Veiligheid
Medendo heeft veiligheids- en privacywaarborgen bovenaan de lijst van prioriteiten staan. Onze assistent moet bovenal goed omgaan met vertrouwelijke informatie. Ons doel is om een betrouwbare en veilige assistenten te leveren die het vertrouwen genieten van patiënten, cliënten, zorgprofessionals en zorginstellingen. Daarnaast respecteren we bij Medendo de privacy van onze websitebezoekers, net name met betrekking tot de geautomatiseerde verwerking van persoonsgegevens. We hebben een uitvoerig beleid ontwikkeld en geïmplementeerd dat onze klanten volledige openheid biedt over deze verwerkingen, inclusief hun doel en de mogelijkheden voor betrokkenen om hun rechten uit te oefenen.
Compliance
Alleen toegang tot essentiële gegevens
Bij Medendo zijn de technologieën en procedures zo opgesteld dat medewerkers alleen toegang krijgen tot gegevens gedurende de periode waarvoor specifieke afspraken zijn gemaakt met de opdrachtgever. Door het loggen van gebruikersgegevens kan Medendo altijd duidelijk maken aan opdrachtgevers of de overeengekomen afspraken correct zijn nagekomen.
Certificering
Medendo is gecertificeerd conform ISO 27001 en NEN7510. Certificering is uitgevoerd door een onafhankelijke expert Brand Compliance. Partners van Medendo dienen op zijn minst aan vergelijkbare vereisten te voldoen.
Data- & Privacywaarborging
De essentie van gegevens en annotatie
Om de nauwkeurigheid van onze spraak-naar-tekstmodellen te waarborgen, is het cruciaal dat de trainingsdata zo sterk mogelijk lijkt op de data waarmee de modellen in de toekomst zullen werken. Dit betekent dat de modellen vertrouwd moeten zijn met woorden die vaak samen voorkomen en met terminologie die specifiek is voor het gezondheidsdomein.
Gevoelige persoonsgegevens
Aangezien de gegevens die we ontvangen gevoelige persoonlijke informatie kunnen bevatten, brengt dit risico's met zich mee. Om ervoor te zorgen dat deze gegevens veilig kunnen worden geannoteerd, hebben we onder andere de volgende maatregelen getroffen:
Toegang tot de gegevens voor trainingsdoeleinden
Medendo gebruikt geen patiënt- of clientgegevens voor het trainen van onze systemen. Alleen de zorgverleners hebben toegang tot de data van hun eigen rapportages. Mocht er toch toegang nodig zijn tot persoongevoelige gegevens i.v.m. bijvoorbeeld technische problemen kunnen we alleen toegang krijgen tot gegevens wanneer een zorgorganisatie hier expliciet toestemming voor geeft. In dat geval maken we samen met de zorgorganisatie afspraken over wie er met welk doel toegang heeft tot de gegevens en voor welke periode.
Verwerkersovereenkomst
Elke overeenkomst die we met een zorgorganisatie aangaan, wordt vastgelegd in een verwerkersovereenkomst. Deze overeenkomst is gebaseerd op de standaard modelverwerkersovereenkomst die is ontwikkeld door de Brancheorganisaties Zorg (BoZ) in samenwerking met zorgorganisaties, leveranciers en deskundigen binnen de zorgsector. De link hiernaar is onderaan dit document te vinden.
Algemene Verordening Gegevensbescherming (AVG)
De verwerking van persoonsgegevens door Medendo voldoet aan de geldende wet- en regelgeving van de Algemene Verordening Gegevensbescherming (AVG).
Gegevensopslag te allen tijde binnen Europa
Medendo bewaart gegevens, mits dit noodzakelijk is en er toestemming voor is verkregen, uitsluitend in datacenters gevestigd in Europa. Deze opslag valt onder Europese wet- en regelgeving met betrekking tot gegevensbescherming.
————————————————————————————————————————
Voor nadere informatie over o.a. de AVG-naleving van deze website, raadpleegt u de Privacy Statement hieronder.
Heeft u vragen, opmerkingen of suggesties over de beveiliging van Medendo? Neem dan contact met ons op via info@medendo.com.