Privacy verklaring

Deze privacyverklaring gaat over alle persoonsgegevens die  Sananet Care B.V. (verder Sananet) gebruikt. Sananet is gelegen aan de Rijksweg Zuid 37, 6131 AL te Sittard. De functionaris gegevensbescherming (fg) let op het gebruik van deze gegevens. U kunt contact met de fg opnemen via het algemene telefoonnummer 046 – 458 80 01  of via email info@sananet.nl.

Sananet ontwikkelt en levert eHealth-oplossingen voor online zelfzorg van mensen met één of meer chronische aandoeningen. Deze oplossingen noemen we eCoaches en worden via ons internet platform SananetOnline aangeboden. 

Het ziekenhuis, huisarts of thuiszorgorganisatie waar u in behandeling bent kiest ervoor om deze eCoach in te zetten bij uw behandeling.

Deze eCoaches hebben als doel u optimaal te begeleiden en monitoren met de focus op:

  • Monitoren van klachten en symptomen
  • Overdragen en toetsen van kennis
  • Positief beïnvloeden van gedrag

Dit gebeurt in de vorm van dialoogsessies waarin online een gesprek wordt aangegaan tussen u en uw eCoach. In feite is de eCoach een online Buddy die u ondersteuning biedt bij het omgaan met uw ziekte. Tevens is de eCoach de virtuele collega van uw behandelaar.  Ga voor meer informatie over Sananet en onze eCoaches naar www.sananet.nl.

Onze belofte aan u:

  • Wij gaan voorzichtig om met de gegevens, houden deze geheim en beveiligen deze goed
  • Wij gebruiken niet meer gegevens dan nodig.
  • Wij gebruiken de gegevens niet voor andere doeleinden

In deze privacyverklaring leest u hoe wij (medische) gegevens van u verzamelen, beschermen, gebruiken en delen. Ook beschrijven we uw rechten. Sananet kan deze privacyverklaring soms aanpassen. De privacyverklaring die op dit moment geldt, staat op onze website www.sananet.nl. 
Sananet gebruikt persoonsgegevens volgens de Algemene verordening gegevensbescherming (AVG) en andere wetten en regels over persoonsgegevens.

Inhoud

  1. Gebruik van gegevens binnen Sananet
  2. Hoe beschermt Sananet uw gegevens?
  3. Wie kunnen uw gegevens bekijken?
  4. Hoe lang bewaren we uw gegevens?
  5. Informatie in detail over het gebruik van uw gegevens
  6. Uw rechten
  7. Contact

1.   Gebruik van gegevens binnen Sananet

Sananet gebruikt (medische) gegevens van u. Dit gebeurt:

  • Wanneer gegevens worden gedeeld met uw behandelend arts en/of gespecialiseerd verpleegkundige.

Waarom gegevensuitwisseling?

De eCoaches leveren gepersonaliseerde zorg. Door middel van slimme algoritmes signaleert de eCoach tijdig dat het minder goed met u gaat. Dan krijgt de behandelaar meteen een melding en wordt u geadviseerd contact te zoeken met een verpleegkundige of arts. Om deze begeleiding mogelijk te maken, is online uitwisseling van relevante persoonsgegevens nodig. De uitwisseling van deze persoonsgegevens met de eCoach voldoet aan de eisen van de Algemene Verordening Gegevensbescherming. 

Principes

Het goed beschermen van persoonsgegevens vinden wij, het team van Sananet, dan ook belangrijk. Onze principes zijn:

  • Persoonlijke informatie blijft altijd van u. U kunt uw zorgverlener altijd vragen om uw gegevens in te zien, te laten wijzigen of verwijderen
  • Voordat u een van onze producten in gebruikt neemt, vragen wij u altijd eerst om onze privacy verklaring te lezen
  • We verkopen persoonsgegevens niet
  • We gebruiken uw gegevens enkel om onze eCoaches goed te laten werken 

2.   Hoe beschermt Sananet uw gegevens

Het team van Sananet is zich zeer bewust van de privacy gevoeligheid van alle binnen haar organisatie verwerkte gegevens. We gebruiken uw gegevens veilig en volgens ons beleid en de wetten en regels in Nederland. We hebben verschillende technische en organisatorische veiligheidsmaatregelen genomen. Hierdoor zijn uw gegevens beschermd tegen verlies, misbruik, aanpassing, verspreiding, vernietiging , diefstal en tegen toegang of gebruik door mensen die hier geen toestemming voor hebben. 

In onze organisatie besteden we regelmatig aandacht aan het belang van gegevensbescherming en informatiebeveiliging:

  • We trainen (nieuwe) medewerkers hierin.
  • Alle medewerkers van Sananet hebben een verklaring tot geheimhouding ondertekend.
  • Sananet zorgt voor duidelijke afspraken over het melden van gebeurtenissen rondom de beveiliging van informatie.

Technische maatregelen die we hebben genomen zijn bijvoorbeeld:

  • data-encryptie. Data-encryptie zorgt ervoor dat gegevens die worden opgeslagen of verstuurd, eerst worden versleuteld. Mensen die kwaad willen, kunnen niets met de gegevens. Zij hebben de ‘sleutel’ niet die toegang geeft.
  • inloggen door twee-factor authenticatie. Een gebruiker opent het digitale slot als het ware niet met één sleutel, maar met twee sleutels. Dit betekent dat naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig is. Dit is een code zijn die via de mail wordt gestuurd. 
  • Data altijd over beveiligde HTTPS (SSL) wordt overgebracht;
  • Sterke wachtwoorden verplicht zijn;
  • Er firewall beschermde servers (inclusief back-ups) worden gebruikt;
  • Data via SananetOnline in Nederland op gecertificeerde servers wordt bewaard;
  • Sananet een geïmplementeerd  beveiligingsbeleid heeft en dit periodiek update  en  implementeert;
  • Sananet een geïmplementeerde gedragscode heeft;
  • Sananet indringeralarmen heeft geïnstalleerd;
  • Er een veilige wijze voor het opslaan van gegevensbestanden wordt gehanteerd;
  • Er wordt gecontroleerd op toegekende rechten;
  • Toegang  tot het systeem wordt gelogd en gecontroleerd;
  • Er herstelprocedures worden gevolgd;
  • Er een aangewezen beperkt aantal personen belast zijn met de uitvoering van de Verwerking van Persoonsgegevens. Zij zijn geautoriseerd om zichzelf toegang te verlenen tot de Persoonsgegevens met toestemming van de klant/opdrachtgever;
  • Met haar leveranciers en afnemers heeft Sananet verwerkersovereenkomsten gesloten. De aan Sananet verbonden partijen voldoen aan de noodzakelijke certificeringen en/of werken minimaal volgens de normen van Sananet. 

Kwaliteit en keurmerken

Om een goede beveiliging te waarborgen van alle informatie is SananetOnline ISO 27001 / NEN 7510 gecertificeerd. Dit betekent dat wij voldoen aan hoge standaarden van informatiebeveiliging. Bovendien is SananetOnline CE gemarkeerd.

Naast onze eigen applicaties maken we gebruik van software van andere bedrijven voor de beste service en dienstverlening. Met deze bedrijven hebben we een overeenkomst gesloten die voldoet aan de strenge eisen van de Europese Unie op het gebied van data.  En we zien er op toe dat zij persoonsgegevens gebruiken in lijn met de Nederlandse wetgeving.

Servers die door Sananet worden gebruikt  voor het bewaren van persoonsgegevens staan in data centers in Nederland. Deze zijn altijd gecertificeerd op informatiebeveiliging.

Back-up systeem   

De infrastructuur van onze producten en diensten wordt actief gemonitord en is dubbel uitgevoerd. Als er iets misgaat is er altijd een tweede systeem dat de taken kan overnemen. 

3.   Wie kunnen uw gegevens bekijken?

Standaard hebben Sananet-medewerkers geen toegang tot persoonsgegevens waarin uw gegevens staan. Helpdeskmedewerkers hebben wel toegang. Zij zullen alleen wanneer dit noodzakelijk is persoonsgegevens inzien. Zij staan onder geheimhouding.

4.   Hoe lang bewaren we uw gegevens?

Om er zeker van te zijn dat uw gegevens niet langer dan noodzakelijk worden bewaard, worden alle daartoe geldende wet- en regelgevingen gerespecteerd. We bewaren uw persoonsgegevens nooit langer dan het voor de zorgverlener wettelijke minimale vereiste van 20 jaar als ze niet meer nodig zijn. De gegevens zullen dan op een veilige manier digitaal uit de systemen verwijderd worden. 

5.   Informatie in detail over het gebruik van de gegevens

Hieronder leest u meer over het gebruik van de gegevens. We geven antwoord op de volgende vragen:

  • Met welk doel verzamelen we de gegevens?
  • Welke gegevens verzamelen we?
  • Waar komen de gegevens vandaan?
  • Aan wie leveren we de gegevens?

5.1           Met welk doel verzamelen we de gegevens?

Uw gegevens worden enkel gebruikt om de eCoach goed te laten werken. Dit betekent bijvoorbeeld dat een meting met de eCoach naar een arts of verpleegkundige wordt verstuurd, of dat we een storing kunnen ontdekken en direct oplossen.

Uw ziekhuis heeft ervoor gekozen om SananetOnline in te zetten bij de behandeling van uw aandoening. Dit betekent dat wij een overeenkomst hebben met het ziekenhuis waar u in behandeling bent. Om deze overeenkomst te kunnen uitvoeren is het noodzakelijk dat er gegevens van u verwerkt worden.

5.2           Welke gegevens verzamelen we?

Via het platform SananetOnline vindt uitwisseling van uw (medische) gegevens plaats ten behoeve van de behandeling. Deze gegevens omvatten: naam, geboortedatum, geslacht, telefoonnummer, e-mail adres, patiënt nummer (bij koppeling met het EPD (Elektronisch Patiënten Dossier)), aandoening, en medische gegevens die nodig zijn voor de werking van de coach.

Indien u de noodzakelijke gegevens niet wilt verstrekken is het niet mogelijk om deel te nemen aan de eCoach.

5.3           Waar komen de gegevens vandaan?

Bij het starten met het gebruik van de eCoach worden er verschillende gegevens van u in de coach ingevuld. Deze kunnen rechtstreeks afkomstig zijn uit het EPD van het ziekenhuis of ingevuld zijn door uzelf of de zorgverlener. Voor een optimaal gebruik van de eCoach en ten behoeve van uw behandeling worden er ook medische gegevens bijgehouden in de coach. Een voorbeeld hiervan is het eventuele gebruik van medicatie.

5.4           Aan wie leveren we de gegevens?

Uw gegevens kunnen worden ingezien door de artsen en verpleegkundigen van de afdeling waar u in behandeling bent en die hier toegang tot hebben.

Uw gegevens worden nooit doorgestuurd aan derde partijen zoals zorgverzekeraars.

6.   Uw rechten

  • U heeft het recht om uw gegevens in te zien, aan te passen of te verwijderen.
  • U heeft het recht om uw toestemming voor het gebruik van uw gegevens in te trekken. 
  • U heeft het recht bezwaar te maken tegen het gebruik van uw gegevens. 
  • U heeft verder het recht op overdraagbaarheid van gegevens. Dat betekent dat u kunt vragen om uw persoonsgegevens naar u of een andere organisatie te sturen.

Voor meer informatie over uw rechten of de procedure voor een aanvraag, kunt u contact opnemen met (de functionaris gegevensbescherming van) het ziekenhuis, huisarts of thuiszorgorganisatie waar u in behandeling bent. 
Als u uw gegevens laat aanpassen of verwijderen of uw toestemming voor het gebruik intrekt, heeft dit alleen gevolgen voor de toekomst. 

7.   Contact

Bent u niet tevreden over de manier waarop Sananet omgaat met uw persoonsgegevens? Of heeft u vragen hierover? Neem dan contact op met onze functionaris gegevensbescherming. Dit kan via het algemene telefoonnummer 046 – 458 80 01  of via email info@sananet.nl.

Voor vragen of klachten kunt u ook terecht bij de Autoriteit Persoonsgegevens, telefoonnummer 0900-2001201.