Beveiligings- en privacybeleid

Mobiele apps voor patiënten

Onze mobiele applicaties voor patiënten, waaronder MyChart voor iOS en Android, maken verbinding met servers en systemen die worden beheerd en onderhouden door zorginstellingen die Epic gebruiken. Zo krijgen patiënten veilige, mobiele toegang tot gezondheidsinformatie op die servers en systemen.

In dit beleid verwijzen we naar onze mobiele applicaties voor patiënten als “mobiele apps”.

Dit privacybeleid

Dit beleid beschrijft hoe wij uw gegevens verzamelen en gebruiken wanneer u onze mobiele apps gebruikt.

We kunnen dit beleid op elk moment bijwerken en toekomstige updates treden in werking zodra ze worden gepubliceerd. Uw gebruik van onze mobiele apps is tevens onderworpen aan de toepasselijke licentieovereenkomst voor eindgebruikers. Als u onze mobiele apps gebruikt, gaat u akkoord met de toepasselijke licentieovereenkomst voor eindgebruikers en stemt u in met het gebruik van uw gegevens zoals beschreven in dit beleid.

De beperkte manieren waarop wij uw informatie gebruiken

Wij verkopen of licentiëren uw gegevens niet. Dit zijn de beperkte manieren waarop wij met uw gegevens omgaan in verband met onze mobiele apps:

• Wanneer u ervoor kiest om een ​​profielfoto toe te voegen aan onze mobiele apps, kunt u een bestaande foto op uw apparaat selecteren of een nieuwe foto maken met de camera-app op uw apparaat. Als u een bestaande foto op uw apparaat selecteert of een camera-app op uw apparaat gebruikt om een ​​nieuwe foto te maken, slaan we een kopie van de door u gekozen foto op in onze mobiele app, in de app-privéopslag van uw apparaat. Bepaalde camera-apps kunnen een kopie van uw nieuwe foto opslaan op locaties buiten de app-privéopslag van onze mobiele app; raadpleeg het privacybeleid van de camera-app die u gebruikt om te begrijpen hoe die app met uw foto's omgaat. Tijdelijke bestanden die zijn opgeslagen in de app-privéopslag van onze mobiele app op uw apparaat, worden regelmatig verwijderd en worden ook verwijderd als u onze mobiele app verwijdert. Als u al een profielfoto in uw profiel hebt opgeslagen via uw zorginstelling, hebben we op geen enkele manier interactie met die foto.
• Wanneer u verbinding maakt met Google Fit, Health Connect (van Google) of Apple Health, worden uw gezondheids- en fitnessgegevens veilig verzonden en opgeslagen in uw medisch dossier dat wordt beheerd door uw zorginstelling. We slaan geen gezondheids- en fitnessgegevens op in onze mobiele apps. Alle informatie die nodig is om ontvangers van uw gegevens te selecteren, wordt versleuteld en opgeslagen in de privéopslag van de app. Als u besluit uw gezondheids- en fitnessgegevens niet meer te delen of onze mobiele app verwijdert, worden de versleutelde gegevens uit de privéopslag van de app verwijderd.
• Wanneer u ervoor kiest om documenten van uw zorginstelling (zoals brieven of afbeeldingen) te bekijken via onze mobiele apps, slaan we tijdelijk kopieën op in de privéopslag van uw apparaat om de bestanden voor u zichtbaar te maken. Deze tijdelijke kopieën worden verwijderd wanneer u uw sessie in onze mobiele apps afsluit.
• Wanneer u ervoor kiest om een ​​foto of video toe te voegen aan een bericht dat u via onze mobiele apps naar uw zorginstelling stuurt, kunt u een bestaande foto of video van uw apparaat selecteren of een nieuwe foto of video maken met de camera-app op uw apparaat. Als u de camera-app op uw apparaat gebruikt om een ​​nieuwe foto of video te maken, slaan we tijdelijk een kopie van uw foto of video op in de app-privéopslag van uw apparaat. Bepaalde camera-apps kunnen een kopie van uw nieuwe foto opslaan op locaties buiten de app-privéopslag van onze mobiele app; raadpleeg het privacybeleid van de camera-app die u gebruikt om te begrijpen hoe die app met uw foto's omgaat. Tijdelijke bestanden die zijn opgeslagen in de app-privéopslag van onze mobiele app op uw apparaat, worden regelmatig verwijderd en worden ook verwijderd als u onze mobiele app verwijdert.
• Als uw zorginstelling telezorgbezoeken aanbiedt via onze mobiele apps, vragen we u bij een bezoek aan uw zorgverlener toestemming om de video- en audiofunctionaliteit van uw apparaat te gebruiken om het telezorgbezoek mogelijk te maken. We registreren of bewaren geen video- of audiogegevens van deze bezoeken.
• Als uw zorginstelling automatische afspraakregistratie aanbiedt en u ervoor kiest dit in te schakelen, slaan we tijdelijk identificatiegegevens en tijden voor uw aankomende afspraken op in de privéopslag van de app om te detecteren wanneer u voor een aankomende afspraak arriveert. Als u besluit onze mobiele apps niet meer te gebruiken of de automatische afspraakregistratie uitschakelt, worden de identificatiegegevens verwijderd.
• Als uw zorginstelling locatiegebaseerde check-in voor persoonlijke afspraken aanbiedt of u de mogelijkheid biedt om zorgverleners bij u in de buurt te vinden, kunt u ervoor kiezen om onze mobiele apps voor deze doeleinden met uw locatiegegevens te laten communiceren. Wij slaan uw locatiegegevens niet op.
• Als uw zorginstelling u toestaat om het receptiepersoneel elektronisch te informeren wanneer u voor een afspraak arriveert, kunt u ervoor kiezen om onze mobiele apps hiervoor uw Bluetooth-gegevens te laten gebruiken. Wij slaan uw Bluetooth-gegevens niet op.
• Als u tijdens het gebruik van onze apps een telefoonnummer belt dat in de app wordt weergegeven, vragen we toestemming om toegang te krijgen tot de telefoon van uw apparaat om naar dat nummer te bellen. We slaan uw belgeschiedenis of gegevens over het gesprek niet op.
• Wanneer u onze apps gebruikt, verzamelen we niet-identificerende informatie om klantenservice te kunnen bieden aan u of uw zorginstelling en inzicht te krijgen in hoe mensen onze mobiele apps gebruiken, zodat we onze producten kunnen verbeteren. Deze informatie omvat het tijdstip waarop u de app bent gaan gebruiken, de zorginstelling waarmee u interactie had, eventuele foutmeldingen of codes, het model en besturingssysteem van het gebruikte apparaat, en de versie van onze mobiele app. Als u Android-apparaten gebruikt, verzamelen we ook uw verbindingstype (mobiel of wifi) tijdens een fout.
• U kunt contact met ons opnemen via de methoden die op onze website staan ​​vermeld . Als u contact met ons opneemt, kunnen we een registratie van de communicatie bijhouden. U kunt zelf bepalen hoeveel informatie u in die gevallen met ons wilt delen.
• Als u een MyChart Central-account hebt, slaan we beperkte persoonlijke gegevens op op servers van Epic in de Verenigde Staten, waaronder de contactgegevens die u hebt gebruikt om uw account aan te maken en te koppelen aan uw MyChart-account bij uw zorginstelling. U kunt uw MyChart Central-accountgegevens bewerken en delen met de zorginstellingen die u aan uw MyChart Central-account koppelt.

Uw zorgorganisaties

Om onze mobiele apps te gebruiken, moet u een account hebben bij een zorginstelling die de software van Epic gebruikt. Uw gebruik van onze mobiele apps valt daarom ook onder het privacybeleid van uw zorginstelling. Neem contact op met uw zorginstelling als u vragen heeft over hun privacybeleid.

Google heeft vastgesteld dat onze mobiele apps voldoen aan de COVID-19-appvereisten. Daarom moeten we de volgende informatie verstrekken, zodat we onze mobiele apps beschikbaar kunnen stellen in de Play Store.

• Onze mobiele apps werken alleen met uw microfoon als u ervoor kiest om uw microfoon te gebruiken om door onze mobiele apps te navigeren. Onze mobiele apps werken alleen met uw camerarol als u ervoor kiest om een ​​profielfoto toe te voegen aan een profiel in onze mobiele apps. Deze informatie wordt niet gebruikt in verband met COVID-19.
• Onze mobiele apps hebben toegang tot, verzamelen, gebruiken en delen uw gegevens (inclusief video, audio, afbeeldingen, bestanden en telefoongegevens) zoals hierboven beschreven in het gedeelte 'De beperkte manieren waarop we uw gegevens gebruiken'. We benadrukken deze toepassingen ook prominent, beschrijven het type gegevens dat wordt geraadpleegd en verkrijgen uw toestemming voor deze doeleinden wanneer u onze mobiele apps gebruikt.
• Onze mobiele apps zijn niet specifiek ontwikkeld voor de COVID-19-pandemie. Ze bestonden al vóór de COVID-19-pandemie en gaven u toegang tot de gezondheidsgegevens die bij uw zorginstelling zijn geregistreerd. Uw zorginstelling kan u via onze mobiele apps toegang geven tot COVID-19-gerelateerde vaccinatie-informatie, laboratoriumtestresultaten en documenten met ziektegerelateerde informatie. U kunt zelf bepalen of en hoe u de informatie wilt raadplegen, weergeven of gebruiken, net zoals u die beslissingen kunt nemen over gezondheidsinformatie met betrekking tot andere aandoeningen, diensten, tests of vaccinaties.
• Uw zorginstelling staat u mogelijk toe om onze mobiele apps te gebruiken voor teleconsulten met uw zorgverleners. Onze mobiele apps bieden alleen de technische ondersteuning voor deze afspraken. Wij gebruiken geen medische gegevens die u tijdens teleconsulten uitwisselt.

Wij maken gebruik van technische controles en beveiligingsmaatregelen om de privacy, veiligheid, integriteit en beschikbaarheid van uw persoonsgegevens te beschermen.

• We maken standaard gebruik van multifactorauthenticatie voor gebruikers van onze mobiele apps. Multifactorauthenticatie is vereist wanneer u onze mobiele apps gebruikt, tenzij uw zorginstelling wijzigingen in deze controle aanbrengt of toestaat. Als u een MyChart Central-account heeft, is multifactorauthenticatie altijd vereist voor dat account.
• Wij gebruiken https voor beveiligde communicatie tussen servers.
• Wanneer we gegevens op uw mobiele apparaat opslaan, bewaren we deze in app-privéopslag die niet toegankelijk is voor andere apps. Bestanden die u downloadt of opslaat vanuit onze mobiele apps, kunnen met uw uitdrukkelijke toestemming worden geplaatst op locaties die toegankelijk zijn voor andere apps, zoals uw bestanden-app.
• Voordat gegevens via onze mobiele apps worden gedeeld, tonen wij u in de app meldingen. Zo kunt u zelf kiezen of u de gegevens wilt delen.
• We schakelen de functionaliteit voor schermafbeeldingen standaard uit voor Android-apparaten en laten Android-gebruikers kiezen of ze de functie willen inschakelen. We kunnen deze functionaliteit niet uitschakelen in iOS.
• Wij hanteren interne beleidsregels en processen die de toegang tot uw gegevens beperken tot onze medewerkers die de gegevens nodig hebben om hun werk uit te voeren.
• Wij hanteren interne beleidsregels voor het bewaren en verwijderen van gegevens om ervoor te zorgen dat we alleen informatie over uw gebruik van onze mobiele apps opslaan zoals beschreven in dit beleid.

Elke zorginstelling waarmee u via onze mobiele apps verbinding maakt, maakt ook gebruik van beveiligingsmaatregelen om uw gegevens te beschermen. Neem contact met hen op als u vragen heeft over hun beveiligingsmaatregelen.

U kunt andere maatregelen nemen om uw gegevens te beschermen:

• Deel de gebruikersnaam en het wachtwoord die u voor onze mobiele apps gebruikt niet.
• Wijzig uw wachtwoord onmiddellijk als u vermoedt dat er ongeautoriseerde toegang heeft plaatsgevonden.
• Gebruik de beveiligingstools op apparaten die u met onze mobiele apps gebruikt.
• Root of jailbreak apparaten die u met onze mobiele apps gebruikt niet. Dit kan beveiligingsrisico's opleveren doordat de ingebouwde beveiligingsmaatregelen van uw apparaat worden verwijderd en gevoelige informatie op uw apparaat wordt blootgesteld.

Onze mobiele apps bevatten links naar externe websites en kunnen ingebedde media bevatten die door derden worden gehost, zoals YouTube-video's. Epic is niet verantwoordelijk voor de inhoud of het privacybeleid van externe websites. We raden u aan voorzichtig te zijn wanneer u onze mobiele apps verlaat of media van derden gebruikt en de privacyverklaringen te lezen van externe websites die uw gegevens verzamelen.

Vragen over AVG en VK AVG-privacy

Als u contact wilt opnemen met onze functionaris voor gegevensbescherming of onze EU-vertegenwoordiger, kunt u een e-mail sturen naar EUPrivacyInquiries@epic.com of bellen naar +1 608-271-9000. Bent u een betrokkene zoals gedefinieerd in de AVG? Neem dan contact op met uw zorginstelling voor verzoeken met betrekking tot uw persoonsgegevens die u via onze mobiele apps kunt raadplegen.

Vragen over privacy in Californië

Bezoek onze Privacyverklaring voor inwoners van Californië .

Als u vragen hebt over uw medische gegevens in een account bij een zorginstelling die de software van Epic gebruikt, neem dan contact op met uw zorginstelling via de contactgegevens in hun privacybeleid.

Als u vragen over dit beleid hebt , kunt u contact met ons opnemen via +1 608-271-9000 of via PrivacyInquiries@epic.com .

Meld een mogelijk beveiligingsprobleem of -probleem