Privacy en beveiliging
Open en eerlijk over gebruik van persoonsgegevens
Een videoconsult met de huisarts, een medicatiecheck via tablet met de wijkverpleegkundige of een bloeddrukmeting online delen met de hartfalenspecialist. Met de producten van FocusCura wordt elke dag echte zorg gegeven. Het goed beschermen van persoonsgegevens vinden wij dan ook heel belangrijk.
Persoonlijke informatie blijft altijd van u
U blijft de eigenaar van persoonsgegevens. Dit betekent dat u altijd een verzoek kunt doen om gegevens in te zien of deze te laten verwijderen. Dit geldt voor iedereen, zowel zorgprofessionals als patiënten, cliënten en mantelzorgers.
Voordat u een van onze producten in gebruik neemt, vragen we altijd eerst of u akkoord gaat met onze gebruiksvoorwaarden en privacyverklaring.
We verkopen persoonsgegevens niet.
We gebruiken uw gegevens enkel om onze apps en website goed te laten werken en te verbeteren. Dit betekent bijvoorbeeld dat een meting met cVitals naar een arts wordt verstuurd en een videogesprek naar een verpleegkundige, of dat we een storing kunnen ontdekken en direct oplossen.
Opslag en toegang
Opslag in de EU
Servers die door FocusCura voor het bewaren van persoonsgegevens worden gebruikt staan in data centers in de EU. Deze zijn altijd gecertificeerd volgens de ISO27001 normen en dat betekent dat zij voldoen aan hoge standaarden van beveiliging.
We bewaren persoonsgegevens nooit langer dan twee jaar als ze niet meer nodig zijn. Op verzoek verwijderen wij altijd gegevens.
Beperkte toegang
Standaard hebben FocusCura-medewerkers geen toegang tot de database waarin de persoonsgegevens staan. Een handvol ontwikkelaars, servicemedewerkers en de Data Protection Officer heeft wel toegang. Dit is nodig voor de verdere ontwikkeling en verbetering van de producten en systemen. Zij zijn verplicht tot geheimhouding.
Partners en privacy
Naast onze eigen applicaties maken we gebruik van software van andere bedrijven voor de beste service en dienstverlening, zogeheten SaaS-oplossingen. Met deze bedrijven hebben we een overeenkomst gesloten die voldoet aan de strenge eisen van de Europese Unie op het gebied van data. En we zien er op toe dat zij persoonsgegevens gebruiken in lijn met de Nederlandse wetgeving.
We gebruiken de volgende services:
- Mandrill voor het versturen van e-mail;
- Mailchimp voor het managen van e-maillijsten;
- Cisco Spark voor videobellen;
- Amazon Web Services voor algemene cloud diensten;
- iHealth voor het verzamelen van waarden als hartslag, bloeddruk, gewicht en glucose (alleen na toestemming gebruiker);
- Google Analytics voor het analyseren van gebruiksgegevens;
- Apple HealthKit voor het bewaren en krijgen van gezondheidsinformatie (alleen na toestemming gebruiker);
- Apple Push Notification Server voor het verzenden van pushnotificaties (alleen na toestemming gebruiker);
- Hotjar voor het verbeteren van de gebruiksvriendelijkheid;
- Salesforce voor het managen van klant- en gebruikersinformatie;
- Microsoft Azure (EU) voor hosting van het cAlarm webportaal;
- X-Globe (EU) voor het beheer van de cAlarm hosting;
- Twilio (US) voor de spraakdienst van de cAlarm apps;
- Coraya (EU) voor ondersteuning, onderzoek en ontwikkeling van cAlarm.
Kwaliteit en keurmerken
FocusCura is ISO27001 gecertificeerd voor informatiebeveiliging en ISO 9001 kwaliteitsmanagement. Het product cVitals is CE gemarkeerd als medisch hulpmiddel klasse 1. Het product cContact is geen medisch hulpmiddel volgens de wet en heeft daarom ook geen CE-markering nodig.
Back-up systeem
De infrastructuur van onze producten en diensten wordt actief gemonitord en is dubbel uitgevoerd, zodat als er iets misgaat er altijd een tweede systeem is dat de taken kan overnemen. We kunnen geen 100% uptime garanderen, maar over de laatste 12 maanden was de uptime: 99.99%
Technische beveiligingsmaatregelen
We hebben verschillende technische maatregelen genomen, zodat persoonsgegevens veilig worden overgebracht en bewaard. Dit houdt onder meer in dat:
- Data altijd over HTTPS (SSL) wordt overgebracht;
- Sterke wachtwoorden verplicht zijn;
- Er firewall beschermde servers (inclusief back-ups) worden gebruikt;
- FocusCura data in de EU op ISO27001 gecertificeerde servers bewaard;
- Data zo min mogelijk voor langere tijd lokaal op telefoons of tablets wordt opgeslagen en gebeurt dit wel, dan worden gegevens versleuteld;
- Abnormale activiteiten worden gelogd en gemonitord;
- Toegang tot het Nederlandse data center wordt gecontroleerd met badges en deze 24/7 wordt bewaakt door bewakers, CCTV camera's, monitoring, infrarood sensoren en een centrale controlekamer;