Privacyverklaring bij het gebruik van Klinik Software als patiënt van onze praktijk (voor de digitale triage)
Wij, Huisartsenpraktijk ‘s-Gravensant, maken op onze website gebruik van slimme software van Klinik Healthcare Solutions (Klinik). Met deze slimme software kunt u contact met ons opnemen, bijvoorbeeld om een herhaalrecept aan te vragen of om uw medische klachten aan ons door te geven. Wanneer u uw medische klachten aan ons doorgeeft, dan kan deze software voor ons een geautomatiseerde inschatting van de ernst van uw klachten en suggesties voor mogelijke diagnoses doen.
Wanneer u gebruikmaakt van deze software, dan verzamelen wij persoonsgegevens van u. In deze privacyverklaring willen wij u graag informeren over hoe wij met uw persoonsgegevens omgaan wanneer u gebruikmaakt van de software van Klinik.
Wilt u weten hoe wij binnen onze praktijk in het algemeen met uw persoonsgegevens omgaan? Lees dan onze volledige privacyverklaring op de volgende pagina: https://sgravensant.nl/privacy/
Wie zijn wij?
Wij zijn Huisartsenpraktijk ‘s-Gravensant. Wij zijn gevestigd op het volgende adres:
Hoflaan 42, 2691 AT ’s-Gravenzande.
Indien u vragen heeft over hoe wij met uw persoonsgegevens omgaan, dan kunt u een mail sturen naar adminsgravensant@ezorg.nl. Er zal zo spoedig mogelijk contact met u worden opgenomen.
Hoe gaan wij om met uw persoonsgegevens?
Waarom verwerken wij uw persoonsgegevens?
Wij verwerken uw persoonsgegevens via de slimme software van Klinik voor de volgende vier doeleinden:
• Het efficiënt en zorgvuldig kunnen behandelen van u als patiënt van onze praktijk.
• Het kunnen beantwoorden van algemene vragen die u heeft.
• Het kunnen nagaan wie toegang heeft gehad tot uw medische gegevens.
• Het technisch loggen van benaderingen van onze webpagina om misbruik van onze webpagina te voorkomen.
Het efficiënt en zorgvuldig kunnen behandelen van u als patiënt van onze praktijk.
Met behulp van de software van Klinik verwerken wij uw persoonsgegevens met het hoofddoel om u een goede geneeskundige behandeling te kunnen geven. Dit doen wij door u een mogelijkheid te bieden om digitaal met ons in contact te komen, zodat wij u als patiënt van onze praktijk zo efficiënt en zorgvuldig mogelijk kunnen behandelen. Daarnaast kunnen wij met u in contact komen, bijvoorbeeld door u een sms te sturen.
Wanneer u ons uw medische klachten doorgeeft, dan zal de software van Klinik geautomatiseerd een beoordeling voor ons maken van de ernst van uw klachten en een suggestie doen voor de mogelijke diagnoses. De gegevens die u hebt ingevuld en de door de software gemaakte beoordeling worden voor ons klaargezet in een online portaal van Klinik.
Vervolgens controleren wij handmatig of de de beoordeling die de software van Klinik heeft gemaakt past bij door u ingevulde klachten. Daarna maken wij zo nodig een (telefonische) afspraak met u binnen een termijn die past bij de ernst van uw klachten. Tijdens het gesprek dat wij met u hebben zullen wij de door u ingevulde gegevens met u doornemen en verifiëren. Daarna nemen wij de informatie die u online hebt doorgegeven over naar uw medisch dossier in ons Huisartsen Informatie Systeem (HIS). Dit doen wij vanuit het online portaal van Klinik
Het kunnen beantwoorden van algemene vragen die u heeft
U kunt via de software van Klinik ook meer algemene vragen aan ons stellen die niet direct te maken met de geneeskundige behandeling van u als patiënt van onze praktijk. Om uw vragen te kunnen beantwoorden zullen wij uw persoonsgegevens moeten verwerken. Immers hebben wij in dat geval uw naam en uw contactgegevens nodig.
Het kunnen nagaan wie toegang heeft gehad tot uw medische gegevens.
De persoonsgegevens die u heeft ingevoerd via de software van Klinik zullen worden opgeslagen in het online portaal van Klinik. Dit zijn medische gegevens die goed beveiligd moeten worden. Zo mogen alleen personen die rechtstreeks betrokken zijn bij uw behandeling toegang krijgen tot uw medische gegevens. Daarom willen wij kunnen nagaan wie binnen onze praktijk toegang heeft gehad tot uw medische gegevens. Wij leggen daarom vast wie uw persoonsgegevens in het online portaal van Klinik heeft bekeken.
Het technisch loggen van benaderingen van onze webpagina om misbruik van onze webpagina te voorkomen.
Het is belangrijk dat onze webpagina, waar de software van Klinik op staat, beschikbaar blijft voor gebruik door onze patiënten. Daarom moeten wij websitebezoekers met kwade bedoelingen de toegang tot onze Klinik-webpagina kunnen weigeren. Wij leggen daarom het IP-adres vast van iedereen die onze Klinik-webpagina bezoekt. Daarnaast kunnen wij personen met kwade bedoelingen de toegang tot onze Klinik-webpagina weigeren.
Wij bewaren uw IP-adres niet op dezelfde plaats als uw andere persoonsgegevens, zodat wij niet direct weten wie gebruikmaakt van uw IP-adres.
Welke persoonsgegevens verwerken wij van u?
Wij verwerken verschillende soorten persoonsgegevens van u. Hieronder kunt u lezen welke dit exact zijn:
• Alle persoonsgegevens die u online heeft ingevoerd, namelijk;
o Uw naam;
o Uw adres;
o Uw geboortedatum;
o Uw geslacht;
o Uw telefoonnummer;
o Uw e-mailadres;
o Uw klachten;
o De door u ingevulde vrije tekst.
• De inhoud van het door ons aan u verzonden sms bericht;
• De geautomatiseerde inschatting van de ernst van uw klachten en de mogelijke diagnoses;
• De eventuele door ons aan Klinik gegeven feedback met betrekking tot de geautomatiseerde inschatting;
• De loggegevens van wie toegang heeft gehad tot uw persoonsgegevens;
• Uw IP-adres.
Wij verwerken per doeleinde verschillende persoonsgegevens van u. In onderstaande tabel kunt u per doeleinde lezen welke persoonsgegevens wij verwerken:
Doeleinde Persoonsgegevens
Het efficiënt en zorgvuldig kunnen behandelen van u als patiënt van onze praktijk. • Alle door u ingevoerde persoonsgegevens;
• Geautomatiseerde inschatting van de ernst van uw klachten en de mogelijke diagnose;
• Inhoud verzonden sms-bericht;
• Feedback met betrekking tot de geautomatiseerde inschatting.
Het kunnen beantwoorden van algemene vragen die u heeft. • Alle door u ingevoerde persoonsgegevens.
Het kunnen nagaan wie toegang heeft gehad tot uw medische gegevens. • Loggegevens van wie toegang heeft gehad tot uw persoonsgegevens.
Het technisch loggen van benaderingen van onze webpagina om misbruik van onze webpagina te voorkomen. • IP-adres.
Waarom mogen wij uw persoonsgegevens verwerken via de software van Klinik?
Wij mogen uw persoonsgegevens alleen verwerken wanneer de wet dit toestaat. Dat betekent dat wij voor elke verwerking een juridische basis nodig hebben. Dat wordt een rechtsgrondslag genoemd.
In onderstaande tabel kunt u per doeleinde lezen welke rechtsgrondslag wij hebben om uw persoonsgegevens te mogen verwerken.
Doeleinde Persoonsgegevens Rechtsgrondslag Wetsartikelen
Het efficiënt en zorgvuldig kunnen behandelen van u als patiënt van onze praktijk. • Alle door u ingevoerde persoonsgegevens;
• Geautomatiseerde inschatting van de ernst van uw klachten en de mogelijke diagnose;
• Inhoud verzonden sms-bericht;
• Feedback met betrekking tot de geautomatiseerde inschatting. Wij hebben uw persoonsgegevens nodig om uitvoering te kunnen geven aan de geneeskundige behandelingsovereenkomst tussen u en onze praktijk. • Artikel 6 lid 1 sub a AVG;
• Artikel 9 lid 2 sub h AVG;
• Artikel 30 lid 3 sub a AVG.
Het kunnen beantwoorden van algemene vragen die u heeft. • Alle door u ingevoerde persoonsgegevens.
Wij hebben uw persoonsgegevens nodig om algemene vragen van u te beantwoorden. Dit is een gerechtvaardigd belang dat wij hebben. • Artikel 6 lid 1 sub f AVG.
Het kunnen nagaan wie toegang heeft gehad tot uw medische gegevens. • Loggegevens van wie toegang heeft gehad tot uw persoonsgegevens. Wij moeten vastleggen wie toegang heeft gehad tot uw persoonsgegevens, en wanneer dit was, zodat wij kunnen nagaan of deze toegang bevoegd was. Dit is een gerechtvaardigd belang dat wij hebben. • Artikel 6 lid 1 sub f AVG.
Het technisch loggen van benaderingen van onze webpagina om misbruik van onze webpagina te voorkomen. • IP-adres. Wij hebben uw IP-adres nodig om technisch te kunnen loggen dat onze webpagina is bezocht en om te voorkomen dat onze webpagina wordt misbruikt. Dit is een gerechtvaardigd belang dat wij hebben. • Artikel 6 lid 1 sub f AVG;
• Artikel 11.7a lid 3 Telecommunicatiewet.
Wie ontvangt uw persoonsgegevens?
Wij zijn de “verwerkingsverantwoordelijke” over de verwerking van uw persoonsgegevens. Dat betekent kortgezegd dat wij bepalen welke persoonsgegevens verwerkt worden, waarom deze verwerkt worden en hoe deze verwerkt worden.
Wij nemen diensten af van andere partijen die namens ons bepaalde verwerkingen uitvoeren. Omdat zij uitsluitend op basis van onze instructies handelen, worden deze partijen een “verwerker” genoemd. Zij mogen uw persoonsgegevens niet gebruiken voor andere doeleinden dan waartoe wij instructies hebben gegeven. Verwerkers kunnen andere verwerkers inschakelen. Deze andere verwerkers worden een “sub-verwerker” genoemd.
In onderstaande tabel kunt u informatie vinden over wie uw persoonsgegevens ontvangt, waarom zij deze ontvangen en welke persoonsgegevens dit zijn. Bij elke partij staat aangegeven welke rol deze partij heeft met betrekking tot de verwerking van uw persoonsgegevens.
Naam Rol Doel van het ontvangen Persoonsgegevens Locatie van de verwerking
Huisartsen van Nederland Verwerker Wij nemen een dienst af van Huisartsen van Nederland om ons te assisteren bij het inrichten en beheren van het online portaal van Klinik. Hiervoor moeten zij incidenteel persoonsgegevens inzien, bijvoorbeeld bij een technisch mankement. • Alle door u ingevoerde persoonsgegevens;
• Geautomatiseerde inschatting van de ernst van uw klachten en de mogelijke diagnose;
• Inhoud verzonden sms-bericht. Nederland
Klinik Healthcare Solutions Verwerker Wij nemen een dienst af van Klinik Healthcare Solutions om namens ons alle gegevens te ontvangen die u online heeft ingevuld.
Daarnaast maakt Klinik namens ons een geautomatiseerde inschatting van de ernst van uw klachten en de mogelijke diagnose.
Klinik maakt deze gegevens voor ons inzichtelijk in een online portaal. • Alle door u ingevoerde persoonsgegevens;
• Geautomatiseerde inschatting van de ernst van uw klachten en de mogelijke diagnose;
• Inhoud verzonden sms-bericht;
• Feedback met betrekking tot de geautomatiseerde inschatting;
• IP-adres. Finland/ Verenigd Koninkrijk
Google Sub-verwerker van Klinik Healthcare Solutions Klinik maakt namens ons gebruik van het Google Cloud Platform om alle persoonsgegevens in op te slaan. • Alle door u ingevoerde persoonsgegevens;
• Geautomatiseerde inschatting van de ernst van uw klachten en de mogelijke diagnose;
• Inhoud verzonden sms-bericht;
• Feedback met betrekking tot de geautomatiseerde inschatting;
• IP-adres. België
Infobip Sub-verwerker van Klinik Healthcare Solutions Klinik maakt namens ons gebruik van Infobip, zodat wij u een sms kunnen versturen via het online portaal van Klinik. • Telefoonnummer;
• Inhoud verzonden sms-bericht. Nederland
Geven wij uw persoonsgegevens door naar landen buiten de Europese Economische ruimte?
Uw persoonsgegevens in het online portaal van Klinik Healthcare Solutions staan opgeslagen op computerservers van Google die fysiek in België staan. Sms-berichten worden verstuurd vanuit Nederland.
Klinik Healthcare Solutions is gevestigd in Finland, maar heeft ook medewerkers in het Verenigd Koninkrijk. Het Verenigd Koninkrijk is geen onderdeel meer van de Europese Unie. In sommige gevallen moeten medewerkers van Klinik ons vanuit het Verenigd Koninkrijk assisteren bij een technisch mankement. In dat geval moeten zij uw persoonsgegevens verwerken vanuit het Verenigd Koninkrijk.
De Europese Commissie heeft bepaald dat de wetten van het Verenigd Koninkrijk voldoende bescherming van uw persoonsgegevens bieden. Dit heet een adequaatheidsbesluit. Dat betekent dat uw persoonsgegevens verwerkt mogen worden in het Verenigd Koninkrijk.
Hoe lang bewaren wij uw persoonsgegevens in het online portaal van Klinik Healthcare Solutions?
Wij verwijderen uw persoonsgegevens zodra wij deze niet langer nodig hebben voor het doeleinde waarvoor wij deze verzameld hebben. In onderstaande tabel kunt u per doeleinde lezen wanneer wij uw persoonsgegevens niet langer nodig hebben en dus zullen verwijderen.
Doeleinde Verwijdertermijn
Het efficiënt en zorgvuldig kunnen behandelen van u als patiënt van onze praktijk. Wij nemen de door u online ingevulde persoonsgegevens over in uw medisch dossier. De persoonsgegevens in uw medisch dossier moeten wij verplicht 20 jaar bewaren.
Wanneer wij uw persoonsgegevens eenmaal in ons Huisarts Informatie Systeem (HIS) hebben overgenomen, is het niet langer nodig om uw persoonsgegevens te bewaren in het portaal van Klinik. Omdat wij verwachten dat wij u binnen een periode van in elk geval 90 dagen zien, zullen wij uw in het portaal van Klinik automatisch verwijderen na een periode van 90 dagen.
Het kunnen beantwoorden van algemene vragen die u heeft. Algemene vragen worden ontvangen in het online portaal van Klinik. Alle persoonsgegevens in dit portaal worden 90 dagen na het verzamelen hiervan automatisch verwijderd uit dit portaal.
Het kunnen nagaan wie toegang heeft gehad tot uw medische gegevens. Informatie over handelingen in de het online portaal van Klinik met betrekking tot uw persoonsgegevens bewaren wij gedurende een periode van 5 jaar. Hiermee kunnen wij over een langere periode controleren of enkel hiertoe bevoegde personen toegang hebben gehad tot uw medische gegevens.
Het technisch loggen van benaderingen van onze webpagina om misbruik van onze webpagina te voorkomen. Uw IP-adres wordt telkens 90 dagen na het laatste gebruik van de software van Klinik automatisch verwijderd.
Maken wij gebruik van geautomatiseerde besluitvorming?
Wij maken geen gebruik van geautomatiseerde besluitvorming. Uw huisarts of de assistent van uw huisarts beoordeelt altijd handmatig uw gezondheidsklachten om in te schatten hoe ernstig uw klachten zijn, op welke aandoeningen uw klachten kunnen wijzen en of, en zo ja hoe snel, u uw huisarts dient te zien.
Wij handelen nooit direct op basis van informatie afkomstig uit het online portaal van Klinik, en nemen dit ook niet direct over in uw medisch dossier. Wij zullen altijd eerst zelf een professionele medische beoordeling maken.
Welke rechten heeft u met betrekking tot de verwerking van uw persoonsgegevens?
De Algemene verordening gegevensbescherming geeft u de volgende rechten met betrekking tot de verwerking van uw persoonsgegevens:
• Het recht op inzage. U heeft het recht om een kopie te vragen van uw persoonsgegevens die wij verwerken via de software van Klinik, en om informatie te krijgen over de verwerking van uw persoonsgegevens.
• Het recht om te worden vergeten. U kunt ons vragen om uw persoonsgegevens eerder dan normaal gesproken te verwijderen.
• Het recht op rectificatie. U heeft het recht ons te vragen om uw persoonsgegevens te corrigeren of aan te vullen. U kunt dit ook doen in het persoonlijk gesprek dat u zult hebben met uw huisarts naar aanleiding van de door u online ingevulde informatie.
• Het recht op overdraagbaarheid van gegevens. U heeft in het recht om te vragen om uw persoonsgegevens aan een andere partij te laten overdragen.
• Het recht op beperking van de verwerking. U heeft het recht om ons te verzoeken om minder van uw persoonsgegevens te verwerken.
• Het recht op bezwaar. U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens.
• Het recht om een klacht in te dienen. U heeft altijd het recht om bij de nationale toezichthouder een klacht in te dienen over hoe wij met persoonsgegevens omgaan. De nationale toezichthouder is in Nederland de Autoriteit Persoonsgegevens.
U kunt uw verzoek met betrekking tot de uitoefening van uw rechten bij ons indienen door een mail te sturen naar adminsgravensant@ezorg.nl. Er zal zo spoedig mogelijk contact met u worden opgenomen.
Als u klachten heeft over hoe wij met uw persoonsgegevens omgaan, dan kunt u dat het beste eerst bij ons melden door een mail te sturen naar adminsgravensant@ezorg.nl. Er zal zo spoedig mogelijk contact met u worden opgenomen.
U kunt op de volgende wijze een klacht over ons indienen bij de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap