Privacybeleid van Heart for Health

INGANGSDATUM: 01/11/2018

Welkom bij Heart for Health! Dit Privacybeleid (“Beleid”) beschrijft hoe Heart for Health ICT B.V.. (“wij”, “ons”, of “onze”) informatie over uw gebruik van onze app, inclusief metingen, leefstijl en persoonlijk gezondheidsdossier en de aangesloten modules (gezamenlijk de “Diensten”) verzamelt, gebruikt en openbaar maakt. Dit beleid is van toepassing op alle individuen die gebruik maken van de Heart for Health patiënten-applicatie (“Applicatie”) voor deelname aan het Heart for Health programma (“Programma”) of voor inzage in het persoonlijke gezondheidsdossier (“Dossier”).

Indien u vragen heeft over ons privacybeleid of de inhoud van dit document dan kunt u contact

opnemen met met onze Functionaris Gegevensbescherming via kwaliteit@heartforhealth.com of telefonisch via +31 (0)30 – 30 70 330.

Doelstellingen

We verwerken uw informatie, waaronder uw persoonlijke gegevens, voor de volgende doeleinden:

  • Voor het verbeteren van gezondheidsuitkomsten en kosten effectiviteit
  • Voor het verbeteren van de gebruikerservaring
  • Voor communicatie met u wanneer nodig
  • Om de huidige dienst te verbeteren
  • Om nieuwe producten en functies te onderzoeken en te ontwikkelen
  • Om op geaggregeerde en geïndividualiseerde basis beter te begrijpen hoe gebruikers onze Dienst bezoeken en gebruiken, om onze Dienst te verbeteren en te reageren op de wensen en voorkeuren van gebruikers, en voor andere analytische doeleinden

Soorten gegevens

Als u zich aanmeldt voor het gebruik van de Dienst, verzamelen we zowel informatie rechtstreeks van u via de app, als via apparaten die middels het platform van uw operating systeem met de app zijn verbonden. In de onderstaande tabel voorzien we u van een overzicht van de data die wij verzamelen en de doelstelling van de verzameling.

Gegevenstype

Voor- en achternaam

Reden

Zodat wij weten wie u bent. Het is belangrijk dat wij weten wie u bent om te zorgen dat wij het juiste dossier bijhouden voor u als patiënt.

Grondslag voor de verwerking

Wij verwerken deze gegevens van u of in het kader van uw deelname aan het programma of in het kader van uw persoonlijk gezondheidsdossier.

Gegevenstype

Geboortedatum

Reden

Uw leeftijd en geslacht zijn tevens een risico indicator voor hart- en vaatziekten

Grondslag voor de verwerking

Wij verwerken deze gegevens van u of in het kader van uw deelname aan het programma of in het kader van uw persoonlijk gezondheidsdossier.

Gegevenstype

E-mailadres

Reden

Uw e-mailadres dient als gebruikersnaam. Indien noodzakelijk verloopt onze communicatie in eerste instantie via de applicatie, maar indien gewenst kunnen wij besluiten te communiceren per e-mail.

Grondslag voor de verwerking

Wij verwerken deze gegevens voor communicatie-doeleinden en om uw gegevens te kunnen beveiligen.

Gegevenstype

Telefoonnummer(s)

Reden

Met behulp van uw telefoonnummer kunnen wij contact met u opnemen mocht dat noodzakelijk zijn. Ook registreren wij uw telefoonnummer om een verificatie-SMS te sturen wanneer u bij de applicatie inlogt.

Grondslag voor de verwerking

Wij verwerken deze gegevens voor communicatie-doeleinden en om uw gegevens te kunnen beveiligen.

Gegevenstype

Foto

Reden

Het is mogelijk uw applicatie-account te personaliseren door middel van een foto. Dit is geen verplichting. Wij gebruiken de foto’s niet voor andere doelstellingen.

Grondslag voor de verwerking

Wij leggen een foto vast om uw account te personaliseren.

Gegevenstype

Gegevens aanmeldende zorgverlener

Reden

Indien u door een zorgverlener werd aangemeld voor het Programma leggen wij zorgverlener-gegevens vast om uw thuismetingen met de zorgverlener te kunnen delen en indien nodig om communicatie mogelijk te maken. Bij gebruik van het Dossier leggen wij deze gegevens ook vast om wederzijdse uitwisseling van gezondheidsgegevens mogelijk te maken.

Grondslag voor de verwerking

We verwerken deze gegevens om uw gezondheidsgegevens te kunnen delen of uitwisselen met uw huisarts.

Gegevenstype

Gegevens overige zorgverleners

Reden

Bij gebruik van het Dossier leggen wij gegevens van andere zorgverleners vast voor wederzijdse uitwisseling van gezondheidsgegevens.

Grondslag voor de verwerking

We verwerken deze gegevens voor wederzijdse uitwisseling van uw gezondheidsgegevens.

Gegevenstype

Thuismetingen

Reden

Uw thuismetingen worden opgeslagen om uw huisarts te ondersteunen in het opstellen van uw behandeling. Daarnaast slaan we de metingen op om u inzicht in uw gezondheid te geven.

Grondslag voor de verwerking

We verwerken deze gegevens ter ondersteuning van uw behandeling.

Gegevenstype

Leefstijl-gegevens

Reden

Gegevens over uw leefstijl worden opgeslagen om u inzicht geven in uw leefstijl en om u te kunnen voorzien van leefstijladviezen.

Grondslag voor de verwerking

We verwerken deze gegevens ter ondersteuning van uw behandeling.

Gegevenstype

Vragenlijsten

Reden

Uw antwoorden op vragenlijsten worden opgeslagen om uw zorgverlener te ondersteunen in het opstellen van uw behandelplan.

Grondslag voor de verwerking

We verwerken deze gegevens ter ondersteuning van uw behandeling.

Gegevenstype

Medische gegevens

Reden

In uw medische dossier registreren wij diverse medische gegevens die van
belang zijn voor uw behandeling teneinde uw zorgtraject zo goed mogelijk te organiseren. Daarnaast geven deze medische gegevens u inzicht in uw gezondheid en kunt u gegevens delen met zorgverleners.

Grondslag voor de verwerking

We slaan gegevens in uw persoonlijke gezondheidsomgeving op om u en uw zorgverleners inzicht te geven in uw gezondheid en zorg. Gegevens worden uitsluitend met zorgverleners gedeeld bij expliciete toestemming.

Gegevenstype

Financiële informatie

Reden

Gegevens over uw verzekeraar en overige financiële gegevens worden opgeslagen in uw persoonlijke gezondheidsomgeving om uw zorgverleners zodat u eenvoudig met zorgverleners kunt communiceren over de declaratie van zorgkosten. Uw betaalgegevens worden nooit gebruikt voor afschrijvingen zonder uw toestemming.

Grondslag voor de verwerking

We slaan gegevens in uw persoonlijke gezondheidsomgeving op om u en uw zorgverleners inzicht te geven in uw gezondheid en zorg. Gegevens worden uitsluitend met zorgverleners gedeeld bij expliciete toestemming.

Gegevenstype

Contactpersonen

Reden

We slaan gegevens van uw contactpersonen op om deze gegevens beschikbaar te kunnen maken voor uw zorgverleners wanneer u daar toestemming voor geeft.

Grondslag voor de verwerking

We slaan gegevens in uw persoonlijke gezondheidsomgeving op om u en uw zorgverleners inzicht te geven in uw gezondheid en zorg. Gegevens worden uitsluitend met zorgverleners gedeeld bij expliciete toestemming.

Gegevenstype

Afspraken

Reden

We slaan uw afspraken op om u inzicht te geven in uw toekomstige afspraken bij zorgverleners.

Grondslag voor de verwerking

We slaan gegevens in uw persoonlijke gezondheidsomgeving op om u en uw zorgverleners inzicht te geven in uw gezondheid en zorg. Gegevens worden uitsluitend met zorgverleners gedeeld bij expliciete toestemming.

Onderdelen applicatie

Communicatie via de app

Wij bieden u de mogelijkheid direct contact op te nemen met Heart for Health ICT B.V. via de applicatie. Als u via de applicatie een bericht verstuurt, ontvangen wij de inhoud van uw bericht en eventuele bijlagen, naast andere informatie die u zelf hebt verschaft.
Daarnaast zal het in de toekomst mogelijk zijn direct contact op te nemen met zorgverleners (chat, audio en video). Wanneer u van deze functie gebruik maakt, ontvangen wij en uw zorgverleners de inhoud van uw bericht en eventuele bijlagen, naast andere informatie die u zelf hebt verschaft.

Persoonlijk gezondheidsdossier

Wij streven ernaar u op de korte termijn inzicht te geven in al uw gezondheidsgegevens bij verschillende zorgverleners in Nederland. Om gegevens te kunnen uitwisselen, streven wij naar aansluiting op het MedMij netwerk. Wanneer u gebruik gaat maken van deze module, slaan wij gegevens op over uw zorgverleners en persoonlijke gezondheidsgegevens uit dossiers bij deze zorgverleners.

Koppeling met compatibele externe diensten

Als u de Heart for Health Applicatie verbindt met een compatibele externe applicaties, zoals Apple Health of Google Fit, verzamelen we met uw toestemming informatie over uw gebruikersprofiel, waaronder gebruikersnaam en e-mailadres, hartfrequentie, aantal stappen en afgelegde afstand,  activiteit, glucose- en zuurstof saturatie niveaus, actieve en rustenergie, slaapanalyse, bloeddruk en sportgeschiedenis.
Als u de Heart for Health applicatie verbindt met externe meetapparatuur via Bluetooth, verzamelen we met uw toestemming meetgegevens automatisch van de meetapparatuur wanneer u een nieuwe meting start.

Verstrekken gegevens aan derden

Zorgverlener verantwoordelijk voor aanmelding programma

Wij verstrekken uw gegevens (onder andere meetgegevens en antwoorden op vragenlijsten) aan de zorgverlener die u heeft aangemeld voor het Heart for Health programma. De doelstelling van deze verstrekkingen is het ondersteunen van de zorg geleverd door de betreffende zorgverlener. Aanvullend op de patiënten-applicatie heeft Heart for Health ICT B.V. heeft een zorgverlener-portaal ontwikkeld in welke zorgverleners de patiëntendata ontvangen.

Andere zorgverleners

Daarnaast heeft u de mogelijkheid om medische informatie uit de applicatie te delen met andere zorgverleners. Dit gebeurt alleen wanneer u hier expliciet toestemming voor geeft. De toestemming zal u eenvoudig kunnen beheren in de applicatie.

Onderzoekers

Heart for Health ICT B.V. ondersteunt wetenschappelijk medisch onderzoek om bij te kunnen dragen aan de verbetering van medische behandelingen en overige onderdelen van de gezondheidszorg. Gegevens die via de Dienst zijn verzameld, kunnen gedeeld worden met wetenschappelijke onderzoekers met de doelstelling hen te voorzien van onderzoeksdata. Dit zal in alle gevallen gaan om geanonimiseerde data, welke niet tot u ter herleiden zal zijn.

Andere partners

Als uw gegevens worden gedeeld met andere partners, worden deze nooit verwerkt voor andere doelen dan waarvoor wij deze verzameld hebben. In alle gevallen bepaalt Heart for Health ICT B.V. het doel van deze verwerkingen.

Algemeen

Beveiligde opslag

Wij hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Heart for Health ICT B.V. valt onder de Stichting Cardiologie Centra Nederland (“Stichting”). De Stichting en alle onder deze vallende organisaties handelen in de geest van de NEN7510 (norm voor informatiebeveiliging in de zorg) en zullen in de loop van 2018 gecertificeerd worden. Alle personen die namens Heart for Health ICT B.V. toegang hebben tot uw gegevens zijn gehouden aan geheimhouding.

In aanvulling op onze voorzorgsmaatregelen is zeer relevant dat u zelf stappen onderneemt om u te beschermen tegen onbevoegde toegang tot uw wachtwoord, telefoon en computer. Dit doet u onder meer door u af te melden nadat u een gedeelde computer hebt gebruikt, een goed wachtwoord te kiezen dat niemand anders kent of niet gemakkelijk kan worden geraden, en uw gebruikersnaam en wachtwoord geheim te houden. We zijn niet verantwoordelijk voor verloren, gestolen of anderszins niet meer veilige wachtwoorden of voor activiteiten in uw account op basis van onbevoegd gebruik van uw wachtwoord.

Bewaartermijnen

Voor het medisch dossier geldt een wettelijke bewaartermijn van 15 jaar. Dit betekent dat wij uw medisch gegevens 15 jaar bewaren.

Verwerkingregister

Conform artikel 30 van de Algemene Verordening Persoonsgegevens (AVG) houdt Stichting Cardiologie Centra Nederland een register bij waarin alle verwerkingen van persoonsgegevens binnen de organisatie worden vastgelegd. Ook de gegevens van de Applicatie zullen hierin worden geregistreerd.

Gegevens inzien

Alle gegevens die door Heart for Health ICT B.V. worden opgeslagen, kunt u zelf inzien in de patiënten applicatie.

Gegevens wijzigen/verwijderen

Persoonlijke gegevens kunnen gewijzigd worden door u bij de applicatie aan te melden en uw profielgegevens bij te werken. Houd er rekening mee dat kopieën van bijgewerkte, gewijzigde of verwijderde informatie mogelijk nog enige tijd zichtbaar blijven in de cache en op gearchiveerde pagina’s van de Dienst.
We bewaren gegevens die aan uw account zijn gekoppeld, totdat uw account is verwijderd. U kunt uw account te allen tijde verwijderen door contact op te nemen met de klantenservice via aj.vankruistum@heartforhealth.com. Houd er rekening mee dat het enige tijd kan duren voordat uw accountgegevens zijn verwijderd en dat we het recht hebben om deze gegevens te bewaren als hiervoor een wettelijke basis bestaat of om schade te voorkomen.
Indien u opmerkingen heeft over de gegevens van uw thuismetingen dient u contact op te nemen met de zorgverlener die u heeft opgegeven voor het programma. Gegevens worden namelijk automatisch verstuurd naar de betreffende zorgverlener, welke gebruik maakt van de gegevens. Op deze wijze kunnen foutieve metingen direct impact hebben op uw zorg en het is daarom van groot belang dat u bij twijfels over de correctheid/betrouwbaarheid van uw metingen contact opneemt met uw zorgverlener.
Indien u opmerkingen heeft over overige gegevens in uw persoonlijke gezondheidsdossier dient u contact op te nemen met de zorgverlener bij welke de betreffende gegevens zijn opgeslagen. De Heart for Health applicatie biedt de patiënt slecht inzage in deze gegevens en maakt het wijzigen en verwijderen van deze gegevens niet mogelijk.

Zakelijke overdracht

Indien wij worden overgenomen door of fuseren met een ander bedrijf, indien een wezenlijk deel van onze activa wordt overgedragen aan een ander bedrijf, of indien we terechtkomen in een faillissementsprocedure of een reorganisatie, stellen we alle betrokken gebruikers op de hoogte voordat we persoonlijke gegevens overdragen naar een nieuwe entiteit.

Klachten/Vragen

Mocht u klachten of opmerkingen hebben over de bescherming van uw gegevens bij Heart for Health ICT B.V. of over ons privacybeleid kunt u contact opnemen met onze Functionaris Gegevensbescherming via kwaliteit@heartforhealth.com of telefonisch via +31 (0)30 – 30 70 330.

Wijzigingen in dit beleid

Dit Beleid treedt in werking op de bovengenoemde Ingangsdatum. We kunnen dit Beleid te allen tijde wijzigen. Zorg er dus voor dat u het regelmatig controleert. Alle wijzigingen in dit Beleid worden via de Dienst gemeld. Als we wijzigingen aanbrengen in dit Beleid die van wezenlijke invloed zijn op de wijze waarop we omgaan met de persoonlijke gegevens die we van u hebben verzameld, streven we ernaar om u vooraf in kennis te stellen van deze wijziging.

Meer informatie omtrent deze Web Policy kan u verkrijgen door contact op te nemen: contact formulier