Beveiligings- en privacybeleid

Mobiele apps voor patiënten

Onze mobiele applicaties voor patiënten, waaronder MyChart voor iOS en Android, maken verbinding met servers en systemen die worden beheerd en onderhouden door zorginstellingen die Epic gebruiken. Zo krijgen patiënten veilige, mobiele toegang tot gezondheidsinformatie op die servers en systemen.

In dit beleid verwijzen we naar onze mobiele applicaties voor patiënten als “mobiele apps”.

Epic's beloftes aan jou

Wij verkopen of verlenen geen licentie voor uw gegevens.

Wij ontvangen en bewaren geen kopieën van gezondheids- of fitnessgegevens die u via onze mobiele apps naar uw zorginstellingen verzendt.  

Dit privacybeleid

Dit beleid beschrijft hoe wij omgaan met uw gegevens wanneer u onze mobiele apps gebruikt.

We kunnen dit beleid op elk moment bijwerken en toekomstige updates treden in werking zodra ze worden gepubliceerd. Uw gebruik van onze mobiele apps is ook onderworpen aan de toepasselijke voorwaarden van de Eindgebruikerslicentieovereenkomst en/of andere toepasselijke gebruiksvoorwaarden die door uw zorgverlener zijn vastgesteld. Als u onze mobiele apps gebruikt, gaat u akkoord met de voorwaarden van de Eindgebruikerslicentieovereenkomst van de mobiele apps en/of de andere toepasselijke gebruiksvoorwaarden die door uw zorgverlener zijn vastgesteld, en stemt u in met het gebruik van uw gegevens zoals beschreven in dit beleid.

De beperkte manieren waarop onze mobiele apps met uw informatie interacteren

Dit zijn de beperkte manieren waarop onze mobiele apps namens uw zorginstellingen met uw gegevens omgaan, afhankelijk van de functies die uw zorginstellingen voor u beschikbaar stellen:

• Wanneer u een profielfoto toevoegt aan onze mobiele apps, kunt u een bestaande foto op uw apparaat selecteren of een nieuwe foto maken met de camera-app op uw apparaat. Als u een bestaande foto op uw apparaat selecteert of een camera-app op uw apparaat gebruikt om een nieuwe foto te maken, wordt een tijdelijke kopie van de door u gekozen foto opgeslagen in onze mobiele app via de app-privéopslag op uw apparaat. Bepaalde camera-apps kunnen een kopie van uw nieuwe foto opslaan op locaties buiten de app-privéopslag van onze mobiele app; raadpleeg het privacybeleid van de camera-app die u gebruikt om te begrijpen hoe die app met uw foto's omgaat. Tijdelijke bestanden die zijn opgeslagen in de app-privéopslag van onze mobiele app op uw apparaat, worden regelmatig verwijderd en worden ook verwijderd als u onze mobiele app verwijdert. Als u al een profielfoto in uw profiel hebt opgeslagen via uw zorginstelling, hebben onze mobiele apps op geen enkele manier interactie met die foto.
• Wanneer u onze mobiele apps verbindt met Google Fit, Health Connect (van Google) of Apple Health, worden uw gezondheids- en fitnessgegevens veilig verzonden door onze mobiele apps en opgeslagen in uw medisch dossier bij uw zorginstelling. We slaan geen gezondheids- en fitnessgegevens op in onze mobiele apps. Alle informatie die nodig is om ontvangers van uw gegevens te selecteren, wordt versleuteld en opgeslagen in de app-privéopslag. Als u stopt met het delen van uw gezondheids- en fitnessgegevens of onze mobiele app verwijdert, worden de versleutelde gegevens uit de app-privéopslag verwijderd.
• Wanneer u documenten van uw zorginstelling (zoals brieven of afbeeldingen) bekijkt met onze mobiele apps, worden er tijdelijke kopieën opgeslagen in de privéopslag van uw apparaat om de bestanden voor u zichtbaar te maken. Deze kopieën worden verwijderd wanneer u uw sessie in onze mobiele apps afsluit.
• Wanneer u een foto of video toevoegt aan een bericht dat u via onze mobiele apps naar uw zorginstelling stuurt, kunt u een bestaande foto of video van uw apparaat selecteren of een nieuwe foto of video maken met de camera-app op uw apparaat. Als u de camera-app op uw apparaat gebruikt om nieuwe foto's of video's te maken, worden tijdelijke kopieën op uw apparaat opgeslagen in de privéopslag van de app. Deze tijdelijke bestanden worden regelmatig verwijderd en worden ook verwijderd als u onze mobiele apps verwijdert.
• Als uw zorginstelling telezorgafspraken aanbiedt via onze mobiele apps, vragen onze mobiele apps, wanneer u deelneemt aan een telezorgafspraak met uw zorgverlener, toestemming om toegang te krijgen tot de video- en audiofunctionaliteit van uw apparaat om de afspraak mogelijk te maken. Onze mobiele apps nemen geen video- of audiogegevens van deze bezoeken op en slaan deze ook niet op.
• Als uw zorginstelling automatische afspraakregistratie aanbiedt en u ervoor kiest om dit in te schakelen, slaan onze mobiele apps tijdelijk identificatiegegevens en tijden voor uw aankomende afspraken op in de app-private opslag om uw aankomst op een afspraak te detecteren. Als u stopt met het gebruik van onze mobiele apps of de automatische afspraakregistratie uitschakelt, worden de identificatiegegevens verwijderd.
• Als uw zorginstelling locatiegebaseerde check-in voor persoonlijke afspraken aanbiedt of u de mogelijkheid biedt om zorgverleners bij u in de buurt te vinden, kunt u ervoor kiezen om onze mobiele apps tijdelijk te laten communiceren met de locatiegegevens van uw apparaat voor deze doeleinden. Onze mobiele apps slaan uw locatiegegevens niet op en gebruiken deze op geen enkele andere manier.
• Als uw zorginstelling u toestaat om het receptiepersoneel elektronisch te informeren wanneer u voor een afspraak arriveert, kunt u ervoor kiezen om onze mobiele apps hiervoor uw Bluetooth-gegevens te laten gebruiken. Onze mobiele apps slaan uw Bluetooth-gegevens niet op.
• Als u tijdens het gebruik van onze mobiele apps een telefoonnummer belt dat in de app wordt weergegeven, vragen we toestemming om toegang te krijgen tot de telefoon van uw apparaat om naar dat nummer te bellen. Onze mobiele apps slaan uw belgeschiedenis of gegevens over het gesprek  niet op.
• Tijdelijke bestanden die tijdens de hierboven beschreven interacties zijn gemaakt, worden regelmatig verwijderd. Deze bestanden worden ook verwijderd als u onze mobiele apps verwijdert.
• Als u een MyChart Central-account hebt, slaan we beperkte persoonlijke informatie op servers van Epic in de Verenigde Staten op. Deze informatie omvat uw naam, geboortedatum en de contactgegevens die u hebt gebruikt om uw account aan te maken en te koppelen aan uw MyChart-accounts bij de zorginstellingen die u behandelen. Deze informatie wordt gebruikt om diensten of functionaliteiten voor MyChart Central te leveren, waaronder: u helpen bij het inloggen op uw MyChart-accounts bij uw zorginstellingen, wachtwoordherstel voor MyChart Central en gebruikersondersteuning voor MyChart Central. U kunt MyChart Central-accountgegevens bewerken en delen met de zorginstellingen die u aan uw MyChart Central-account hebt gekoppeld. Als u de gegevens die Epic heeft gebruikt om uw MyChart Central-account aan te maken, wilt verwijderen, kunt u dit doen via de pagina 'Account deactiveren' in MyChart Central. Zodra u een verzoek tot accountdeactivering indient, worden uw accountgegevens verwijderd via een automatisch verwijderingsproces dat periodiek wordt uitgevoerd (meestal eenmaal per dag). De verwijdering is alleen van toepassing op de gegevens die zijn gebruikt om uw MyChart Central-account aan te maken; Voor hulp bij het verwijderen van gezondheidsgegevens die zichtbaar zijn in MyChart, zie 'Uw zorginstellingen' hieronder.

Uw zorginstellingen

Om onze mobiele apps te gebruiken, moet u een account hebben bij een zorginstelling die de software van Epic gebruikt. Uw gebruik van onze mobiele apps is daarom ook onderworpen aan het privacybeleid van uw zorginstelling.

Neem contact op met uw zorginstelling als u vragen hebt over hun privacybeleid, de manier waarop zij uw medische gegevens opslaan en bewaren en hoe u verzoeken bij hen kunt indienen met betrekking tot openbaarmaking, correctie of verwijdering van uw medische gegevens.   

Google heeft bepaald dat onze mobiele apps voldoen aan de vereisten voor gezondheidsapps. Daarom moeten we de volgende informatie verstrekken, zodat we onze mobiele apps beschikbaar kunnen stellen in de Play Store.

• Onze mobiele apps werken alleen met je microfoon als je je microfoon gebruikt om door onze mobiele apps te navigeren. Onze mobiele apps werken alleen met je camerarol als je een profielfoto toevoegt aan een profiel in onze mobiele apps.
• Onze mobiele apps hebben toegang tot, verzamelen, gebruiken en delen uw gegevens (inclusief video, audio, afbeeldingen, bestanden en telefoongegevens) zoals hierboven vermeld in het gedeelte 'De beperkte manieren waarop onze mobiele apps met uw gegevens omgaan'. We benadrukken deze toepassingen ook prominent, beschrijven het type gegevens waartoe toegang wordt verkregen en verkrijgen uw toestemming voor deze doeleinden wanneer u onze mobiele apps gebruikt.
• Uw zorginstelling staat u mogelijk toe om onze mobiele apps te gebruiken voor teleconsulten met uw zorgverleners. Onze mobiele apps bieden slechts een technisch mechanisme om deze afspraken te laten plaatsvinden. Onze mobiele apps maken geen gebruik van de medische informatie die over u wordt uitgewisseld tijdens teleconsulten.

Niet-identificerende informatie verzameld om klantenservice en ondersteuning te bieden

Wanneer u onze mobiele apps gebruikt, verzamelen wij de volgende niet-identificerende informatie , zodat wij klantenservice aan u of uw zorginstelling kunnen verlenen en inzicht kunnen krijgen in hoe mensen onze mobiele apps gebruiken:

• het tijdstip waarop u de app begon te gebruiken
• de naam van de zorginstelling waarmee u contact had
• eventuele foutmeldingen of codes
• het model van het apparaat dat u hebt gebruikt en het besturingssysteem ervan
• de versie van onze mobiele app die we gebruiken
• Als u Android-apparaten gebruikt, uw verbindingstype (mobiel of wifi) tijdens eventuele fouten

Informatie die wordt gebruikt om gegevens en systemen veilig te houden

Wanneer u onze mobiele apps gebruikt, verzamelen en registreren onze servers automatisch de volgende informatie:

• Internet Protocol (IP)-adres (dat ons in het algemeen kan vertellen waar u zich bevindt)
• Taalvoorkeur
• Datum en tijd
• Type apparaat of systeem dat u gebruikt

Epic heeft een legitiem belang bij het verzamelen, verwerken en bewaren van deze gegevens ter ondersteuning van haar informatiebeveiligingsactiviteiten om ongeautoriseerde toegang tot of misbruik van onze systemen te voorkomen en om cyberbeveiligingsincidenten te voorkomen.  

Persoonlijke gegevens die we van u verzamelen (als u contact met ons opneemt)

Als u contact met ons opneemt via de methoden die op onze website staan vermeld , kunnen we een registratie van de communicatie bijhouden. U kunt zelf bepalen hoeveel informatie u in die gevallen met ons wilt delen.

In de beperkte situaties waarin Epic uw persoonsgegevens verzamelt of ontvangt (bijvoorbeeld als u contact met ons opneemt voor ondersteuning), maken we gebruik van technische maatregelen en beveiligingsmaatregelen om de privacy, beveiliging, integriteit en beschikbaarheid van uw persoonsgegevens te beschermen. Ook onze mobiele apps maken gebruik van technische maatregelen en beveiligingsmaatregelen om uw gegevens veilig te houden terwijl u onze mobiele apps gebruikt.

Beveiligingen en controles ingebouwd in onze mobiele apps

• Onze mobiele apps maken standaard gebruik van multifactorauthenticatie. Multifactorauthenticatie is vereist wanneer u onze mobiele apps gebruikt, tenzij uw zorginstelling wijzigingen in deze controle aanbrengt of toestaat.
• Onze mobiele apps slaan gegevens op uw mobiele apparaat op in app-privéopslag, die niet toegankelijk is voor andere apps. Bestanden die u downloadt of opslaat vanuit onze mobiele apps, kunnen alleen met uw uitdrukkelijke toestemming worden geplaatst op locaties die toegankelijk zijn voor andere apps, zoals uw bestanden-app.
• Onze mobiele apps maken gebruik van in-app-meldingen en toestemmingsverzoeken om u te helpen weloverwogen beslissingen te nemen over wanneer en hoe uw gegevens worden gedeeld met andere apps op uw apparaat.
• Onze mobiele apps schakelen de schermafbeeldingsfunctionaliteit standaard uit voor Android-apparaten (we kunnen deze functionaliteit niet uitschakelen voor iOS). Android-gebruikers kunnen de functie desgewenst inschakelen.
• Onze mobiele apps gebruiken https voor veilige communicatie met servers.

Aanvullende stappen die we bij Epic ondernemen

• Bij Epic hanteren we interne beleidsregels en processen die de toegang tot de informatie die u ons stuurt, beperken tot onze medewerkers die de informatie nodig hebben om hun werk uit te voeren.
• Bij Epic hanteren we interne beleidsregels voor het bewaren en verwijderen van gegevens. Zo kunnen we ervoor zorgen dat we alleen informatie over uw gebruik van onze mobiele apps opslaan zoals hierboven in dit beleid is beschreven.

Elke zorginstelling waarmee u via onze mobiele apps verbinding maakt, maakt ook gebruik van beveiligingsmaatregelen om uw gegevens te beschermen. Neem contact met hen op als u vragen heeft over hun beveiligingsmaatregelen.

U kunt andere maatregelen nemen om uw gegevens te beschermen:

• Deel de gebruikersnaam en het wachtwoord die u voor onze mobiele apps gebruikt niet met anderen.
• Wijzig uw wachtwoord onmiddellijk als u vermoedt dat er ongeautoriseerde toegang heeft plaatsgevonden.
• Gebruik de beveiligingstools op apparaten die u met onze mobiele apps gebruikt.
• Root of jailbreak apparaten die u met onze mobiele apps gebruikt niet. Dit kan beveiligingsrisico's opleveren doordat de ingebouwde beveiligingsmaatregelen van uw apparaat worden verwijderd en gevoelige informatie op uw apparaat wordt blootgesteld.

Onze mobiele apps bevatten links naar externe websites en kunnen ingebedde media bevatten die door derden worden gehost, zoals YouTube-video's. Epic is niet verantwoordelijk voor de inhoud of het privacybeleid van externe websites. We raden u aan voorzichtig te zijn wanneer u onze mobiele apps verlaat of media van derden gebruikt en de privacyverklaringen te lezen van externe websites die uw gegevens verzamelen.

Vragen over AVG en VK AVG-privacy

Als u contact wilt opnemen met onze functionaris voor gegevensbescherming of onze EU-vertegenwoordiger, kunt u een e-mail sturen naar EUPrivacyInquiries@epic.com of bellen naar +1 608-271-9000. Bent u een betrokkene zoals gedefinieerd in de AVG? Neem dan contact op met uw zorginstelling voor verzoeken met betrekking tot uw persoonsgegevens die u via onze mobiele apps kunt raadplegen.

Vragen over privacy in Californië

Bezoek onze Privacyverklaring voor inwoners van Californië .

Als u vragen hebt over uw medische gegevens in een account bij een zorginstelling die de software van Epic gebruikt, neem dan contact op met uw zorginstelling via de contactgegevens in hun privacybeleid.

Als u vragen over dit beleid hebt , kunt u contact met ons opnemen via +1 608-271-9000 of via PrivacyInquiries@epic.com .

Update 12 augustus 2025:

• In het gedeelte met de titel ‘Dit privacybeleid’
  • Er is een verduidelijking toegevoegd dat het gebruik van Epic Mobile Applications wordt beheerst door dit privacybeleid, de eindgebruikerslicentieovereenkomst voor mobiele applicaties (EULA) en de relevante gebruiksvoorwaarden van uw zorgverlener.
• In het gedeelte getiteld ‘De beperkte manieren waarop onze mobiele apps met uw informatie interacteren’
  • Toegevoegde informatie specifiek voor MyChart Central-gebruikers

Meld een mogelijk beveiligingsprobleem of -probleem