inekeai
Compliance & Privacy

Privacy, veiligheid en compliance

Hoe Ineke omgaat met uw data, welke maatregelen er zijn getroffen, en wat uw rechten en verantwoordelijkheden zijn.

AVG/GDPR in het kort

Ineke is ontworpen met privacy-by-design en privacy-by-default. Dat betekent dat gegevensbescherming geen nagedachte is, maar de basis van het systeem. De volgende AVG-principes zijn leidend.

Dataminimalisatie

Er worden alleen gegevens verwerkt die strikt noodzakelijk zijn voor het doel. Geen overbodige data, geen onnodige opslag.

Doelbinding

Gegevens worden uitsluitend verwerkt voor het vooraf bepaalde doel: het ondersteunen van uw praktijk bij het structureren van patiëntcontact.

Opslagbeperking

Gegevens worden niet langer bewaard dan noodzakelijk. Na afloop van de bewaartermijn worden ze verwijderd.

Integriteit & vertrouwelijkheid

Passende technische en organisatorische maatregelen beschermen gegevens tegen ongeautoriseerde toegang, verlies of wijziging.

Rollen en verantwoordelijkheden

De AVG maakt onderscheid tussen de verwerkingsverantwoordelijke en de verwerker. Bij het gebruik van Ineke is deze verdeling helder.

Uw praktijk

Verwerkingsverantwoordelijke

  • Bepaalt het doel en de middelen van de verwerking
  • Behoudt volledige medische verantwoordelijkheid
  • Beslist welke gegevens via Ineke worden verwerkt
  • Is aanspreekpunt voor patiënten met privacyvragen
  • Sluit een verwerkersovereenkomst met Ineke.ai

Ineke.ai

Verwerker

  • Verwerkt gegevens uitsluitend in opdracht van de praktijk
  • Treft passende technische en organisatorische maatregelen
  • Meldt datalekken binnen de wettelijke termijn
  • Stelt geen eigen doelen vast voor de gegevensverwerking
  • Ondersteunt de praktijk bij het uitvoeren van privacyrechten

De medische verantwoordelijkheid blijft altijd bij de praktijk. Ineke is een administratief hulpmiddel, geen medisch hulpmiddel.

Datastromen

Een overzicht van hoe gegevens door het systeem stromen, van patiëntcontact tot gestructureerde output.

Patiënt

Stuurt bericht, belt of vult formulier in

Praktijksysteem

HIS / communicatiekanaal

Ineke verwerking

Analyse, structurering, voorstel

Gestructureerde output

Samenvatting + voorstel

Team beoordeelt

Goedkeuring door arts of assistente

Data blijft binnen de EU
Versleuteld tijdens transport en opslag
Strikt gescheiden per praktijk

Beveiligingsmaatregelen

Een overzicht van de technische en organisatorische maatregelen die Ineke treft om de veiligheid van uw gegevens te waarborgen.

Encryptie

Alle data wordt versleuteld zowel tijdens transport (TLS 1.3) als in opslag (AES-256). Gegevens zijn op geen enkel moment onversleuteld toegankelijk buiten de beveiligde omgeving.

Toegangscontrole

Rolgebaseerde toegang zorgt ervoor dat alleen bevoegde personen bij specifieke gegevens kunnen. Multi-factor authenticatie is verplicht voor alle beheerders.

Logging & monitoring

Alle toegang tot en verwerkingen van gegevens worden gelogd. Ongebruikelijke patronen worden automatisch gedetecteerd en onderzocht.

Isolatie per praktijk

Gegevens van verschillende praktijken zijn strikt gescheiden. Er is geen kruisverwijzing of gedeelde opslag tussen praktijken mogelijk.

Regelmatige security audits

Periodieke beveiligingsaudits en penetratietests controleren de effectiviteit van de getroffen maatregelen.

Incident response procedure

Een vastgestelde procedure voor het afhandelen van beveiligingsincidenten, inclusief meldingsplicht binnen de wettelijke termijnen.

Bewaartermijnen en rechten

Duidelijkheid over hoe lang gegevens worden bewaard en welke rechten betrokkenen hebben.

Bewaartermijnen

  • Verwerkingsgegevens: Worden bewaard gedurende de looptijd van de overeenkomst plus de wettelijk vereiste termijn. Na beëindiging worden ze verwijderd.
  • Audittrail: Loggegevens worden bewaard conform de afgesproken termijn in de verwerkersovereenkomst, doorgaans minimaal 1 jaar.
  • Dossiergegevens: Ineke bewaart geen medische dossiers. Deze blijven in uw eigen HIS-systeem onder uw eigen bewaartermijnen.

Rechten van betrokkenen

  • Recht op inzage: Betrokkenen kunnen opvragen welke gegevens van hen worden verwerkt en met welk doel.
  • Recht op rectificatie: Onjuiste of onvolledige gegevens kunnen worden gecorrigeerd of aangevuld.
  • Recht op verwijdering: Onder bepaalde voorwaarden kan verwijdering van gegevens worden verzocht.
  • Recht op dataportabiliteit: Gegevens kunnen in een gestructureerd, gangbaar format worden opgevraagd en overgedragen.

Patiënten en praktijken kunnen hun rechten uitoefenen via privacy@ineke.ai. Wij reageren binnen de wettelijke termijn van 30 dagen.

Compliance samenvatting

Een beknopt overzicht van alle compliance- en privacymaatregelen, geschikt om te delen met uw team of toezichthouder.

Ineke Compliance Samenvatting

PDF document met een overzicht van AVG-compliance, beveiligingsmaatregelen, rolverdeling en bewaartermijnen.

Opvragen via intake

De compliance samenvatting wordt gedeeld tijdens het intake-gesprek.

Vragen over privacy of compliance?

Wij beantwoorden graag al uw vragen over gegevensbescherming, beveiliging en compliance. Plan een intake of neem direct contact op.

Mail het privacy-teamPlan een intake