Epic Privacybeleid Mobiele Applicaties voor Patiënten
Laatst bijgewerkt: 16 augustus 2024
Engelse Vertaling / English Translation
Overzicht
Mobiele Apps voor Patiënten
Onze mobiele applicaties voor patiënten, waaronder MyChart voor iOS en Android, maken verbinding met servers en systemen die worden beheerd en onderhouden door zorgorganisaties die gebruikmaken van Epic om hun patiënten te voorzien van veilige, mobiele toegang tot de gezondheidsinformatie op die servers en in die systemen.
In dit beleid wordt naar onze mobiele applicaties voor patiënten verwezen als “mobiele apps”.
Dit Privacybeleid
In dit beleid wordt beschreven hoe we uw gegevens verzamelen en gebruiken wanneer u onze mobiele apps gebruikt.
We kunnen dit beleid te allen tijde bijwerken. Toekomstige updates zijn van kracht zodra ze zijn gepubliceerd. Uw gebruik van onze mobiele apps is tevens onderworpen aan de van toepassing zijnde Licentieovereenkomst voor Eindgebruikers. Als u onze mobiele apps gebruikt, stemt u in met de toepasselijke Licentieovereenkomst voor Eindgebruikers en met het gebruik van uw gegevens zoals in dit beleid is beschreven.
Uw Persoonlijke Gegevens
De Beperkte Manieren Waarop We Uw Gegevens Gebruiken
Uw gegevens worden niet door ons verkocht of in licentie gegeven. Dit zijn de beperkte manieren waarop we in verband met onze mobiele apps met uw gegevens omgaan:
- Wanneer u ervoor kiest om een profielfoto aan onze mobiele apps toe te voegen, kunt u een bestaande foto op uw apparaat selecteren of een nieuwe foto maken met de camera-app van uw apparaat. Als u een bestaande foto op uw apparaat selecteert, wordt een kopie van uw gekozen foto in een privéopslag van de app op uw apparaat opgeslagen. Als u de camera-app op uw apparaat gebruikt om een nieuwe foto te maken, wordt de door u genomen foto eerst in uw camera-app opgeslagen en daarna ook in de privéopslag van de app op uw apparaat. Als u de foto uit uw profiel verwijdert of onze mobiele apps verwijdert, wordt de kopie van de foto uit de privéopslag van de app verwijderd. De in uw camera-app opgeslagen foto blijft wel in uw camera-app beschikbaar totdat u ervoor kiest de foto te verwijderen. Als er via uw zorgorganisatie al een foto in uw profiel is opgeslagen, doen wij op geen enkele manier iets met die foto.
- Wanneer u ervoor kiest om Apple Gezondheid of Google Fit te gebruiken, maken wij versleutelde identificatiecodes aan om de ontvangers van uw Apple Gezondheid of Google Fit gegevens te identificeren en op te slaan in de privéopslag van de app op uw apparaat. Als u ervoor kiest om Apple Gezondheid of Google Fit niet langer te gebruiken of onze mobiele apps te verwijderen, worden de identificatiecodes verwijderd.
- Wanneer u met behulp van onze mobiele apps documenten van uw zorgorganisatie (zoals brieven of afbeeldingen) wilt inzien, worden in de privéopslag van de app op uw apparaat tijdelijk kopieën van de bestanden opgeslagen om deze voor u zichtbaar te maken. De tijdelijke kopieën worden verwijderd wanneer u uw sessie op onze mobiele apps beëindigt.
- Wanneer u ervoor kiest een foto of video op te nemen in een bericht dat u met onze mobiele apps naar uw zorgorganisatie stuurt, kunt u een bestaande foto of video van uw apparaat selecteren of met behulp van de camera-app op uw apparaat een nieuwe foto of video maken. Als u de camera-app op uw apparaat gebruikt om een nieuwe foto of video te maken, wordt de foto of video in uw camera-app opgeslagen. De in uw camera-app opgeslagen foto of video blijft in uw camera-app beschikbaar totdat u ervoor kiest de foto te verwijderen.
- Als uw zorgorganisatie met behulp van onze mobiele apps digitale consulten aanbiedt, zullen we u, op het moment dat u aan een consult met uw zorgverlener wilt deelnemen, vragen om toegang te verlenen tot de video- en audiofunctionaliteit van uw apparaat om het digitale consult mogelijk te maken. Video- of audiogegevens van deze consulten worden niet door ons vastgelegd of opgeslagen.
- Als uw zorgorganisatie automatische afspraakaankomst aanbiedt en u deze functie wilt inschakelen, slaan wij in de privéopslag van de app tijdelijk identificatiecodes en tijdstippen van uw aanstaande afspraken op om te detecteren wanneer u arriveert voor een komende afspraak. Als u ervoor kiest onze mobiele apps niet langer te gebruiken of als u automatische afspraakaankomst uitschakelt, worden de identificatiecodes verwijderd.
- Als uw zorgorganisatie locatiegebaseerd aanmelden aanbiedt voor afspraken op locatie of het u toestaat om zorgverleners dicht bij u te zoeken, kunt u ervoor kiezen onze mobiele apps voor die doeleinden toegang te verlenen tot uw locatiegegevens. Uw locatiegegevens worden niet door ons opgeslagen.
- Als uw zorgorganisatie u toestaat de receptie digitaal te laten weten dat u voor een afspraak bent gearriveerd, kunt u ervoor kiezen onze mobiele apps voor dat doel toegang te verlenen tot uw bluetooth-gegevens. Uw bluetooth-gegevens worden niet door ons opgeslagen.
- Als u er tijdens het gebruik van onze apps voor kiest om een in de app weergegeven telefoonnummer te bellen, dan vragen we u om toegang te verlenen tot de telefoonfunctie van uw apparaat, zodat het telefoonnummer kan worden gebeld. Uw gespreksgeschiedenis en gegevens over de oproep worden niet door ons opgeslagen.
- Tijdens uw gebruik van onze apps verzamelen we niet-identificeerbare informatie, zodat we aan u of uw zorgorganisatie klantenservice kunnen verlenen en inzicht krijgen in de manier waarop mensen onze mobiele apps gebruiken. Op basis daarvan kunnen we onze producten verbeteren. Deze informatie betreft onder meer het tijdstip waarop u de app bent gaan gebruiken, de zorgorganisatie waar u contact mee hebt gehad, eventuele foutmeldingen of -codes, het model van het gebruikte apparaat en het besturingssysteem ervan, en de gebruikte versie van onze mobiele app. Als u gebruikmaakt van een Android-apparaat, wordt tijdens een storing ook het soort verbinding (gsm of wifi) verzameld.
- U kunt contact met ons opnemen via de op onze website genoemde manieren. Als u contact met ons opneemt, kunnen we de communicatie vastleggen. U beslist zelf hoeveel informatie u in die gevallen met ons wilt delen.
Uw Zorgorganisaties
Om onze mobiele apps te kunnen gebruiken, dient u een account te hebben bij een zorgorganisatie die gebruikmaakt van de software van Epic. Om die reden is op uw gebruik van onze mobiele apps tevens het privacybeleid van uw zorgorganisatie van toepassing. Neem contact op met uw zorgorganisatie als u vragen hebt over het privacybeleid van die organisatie.
Voor Android-Gebruikers – Verplichte Verstrekking aan Google Play voor Bepaalde Gezondheidsapps
Google heeft bepaald dat onze mobiele apps aan de vereisten voor COVID-19-apps dienen te voldoen. Als gevolg daarvan zijn we verplicht de volgende informatie te verstrekken, zodat we onze mobiele apps in de Play Store aan u ter beschikking kunnen stellen.
- Onze mobiele apps communiceren alleen met uw microfoon wanneer u ervoor kiest om uw microfoon te gebruiken om in onze mobiele apps te navigeren. Onze mobiele apps communiceren alleen met uw fotoalbum wanneer u ervoor kiest om in onze mobiele apps een profielafbeelding aan een profiel toe te voegen. Deze informatie wordt niet in verband met COVID-19 gebruikt.
- Onze mobiele apps hebben toegang tot, verzamelen, gebruiken en delen uw informatie (waaronder video’s, audio, afbeeldingen, bestanden, telefoon) zoals hiervoor is vermeld in de paragraaf met de titel “De Beperkte Manieren Waarop We Uw Gegevens Gebruiken”. Wij wijzen ook duidelijk op deze manieren, beschrijven het soort gegevens waartoe toegang wordt verkregen en vragen uw toestemming voor deze doeleinden wanneer u onze mobiele apps gebruikt.
- Onze mobiele apps zijn niet specifiek voor de COVID-19 pandemie ontwikkeld. Ze bestonden al vóór de COVID-19 pandemie om u toegang te geven tot de gezondheidsinformatie die uw zorgorganisatie over u heeft. Uw zorgorganisatie kan u met behulp van onze mobiele apps toegang geven tot COVID-19 gerelateerde vaccinatie-informatie, resultaten van laboratoriumtesten en documenten met ziekte gerelateerde informatie. U kunt zelf kiezen hoe u de informatie wilt inzien, weergeven of gebruiken – net zoals u die beslissingen kunt nemen voor gezondheidsinformatie met betrekking tot andere aandoeningen, diensten, testen of vaccinaties.
- Uw zorgorganisatie kan toestaan dat u onze mobiele apps gebruikt voor digitale consulten met uw zorgverleners. Onze mobiele apps bieden slechts de technische ondersteuning om deze consulten mogelijk te maken. We hebben geen toegang tot gezondheidsinformatie over u die tijdens een digitaal consult wordt uitgewisseld.
Hoe Beschermen We Uw Persoonlijke Gegevens?
We gebruiken technische controlemaatregelen en waarborgen om de privacy, veiligheid, integriteit en beschikbaarheid van uw persoonlijke gegevens te garanderen.
- Wij maken standaard gebruik van multi-factor authenticatie voor gebruikers van onze mobiele apps. Multi-factor authenticatie is vereist wanneer u onze mobiele apps gebruikt, tenzij uw zorgorganisatie wijzigingen in deze controlemaatregel aanbrengt of toestaat.
- Voor de veilige communicatie tussen servers wordt https gebruikt.
- Wanneer we op uw mobiele apparaat gegevens opslaan, worden deze opgeslagen in de privéopslag van de app, waar andere apps geen toegang toe hebben.
- Voordat gegevens vanuit een van onze mobiele apps worden gedeeld, wordt in de app een notificatie weergegeven zodat u kunt kiezen of u de gegevens wilt delen.
- Voor Android-apparaten is de screenshot-functionaliteit standaard uitgeschakeld. Gebruikers van Android kunnen zelf kiezen of zij deze functie willen inschakelen. We kunnen deze functionaliteit in iOS niet uitschakelen.
- We hanteren intern beleid en interne processen waarmee de toegang tot uw gegevens wordt beperkt tot onze medewerkers die kennis moeten hebben van de informatie om hun werk te kunnen doen.
- We hanteren een intern beleid voor het bewaren en verwijderen van gegevens om er voor te zorgen dat we alleen informatie over uw gebruik van onze mobiele apps opslaan zoals we in dit beleid beschrijven.
Ook iedere zorgorganisatie waar u via onze mobiele apps verbinding mee maakt, maakt gebruik van beveiligingsmaatregelen om uw gegevens te beschermen. Neem contact op met uw zorgorganisatie als u vragen hebt over die beveiligingsmaatregelen.
U kunt zelf ook maatregelen nemen om uw gegevens te beschermen:
- Deel de gebruikersnaam en het wachtwoord dat u voor onze mobiele apps gebruikt niet met anderen.
- Wijzig uw wachtwoord onmiddellijk als u denkt dat een onbevoegde toegang heeft gekregen tot uw account.
- Maak gebruik van de beveiligingsmiddelen op de apparaten die u voor onze mobiele apps gebruikt.
- Apparaten die u voor onze mobiele apps gebruikt, mag u niet rooten of jailbreaken. Daardoor kunnen beveiligingsrisico’s ontstaan doordat de ingebouwde beveiligingsmaatregelen van uw apparaten worden verwijderd en gevoelige informatie op uw apparaat bloot komt te liggen.
Alleen Noodzakelijke Cookies voor de MyChart Mobiele Applicatie
MyChart voor iOS en Android (“MyChart”) gebruikt louter noodzakelijke cookies voor beveiliging, authenticatie en om de applicatie in staat te stellen te functioneren. MyChart gebruikt twee type cookies:
- Tijdelijke cookies zijn cookies die alleen aanwezig zijn zolang de sessie van de gebruiker actief is. Wanneer de sessie eindigt, wordt de cookie gewist.
- Permanente cookies zijn cookies die op de browser blijven staan, ook nadat de sessie is geëindigd.
Onderstaande tabel omschrijft de cookies die MyChart gebruikt, het type cookie en wat elke cookie doet. Deze cookies zijn noodzakelijk voor het functioneren van MyChart en je kunt ze niet weigeren.
| Cookie naam | Cookie functie | Cookie type |
|---|---|---|
| MyChartLocale | Slaat de door een MyChart-gebruiker geselecteerde instellingen op zodat de website de voorkeursinstellingen onthoudt voor de volgende keer dat de gebruiker MyChart opent. | Permanent |
| MyChartNetAuthenticationTicket | Wordt gebruikt voor authenticatie tijdens het inlogproces. | Tijdelijk |
| MyChartAccessToken | Wordt gebruikt om aan te geven dat een gebruiker volledig is aangemeld. | Tijdelijk |
| MyChartSessionToken | Wordt gebruikt om aan te geven dat een gebruiker volledig is aangemeld. | Tijdelijk |
| MobileOptimizedMode | Wordt gebruikt om aan te geven dat geoptimaliseerde mobiele weergave moet worden gebruikt wanneer MyChart web wordt gestart vanuit MyChart Mobile. | Tijdelijk |
| DataTilesMode | Wordt gebruikt om aan te geven dat datategel-weergave moet worden gebruikt wanneer MyChart web wordt gestart in datategel-modus. | Tijdelijk |
| CommunityTermsAndConditionsViewed | Wordt gebruikt om te onthouden of een MyChart-gebruiker de algemene voorwaarden voor toegang tot Mijn accounts koppelen heeft geaccepteerd. | Tijdelijk |
| BedsideTVMode | Wordt gebruikt om aan te geven dat de BedsideTV-weergave moet worden gebruikt tijdens een BedsideTV-sessie. | Tijdelijk |
| BedsideTVAccessToken | Wordt gebruikt voor authenticatie voor toegang tot BedsideTV. | Permanent |
| BypassSecondaryValidation | Wordt gebruikt om te onthouden dat een MyChart-gebruiker ervoor gekozen heeft om tweefactorauthenticatie over te slaan op het huidige apparaat. | Permanent |
| UpdateMyChartContext | Wordt gebruikt voor authenticatie tijdens het inlogproces. | Tijdelijk |
| WPCOOKIE | Wordt gebruikt om het door een MyChart-gebruiker gekozen tijdslot te onthouden wanneer deze inlogt om het plannen van een afspraak af te ronden. | Tijdelijk |
| MyChart_Session | Wordt gebruikt om aan te geven dat een gebruiker volledig is aangemeld. | Tijdelijk |
| _RequestVerificationToken | Wordt gebruikt om bescherming te bieden tegen cross-site request forgery (CSRF) aanvallen. | Tijdelijk |
| ASPSESSIONID* | Wordt gebruikt om aan te geven dat een gebruiker volledig is aangemeld. | Tijdelijk |
| MyChartServerAdminToken | Wordt gebruikt voor toegang door de beheerder. Deze cookie wordt niet gebruikt in publieke sessies. | Tijdelijk |
| LoginWidget | Wordt gebruikt om de aanmeldingswidget in Firefox weer te geven. | Tijdelijk |
| VisitRecordDownload | Wordt gebruikt om te voorkomen dat een gebruiker te veel aanvragen verstuurt naar de knop “Downloaden” tijdens het downloaden van documenten vanuit de functie Bezoekrecords Bekijken, Downloaden of Verzenden. | Tijdelijk |
| ROIDownloadTracker | Wordt gebruikt om te voorkomen dat een gebruiker te veel aanvragen verstuurt naar de knop “Downloaden” vanuit de functie Aangevraagde Dossiers in MyChart. | Tijdelijk |
Uw zorginstelling kan aanvullende cookies gebruiken die van toepassing zijn op uw gebruik van MyChart die niet in deze tabel staan. Neem contact op met uw zorginstelling voor informatie over eventuele aanvullende cookies.
Uw Privacyrechten
AVG en UK GDPR Privacyvragen
Als u contact wilt opnemen met de Functionaris voor Gegevensbescherming of de Vertegenwoordiger in de EU, dan kunt u een e-mail sturen naar EUPrivacyInquiries@epic.com of bellen naar +1 608-271-9000. Als u een Betrokkene bent zoals gedefinieerd in de AVG, dan dient u zich te wenden tot uw zorgorganisatie voor verzoeken met betrekking tot uw persoonsgegevens die via onze mobiele apps kunnen worden ingezien.
Californië Privacyvragen
Ga naar onze privacyverklaring voor inwoners van Californië.
Contact met Epic
Bij vragen over uw medische gegevens in een account bij een zorgorganisatie die gebruikmaakt van de software van Epic kunt u zich wenden tot uw zorgorganisatie via de contactgegevens in het privacybeleid van die organisatie.
Bij vragen over dit beleid kunt u contact met ons opnemen via +1 608-271-9000 of via PrivacyInquiries@epic.com.
