Privacyvoorwaarden voor patiënt of cliënt

Voor het gebruik van Improve Mobile app
(versie 1.1)

Bij het gebruik van deze app worden persoonsgegevens door Open HealthHub verwerkt.

Open HealthHub houdt zich bij de verwerking van uw persoonsgegevens aan de toepasselijke wet- en regelgeving op het gebied van de bescherming van persoonsgegevens (waaronder de AVG en de specifieke regels die gelden voor zorginformatiesystemen).

Hieronder leest u onder meer informatie over welke persoonsgegevens er worden verwerkt, waarom dat gebeurt, hoe lang de gegevens worden bewaard en hoe zij zijn beveiligd.

Welke persoonsgegevens worden verwerkt en waarom?

Binnen de app vinden verschillende vormen van verwerkingen plaats:

  1. Uw naam, e-mailadres, eventueel het patiënt en de naam van uw zorgprofessional worden verwerkt om toegang te kunnen verlenen tot de app en om de mate van gebruik van de dienst door uw zorgprofessional te kunnen opslaan.
  2. Open HealthHub slaat technische informatie op, zoals het type mobiele apparaat dat u gebruikt, het besturingssysteem (iOS of Android), de statistieken ten aanzien van het gebruik van de app en het door u gebruikte IP adres. Deze informatie wordt door Open HealthHub verwerkt en gebruikt om de belangstelling van haar diensten te kunnen meten, en om haar dienstverlening te kunnen verbeteren en/of te bevorderen.
  3. De aan u ter beschikking gestelde behandelinformatie en vragenlijsten worden opgeslagen, om deze via de app aan u te kunnen tonen zodat u de informatie kunt lezen en de vragenlijsten kunt invullen.
  4. De door u op de vragenlijsten gegeven antwoorden worden in eerste instantie uitsluitend op uw mobiele apparaat opgeslagen. Deze antwoorden worden alleen versleuteld via de servers van Open HealthHub verwerkt en versleuteld aan uw zorgprofessional ter beschikking gesteld, nadat u daartoe via de app opdracht geeft. Daarbij wordt gebruik gemaakt van end-to-end encryptie. Dit betekent dat de gegevens zijn versleuteld vanaf de verzending tot aan de ontvangst door uw zorgprofessional, zodat alleen de zorgprofessional de gegevens kan lezen. Open HealthHub en haar hostingprovider beschikken niet over de sleutel en kunnen niet bij deze gegevens.

De verwerkingen als bedoeld onder 1, 3 en 4 vinden plaats in opdracht van uw zorgprofessional. Open HealthHub is in die gevallen een zogenaamde verwerker. Uw zorgprofessional en Open HealthHub hebben hiervoor een verwerkersovereenkomst gesloten op basis waarvan Open HealthHub verschillende verplichtingen is aangegaan. Het gaat hier bijvoorbeeld om de verplichting uw persoonsgegevens goed te beveiligen en om het verbod om uw persoonsgegevens te gebruiken voor andere doelen dan tussen uw zorgprofessional en Open HealthHub zijn afgesproken.

De verwerking als bedoeld onder 2 vindt plaats in het kader van een gerechtvaardigd belang van Open HealthHub. Open HealtHub is in dit geval verwerkingsverantwoordelijke. Door de analyse van de onder 2 bedoelde gegevens kan Open HealthHub kennis vergaren die haar in staat stelt de belangstelling voor haar diensten te meten, het gebruik van haar diensten te verbeteren en te bevorderen.

Worden mijn persoonsgegevens gedeeld met derden?

Uw persoonsgegevens worden niet gedeeld met andere partijen, met uitzondering van de door Open HealthHub ingeschakelde hostingpartij alwaar uw versleutelde persoonsgegevens zijn opgeslagen en met uw zorgprofessional (mits u, in de situatie als bedoeld onder 4, daartoe opdracht hebt gegeven). Uw e-mailadres, naam en onderwerp van de mail wordt gedeeld met een externe provider die alleen verantwoordelijk is voor het versturen van e-mails in onze opdracht.

De door Open HealthHub ingeschakelde hostingpartij en e-mail provider moeten aan strenge beveiligingseisen voldoen en hebben zich tegenover Open HealthHub verplicht de gegevens niet voor andere doeleinden te gebruiken. Uw medische gegevens zijn opgeslagen op een server in Nederland.

Hoe lang worden mijn persoonsgegevens bewaard?

Uw persoonsgegevens worden maximaal 5 jaar bewaard, waarna ze zullen worden verwijderd danwel worden geanonimiseerd ten behoeve van statistische doeleinden.  Een en ander geldt niet voor de gegevens die voortvloeien uit de door u ingevulde vragenlijsten. Deze worden slechts versleuteld door ons opgeslagen en zijn derhalve niet voor ons toegankelijk (ook niet voor  anonimisering).

Zijn mijn persoonsgegevens goed beveiligd?

De beveiliging van uw persoonsgegevens voldoet aan de in de toepasselijke wet- en regelgeving gestelde eisen en voldoet bovendien aan de in de NEN 7510, 7512 en 7513 vastgestelde normen voor zorginformatiesystemen.

Wat zijn mijn rechten?

U kunt bezwaar maken tegen de onder 2. bedoelde verwerkingen, voor zover dit op uw specifieke situatie ziet. Wij zullen uw bezwaar beoordelen conform de eisen die daaraan zijn gesteld in de AVG. Een eventueel bezwaar kunt u indienen bij Open HealthHub via onderstaande contactgegevens.

U heeft recht op inzage en correctie van uw persoonsgegevens. Ook heeft u, in bepaalde gevallen, het recht om Open HealthHub te verzoeken uw persoonsgegevens te laten verwijderen of de verwerking ervan te beperken. Eventuele verzoeken kunt u indienen bij Open HealthHub, via onderstaande contactgegevens.

Met wie kan ik contact opnemen over de verwerking van mijn persoonsgegevens?

In geval van vragen, klachten of indien u zich op een van uw bovenstaande rechten wilt beroepen, dan kunt u contact opnemen met:

Open HealthHub B.V.
Jan Wagenaarlaan 17
3832 KX Leusden
Kvk nummer: 64377679

Telefoon: +31 85 333 0007
E-mail: support@www.openhealthhub.com