Privacybeleid ClinicalCompanion| V1.0

1. Privacybeleid

Het beschermen van de privacy van bezoekers en gebruikers van de websites en diensten is voor ClinicalCompanion B.V. van groot belang. Persoonsgegevens worden daarom met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Deze privacyverklaring is opgesteld met inachtneming van vigerende wet- en regelgeving in Nederland (en daarmee ook de Europese Unie). Dit heeft voornamelijk betrekking op de Algemene Verordening Gegevensbescherming (AVG).

2. Patiënten

ClinicalCompanion B.V. verwerkt persoonsgegevens betreffende patiënten uitsluitend in opdracht en ten behoeve van een zorgverlener. De zorgverlener treedt daarbij op als verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG). Aanmelding voor gebruik van de dienst vindt plaats via of namens de behandelend zorgverlener, met wie de patiënt een geneeskundige behandelingsovereenkomst heeft.

Voorafgaand aan het beschikbaar stellen of invoeren van patiëntgegevens sluiten zorgverlener en ClinicalCompanion B.V. een gegevensverwerkingsovereenkomst. In deze overeenkomst wordt ClinicalCompanion B.V. aangewezen als verwerker en worden onder meer afspraken vastgelegd over doelbinding, beveiligingsmaatregelen, vertrouwelijkheid, subverwerker, en ondersteuning bij het uitoefenen van de rechten van betrokkenen.

ClinicalCompanion B.V. verwerkt uitsluitend die gegevens die noodzakelijk zijn voor het uitvoeren van de overeengekomen dienstverlening en conform de schriftelijke instructies van de zorgverlener. Afhankelijk van het ingerichte zorgpad en het beoogde doel van de verwerking kan het daarbij onder meer gaan om:

  • identificerende en administratieve gegevens;

  • contactgegevens;

  • medische en gezondheidsgegevens, waaronder anamnese, meetwaarden, vragenlijstantwoorden en uitkomsten van beslisondersteuning;

  • gegevens afkomstig uit gekoppelde hulpmiddelen of thuismetingen;

  • log- en gebruiksgegevens voor zover noodzakelijk voor veiligheid, traceerbaarheid en kwaliteitsbewaking.

De verwerking vindt plaats binnen de Europese Economische Ruimte, tenzij uitdrukkelijk anders overeengekomen en met inachtneming van de geldende wettelijke waarborgen. ClinicalCompanion B.V. treft passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.

Indien bovenstaande gegevens worden verwerkt voor patiënten van zorgverleners waarvoor ClinicalCompanion B.V. het declaratieproces verzorgt, kan het zo zijn dat uw gegevens worden gedeeld met uw zorgverzekeraar en partijen (intermediairs) die het declaratieproces technisch faciliteren. Dit is doorgaans het geval voor huisartspraktijken of leefstijlcoaches, maar bijvoorbeeld niet voor een ziekenhuis(afdeling). Indien ClinicalCompanion B.V. het declaratieproces niet verzorgt, worden alleen de gegevens verwerkt die noodzakelijk zijn om u als patiënt toegang te geven tot de app en de gegevens die uw zorgverlener of coach uitvraagt of registreert.

3. Zorgverleners

Met zorgverleners of coaches worden alle personen bedoeld die een account hebben om als zorgverlener in te loggen op www.ClinicalCompanion.eu/login. Voordat zorgverleners patiëntgegevens bij ClinicalCompanion B.V. kunnen invoeren worden ze verplicht om een Gegevensverwerkingsovereenkomst te ondertekenen. ClinicalCompanion B.V. wordt in deze overeenkomst aangewezen als verwerker van de zorgverlener in het kader van de ClinicalCompanion dienst. Om zorgverleners te kunnen identificeren als gebruiker en om ervoor zorg te kunnen dragen dat zorgverleners alleen toegang krijgen tot patiëntgegevens van ‘eigen’ patiënten worden de volgende persoonsgegevens vastgelegd:

  • Naam
  • Praktijknaam / Naam instelling en Afdeling
  • Adres (praktijk/instelling)
  • E-mailadres
  • Telefoonnummer
  • AGB-code (praktijk en/of persoonlijk)
  • Rol (arts, huisarts, assistent, POH, etc)
  • Zorggroep (indien van toepassing)

De verwerking van deze gegevens is noodzakelijk voor de uitvoering van de Gegevensverwerkingsovereenkomst die met de zorgverleners gesloten is.

4. Sollicitanten

Indien u bij ons solliciteert, bijvoorbeeld in reactie op een door ons geplaatste vacature, maar ook indien u een open sollicitatie doet, kan het zijn dat u ons (bijvoorbeeld door ons een email te sturen met uw CV) uw persoonsgegevens doet toekomen. ClinicalCompanion B.V. is de verwerkingsverantwoordelijke van deze gegevens. Wij verwerken deze gegevens indien u ons deze vrijwillig verstrekt. Wij zullen deze gegevens alleen ten behoeve van de sollicitatieprocedure opslaan en gebruiken. Zodra de sollicitatieprocedure is afgerond zullen wij uw gegevens van onze systemen verwijderen. Indien u een open sollicitatie naar ons verstuurt, verplicht ons dat op generlei wijze om u van een reactie te voorzien.

5. Websitebezoekers

Wanneer u onze website bezoekt zonder gebruik te maken van de zorgfunctionaliteiten, kunnen – afhankelijk van uw interactie – persoonsgegevens worden verwerkt.

Het kan daarbij gaan om:

  • taal- of regiovoorkeuren die u zelf selecteert, teneinde de website correct te laten functioneren;

  • uw naam, e-mailadres, telefoonnummer en de inhoud van uw bericht wanneer u gebruikmaakt van het contactformulier;

  • uw naam, e-mailadres, telefoonnummer, praktijknaam, postcode, huisnummer en de inhoud van uw bericht wanneer u gebruikmaakt van het aanmeldformulier voor zorgverleners.

Voor deze verwerkingen treedt ClinicalCompanion B.V. op als verwerkingsverantwoordelijke. De gegevens worden gebruikt om uw verzoek te behandelen, met u te communiceren en – indien van toepassing – de noodzakelijke stappen te zetten voorafgaand aan het mogelijk tot stand komen van een overeenkomst. Afhankelijk van de aard van het contact is de grondslag voor de verwerking uw toestemming dan wel de noodzaak om op uw verzoek precontractuele maatregelen te nemen als bedoeld in artikel 6 AVG.

6. Algemeen

ClinicalCompanion B.V. treedt op als Gegevensbeheerder (zoals gedefinieerd in de Gegevensbeschermingswetgeving) met betrekking tot de beschreven 'Persoonsgegevens'.

De diensten zijn bestemd voor personen van zestien jaar en ouder. In de gebruiksvoorwaarden is vastgelegd dat toegang tot het platform niet is toegestaan voor gebruikers jonger dan zestien jaar. ClinicalCompanion B.V. beoogt geen persoonsgegevens van personen beneden deze leeftijd te verzamelen of te verwerken zonder betrokkenheid van de wettelijk bevoegde vertegenwoordiger en de verantwoordelijke zorgverlener.

Binnen de dienstverlening worden geen volledig geautomatiseerde besluiten genomen waaraan voor betrokkenen rechtsgevolgen of anderszins aanmerkelijke gevolgen zijn verbonden. Eventuele uitkomsten van digitale triage, vragenlijsten of algoritmen zijn ondersteunend van aard en worden toegepast binnen de professionele verantwoordelijkheid van de zorgverlener.

De ClinicalCompanion dienst wordt gehost op de cloud-omgeving van Amazon (AWS). AWS is gecertificeerd volgens onder andere ISO 27001 voor technische maatregelen, ISO 27017 voor cloud-security, ISO 27018 voor cloud-privacy. Binnen deze cloud-infrastructuur heeft ClinicalCompanion B.V. maatregelen genomen om te verzekeren dat uw gegevens veilig (versleuteld) worden verstuurd, verwerkt en opgeslagen. ClinicalCompanion B.V. heeft als enige toegang tot deze servers en de daarop opgeslagen data. Fysiek wordt alle data verwerkt en opgeslagen op servers die gelokaliseerd zijn binnen de Europese Unie, in Ierland.

7. Functionele cookies

Onze website maakt enkel gebruik van functionele cookies. Cookies zijn kleine stukjes informatie die uw internetbrowser opslaat op uw computer. Wij gebruiken cookies om bijvoorbeeld het inloggen op onze website gemakkelijker te maken. ClinicalCompanion B.V. gebruikt enkel cookies die noodzakelijk zijn voor de werking van de website. Wij gebruiken geen cookies voor marketingdoeleinden, of om functionaliteit van andere websites (zoals delen via sociale media) mogelijk te maken. Hierdoor hoeft u geen cookies te accepteren of af te wijzen.

8. Beveiliging van gegevens

ClinicalCompanion B.V. heeft voorzorgsmaatregelen genomen om uw Persoonsgegevens te beveiligen tegen verlies, diefstal en misbruik en ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging door het gebruik van passende administratieve, fysieke en technische beveiligingsmaatregelen.

Als onderdeel van onze verplichtingen onder deze informatiebeveiligingscertificeringen wordt onze Dienst periodiek gescand op veiligheidslekken en bekende kwetsbaarheden om uw bezoek aan onze site zo veilig mogelijk te maken. Uw Persoonsgegevens bevinden zich achter beveiligde netwerken en zijn alleen toegankelijk voor een beperkt aantal personen die speciale toegangsrechten hebben tot dergelijke systemen, en verplicht zijn de informatie vertrouwelijk te houden.

9. Dataretentie

ClinicalCompanion B.V. heeft een dataretentie-beleid vastgesteld met betrekking tot uw Persoonsgegevens. Uitgangspunt daarbij is dat gegevens niet langer worden bewaard dan noodzakelijk voor het doel waarvoor zij zijn verzameld. 

Informatie die u als zorgverlener verstrekt als onderdeel van uw gebruikersprofiel zal worden opgeslagen zo lang als uw profiel bestaat. Gedeeltelijk kan bepaalde informatie langer worden bewaard vanwege wettelijke vereisten (bijv. vanwege wetgeving inzake het gebruik van medische hulpmiddelen, of wetgeving ten aanzien van de voering van een bedrijfsadministratie)

Gegevens die verband houden met declaratie, facturatie en financiële administratie, waaronder betaal- en belastinginformatie, worden bewaard conform de wettelijke fiscale bewaarplicht van tien jaar.

Informatie die via formulieren op de website wordt verstrekt, zoals contact- of aanvraaggegevens, wordt in beginsel maximaal vijf jaar bewaard, tenzij eerdere verwijdering passend is of een langere termijn noodzakelijk blijkt in verband met opvolging van het verzoek of het aangaan van een overeenkomst.

Voor persoonsgegevens die ClinicalCompanion B.V. verwerkt als verwerker namens een zorgverlener geldt de bewaartermijn zoals vastgelegd in de toepasselijke gegevensverwerkingsovereenkomst. In die situaties bepaalt de zorgverlener als verwerkingsverantwoordelijke hoe lang de gegevens worden bewaard. Na afloop van de overeengekomen termijn worden de gegevens geretourneerd of verwijderd, conform de contractuele afspraken en wettelijke vereisten.

10. Delen van uw gegevens

Het kan voorkomen dat wij (een subset van) uw Persoonsgegevens moeten delen met derden:

  • Om te reageren op of te voldoen aan een wet, voorschrift, dagvaarding, gerechtelijk bevel of andere wettelijke verplichting;
  • Om onze rechten en eigendommen af te dwingen en te beschermen;
  • Om veiligheidsbedreigingen, fraude of andere kwaadwillige activiteiten op te sporen, te onderzoeken en te helpen voorkomen;
  • Om de rechten, eigendom of veiligheid van onze gebruikers, werknemers of anderen te beschermen;

11. Uw rechten

U hebt het recht geïnformeerd te worden omtrent de Persoonsgegevens die door de Dienst worden verwerkt, recht op afschrift, het recht op rectificatie/correctie, verwijdering en beperking van de verwerking. Op verzoek hebt u het recht om een gestructureerd, normaal en machine-leesbaar overzicht te ontvangen van de Persoonsgegevens die u aan ons heeft verstrekt. Het kan nodig zijn dat wij u om specifieke informatie vragen om ons te helpen uw identiteit te bevestigen en uw recht op toegang tot uw Persoonsgegevens te waarborgen (of om een van uw andere rechten uit te oefenen). Dit is een veiligheidsmaatregel om te verzekeren dat u de betrokkene bent die het recht heeft om dergelijke Persoonsgegevens te ontvangen.

De toegang tot uw Persoonsgegevens zal gratis worden verleend. Wij kunnen echter (vooraf) een redelijke vergoeding vragen indien uw verzoek duidelijk ongegrond, repetitief of buitensporig is. Wij kunnen naar eigen goeddunken weigeren om in deze omstandigheden aan uw verzoek te voldoen.

 

Ter info: Voor patiënten wiens gegevens via onze systemen verwerkt worden geldt dat zij enkel via hun zorgverlener inzage kunnen vragen en niet rechtstreeks bij ClinicalCompanion B.V..

Als geregistreerde gebruiker kunt u te allen tijde uw accountgegevens inzien en correcties of updates aanbrengen. De nauwkeurigheid van dergelijke informatie is uitsluitend uw verantwoordelijkheid.

Wanneer u toestemming hebt gegeven, kunt u deze te allen tijde intrekken, zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking die plaatsvond voordat u uw toestemming introk. Telkens wanneer u uw toestemming intrekt, erkent en aanvaardt u dat dit een negatieve invloed kan hebben op de omvang en de kwaliteit van de Dienst. Wij zullen trachten binnen 30 dagen aan uw verzoek te voldoen, maar sommige Persoonsgegevens kunnen gedurende een bepaalde periode in reservekopieën blijven bestaan en kunnen worden bewaard voor zover dit noodzakelijk is voor legitieme zakelijke doeleinden of om te voldoen aan onze wettelijke verplichtingen. U stemt ermee in dat ClinicalCompanion B.V. niet aansprakelijk kan worden gesteld voor enig verlies van en/of schade aan uw Persoonsgegevens indien u ervoor kiest om uw toestemming in te trekken.

Om een van de rechten genoemd in dit privacy beleid uit te oefenen en/of in geval van vragen of opmerkingen met betrekking tot het gebruik van uw Persoonsgegevens, kunt u contact opnemen met ClinicalCompanion B.V. via: privacy@clinicalcompanion.eu.

U hebt het recht om een eventuele klacht in te dienen bij de Autoriteit Persoonsgegevens. Wij zouden het echter zeer op prijs stellen als u uw klacht bij ons indient voordat u naar de Autoriteit Persoonsgegevens stapt.

12. Contact

Indien u vragen, opmerkingen of verzoeken heeft met betrekking tot ons privacybeleid of onze verwerking van uw persoonsgegevens, neemt u dan alstublieft contact met ons op:

ClinicalCompanion B.V.
t.a.v. Privacy Officer

privacy@clinicalcompanion.eu

Bezoekadres:

Irenesingel 19
7481 GJ Haaksbergen

Statutair adres:

Spirealaan 34
79741 PC Groningen