Beleid inzake de bescherming van persoonsgegevens
VOOR GEBRUIKERS EN PATIËNTEN
Het myDiabby Healthcare-platform is een medisch hulpmiddel van klasse IIa onder EU-verordening 2017/745 met UDI-nummer 3770026228MYDIABBYXQ, en is bedoeld om patiënten met diabetes type 1, type 2 en zwangerschapsdiabetes te helpen hun ziekte te beheren en om zorgprofessionals toegang te verlenen tot de gegevens van hun patiënten en deze op afstand te monitoren.
MyDiabby Healthcare is ontworpen en ontwikkeld in Frankrijk door MDHC, de uitgever. Het voldoet aan de interoperabiliteits- en beveiligingsstandaarden die zijn opgesteld door de ANS.
myDiabby Healthcare (hierna "MDHC") hecht belang aan de bescherming van uw persoonsgegevens. Zij verbindt zich ertoe het hoogste niveau van beveiliging en vertrouwelijkheid van uw gegevens te waarborgen in overeenkomstig wet nr. 78-17 van 6 januari 1978 betreffende informatica, bestanden en vrijheden (hierna de "wet informatica en vrijheden”) en de verordening 016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van deze gegevens (hierna “GDPR”).
DOEL VAN HET BELEID
Het doel van dit Beleid is om Gebruikers en Patiëntgebruikers die gebruik maken van het myDiabby Healthcare platform, web en mobiele applicatie (hierna te noemen het Platform) te informeren over de verwerking van Persoonsgegevens door MDHC in overeenstemming met toepasselijke wet- en regelgeving.
Het is van toepassing op alle Gebruikers en Patiëntgebruikers waarbij wij optreden als de “Verwerkingsverantwoordelijke" van persoonsgegevens die worden verwerkt via het gebruik van het Platform en de Showcase Site.
In dit beleid verwijzen de termen "wij", "ons" en "onze" naar MDHC. De termen "u", en "uw" kunnen verwijzen naar u of naar de betrokkenen voor wie wij persoonsgegevens verwerken, afhankelijk van de context.
Voor meer informatie over de wetgeving inzake de bescherming van uw persoonsgegevens, kunt u de website van de Franse Commissie van Informatica en Vrijheden raadplegen op het volgende adres: www.cnil.fr.
Het doel van dit document is u te informeren, in overeenstemming met de toepasselijke wet- en regelgeving, over de kenmerken van de verwerking van uw persoonsgegevens.
DEFINITIES
"myDiabby gebruikersaccount" betekent een account die een gebruiker in staat stelt om verbinding te maken met het Platform op een geauthentiseerde en veilige manier;
"Persoonsgegevens" betekent informatie over natuurlijke personen die direct of indirect geïdentificeerd of identificeerbaar zijn met een Gebruiker;
"Gezondheidsgegevens": Persoonsgegevens met betrekking tot de fysieke of mentale gezondheid van een natuurlijke persoon, met inbegrip van gegevens die zijn geproduceerd tijdens preventieve, diagnostische, behandelings- of medicatieverstrekkingsactiviteiten door een Zorgprofessional, evenals elk element dat de gezondheid van een natuurlijke persoon kan karakteriseren;
"DPO" betekent de functionaris voor de bescherming van persoonsgegevens, in overeenstemming met artikel 37 van de AVG;
“Zorgprofessional": elke beroepsbeoefenaar in de gezondheidszorg die werkzaam is binnen een structuur
of een zorginstelling, geregistreerd bij zijn beroepsvereniging of registratieautoriteit en die het Platform gebruikt;
“Verwerkingsverantwoordelijke” betekent de natuurlijke of rechtspersoon die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
“Verwerker" betekent een door MDHC aangestelde verwerker die bij het verlenen van diensten namens MDHC bevoegd is Persoonsgegevens te verwerken;
"Verwerking" betekent elke bewerking of reeks bewerkingen, al dan niet door middel van geautomatiseerde processen, toegepast op Persoonsgegevens of reeksen Persoonsgegevens;
"Gebruiker" verwijst naar een persoon die een myDiabby account heeft voor persoonlijk gebruik, maar niet wordt gecontroleerd door een zorgprofessional via myDiabby Healthcare.
"Patiëntgebruiker" verwijst naar een gebruiker die myDiabby Healthcare gebruikt en die wordt gemonitord door een zorgprofessional als onderdeel van hun medische follow-up.
-
IDENTIFICATIE VAN DE DATA CONTROLLER ?
1. Met betrekking tot de gegevens van de Platformgebruiker inzake het aanmaken en beheren van de Gebruikersaccount en het gebruik van het Platform:
U kunt u per e-mail contact opnemen met MDHC op het volgende adres: support@mydiabby.com of per telefoon op het volgende nummer: 01 76 40 01 78.
2. Met betrekking tot de Gegevens van een Patiëntgebruiker ten behoeve van zijn of haar zorg en medische monitoring via het myDiabby Healthcare digitale medische hulpmiddel voor monitoring op afstand:
De zorgprofessional of zorgorganisatie is de verwerkingsverantwoordelijke;
MDHC treedt op als verwerker namens de Zorgprofessional of zorginstelling conform het bepaalde in artikel 28 van de AVG. Dit betekent in het bijzonder op instructie van de Verwerkingsverantwoordelijke en in het kader van technische en organisatorische maatregelen die de veiligheid van de verwerking garanderen.
Voor meer informatie
Het doel van MyDiabby Healthcare is om een zorgprofessional in staat te stellen een diagnose te stellen, opvolging te geven, een therapeutische beslissing voor te bereiden, procedures of producten voor te schrijven, op afstand de gegevens te interpreteren die nodig zijn voor uw medische opvolging, uw gezondheidstoestand te monitoren en, meer in het algemeen, alle gepaste beslissingen te nemen met betrekking tot uw verzorging. Wanneer een patiënt het myDiabby Healthcare digitale medische hulpmiddel gebruikt voor medische monitoring op afstand, in de zin van de toepasselijke regelgeving, geeft hij toestemming voor het delen van zijn gegevens via de DMn voor monitoring op afstand met zijn zorgprofessional en/of team. Deze laatste fungeren als verwerkingsverantwoordelijke voor bepaalde verwerkingsdoeleinden. Dit beleid is daarom niet van toepassing in deze context. Het contract tussen ons en uw zorgprofessional (verwerkingsverantwoordelijke) beschrijft onze wettelijke verplichtingen als verwerker. We nodigen u uit om contact op te nemen met uw zorgprofessional voor meer informatie over de verwerking van uw persoonsgegevens.
2. DOELSTELLINGEN VAN DE VERWERKING ?
Wanneer u het Platform gebruikt worden uw gegevens verzameld om:
-
Om het aanmaken en beheren van uw mydiabby Gebruikersaccount mogelijk te maken, wat vereist is om het Platform te gebruiken;
-
Een aangesloten hulpmiddel en/of applicatie van derden te kunnen koppelen met het Platform;
-
Om u in staat te stellen het Platform te gebruiken voor medische controledoeleinden, in het bijzonder om dagelijks gegevens over uw gezondheidstoestand in te voeren;
-
Als u akkoord gaat met het gebruik van telegeneeskunde als onderdeel van uw medische controle, om u en de zorgprofessionals die u controleren toe te staan het Platform te gebruiken voor controle op afstand;
-
Uw gegevens door te geven aan het socialezekerheidsstelsel voor terugbetaling van de kosten voor monitoring op afstand;
-
Om de functionaliteiten die we u aanbieden via het Platform te personaliseren en te zorgen voor de voortdurende verbetering ervan;
-
waarschuwingen te beheren en naar u te sturen die u naar keuze instelt.
-
uw verzoeken aan ons te verwerken en uit te voeren betreffende uw recht op toegang, rectificatie, verwijdering, overdraagbaarheid van uw gegevens alsook uw recht om de verwerking van uw gegevens te beperken of er bezwaar tegen te maken of uw recht om richtlijnen vast te stellen betreffende het bewaren, verwijderen en meedelen van uw persoonsgegevens na uw overlijden.
-
u technische bijstand te verlenen bij het gebruik van en de werking van de Applicatie.
-
te zorgen voor correctief en evolutionair onderhoud van de Applicatie.
-
Mogelijke schadelijke effecten van medische hulpmiddelen op de menselijke gezondheid te bewaken (materio-vigilantie);
-
statistieken en onderzoek en ontwikkeling uit te voeren op het gebied van diabetes, met inbegrip van activiteiten zoals onderzoeksprojecten, eventueel in samenwerking met externe onderzoekers, bedrijven gespecialiseerd in medisch onderzoek.
3. VERZAMELDE GEGEVENS
Deze rubriek omvat:
-
de bron van de gegevens op basis waarvan wij uw gegevens kunnen verwerken;
-
de algemene categorieën van persoonsgegevens die we kunnen verwerken;
-
de doeleinden waarvoor we persoonsgegevens kunnen verwerken;
-
de rechtsgrondslag voor de verwerking.
1. Gegevensbronnen
- Persoonsgegevens die rechtstreeks van de Gebruiker worden verzameld:
Alle Persoonsgegevens met betrekking tot Gebruikers worden verzameld door MDHC wanneer zij hun myDiabby accounts aanmaken of via de formulieren en andere documenten die zij invullen bij het gebruik van het Platform. Patiënten kunnen ook documenten invullen voor zorgprofessionals die het platform gebruiken om de patiënt te volgen.
voor meer informatie:
Deze gegevens worden door MDHC verzameld meer bepaald:
-
bij het aanmaken van uw gebruikersaccount, hetgeen noodzakelijk is om de Applicatie te gebruiken;
-
wanneer u of uw arts ge;
-
Bij het koppelen van een aangesloten apparaat en/of een applicatie van derden met het Platform;
-
Wanneer u of uw arts gegevens over uw gezondheidstoestand invoeren via DMn;
-
wanneer u contact opneemt met onze klantenservice of onze help/ondersteuningsafdeling;
-
wanneer u ons vraagt u op de hoogte te houden van ontwikkelingen en nieuwe mogelijkheden van de Applicatie;
-
wanneer u waarschuwingen instelt in het kader van uw medische opvolging.
- Persoonsgegevens die MDHC automatisch verzamelt bij het gebruik van het Platform:
MDHC kan automatisch Persoonsgegevens verzamelen bij gebruik van het Platform. Deze automatische verzameling kan worden uitgevoerd met behulp van cookies.
2. MDHC verzamelt en verwerkt de volgende informatie over u via het Platform:
(De verplichte of facultatieve aard van de gegevens die op u betrekking hebben, wordt op het formulier aangegeven met een sterretje).
Gegevens administratieve en Contactgegevens:
Geboortenaam*, gebruikte naam, meisjesnaam, voorna(a)m(en) bij geboorte*, voornaam bij geboorte*, gebruikte voornaam, geboortedatum*, geslacht*, e-mailadres*, wachtwoord*, postadres, telefoonnummer, profielfoto, identiteitsbewijs (indien van toepassing), INS-nummer, OID(1), INSEE-code (geboorteplaats)*, burgerservicenummer, mutualiteitsgegevens
Gezondheidsgegevens: medische voorgeschiedenis, familiegeschiedenis, type diabetes, jaar van diagnose van diabetes, predisponerende factoren, gegevens over zelfcontrole van bloedglucose, behandelingsgegevens, gebruikt materiaal voor zelfcontrole, gebruikte behandelingsapparatuur, HbA1c, ketonen, gewicht, lengte, fysieke activiteit, contextuele elementen zoals stress, allergieën, voedingsdagboek, hoeveelheid ingenomen koolhydraten, verwachte bevallingsdatum in geval van zwangerschap, echografische gegevens, zwangerschapscurves, werkelijke bevallingsdatum, aantal pasgeborenen bij de geboorte, gewicht en lengte van de pasgeborene, aard van de complicaties bij de geboorte, keizersnede of vaginale bevalling, data van raadplegingen, data van ziekenhuisopnames, data van bezoeken van thuisverpleegkundigen.
Navigatiegegevens en technische apparaatidentificatie:
datum en tijdstip van verbindingen met de Applicatie
accountgegevens: datum en tijdstip van het aanmaken en verwijderen van de account, IP-adres van de verbinding
Auditloggegevens:
De identificatie van de personen op wie de gegevens betrekking hebben, de identificatie van de personen die toegang hebben gehad tot de gegevens op het Platform, de datum en het tijdstip van toegang, de toegangsmethoden en de wijzigingen van de gegevens.
Raadpleeg de volgende link voor meer informatie over de rechtsgrondslag voor de verwerking van uw persoonlijke gegevens: Tabel link
(1) OID's (Object Identifiers) zijn universele identifiers voor fysieke of virtuele objecten of sets van objecten, gebaseerd op een geïnternationaliseerd toewijzingssysteem.
4. ONTVANGERS
4.1 Interne ontvangers
In verband met uw gebruik van het Platform kunnen werknemers van MDHC, die bevoegd zijn voor de uitvoering van hun taken, toegang hebben tot uw gegevens voor zover dit redelijkerwijs noodzakelijk is voor de doeleinden en op de rechtsgronden zoals uiteengezet in dit beleid.
4.2 Externe ontvangers
MDHC verplicht zich om uw persoonsgegevens niet aan derden te verstrekken. We beschermen en houden te allen tijde rekening met uw belangen. Wij kunnen uw persoonsgegevens niettemin bekendmaken voor zover dit redelijkerwijs noodzakelijk is voor de doeleinden en op de rechtsgronden die in dit beleid zijn omschreven. In sommige gevallen zijn de externe ontvangers als volgt:
1) Uw zorgprofessional en zorgteam;
2) onze host voor gezondheidsgegevens en onze andere verwerkers;
3) fabrikanten van uw medische hulpmiddel en/of uitgevers van Toepassingen van derden;
4) de Franse ziektekostenverzekering (Assurance maladie) voor vergoeding van uw kosten voor bewaking op afstand (indien van toepassing);
5) ontvangers die belast zijn met klinische studies op het gebied van diabetesonderzoek;
6) aan het Agence nationale de sécurité du médicament et des produits de santé (Frans Nationaal Agentschap voor de Veiligheid van Geneesmiddelen en Gezondheidsproducten) in het geval van een incident of risico op een ernstig incident met betrekking tot het Platform dat wordt gemeld;
7) overheidsinstanties zoals de CPAM, ANSM of CNIL en bevoegde gerechtelijke autoriteiten;
Voor meer informatie
1) In het kader van telemonitoring worden uw gegevens, met name die met betrekking tot uw gezondheidstoestand, meegedeeld aan uw zorgteam (huisartsen, specialisten en zorgprofessionals) dat belast is met de monitoring van u, en aan het administratieve personeel. Al deze zorgprofessionals zijn gebonden aan het beroepsgeheim.
2) MDHC maakt gebruik van verwerkers die persoonsgegevens van Gebruikers kunnen verwerken in verband met het aanbieden van het Platform. Wij kunnen uw persoonsgegevens bekendmaken aan onze leveranciers of onderaannemers voor zover dit redelijkerwijs noodzakelijk is om de verschillende functionaliteiten van het Platform te leveren. Persoonsgegevens zijn echter onderworpen aan versterkte beveiligingsmaatregelen.
In overeenstemming met onze verplichtingen kiezen we onze verwerkers door middel van verificatie van:
- contractualisering in overeenstemming met de vereisten van artikel 28-3 van de Algemene Verordening Gegevensbescherming."
- een niveau van bescherming van persoonsgegevens dat gelijkwaardig is aan dat van MDHC;
- de invoering van alle passende maatregelen om de bescherming van uw persoonsgegevens die zij verwerken te waarborgen;
Als u een actuele lijst wilt ontvangen van de verwerkers van MDHC die uw persoonsgegevens verwerken, neem dan contact met ons op via het volgende adres support@mydiabby.com.
3) Wij kunnen uw persoonsgegevens bekendmaken aan toepassingen van derden, zoals fabrikanten van medische hulpmiddelen of API's, met wie u naar eigen goeddunken hebt besloten uw persoonsgegevens te delen. Zonder uw toestemming delen we deze gegevens niet met fabrikanten van medische hulpmiddelen of toepassingen van derden. Zodra u uw gegevens naar eigen goeddunken deelt, hebben we geen controle meer over de toegang, het gebruik of de openbaarmaking ervan door de betreffende applicatie. Bovendien moet u, voordat u akkoord gaat met het delen van gegevens, de gebruiksvoorwaarden en het vertrouwelijkheidsbeleid van de fabrikant van het medische hulpmiddel of de applicatie van derden accepteren.
4) Het myDiabby Healthcare Platform is een medisch hulpmiddel dat wordt vergoed door de Franse nationale ziektekostenverzekering voor het op afstand monitoren van type 1- en type 2-diabetes. Indien van toepassing worden uw gegevens die worden gebruikt voor de facturering van de Applicatie, in het kader van de vergoeding van uw telemonitoringbehandeling, verzonden naar het zorgverzekeringsstelsel.
5) In het kader van onderzoek en ontwikkeling op het gebied van diabetes worden geanonimiseerde statistische gegevens gebruikt en verzonden naar de ontvangers die verantwoordelijk zijn voor het onderzoek, waarbij de rechten en vrijheden van personen worden gerespecteerd. Raadpleeg voor meer informatie de rubriek INFORMATIE IN HET KADER VAN DIABETESONDERZOEK EN -ONTWIKKELING van dit beleid.
6) Wanneer MDHC zich bewust wordt van een incident of risico op een ernstig incident met betrekking tot het Platform, dient zij dit te melden aan het Agence nationale de sécurité du médicament et des produits de santé, indien van toepassing. In overeenstemming met onze wettelijke verplichtingen, in het bijzonder de huidige Richtlijn Medische Hulpmiddelen (93/42/EEG) en de Regeling Medische Hulpmiddelen die vanaf 26 mei 2021 van kracht is, kunnen wij informatie over u verwerken ten behoeve van incidenten- en klachtendossiers die op verzoek beschikbaar kunnen worden gesteld aan overheidsinstanties.
7) Wij kunnen uw persoonsgegevens ook doorgeven aan andere overheidsinstanties zoals de CPAM of de CNIL wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn. We kunnen ook verplicht worden om informatie over de Gebruiker te verstrekken aan de bevoegde administratieve en gerechtelijke autoriteiten in het kader van juridische verzoeken.
5. WAAR WORDEN DE GEGEVENS GEHOST?
Uw persoonsgegevens die via het Platform worden verzameld, worden in Frankrijk gehost op een speciale infrastructuur die geschikt is voor het hosten van gezondheidsgegevens en geschikt is om de veiligheid en vertrouwelijkheid te waarborgen in overeenstemming met de bepalingen van de wet Informatica en vrijheden en van de GDPR.
In dit verband heeft MDHC de uitvoering van deze hostingdienst uitbesteed aan een erkende host voor gezondheidsgegevens in de zin van de bepalingen van artikel L. 1111-8 van het Wetboek van Volksgezondheid en die door ANS is opgenomen in de lijst van erkende hosts voor gezondheidsgegevens: het bedrijf Avenir Télématique (hierna "ATE").
MDHC verbindt zich ertoe de overeenkomst met deze laatste bij het verstrijken daarvan te verlengen of voor hetzelfde doel een nieuwe overeenkomst te sluiten met een andere erkende host van haar keuze.
MDHC kan in geen geval aansprakelijk gesteld worden voor andere verbintenissen dan die welke ATE jegens MDHC is aangegaan, meer bepaald op het gebied van de bescherming van gezondheidsgegevens.
6. ZIJN ER INTERNATIONALE OVERDRACHTEN VAN UW GEGEVENS?
Als u in de Europese Unie woont, worden uw persoonsgegevens enmedische dossiers altijd binnen de Europese Unie gehost en beschermd door de Algemene Verordening Gegevensbescherming.
We kunnen gebruik maken van verwerkers buiten de Europese Unie of de Europese Economische Ruimte om bepaalde functies van het Platform uit te besteden. Als persoonsgegevens buiten de Europese Unie of de Europese Economische Ruimte worden overgedragen, zorgen we er altijd voor dat de overdracht rechtmatig is. Elke internationale overdracht van persoonsgegevens zal worden beschermd door passende waarborgen, namelijk het gebruik van standaardcontractbepalingen die zijn aangenomen of goedgekeurd door de Europese Commissie, een adequaatheidsbesluit van de Europese Commissie of uw uitdrukkelijke toestemming.
7. BEWARINGSPERIODE ?
Alle verzamelde Persoonsgegevens worden verwerkt en opgeslagen voor een beperkte periode, afhankelijk van het doel van de Verwerking en de wetgeving die van toepassing is op het Platform.
In het kader van het gebruik van de Applicatie buiten de opvolging op afstand worden uw gegevens opgeslagen volgens de volgende archiveringsprocedure:
-
in een actieve bank, totdat uw gebruikersaccount wordt afgesloten;
-
vervolgens, in een tijdelijk archief in het kader van een afzonderlijk informatiesysteem met beperkte toegang, gedurende zes (6) jaar, eventueel verlengd met de duur van een mogelijk geschil;
aan het einde van deze periode worden uw persoonsgegevens definitief gewist.
U kunt er ook voor kiezen om uw persoonsgegevens permanent te anonimiseren. Deze gegevens worden gebruikt voor onderzoek en ontwikkeling op het gebied van diabetes.
In het kader van het gebruik van de Applicatie met het oog op de monitoring op afstand worden uw gegevens opgeslagen volgens de volgens de volgende archiveringsprocedure:
-
in een actieve basis, gedurende de periode waarin u via het Platform wordt beheerd door uw zorgprofessional of uw zorgteam dat belast is met uw follow-up, plus een periode van drie (3) maanden;
-
vervolgens in een tussentijds archief als onderdeel van een afzonderlijk informatiesysteem met beperkte toegang, gedurende tien (10) jaar, plus, indien van toepassing, de duur van een rechtszaak die kan worden aangespannen voordat ze definitief worden verwijderd. Ter informatie: uw medische gegevens worden ook veilig opgeslagen door uw zorgprofessional of team in overeenstemming met de wettelijke verplichting om medische dossiers te archiveren.
Neem voor meer informatie over de opslag van uw zorggegevens contact op met uw zorgprofessional of team.
-
aan het einde van deze periode worden uw persoonsgegevens definitief gewist.
U kunt er ook voor kiezen om uw persoonsgegevens permanent te anonimiseren. Deze gegevens worden gebruikt voor onderzoek en ontwikkeling op het gebied van diabetes.
Als uw gebruikersaccount langer dan twee (2) jaar inactief is, wordt deze in elk geval automatisch afgesloten. Voorafgaand aan deze afsluiting zullen wij u op het opgegeven e-mailadres informeren zodat u hiertegen bezwaar kunt maken, of zodat wij uw gegevens voor een bepaalde en redelijke periode van maximaal twee (2) jaar kunnen archiveren, met het oog op de reactivering van uw account in de toekomst.
Aan het einde van deze periode worden uw gegevens geanonimiseerd.
In het kader van verwerkingen die worden uitgevoerd als verwerker, handelen wij uitsluitend in opdracht van de verwerkingsverantwoordelijken. Wij bepalen niet hoe lang we Persoonsgegevens bewaren. Als dienstverlener kunnen we echter standaard bewaarperioden instellen met het oog op naleving en beveiliging van onze Diensten
8. INFORMATIE OVER HET DELEN VAN UW GEZONDHEIDSGEGEVENS MET UW ZORGTEAM
De zorgprofessionals die betrokken zijn bij de zorg voor een Gebruiker-patiënt op het Platform vormen een zorgteam in de zin van artikel L. 1110-12 van de Franse Volksgezondheidswet.
1) De leden van het zorgteam kunnen uw medisch dossier inzien, met elkaar delen en persoonlijke informatie over u uitwisselen die zij relevant achten, ten behoeve van uw zorg en om de coördinatie en kwaliteit van de zorg te waarborgen. Als dusdanig, wanneer u een myDiabby gebruikersaccount aanmaakt, heeft u de optie om akkoord te gaan met het delen van uw persoonlijke informatie en uw medisch dossier met de zorgprofessional en uw zorgteam die betrokken zijn bij uw medische opvolging via telemonitoring.
2) Verpleegkundigen hebben ook toegang tot uw gegevens en kunnen uw gezondheidsgegevens interpreteren als onderdeel van uw monitoring op afstand via het Platform.
3) Administratief personeel kan toegang hebben tot uw persoonsgegevens in het kader van het administratieve beheer van uw zorg op afstand.
U kunt bezwaar maken tegen het delen van uw persoonsgegevens tussen zorgprofessionals en dienstverleners die betrokken zijn bij het monitoren op afstand door uw verzoek rechtstreeks naar een van de leden van het medische team te sturen of naar het volgende adres: support@mydiabby.com.
9. INFORMATIE OVER TELE MEDISCHE MONITORING VAN DIABETES-PATIËNTEN OP MYDIABBY HEALTHCARE
Sinds 1 juli 2023 behoort de medische opvolging van diabetes op afstand tot de medische procedures die worden terugbetaald door het Franse socialezekerheidsstelsel (na publicatie van het registratiebesluit van 22/06/2023 beschikbaar op deze link). Het is beschikbaar voor zorgprofessionals voor verbeterde patiëntenzorg.
Dit betekent dat zorgprofessionals de medische procedure "bewaking van diabetes op afstand" kunnen voorschrijven, "op dezelfde manier" als een fysiek apparaat, voor een bepaalde periode en met toestemming van de patiënt.
Als onderdeel van uw zorgverlening op afstand kunnen, indien u een patiënt bent, niet-identificeerbare technische en statistische gegevens die voortvloeien uit het gebruik van de Applicatie worden verzonden naar overheidsinstanties wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij zijn onderworpen.
10. INFORMATIE IN DE CONTEXT VAN DIABETESONDERZOEK EN ONTWIKKELING
In het kader van het onderzoek en de ontwikkeling inzake diabetes vereist de verwerking van bijzondere categorieën van persoonsgegevens dat wij uw toestemming vragen bij het aanmaken van uw account. Volgens de studies is de verwerking noodzakelijk om redenen van zwaarwegend algemeen belang en is de verwerking noodzakelijk voor archiveringsdoeleinden van algemeen belang of voor wetenschappelijk onderzoek. De geanonimiseerde gegevens worden bewaard gedurende de tijd die nodig is om de studie uit te werken en te publiceren.
Alleen bevoegde personen die voldoen aan de ethische regels die van toepassing zijn op de sectoren waarin zij actief zijn, hebben toegang tot de gegevens die het resultaat zijn van deze verwerkingen en die door MDC worden bewaard, of mogen deze wijzigen. Het is niet mogelijk om deze gegevens te verspreiden zonder ze eerst te anonimiseren, tenzij dit absoluut noodzakelijk is voor de presentatie.
Bovendien informeren wij u dat uw persoonlijke gegevens, zodra ze onomkeerbaar geanonimiseerd zijn, onderworpen kunnen worden aan statistische analyses en onderzoeken in overeenstemming met de bepalingen van de Wet bescherming persoonsgegevens en de AVG. In geen geval zullen uw gegevens het voorwerp uitmaken van commerciële exploitatie. Ze zullen niet worden overgedragen of gebruikt voor andere doeleinden dan die vermeld in dit artikel.
Voor meer informatie over het gebruik van uw gezondheidsgegevens voor onderzoek en ontwikkeling op het gebied van diabetes, kunt u per e-mail contact met ons opnemen op het volgende adres support@mydiabby.com
Voor meer informatie
Geanonimiseerde gegevens vormen geen informatie die kan worden gebruikt om u te identificeren en kunnen daarom niet naar u worden herleid. Geanonimiseerde gegevens kunnen worden geëxporteerd, zelfs buiten de EU. MDHC maakt gebruik van AVG conforme anonimiseringsprocedures voor persoonsgegevens die binnen de EER zijn verzameld. De rechtsgrondslag voor dit type verwerking is uw uitdrukkelijke toestemming.
11. WAT IS ONS BELEID TEN AANZIEN VAN COOKIES?
Een cookie is een klein bestand dat door een server wordt opgeslagen in de terminal van een gebruiker (computer, telefoon, enz.) en dat is gekoppeld is aan een webdomein (d.w.z. in de meeste gevallen aan alle pagina's van één website). Dit bestand wordt automatisch teruggestuurd wanneer later contact wordt opgenomen met hetzelfde domein.
In het kader van uw navigatie op onze website gebruikt myDiabby Healthcare essentiële cookies, die zijn vrijgesteld van uw toestemming onder de GDPR. Deze cookies zijn strikt noodzakelijk voor de werking en het goede beheer van de website myDiabby, het leveren van de door de gebruiker gevraagde diensten, de bescherming van het myDiabby Healthcare-platform tegen computeraanvallen en de navigatie op de website.
Bewaringsperiode:
- Cookies om de doeltreffendheid van het systeem te meten: tot 12 maanden
- Cookies voor beveiliging: sessie
- Cookies voor de identificatie van de sessiegebruiker: tot 12 maanden.
1. Hoe zit het met de gegevens van kleine gebruikers?
Het Platform is ontworpen voor mensen van alle leeftijden. Voor kinderen jonger dan 15 jaar is de toestemming van een ouder of wettelijke voogd vereist om het Platform te gebruiken. Gebruikers die meerderjarig zijn, kunnen onder hun eigen en exclusieve verantwoordelijkheid begunstigden aangeven die minderjarig zijn. Ze moeten hen echter wel informeren over de voorwaarden voor toegang tot het Platform en hun toestemming verkrijgen. Het gebruik van het Platform door minderjarigen valt onder de verantwoordelijkheid en controle van Gebruikers met ouderlijk gezag.
Voor meer informatie
In Frankrijk is de vereiste leeftijd om toestemming te geven voor een dienst van de informatiemaatschappij 15 jaar (artikel 45 van de wet op de gegevensbescherming).
De minderjarige Gebruiker is jonger dan 15 jaar:
De Gebruiker met ouderlijk gezag garandeert de minderjarige te hebben voorzien van informatie met betrekking tot het Platform en toestemming te hebben gegeven voor de verwerking van zijn/haar gezondheidsgegevens.
Een minderjarige Gebruiker is ouder dan 15 jaar:
De minderjarige heeft toestemming gegeven voor de verwerking van zijn/haar Gezondheidsgegevens. Minderjarigen gekoppeld aan de myDiabby account van de gebruiker die de ouderlijke macht heeft, worden geïnformeerd dat de houder van de ouderlijke macht toegang heeft tot hun gegevens, met inbegrip van hun gezondheidsgegevens, vanaf hun mydiabby account.
12. WELKE BEVEILIGINGSMAATREGELEN WORDEN GEÏMPLEMENTEERD OM UW GEGEVENS TE BESCHERMEN?
Onze beveiligingsmaatregelen:
Wij treffen alle technische en organisatorische maatregelen om de veiligheid van de verwerking en de vertrouwelijkheid van uw persoonsgegevens te waarborgen.
Gezien de aard van de persoonsgegevens en de risico's van de verwerking ervan, nemen wij alle nuttige voorzorgsmaatregelen (controle van de logische toegang, beveiliging van de computerkanalen, dubbele authenticatieprocedures met persoonlijke en beveiligde toegang via vertrouwelijke identificatiemiddelen en wachtwoorden, registratie van de verbindingen, traceerbaarheidsmaatregelen, codering, anonimisering van bepaalde persoonsgegevens, archiveringsprocedure, fysieke bescherming van de lokalen, enz.) om de veiligheid van de persoonsgegevens te vrijwaren en te voorkomen dat zij worden vervormd, beschadigd of geopend door onbevoegde derden,
Wij voeren regelmatig penetratietests uit om de doeltreffendheid van de getroffen beveiligingsmaatregelen te controleren, te evalueren en te beoordelen.
Wij zorgen er ook voor dat er vanaf het begin rekening wordt gehouden met de gegevensbescherming en -beveiliging bij de planning en ontwikkeling van onze applicaties.
Beveiligingsmaatregelen die zijn ingesteld door uw zorgprofessional:
Elke professionele zorgverlener die in het kader van uw medische opvolging persoonsgegevens ontvangt, verbindt zich ertoe de veiligheid en vertrouwelijkheid van die gegevens te waarborgen.
Voor meer informatie over hoe uw zorgprofessional de beveiliging van uw gegevens waarborgt, kunt u contact opnemen met uw zorgprofessional.
13. WAT ZIJN UW RECHTEN?
Inovereenstemming met de Toepasselijke Regelgeving hebt u het recht op toegang, rectificatie, wissen en portabiliteit van uw gegevens, evenals het recht om op elk moment uw toestemming in te trekken (als de verwerking is gebaseerd op toestemming), het recht op beperking en het recht om bezwaar te maken. Bovendien kunt u richtlijnen opstellen voor het bewaren, wissen en openbaar maken van uw persoonsgegevens na uw overlijden.
Voor meer informatie over uw rechten kunt u de website van de CNIL raadplegen (https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles)
Voor elk verzoek om een recht uit te oefenen geldt dat als er redelijke twijfel bestaat over de identiteit van de persoon die het verzoek indient, wij uw identiteit moeten verifiëren door u te vragen ons een kopie van een identiteitsbewijs (identiteitskaart of paspoort) of een ander document dat uw identiteit bewijst, te verstrekken.
Op verzoek van de zorgprofessional kunnen we hen helpen bij het opvolgen van verzoeken van hun patiënten via het Platform.
U kunt te allen tijde een klacht indienen bij een toezichthoudende instantie, meer bepaald bij de Nationale Commissie inzake Informatica, en, indien u dat wenst, uw toestemming voor de verwerking van uw gegevens intrekken. U kunt uw klacht indienen op de website van de CNIL (https://www.cnil.fr/fr/plaintes) of per post door te schrijven naar: CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
U kunt uw rechten uitoefenen door een specifiek verzoek met identiteitsbewijs te sturen naar het volgende adres: : support@mydiabby.com
Meer informatie over mijn rechten:
- het recht op informatie: u hebt recht op beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke informatie over hoe wij of uw zorgprofessional uw gegevens verwerken en over uw rechten door middel van een transparant, duidelijk en nauwkeurig beleid voor de bescherming van persoonsgegevens.
- het recht op inzage: u hebt het recht op inzage in de gegevens die door MDHC of uw zorgprofessional worden verwerkt en op het verkrijgen van een kopie.
- het recht op rectificatie: u hebt het recht om te eisen dat uw gegevens worden gerectificeerd als ze onjuist of verouderd zijn en/of dat ze worden aangevuld als ze onvolledig zijn.
- het recht op overdraagbaarheid van Gegevens waarvan de verwerking is gebaseerd op toestemming of de uitvoering van het contract: u hebt het recht om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Dit is alleen van toepassing wanneer de verwerking is gebaseerd op uw toestemming of de uitvoering van een contract.
- het recht om een beperking van de gegevensverwerking te vragen: in bepaalde gevallen hebt u het recht om te vragen om de verwerking van uw gegevens te beperken, zodat we uw gegevens niet kunnen bewaren.
- het recht om bezwaar te maken tegen de verwerking van gegevens: u kunt te allen tijde bezwaar maken tegen de verwerking van uw gegevens wanneer de verwerking is gebaseerd op onze legitieme belangen, tenzij we dwingende legitieme redenen hebben of de gegevens noodzakelijk zijn voor de vaststelling, uitoefening of verdediging van juridische claims.
- het recht op wissen (het recht om vergeten te worden): in bepaalde gevallen hebt u het recht om uw gegevens te laten wissen.
- het recht op digitaal overlijden: u hebt het recht om het lot van uw gegevens na uw overlijden te bepalen en te vragen dat uw gegevens worden geregistreerd bij een vertrouwde digitale derde partij die is gecertificeerd door de CNIL.
14. HOE PASSEN WE HET BELEID TOE?
Wij kunnen dit beleid wijzigen, aanvullen of bijwerken om rekening te houden met regelgevende, wettelijke of technische ontwikkelingen. U wordt ten minste dertig (30) dagen vóór de ingangsdatum van een belangrijke wijziging van dit beleid schriftelijk op de hoogte gebracht.
Indien u niet akkoord gaat met de voorwaarden van het nieuwe beleid, vragen wij u uw gebruikersaccount te verwijderen. Na deze periode zal het nieuwe beleid van toepassing zijn op elke toegang tot en elk gebruik van onze Diensten.
Datum van laatste aanpassing: 21/02/2024
15. CONTACT OPNEMEN MET DE DPO (DATA PROTECTION OFFICER)
Als u een vraag of klacht heeft met betrekking tot dit beleid inzake het gebruik van myDiabby Healthcare-gegevens, kunt u contact met ons opnemen op het volgende adres:
MDHC - DPO, 66 avenue des Champs Elysées, 75008 Parijs of op support@mydiabby.com.