nlsociaal
Lyooo
6 maanden geleden
Praat met de Dokter app en uw data.

Tegenwoordig gaan steeds meer huisartsen over van telefoon naar app contact met de klant. Dit is een workload verlichting voor de doktersassistent als de arts zelf en maakt ruimte voor andere werkzaamheden. Hoewel het niet voor elke doelgroep even makkelijk is om aan te wennen is het wel een zeer simpel systeem zonder poespas.

Een beveiligde app omgeving waar gewoon tekst in kan met de mogelijkheid documenten en foto's mee te sturen. Een spoed knop om direct contact te krijgen en meer zit er niet in en heb je niet nodig. Herhaalmedicatie hoeft dus niet meer telefonisch, maar kan ook simpel in tekst. Beste assistent ik heb medicijn xyz nodig x Mg incl. gebruik per dag en verzend.

Er komt een melding dat uw vraag is ontvangen en doorgestuurd naar de huisarts. Je sluit de app en vaak de volgende dag ontvang je al een antwoord van de assistent dat je medicijn aanvraag is doorgestuurd naar de apotheek. Je hoeft niet te melden wie je bent, dat is allemaal al bekend door de app.

Alhoewel de software deels AI gestuurd is wordt het volgende door de maker Allard van Altena co-founder & data sciëntist verteld.

" PraatmetdeDokter maakt geen gebruik van automatische besluitvorming zonder menselijke tussenkomst. Uiteindelijk is het altijd uw huisarts die u verder zal helpen en besluiten zal ondernemen, afhankelijk van de door u opgestuurde vraag/medische klacht. "

 

Hoe veilig zijn de gegevens vroeg ik de makers van de app. en hoe is de borging van deze datastroom en de encryptie?

 

Als eerste wordt me verteld dat het deel van de privacy duidelijk op de site te vinden is onder het kopje privacy: https://praatmetdedokter.nl/privacy

¨ Wij zorgen ervoor dat er passende maatregelen worden getroffen, waaronder encryptie, en hebben voldoen daarnaast aan de NEN 7510 beveiligingsnormen welke van toepassing zijn voor de zorg."

 

 

Als we iets dieper op de borging en beveiliging mogen ingaan gaat hij verder dan worden we gecontroleerd door het DPIA zoals elke zorgsector. https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/praktisch-avg/data-protection-impact-assessment-dpia

De NEN7510 schrijft (onder meer) beheersmaatregelen voor met betrekking tot beveiliging van gegevens. Een deel van deze maatregelen gaat over de toepassing van encryptie op data. Wij hebben hier invulling aan gegeven en deze is gecontroleerd door een onafhankelijke auditor. Momenteel zijn we in het proces van het verkrijgen van het certificaat, we zullen t.z.t. het certificaat publiceren op onze website.

Elk bedrijf moet ook een controle van subverwerkers uit (laten) voeren, de DPIA. Op de website van de autoriteit persoonsgegevens staat uitgelegd wat dit inhoudt. Wij hebben onze DPIA uitgevoerd met een extern bureau. De bevindingen hieruit zijn dat er voor alle risico's met betrekking tot dataverwerking een aanvaardbare oplossing is ingezet om het risico af te vangen.

Alle opslag (data-at-rest) is binnen Nederland. Zowel Cyso als Fuga Cloud zijn Nederlandse leveranciers met datacenters in Nederland. Bij Azure nemen we een transactionele service af, de service heeft geen betrekking op opslag van data. Om risico in te perken maken we gebruik van:

  • datacenters in Europa die onder dezelfde privacyregels vallen;
  • data minimalisatie, we verwerken alleen gegevens die noodzakelijk zijn om de dienst uit te voeren;
  • pseudonimisatie, uitwisseling tussen onze server en de Azure service gaat op basis van willekeurig gegenereerde identifiers.

Al met al zie je dat we er alles aan doen, zodat bij eventuele hack niemand iets heeft aan deze data. Het is niet te lezen en niet te linken aan een persoon. En dat al deze stappen streng gecontroleerd worden en volgens strenge regels moeten worden verwerkt.

 

 

#AI #praatmetdedokter #NEN7510 #Encryptie #huisarts #zorg #arts #doktersassistent #DPIA #DataAtRest #Opslag #Cyro #Fugo #Cloud #Azure #pseudonimisatie #identifiers