Privacy

HealthTalks toewijding aan privacy

Bij HealthTalk geven we prioriteit aan de bescherming van persoonlijke gegevens van onze gebruikers en patiënten. We gaan met de grootst mogelijke zorgvuldigheid om met persoonsgegevens en zorgen ervoor dat deze worden beveiligd en verwerkt in overeenstemming met deze Privacyverklaring en alle toepasselijke wet- en regelgeving.

Verwerker

HealthTalk BV, gevestigd aan de Bargelaan 200 in Leiden en ingeschreven bij de Kamer van Koophandel onder nummer 92905501, is verantwoordelijk voor het HealthTalk-platform en voor de verwerkingsactiviteiten waarvoor HealthTalk de doeleinden en middelen bepaalt, waaronder platformbeheer, beveiliging, accountbeheer en AI-ondersteunde conceptfunctionaliteit. Voor klinische verwerking in het kader van de behandelrelatie kunnen HealthTalk en de behandelend arts of zorgorganisatie optreden als gezamenlijke verwerkingsverantwoordelijken, wanneer zij gezamenlijk de doeleinden en wezenlijke middelen van de verwerking bepalen. Ons doel is het bieden van innovatieve medische zorg via het HealthTalk-platform, waarbij AI wordt ingezet om patiënten, zorgverleners en andere betrokkenen in staat te stellen individueel afgestemde zorg te verlenen.

Verwerkingsverantwoordelijke

Uw arts bepaalt doorgaans de klinische doeleinden van de verwerking en blijft verantwoordelijk voor klinische beslissingen en de inhoud van het medisch dossier in de zin van de wet. Dit betekent dat uw arts bepaalt waarom en hoe uw persoonsgegevens worden verwerkt. Wanneer HealthTalk uitsluitend handelt op basis van gedocumenteerde instructies, treedt HealthTalk op als verwerker. Wanneer HealthTalk samen met de zorgaanbieder wezenlijk de platform- of AI-verwerking bepaalt, dienen de partijen de regeling te documenteren als gezamenlijke verwerkingsverantwoordelijken en de kern van die regeling beschikbaar te stellen aan patiënten.

Gegevensverzameling

Wij hebben bepaalde persoonsgegevens nodig om u toegang te verlenen tot HealthTalk, uw persoonlijke omgeving aan te maken en de gevraagde producten en diensten te leveren. Deze gegevens worden verzameld wanneer er een geldige rechtsgrond bestaat voor de betreffende verwerkingsactiviteit. In een zorgcontext kan dit omvatten: het verlenen van gezondheidszorg of behandeling, de uitvoering van een overeenkomst, naleving van wettelijke verplichtingen, gerechtvaardigde beveiligingsbelangen (zoals het beschermen van het platform en zijn gebruikers tegen fraude, misbruik en onbevoegde toegang), of uitdrukkelijke toestemming waar toestemming specifiek passend is, zoals bij vrijwillige deelname aan onderzoek.

Soorten verzamelde gegevens:

  • Contactgegevens: Naam, e-mailadres, adres, telefoonnummer, factuur- en bezorgadressen.
  • Accountgegevens: Gebruikersnaam, wachtwoord.
  • Persoonlijke informatie: Geslacht, woonplaats, geboortedatum, aankoopgeschiedenis.
  • Betalingsgegevens: Betaal- of creditcardgegevens.
  • Gezondheidsgegevens: Afbeeldingen, foto's, video's, lichamelijke kenmerken, gezondheidsgegevens (gewicht, hartslag, bloeddruk, cholesterol), medische geschiedenis, medicatie-informatie, familieziektegschiedenis, fitnessactiviteiten; dit zijn bijzondere categorieën persoonsgegevens in de zin van de AVG en genieten extra bescherming.

Doel en gebruik van gegevens

HealthTalk gebruikt uw persoonsgegevens voor de volgende doeleinden:

  1. Platformfuncties: Het mogelijk maken van de functies van het HealthTalk-platform en uw Persoonlijke HealthTalk Gezondheidsomgeving, inclusief het aanmaken van een account en inloggen.
  2. Ondersteuningsdiensten: Het bieden van ondersteuning via e-mail, zoals het opnieuw instellen van wachtwoorden.
  3. Transactieverwerking: Het afhandelen van aankopen en diensten, waarvoor uw naam en adres vereist zijn.
  4. Gezondheidsmonitoring: Het bijhouden van fitnessactiviteiten, gezondheidsgegevens en voortgang, met weergave van resultaten in uw Gezondheidsomgeving.
  5. Gezondheidsrapporten: Het genereren van basisgezondheidsrapporten op basis van uw e-mailadres, geboortedatum, postcode, huisnummer en geslacht.
  6. Onderzoek: Het gebruik van gegevens voor wetenschappelijk onderzoek en productontwikkeling. Uw toestemming is vereist voor deelname aan actief onderzoek, tenzij een andere onderzoeksgrond en passende waarborgen duidelijk zijn gedocumenteerd en gecommuniceerd voordat de onderzoeksverwerking begint.
  7. AI-gegenereerde rapporten: HealthTalk maakt gebruik van een Large Language Model (LLM) om samenvattingen of verslagen te genereren van gesprekken tussen artsen en patiënten. Volgens de AI-regelgeving kan deze toepassing, afhankelijk van de toepasselijke regelgevende analyse, worden aangemerkt als hoog risico en is zij onderworpen aan strenge regelgeving om veiligheid en naleving te waarborgen. De arts is altijd de eindverantwoordelijke voor deze rapporten, aangezien hij of zij het AI-gegenereerde concept moet beoordelen voordat het klinisch wordt gebruikt. De zorgverlener kan het concept accepteren, wijzigen, afwijzen of vervangen. Geen enkele klinische beslissing mag uitsluitend worden gebaseerd op geautomatiseerde verwerking zonder betekenisvolle menselijke tussenkomst.

Patiënten kunnen zinvolle informatie opvragen over het gebruik van AI bij het opstellen van concepten, waaronder de betekenis van de verwerking, de beoogde gevolgen en de mogelijkheid om menselijke beoordeling of correctie van het resulterende dossier te verzoeken.

Informatiebeveiliging

HealthTalk waarborgt de beveiliging van uw persoonsgegevens door middel van passende technische en organisatorische maatregelen, ondersteund door de NEN 7510- en ISO/IEC 27001-gecertificeerde infrastructuur en diensten van MEDrecord BV, waarbij MEDrecord BV optreedt als dienstverlener of subverwerker op basis van schriftelijke contractuele afspraken. MEDrecord BV is gecertificeerd voor de NEN-7510- en ISO27001-normen voor informatiebeveiliging in de zorg, wat het volgende waarborgt:

  • Beschikbaarheid: Informatie en diensten zijn toegankelijk wanneer dat nodig is.
  • Vertrouwelijkheid: Alleen bevoegde personen hebben toegang tot informatie.
  • Integriteit: Informatie is nauwkeurig en volledig.

Wij maken gebruik van beveiligde (SSL) SHA-256-versleuteling voor gegevensuitwisseling en slaan persoonsgegevens op op fysiek gescheiden, beveiligde servers binnen de Europese Economische Ruimte. HealthTalk blijft verantwoordelijk voor het handhaven van beveiligingsmaatregelen die zijn afgestemd op de gevoeligheid van de persoonsgegevens en de zorgcontext.

Bewaring en overdracht van gegevens

Persoonsgegevens worden bewaard zolang als noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, tenzij de wet anders vereist, inclusief eventuele toepasselijke wettelijke bewaartermijnen voor medische dossiers. Klinische dossiers dienen mogelijk te worden bewaard gedurende de wettelijk vereiste bewaartermijn voor de gezondheidszorg, terwijl voor account-, factuur-, beveiligingslog- en onderzoeksgegevens afzonderlijk gedocumenteerde bewaartermijnen gelden. Gegevens worden opgeslagen op beveiligde servers binnen de Europese Economische Ruimte, tenzij een specifieke leveranciers- of ondersteuningsregeling een internationale doorgifte inhoudt die wordt gedekt door een passend AVG-doorgiftemechanisme.

Uw rechten

U heeft het recht om inzage, correctie of verwijdering van uw persoonsgegevens te verzoeken. U kunt ook bezwaar maken tegen de verwerking van gegevens op gerechtvaardigde gronden en uw toestemming op elk moment intrekken. Bij een verzoek tot verwijdering beoordeelt HealthTalk het verzoek aan de hand van toepasselijke wettelijke bewaarplichten, zorgverplichtingen en eventuele onderzoekswaarborgen. Indien gegevens niet onmiddellijk kunnen worden verwijderd, legt HealthTalk de reden hiervoor uit en zal, waar passend, de gegevens beperken, pseudonimiseren of anderszins beschermen. Wanneer uw gegevens worden verwerkt op basis van toestemming of een overeenkomst, kunt u ook gegevensoverdraagbaarheid verzoeken op grond van artikel 20 AVG.

Cookies

Wij maken gebruik van cookies om uw ervaring op de HealthTalk-website te verbeteren. Cookies helpen ons u te herkennen, voorkeuren op te slaan en de functionaliteit van de website te verbeteren. Waar cookies niet strikt noodzakelijk zijn, vragen wij uw voorafgaande toestemming via een cookiebanner of voorkeursprogramma, en u kunt die toestemming even gemakkelijk intrekken of aanpassen als u deze heeft gegeven.

Updates van de Privacyverklaring

Wij kunnen deze Privacyverklaring bijwerken om wijzigingen in onze werkwijzen of toepasselijke wet- en regelgeving te weerspiegelen. Wanneer een wezenlijke wijziging gevolgen heeft voor de manier waarop wij uw persoonsgegevens gebruiken, stellen wij u hiervan tijdig op de hoogte via het platform, per e-mail of via een ander geschikt communicatiekanaal, voor zover vereist.

Contactgegevens

Voor vragen of verzoeken met betrekking tot uw persoonsgegevens kunt u contact met ons opnemen via [email protected]. Als u verzoekt om verwijdering van gegevens, kunnen uw geanonimiseerde of gepseudonimiseerde, naar gelang van toepassing, gezondheidsgegevens uitsluitend beschikbaar blijven voor wetenschappelijk onderzoek indien een geldige rechtsgrond en passende waarborgen van toepassing zijn.

U heeft ook het recht om een klacht in te dienen bij de Nederlandse toezichthoudende autoriteit, de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl), indien u van mening bent dat uw persoonsgegevens niet op de juiste wijze zijn behandeld.

Kinderen en minderjarigen

HealthTalk kan gezondheidsgegevens van minderjarigen verwerken wanneer dit noodzakelijk is voor het verlenen van gezondheidszorg. In Nederland geldt zestien jaar als de digitale toestemmingsleeftijd. Voor patiënten jonger dan zestien jaar is de toestemming van een ouder of wettelijke voogd vereist voordat hun persoonsgegevens via het platform worden verwerkt. HealthTalk neemt redelijke stappen om ouderlijk gezag te verifiëren waar dit vereist is.

Bedankt dat u HealthTalk vertrouwt met uw persoonsgegevens.