Epic Privacybeleid Mobiele Applicaties voor Patiënten
Laatst bijgewerkt: 10 december 2024
Engelse Vertaling / English Translation
Overzicht
Mobiele Apps voor Patiënten
Onze mobiele applicaties voor patiënten, waaronder MyChart voor iOS en Android, maken verbinding met servers en systemen die worden beheerd en onderhouden door zorgorganisaties die gebruikmaken van Epic om hun patiënten te voorzien van veilige, mobiele toegang tot de gezondheidsinformatie op die servers en in die systemen.
In dit beleid wordt naar onze mobiele applicaties voor patiënten verwezen als “mobiele apps”.
Dit Privacybeleid
In dit beleid wordt beschreven hoe we uw gegevens verzamelen en gebruiken wanneer u onze mobiele apps gebruikt.
We kunnen dit beleid te allen tijde bijwerken. Toekomstige updates zijn van kracht zodra ze zijn gepubliceerd. Uw gebruik van onze mobiele apps is tevens onderworpen aan de van toepassing zijnde Licentieovereenkomst voor Eindgebruikers. Als u onze mobiele apps gebruikt, stemt u in met de toepasselijke Licentieovereenkomst voor Eindgebruikers en met het gebruik van uw gegevens zoals in dit beleid is beschreven.
Uw Persoonlijke Gegevens
De Beperkte Manieren Waarop We Uw Gegevens Gebruiken
Uw gegevens worden niet door ons verkocht of in licentie gegeven. Dit zijn de beperkte manieren waarop we in verband met onze mobiele apps met uw gegevens omgaan:
- Wanneer u ervoor kiest om een profielfoto aan onze mobiele apps toe te voegen, kunt u een bestaande foto op uw apparaat selecteren of een nieuwe foto maken met de camera-app van uw apparaat. Als u een bestaande foto op uw apparaat selecteert of de camera-app op uw apparaat gebruikt voor het maken van een nieuwe foto, slaan wij een kopie van uw gekozen foto in onze mobiele app op, in de privéopslag van de app op uw apparaat. Bepaalde camera apps kunnen een kopie van uw nieuwe foto opslaan op locaties buiten de privéopslag van onze mobiele app; lees het privacy beleid van de camera-app die u gebruikt om te begrijpen hoe die app met uw foto’s omgaat. Tijdelijke bestanden opgeslagen in de privéopslag van onze mobiele app op uw apparaat worden regelmatig verwijderd en ook verwijderd als u onze mobiele app de-installeert. Als u via uw zorgorganisatie al een profielfoto in uw profiel heeft opgeslagen, doen wij op geen enkele manier iets met die foto.
- Wanneer u ervoor kiest om te verbinden met Google Fit, Health Connect (via Google) of Apple Gezondheid, dan worden uw gezondheids- en fitnessgegevens veilig verzonden en opgeslagen in uw medisch dossier dat wordt bijgehouden door uw zorgorganisatie. Wij slaan geen gezondheids- of fitnessinformatie op in onze mobiele apps. Alle informatie die u nodig heeft om ontvangers van uw data te selecteren is versleuteld en opgeslagen in de privéopslag in de app. Als u ervoor kiest om te stoppen met het delen van uw gezondheids- en fitnessgegevens of onze mobiele app de-installeert, dan wordt de versleutelde informatie verwijderd uit de privéopslag in de app.
- Wanneer u met behulp van onze mobiele apps documenten van uw zorgorganisatie (zoals brieven of afbeeldingen) wilt inzien, worden in de privéopslag van de app op uw apparaat tijdelijk kopieën van de bestanden opgeslagen om deze voor u zichtbaar te maken. De tijdelijke kopieën worden verwijderd wanneer u uw sessie op onze mobiele apps beëindigt.
- Wanneer u ervoor kiest een foto of video op te nemen in een bericht dat u met onze mobiele apps naar uw zorgorganisatie stuurt, kunt u een bestaande foto of video van uw apparaat selecteren of met behulp van de camera-app op uw apparaat een nieuwe foto of video maken. Als u de camera-app op uw apparaat gebruikt om een nieuwe foto of video te maken, dan slaan wij tijdelijk een kopie van uw foto of video op in de privéopslag in de app op uw apparaat. Bepaalde camera-apps kunnen een kopie van uw nieuwe foto opslaan op locaties buiten de privéopslag van onze mobiele app; lees het privacy beleid van de camera app die u gebruikt om te begrijpen hoe die app omgaat met uw foto’s. Tijdelijke bestanden opgeslagen in de privéopslag van onze mobiele app op uw apparaat worden regelmatig verwijderd en ook verwijderd als u onze mobiele app de-installeert.
- Als uw zorgorganisatie met behulp van onze mobiele apps digitale consulten aanbiedt, zullen we u, op het moment dat u aan een consult met uw zorgverlener wilt deelnemen, vragen om toegang te verlenen tot de video- en audiofunctionaliteit van uw apparaat om het digitale consult mogelijk te maken. Video- of audiogegevens van deze consulten worden niet door ons vastgelegd of opgeslagen.
- Als uw zorgorganisatie automatische afspraakaankomst aanbiedt en u deze functie wilt inschakelen, slaan wij in de privéopslag van de app tijdelijk identificatiecodes en tijdstippen van uw aanstaande afspraken op om te detecteren wanneer u arriveert voor een komende afspraak. Als u ervoor kiest onze mobiele apps niet langer te gebruiken of als u automatische afspraakaankomst uitschakelt, worden de identificatiecodes verwijderd.
- Als uw zorgorganisatie locatiegebaseerd aanmelden aanbiedt voor afspraken op locatie of het u toestaat om zorgverleners dicht bij u te zoeken, kunt u ervoor kiezen onze mobiele apps voor die doeleinden toegang te verlenen tot uw locatiegegevens. Uw locatiegegevens worden niet door ons opgeslagen.
- Als uw zorgorganisatie u toestaat de receptie digitaal te laten weten dat u voor een afspraak bent gearriveerd, kunt u ervoor kiezen onze mobiele apps voor dat doel toegang te verlenen tot uw bluetooth-gegevens. Uw bluetooth-gegevens worden niet door ons opgeslagen.
- Als u er tijdens het gebruik van onze apps voor kiest om een in de app weergegeven telefoonnummer te bellen, dan vragen we u om toegang te verlenen tot de telefoonfunctie van uw apparaat, zodat het telefoonnummer kan worden gebeld. Uw gespreksgeschiedenis en gegevens over de oproep worden niet door ons opgeslagen.
- Tijdens uw gebruik van onze apps verzamelen we niet-identificeerbare informatie, zodat we aan u of uw zorgorganisatie klantenservice kunnen verlenen en inzicht krijgen in de manier waarop mensen onze mobiele apps gebruiken. Op basis daarvan kunnen we onze producten verbeteren. Deze informatie betreft onder meer het tijdstip waarop u de app bent gaan gebruiken, de zorgorganisatie waar u contact mee hebt gehad, eventuele foutmeldingen of -codes, het model van het gebruikte apparaat en het besturingssysteem ervan, en de gebruikte versie van onze mobiele app. Als u gebruikmaakt van een Android-apparaat, wordt tijdens een storing ook het soort verbinding (gsm of wifi) verzameld.
- U kunt contact met ons opnemen via de methoden opgesomd op Onze Website. Als u contact met ons opneemt, kunnen we de communicatie vastleggen. U beslist zelf hoeveel informatie u in die gevallen met ons wilt delen.
- Als u een MyChart Central account heeft, slaan wij beperkte persoonlijke informatie op servers in eigendom van Epic in de Verenigde Staten op, inclusief de contactgegevens die u hebt gebruikt om uw account aan te maken en om deze te koppelen aan de MyChart accounts van uw zorgorganisatie. U kunt alle MyChart Central accountinformatie bewerken en delen met de zorgorganisaties die u kiest om te koppelen met uw MyChart Central account.
Uw Zorgorganisaties
Om onze mobiele apps te kunnen gebruiken, dient u een account te hebben bij een zorgorganisatie die gebruikmaakt van de software van Epic. Om die reden is op uw gebruik van onze mobiele apps tevens het privacybeleid van uw zorgorganisatie van toepassing. Neem contact op met uw zorgorganisatie als u vragen hebt over het privacybeleid van die organisatie.
Voor Android-Gebruikers – Verplichte Verstrekking aan Google Play voor Bepaalde Gezondheidsapps
Google heeft bepaald dat onze mobiele apps aan de vereisten voor COVID-19-apps dienen te voldoen. Als gevolg daarvan zijn we verplicht de volgende informatie te verstrekken, zodat we onze mobiele apps in de Play Store aan u ter beschikking kunnen stellen.
- Onze mobiele apps communiceren alleen met uw microfoon wanneer u ervoor kiest om uw microfoon te gebruiken om in onze mobiele apps te navigeren. Onze mobiele apps communiceren alleen met uw fotoalbum wanneer u ervoor kiest om in onze mobiele apps een profielafbeelding aan een profiel toe te voegen. Deze informatie wordt niet in verband met COVID-19 gebruikt.
- Onze mobiele apps hebben toegang tot, verzamelen, gebruiken en delen uw informatie (waaronder video’s, audio, afbeeldingen, bestanden, telefoon) zoals hiervoor is vermeld in de paragraaf met de titel “De Beperkte Manieren Waarop We Uw Gegevens Gebruiken”. Wij wijzen ook duidelijk op deze manieren, beschrijven het soort gegevens waartoe toegang wordt verkregen en vragen uw toestemming voor deze doeleinden wanneer u onze mobiele apps gebruikt.
- Onze mobiele apps zijn niet specifiek voor de COVID-19 pandemie ontwikkeld. Ze bestonden al vóór de COVID-19 pandemie om u toegang te geven tot de gezondheidsinformatie die uw zorgorganisatie over u heeft. Uw zorgorganisatie kan u met behulp van onze mobiele apps toegang geven tot COVID-19 gerelateerde vaccinatie-informatie, resultaten van laboratoriumtesten en documenten met ziekte gerelateerde informatie. U kunt zelf kiezen hoe u de informatie wilt inzien, weergeven of gebruiken – net zoals u die beslissingen kunt nemen voor gezondheidsinformatie met betrekking tot andere aandoeningen, diensten, testen of vaccinaties.
- Uw zorgorganisatie kan toestaan dat u onze mobiele apps gebruikt voor digitale consulten met uw zorgverleners. Onze mobiele apps bieden slechts de technische ondersteuning om deze consulten mogelijk te maken. We hebben geen toegang tot gezondheidsinformatie over u die tijdens een digitaal consult wordt uitgewisseld.
Hoe Beschermen We Uw Persoonlijke Gegevens?
We gebruiken technische controlemaatregelen en waarborgen om de privacy, veiligheid, integriteit en beschikbaarheid van uw persoonlijke gegevens te garanderen.
- Wij maken standaard gebruik van multi-factor authenticatie voor gebruikers van onze mobiele apps. Multi-factor authenticatie is vereist wanneer u onze mobiele apps gebruikt, tenzij uw zorgorganisatie wijzigingen in deze controlemaatregel aanbrengt of toestaat. Als u een MyChart Central account heeft, dan is multi-factor authenticatie altijd vereist voor dat account.
- Voor de veilige communicatie tussen servers wordt https gebruikt.
- Wanneer we op uw mobiele apparaat gegevens opslaan, worden deze opgeslagen in de privéopslag van de app, waar andere apps geen toegang toe hebben. Bestanden die u downloadt of opslaat vanuit onze mobiele apps kunnen met uw uitdrukkelijke toestemming worden geplaatst op locaties die toegankelijk zijn voor andere apps, zoals uw bestanden app.
- Voordat gegevens vanuit een van onze mobiele apps worden gedeeld, wordt in de app een notificatie weergegeven zodat u kunt kiezen of u de gegevens wilt delen.
- Voor Android-apparaten is de screenshot-functionaliteit standaard uitgeschakeld. Gebruikers van Android kunnen zelf kiezen of zij deze functie willen inschakelen. We kunnen deze functionaliteit in iOS niet uitschakelen.
- We hanteren intern beleid en interne processen waarmee de toegang tot uw gegevens wordt beperkt tot onze medewerkers die kennis moeten hebben van de informatie om hun werk te kunnen doen.
- We hanteren een intern beleid voor het bewaren en verwijderen van gegevens om er voor te zorgen dat we alleen informatie over uw gebruik van onze mobiele apps opslaan zoals we in dit beleid beschrijven.
Ook iedere zorgorganisatie waar u via onze mobiele apps verbinding mee maakt, maakt gebruik van beveiligingsmaatregelen om uw gegevens te beschermen. Neem contact op met uw zorgorganisatie als u vragen hebt over die beveiligingsmaatregelen.
U kunt zelf ook maatregelen nemen om uw gegevens te beschermen:
- Deel de gebruikersnaam en het wachtwoord dat u voor onze mobiele apps gebruikt niet met anderen.
- Wijzig uw wachtwoord onmiddellijk als u denkt dat een onbevoegde toegang heeft gekregen tot uw account.
- Maak gebruik van de beveiligingsmiddelen op de apparaten die u voor onze mobiele apps gebruikt.
- Apparaten die u voor onze mobiele apps gebruikt, mag u niet rooten of jailbreaken. Daardoor kunnen beveiligingsrisico’s ontstaan doordat de ingebouwde beveiligingsmaatregelen van uw apparaten worden verwijderd en gevoelige informatie op uw apparaat bloot komt te liggen.
Alleen Noodzakelijke Cookies voor de MyChart Mobiele Applicatie
MyChart voor iOS en Android (“MyChart”) gebruikt louter noodzakelijke cookies voor beveiliging, authenticatie en om de applicatie in staat te stellen te functioneren. MyChart gebruikt twee type cookies:
- Tijdelijke cookies zijn cookies die alleen aanwezig zijn zolang de sessie van de gebruiker actief is. Wanneer de sessie eindigt, wordt de cookie gewist.
- Permanente cookies zijn cookies die op de browser blijven staan, ook nadat de sessie is geëindigd.
Onderstaande tabel omschrijft de cookies die MyChart gebruikt, het type cookie en wat elke cookie doet. Deze cookies zijn noodzakelijk voor het functioneren van MyChart en je kunt ze niet weigeren.
| Cookie naam | Cookie functie | Cookie type |
|---|---|---|
| MyChartLocale | Slaat de door een MyChart-gebruiker geselecteerde instellingen op zodat de website de voorkeursinstellingen onthoudt voor de volgende keer dat de gebruiker MyChart opent. | Permanent |
| MyChartNetAuthenticationTicket | Wordt gebruikt voor authenticatie tijdens het inlogproces. | Tijdelijk |
| MyChartAccessToken | Wordt gebruikt om aan te geven dat een gebruiker volledig is aangemeld. | Tijdelijk |
| MyChartSessionToken | Wordt gebruikt om aan te geven dat een gebruiker volledig is aangemeld. | Tijdelijk |
| MobileOptimizedMode | Wordt gebruikt om aan te geven dat geoptimaliseerde mobiele weergave moet worden gebruikt wanneer MyChart web wordt gestart vanuit MyChart Mobile. | Tijdelijk |
| DataTilesMode | Wordt gebruikt om aan te geven dat datategel-weergave moet worden gebruikt wanneer MyChart web wordt gestart in datategel-modus. | Tijdelijk |
| CommunityTermsAndConditionsViewed | Wordt gebruikt om te onthouden of een MyChart-gebruiker de algemene voorwaarden voor toegang tot Mijn accounts koppelen heeft geaccepteerd. | Tijdelijk |
| BedsideTVMode | Wordt gebruikt om aan te geven dat de BedsideTV-weergave moet worden gebruikt tijdens een BedsideTV-sessie. | Tijdelijk |
| BedsideTVAccessToken | Wordt gebruikt voor authenticatie voor toegang tot BedsideTV. | Permanent |
| BypassSecondaryValidation | Wordt gebruikt om te onthouden dat een MyChart-gebruiker ervoor gekozen heeft om tweefactorauthenticatie over te slaan op het huidige apparaat. | Permanent |
| UpdateMyChartContext | Wordt gebruikt voor authenticatie tijdens het inlogproces. | Tijdelijk |
| WPCOOKIE | Wordt gebruikt om het door een MyChart-gebruiker gekozen tijdslot te onthouden wanneer deze inlogt om het plannen van een afspraak af te ronden. | Tijdelijk |
| MyChart_Session | Wordt gebruikt om aan te geven dat een gebruiker volledig is aangemeld. | Tijdelijk |
| _RequestVerificationToken | Wordt gebruikt om bescherming te bieden tegen cross-site request forgery (CSRF) aanvallen. | Tijdelijk |
| ASPSESSIONID* | Wordt gebruikt om aan te geven dat een gebruiker volledig is aangemeld. | Tijdelijk |
| MyChartServerAdminToken | Wordt gebruikt voor toegang door de beheerder. Deze cookie wordt niet gebruikt in publieke sessies. | Tijdelijk |
| LoginWidget | Wordt gebruikt om de aanmeldingswidget in Firefox weer te geven. | Tijdelijk |
| VisitRecordDownload | Wordt gebruikt om te voorkomen dat een gebruiker te veel aanvragen verstuurt naar de knop “Downloaden” tijdens het downloaden van documenten vanuit de functie Bezoekrecords Bekijken, Downloaden of Verzenden. | Tijdelijk |
| ROIDownloadTracker | Wordt gebruikt om te voorkomen dat een gebruiker te veel aanvragen verstuurt naar de knop “Downloaden” vanuit de functie Aangevraagde Dossiers in MyChart. | Tijdelijk |
| MyChartSignInToken | Wordt alleen gebruik voor gebruikers met een MyChart Central account om aan te geven dat een sessie in de wacht staat terwijl een werkstroom in een ander domein wordt uitgevoerd. | Tijdelijk |
Uw zorginstelling kan aanvullende cookies gebruiken die van toepassing zijn op uw gebruik van MyChart die niet in deze tabel staan. Neem contact op met uw zorginstelling voor informatie over eventuele aanvullende cookies.
Links naar Externe Websites
Onze mobiele apps bevatten links naar externe websites en kunnen ingebedde media bevatten die door derde partijen wordt gehost, zoals YouTube video’s. Epic is niet verantwoordelijk voor de inhoud of het privacy beleid van externe websites. We moedigen u aan om er bewust van te zijn wanneer u onze mobiele apps verlaat of interacteert met media gehost door derde partijen, en om de privacy verklaring te lezen van elke externe website die uw informatie verzamelt.
Uw Privacyrechten
AVG en UK GDPR Privacyvragen
Als u contact wilt opnemen met de Functionaris voor Gegevensbescherming of de Vertegenwoordiger in de EU, dan kunt u een e-mail sturen naar EUPrivacyInquiries@epic.com of bellen naar +1 608-271-9000. Als u een Betrokkene bent zoals gedefinieerd in de AVG, dan dient u zich te wenden tot uw zorgorganisatie voor verzoeken met betrekking tot uw persoonsgegevens die via onze mobiele apps kunnen worden ingezien.
Californië Privacyvragen
Ga naar onze privacyverklaring voor inwoners van Californië.
Contact met Epic
Bij vragen over uw medische gegevens in een account bij een zorgorganisatie die gebruikmaakt van de software van Epic kunt u zich wenden tot uw zorgorganisatie via de contactgegevens in het privacybeleid van die organisatie.
Bij vragen over dit beleid kunt u contact met ons opnemen via +1 608-271-9000 of via PrivacyInquiries@epic.com.
