Wie is verantwoordelijk voor uw gegevens?

Bij het gebruik van ConsultAssistent zijn twee partijen betrokken. Uw zorgaanbieder is verwerkingsverantwoordelijke voor het gebruik van uw gegevens binnen uw behandeling, kwaliteitsverbetering van zorg en eventueel medisch onderzoek binnen de instelling. Outcome Measurement B.V. verwerkt gegevens in opdracht van uw zorgaanbieder en kan daarnaast — uitsluitend met uw toestemming — gepseudonimiseerde gegevens gebruiken voor onderzoek naar verbetering van zorg.

Medisch beroepsgeheim

Alle informatie die patiënten via ConsultAssistent delen, valt onder het medisch beroepsgeheim — net als informatie die in de spreekkamer wordt gedeeld. De gegevens zijn uitsluitend toegankelijk voor de behandelend arts en de betrokken zorgverleners binnen de zorginstelling. Wij leggen altijd vast welke zorgverlener welke gegevens heeft ingezien.

Wettelijke grondslagen voor gegevensverwerking

Persoonsgegevens worden alleen verwerkt als daar een wettelijke grondslag voor bestaat. De belangrijkste grondslagen zijn:

• Behandeling: uitvoering van de geneeskundige behandelingsovereenkomst (AVG art. 9 lid 2 h)
• Kwaliteitsverbetering: wettelijke verplichtingen en gerechtvaardigd belang van de zorginstelling
• Wetenschappelijk onderzoek: toestemming van de patiënt of wettelijke uitzondering
• Onderzoek door ConsultAssistent: toestemming van de patiënt voor gebruik van gepseudonimiseerde gegevens
• Patiënttevredenheidsonderzoek: gerechtvaardigd belang of toestemming van de patiënt

Betrouwbare en veilige verwerking

Gegevens die patiënten invoeren in ConsultAssistent worden opgeslagen op sterk beveiligde servers binnen de Europese Economische Ruimte. Outcome Measurement is gecertificeerd volgens ISO 27001, NEN 7510, NEN 7512 en NEN 7513 — de geldende standaarden voor informatiebeveiliging in de zorg. Deze certificeringen gelden niet alleen voor de applicatie, maar voor de gehele organisatie. Daarnaast worden verbindingen beveiligd via SSL, toegangsbeveiliging met tweefactorauthenticatie toegepast en regelmatige beveiligingstests uitgevoerd.

Gebruik van kunstmatige intelligentie (AI)

ConsultAssistent kan gebruikmaken van AI en statistische modellen om zorgverleners te ondersteunen. Zo kunnen Large Language Models worden ingezet om antwoorden uit vragenlijsten automatisch samen te vatten, zodat zorgverleners sneller een overzicht krijgen van de belangrijkste informatie. De zorgverlener beoordeelt deze samenvatting altijd zelf en heeft toegang tot de oorspronkelijke antwoorden.

AI-systemen binnen ConsultAssistent nemen geen automatische medische beslissingen over individuele patiënten. De behandelend arts blijft altijd verantwoordelijk. Bij het gebruik van AI worden extra maatregelen genomen, zoals pseudonimisering van gegevens, dataminimalisatie en beveiligde IT-omgevingen. ConsultAssistent ontwikkelt en gebruikt AI in overeenstemming met de Europese AI Act.

Onderzoek met gepseudonimiseerde gegevens

Patiëntgegevens worden nooit zonder uitdrukkelijke toestemming gebruikt voor onderzoek. Wanneer toestemming is gegeven, werken wij uitsluitend met gepseudonimiseerde gegevens. Onderzoeksgegevens worden maximaal 5 jaar bewaard en daarna verwijderd of verder geanonimiseerd. Uw gegevens worden nooit gebruikt voor marketing of commerciële verkoop.

Gegevens blijven van de zorgorganisatie

De zorginstelling is verwerkingsverantwoordelijke en de enige partij met toegang tot uw behandelgegevens. Patiënten die hun gegevens willen laten verwijderen, kunnen dit aangeven bij hun eigen zorginstelling. Medische dossiers worden volgens de WGBO in principe 20 jaar bewaard.

Uw privacyrechten

Op basis van de privacywetgeving heeft u recht op inzage, correctie, verwijdering, beperking van verwerking, intrekking van toestemming, dataportabiliteit en het maken van bezwaar tegen bepaalde vormen van gegevensverwerking.

CE-markering

ConsultAssistent is een medisch hulpmiddel. In maart 2020 is ConsultAssistent aangemeld als risicoklasse 1 medisch hulpmiddel onder de MDD. Inmiddels valt ConsultAssistent onder de MDR-regelgeving, categorie 2a. Wij volgen de overgangsregeling, beschikken over een kwaliteitsmanagementsysteem op basis van ISO 13485 en hebben een overeenkomst met een Notified Body voor een conformiteitsbeoordeling.