PRIVACYVERKLARING   CONSULTASSISTENT

Privacyverklaring ConsultAssistent webapplicatie

Deze privacyverklaring voor de ConsultAssistent webapplicatie is opgesteld voor Outcome Measurement BV, de aanbieder van ConsultAssistent, inschreven in het register van de Kamer van Koophandel onder nummer 65972902. Wanneer wij in deze privacyverklaring “wij”, “ons” en “onze” gebruiken bedoelen wij Outcome Measurement BV.

Wij respecteren de privacy van alle gebruikers van onze dienst(en). Wij behandelen uw Persoonsgegevens vertrouwelijk en zorgvuldig. Uiteraard houden wij ons daarbij aan alle geldende wet- en regelgeving. Deze privacyverklaring beschrijft hoe wij omgaan met Persoonsgegevens die in het kader van het gebruik van ConsultAssistent worden verwerkt.

Onze bedrijfsactiviteiten vinden plaats in de Europese Economische Ruimte (EER) en tenzij anders aangegeven bewaren wij onze gegevens op servers in de EER.

  1. Begripsbepalingen

1.1 Bijzondere Persoonsgegevens: Persoonsgegevens betreffende de godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven of lidmaatschap van een vakvereniging van degene op wie de Persoonsgegevens betrekking hebben.

1.2 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.3 Verwerken: Elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

1.4 Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

1.5 Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt

  1. Doel

Deze privacyverklaring is bedoeld om u inzicht te geven in welke Persoonsgegevens wij van u bij het gebruik van ConsultAssistent Verwerken en met welk doel en door welke partijen dit gebeurt. Daarnaast geeft deze privacyverklaring een overzicht van onze plichten en van uw rechten.

  1. Verwerking van Persoonsgegevens

3.1 Wij Verwerken Persoonsgegevens voor twee doelen:

Doel I: Het verlenen van goede zorg.

ConsultAssistent wordt door de zorgverlener die u behandelt gebruikt als onderdeel van de geneeskundige behandeling. ConsultAssistent helpt u bij de voorbereiding op uw consult en geeft uw behandelend zorgverlener een vollediger beeld. Hierdoor kan tijdens het consult sneller tot de kern worden gekomen, de consulttijd beter worden benut en krijgt uw zorgverlener beter inzicht in het verloop van uw klachten, ook na de behandeling. Dit alles komt de kwaliteit van de zorgverlening aan u ten goede.

Uw behandelend zorgverlener bepaalt of u uitgenodigd wordt voor ConsultAssistent. Indien u geen gebruik wilt maken van ConsultAssistent kunt u:

  • Niet reageren op de uitnodiging óf
  • Niet akkoord gaan met de privacyverklaring en gebruikersvoorwaarden óf
  • U afmelden voor ConsultAssistent via de afmeldlink in de e-mailuitnodiging.

Een zorginstelling mag Persoonsgegevens die in het kader van de behandeling zijn verkregen gebruiken ten behoeve van (kwaliteits)beheer van de eigen instelling.

De Verwerking berust op de grondslag dat de gegevensverwerking noodzakelijk is voor de uitvoering van de behandelovereenkomst.

Onze rol als Verwerker:

Wij Verwerken uw Persoonsgegevens en Bijzondere Persoonsgegevens (medische gegevens) in opdracht van de zorginstelling waarvoor uw zorgverlener werkzaam is. De zorginstelling is de verwerkingsverantwoordelijke en bepaalt het doel en de kaders van de gegevensverwerking. Wij mogen deze gegevens alleen Verwerken voor zover daartoe door de zorginstelling opdracht is gegeven. De afspraken hierover zijn vastgelegd in een verwerkersovereenkomst.

Wij zijn als verwerker niet gerechtigd om u zelf informatie te verschaffen over de Persoonsgegevens die wij namens deze zorginstelling Verwerken. Dat is de verantwoordelijkheid van de zorginstelling. Wij raden u aan om contact met de zorginstelling op te nemen of de privacyverklaring van deze organisatie te raadplegen als u meer wilt weten over de betreffende gegevensverwerking.

Doel II: Het doen van onderzoek.

Dit betreft een Verwerking waarvoor uw toestemming vereist is.

Outcome Measurement doet onderzoek naar mogelijkheden voor zorgverbetering op gegevens die met ConsultAssistent verzameld worden.

Wij gebruiken uw gegevens voor onderzoek alleen als u hiervoor toestemming geeft. Toestemming vormt de grondslag voor deze gegevensverwerking.

Wij vragen u tevens apart om toestemming dat de zorginstelling waar uw zorgverlener werkzaam is uw behandelgegevens met ons deelt. Indien u hiervoor toestemming geeft, gebruiken wij deze behandelgegevens bij het onderzoek naar betere zorg. De behandelgegevens die wij van de zorginstelling ontvangen bestaan alleen uit de gegevens die nodig zijn voor het onderzoek. Deze behandelgegevens worden gekoppeld aan de gegevens die met ConsultAssistent verzameld zijn.

Bij al het onderzoek dat wij doen zijn de Persoonsgegevens geanonimiseerd of, als dat bij het specifieke onderzoek niet mogelijk is, gepseudonimiseerd zodat deze niet direct tot u te herleiden zijn.

Al het onderzoek dat wij doen heeft als doel het verbeteren van de zorg. De onderzoeksresultaten gebruiken wij om onze producten verder te verbeteren zodat wij zorgverleners, u en andere patiënten nog beter met onze producten kunnen ondersteunen.

Uw Persoonsgegevens worden niet gebruikt voor marketing- en/of verkoopdoeleinden. Wij behandelen uw gegevens te allen tijde vertrouwelijk en zorgvuldig.

Voorbeelden van onderzoeken die door Outcome Measurement gedaan kunnen worden met behulp van gegevens in ConsultAssistent zijn:

  • Onderzoek naar vragenlijstverbetering.
  • Onderzoek naar factoren die van invloed zijn op het verloop van de gezondheidsklachten.
  • Het vergelijken van het verloop van uw gezondheidsklachten met andere patiënten.

Voorbeelden van onderzoeken die gedaan kunnen worden door gegevens uit ConsultAssistent te koppelen aan behandelgegevens zijn:

  • Onderzoek op gebied van het verbeteren van therapie en diagnostiek.
  • Het ontwikkelen van een voorspelmodel dat het klachtverloop bij verschillende behandelmethoden voorspelt.
  • Het ontwikkelen van een voorspelmodel dat de benodigde medische onderzoeken en therapie voorspelt.
  • Het vergelijken van de zorgprestaties van zorgverleners (van verschillende zorginstellingen) zodat zij van elkaar kunnen leren.

De volgende Persoonsgegevens kunnen door Outcome Measurement ten behoeve van het doen van onderzoek worden gebruikt:

  • Geanonimiseerde ConsultAssistent gebruikerscode.
  • Geboortejaar
  • Geslacht
  • Veralgemeniseerde afspraakgegevens.
  • Veralgemeniseerde gebruiksgegevens zoals inlogtijdstippen en invulduur.
  • De gegevens die u of uw zorgverlener invult in ConsultAssistent.

Als u toestemming heeft gegeven voor het gebruik van uw behandelgegevens bij onderzoek kunnen wij ten behoeve van het doen van onderzoek ook gebruiken:

  • Verrichtingengegevens
  • Medicatiegegevens
  • Andere voor het onderzoek relevante gegevens uit het elektronische patiënten dossier (EPD).

Voor het koppelen van behandelgegevens aan de gegevens in ConsultAssistent wordt het patiëntennummer gebruikt. Na het koppelen van de gegevens wordt het patiëntennummer weer verwijderd.

Onze rol als Verwerkingsverantwoordelijke:

Ten aanzien van de Persoonsgegevens die verzameld zijn ten behoeve van het doen van onderzoek is Outcome Measurement de Verwerkingsverantwoordelijke.

U kunt uw toestemming voor het doen van onderzoek door Outcome Measurement op uw gegevens en het delen van uw behandelgegevens voor onderzoek te allen tijde intrekken. Binnen één week zullen wij uw gegevens per de datum waarop u de toestemming heeft ingetrokken niet langer voor het doen van onderzoek gebruiken. U kunt uw toestemming intrekken door dit bij ‘Mijn gegevens’ in de ConsultAssistent applicatie aan te geven of door een brief of e-mail aan ons te sturen. De contactgegevens vindt u onderaan deze privacyverklaring.

Indien u geen toestemming geeft voor het gebruik van uw gegevens voor onderzoek wordt u niet belemmerd in het gebruik ConsultAssistent in het kader van uw behandeling. Wel kunt u mogelijk geen gebruik maken van extra functionaliteiten, zoals het vergelijken van uw eigen klachtenverloop met de geanonimiseerde gegevens van andere patiënten.

De onderstaande bepalingen hebben alleen betrekking op de situatie dat wij Verwerkingsverantwoordelijke zijn (doel II):

  • De bewaartermijn van de Persoonsgegevens die in het kader van onderzoek zijn verzameld is 10 jaar. Na het verstrijken van deze termijn worden de gegevens vernietigd.
  • Als betrokkene van wie Persoonsgegevens worden verwerkt heeft u het recht te weten dat wij gegevens over u Verwerken. Wij informeren u daarover in algemene zin door middel van deze privacyverklaring en door op deze verklaring te wijzen bij het aanmaken van een account voor ConsultAssistent.
  • U heeft het recht op inzage in uw gegevens. Door in te loggen op uw account van ConsultAssistent heeft u, mits u beschikt over een werkende internetverbinding, toegang tot uw Persoonsgegevens die worden verwerkt en kunt u hiervan (digitaal) een afschrift maken. Voor inzage in de behandelgegevens die wij van het ziekenhuis hebben ontvangen kunt u een schriftelijk verzoek per brief of e-mail bij ons indienen.
  • U heeft het recht om rectificatie te verzoeken als sprake is van een onjuist- en/of onvolledigheid in uw Persoonsgegevens. Wij verzoeken u dit bij voorkeur schriftelijk aan ons kenbaar te maken. Wij passen onjuist- en/of onvolledigheden zo spoedig mogelijk aan.
  • Als u uw Persoonsgegevens die wij gebruiken voor onderzoek wilt laten vernietigen kunt u daartoe een schriftelijk verzoek per brief of e-mail bij ons indienen.
  • Wij reageren binnen 4 weken op een schriftelijk verzoek tot inzage, rectificatie en vernietiging van de Persoonsgegevens.
  • Onze contactgegevens staan onderaan deze privacyverklaring.

3.2 Voor de verwerkingen bij het gebruik van onze Website https://www.consultassistent.nl verwijzen wij u naar de Privacyverklaring voor onze Website https://www.consultassistent.nl/privacystatement/. De Privacyverklaring van de Website staat los van deze Privacyverklaring voor het gebruik van ConsultAssistent.

  1. Delen van Persoonsgegevens

4.1 Wij verstrekken geen Persoonsgegevens aan derden, tenzij:

  • U hiervoor schriftelijke toestemming heeft gegeven.
  • De wet of een rechterlijke uitspraak waartegen geen beroep meer openstaat ons verplicht tot openbaarmaking.
  • De derde in onze opdracht en onder onze verantwoordelijkheid de Persoonsgegevens verwerkt, zoals in 4.2 beschreven.

4.2 Wij kunnen derden, zoals hostingproviders, inschakelen om ons bij te staan bij het zorgdragen van een goede werking van ConsultAssistent. Deze derden Verwerken in onze opdracht en onze verantwoordelijkheid de Persoonsgegevens. In dit opzicht wordt een dergelijke derde hierna aangeduid als ‘Verwerker’ of ‘Sub-verwerker’ als wij de rol hebben van Verwerker. Met deze (sub)-Verwerkers sluiten wij (sub)-verwerkersovereenkomsten waarin de afspraken staan over de opdracht.

Wij maken gebruik van de volgende soorten (sub)verwerkers:

  • Clouddiensten en hosting provider(s).
  • Providers van e-maildiensten.
  • Providers voor customer service software.
  • Third Trusted Parties.
  • Freelance onderzoeker(s).
  • Organisaties die (wetenschappelijk) onderzoek doen.
  1. Cookies

Bij het gebruik van ConsultAssistent wordt er een sessie cookie geplaatst. Een sessie cookie is een tijdelijke functionele cookie die geen Persoonsgegevens opslaat maar bedoeld is om de ervaring op de website te verbeteren. Zo kan deze cookie bijvoorbeeld website instellingen of gegevens die op een formulier worden ingevuld onthouden. Zodra de gebruiker de browser sluit wordt deze cookie gewist. Deze sessie cookie is nodig voor de werking van ConsultAssistent.

  1. Bescherming van Persoonsgegevens

Wij zorgen ervoor dat passende technische en organisatorische beveiligingsmaatregelen zijn genomen ter beveiliging van de Persoonsgegevens. Wij volgen algemeen geaccepteerde standaarden ter bescherming van Persoonsgegevens, zowel tijdens de overdracht daarvan en zodra wij de Persoonsgegevens hebben ontvangen. Wij hebben in ieder geval de volgende maatregelen genomen:

  • Toegang tot onze infrastructuur is alleen mogelijk via VPN en two factor authentication. Toegang tot de servers zelf vereist nog een extra wachtwoord.
  • De database is enkel beschikbaar vanuit de VPN en vereist een wachtwoord.
  • De database en servers zijn enkel toegankelijk voor mensen die die toegang nodig hebben voor hun taken.
  • De sleutels die toegang geven tot de servers worden periodiek opnieuw ingesteld en zijn willekeurig gegenereerde zeer sterke wachtwoorden.
  • Wachtwoorden, zowel van onze medewerkers als onze gebruikers worden salted en hashed opgeslagen.
  • Er is een firewall aanwezig die automatisch geconfigureerd wordt door middel van beveiligingsscripts.
  • Het gebruik van SSL (Secure Socket Layer)-technologie om transmissie data naar ons te versleutelen.
  • Na een aantal foutieve login pogingen wordt de toegang tot de software voor een kwartier ontzegd.
  • Beveiligingsupdates vinden plaats op maandelijkse basis.
  • Er is software geïnstalleerd om schadelijke software tijdig op te sporen.
  • Het maken van een dagelijkse back-up van onze databases en omgevingen.
  • Cookies bevatten geen volledige authenticatie informatie zoals wachtwoorden.
  • Informatie in cookies wordt verwijderd als u uitlogt.
  • Er wordt geen belangrijke informatie in cookies bewaard.
  • De duur van inlogsessies is beperkt in de tijd.
  • Er is beleid omtrent het gebruik van datadragers (zoals laptops en USB-sticks).
  • Er is beleid omtrent het niet weglopen van de werkplek zonder locken van de laptops.
  • Onze medewerkers, die voor een goede werking van de applicatie toegang moeten hebben tot uw Persoonsgegevens, beschikken over een Verklaring Omtrent Gedrag (VOG).
  • Toegang tot het pand is beperkt en het pand is beveiligd.
  • Het werken met Third Trusted Parties voor het koppelen van Persoonsgegevens aan andere gegevensbronnen voor onderzoek.
  • Periodiek laten uitvoeren van een security test om de effectiviteit van onze securitymaatregelen te testen.

Wij doen ons uiterste best om uw Persoonsgegevens zo veilig mogelijk te Verwerken. Er is echter geen manier van overbrengen via het internet of een methode van elektronische opslag die 100% veilig is. Daarom kunnen wij de absolute veiligheid niet garanderen. In een geval van een datalek zullen wij dit aan u en aan de voorgeschreven instantie(s) melden, als de wet dit verplicht.

  1. Links naar sites van derden

Onze Diensten kunnen links bevatten naar andere websites. Websites van derden kunnen informatie over u bijhouden. Wij hebben geen controle over dergelijke sites of hun activiteiten. Eventuele Persoonsgegevens die u op de pagina’s van derden verstrekt, worden rechtstreeks aan die derden verstrekt en zijn onderworpen aan het privacy beleid van die derde partij. Wij zijn niet verantwoordelijk voor de inhoud, privacy- en beveiligingspraktijken en het beleid van websites waar wij naar linken. Links van onze website naar derden of naar andere sites worden alleen ten behoeve van u ter beschikking gesteld. Wij raden u aan om hun privacy- en beveiligingspraktijken en hun beleid te bestuderen voordat u Persoonsgegevens aan ze verstrekt.

  1. Wijzigingen

Wij behouden ons het recht om de bepalingen van deze privacyverklaring te wijzigen. Als wij wijzigen in de privacyverklaring aanbrengen, stellen wij u hiervan op de hoogte.

  1. Contact

9.1 Voor de uitoefening van uw rechten of vragen met betrekking tot dit privacy statement kunt u te allen tijde contact met ons opnemen via fg@consultassistent.nl.

9.2 De Functionaris Gegevensbescherming van Outcome Measurement kunt u bereiken via fg@consultassistent.nl.

9.3 De contactgegevens van Outcome Measurement zijn:

Outcome Measurement BV
Stationsplein 45, 4.004
3013 AK Rotterdam
+31 108994100
info@consultassistent.nl
https://www.consultassistent.nl

Privacyverklaring ConsultAssistent webapplicatie versie 1.5 | Datum inwerkingtreding: 24/09/2020