Compliance

Bij Attendi realiseren wij ons ten volle dat het toepassen van slimme spraaktechnologie binnen de zorg vraagt om veiligheids- en privacygaranties. Attendi richt zich op het bieden van een veilige oplossing waar patiënten, cliënten, zorgprofessionals en zorginstellingen met vertrouwen gebruik van kunnen maken.

Goed geïnformeerde toestemming

Wij werken enkel met data waarvoor zowel de patiënt als de zorgprofessional expliciet goed geïnformeerde toestemming heeft gegeven.

Samen met opdrachtgevers in volledige controle over data

Attendi maakt met haar spraaktechnologie geen gebruik van derde partijen die daarmee ongewenst onderdeel worden van de dataverwerking, en dat maakt ons uniek. Attendi heeft de technologie volledig in eigen beheer en kan daardoor samen met opdrachtgevers te allen tijde invulling geven aan de wensen van de verwerkingsverantwoordelijke.

Géén ongewenste subverwerkers

Voor het trainen van de oplossing maakt Attendi geen gebruik van subverwerkers. Te allen tijde maakt Attendi transparant wie gedurende welke periode toegang krijgt tot welke data. De medewerkers van Attendi die toegang krijgen, hebben een geheimhoudingsverklaring en gedragscode ondertekend, overleggen een VOG en hebben uitgebreid kennisgenomen en begrip van de noodzakelijke beveiligingsmaatregelen.

Enkel toegang tot wat strikt noodzakelijk is

De technologie en processen bij Attendi zijn dusdanig ingericht dat een medewerker van Attendi enkel toegang krijgt tot de gegevens voor een periode waarover expliciet afspraken zijn gemaakt met de opdrachtgever. Door gebruikersgegevens te loggen kan Attendi te allen tijde transparant maken aan opdrachtgevers of de gemaakte afspraken correct zijn nageleefd.

End-to-end encryptie

Alles wat wordt ingesproken wordt volledig versleuteld verzonden. Dit betekent dat Attendi geen toegang heeft tot de audio of de daaruit afgeleide data. Enkel bij expliciete toestemming krijgen aangewezen en gescreende medewerkers van Attendi toegang tot de data voor een bepaalde periode.

Aangesloten op afspraken binnen de branche

Attendi sluit met haar oplossing en bedrijf direct aan op het BOZ (Brancheorganisaties Zorg)-model voor gegevensverwerking en voldoet ten minste aan alle gestelde eisen.

De hoogste compliancestandaarden in de gezondheidszorg

Attendi werkt volgens het informatiebeveiligingsbeleid ISO 27001 en NEN7510. Attendi’s partners moeten minimaal voldoen aan vergelijkbare eisen.

Algemene Verordening Gegevensbescherming

De verwerking van persoonsgegevens door Attendi voldoet aan de relevante wet- en regelgeving AVG (Algemene Verordening Gegevensbescherming).

Dataopslag te allen tijde in Nederland

Attendi slaat gegevens uitsluitend op in datacenters die zich in Nederland bevinden, mits daar noodzaak toe is en toestemming voor is verkregen. Hierop is Nederlandse wet- en regelgeving betreft gegevensbescherming van toepassing.

Voor de AVG-compliance van deze website kunt u het Privacy Statement bekijken. Dit is te vinden onderaan de website.

Heeft u vragen, opmerkingen of suggesties over de beveiliging van Attendi? Neem dan contact op met onze Privacy Officer: berend@attendi.nl.