AVG-conformiteit
Overzicht
vitalera voldoet volledig aan de Algemene Verordening Gegevensbescherming (AVG), waardoor de bescherming en privacy van persoonsgezondheidsgegevens van alle gebruikers binnen de Europese Unie wordt gewaarborgd. Als CE-gemarkeerd MDR medische hulpmiddelensoftwareplatform voor monitoring van patienten op afstand is AVG-conformiteit een integraal onderdeel van de manier waarop vitalera patient-vitale functies, klinische observaties en gezondheidscommunicatie verwerkt.
Kernprincipes
| Principe | Implementatie |
|---|---|
| Rechtmatigheid | Gegevensverwerking op basis van toestemming en gerechtvaardigd belang |
| Doelbinding | Gegevens worden alleen verzameld voor specifieke gezondheidsdoeleinden |
| Dataminimalisatie | Alleen noodzakelijke gegevens worden verzameld en verwerkt |
| Juistheid | Tools voor patienten om hun gegevens te bekijken en bij te werken |
| Opslagbeperking | Bewaarbeleid in lijn met regelgevende vereisten |
| Beveiliging | Versleuteling, toegangscontroles en beveiligingsmonitoring |
Rechten van betrokkenen
vitalera ondersteunt alle AVG-rechten van betrokkenen:
- Recht op inzage: Patienten kunnen al hun persoonsgegevens bekijken
- Recht op rectificatie: Patienten kunnen onjuiste gegevens bijwerken
- Recht op wissing: Accountverwijderingsfunctionaliteit beschikbaar
- Recht op overdraagbaarheid: Gegevensexport in standaardformaten
- Recht van bezwaar: Patienten kunnen hun toestemming op elk moment intrekken
Gegevensresidentie
Alle patientgegevens worden opgeslagen in de EU (Ierland, eu-west-1) op AWS-infrastructuur met AES-256-versleuteling in rust en TLS 1.2+ tijdens transport. Geen gezondheidsgegevens verlaten de Europese Economische Ruimte.
Gegevensverwerking
- Verwerkingsverantwoordelijke: De zorginstelling die vitalera gebruikt
- Verwerker: FOLLOWHEALTH S.L. (exploitant van het vitalera-platform)
- Verwerkingsovereenkomst: Beschikbaar voor alle klanten