Het IRIS Platform heeft als doelstelling om op een veilige en efficiënte manier de essentiële gegevens van patiënten tussen zorgverleners uit te wisselen en optimaal beschikbaar te stellen. Het IRIS Platform is ontwikkeld zodat er gebruik gemaakt wordt van de beveiligde voorzieningen voor gegevensdeling van gezondheidsgegevens zoals eHealth, CoZo en Mediris. De gegevens zijn beschikbaar voor verschillende zorgverleners die betrokken zijn bij een bepaalde patiënt en waarmee een therapeutische relatie is aangegaan. Het doelpubliek zijn vooral patiënten in een palliatieve zorgsetting of in chronische complexe zorg. Het initiatief om dergelijk dossier aan te maken vertrekt telkens bij een arts (huisarts of specialist in een ziekenhuis) die vervolgens het nodige team van betrokken zorgverleners bij het dossierbeheer kan betrekken. Patiënten geven toestemming om gegevens te delen met de andere betrokken zorgverleners. Indien een patiënt het delen van gegevens via het IRIS Platform weigert, heeft enkel de arts toegang tot de eigen gegevens van de patiënt om de nodige zorg te kunnen realiseren.

Wie is verwerkingsverantwoordelijke?

Verwerkingsverantwoordelijke voor het IRIS Platform is IRIS Platform vzw (i.o.). Het IRIS Platform werkt nauw samen met softwareleveranciers van elektronische patiëntendossiers, zowel in de intra- als de extramurale zorg.  Het Universitair Ziekenhuis van Antwerpen voorziet bewaring, back-up services en aanspreken van de eHealth services als trusted third party. Deze partijen treden op als verwerkers voor het IRIS Platform. Zij hebben geen toegang tot de data.

Welke gegevens worden bewaard?

Het IRIS Platform verwerkt alle gegevens die rechtstreeks in verband staan met de zorgverlening van de patiënt en noodzakelijk zijn om de continuïteit van zorg in complexe zorgomgevingen te garanderen. De databank bestaat uit persoonsgegevens van de patiënt, persoonsgegevens van de betrokken zorgverleners en persoonsgegevens van eventuele familieleden, mantelzorgers en/of vertrouwenspersonen. Ook informatie over de verzekerbaarheid van de betrokken patiënt en eventuele tegemoetkomingen relevant voor het zorgprobleem worden verwerkt. In verband met de zorg voor de patiënt zullen relevante gezondheidsgegevens verwerkt worden die rechtstreeks belang hebben bij het bestaande zorgprobleem: relevante voorgeschiedenis, evolutie, prognose, journaal, staande orders, registratie van patiëntcontacten met de zorgverleners, briefwisseling, laboresultaten, zorgplan, pijnbeleid en medicatieschema. Tenslotte worden ook relevante psycho-sociale gegevens vermeld zoals relevante familiale gegevens, eventuele beperkingen op socio-economisch gebied, religie, hobbies en wensen. Van elk patiëntcontact wordt tevens geregistreerd welke hulpverlener betrokken was, datum, uur en aard van het contact (consult, huisbezoek, telefonisch).

Gezien het verwerking van bijzondere gegevenscategorieën betreft wordt toegang tot de data beperkt tot de betrokken zorgverleners die een therapeutische relatie met de patiënt hebben en waarvoor toestemming van de patiënt tot gegevensdeling bekomen werd. Andere zorgverleners hebben geen toegang tot de data van de patiënt of de contacten die er met een patiënt geweest zijn.  Alle toegangen worden voorzien van een specifieke rol en worden tevens gelogd (datum, uur, wie toegang had, wat gewijzigd werd). De datamanager(s) heeft toegang tot de gegevens maar heeft geen toelating om deze wegens ongegronde redenen te raadplegen (dus enkel in kader van therapeutische relatie of helpdesk functie). Ook deze toegang wordt gelogd.

Doelstelling en rechtsgrond?

Het IRIS Platform verwerkt persoonsgegevens en gezondheidsgegevens van patiënten met het oog op het garanderen van continuïteit van zorg voor kwetsbare patiëntengroepen en optimale uitwisseling van relevante zorginformatie tussen betrokken zorgverleners. Dit is het primaire doel van het IRIS Platform. Deze gegevens worden ongewijzigd bewaard volgens de wettelijke regelgeving op bewaring van gezondheidsgegevens. Verdere verwerking van deze gegevens is toegelaten voor kwaliteitsbewaking en wetenschappelijk onderzoek. In de mate van het mogelijke zal voor deze laatste doelstellingen zo veel mogelijk gestreefd worden naar minimalisatie en aggregatie van de gegevens en waar mogelijk naar anonimisatie. Resultaten zullen steeds in geaggregeerde vorm afgeleverd worden waarbij er minutieus op wordt toegezien dat identificatie van betrokkenen nooit mogelijk is. Hiervoor wordt een small cells analyse voorzien.