Algemene voorwaarden & privacy statement

Versie 1.0, April 2019

Disclaimer

Deze applicatie bevat algemene informatie en is bedoeld als aanvulling op de mondelinge informatie die u heeft ontvangen van uw specialist of andere zorgverlener. Dat wil zeggen dat de behandeling en het revalidatieproces zijn beschreven zoals deze meestal verlopen. Het kan zijn dat de arts een andere procedure kiest die beter aansluit bij uw situatie. Het is niet mogelijk in deze applicatie alle varianten en alternatieven te vermelden. Ook risico’s en bijwerkingen zijn in algemene zin beschreven. De inhoud van deze applicatie kan zonder voorafgaande kennisgeving worden verbeterd, gewijzigd, aangevuld of verwijderd

Copyright

Zonder voorafgaande schriftelijke toestemming van het ziekenhuis, is het de gebruiker van deze applicatie niet toegestaan om de informatie die in de applicatie wordt aangeboden te verveelvoudigen of openbaar te maken. Alle inhoudelijke informatie en het beeldmateriaal blijven altijd voorbehouden aan het ziekenhuis. Voor gebruik dient u schriftelijk toestemming te hebben van het ziekenhuis. Dit kunt u aanvragen door het sturen van een e-mail.

Aansprakelijkheid

De maker van deze applicatie aanvaardt geen aansprakelijkheid voor enige directe of indirecte schade die ontstaat of zou kunnen ontstaan door het gebruik van de applicatie. Het gebruik van de applicatie is voor risico van de gebruiker. Aan de inhoud van deze applicatie kunnen op geen enkele wijze rechten worden ontleend. De maker van deze applicatie kan niet aansprakelijk worden gehouden voor het niet correct werken van uw telefoon of netwerk. De maker van de applicatie aanvaardt geen enkele aansprakelijkheid voor eventuele gevolgen van (tijdelijke) niet-beschikbaarheid of het niet werken van notificaties, geleverd door een derde partij. E-mailen is op eigen risico: gegevens kunnen mogelijk door derden worden gezien.

Privacyverklaring Patient Journey App

(versie 1.1, maart 2019)

Let op: dit is de privacyverklaring van de gegevensverwerker. Elke privacyverklaring van de verwerkingsverantwoordelijke heeft voorrang boven deze privacyverklaring. Deze privacyverklaring is bedoeld voor de gebruikers van de Patient Journey App.

1. Inleiding

Interactive Studios BV, gevestigd te Rosmalen, hierna genoemd "Interactive Studios" of "Verwerker", ontwikkelt en beheert websites, online software en mobiele apps, waaronder de Patient Journey App, in opdracht van zorgverleners, hierna genoemd "Opdrachtgever(s)" of "Verwerkingsverantwoordelijke(n)". De app is bedoeld voor patiënten, hun familieleden en/of wettelijk vertegenwoordigers, hierna genoemd "Betrokkene(n)" of "Gebruiker", wanneer het over de "gebruikers van de app" gaat.

2. Voorwaarden van de privacy verklaring

Door gebruik te maken van de Patient Journey App gaat u akkoord met alle voorwaarden die in deze privacyverklaring zijn vastgelegd. Als u niet instemt met de voorwaarden van dit privacybeleid, verzoekt Interactive Studios u onmiddellijk te stoppen met het gebruik van de Patient Journey App.

3. Definities

Termen met een hoofdletter die niet afzonderlijk in deze privacyverklaring zijn gedefinieerd, hebben de betekenis zoals daaraan gegeven in de Verordening betreffende de bescherming van persoonsgegevens. Vanaf 25 mei 2018 worden de in de Verordening betreffende de bescherming van persoonsgegeven beschreven definities vervangen door de definities die zijn vastgelegd in de Algemene Verordening Gegevensbescherming.

4. Doel en doelgroep van de privacyverklaring

De privacyverklaring geeft Betrokkenen/Gebruikers en zorgverleners die de Patient Journey App gebruiken inzicht in hoe Interactive Studios Persoonsgegevens in opdracht van de Verwerkingsverantwoordelijke verwerkt en beschermt. Hoewel Interactive Studios niet als de Verantwoordelijke voor de verwerking in de Patient Journey App kan worden aangemerkt, is zij zich ervan bewust hoe belangrijk het omwille van de transparantie is om informatie te verstrekken over de verwerking van Persoonsgegevens.

5. Patient Journey App en doel van de verwerking

Het doel van de verwerking in de Patient Journey App is om Betrokkenen over de voortgang van hun behandeling te informeren. Interactive Studios biedt twee versies van de Patient Journey App aan:

  • De standaardversie. Deze versie gebruikt een interactieve tijdlijn. Pushberichten worden gebruikt om gebruikers van de app actief over nieuw beschikbare informatie te informeren.
  • Patient Journey App Personal. Dit is een persoonlijke versie van de Patient Journey App waarbij de betrokkene zich met een persoonlijke code aanmeldt. Deze code maakt het mogelijk om informatie aan de Betrokkene te koppelen. Dit kan het beantwoorden van vragen of uploaden van afbeeldingen zijn.

De inhoud van de Patient Journey App wordt in het online Content Management System (CMS) beheerd. In dit CMS worden tevens de Gebruikers voor de Patient Journey App Personal aangemaakt. De door Gebruikers ingevoerde Gegevens zijn eveneens in het online CMS te vinden.


6. Persoonsgegevens

De Patient Journey App wordt gebruikt voor het bewaren van persoonsgegevens uit 2 groepen. De app zelf en het CMS dat inhoud voor de app levert en ervoor zorgt dat de juiste inhoud aan de juist persoon wordt verstrekt. De app zelf maakt bovendien onderscheid tussen de standaard app en de 'persoonlijke' versie. Hieronder volgt een overzicht van de gegevens die door de app en/of het CMS worden verwerkt.

De Standaardversie van de Patient Journey App slaat de volgende Persoonsgegevens op:

  • apparaat-ID (uniek nummer van de smartphone of tablet van de Gebruiker)
  • behandeling
  • behandelingsdatum(s)

De persoonlijke versie bewaart daarnaast de volgende persoonsgegevens:

  • patiëntnummer
  • naam (alleen wanneer nadere informatie is vereist)
  • e-mailadres (alleen wanneer nadere informatie is vereist)
  • telefoonnummer (alleen wanneer nadere informatie is vereist)

Het CMS bewaart de volgende gegevens om statistieken te genereren en om ervoor te zorgen dat de juiste informatie aan gebruikers en/of patiënten wordt getoond:

  • Gebruikersstatistieken
  • Laatste keer aangemeld/app geopend
  • Model van het apparaat
  • Softwareplatform en versie van het apparaat
  • Unieke token ter bescherming van de communicatie tussen het apparaat en het CMS
  • Pushberichten ontvangen ja/nee
  • UUID-apparaat
  • Berichttoken
  • Appversie
  • Persoonsgebonden ID

Behalve deze persoonsgegevens kan de Patient Journey App Personal ook vragen, afbeeldingen en andere interacties en feedback verwerken die kunnen worden teruggevoerd naar de gebruiker. De zorgverlener kan deze persoonsgegevens gebruiken om berichten te versturen over de voortgang van de behandeling.

7. Rechtsgrondslag

Persoonsgegevens mogen alleen worden verwerkt indien de Verwerkingsverantwoordelijke(n) voor de desbetreffende gegevens een gerechtvaardigde grondslag heeft/hebben, zoals bedoeld in de Verordening betreffende de bescherming van persoonsgegevens of de Algemene verordening gegevensbescherming en Interactive Studios heeft/hebben opgedragen om dit te doen. Interactive Studios gaat (verwerkings)overeenkomsten met haar klanten aan om hierover specifieke afspraken te maken.

8. Bewaartermijn

De Persoonsgegevens van Gebruikers worden aan het einde van de met de Verwerkingsverantwoordelijke gesloten overeenkomst vernietigt of eerder, op verzoek van de Verwerkingsverantwoordelijke, als de wettelijke bewaartermijn korter is dan de looptijd van de overeenkomst. Als verwerker zal Interactive Studios geen gegevens op eigen initiatief verwijderen, tenzij Interactive Studios de wet zou overtreden wanneer zij dit niet doet. Het verwijderen van gegevens gebeurt altijd in overleg met de Verwerkingsverantwoordelijke.

9. Doorgifte aan derden

Om ervoor te zorgen dat de Patient Journey App naar behoren werkt, kunnen derden worden ingeschakeld. Bijvoorbeeld voor het verzenden van e-mails of sms'jes voor 2factor-authenticatie en gegevensopslag. Hieronder vindt u een overzicht. Met deze partijen is een verwerkingsovereenkomst gesloten, waarin de regels voor de opslag en het gebruik van uw gegevens zijn vastgelegd.

Mailjet Versturen van e-mails Frankfurt, Duitsland
ISO 27001 gecertificeerd en GDPR compliant

Microsoft Azure Opslag van gegevens, servers waarop het systeem draait Amsterdam, Nederland

Messagebird Versturen van sms-berichten Amsterdam, Nederland

Gezondheidsdata uit de Health Kit en de Gezondheid app (op iOS) of Google Fit (Android) wordt gedeeld met je zorgverlener indien je de app toestemming geeft om deze gegevens uit te lezen.

De Patient Journey App houdt gebruikersstatistieken bij waarmee de zorgverlener de inhoud van de App kan optimaliseren. Dit kunnen de volgende statistieken zijn:

  • Hoe vaak wordt de app geopend
  • Wordt er een vraag beantwoord of gewijzigd
  • Wordt er een foto geüpload
  • Wordt er een apparaat aangesloten of verwijderd
  • Worden er berichten verzonden
  • Wordt er een deel van de inhoud gelezen

10. Meldingsplicht bij datalekken

Datalekken moeten door de Verwerkingsverantwoordelijke(n) bij de daartoe aangewezen autoriteit worden gemeld. Waar nodig en mogelijk is, is Interactive Studios verplicht om haar medewerking te verlenen.

11. Beveiligingsmaatregelen

Interactive Studios neemt gepaste technische en organisatorische beveiligingsmaatregelen om Persoonsgegevens tegen verlies of onrechtmatige verwerking te beschermen. Interactive Studios is als onderneming zowel ISO 27001 (informatiebeveiliging) en ISO 9001 (kwaliteitsmanagement) gecertificeerd. Interactive Studios is daarnaast gecertificeerd volgens NEN7510 (opslag van medische gegevens). Twee keer per jaar wordt de beveiliging van de Patient Journey App door een externe partij getest. De beveiligingsmaatregelen die met betrekking tot de Patient Journey App worden getroffen, bestaan onder meer uit:

  • Versleutelde overdracht van gegevens
  • Versleutelde opslag van gebruikersgegevens
  • 2-factor-authenticatie
  • Autorisatiematrix voor medewerkers van Interactive Studios
  • Screening van medewerkers van Interactive Studios
  • Geheimhoudingsplicht voor medewerkers van Interactive Studios
  • Vastleggen van acties in het systeem
  • Beperking van rechten door het gebruik van rechtengroepen
  • Versleutelde opslag van gegevens op de lokale opslag van het smart-apparaat van de eindgebruiker

Interactive Studios kan niet aansprakelijk worden gesteld indien onbevoegde personen toegang verkrijgen tot de Persoonsgegevens door acties die buiten de controle van Interactive Studios liggen.

12. Uw rechten

  • Het recht om in kennis te worden gesteld
  • Het recht op inzage
  • Het recht op rectificatie
  • Het recht op wissing
  • Het recht op beperking van de verwerking
  • Het recht op overdraagbaarheid van gegevens
  • Het recht om bezwaar te maken
  • Het recht om een klacht in te dienen bij een toezichthoudende autoriteit

Interactive Studios helpt de Verwerkingsverantwoordelijke(n) bij het naleven van de wettelijke bepalingen ten aanzien van de rechten van de Betrokkene(n). Dit kan ook het recht op inspectie door de Betrokkene zijn. Als u als Betrokkene gebruik wilt maken van een van de hierboven genoemde rechten, dan kunt u contact opnemen met de Verwerkingsverantwoordelijke.

13. Aansprakelijkheid

Interactive Studios heeft er alles aan gedaan om ervoor te zorgen dat de informatie in deze privacyverklaring correct is. Ondanks alle zorgvuldigheid, kunnen er onjuistheden of onvolledigheden in staan. Interactive Studios aanvaardt geen aansprakelijkheid voor verlies door fouten of onjuistheden, noch voor schade door het gebruik of de verspreiding van deze privacyverklaring.

14. Wijzigingen in de privacyverklaring

Interactive Studios behoudt zich het recht voor om de privacyverklaring zo nu en dan te wijzigen indien dit vanwege wijzigingen in de wetgeving of andere ontwikkelingen nodig is. Deze wijzigingen worden via pushberichten aan Gebruikers van de Patient Journey App bekend gemaakt. U kunt ook de meest recente versie van de privacyverklaring in de app terugvinden. Interactive Studios is niet verantwoordelijk wanneer de functie pushberichten ontvangen op het apparaat van de Gebruiker niet is ingeschakeld. Als u vragen over deze privacyverklaring hebt, kunt u een e-mail sturen naar support@patientjourneyapp.nl of op werkdagen tijdens kantooruren bellen naar +31 73 644 6069.