet hoe Corin uw gegevens gebruikt in verband met onze Oplossingen en wat uw rechten op gegevensprivacy zijn.
Het is belangrijk dat u deze privacyverklaring samen met elke andere privacyverklaring, gegevensverzamelingsverklaring of algemene voorwaarden, leest die u onder specifieke gelegenheden ontvangt. Deze privacyverklaring is een aanvulling op deze andere documenten en is niet bedoeld om ze te vervangen.
Als u een Corin-websitegebruiker bent, moet u ook de gebruiksvoorwaarden van onze website lezen, waarin de voorwaarden voor het gebruik van onze websites worden uitgelegd, die toegang bieden tot onze producten en diensten, evenals tal van andere nuttige informatie. https://www.coringroup.com/uk/about-Corin/terms-and-conditions.
We hebben ook een privacyverklaring die van toepassing is op andere persoonlijke gegevens dan de items die hier worden beschreven en die u op onze website kunt vinden.
Onze oplossingen bieden clinici hulpmiddelen om hen te helpen bij het plannen, coördineren, uitvoeren, evalueren en bewaken van hun chirurgische dossiers. Veel van onze Oplossingen zijn ontworpen om chirurgen te helpen bij het uitvoeren van operaties die op iedere specifieke patiënt zijn afgestemd.
U kunt meer informatie vinden over onze oplossingen op de website van Corin (https://www.coringroup.com/uk/solutions/) of door met uw chirurg te praten.
Als onze Oplossingen voor uw geval worden gebruikt, is het waarschijnlijk dat Corin persoonlijke gegevens over u ontvangt. De belangrijkste categorieën persoonsgegevens die we kunnen ontvangen, zijn:
Categorie
|
Voorbeelden: |
Basis-ID's |
Naam, geboortedatum, geslacht
|
Contact details
|
Uw e-mailadres en thuisadres |
Details van uw operatie
|
De naam van uw chirurg, uw kliniek/ziekenhuis, data van operatie en consultaties, type operatie
|
Informatie over u |
Uw lengte, gewicht, body mass index (BMI), etniciteit, tabak- en drugsgebruik, allergieën
|
Fysiologische en beeldgegevens
|
Uw CT- en/of röntgenscans, datapunten met betrekking tot uw anatomie, fysiologie en beweging
|
Overige medische informatie |
Onderdelen van uw medische geschiedenis, symptomen, diagnose, behandelplannen, klinische beoordeling en chirurgische aantekeningen
|
Uitkomstgegevens (PROMS) |
Activiteitsniveaus, aantal stappen, pijnscores, mobiliteitsscores, tevredenheidsscores
|
Sommige van de hierboven beschreven gegevens worden gecategoriseerd als "gevoelige gegevens", "speciale categoriegegevens" of "persoonlijke gezondheidsinformatie" en zijn daarom onderworpen aan een hoger beschermingsniveau onder nationale en internationale privacywetten.
Sommige oplossingen (bijv OPSReViewTM) vereisen mogelijk ook dat u betaalkaartgegevens opgeeft, zodat u uw rapport kunt kopen.
Over het algemeen worden uw persoonsgegevens aan Corin verstrekt via een (of meer) van deze methoden:
Methode
|
Beschrijving: |
Voorbeelden: |
Persoonlijke gegevens worden verzameld door onze Oplossingen en/of Corin-vertegenwoordigers
|
Sommige van onze oplossingen verzamelen automatisch persoonlijke gegevens terwijl ze in werking zijn.
In andere gevallen kunnen vertegenwoordigers van Corin gegevens invoeren in de Oplossingen die worden gecombineerd met gegevens die door de Oplossingen worden verzameld.
|
Sommige versies van het OMNITM-bezorgsysteem verzamelen gegevens tijdens de operatie, die worden gekoppeld aan persoonlijke gegevens die zijn ingevoerd door vertegenwoordigers van Corin die bij uw zaak zijn betrokken. |
U verstrekt persoonsgegevens aan Corin
|
Sommige van onze oplossingen vragen u om persoonlijke gegevens rechtstreeks in te voeren. Deze gegevens worden vervolgens opgeslagen en via de Solutions overgedragen aan Corin.
|
Persoonlijke gegevens die u invoert in de CorinRPMTM-app, of gegevens die u verstrekt bij het bestellen van een OPSReViewTM-rapport.
|
Uw persoonlijke gegevens worden aan Corin verstrekt door uw chirurg of andere personen/organisaties die bij uw zorg of behandeling betrokken zijn. |
Uw chirurg, klinisch team, ziekenhuizen, beeldvormingscentra of andere organisaties kunnen Corin uw gegevens verstrekken, die zullen worden gebruikt in verband met de Oplossingen. |
Wanneer een chirurg onze oplossingen voor uw geval gebruikt, zullen zij ons persoonlijke gegevens sturen voor verwerking. Dit gebeurt meestal via e-mail of uploaden naar ons beveiligde cloudgebaseerde platform genaamd CorinConnect TM.
Beeldvormingscentra kunnen Corin kopieën van uw röntgen-/CT-scans (samen met andere persoonlijke gegevens) verstrekken voor soortgelijke doeleinden.
Andere personen of entiteiten die gegevens verzamelen als onderdeel van uw behandeling/zorgtraject kunnen ook persoonsgegevens aan Corin verstrekken met behulp van het CorinConnect TM -platform of een andere veilige methode.
|
Gebruik van de behandeling
In principe gebruiken we uw persoonlijke gegevens zodat we onze Oplossingen kunnen bieden aan uw chirurg en hun klinische team. Uw chirurg gebruikt deze oplossingen vervolgens als onderdeel van uw operatietraject en om uw zorg te coördineren. We noemen dit 'behandelingsgebruik'. In dit gedeelte wordt uitgelegd hoe we omgaan met "Behandelinsgebruik".
In sommige gevallen ontvangen wij uw persoonsgegevens voordat uw operatie plaatsvindt (preoperatief). We zullen deze gegevens analyseren en gebruiken om informatie aan uw chirurg te verstrekken. Uw chirurg kan deze informatie gebruiken om uw operatie te coördineren, plannen en uitvoeren.
In andere gevallen ontvangen wij uw gegevens tijdens of na een operatie (intra- of postoperatief). Hier zullen we de gegevens gebruiken om informatie te verstrekken die door uw chirurg kan worden gebruikt voor postoperatieve follow-ups, analyse of monitoring.
We analyseren de gegevens met behulp van verschillende werktuigen die we in eigen huis hebben ontwikkeld of die we betrekken van externe leveranciers.
De informatie die door onze oplossingen wordt geproduceerd, wordt via verschillende media aan uw chirurg verstrekt, meestal per e-mail of via ons cloudgebaseerde platform genaamd CorinConnectTM.
Op CorinConnectTM presenteren we uw persoonlijke gegevens (en de informatie geproduceerd door onze oplossingen) aan uw chirurg om hen te helpen uw zorg te coördineren, uw operatie te plannen/uit te voeren en uw geval postoperatief te beoordelen. Op CorinConnectTM kan uw chirurg uw gegevens (waaronder mogelijk persoonlijke gegevens) ook vergelijken met vergelijkbare gegevens van andere patiënten.
De gegevens die we gebruiken voor Behandelingsgebruik zijn in identificeerbare vorm. Met andere woorden, het bevat gegevens die u kunnen identificeren (zoals die beschreven in de bovenstaande tabel).
Geanonimiseerd gebruik van gegevens
In veel gevallen zullen uw gegevens nuttig zijn voor andere doeleinden die niet direct verband houden met uw eigen operatie of zorg. In deze gevallen kunnen we een geanonimiseerde versie van uw persoonlijke gegevens maken en deze voor deze doeleinden gebruiken.
"Geanonimiseerde gegevens" is een aparte dataset die geen gegevens bevat die u als individu identificeren (zoals uw naam en geboortedatum). In de Europese Unie en het VK noemen we dit "gepseudonimiseerde gegevens".
De belangrijkste gevallen waarin dit van toepassing is, zijn:
Doel |
Overzicht |
Onderzoek |
We kunnen de gegevens gebruiken voor klinische of academische onderzoeksdoeleinden. We kunnen het onderzoek zelf uitvoeren of we kunnen de gegevens aan derden verstrekken om hun onderzoeksactiviteiten te vergemakkelijken.
|
Productontwikkeling |
We kunnen de gegevens gebruiken om nieuwe producten te ontwikkelen of bestaande producten te verbeteren.
|
Vergelijkingen en benchmarking
|
We kunnen de gegevens gebruiken als een vergelijkbare of benchmark waarmee wij (en/of clinici) andere patiënten of groepen patiënten kunnen beoordelen van wie we gegevens hebben verzameld.
Ook kunnen we de gegevens gebruiken om een plan of materiaal op te stellen waarmee een arts een andere patiënt of een groep patiënten kan behandelen.
|
CorinRegistry |
Het kan zijn dat we de gegevens willen opnemen in de CorinRegistry, een register dat eigendom is van Corin van klinische gegevens met betrekking tot orthopedie en orthopedische behandelingen.
|
Deze activiteit kan worden uitgevoerd op een reclamespot (bijv inkomsten genereren) of niet-commerciële basis.
Gegevens naar klinische registers
In sommige gevallen kunnen we uw persoonsgegevens verstrekken aan gevestigde, klinische gegevensregisters zoals de UK National Joint Registry, American Joint Replacement Registry (AJRR) of Australian Orthopaedic Association National Joint Replacement Registry (AOANJRR).
Ander compatibel of legaal secundair gebruik
In beperkte omstandigheden kunnen we uw persoonsgegevens gebruiken voor andere secundaire doeleinden. We zullen dit alleen doen waar dit is toegestaan volgens de wetten van de relevante jurisdictie en er voorzorgsmaatregelen zijn getroffen.
Voor meer informatie over hoe we uw persoonlijke gegevens kunnen gebruiken of het hierboven beschreven de-identificatieproces, kunt u contact opnemen met het gegevens privacyteam via dpo@coringroup.com of het postadres gebruiken onderaan deze kennisgeving.
Sommige van onze oplossingen (voornamelijk die met een online/technologische focus) worden beheerd door een volledige dochteronderneming van Corin, genaamd Optimized Ortho Pty Limited. Over het algemeen worden de persoonsgegevens die we verzamelen verwerkt door ingenieurs en andere Corin-medewerkers die in dienst zijn van (of gecontracteerd zijn voor) Optimized Ortho.
Optimized Ortho is een Australisch bedrijf gevestigd in Pymble, NSW, Australië. Het is daarom noodzakelijk om persoonsgegevens voor verwerking naar Australië over te dragen. De persoonlijke gegevens worden gehost op beveiligde servers in Australië, inclusief servers die worden gehost door Microsoft Azure.
In sommige gevallen kunnen we ook persoonlijke gegevens overdragen aan de andere groepsmaatschappijen van Corin of externe onderaannemers in het VK, de VS of de Europese Unie, indien vereist als onderdeel van onze processen.
In sommige gevallen kunnen we ook persoonlijke gegevens overdragen aan de andere groepsmaatschappijen van Corin of externe onderaannemers in het VK, de VS of de Europese Unie, indien vereist als onderdeel van onze processen.
Als u niet wilt dat Corin uw persoonsgegevens ontvangt, gebruikt of commercialiseert, dient u:
In deze situatie is het misschien niet mogelijk om onze Oplossingen aan uw chirurg aan te bieden voor uw specifieke geval. Er moeten echter alternatieve opties beschikbaar zijn, en uw chirurg zal deze met u bespreken.
Als u bereid bent om Corin uw persoonlijke gegevens te verstrekken voor behandelingsdoeleinden, maar niet wilt dat uw gegevens voor andere doeleinden worden gebruikt (inclusief de-identificatie), dient u uw chirurg zo snel mogelijk op de hoogte te stellen. U kunt Corin ook rechtstreeks op de hoogte stellen door contact op te nemen met ons privacyteam via de gegevens onderaan deze mededeling.
De basis waarop we uw persoonsgegevens bewaren en gebruiken, hangt af van uw rechtsgebied en de specifieke oplossingen die voor uw zaak worden gebruikt. In het algemeen:
Wetten met betrekking tot secundair gebruik van gegevens kunnen ook van toepassing zijn.
Verdere details over de rechtmatige basis kunnen worden verkregen door contact op te nemen met het privacyteam via de gegevens onderaan deze kennisgeving.
We bewaren uw persoonsgegevens alleen zo lang als nodig is om de doeleinden te vervullen waarvoor we ze hebben verzameld, en om te voldoen aan onze wettelijke verplichtingen als fabrikant van medische hulpmiddelen.
Om de juiste bewaartermijn voor persoonlijke gegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonlijke gegevens, het mogelijke risico op schade door ongeoorloofd gebruik of openbaarmaking van uw persoonlijke gegevens, de doeleinden waarvoor wij uw persoonlijke gegevens verwerken en of we kunnen die doeleinden bereiken met andere middelen en met de toepasselijke wettelijke vereisten.
De wetten van het land waar u woont, bepalen ook de periode van bewaring van uw gegevens.
We kunnen geanonimiseerde gegevens voor onbepaalde tijd bewaren, met inachtneming van alle wettelijke beperkingen die van toepassing zijn in het relevante rechtsgebied.
We hebben passende beveiligingsmaatregelen genomen om te voorkomen dat uw persoonsgegevens per ongeluk verloren gaan, gebruikt worden, geopend, gewijzigd of openbaar gemaakt worden op een ongeoorloofde manier.
Bovendien beperken we de toegang tot uw persoonlijke gegevens tot die werknemers, agenten, contractors en andere derde partijen die er echt behoefte aan hebben. Zij verwerken uw persoonsgegevens alleen in opdracht van ons en zijn verplicht tot geheimhouding.
Alle overgedragen of opgeslagen gegevens worden beschermd met strikte technische beveiligingsoplossingen die door Corin worden ingezet of gecontracteerd, samen met haar gegevensbeveiligingsbeleid.
We hebben ook procedures geïmplementeerd om met elke vermoedelijke inbreuk in verband met persoonsgegevens om te gaan en zullen u en elke toepasselijke regelgevende instantie op de hoogte stellen van een inbreuk als we hier wettelijk toe verplicht zijn.
U hebt rechten op grond van de wetgeving inzake gegevensbescherming met betrekking tot uw persoonlijke gegevens.
Het is belangrijk dat de persoonlijke informatie die we over u hebben correct en actueel is. Houd Corin op de hoogte (via uw chirurg) als uw persoonsgegevens veranderen tijdens uw relatie met Corin.
Onder bepaalde omstandigheden heeft u volgens de wet het recht om:
U kunt toegang tot uw persoonlijke gegevens eisen om een kopie te ontvangen van de persoonlijke gegevens die we over u hebben en om te controleren of we deze op rechtmatige wijze gebruiken en/of verwerken.
Het kan zijn dat we u specifieke informatie moeten vragen om Corin te helpen uw identiteit te bevestigen en uw recht op toegang tot de informatie te waarborgen (of om uw andere rechten uit te oefenen). Dit is een veiligheidsmaatregel om ervoor te zorgen dat persoonlijke informatie niet wordt onthuld aan personen die geen recht op hebben deze te ontvangen. We kunnen ook contact met u opnemen om u om meer informatie te vragen met betrekking tot uw verzoek, zodat we sneller kunnen reageren.
Waar mogelijk proberen we geen kosten in rekening te brengen voor verzoeken om toegang tot gegevens, maar dit is misschien niet mogelijk als er een aanzienlijke administratieve kost is. We brengen een vergoeding in rekening als uw verzoek ongegrond, repetitief of buitensporig is, of we kunnen in deze omstandigheden weigeren om aan uw verzoek te voldoen. Waar van toepassing kunnen vergoedingen worden beperkt door de wetten van uw rechtsgebied.
We pogen binnen de maand op alle legitieme verzoeken te reageren. Af en toe (en indien wettelijk toegestaan) kan Corin meer dan een maand nodig hebben als uw verzoek bijzonder complex is of als u een aantal verzoeken hebt gedaan. In dat geval zullen we u hiervan op de hoogte stellen en u op de hoogte houden.
U kunt een wijziging vragen van de persoonlijke gegevens die we over u bewaren. Hierdoor kunt u eventuele onvolledige of onnauwkeurige gegevens die we over u hebben, laten wijzigen, hoewel we mogelijk ook de juistheid van de nieuwe gegevens die u aan Corin verstrekt, moeten verifiëren.
U kunt verzoeken om verwijdering van de persoonlijke gegevens die we over u bewaren als er geen wettelijk gerechtvaardigde of anderszins reden is voor Corin om deze verder te verwerken of op te slaan. U hebt ook het recht om Corin te vragen uw persoonlijke gegevens te verwijderen wanneer u met succes gebruik heeft gemaakt van uw recht om bezwaar te maken tegen verwerking (zie hieronder), waar we uw informatie mogelijk onrechtmatig hebben verwerkt of waar we uw persoonlijke gegevens moeten wissen om te voldoen aan de lokale wetgeving. Houd er echter rekening mee dat we om specifieke juridische redenen mogelijk niet altijd in staat zijn om aan uw verzoek tot verwijdering te voldoen, waarover u, indien van toepassing, op het moment van uw verzoek wordt geïnformeerd.
Wanneer we uw persoonsgegevens legaal verwerken voor een doel waarvoor uw toestemming niet vereist is, maar er is iets aan uw specifieke situatie waardoor u het gevoel hebt dat dit van invloed is op uw fundamentele rechten en vrijheden, heeft u het recht om bezwaar te maken tegen de verwerking. U hebt ook het recht om bezwaar te maken wanneer we uw persoonsgegevens verwerken voor direct marketing doeleinden. In sommige gevallen kunnen we aantonen dat we dwingende legitieme gronden hebben om uw informatie te verwerken.
U kunt verzoeken om de verwerking van uw persoonsgegevens te beperken. Hierdoor kunt u Corin vragen om de verwerking van uw persoonsgegevens op te schorten in de volgende scenario's: (a) als u wilt dat Corin de juistheid van de gegevens vaststelt; (b) waar ons gebruik van de gegevens onwettig is, maar u niet wilt dat Corin deze wist; (c) wanneer u Corin nodig heeft om de gegevens te bewaren, zelfs als we deze niet langer nodig hebben, omdat u deze nodig hebt om juridische claims vast te stellen, uit te oefenen of te verdedigen; of (d) u hebt bezwaar gemaakt tegen ons gebruik van uw gegevens, maar we moeten controleren of we doorslaggevende legitieme redenen hebben om deze te gebruiken.
U kunt, op uw schriftelijk verzoek, overdracht van uw persoonsgegevens aan een derde partij verzoeken. Wij zullen u, of rechtstreeks aan de door u gekozen derde partij, uw persoonsgegevens verstrekken in een gestructureerd, algemeen gebruikt, machinaal leesbaar formaat. Houd er rekening mee dat dit recht alleen van toepassing is op geautomatiseerde informatie waarvoor u in eerste instantie toestemming hebt gegeven aan Corin om deze te gebruiken of waar we de informatie hebben gebruikt om een contract met u uit te voeren.
Terwijl we vertrouwen op toestemming om uw persoonlijke gegevens te verwerken, kunt u uw toestemming op elk moment intrekken. Dit heeft echter geen invloed op de rechtmatigheid van enige verwerking die is uitgevoerd voordat u uw toestemming intrekt. Als u uw toestemming intrekt, is het mogelijk dat we u bepaalde producten of diensten niet kunnen leveren. We zullen u informeren of dit het geval is op het moment dat u uw toestemming intrekt. Houd er rekening mee dat als de verwerking van uw gegevens is begonnen voor klinische behandeling, we wettelijk verplicht zijn dergelijke medische gegevens gedurende een bepaalde periode te bewaren in het land waarin ze worden verwerkt.
We hebben een privacyteam (onder leiding van onze verantwoordelijke voor gegevensbescherming) dat verantwoordelijk is voor het toezicht op vragen met betrekking tot deze privacyverklaring. Als u vragen heeft over deze privacyverklaring, kunt u een e-mail sturen naar DPO@coringroup.com
of schrijf naar:
The Data Protection Officer bij Corin Group, The Corinium Centre, Cirencester, GL7 1YJ, Verenigd Koninkrijk
Als u contact heeft gehad met Corin over een kwestie met betrekking tot gegevensbescherming en u denkt dat deze niet goed is afgehandeld, dan kunt u een klacht indienen bij de toezichthouder in het land waar u woont.
This site uses cookies to manage site functions including your preferences, track usage to improve and optimise information and to monitor the effectiveness of advertising campaigns.
Accept all cookies Manage cookie settings