Privacyverklaring – Dutoryx

Privacyverklaring

1. Wie zijn wij en waarvoor geldt deze verklaring?

Deze privacyverklaring geldt voor alle onderdelen van Dutoryx, inclusief:

  • de publieke website www.dutoryx.nl;
  • het afgeschermde Dutoryx Artsenportaal;
  • de digitale receptwizard;
  • de receptverwerking via het portaal;
  • aanverwante portalfunctionaliteiten, betaalroutes en administratieve processen.

De website en het Artsenportaal worden beheerd door:

Dutoryx is geen apotheek en levert zelf geen medicatie. Het Artsenportaal is een software- en administratief platform dat bevoegde artsen ondersteunt bij het digitaal indienen en verwerken van Dutoryx-receptmeldingen richting een aangesloten magistrale apotheek.

Deze privacyverklaring ziet op de verwerking van gegevens van artsen, portaalgebruikers en, voor zover noodzakelijk, patiëntgegevens die via het Artsenportaal worden ingevoerd voor receptverwerking. Patiëntenrechten ten aanzien van medische dossiers en medicatiedossiers liggen primair bij de voorschrijvende arts en de apotheek.

2. Rollen: wie is waarvoor verantwoordelijk?

Bij Dutoryx zijn meerdere partijen betrokken. De rolverdeling is als volgt:

  • Voorschrijvende arts: verantwoordelijk voor de behandelrelatie, medische beoordeling, rechtmatigheid van invoer van patiëntgegevens, indicatiestelling, voorschrijven en patiëntvoorlichting.
  • Dutoryx / Eigenaar: verantwoordelijk voor het Artsenportaal, accountbeheer, receptverwerking, administratieve verwerking, beveiliging, logging, betaalverwerking voor portaaldiensten en technische doorgifte van receptmeldingen.
  • Magistrale apotheek: zelfstandig verantwoordelijk vanaf ontvangst van de receptmelding, waaronder farmaceutische controle, bereiding, etikettering, betaling van medicatie, terhandstelling, verzending en medicatiedossier.
  • Dienstverleners: zoals hostingpartijen, betaalproviders, e-mailproviders en IT-leveranciers kunnen gegevens verwerken voor zover noodzakelijk voor platformwerking, beveiliging, betaling of communicatie.

Dutoryx bepaalt niet welke patiënten Dutoryx krijgen, stelt geen medische indicatie en heeft geen toegang tot medische dossiers bij artsen of apotheken buiten de noodzakelijke verwerking binnen het Artsenportaal.

3. Welke gegevens verwerken wij?

3.1 Gegevens van artsen en portaalgebruikers

Wij kunnen de volgende gegevens van Voorschrijvende artsen verwerken:

  • naam en voorletters;
  • e-mailadres;
  • telefoonnummer, indien ingevuld;
  • BIG-nummer voor verificatie;
  • AGB-code voor praktijkverificatie, indien van toepassing;
  • praktijknaam en praktijkadres;
  • factuur- en administratieve gegevens;
  • inloggegevens, zoals gebruikersnaam en gehashte wachtwoorden;
  • 2FA-instellingen, indien geactiveerd;
  • portaalvoorkeuren, zoals standaardvariant of favoriete instellingen;
  • loggegevens van portaalgebruik, zoals login-tijdstippen, foutmeldingen en technische metadata;
  • technische gegevens, zoals IP-adres, browsertype, apparaat- en sessie-informatie.

3.2 Patiëntgegevens via de receptwizard

Wanneer een Voorschrijvende arts een Dutoryx-recept indient via de receptwizard, kunnen de volgende patiëntherleidbare gegevens worden verwerkt:

  • naam patiënt;
  • adres en postcode;
  • woonplaats;
  • e-mailadres;
  • telefoonnummer, indien ingevuld;
  • geboortedatum;
  • receptinformatie, zoals Dutoryx-variant, concentraties, gebruiksinstructie en opmerkingen van de arts;
  • administratieve status van de aanvraag, zoals of de receptverwerking is betaald en doorgestuurd.

Deze patiëntgegevens worden verwerkt om een officiële Dutoryx-receptmelding te genereren, administratief te verwerken en door te sturen naar de aangesloten magistrale apotheek. Dutoryx beoogt geen zelfstandig patiëntendossier of medicatiehistorie bij te houden.

Patiëntgegevens kunnen technisch tijdelijk worden verwerkt in formulieren, sessies, e-mails, orderprocessen, beveiligingssystemen of systeemlogs voor zover dit noodzakelijk is voor receptverwerking, foutanalyse, beveiliging, wettelijke verplichtingen of administratieve controle.

3.3 Betaalgegevens voor receptverwerking

Wanneer een arts betaalt voor receptverwerking, portaalgebruik of administratieve diensten, kunnen de volgende gegevens worden verwerkt:

  • naam en contactgegevens van de arts of praktijk;
  • factuurgegevens;
  • order- of betaalreferentie;
  • betaalstatus;
  • datum en tijd van betaling;
  • technische betaalmetadata van de betaalprovider;
  • koppeling tussen betaling van receptverwerking en de betreffende aanvraag.

Dutoryx ontvangt geen betalingen voor medicatie. Betalingen via het Artsenportaal zien uitsluitend op receptverwerking, portaalgebruik, softwarefunctionaliteit, administratie of ondersteunende diensten.

3.4 Technische gegevens & cookies

Bij bezoek aan de Website en het Artsenportaal kunnen automatisch technische gegevens worden verwerkt, zoals:

  • IP-adres, waar mogelijk beperkt of geanonimiseerd;
  • browser- en apparaattype;
  • besturingssysteem;
  • bezochte pagina’s en klikgedrag, indien analytische functies zijn geactiveerd;
  • sessiegegevens;
  • foutmeldingen, beveiligingsmeldingen en statuscodes.

Daarnaast gebruiken wij functionele cookies voor:

  • sessiebeheer en inloggen;
  • beveiliging, zoals CSRF-tokens, rate limiting en brute-force preventie;
  • onthouden van basisinstellingen binnen het portaal;
  • correct functioneren van formulieren, betaalroutes en portaalfuncties.

Optioneel kunnen privacyvriendelijke analytische cookies worden gebruikt, uitsluitend waar nodig met toestemming. Er worden geen marketing- of trackingcookies voor advertentiedoeleinden geplaatst, tenzij dit later uitdrukkelijk wordt vermeld en toestemming wordt gevraagd.

4. Dutoryx-merk, exclusiviteit & portaalroute

Dutoryx is een beschermd merk en een merkgebonden magistrale formule. Dutoryx kan uitsluitend via het Dutoryx Artsenportaal worden aangevraagd en alleen wanneer de officiële Dutoryx-flacons, etiketten en receptstructuur via de aangesloten route beschikbaar zijn.

De patiëntgegevens en receptparameters die via de receptwizard worden ingevoerd, worden verwerkt om een officiële Dutoryx-receptmelding te genereren. Zonder deze melding kan de apotheek geen aanvraag als Dutoryx-bereiding verwerken. Een recept dat buiten het portaal wordt aangeleverd, kan hoogstens als algemene magistrale bereiding worden beoordeeld en niet als Dutoryx-product.

5. Doeleinden en rechtsgrond van de verwerking

Wij verwerken persoonsgegevens uitsluitend voor de volgende doelen:

  • registratie en verificatie van Voorschrijvende artsen;
  • beheer van accounts en toegang tot het Artsenportaal;
  • gebruik van de receptwizard;
  • genereren en administratief verwerken van Dutoryx-receptmeldingen;
  • betaling en koppeling van receptverwerking door de arts;
  • doorgifte van receptgegevens naar de aangesloten magistrale apotheek;
  • beveiliging van het portaal, waaronder 2FA, fraudepreventie en misbruikdetectie;
  • technische analyse, foutoplossing en verbetering van het platform;
  • facturatie van portaalgebruik, receptverwerking en administratieve diensten;
  • naleving van wettelijke, fiscale en administratieve verplichtingen.

De rechtsgronden in de zin van de AVG zijn onder meer:

  • Uitvoering van de overeenkomst met de arts, zoals portaalgebruik, receptwizard, accountbeheer en receptverwerking.
  • Gerechtvaardigd belang van Dutoryx, zoals beveiliging, logging, fraudepreventie, foutanalyse en platformoptimalisatie.
  • Wettelijke verplichting, zoals fiscale administratie en eventuele bewaarplichten.
  • Toestemming, bijvoorbeeld voor optionele analytische cookies of bepaalde aanvullende functies.
  • Gezondheidszorgdoeleinden onder verantwoordelijkheid van de Voorschrijvende arts, voor zover patiëntgegevens via het portaal worden verwerkt in het kader van het voorschrift.

De verwerking van patiëntgegevens binnen het Artsenportaal vindt plaats in samenhang met het voorschrift van de Voorschrijvende arts. De arts blijft verantwoordelijk voor de medische beoordeling, de grondslag voor verwerking van patiëntgegevens en de informatieverstrekking aan de patiënt.

6. Hoe werkt de recept- en betaalroute?

6.1 Invoer door de arts

De Voorschrijvende arts vult patiënt-, behandel- en receptgegevens in via het afgeschermde Artsenportaal. De arts is verantwoordelijk voor de juistheid, volledigheid en medische geschiktheid van deze gegevens.

6.2 Betaling van receptverwerking

Na het invullen van de aanvraag wordt de betaling voor de receptverwerking of portaalhandeling afgerond via de daarvoor aangewezen betaalroute. Pas nadat deze betaling succesvol is voldaan, wordt het recept automatisch doorgestuurd naar de aangesloten apotheek.

Indien de betaling van de receptverwerking niet succesvol is afgerond, wordt het recept niet automatisch doorgestuurd en kan de aanvraag niet, vertraagd of onvolledig in behandeling worden genomen.

6.3 Verwerking door de apotheek

Nadat het recept via het Artsenportaal is doorgestuurd, verwerkt de apotheek het recept doorgaans binnen 1 tot 2 werkdagen, behoudens drukte, onvolledige gegevens, controlevragen, technische problemen, grondstofbeschikbaarheid of overmacht.

De apotheek kan contact opnemen met de arts of patiënt voor controle, adresverificatie, farmaceutische vragen of aanvullende informatie.

6.4 Betaallink voor medicatie

De kosten van de magistrale bereiding worden rechtstreeks door de apotheek aan de patiënt gecommuniceerd, bijvoorbeeld via een officiële betaallink, factuur of betaalverzoek.

De medicatie wordt pas klaargemaakt en verzonden nadat de patiënt de betaling via de officiële betaallink van de apotheek heeft voldaan.

Betaling via andere wegen, zoals losse overschrijving, betaling zonder juiste referentie, betaling naar een verkeerd rekeningnummer of betaling buiten de officiële betaallink om, wordt niet automatisch gekoppeld aan de aanvraag. In dat geval wordt de medicatie niet of pas veel later in behandeling genomen.

Daarom dient betaling voor de medicatie altijd uitsluitend via de officiële betaallink van de apotheek te verlopen.

6.5 Levering, Track & Trace en handtekening

Na ontvangst van de betaling via de officiële betaallink bereidt de apotheek de medicatie en wordt deze verzonden naar het door de patiënt opgegeven adres.

De gebruikelijke levertijd bedraagt naar verwachting 3 tot 7 werkdagen nadat de betaling via de betaallink is voldaan. Deze termijn is indicatief en afhankelijk van apotheekcapaciteit, betaalmoment, volledigheid van gegevens, grondstofbeschikbaarheid, logistieke verwerking en bezorgdienst.

Dutoryx-zendingen worden standaard verzonden met Track & Trace. Verzending met handtekening bij ontvangst is op dit moment niet standaard, maar kan in de toekomst worden toegevoegd, verplicht worden gesteld of door de apotheek worden toegepast.

De apotheek bepaalt het definitieve verzendbeleid, waaronder verzendmethode, bezorgdienst, Track & Trace, eventuele handtekening bij ontvangst, pakketpunt, retourprocedure en bijkomende kosten.

6.6 Geen vergoeding door zorgverzekeraar

Dutoryx wordt niet vergoed door de zorgverzekeraar. De kosten van de magistrale bereiding, verzending en eventuele aanvullende apotheekkosten zijn volledig voor rekening van de patiënt, tenzij schriftelijk anders wordt bevestigd door de apotheek of zorgverzekeraar.

7. Hoe gaan wij om met patiëntgegevens?

7.1 Geen zelfstandig patiëntendossier

Dutoryx beheert geen zelfstandig patiëntendossier, medisch dossier of medicatiehistorie voor patiënten. Het Artsenportaal is bedoeld als digitale route voor receptverwerking tussen arts, Dutoryx en apotheek.

7.2 Tijdelijke en noodzakelijke verwerking

Patiëntgegevens worden verwerkt voor zover noodzakelijk om:

  • de receptmelding te genereren;
  • de betaling van receptverwerking te koppelen aan de aanvraag;
  • de aanvraag door te sturen naar de apotheek;
  • technische fouten te voorkomen of te herstellen;
  • misbruik, fraude of beveiligingsproblemen te detecteren;
  • wettelijke, administratieve of beveiligingsverplichtingen na te komen.

Dutoryx streeft ernaar patiëntgegevens zo beperkt mogelijk te verwerken en niet langer te bewaren dan noodzakelijk voor het doel waarvoor zij zijn verwerkt.

7.3 Logging en technische metadata

Logbestanden, foutlogs en auditlogs worden zo ingericht dat patiëntherleidbare gegevens zoveel mogelijk worden vermeden. Toch kunnen in uitzonderlijke situaties technische gegevens of beperkte contextgegevens tijdelijk zichtbaar zijn in foutmeldingen, e-mailsystemen, betaalprocessen, beveiligingslogs of serverlogs.

Indien dergelijke gegevens voorkomen, worden zij uitsluitend gebruikt voor beveiliging, foutanalyse, administratieve controle of wettelijke verplichtingen en niet voor commerciële profilering.

7.4 Rol van de apotheek na ontvangst

Vanaf het moment dat de receptmelding door de apotheek is ontvangen, is de magistrale apotheek zelfstandig verantwoordelijk voor verdere verwerking van patiëntgegevens, waaronder:

  • farmaceutische controle;
  • bereiding en etikettering van Dutoryx;
  • opslag in het apotheekinformatiesysteem;
  • dossiervorming, bewaring en farmacovigilantie;
  • communicatie met patiënt en arts over medicatie;
  • facturatie, betaallink en betaling van medicatie;
  • verzending en Track & Trace.

Dutoryx heeft geen toegang tot apotheekdossiers of volledige patiëntcommunicatie binnen de apotheek.

8. Met wie delen wij gegevens?

Wij delen gegevens alleen met partijen die noodzakelijk zijn voor het functioneren van het platform, de receptverwerking, betaling, beveiliging of communicatie.

  • Hostingprovider: voor hosting van website en portaal.
  • SMTP-/e-mailprovider: voor het verzenden van portaalmails, receptmeldingen en systeemmails.
  • Betaalprovider: voor verwerking van betalingen voor receptverwerking of portaaldiensten.
  • WooCommerce / WordPress-functionaliteiten: voor order-, betaal- en accountprocessen voor portaaldiensten.
  • Aangesloten magistrale apotheek: voor uitvoering van Dutoryx-recepten.
  • IT-dienstverleners: voor onderhoud, beveiliging, foutanalyse en technische ondersteuning.
  • Boekhouder of administratieve dienstverlener: voor fiscale en administratieve verplichtingen, voor zover van toepassing.

Er worden geen gegevens verkocht aan advertentienetwerken of commerciële datapartners. Verwerking buiten de Europese Economische Ruimte vindt alleen plaats indien passende waarborgen bestaan, zoals EU-standaardcontractbepalingen of andere geldige overdrachtsmechanismen.

9. Beperking tot Nederland

Dutoryx wordt als magistrale bereiding in beginsel uitsluitend in Nederland geleverd door een Nederlandse apotheek, op naam van een individuele patiënt en op voorschrift van een bevoegde arts.

Levering naar het buitenland vindt niet plaats, tenzij dit in de toekomst uitdrukkelijk binnen de toepasselijke wet- en regelgeving en met instemming van de betrokken apotheek mogelijk wordt gemaakt.

Buitenlandse artsen of patiënten kunnen op dit moment geen standaard Dutoryx-levering ontvangen. Indien in de toekomst lokale partners in andere landen worden aangesloten, wordt dit via de Website gecommuniceerd.

10. Beveiliging

Dutoryx neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang of onrechtmatige verwerking.

  • SSL/TLS-versleuteling voor webverkeer;
  • serverbeveiliging en firewalls;
  • rolgebaseerde toegang tot het Artsenportaal;
  • toegang uitsluitend voor geverifieerde artsen;
  • mogelijkheid tot tweefactorauthenticatie voor artsen;
  • gehashte wachtwoorden;
  • beperking van toegang tot administratieve systemen;
  • regelmatige software-updates en beveiligingspatches;
  • beperking van patiëntgegevens tot wat noodzakelijk is voor receptverwerking;
  • monitoring op misbruik, foutmeldingen en ongeautoriseerde toegang.

Ondanks zorgvuldige beveiliging kan geen absolute garantie worden gegeven voor volledig datalekvrije communicatie via internet.

11. Bewaartermijnen

Dutoryx bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verwerkt, tenzij een wettelijke, fiscale, administratieve of beveiligingsgerelateerde bewaarplicht een langere termijn vereist.

  • Patiëntgegevens via de receptwizard: zo kort mogelijk en uitsluitend voor receptverwerking, doorgifte aan de apotheek, technische afhandeling, beveiliging en noodzakelijke administratieve controle.
  • Artsaccountgegevens: zolang het account actief is en/of nodig is voor de overeenkomst, plus een redelijke administratieve periode na beëindiging.
  • Betaal- en ordergegevens voor receptverwerking: zolang noodzakelijk voor administratie, fiscale verplichtingen, controle en geschilafhandeling.
  • Factuur- en administratieve gegevens: conform fiscale bewaarplicht, meestal 7 jaar.
  • Technische logbestanden: zo kort mogelijk, doorgaans maximaal 2 jaar, tenzij een langere termijn noodzakelijk is bij beveiligingsincidenten, misbruikonderzoek of wettelijke verplichtingen.
  • Cookiegegevens: conform de cookie-instellingen en de bewaartermijnen van de betreffende cookies.

12. Rechten van artsen en gebruikers

Als betrokkene heeft u, voor zover van toepassing, de volgende rechten onder de AVG:

  • recht op inzage in uw eigen gegevens;
  • recht op rectificatie van onjuiste of onvolledige gegevens;
  • recht op verwijdering van gegevens, voor zover niet in strijd met wettelijke bewaarplichten;
  • recht op beperking van de verwerking;
  • recht op bezwaar tegen bepaalde verwerkingen;
  • recht op gegevensoverdraagbaarheid, voor zover technisch haalbaar;
  • recht om toestemming in te trekken, voor zover verwerking op toestemming berust.

U kunt deze rechten uitoefenen door contact op te nemen via info@dutoryx.nl. Wij kunnen u vragen om aanvullende informatie om uw identiteit te verifiëren.

12.1 Rechten van patiënten

Patiënten kunnen hun AVG-rechten primair uitoefenen bij hun eigen Voorschrijvende arts voor het medisch dossier en bij de apotheek voor het medicatiedossier, betaling, terhandstelling en verzending.

Dutoryx beheert geen zelfstandig patiëntendossier. Indien een patiënt zich tot Dutoryx wendt, kan Dutoryx het verzoek waar mogelijk beoordelen of doorverwijzen naar de betrokken arts of apotheek.

12.2 Klacht bij de toezichthouder

Indien u van mening bent dat wij uw persoonsgegevens onjuist of onrechtmatig verwerken, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

13. Cookies en analytische tools

Dutoryx gebruikt in de basis functionele cookies voor:

  • sessiebeheer en inloggen;
  • beveiliging, zoals CSRF-bescherming en brute-force preventie;
  • basisinstellingen in het Artsenportaal;
  • correct functioneren van formulieren, betaalroutes en portaalfuncties.

Indien analytische cookies worden gebruikt, gebeurt dit op een privacyvriendelijke manier en, waar nodig, alleen met toestemming. Er worden geen marketing- of trackingcookies voor advertentiedoeleinden geplaatst, tenzij dit later duidelijk wordt vermeld en toestemming wordt gevraagd.

14. Datalekken en beveiligingsincidenten

Indien zich een beveiligingsincident of mogelijk datalek voordoet, beoordeelt Dutoryx de aard en omvang van het incident. Waar wettelijk vereist, wordt melding gedaan aan de Autoriteit Persoonsgegevens en/of betrokkenen.

Artsen en gebruikers worden verzocht vermoedens van misbruik, onbevoegde toegang, verkeerd verzonden gegevens of beveiligingsproblemen direct te melden via info@dutoryx.nl.

15. Wijzigingen in deze privacyverklaring

Deze privacyverklaring kan van tijd tot tijd worden gewijzigd, bijvoorbeeld bij wijzigingen in wetgeving, de wijze van gegevensverwerking, betaalroutes, apotheekprocessen of functionaliteiten van het Artsenportaal.

De meest recente versie is altijd te raadplegen op www.dutoryx.nl. Bij substantiële wijzigingen die direct effect hebben op de verwerking van gegevens van artsen of patiënten, kan Dutoryx hiervan melding doen via het Artsenportaal of per e-mail.

16. Contact

Voor vragen over deze privacyverklaring of de verwerking van uw gegevens kunt u contact opnemen met:

  • Naam: Doctor Yilmaz
  • Privacycontactpersoon: Oguzhan Yilmaz
  • E-mail: info@dutoryx.nl
  • Website: www.dutoryx.nl
  • BIG-nummer: 69930128201
  • AGB-code: 03001656
  • KvK-nummer: 88207439

Zie ook onze Algemene voorwaarden, Disclaimer en Cookieverklaring.
Laatste update: mei 2026

← Terug naar algemene voorwaarden ← Terug naar disclaimer Naar boven ↑