Veiligheid

Bij Medendo zijn veiligheid, privacy en het waarborgen van vertrouwelijke informatie de hoogste prioriteit. Wij leveren een betrouwbare en veilige workspace die het vertrouwen geniet van patiënten, cliënten, zorgprofessionals en zorginstellingen. Daarnaast respecteren we bij Medendo de privacy van onze websitebezoekers, met name met betrekking tot de geautomatiseerde verwerking van persoonsgegevens. We hebben een uitvoerig beleid ontwikkeld en geïmplementeerd dat onze klanten volledige openheid biedt over deze verwerkingen, inclusief het doel hiervan en de mogelijkheden voor betrokkenen om hun rechten uit te oefenen.

Wereldwijd erkende certificaten

Witte vink op zwarte achtergrond

Compliance met zorg-specifieke regulering

Een zwart-witte afbeelding van een cirkel met daarin een grote witte vink.

Onze standaarden

ISO 27001 : 2022 certificering.

Wij waarborgen wij dat alle processen rondom informatiebeveiliging voldoen aan strikte internationale eisen.

NEN 7510-1 : 2017 certificering.

Wij voldoen aan de hoogste normen voor informatiebeveiliging in de zorg.

EU Artificial Intelligence Act.

Met onze naleving van de EU AI Act waarborgen wij dat kunstmatige intelligentie veilig en ethisch wordt ingezet via datacentra binnen de EU.

Een badge met de tekst 'AVG GDPR' omgeven door twaalf sterren, symbool voor privacy en gegevensbescherming binnen de Europese Unie.

Wij hanteren strikte normen voor het beheren van persoonsgegevens en waarborgen daarmee privacy en bescherming in lijn met de AVG principes.

C5 veilige cloud providers in de EU.

Wij werken met cloudproviders die C5-gecertificeerd en zijn en dus het hoogste standaard van IT-veiligheid hanteren.

Compliance

Alleen toegang tot essentiële gegevens

Bij Medendo zijn de technologieën en procedures zo opgesteld dat medewerkers alleen toegang krijgen tot gegevens gedurende de periode waarvoor specifieke afspraken zijn gemaakt met de opdrachtgever. Door het loggen van gebruikersgegevens kan Medendo altijd duidelijk maken aan opdrachtgevers of de overeengekomen afspraken correct zijn nagekomen.

Certificering 

Medendo is gecertificeerd conform ISO 27001 en NEN7510. Certificering is uitgevoerd door een onafhankelijke expert Brand Compliance. Partners van Medendo dienen op zijn minst aan vergelijkbare vereisten te voldoen.

Data- & Privacywaarborging

De essentie van gegevens en annotatie

Om de nauwkeurigheid van onze spraak-naar-tekstmodellen te waarborgen, is het cruciaal dat de trainingsdata zo sterk mogelijk lijkt op de data waarmee de modellen in de toekomst zullen werken. Dit betekent dat de modellen vertrouwd moeten zijn met woorden die vaak samen voorkomen en met terminologie die specifiek is voor het gezondheidsdomein.

Gevoelige persoonsgegevens

Aangezien de gegevens die we ontvangen gevoelige persoonlijke informatie kunnen bevatten, brengt dit risico's met zich mee. Om ervoor te zorgen dat deze gegevens veilig kunnen worden geannoteerd, hebben we onder andere de volgende maatregelen getroffen:

Toegang tot de gegevens voor trainingsdoeleinden

Medendo gebruikt geen patiënt- of clientgegevens voor het trainen van onze systemen. Alleen de zorgverleners hebben toegang tot de data van hun eigen rapportages. Mocht er toch toegang nodig zijn tot persoongevoelige gegevens i.v.m. bijvoorbeeld technische problemen kunnen we alleen toegang krijgen tot gegevens wanneer een zorgorganisatie hier expliciet toestemming voor geeft. In dat geval maken we samen met de zorgorganisatie afspraken over wie er met welk doel toegang heeft tot de gegevens en voor welke periode.

Verwerkersovereenkomst

Elke overeenkomst die we met een zorgorganisatie aangaan, wordt vastgelegd in een verwerkersovereenkomst. Deze overeenkomst is gebaseerd op de standaard modelverwerkersovereenkomst die is ontwikkeld door de Brancheorganisaties Zorg (BoZ) in samenwerking met zorgorganisaties, leveranciers en deskundigen binnen de zorgsector. De link hiernaar is onderaan dit document te vinden.

Algemene Verordening Gegevensbescherming (AVG)

De verwerking van persoonsgegevens door Medendo voldoet aan de geldende wet- en regelgeving van de Algemene Verordening Gegevensbescherming (AVG).

Gegevensopslag te allen tijde binnen Europa

Medendo bewaart gegevens, mits dit noodzakelijk is en er toestemming voor is verkregen, uitsluitend in datacenters gevestigd in Europa. Deze opslag valt onder Europese wet- en regelgeving met betrekking tot gegevensbescherming.

————————————————————————————————————————

Voor nadere informatie over o.a. de AVG-naleving van deze website, raadpleegt u de Privacy Statement hieronder.

Heeft u vragen, opmerkingen of suggesties over de beveiliging van Medendo? Neem dan contact met ons op via info@medendo.com.

Processing AGREEMENT
Privacy Statement
Algemene Voorwaarden
Responsible Disclosure