Privacyverklaring

Laatste versie: 01 juli 2020


De SmartMed ForYou applicatie biedt verschillende zorg gerelateerde services aan, allemaal namens jouw apotheek. Als je gebruikt maakt van de services via deze applicatie worden er privacygevoelige gegevens (ook wel: persoonsgegevens) van jou verwerkt.


Uiteraard is het waarborgen van jouw privacy van groot belang voor ons. Wij begrijpen dat het succes van onze services afhankelijk is van het vertrouwen dat je hebt in hoe wij met jouw gevoelige persoonsgegevens omgaan. 


In deze privacyverklaring leggen we je uit hoe wij dit doen, welke gegevens wij van je verwerken, hoe we ze verwerken en waarom. We willen graag dat je begrijpt hoe wij met jouw data omgaan, en de manier waarop wij jouw gegevens verwerken. Zodat je een goede afweging kunt maken en in controle bent over je data.  We raden je dan ook aan om het beleid zorgvuldig door te lezen.


Deze privacyverklaring is van toepassing op alle activiteiten die plaatsvinden in de SmartMed ForYou app van SmartMed Pharmacy B.V. (hierna ‘de App’). Deze App wordt door SmartMed aangeboden namens je apotheek. Het reguliere privacy beleid van je apotheek blijft van toepassing. Dit document beschrijft slechts, in aanvulling op dat reguliere beleid, wat er gebeurt bij het gebruik van de App. Heb je vragen over privacy, neem dan contact op met je apotheek. 

Het is denkbaar dat bij nieuwe versies van de App deze privacyverklaring wordt gewijzigd. Mocht dat zo zijn, dan zal dat worden gemeld bij eerste gebruik van de App. 


SmartMed en de apotheek

Smartmed is een IT-bedrijf dat software levert aan onder andere apotheken. Wanneer jouw apotheek onze software gebruikt, en wanneer jouw apotheek ons daartoe de opdracht geeft, kunnen wij je via de App gegevens tonen uit de administratie van de apotheker. 

SmartMed handelt hierbij steeds in opdracht van de apotheker. We doen niets uit eigen initiatief met jouw gegevens en we zullen de gegevens ook nooit voor eigen doeleinden gebruiken. Het is en blijft de apotheker die bepaalt welke gegevens in de administratie worden ingevoerd, gewijzigd of verwijderd. 

Bij vragen over de verwerkte gegevens verwijzen we je dan ook graag naar de apotheker. De apotheker kan je nader informeren over zijn privacy beleid. Wij zijn slechts een IT-bedrijf. 


Welke persoonlijke gegevens worden verwerkt en hoe komen we eraan?

We onderscheiden een aantal type gegevens. Gegevens die jezelf invoert, bijvoorbeeld tijdens het aanmeld proces van de App, het opvoeren van eigen medicatie of gebruikersvoorkeuren. En gegevens die we ophalen uit de administratie van de door jouw geselecteerde apotheek en waar jij bent ingeschreven als patiënt.

Aanmeldgegevens (zelf ingegeven) 

  • Een e-mailadres, welke ook bekend is bij jouw apotheek
  • Een passcode
  • Een apotheek
  • Een BSN


Organisatie gegevens (opgehaald)

  • De gegevens van jouw apotheek, zoals locatie, contact informatie, openingstijden en diensten


Medische gegevens (opgehaald)

  • Jouw actieve medicatie, zoals deze opgenomen zijn in de administratie van jouw apotheek en welke dus 'onder controle' staan.


Hoe werkt het aanmeldproces?

Stap1:

Om de app te kunnen gebruiken moet je eerst een gebruikersaccount aanmaken. Hiervoor vragen we je email adres en een passcode. Om er zeker van te zijn dat dit een juist email adres is, zal je een verificatie mail in je mailbox ontvangen en gevraagd worden om dit te bevestigen. Het opgegeven email adres moet overigens wel gelijk zijn aan het email adres in de administratie van jouw apotheek, mocht dit daar al bekend zijn. Zo niet neem dan contact op met jouw apotheek. 

Voor het aanmaken van een gebruikersaccount maken wij gebruik van Auth0.  Zie ook www.auth0.com. 

Vanuit veiligheidsoverweging maken wij bewust geen gebruik van het koppelen met social media accounts.


Stap 2:

De volgende stap is het koppelen van je apotheek aan de app.

Wij vragen je om jouw apotheek te selecteren en namens je apotheek jezelf kenbaar te maken met je Burgerservicenummer.

Op basis van deze combinatie en het email adres zijn we in staat om automatisch een vertrouwde koppeling te leggen tussen de app en de administratie van de apotheek. Randvoorwaarde hierbij is wel dat het email adres al bekend is en geverifieerd is in de apotheekadministratie.

Het Burgerservice wordt eenmalig gebruikt in de aanvraag en niet opgeslagen. Het Burgerservicenummer is nodig om daadwerkelijk vast te stellen dat we met de juiste persoon te maken hebben en gegevens alleen terecht komen bij de persoon in kwestie. De aanvraag wordt versleuteld verzonden.

Nu we hebben vastgesteld wie je bent en herkend bent in de administratie van jouw apotheek, zijn we in staat om de volgende informatie te tonen in de app.

    - Persoonlijke gegevens, zoals naam, adres, woonplaats, geslacht, telefoonnummer 

    - Apotheekgegevens, zoals naam, locatie, contactgegevens, openingstijden, diensten

    - Medische gegevens. Jouw actieve medicatie. Hiermee tonen wij het actieve medicatie overzicht (AMO). 



Welke data slaan we op en hoe lang bewaren we jouw data?

Het is in de eerste plaats je apotheek die bepaalt hoe lang je gegevens worden bewaard. Verwijdert je apotheek gegevens uit zijn administratie, dan hebben wij die gegevens (dus) ook niet meer. SmartMed heeft hierin geen eigen rol. 

Bij gebruik van de App worden sommige gegevens lokaal op het toestel opgeslagen. We slaan deze gegevens lokaal op, zodat je ook met de app kunt werken als je niet verbonden bent met het internet. 

De data die we lokaal versleuteld opslaan zijn: 

  • Persoonsgegevens; 
  • Medische gegevens; 
  • Gebruikersinstellingen; 
  • Apotheek;  
  • Persoons_id in de apotheek; 
  • Passcode;
  • Gebruik TouchID.

De bewaartermijn van de gegevens die opgeslagen zijn op het toestel is direct afhankelijk van de gebruiksduur van de app. Mocht je niet langer gebruik willen maken van de services van deze App dan de-installeer je de app op de gebruikelijke manier. Tijdens het de-installatie proces worden ook alle lokaal opgeslagen gegevens van je toestel verwijderd.


Veiligheidsmaatregelen

SmartMed Pharmacy B.V. beschikt over een intern kwaliteitssysteem waarmee wij onze organisatie en interne processen continue toetsen en verbeteren. SmartMed is ISO27001 en NEN7510 gecertificeerd en werkt in overeenstemming met alle belangrijke richtlijnen van informatieveiligheid in de zorg.

Lokaal opgeslagen data wordt versleuteld opgeslagen en is alleen te ontsluiten met de juiste sleutel vanuit de App. Anderen kunnen dus deze gegevens niet inzien.

Elke communicatie vindt gecodeerd plaats via HTTPS. Onze netwerkservers staan in beveiligde datacentra binnen de Europese Economische Ruimte (EER) en worden gecontroleerd. 


Vragen? Opmerkingen?

Neem voor vragen over de verwerking van je persoonsgegevens contact op met je apotheek. Heb je specifieke vragen over wat er gebeurt bij gebruik van de App, neem dan contact op met onze Data Protection Officer:

email: security@smartmed.world