Veiligheid

Bij Attendi zorgen we ervoor dat medische gegevens altijd veilig zijn. Wij zijn in controle over de locatie van dataverwerking en opslag. De data wordt niet gedeeld met ongewenste subverwerkers. Lees hieronder meer over onze veiligheidsmaatregelen.

Data staat op Europese servers

Data worden niet gedeeld met andere partijen en alle data staan op servers in Europa en vallen dus onder de Europese wet- en regelgeving.

We gebruiken alleen onze eigen technologie

Zowel de speech-to-text en annotatieomgeving zijn ontwikkeld door en volledig in beheer bij Attendi. De annotatoren werken in Attendi software. Omdat Attendi controle heeft over de gehele keten, kunnen er met opdrachtgevers afspraken worden gemaakt over de juiste omgang met privacygevoelige data.

We verbeteren en monitoren continu

We hebben medische annotatiespecialisten in ons team. Zij trainen dagelijks het Attendi model. Dat gebeurt allemaal intern. Zo behouden we controle over iedere stap in het proces wat zorgt voor kwaliteit en veiligheid.

We zorgen dat organisaties controle houden over hun gegevens

Iedere zorgorganisatie die Attendi gebruikt heeft een aparte database waarin hun gegevens worden opgeslagen. Zo houdt iedere organisatie altijd controle over hun gegevens.

FAQ

Hoe behouden wij samen met opdrachtgevers de volledige controle over data?

Attendi maakt met haar spraaktechnologie geen gebruik van derde partijen die daarmee ongewenst onderdeel worden van de dataverwerking. Dat maakt ons uniek. Attendi heeft de technologie volledig in eigen beheer en kan daardoor samen met opdrachtgevers te allen tijde invulling geven aan de wensen van de verwerkingsverantwoordelijke.

Werkt Attendi met ongewenste subverwerkers?

Data wordt veilig opgeslagen bij Azure. Ze zijn zowel tijdens opslag als tijdens verzending versleuteld, zodat derden geen toegang hebben. We zorgen altijd voor transparantie over wie toegang heeft tot de gegevens en voor welke periode.

Hoe zorgt Attendi ervoor dat medewerkers alleen toegang hebben tot strikt noodzakelijke gegevens?

De technologie en processen bij Attendi zijn dusdanig ingericht dat een medewerker van Attendi enkel toegang krijgt tot de gegevens voor een periode waarover expliciet afspraken zijn gemaakt met de opdrachtgever. Door gebruikersgegevens te loggen kan Attendi te allen tijde transparant maken aan opdrachtgevers of de gemaakte afspraken correct zijn nageleefd. De medewerkers van Attendi die toegang krijgen, hebben een geheimhoudingsverklaring en gedragscode ondertekend, overleggen een VOG en hebben uitgebreid kennisgenomen en begrip van de noodzakelijke beveiligingsmaatregelen.

Hoe garandeert Attendi de bescherming van gegevens met end-to-end encryptie?

Alles wat wordt ingesproken wordt volledig versleuteld verzonden. Dit betekent dat Attendi geen toegang heeft tot de audio of de daaruit afgeleide data. Enkel bij expliciete toestemming krijgen aangewezen en gescreende medewerkers van Attendi toegang tot de data voor een bepaalde periode.

Is Attendi aangesloten op afspraken binnen de branche?

Attendi sluit met haar oplossing en bedrijf direct aan op het BOZ (Brancheorganisaties Zorg)-model voor gegevensverwerking en voldoet ten minste aan alle gestelde eisen.

Is Attendi gecertificeerd volgens ISO 27001 en NEN 7510?

Attendi is gecertificeerd met het informatiebeveiligingsbeleid ISO 27001 en NEN7510.

Hoe verbeteren we ons taalmodel?

Om de kwaliteit van onze AI-modellen te garanderen, is het belangrijk dat de data die wordt gebruikt om de modellen te trainen, zoveel mogelijk lijkt op de data waarmee de modellen in de toekomst moeten werken. Dat houdt in dat de modellen bekend moeten zijn met woorden die vaak in dezelfde context voorkomen en met woorden die in een specifiek zorgdomein worden gebruikt.  

De modellen worden daarom continu verbeterd door binnenkomende data te annoteren. In dit proces wordt het transcript dat door ons model is gegenereerd, gecontroleerd en waar nodig gecorrigeerd door een persoon. Deze verbeterde data gebruiken we om onze modellen te trainen en te evalueren, wat uiteindelijk nauwkeurigere modellen oplevert.  

Hebben jullie zomaar toegang tot data?

Wanneer wij toegang willen tot data voor trainingsdoeleinden, kan dit enkel wanneer een zorgorganisatie daar expliciet toestemming voor geeft. In dat geval spreken we samen met de zorgorganisatie af wie er bij de data mag en hoe lang de data mag worden bewaard. 

Wordt de data van iedere zorgorganisatie gescheiden opgeslagen?

We slaan de data van iedere zorgorganisatie op in een aparte database.

Worden afspraken vastgelegd in een verwerkersovereenkomst?

Alle afspraken die we maken met een zorgorganisatie worden vastgelegd in een verwerkersovereenkomst. Deze overeenkomst sluit aan op de de standaard modelverwerkersovereenkomst, die de Brancheorganisaties Zorg (BoZ) heeft ontwikkeld voor de zorgsector in samenwerking met zorgorganisaties, leveranciers en deskundigen. 

Zijn annotatoren bij Attendi in dienst?

Wij nemen annotatoren bij ons in dienst en doen dit enkel wanneer zij een Verklaring omtrent het Gedrag (VOG) bezitten die aantoont dat ze een goede voorgeschiedenis hebben rondom informatiebeveiliging.

Gebeurt annoteren in een eigen annotatieomgeving? 

We hebben een eigen omgeving opgezet waarin onze annotatoren kunnen annoteren. Hierdoor hebben wij zelf de volledige controle over wie er toegang heeft tot de data. Deze annotatieomgeving en onze databases worden gehost bij Microsoft Azure in Nederland en zijn daarom onderhevig aan de Nederlandse wet- en regelgeving voor dataverwerking. Elke annotator krijgt een eigen account binnen onze Azure Active Directory. Wanneer zijn of haar dienstverband eindigt, wordt het account verwijderd, waardoor deze persoon de toegang tot de data automatisch wordt ontzegd. Bovendien is de annotatieomgeving alleen toegankelijk vanaf ons eigen netwerk via een VPN. Alle data wordt tijdens transitie en opslag volledig versleuteld met de modernste encryptietechnieken.

Voldoet de verwerking van persoonsgegevens van Attendi aan de Algemene Verordening Gegevensbescherming?

De verwerking van persoonsgegevens door Attendi voldoet aan de relevante wet- en regelgeving AVG (Algemene Verordening Gegevensbescherming).

Wordt data alleen in Europa opgeslagen?

Attendi slaat gegevens uitsluitend op in datacenters die zich in Europa bevinden, mits daar noodzaak toe is en toestemming voor is verkregen. Hierop is Europese wet- en regelgeving betreft gegevensbescherming van toepassing.

Attendi is gecertificeerd volgens de ISO 27001- en NEN 7510- normen

Hiermee voldoen wij aan de standaarden voor informatiebeveiliging en privacybescherming.