Privacyverklaring

Deze privacyverklaring is voor het laatst bijgewerkt op 20 maart 2024

Wie we zijn

De hieronder beschreven verwerkingsactiviteiten hebben betrekking op de gebruikers van het Patient App B.V. platform dat Caro Health ("Caro", "wij", "ons") heet. De verwerker voor alle onderstaande activiteiten is Patient App B.V., H.J.E. Wenckebachweg 123, 1096 AM Amsterdam, KvK-nummer: 71943765. Caro wordt vertegenwoordigd door Thomas Goijarts, die bereikbaar is via info@caro.health. Als u een vraag heeft over hoe Caro uw gegevens verwerkt, kunt u contact opnemen met onze functionaris gegevensbescherming via privacy@caro.health.

Caro verwerkt persoonsgegevens namens uw zorgverlener. Dit betekent dat uw zorgverlener verantwoordelijk is voor welke persoonsgegevens worden verwerkt en voor welke doeleinden. Uw toestemming is echter altijd vereist voor de verwerking van gegevens over uw gezondheid. 

Doel van de verwerking

De Caro applicatie verzamelt en verwerkt persoonsgegevens om:

1. Patiënten te voorzien van gepersonaliseerde inhoud om hen te begeleiden, te motiveren en op de hoogte te houden
2. De voortgang te volgen van patiënten binnen hun behandeling
3. De zorgverleners en zorggerelateerde entiteiten te helpen om de kwaliteit van hun dienstverlening te verbeteren
4. Gebruikers uit te nodigen voor het platform
5. De producten die worden gebruikt voor 1, 2, 3 en 4 hierboven continu te verbeteren

Hoe deze doelen in de praktijk worden gerealiseerd, wordt bepaald door uw zorgverlener.

Categorieën van personen

Caro verzamelt gegevens over de volgende klassen van personen:

1. Patiënten
2. Professionals in de gezondheidszorg
3. Personeel van zorggerelateerde entiteiten
4. Caro Health-medewerkers (wanneer zij ondersteuning bieden voor het werk op het platform)

Categorieën van persoonsgegevens

Caro verwerkt de volgende soorten persoonsgegevens:

1. Basisinformatie voor identificatie - naam, telefoonnummer en wachtwoord - zodat gebruikers in kunnen loggen op het platform
2. Voor patiënten, metagegevens over hun behandeling - bijvoorbeeld de behandelingsdatum
3. Voor patiënten, door de patiënt geleverde en uit de context afgeleide informatie - bijvoorbeeld een zelfgerapporteerde pijnbeoordeling
4. Voor patiënten, door de zorgverlener verstrekte informatie - bijvoorbeeld welke operaties in het verleden zijn uitgevoerd
5. Voor zorginstellingen, informatie die door de instelling wordt verstrekt over zorgverleners en andere gerelateerde personen - bijvoorbeeld de naam van een chirurg in een kliniek
6. Voor alle gebruikers, door de gebruiker verstrekte informatie om Caro Health continu te verbeteren - bijvoorbeeld ‘net promoter’-scores
7. Voor alle gebruikers, een audit logboek van alle activiteiten op het platform

Rechten van de patiënt

Uw belangrijkste rechten als betrokkene in de AVG bestaan uit:

Transparantie - Om uw rechten te kunnen uitoefenen, moet u eerst weten welke informatie wij over u hebben. U kunt ons vragen om u een overzicht te geven.

Controle - Wij verwerken de patiëntgegevens alleen als u ons tijdens het aanmeldproces uw uitdrukkelijke toestemming geeft. U kunt deze toestemming te allen tijde intrekken, waarna wij uw persoonsgegevens zullen verwijderen. U kunt ons ook vragen om onjuiste informatie over u te corrigeren en om uw gegevens draagbaar te maken, zodat u ze mee kunt nemen als u besluit om te stoppen met het gebruik van Caro. 

Zie deze link voor de volledige lijst van uw rechten als betrokkene. 

Omdat Caro namens uw zorgverlener patiëntgegevens verwerkt, is het volgens de wet aan hen om ervoor te zorgen dat u uw rechten als betrokkene kunt uitoefenen. Dit betekent dat u contact moet opnemen met uw zorgverlener om uw rechten met betrekking tot persoonsgegevens op het Caro-platform uit te oefenen. 

Subverwerkers van persoonsgegevens

De Caro applicatie slaat persoonsgegevens op bij ISO27001- en HIPAA-nalevende cloudaanbieders

1. Alle gebruikersgegevens, inclusief persoonsgegevens over de gezondheid, worden opgeslagen in databases die op AWS binnen de EU draaien
2. Authenticatiegegevens worden opgeslagen in AWS Cognito binnen de EU

De Caro-applicatie geeft geen persoonsgegevens over gezondheid door buiten de EU. Persoonlijke basisinformatie over beheerders wordt naar Intercom gestuurd om het succes en de ondersteuning van de klant te vergemakkelijken.

Bewaartermijn van persoonsgegevens

De Caro applicatie bewaart alle persoonsgegevens gedurende 20 jaar nadat een gebruiker voor het laatst actief is geweest om:

1. Te assisteren bij de verplichting van zorgverleners op grond van artikel 7:454 lid 3 van het Burgerlijk Wetboek 
2. Historische rapportage uit te voeren
3. Een audit logboek van de activiteiten op het platform bij te houden

Uitzonderingen op dit beleid zijn:

1. Wanneer een gebruiker het recht om vergeten te worden uitoefent - in welk geval al zijn persoonlijk identificeerbare gegevens binnen 45 dagen na de aanvraag van het platform worden verwijderd (wanneer de laatste back-ups met zijn gegevens verlopen), en zijn gebruiksgegevens worden geanonimiseerd
2. Wanneer een klant zijn contract beëindigt en een verzoek indient om zijn gegevens te laten verwijderen

Anonieme gegevens

Caro gebruikt anonieme gegevens om:

1. Benchmarks te creëren 
2. Geaggregeerde rapporten aan te maken
3. Machine learning-modellen te trainen
   

Caro maakt persoonsgegevens anoniem door alle informatie te verwijderen die gebruikt zou kunnen worden om een gebruiker te identificeren. Dit betekent dat na de anonimisering de overige informatie redelijkerwijs niet meer kan worden teruggekoppeld aan de oorspronkelijke gebruiker. Deze informatie kan ons bijvoorbeeld vertellen dat een 50 tot 60-jarige man er vier weken over deed om te genezen na een knieoperatie in de winter, maar niet de datum van zijn operatie, zijn naam of zijn contactgegevens. 

Veiligheidsmaatregelen

Kijk hoe we de beveiliging van Caro benaderen.