Privacyverklaring – Dutoryx

Privacyverklaring

1. Wie zijn wij en waarvoor geldt deze verklaring?

Deze privacyverklaring geldt voor alle onderdelen van Dutoryx, inclusief:

  • de publieke website www.dutoryx.nl
  • het afgeschermde Dutoryx Artsenportaal
  • de digitale receptwizard en aanverwante portalfunctionaliteiten

De website en het Artsenportaal worden beheerd door:

Dutoryx is géén apotheek en geen zorgaanbieder in de zin van de Wet BIG of de Geneesmiddelenwet. Het Artsenportaal is een softwareplatform dat artsen ondersteunt bij het digitaal indienen van Dutoryx-receptmeldingen richting een aangesloten magistrale apotheek.

Deze privacyverklaring richt zich primair op de verwerking van gegevens van artsen die het Artsenportaal gebruiken. Patiëntenrechten ten aanzien van medicatiedossiers liggen bij de voorschrijvende arts en de apotheek.

2. Rollen: wie is waarvoor verantwoordelijk?

  • Voorschrijvende arts: verwerkingsverantwoordelijke voor patiëntgegevens in de behandelrelatie en bij het voorschrijven.
  • Dutoryx (Eigenaar): tijdelijke verwerker / technische router voor receptgegevens binnen het Artsenportaal (routermodel).
  • Magistrale apotheek: zelfstandig verwerkingsverantwoordelijke vanaf ontvangst van de receptmelding en bij de bereiding en terhandstelling van de medicatie.

Dutoryx bepaalt niet welke patiënten Dutoryx krijgen, stelt geen indicatie en heeft geen toegang tot medische dossiers bij artsen of apotheken buiten de tijdelijke receptverwerking in het Artsenportaal.

3. Welke gegevens verwerken wij?

3.1 Gegevens van artsen (portaalgebruikers)

Wij verwerken de volgende gegevens van Voorschrijvende artsen:

  • Naam en voorletters
  • E-mailadres
  • BIG-nummer (voor verificatie)
  • AGB-code (voor praktijkverificatie)
  • Praktijknaam en -adres (indien ingevuld)
  • Inloggegevens (gebruikersnaam, gehashte wachtwoorden)
  • 2FA-instellingen (indien geactiveerd)
  • Portaalvoorkeuren (bijv. standaardvariant, favoriete instellingen)
  • Beperkte loggegevens van portaalgebruik (o.a. login-tijdstippen, foutmeldingen, technische metadata)
  • Technische gegevens: IP-adres, browsertype, apparaat- en sessie-informatie

3.2 Tijdelijke patiëntgegevens via de receptwizard (routermodel)

Wanneer een Voorschrijvende arts een Dutoryx-recept indient via de receptwizard, kunnen de volgende patiëntherleidbare gegevens tijdelijk worden verwerkt:

  • Naam patiënt
  • Adres en postcode
  • Woonplaats
  • E-mailadres
  • Telefoonnummer (optioneel)
  • Geboortedatum
  • Receptinformatie (Dutoryx-variant, concentraties, gebruiksinstructie en andere opmerkingen van de arts)

Deze patiëntgegevens worden uitsluitend gebruikt om een officiële Dutoryx-receptmelding te genereren en direct door te sturen naar de aangesloten magistrale apotheek. Dutoryx slaat deze patiëntgegevens niet op in een database, logbestand of archief.

3.3 Technische gegevens & cookies

Bij bezoek aan de Website en het Artsenportaal verwerken wij automatisch bepaalde technische gegevens, zoals:

  • IP-adres (geanonimiseerd waar mogelijk)
  • Browser- en apparaattype
  • Besturingssysteem
  • Bezochte pagina’s en klikgedrag (geaggregeerd)

Daarnaast gebruiken wij functionele cookies voor:

  • sessiebeheer en inloggen
  • beveiliging (bijv. CSRF-tokens, rate limiting)
  • onthouden van basisinstellingen binnen het portaal

Optioneel kunnen privacyvriendelijke analytische cookies worden gebruikt (bijv. geanonimiseerde statistiek), uitsluitend met uw toestemming.

4. Dutoryx-merk, exclusiviteit & portaalroute

Dutoryx is een beschermd merk en een merkgebonden magistrale formule. Dutoryx kan uitsluitend via het Dutoryx Artsenportaal worden aangevraagd en alleen wanneer de officiële Dutoryx-flacons en etiketten door Dutoryx aan de aangesloten apotheek zijn geleverd.

De patiëntgegevens en receptparameters die via de receptwizard worden ingevoerd, worden uitsluitend tijdelijk verwerkt om een officiële Dutoryx-receptmelding te genereren. Zonder deze melding kan de apotheek geen Dutoryx-bereiding uitvoeren en wordt een recept hoogstens als algemene magistrale bereiding (zonder Dutoryx-merk) verwerkt.

5. Doeleinden en rechtsgrond van de verwerking

Wij verwerken persoonsgegevens uitsluitend voor de volgende doelen:

  • Registratie en verificatie van Voorschrijvende artsen (BIG/AGB-controle)
  • Beheer van accounts en toegang tot het Artsenportaal
  • Gebruik van de receptwizard en genereren van Dutoryx-receptmeldingen
  • Tijdelijke doorgifte (routering) van receptgegevens naar de aangesloten apotheek
  • Beveiliging van het portaal (o.a. 2FA, fraudepreventie, misbruikdetectie)
  • Technische analyse en verbetering van het platform
  • Administratieve doeleinden (facturatie van portaalgebruik aan artsen)

De rechtsgronden in de zin van de AVG zijn:

  • Uitvoering van de overeenkomst met de arts (portaalgebruik, receptwizard, accountbeheer).
  • Gerechtvaardigd belang van Dutoryx (beveiliging, logging, fraudepreventie, platformoptimalisatie).
  • Toestemming (bijv. voor optionele analytische cookies en bij registratie in het Artsenportaal).

De verwerking van patiëntgegevens (receptgegevens) binnen het Artsenportaal vindt plaats namens de Voorschrijvende arts, die verwerkingsverantwoordelijke blijft voor deze gegevens. Dutoryx treedt hierbij op als tijdelijke technische verwerker (routermodel).

6. Hoe gaan wij om met patiëntgegevens (routermodel)?

6.1 Tijdelijke verwerking bij inzenden recept

Bij het indienen van een recept via de Dutoryx-receptwizard:

  • voert de arts patiënt- en receptgegevens in;
  • worden deze gegevens tijdelijk in het portaal verwerkt om een HTML-receptmelding te genereren;
  • wordt deze melding direct verzonden naar de aangesloten magistrale apotheek;
  • worden de patiëntgegevens niet opgeslagen in een database, log of archief; na verzending zijn ze niet langer beschikbaar binnen Dutoryx.

Dutoryx bewaart geen historisch overzicht van patiënten, receptdossiers of medicatiegeschiedenis. Het Artsenportaal is uitsluitend een technische doorgifte-tool (router) tussen arts en apotheek.

6.2 Geen logging van patiëntherleidbare gegevens

Logbestanden, foutlogs en auditlogs worden zo ingericht dat geen patiëntherleidbare gegevens (zoals naam, adres, geboortedatum) worden opgeslagen. Alleen technische metadata (zoals tijdstip, type fout of statuscode) kan worden gelogd.

6.3 Rol van de apotheek na ontvangst van de receptmelding

Vanaf het moment dat de receptmelding door de apotheek is ontvangen, is de magistrale apotheek zelfstandig verwerkingsverantwoordelijke voor de verdere verwerking van patiëntgegevens, waaronder:

  • bereiding en etikettering van Dutoryx
  • opslag in het apotheekinformatiesysteem
  • dossiervorming, bewaring en farmacovigilantie
  • communicatie met patiënt en arts over medicatie
  • facturatie en verzending van de bereiding aan de patiënt

Dutoryx heeft geen toegang tot de systemen van de apotheek en ontvangt geen inzage in apotheekdossiers of patiëntcommunicatie.

6.4 Geen medicatiebetalingen via Dutoryx

Dutoryx ontvangt geen betalingen voor medicatie en factureert geen geneesmiddelen. Artsen betalen uitsluitend voor portaalgebruik en bijbehorende diensten (zoals gebruik van de receptwizard of documentatie). De patiënt betaalt de magistrale bereiding rechtstreeks aan de apotheek op basis van een factuur of betaalverzoek van de apotheek.

7. Met wie delen wij gegevens?

Wij delen gegevens alleen met partijen die noodzakelijk zijn voor het functioneren van het platform:

  • Hostingprovider binnen de EU (met passende beveiligingscertificering, zoals ISO 27001/NEN 7510).
  • SMTP-/e-mailprovider voor het verzenden van portaalmails en receptmeldingen.
  • Aangesloten magistrale apotheek voor uitvoering van Dutoryx-recepten.
  • Eventueel IT-dienstverleners voor onderhoud, mits gebonden aan geheimhouding en verwerkersovereenkomsten.

Er worden geen gegevens gedeeld met advertentienetwerken of commerciële datapartners. Verwerking buiten de Europese Economische Ruimte (EER) vindt alleen plaats met passende waarborgen, zoals EU-standaardcontractbepalingen.

7.1 Beperking tot Nederland (magistrale levering)

Dutoryx wordt als magistrale bereiding uitsluitend in Nederland geleverd door een Nederlandse apotheek op naam van een individuele patiënt en op voorschrift van een arts. Op basis van de Geneesmiddelenwet (artikel 40, lid 3 sub a) mogen magistrale bereidingen niet buiten Nederland worden geëxporteerd of ter hand worden gesteld. Levering van Dutoryx vindt daarom uitsluitend plaats aan adressen binnen Nederland.

Buitenlandse artsen of patiënten kunnen op dit moment geen Dutoryx-levering ontvangen. Indien in de toekomst lokale partners in andere landen worden aangesloten, dan wordt dit via de Website gecommuniceerd.

8. Beveiliging

Dutoryx neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking, waaronder:

  • SSL/TLS-versleuteling voor alle webverkeer;
  • serverbeveiliging en firewalls binnen de EU;
  • rolgebaseerde toegang (uitsluitend geverifieerde artsen krijgen toegang tot het Artsenportaal);
  • mogelijkheid tot tweefactorauthenticatie (2FA) voor artsen;
  • geen opslag van patiëntgegevens in portaaldatabases of logs;
  • regelmatige updates van software en beveiligingspatches.

Ondanks zorgvuldige beveiliging kan geen absolute garantie worden gegeven voor datalekvrije communicatie via internet.

9. Bewaartermijnen

  • Patiëntgegevens via de receptwizard: 0 dagen (uitsluitend tijdelijke verwerking t.b.v. de receptmelding; niet opgeslagen).
  • Artsaccountgegevens: zolang het account actief is en/of nodig is voor de overeenkomst, plus een redelijke administratieve periode na beëindiging.
  • (Technische) logbestanden zonder patiëntherleidbare gegevens: maximaal 2 jaar, tenzij een langere termijn wettelijk verplicht is of noodzakelijk bij misbruikonderzoek.
  • Factuur- en administratieve gegevens: conform fiscale bewaarplicht (meestal 7 jaar).

10. Rechten van artsen (AVG)

Als Voorschrijvende arts heeft u, voor zover van toepassing, de volgende rechten onder de AVG:

  • Recht op inzage in uw eigen account- en portaalgegevens
  • Recht op rectificatie (correctie) van onjuiste of onvolledige gegevens
  • Recht op verwijdering van accountgegevens (voor zover niet in strijd met wettelijke bewaarplicht)
  • Recht op beperking van de verwerking
  • Recht op bezwaar tegen bepaalde verwerkingen (bijv. bij gerechtvaardigd belang)
  • Recht op gegevensoverdraagbaarheid (voor zover technisch haalbaar)

U kunt deze rechten uitoefenen door contact op te nemen via info@dutoryx.nl. Wij kunnen u vragen om aanvullende informatie om uw identiteit te verifiëren.

10.1 Rechten van patiënten

Patiënten kunnen hun AVG-rechten uitoefenen bij hun eigen Voorschrijvende arts (medisch dossier) en bij de apotheek (medicatiedossier). Dutoryx bewaart geen patiëntdossiers en kan op basis van het routermodel geen inzage, rectificatie of verwijderingsverzoeken uitvoeren met betrekking tot patiëntgegevens.

10.2 Klacht bij de toezichthouder

Indien u van mening bent dat wij uw persoonsgegevens onjuist of onrechtmatig verwerken, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

11. Cookies en analytische tools

Dutoryx gebruikt in de basis alleen functionele cookies voor:

  • sessiebeheer en inloggen;
  • beveiliging (CSRF-bescherming, brute-force preventie);
  • basisinstellingen in het Artsenportaal.

Indien analytische cookies worden gebruikt, gebeurt dit op een privacyvriendelijke manier en, waar nodig, alleen met uw toestemming. Er worden geen marketing- of trackingcookies voor advertentiedoeleinden geplaatst.

12. Wijzigingen in deze privacyverklaring

Deze privacyverklaring kan van tijd tot tijd worden gewijzigd, bijvoorbeeld bij wijzigingen in wetgeving, de wijze van gegevensverwerking of functionaliteiten van het Artsenportaal. De meest recente versie is altijd te raadplegen op www.dutoryx.nl.

Bij substantiële wijzigingen die direct effect hebben op de verwerking van gegevens van artsen, kan Dutoryx hiervan melding doen via het Artsenportaal of per e-mail.

13. Contact

Voor vragen over deze privacyverklaring of de verwerking van uw gegevens kunt u contact opnemen met:

  • Naam: Doctor Yilmaz
  • Privacycontactpersoon: Oguzhan Yilmaz
  • E-mail: info@dutoryx.nl
  • Website: www.dutoryx.nl
  • BIG-nummer: 69930128201
  • AGB-code: 03001656
  • KvK-nummer: 88207439

Laatste update: oktober 2025

← Terug naar algemene voorwaarden Naar boven ↑