1. AVG (Algemene Verordening Gegevensbescherming) en GDPR (General Data Protection Regulation)

Wij nemen de bescherming van persoonsgegevens zeer serieus. Daarom voldoen wij volledig aan de AVG en GDPR. Dit houdt in dat:

• Doelbeperking: Persoonsgegevens worden uitsluitend verwerkt voor het leveren van dienstverleneing en niet voor andere doeleinden.
• Dataminimalisatie: Alleen de strikt noodzakelijke gegevens worden verzameld en verwerkt.
• Beveiliging: Gegevens worden beveiligd door technische en organisatorische maatregelen, zoals encryptie en toegangsbeheer.
• Rechten van betrokkenen: Wij respecteren en faciliteren alle rechten van betrokkenen, zoals het recht op inzage, correctie, verwijdering en overdraagbaarheid van gegevens.

Uw verantwoordelijkheid: U dient als verwerkingsverantwoordelijke te toetsen of uw organisatie de juiste grondslagen en toestemmingen heeft voor de verwerking van (patiënt)gegevens in onze tool, en of uw eigen privacyverklaring is aangepast aan het gebruik van deze dienst.

2. WGBO (Wet op de Geneeskundige Behandelingsovereenkomst)

Binnen de WGBO is het van belang dat patiënten goed geïnformeerd worden over de verwerking van hun gegevens. FlowMemo ondersteunt u bij de rapportage en documentatie binnen het zorgproces. Concreet betekent dit:

• Informed Consent: U bent verantwoordelijk voor het correct informeren van uw patiënten en het verkrijgen van hun toestemming (voor zover vereist). Onze software is hier al op ingericht, zonder toestemming kunt u niet opnemen.
• Beroepsgeheim: Wij respecteren uw beroepsgeheim door middel van strikte beveiligingsmaatregelen en toegangsprotocollen. Niemand buiten uw organisatie of onze strikt noodzakelijke ondersteunende rol kan bij deze gegevens.

Uw verantwoordelijkheid: Zorg dat uw patiënten op de hoogte zijn van de gegevensverwerking (mondeling of via schriftelijke toestemming) en dat u zorgvuldig omgaat met het vertrouwelijk karakter van de informatie die in FlowMemo wordt verwerkt.

3. NEN 7510 en ISO 27001

Onze servers en systemen zijn gecertificeerd volgens de normen NEN 7510 en ISO 27001. Dit betekent:

• NEN 7510: Deze norm richt zich specifiek op informatiebeveiliging in de zorg. Onze systemen voldoen aan de eisen op het gebied van beschikbaarheid, vertrouwelijkheid en integriteit van medische gegevens.
• ISO 27001: Dit is de internationaal erkende standaard voor informatiebeveiliging. Ons informatiebeveiligingsmanagementsysteem (ISMS) wordt continu gemonitord en verbeterd.

Uw verantwoordelijkheid: Houd u aan uw eigen veiligheids- en toegangsprotocollen, zoals het zorgvuldig beheer van accounts en wachtwoorden en het gebruik van veilige netwerken wanneer FlowMemo gebruikt.

4. AI Act

De AI Act (de Europese verordening inzake artificiële intelligentie) is op 1 augustus 2024 in werking getreden. Als administratieve tool is FlowMemo niet direct betrokken bij beslissingen, maar wij sorteren alvast voor op de toekomst waar dit wel het geval kan worden.

Wij voldoen aan deze verordening door:

• Transparantie: We bieden inzicht in de werking van onze AI-modellen en de gegevens die we verwerken, zodat gebruikers begrijpen hoe outputs tot stand komen.
• Menselijk Toezicht: We hebben structuren voor menselijk toezicht over het AI-systeem ontwikkeld, zodat er kan worden ingegrepen wanneer nodig. Dit vergroot de veiligheid en het vertrouwen van gebruikers in de technologie. Daarom is het dus extreem belangrijk dat de zorgverlener alle output uit FlowMemo controleert.
• Data Governance: We zorgen voor een zorgvuldige selectie en controle van trainings- en testdata om onze AI-modellen te trainen. Onze datasets zijn representatief, betrouwbaar en vrij van bias.

Uw verantwoordelijkheid: Blijf op de hoogte van de verplichtingen die voortkomen uit de AI Act en zorg voor een adequate implementatie in uw eigen processen en protocollen.

Conclusie

Wij zetten ons in om te voldoen aan alle relevante wet- en regelgeving met betrekking tot privacy, gegevensbescherming en zorgverlening. FlowMemo is ontworpen om zorgprofessionals en zorginstellingen te ondersteunen binnen het wettelijke kader van onder andere de AVG/GDPR, WGBO, NEN 7510, ISO 27001 en de AI Act.

Wij vragen u, als gebruiker, om te blijven voldoen aan uw eigen verantwoordelijkheden binnen deze wettelijke kaders. Dit omvat het correct informeren van patiënten, zorgen voor informatieveiligheid binnen uw organisatie, controleren van gegenereerde gegevens en het correct toepassen van FlowMemo binnen de geldende beroeps- en ethische standaarden.

Heeft u vragen over de wijze waarop wij omgaan met privacy en beveiliging, of wilt u meer informatie over onze certificeringen? Neem gerust contact met ons op via de contactpagina. Wij helpen u graag verder.