Privacyverklaring Digizorg

Digizorg verzamelt verschillende gegevens van u, via onze interacties met u en via onze producten. U verstrekt een aantal van deze gegevens rechtstreeks, terwijl sommige gegevens worden verkregen via het verzamelen van gegevens over uw interacties, gebruik en ervaringen met onze producten. Welke gegevens we verzamelen, is afhankelijk van de context van uw interacties met Digizorg en de functionaliteiten die uw zorgaanbieder gebruikt.  

We gebruiken deze gegevens om te controleren wie u bent. Zo zorgen wij ervoor dat niet iemand anders in de Digizorg app kan inloggen onder uw naam. We laten een groot deel van deze gegevens in de app zien, zodat u inzicht heeft in de gegevens. U kan daardoor beter begrijpen hoe een behandeling van uw zorgverlener eruitziet en u weet wanneer u afspraken heeft.  

Digizorg verzamelt op drie manieren gegevens:  

• via uw zorgverlener,  
• gegevens die u zelf invult en  
• bij het gebruik van de app.  

U logt door middel van DigiD in bij Digizorg. DigiD staat voor Digitale Identiteit en is een systeem dat wordt beheerd door de Nederlandse overheid om de identiteit van gebruikers online te controleren. Meer informatie hierover is te lezen via: DigiD. Bij het inloggen door middel van DigiD wordt er met behulp van uw BSN in het elektrisch patiëntendossier van uw zorgverlener gekeken welk dossier bij u hoort. Uw BSN wordt niet door Digizorg opgeslagen. 

U kunt ook zelf gegevens invullen zoals uw bloeddruk of vragenlijsten. Deze gegevens worden opgeslagen bij Digizorg. 

We verzamelen ook gegevens over het gebruik van de app. Dit doen wij om de kwaliteit te kunnen verbeteren. Meer informatie hierover is te lezen onder “Gegevens over het gebruik van de app”. 

Verder in de privacyverklaring kunt u exact lezen welke gegevens wij van u verzamelen, waarom wij deze gegevens verzamelen en hoe lang deze bewaard worden. 

Het doel van de app is om u te ondersteunen bij het beheren van uw gezondheidsgegevens en om u in staat te stellen beter inzicht te krijgen in uw gezondheid en zorgtraject. U kunt bijvoorbeeld uw medische gegevens als bloeddruk en temperatuur, afspraken met zorgverleners en andere gezondheidsinformatie bijhouden in de app. Dit stelt u in staat om uw gezondheid beter te begrijpen, uw behandelingen en afspraken met zorgverleners in te zien en te plannen.  

We treffen technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, misbruik of enige andere vorm van ongeautoriseerde verwerking.  

Uw gegevens worden verzameld voor de volgende doeleinden:  

• Om toegang te geven tot de app  
• Voor het geven van voorlichting (folders en video’s) 
• Voor het inzien en wijzigen van afspraken 
• Het invoeren van zelfmeting en vragenlijsten 
• Het gebruik van de app (kwaliteitsverbetering) 
• Gebruik van de persoonlijke gezondheidsomgeving   
• Overzichten voor personen betrokken bij uw behandeling op basis van gegeven toestemming (zoals artsen en zorgverleners in de zorgverlenerscockpit) 

 We gebruiken uw persoonsgegevens alleen voor het doel waarvoor u deze gegevens heeft gegeven.  

Om de Digizorg app veilig en betrouwbaar te kunnen laten functioneren, werkt Digizorg samen met verschillende externe partijen. Deze partijen verwerken persoonsgegevens in opdracht van en onder verantwoordelijkheid van Digizorg. Wij schakelen derden in wanneer dit noodzakelijk is voor het aanbieden van de app en de bijbehorende functionaliteiten. Met alle partijen zijn overeenkomsten afgesloten waarin afspraken staan over beveiliging, geheimhouding en hoe zij met uw gegevens mogen omgaan. De categorieën derden die Digizorg gebruikt zijn: 

• Hosting- en opslagdiensten 
• Technische leveranciers van de Digizorg‑app 
• Monitoring- en analysetools 
• Authenticatie- en beveiligingsdiensten 

We delen uw gegevens niet met derden voor commerciële doeleinden.  

Het kan voorkomen dat we uw gegevens delen met derden wanneer dit nodig is om te voldoen aan wettelijke verplichtingen. 

Gezondheidsgegevens zijn gevoelige gegevens. Daarom zorgen wij ervoor dat in basis alleen de personen die rechtstreeks betrokken zijn bij uw zorg deze gegevens kunnen inzien. Direct betrokkenen zijn bijvoorbeeld uw arts, maar ook ondersteunend personeel zoals assistenten.  

De mensen die bij Digizorg werken kijken niet zomaar in uw gegevens. Het kan nodig zijn om uw gegevens te bekijken. Dit gebeurt alleen als u heeft aangegeven dat u problemen heeft met de app. Medewerkers kunnen uw gegevens opzoeken voor het oplossen van problemen.  

Er wordt altijd geregistreerd wie er in uw gegevens hebben gekeken. U mag deze gegevens opvragen.  

De gegevens die Digizorg verzamelt en gebruikt wanneer u gebruik maakt van de app worden lokaal op uw eigen telefoon opgeslagen of op beveiligde servers in Nederland. 

U kunt contact opnemen met Digizorg via: support@digizorg.app voor vragen, eventuele storingen of als u gebruik wilt maken van uw rechten.  

Heeft u vragen of opmerkingen over de bescherming van uw gegevens? Dan kunt u ook contact opnemen met Digizorg (via bovenstaand e-mailadres), maar ook met de Functionaris Gegevensbescherming (FG) van uw zorginstelling. 

Als u een klacht wilt indienen, dan kunt u gebruik maken van het klachtenformulier op de website van uw zorgaanbieder. Na het invullen wordt het formulier automatisch verzonden naar de klachtenfunctionaris. Uiteraard kunt u ook rechtstreeks contact opnemen met Digizorg. 

Om de app te gebruiken, maakt u een account aan. Als u voor het eerst gaat inloggen, dan kan u dat op twee manieren doen: 

1. Inloggen via DigiD  
2. Inloggen met een QR-code bij uw zorgverlener 

Als u geen DigiD heeft dan kunt u toch toegang krijgen tot de app. Uw zorgverlener kan een QR-code maken na het controleren van uw identificatiebewijs. Deze code is 5 minuten geldig. Er worden hiervoor geen persoonsgegevens opgeslagen. U krijgt toegang tot uw eigen dossier via een anonieme token met daarin een verwijzing naar uw patiëntnummer uit het elektronisch patiëntendossier.  

Nadat u voor het eerst ingelogd bent, kunt gebruik maken van een pincode, gezichtsherkenning of vingerafdruk om in te loggen in de app. Dit zijn biometrische gegevens. De gegevens zijn alleen opgeslagen op uw eigen apparaat.  

De Digizorg Assistent is een AI-gedreven toepassing die de administratieve last bij zorgverleners vermindert door automatisch consulten te transcriberen en samen te vatten. Tijdens het poliklinisch consult wordt audio (via een webcam of specifieke speaker) omgezet naar tekst, waarna een Large Language Model (LLM) een samenvatting maakt. Op deze manier kan de zorgverlener meer aandacht aan u besteden in plaats van naar het computerscherm te kijken. De AI toepassing valt binnen een beveiligde omgeving en de data wordt niet gebruikt voor trainingsdoeleinden van het LLM. De zorgverlener zal altijd uw toestemming vragen voordat de opname gestart wordt. U mag dit weigeren. Dit heeft geen nadelige gevolgen voor uw behandeling. De zorgverlener zal dan het consult op de schriftelijke manier vastleggen in het elektronische patiëntendossier. 

De Digizorg app geeft u de mogelijkheid om een PGO te maken. PGO is een afkorting voor: persoonlijke gezondheidsomgeving. In de PGO kunt u al uw medische gegevens inzien. Zo heeft u al uw medische gegevens van uw zorgverleners, zoals de huisarts, het ziekenhuis en uw therapeut op één plek. Deze gegevens zijn voor u inzichtelijk in de Digizorg app. De gegevens worden niet opgenomen in de Digizorg database. U kunt in uw Digizorg PGO toestemming geven om medische gegevens vanuit uw PGO omgeving te tonen in de zorgverlenerscockpit. Zo kunnen zorgverleners uw medische voorgeschiedenis inzien op het gebied van bijvoorbeeld allergieën of medicijngebruik. Digizorg heeft het MedMij label. MedMij is dé Nederlandse standaard voor het veilig uitwisselen van gezondheidsgegevens tussen zorggebruikers en zorgaanbieders. Deze uitwisseling vindt plaats via een PGO. Meer hierover is te vinden via: MedMij.

We verzamelen en gebruiken persoonsgegevens, zoals naam en patiëntidentificatienummer om uw afspraken en zorgtrajecten in de app te laten zien. Die gegevens komen vanuit het elektronisch patiëntendossier.  

Via Digizorg wordt aan de hand van de afspraak die u heeft, folders aangeboden. Folders zijn documenten die belangrijke informatie bevatten om u te informeren over verschillende onderdelen van uw gezondheid en de medische zorg die u hiervoor kan ontvangen. Ze zijn ontworpen om u te ondersteunen bij het begrijpen van uw aandoening, behandelingsopties, voorbereiding op procedures, nazorg en andere relevante onderwerpen. Ook kan een zorgverlener u handmatig extra folders toewijzen wanneer dit voor u relevant is. Als u bijvoorbeeld binnenkort een operatie heeft, dan zult u een informatiefolder toegewezen krijgen waarin uitgelegd wordt wat u te wachten staat.  

De behandelend arts kan via de zorgverlenerscockpit zien of u de folder gelezen heeft. Hij kan dit zien om te beoordelen of de arts of de verpleegkundige meer informatie moet geven over wat u te wachten staat. 

Uw zorgverlener kan u vragen een meting in te voeren wanneer uw zorgverlener dat nodig vindt of wanneer dit bij uw zorgpad hoort. U kunt bijvoorbeeld gevraagd worden uw bloeddruk, gewicht en temperatuur bij te houden in de app. Door middel van een dashboard (zorgverlenerscockpit) kan uw zorgverlener deze gegevens inzien. Het is niet mogelijk om zelfmetingen in te voeren zonder dat uw behandelend arts u hierom vraagt.  

Metingen voert u handmatig in aan de hand van apparatuur die uw zorgverlener u geeft. Digizorg slaat de meetwaarde op die u heeft ingevoerd en de datum en tijd waarop u dit heeft gedaan.  

De informatie die u invoert is niet bedoeld om u en uw gezondheid op afstand te monitoren. De metingen worden gebruikt tijdens het gesprek met uw behandelend arts en zijn bedoeld om uw behandelend arts een beter beeld te geven over hoe het met u gaat. Wanneer u zorgen heeft over wat de gegevens die u invult betekenen voor uw gezondheid, neem dan altijd zelf contact op met uw zorgverlener. 

Uw zorgverlener kan naast zelfmetingen ook vragenlijsten voor u klaarzetten. Deze vragenlijsten kunnen u en uw arts helpen tijdens het gesprek als u langskomt. De ingevulde vragenlijsten zijn alleen zichtbaar voor uw behandelaars.  

Vragenlijsten en zelfmetingen worden lokaal opgeslagen in Digizorg. Wanneer de informatie belangrijk is voor uw behandeling neemt de arts uw gegevens op in het elektronisch patiëntendossier.  

We verzamelen persoonsgegevens over het gebruik van Digizorg om onze dienstverlening te verbeteren, om inzicht te krijgen in het gebruik van de app, het identificeren van trends en patronen en het nemen van maatregelen om de kwaliteit en veiligheid van de digitale dienstverlening te waarborgen. Hiervoor gebruiken we twee verschillende technieken. Voor beide technieken wordt aangegeven om welke gegevens het gaat. De gegevens zijn niet herleidbaar tot een persoon.   

Techniek één betreft de volgende gegevens:  

• Uniek nummer voor een gebruiker 
• Geboortejaar, zonder datum  
• Geslacht  
• Vanaf welke zorginstelling de gebruiker inlogt  
• Operation system, zoals IOS of Android  
• Versie van operation system  
• Versie van de app  
• Telefoon type en gegevens over de breedte en hoogte van het scherm  
• Aantal keer dat een pagina bekeken wordt  

Bij techniek twee worden de volgende gegevens verzameld: 

• Applicatie versie  
• Stad  
• Provincie  
• Land  
• Toestel model  
• Toestel type  
• Operation system  
• Aantal keer dat een pagina bekeken wordt

Daarnaast wordt er gebruik gemaakt van een monitoring tool waarin foutmeldingen worden gedetecteerd. Het is mogelijk dat er afspraaknummers zichtbaar zijn in deze logging. Er wordt geen patiëntdata opgeslagen dat herleidbaar is tot een persoon. De logging wordt 20 dagen bewaard. 

De app kan toestemming vragen om functies van andere apps of functionaliteiten van de telefoon te gebruiken. Het kan hierbij gaan om het openen van de camera, het toegang verlenen tot de agenda, de locatie en de microfoon. Deze functionaliteit wordt alleen geactiveerd nadat er toestemming is verleend. Bij het vragen om toestemming, wordt de toepassing hiervoor uitgelegd. Ook kan in de appstore voor alle app-machtigingen (na)gelezen worden waar de functie voor gebruikt wordt. Met updates kunnen automatisch extra mogelijkheden in elke groep worden toegevoegd. De machtigingen kunnen uitgezet worden in de instellingen.  

De gegevens die u zelf in de app invoert, zoals vragenlijsten en metingen, worden in de Digizorg database opgeslagen zo lang u een Digizorg account hebt. De informatie die u doorgeeft die relevant kan zijn voor uw behandeling, zoals metingen en vragenlijsten, kunnen ook in uw medisch dossier worden opgeslagen door uw behandelaar.  

Alle gegevens die uit een medisch dossier komen blijven in de dossiers van de zorgverlener bewaard nadat u de app en uw account verwijderd. De medische dossiers moeten vanuit de wet voor een bepaalde periode bewaard worden. Verschillende gegevens hebben verschillende bewaartermijnen, maar er zit ook verschil tussen de bewaartermijnen van een huisarts en die van een medisch centrum (ziekenhuis). U kunt in de privacyverklaring van uw zorgaanbieder kijken welke bewaartermijnen er gebruikt worden.  

Digizorg heeft uw persoonsgegevens nodig om u zo goed mogelijke zorg te kunnen verlenen. Wij verwerken uw persoonsgegevens in de app onder juridische grondslagen, dat zijn de regels of redenen waarom iets mag of moet volgens de wet:  

• Om te voldoen aan wettelijke verplichtingen: gegevens die ingevoerd worden kunnen relevant zijn voor het medisch dossier. Wanneer dat zo is, geldt voor de zorgverlener een plicht om die gegevens te bewaren. Die gegevens worden dan overgezet naar het elektronische patiëntendossier van uw zorgverlener. Digizorg is geen medisch dossier, maar een hulpmiddel om uw eigen gezondheidsgegevens bij te kunnen houden en om inzicht te verlenen in uw zorgtraject. 
• Voor het uitvoeren van de overeenkomst: voor dienstverlening en uitvoering van uw behandeling, zoals het bijhouden, maken en wijzigen van afspraken en het verstrekken van medische informatie aan u als gebruiker van de app. Indien uw arts vragenlijsten of thuismetingen heeft voorgeschreven om in te vullen dan geldt dit als onderdeel van de uitvoering van de overeenkomst.  
• Gerechtvaardigd belang: het gaat hierbij om het verzamelen van gegevens over het gebruik van de app.  
• Op basis van toestemming: voor sommige onderdelen vragen wij uw toestemming. Bij toestemming wordt u altijd eerst een uitleg gegeven. U mag ook nee zeggen. Dit heeft geen gevolgen voor uw behandeling. 

Als gebruiker van Digizorg heeft u verschillende rechten met betrekking tot uw persoonsgegevens. Het gaat hier om de volgende rechten:  

• Recht op inzage: u kunt inzage vragen in de gegevens die worden verwerkt bij Digizorg. Veel informatie kunt u via de app al zelf inzien. Als u meer informatie wilt, dan kunt u contact opnemen door middel van onderstaande contactgegevens. 
• Recht op correctie: als de gegevens die u zelf hebt ingevuld in Digizorg niet kloppen, dan kunt u ons vragen om deze gegevens te veranderen via onderstaande contactgegevens. Gegevens die uit het medisch dossier komen, kunnen alleen worden aangepast door uw zorgverlener. Neem hiervoor contact op met uw zorgaanbieder. 
• Recht op vernietiging: u kunt het account van uw Digizorg app verwijderen door een e-mail te sturen via onderstaande contactgegevens. Als u uw account van de app verwijdert, worden al uw gegevens verwijderd uit de Digizorg database. De medische gegevens die vanuit uw medisch dossier komen, staan dan nog steeds in uw medisch dossier. Gegevens uit een medisch dossier kunnen vanwege patiëntveiligheid alleen worden verwijderd na beoordeling van een arts. Wanneer u gegevens uit uw medisch dossier wilt verwijderen, dan kunt u daarvoor een verzoek indienen bij uw zorgverlener. 
• U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens of om bepaalde toestemmingen in te trekken. Dit kunt u doen door middel van onderstaande contactgegevens.