Login

Privacybeleid Met betrekking tot Corin Solutions

Privacybeleid: inleiding en doel

 

Deze privacyverklaring beschrijft hoe Corin persoonsgegevens (inclusief gezondheidsgegevens) verzamelt, gebruikt en verwerkt in verband met onze verschillende oplossingen.   

 

Deze oplossingen omvatten (maar zijn niet beperkt tot) de OPSInsightTM, OMNITM, OPSReViewTM, CorinRegistryTM en CorinRPMTM technologieoplossingen, evenals onze implantaten en case-boekingssystemen.  In deze kennisgeving verwijzen we naar deze oplossingen als onze "Oplossingen".

 

Deze privacyverklaring is bedoeld voor patiënten voor wie de chirurg onze oplossingen wil gebruiken als onderdeel van hun behandelplan.  Daarom is de verwijzing naar "u" en "uw" bedoeld om naar patiënten te verwijzen.  Deze mededeling kan echter ook nuttig zijn voor chirurgen en hun teams.   

 

Lees deze privacyverklaring zorgvuldig door, want hierin wordt uiteengezet hoe Corin uw gegevens gebruikt in verband met onze Oplossingen en wat uw rechten op gegevensprivacy zijn.

 

Het is belangrijk dat u deze privacyverklaring samen met elke andere privacyverklaring, gegevensverzamelingsverklaring of algemene voorwaarden, leest die u onder specifieke gelegenheden ontvangt.  Deze privacyverklaring is een aanvulling op deze andere documenten en is niet bedoeld om ze te vervangen.

 

Als u een Corin-websitegebruiker bent, moet u ook de gebruiksvoorwaarden van onze website lezen, waarin de voorwaarden voor het gebruik van onze websites worden uitgelegd, die toegang bieden tot onze producten en diensten, evenals tal van andere nuttige informatie. https://www.coringroup.com/uk/about-Corin/terms-and-conditions

 

We hebben ook een privacyverklaring die van toepassing is op andere persoonlijke gegevens dan de items die hier worden beschreven en die u op onze website kunt vinden.

 

Overzicht van onze Oplossingen

 

Onze oplossingen bieden clinici hulpmiddelen om hen te helpen bij het plannen, coördineren, uitvoeren, evalueren en bewaken van hun chirurgische dossiers.  Veel van onze Oplossingen zijn ontworpen om chirurgen te helpen bij het uitvoeren van operaties die op iedere specifieke patiënt zijn afgestemd. 

 

U kunt meer informatie vinden over onze oplossingen op de website van Corin (https://www.coringroup.com/uk/solutions/) of door met uw chirurg te praten.

Gegevens verzameld door onze Oplossingen

 

Als onze Oplossingen voor uw geval worden gebruikt, is het waarschijnlijk dat Corin persoonlijke gegevens over u ontvangt.  De belangrijkste categorieën persoonsgegevens die we kunnen ontvangen, zijn:

 

Categorie

 

Voorbeelden:

Basis-ID's

Naam, geboortedatum, geslacht

 

Contact details

 

Uw e-mailadres en thuisadres

Details van uw operatie

 

De naam van uw chirurg, uw kliniek/ziekenhuis, data van operatie en consultaties, type operatie

 

Informatie over u

Uw lengte, gewicht, body mass index (BMI), etniciteit, tabak- en drugsgebruik, allergieën

 

Fysiologische en beeldgegevens

 

Uw CT- en/of röntgenscans, datapunten met betrekking tot uw anatomie, fysiologie en beweging

 

Overige medische informatie

Onderdelen van uw medische geschiedenis, symptomen, diagnose, behandelplannen, klinische beoordeling en chirurgische aantekeningen

 

Uitkomstgegevens (PROMS)

Activiteitsniveaus, aantal stappen, pijnscores, mobiliteitsscores, tevredenheidsscores

 

 

Sommige van de hierboven beschreven gegevens worden gecategoriseerd als "gevoelige gegevens", "speciale categoriegegevens" of "persoonlijke gezondheidsinformatie" en zijn daarom onderworpen aan een hoger beschermingsniveau onder nationale en internationale privacywetten.

 

Sommige oplossingen (bijv OPSReViewTM) vereisen mogelijk ook dat u betaalkaartgegevens opgeeft, zodat u uw rapport kunt kopen.

Hoe uw persoonlijke gegevens worden verzameld

 

Over het algemeen worden uw persoonsgegevens aan Corin verstrekt via een (of meer) van deze methoden:

 

Methode

 

Beschrijving:

Voorbeelden:

Persoonlijke gegevens worden verzameld door onze Oplossingen en/of Corin-vertegenwoordigers

 

Sommige van onze oplossingen verzamelen automatisch persoonlijke gegevens terwijl ze in werking zijn.

 

In andere gevallen kunnen vertegenwoordigers van Corin gegevens invoeren in de Oplossingen die worden gecombineerd met gegevens die door de Oplossingen worden verzameld.

 

Sommige versies van het OMNITM-bezorgsysteem verzamelen gegevens tijdens de operatie, die worden gekoppeld aan persoonlijke gegevens die zijn ingevoerd door vertegenwoordigers van Corin die bij uw zaak zijn betrokken.

U verstrekt persoonsgegevens aan Corin

 

Sommige van onze oplossingen vragen u om persoonlijke gegevens rechtstreeks in te voeren.  Deze gegevens worden vervolgens opgeslagen en via de Solutions overgedragen aan Corin.

 

Persoonlijke gegevens die u invoert in de CorinRPMTM-app, of gegevens die u verstrekt bij het bestellen van een OPSReViewTM-rapport.

 

Uw persoonlijke gegevens worden aan Corin verstrekt door uw chirurg of andere personen/organisaties die bij uw zorg of behandeling betrokken zijn.

Uw chirurg, klinisch team, ziekenhuizen, beeldvormingscentra of andere organisaties kunnen Corin uw gegevens verstrekken, die zullen worden gebruikt in verband met de Oplossingen.

Wanneer een chirurg onze oplossingen voor uw geval gebruikt, zullen zij ons persoonlijke gegevens sturen voor verwerking.  Dit gebeurt meestal via e-mail of uploaden naar ons beveiligde cloudgebaseerde platform genaamd CorinConnect TM.

 

Beeldvormingscentra kunnen Corin kopieën van uw röntgen-/CT-scans (samen met andere persoonlijke gegevens) verstrekken voor soortgelijke doeleinden.

 

Andere personen of entiteiten die gegevens verzamelen als onderdeel van uw behandeling/zorgtraject kunnen ook persoonsgegevens aan Corin verstrekken met behulp van het CorinConnect TM -platform of een andere veilige methode.

 

 

 

 

Hoe en waarom Corin uw persoonsgegevens gebruikt

 

Gebruik van de behandeling

 

In principe gebruiken we uw persoonlijke gegevens zodat we onze Oplossingen kunnen bieden aan uw chirurg en hun klinische team.  Uw chirurg gebruikt deze oplossingen vervolgens als onderdeel van uw operatietraject en om uw zorg te coördineren.  We noemen dit 'behandelingsgebruik'.  In dit gedeelte wordt uitgelegd hoe we omgaan met "Behandelinsgebruik".

 

In sommige gevallen ontvangen wij uw persoonsgegevens voordat uw operatie plaatsvindt (preoperatief).  We zullen deze gegevens analyseren en gebruiken om informatie aan uw chirurg te verstrekken.  Uw chirurg kan deze informatie gebruiken om uw operatie te coördineren, plannen en uitvoeren.

 

In andere gevallen ontvangen wij uw gegevens tijdens of na een operatie (intra- of postoperatief).  Hier zullen we de gegevens gebruiken om informatie te verstrekken die door uw chirurg kan worden gebruikt voor postoperatieve follow-ups, analyse of monitoring.  

 

We analyseren de gegevens met behulp van verschillende werktuigen die we in eigen huis hebben ontwikkeld of die we betrekken van externe leveranciers. 

 

De informatie die door onze oplossingen wordt geproduceerd, wordt via verschillende media aan uw chirurg verstrekt, meestal per e-mail of via ons cloudgebaseerde platform genaamd CorinConnectTM

 

Op CorinConnectTM presenteren we uw persoonlijke gegevens (en de informatie geproduceerd door onze oplossingen) aan uw chirurg om hen te helpen uw zorg te coördineren, uw operatie te plannen/uit te voeren en uw geval postoperatief te beoordelen.  Op CorinConnectTM kan uw chirurg uw gegevens (waaronder mogelijk persoonlijke gegevens) ook vergelijken met vergelijkbare gegevens van andere patiënten.

 

De gegevens die we gebruiken voor Behandelingsgebruik zijn in identificeerbare vorm.  Met andere woorden, het bevat gegevens die u kunnen identificeren (zoals die beschreven in de bovenstaande tabel).

 

Geanonimiseerd gebruik van gegevens

 

In veel gevallen zullen uw gegevens nuttig zijn voor andere doeleinden die niet direct verband houden met uw eigen operatie of zorg.  In deze gevallen kunnen we een geanonimiseerde versie van uw persoonlijke gegevens maken en deze voor deze doeleinden gebruiken.

 

"Geanonimiseerde gegevens" is een aparte dataset die geen gegevens bevat die u als individu identificeren (zoals uw naam en geboortedatum).  In de Europese Unie en het VK noemen we dit "gepseudonimiseerde gegevens".

 

De belangrijkste gevallen waarin dit van toepassing is, zijn:

 

Doel

Overzicht

Onderzoek

We kunnen de gegevens gebruiken voor klinische of academische onderzoeksdoeleinden.  We kunnen het onderzoek zelf uitvoeren of we kunnen de gegevens aan derden verstrekken om hun onderzoeksactiviteiten te vergemakkelijken.

 

Productontwikkeling

We kunnen de gegevens gebruiken om nieuwe producten te ontwikkelen of bestaande producten te verbeteren.

 

Vergelijkingen en benchmarking

 

We kunnen de gegevens gebruiken als een vergelijkbare of benchmark waarmee wij (en/of clinici) andere patiënten of groepen patiënten kunnen beoordelen van wie we gegevens hebben verzameld. 

 

Ook kunnen we de gegevens gebruiken om een plan of materiaal op te stellen waarmee een arts een andere patiënt of een groep patiënten kan behandelen.

 

CorinRegistry

Het kan zijn dat we de gegevens willen opnemen in de CorinRegistry, een register dat eigendom is van Corin van klinische gegevens met betrekking tot orthopedie en orthopedische behandelingen.

 

Deze activiteit kan worden uitgevoerd op een reclamespot (bijv inkomsten genereren) of niet-commerciële basis.

 

Gegevens naar klinische registers

 

In sommige gevallen kunnen we uw persoonsgegevens verstrekken aan gevestigde, klinische gegevensregisters zoals de UK National Joint Registry, American Joint Replacement Registry (AJRR) of Australian Orthopaedic Association National Joint Replacement Registry (AOANJRR). 

 

Ander compatibel of legaal secundair gebruik

 

In beperkte omstandigheden kunnen we uw persoonsgegevens gebruiken voor andere secundaire doeleinden.  We zullen dit alleen doen waar dit is toegestaan volgens de wetten van de relevante jurisdictie en er voorzorgsmaatregelen zijn getroffen.

 

Voor meer informatie over hoe we uw persoonlijke gegevens kunnen gebruiken of het hierboven beschreven de-identificatieproces, kunt u contact opnemen met het gegevens privacyteam via dpo@coringroup.com of het postadres gebruiken onderaan deze kennisgeving.

Grensoverschrijdende overdracht van gegevens

Sommige van onze oplossingen (voornamelijk die met een online/technologische focus) worden beheerd door een volledige dochteronderneming van Corin, genaamd Optimized Ortho Pty Limited.  Over het algemeen worden de persoonsgegevens die we verzamelen verwerkt door ingenieurs en andere Corin-medewerkers die in dienst zijn van (of gecontracteerd zijn voor) Optimized Ortho.

 

Optimized Ortho is een Australisch bedrijf gevestigd in Pymble, NSW, Australië.  Het is daarom noodzakelijk om persoonsgegevens voor verwerking naar Australië over te dragen.  De persoonlijke gegevens worden gehost op beveiligde servers in Australië, inclusief servers die worden gehost door Microsoft Azure.

 

In sommige gevallen kunnen we ook persoonlijke gegevens overdragen aan de andere groepsmaatschappijen van Corin of externe onderaannemers in het VK, de VS of de Europese Unie, indien vereist als onderdeel van onze processen.

 

In sommige gevallen kunnen we ook persoonlijke gegevens overdragen aan de andere groepsmaatschappijen van Corin of externe onderaannemers in het VK, de VS of de Europese Unie, indien vereist als onderdeel van onze processen.

Als u geen persoonsgegevens aan Corin wilt verstrekken

 

Als u niet wilt dat Corin uw persoonsgegevens ontvangt, gebruikt of commercialiseert, dient u:

 

  • uw chirurg te waarschuwen dat u niet wilt dat Corin uw persoonlijke gegevens verkrijgt, en
  • geen persoonlijke gegevens invoeren in de CorinRPM-app, OPSReView of een van onze andere Oplossingen.

 

In deze situatie is het misschien niet mogelijk om onze Oplossingen aan uw chirurg aan te bieden voor uw specifieke geval.  Er moeten echter alternatieve opties beschikbaar zijn, en uw chirurg zal deze met u bespreken.  

 

Als u bereid bent om Corin uw persoonlijke gegevens te verstrekken voor behandelingsdoeleinden, maar niet wilt dat uw gegevens voor andere doeleinden worden gebruikt (inclusief de-identificatie), dient u uw chirurg zo snel mogelijk op de hoogte te stellen.  U kunt Corin ook rechtstreeks op de hoogte stellen door contact op te nemen met ons privacyteam via de gegevens onderaan deze mededeling. 

Wettelijke basis voor het gebruik van uw persoonlijke gegevens

 

De basis waarop we uw persoonsgegevens bewaren en gebruiken, hangt af van uw rechtsgebied en de specifieke oplossingen die voor uw zaak worden gebruikt.  In het algemeen:

 

  • in de Europese Unie en het Verenigd Koninkrijk verwerken we persoonsgegevens op basis van toestemming of legitieme belangen voor behandeling/diagnose, onderzoek en/of kwaliteitsborging van medische hulpmiddelen (afhankelijk van de toepasselijke technologie en het land).

 

  • in de Verenigde Staten verkrijgen en gebruiken we persoonsgegevens op basis van de bepalingen inzake behandeling, betaling en gezondheidszorg (TPO).

 

Wetten met betrekking tot secundair gebruik van gegevens kunnen ook van toepassing zijn.

 

Verdere details over de rechtmatige basis kunnen worden verkregen door contact op te nemen met het privacyteam via de gegevens onderaan deze kennisgeving.

Dataretentie

 

We bewaren uw persoonsgegevens alleen zo lang als nodig is om de doeleinden te vervullen waarvoor we ze hebben verzameld, en om te voldoen aan onze wettelijke verplichtingen als fabrikant van medische hulpmiddelen.

 

Om de juiste bewaartermijn voor persoonlijke gegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonlijke gegevens, het mogelijke risico op schade door ongeoorloofd gebruik of openbaarmaking van uw persoonlijke gegevens, de doeleinden waarvoor wij uw persoonlijke gegevens verwerken en of we kunnen die doeleinden bereiken met andere middelen en met de toepasselijke wettelijke vereisten.

 

De wetten van het land waar u woont, bepalen ook de periode van bewaring van uw gegevens.

 

We kunnen geanonimiseerde gegevens voor onbepaalde tijd bewaren, met inachtneming van alle wettelijke beperkingen die van toepassing zijn in het relevante rechtsgebied.

Dataveiligheid

 

We hebben passende beveiligingsmaatregelen genomen om te voorkomen dat uw persoonsgegevens per ongeluk verloren gaan, gebruikt worden, geopend, gewijzigd of openbaar gemaakt worden op een ongeoorloofde manier.

 

Bovendien beperken we de toegang tot uw persoonlijke gegevens tot die werknemers, agenten, contractors en andere derde partijen die er echt behoefte aan hebben. Zij verwerken uw persoonsgegevens alleen in opdracht van ons en zijn verplicht tot geheimhouding.

 

Alle overgedragen of opgeslagen gegevens worden beschermd met strikte technische beveiligingsoplossingen die door Corin worden ingezet of gecontracteerd, samen met haar gegevensbeveiligingsbeleid.  

 

We hebben ook procedures geïmplementeerd om met elke vermoedelijke inbreuk in verband met persoonsgegevens om te gaan en zullen u en elke toepasselijke regelgevende instantie op de hoogte stellen van een inbreuk als we hier wettelijk toe verplicht zijn.

Uw wettelijke rechten

 

U hebt rechten op grond van de wetgeving inzake gegevensbescherming met betrekking tot uw persoonlijke gegevens.

 

Het is belangrijk dat de persoonlijke informatie die we over u hebben correct en actueel is. Houd Corin op de hoogte (via uw chirurg) als uw persoonsgegevens veranderen tijdens uw relatie met Corin.

 

Onder bepaalde omstandigheden heeft u volgens de wet het recht om: 

 

  • Toegang opeisen

 

U kunt toegang tot uw persoonlijke gegevens eisen om een kopie te ontvangen van de persoonlijke gegevens die we over u hebben en om te controleren of we deze op rechtmatige wijze gebruiken en/of verwerken.

 

Het kan zijn dat we u specifieke informatie moeten vragen om Corin te helpen uw identiteit te bevestigen en uw recht op toegang tot de informatie te waarborgen (of om uw andere rechten uit te oefenen). Dit is een veiligheidsmaatregel om ervoor te zorgen dat persoonlijke informatie niet wordt onthuld aan personen die geen recht op hebben deze te ontvangen. We kunnen ook contact met u opnemen om u om meer informatie te vragen met betrekking tot uw verzoek, zodat we sneller kunnen reageren.

 

  • Vergoedingen

 

Waar mogelijk proberen we geen kosten in rekening te brengen voor verzoeken om toegang tot gegevens, maar dit is misschien niet mogelijk als er een aanzienlijke administratieve kost is. We brengen een vergoeding in rekening als uw verzoek ongegrond, repetitief of buitensporig is, of we kunnen in deze omstandigheden weigeren om aan uw verzoek te voldoen.  Waar van toepassing kunnen vergoedingen worden beperkt door de wetten van uw rechtsgebied.

 

  • Tijdslimiet om te reageren

 

We pogen binnen de maand op alle legitieme verzoeken te reageren. Af en toe (en indien wettelijk toegestaan) kan Corin meer dan een maand nodig hebben als uw verzoek bijzonder complex is of als u een aantal verzoeken hebt gedaan. In dat geval zullen we u hiervan op de hoogte stellen en u op de hoogte houden. 

 

  • Verzoek om wijzigingen

 

U kunt een wijziging vragen van de persoonlijke gegevens die we over u bewaren. Hierdoor kunt u eventuele onvolledige of onnauwkeurige gegevens die we over u hebben, laten wijzigen, hoewel we mogelijk ook de juistheid van de nieuwe gegevens die u aan Corin verstrekt, moeten verifiëren.

 

  • Verzoek om verwijdering

 

U kunt verzoeken om verwijdering van de persoonlijke gegevens die we over u bewaren als er geen wettelijk gerechtvaardigde of anderszins reden is voor Corin om deze verder te verwerken of op te slaan.  U hebt ook het recht om Corin te vragen uw persoonlijke gegevens te verwijderen wanneer u met succes gebruik heeft gemaakt van uw recht om bezwaar te maken tegen verwerking (zie hieronder), waar we uw informatie mogelijk onrechtmatig hebben verwerkt of waar we uw persoonlijke gegevens moeten wissen om te voldoen aan de lokale wetgeving. Houd er echter rekening mee dat we om specifieke juridische redenen mogelijk niet altijd in staat zijn om aan uw verzoek tot verwijdering te voldoen, waarover u, indien van toepassing, op het moment van uw verzoek wordt geïnformeerd.

 

  • Bezwaar tegen verwerking

 

Wanneer we uw persoonsgegevens legaal verwerken voor een doel waarvoor uw toestemming niet vereist is, maar er is iets aan uw specifieke situatie waardoor u het gevoel hebt dat dit van invloed is op uw fundamentele rechten en vrijheden, heeft u het recht om bezwaar te maken tegen de verwerking. U hebt ook het recht om bezwaar te maken wanneer we uw persoonsgegevens verwerken voor direct marketing doeleinden. In sommige gevallen kunnen we aantonen dat we dwingende legitieme gronden hebben om uw informatie te verwerken.

 

  • Verzoek om beperking van de verwerking

 

U kunt verzoeken om de verwerking van uw persoonsgegevens te beperken. Hierdoor kunt u Corin vragen om de verwerking van uw persoonsgegevens op te schorten in de volgende scenario's: (a) als u wilt dat Corin de juistheid van de gegevens vaststelt; (b) waar ons gebruik van de gegevens onwettig is, maar u niet wilt dat Corin deze wist; (c) wanneer u Corin nodig heeft om de gegevens te bewaren, zelfs als we deze niet langer nodig hebben, omdat u deze nodig hebt om juridische claims vast te stellen, uit te oefenen of te verdedigen; of (d) u hebt bezwaar gemaakt tegen ons gebruik van uw gegevens, maar we moeten controleren of we doorslaggevende legitieme redenen hebben om deze te gebruiken.

 

  • Vraag een overdracht aan

 

U kunt, op uw schriftelijk verzoek, overdracht van uw persoonsgegevens aan een derde partij verzoeken. Wij zullen u, of rechtstreeks aan de door u gekozen derde partij, uw persoonsgegevens verstrekken in een gestructureerd, algemeen gebruikt, machinaal leesbaar formaat. Houd er rekening mee dat dit recht alleen van toepassing is op geautomatiseerde informatie waarvoor u in eerste instantie toestemming hebt gegeven aan Corin om deze te gebruiken of waar we de informatie hebben gebruikt om een contract met u uit te voeren.

 

  • Intrekking van toestemming

 

Terwijl we vertrouwen op toestemming om uw persoonlijke gegevens te verwerken, kunt u uw toestemming op elk moment intrekken. Dit heeft echter geen invloed op de rechtmatigheid van enige verwerking die is uitgevoerd voordat u uw toestemming intrekt. Als u uw toestemming intrekt, is het mogelijk dat we u bepaalde producten of diensten niet kunnen leveren. We zullen u informeren of dit het geval is op het moment dat u uw toestemming intrekt. Houd er rekening mee dat als de verwerking van uw gegevens is begonnen voor klinische behandeling, we wettelijk verplicht zijn dergelijke medische gegevens gedurende een bepaalde periode te bewaren in het land waarin ze worden verwerkt. 

Contact opnemen met Corin

 

We hebben een privacyteam (onder leiding van onze verantwoordelijke voor gegevensbescherming) dat verantwoordelijk is voor het toezicht op vragen met betrekking tot deze privacyverklaring. Als u vragen heeft over deze privacyverklaring, kunt u een e-mail sturen naar DPO@coringroup.com

 

of schrijf naar:

 

The Data Protection Officer bij Corin Group, The Corinium Centre, Cirencester, GL7 1YJ, Verenigd Koninkrijk

Klachten

 

Als u contact heeft gehad met Corin over een kwestie met betrekking tot gegevensbescherming en u denkt dat deze niet goed is afgehandeld, dan kunt u een klacht indienen bij de toezichthouder in het land waar u woont.