print

Privacyverklaring mobiele applicatie mijngezondheid

Op deze pagina:

Gebruikersvoorwaarden

TOEPASSINGSGEBIED EN AANVAARDING

Deze gebruikersvoorwaarden zijn van toepassing op elk gebruik van de applicatie 'mijngezondheid', uitgebaat door het Rijksinstituut voor Ziekte- en Invaliditeitsverzekering (RIZIV).

Alvorens, op eender welke wijze, gebruik te maken van deze applicatie, wordt de gebruiker vriendelijk verzocht deze gebruikersvoorwaarden en de privacyverklaring aandachtig te lezen.

IAM-basisdienst en toestemming

Bij het eerste gebruik van de applicatie wordt de gebruiker een standaard toestemmingsbericht (‘consent’) van de IAM-basisdienst van eHealth voorgelegd. Deze melding informeert de gebruiker dat de applicatie in zijn/haar naam gegevens zal opvragen bij diverse gezondheidsdatabronnen. De gebruiker dient deze toestemming te bevestigen om de applicatie te kunnen gebruiken. Zonder deze expliciete toestemming is toegang tot de gegevens en functionaliteiten niet mogelijk.

De gebruiker kan ten allen tijde de toestemming intrekken via: https://api.ehealth.fgov.be/auth/realms/healthcare/account/applications

Gebruikersvoorwaarden en toestemming

Bij eerste aanmelding dient de gebruiker zich in de applicatie uitdrukkelijk akkoord te verklaren met de gebruikersvoorwaarden vooraleer de applicatie gebruikt kan worden. Bij wijziging van de gebruikersvoorwaarden, wordt de gebruiker binnen de applicatie op de hoogte gebracht van de gewijzigde versie. Indien de gebruiker bij het lezen van de gebruikersvoorwaarden niet akkoord gaat met de inhoud ervan, kan de gebruiker geen gebruik maken van deze applicatie. De gebruiker kan enkel akkoord of niet akkoord gaan met het geheel van deze gebruikersvoorwaarden.

Het aanvaarden van de gebruikersvoorwaarden geeft de gebruiker een niet-exclusief, persoonlijk en niet-overdraagbaar gebruiksrecht van de applicatie op één uniek lokaal gebruikt systeem en verder binnen de grenzen van de gebruikersvoorwaarden en algemeen geldend recht.

De gebruikersvoorwaarden zijn steeds beschikbaar ter consultatie via de instellingen van de mobiele applicatie.

De applicatie is beschermd door een intellectueel eigendomsrecht.

Mede rekening houdend met de bestaande technische beperkingen, de nieuwigheid van de gehanteerde technologieën en de externe (potentieel) beïnvloedende factoren, kan de uitbater niet garanderen dat de applicatie steeds toegankelijk zal zijn en dat er geen onderbrekingen of fouten in de applicatie zullen zijn.

Voor verdere inlichtingen of opmerkingen kan de gebruiker het contactcenter contacteren via het contactformulier op www.mijngezondheid.be

DEFINITIES

Applicatie: de mobiele applicatie "Mijn Gezondheid", inclusief de gebruikersinterface, achterliggende API's en geïntegreerde webcomponenten.

Gebruiker: een natuurlijke persoon die via CSAM-FAS (bv. itsme®) authenticatie bekend is onder zijn Rijksregisternummer, INSZ nummer of ISI nummer en toegang heeft tot de applicatie als patiënt, mandaatgever of mandaatnemer.

Webcomponenten: functionele modules die via webtechnologie binnen de applicatie beschikbaar worden gesteld.

Volmachtgever – Volmachthouder – Volmacht: Met een volmacht verleent een persoon, de volmachtgever, een andere persoon, de volmachthouder, de bevoegdheid om in zijn plaats en namens hem iets te doen, in dit kader, het beheer van medische informatie. De volmacht heeft enkel betrekking op dit aspect van de juridische verhouding tussen volmachtgever en volmachthouder.  De volmachtgever kan geen nieuwe gelijkaardige volmacht geven voordat de onderhavige volmacht wordt beëindigd. Door het geven van de volmacht verliest de volmachtgever niet de mogelijkheid zelf zijn geneesmiddelenvoorschriften te beheren. Er bestaan 2 types volmachten binnen deze context:

  • Zorgvolmacht: geeft de volmachthouder een algemene toegang tot de medische informatie van de volmachtgever, inclusief de geneesmiddelenvoorschriften.
  • Voorschriftenvolmacht: geeft de volmachthouder een specifieke toegang tot de consultatie en het beheer van de geneesmiddelenvoorschriften van de de volmachtgever.

TOEGANG EN AUTHENTICATIE

Om de veiligheid van uw persoonlijke medische informatie te waarborgen, hebben we extra beveiligingsmaatregelen geïmplementeerd in onze mobiele applicatie 'mijngezondheid'. Toegang tot de applicatie is enkel mogelijk via sterke authenticatie met CSAM-FAS (zoals itsme®). Daarnaast wordt het gebruik van een persoonlijke identificatiecode (pincode) en/of biometrische identificatie (vingerafdruk of face-id herkenning) verplicht gesteld voor versnelde toegang op het toestel (Data storage)

We adviseren gebruikers om een unieke en complexe pincode te kiezen en deze vertrouwelijk te houden. Het is belangrijk om uw toestel te beveiligen met een wachtwoord en/of biometrische verificatie om ongeautoriseerde toegang te voorkomen. Enkel geautoriseerde gebruikers met de vereiste toegangsrechten mogen de applicatie gebruiken. Gelieve verdachte activiteiten of ongeoorloofde toegang onmiddellijk te melden via de standaardprocedures van CSAM.

Door gebruik te maken van de applicatie, gaat u akkoord met het verplichte gebruik van een pincode en/of biometrische identificatie als extra beveiligingslaag voor toegang tot uw persoonlijke medische informatie. U begrijpt dat u als enige verantwoordelijk bent voor het beveiligen en vertrouwelijk houden van uw persoonlijke identificatiecode (pincode).

Indien de gebruiker toegang heeft tot internet, is online toegang tot de applicatie mogelijk via digitale sleutels (zie verder 'Gebruik van digitale sleutels'). Indien de gebruiker geen toegang heeft tot een mobiel netwerk en enkel 'offline' kan werken, dan biedt de applicatie de mogelijkheid om tijdelijk (1-5 weken) medische informatie lokaal, versleuteld op te slaan. Deze offline opgeslagen gegevens zijn enkel toegankelijk via pincode of biometrie en worden automatisch verwijderd na het ingestelde aantal dagen.

Indien de gebruiker ervoor kiest om geen informatie offline op te slaan, worden er geen gegevens bewaard in de lokale opslagruimte.

De toegang tot de applicatie en de aangeboden diensten kan op elk moment geheel of gedeeltelijk worden onderbroken (bijvoorbeeld voor onderhoud). Waar mogelijk wordt de gebruiker hiervan vooraf op de hoogte gebracht.

De gebruiker is verantwoordelijk voor de werking en beveiliging van het gebruikte toestel (smartphone/tablet) en bijhorende software en opslag van data. De aanbieders van de applicatie zijn niet verantwoordelijk voor het toestel en bieden geen ondersteuning dienaangaande.

HET GEBRUIK VAN DE DIGITALE SLEUTELS

De toegang van de gebruiker tot bepaalde langs elektronische weg aangeboden diensten vereist het gebruik van digitale (mobiele) sleutels (zoals eID kaartlezer, Itsme®, beveiligingscode op basis van TOTP (Time-based One-time password) (1) aangeboden in het kader van diensten erkend conform het KB van 22 oktober 2017 tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van diensten voor elektronische identificatie voor overheidstoepassingen.

Deze digitale sleutels en de gegevens eraan verbonden zijn strikt persoonlijk en niet overdraagbaar.

Elke gebruiker is verantwoordelijk voor de goede bewaring, beveiliging, geheimhouding en beheer van zijn digitale sleutels en gegevens eraan verbonden.

De gebruiker is verantwoordelijk voor de keuze van een veilig wachtwoord of andere geheime code.

Indien een gebruiker kennis heeft van het verlies van enige digitale sleutel, of van elk ongeoorloofd gebruik ervan door derden, of een dergelijk verlies of ongeoorloofd gebruik vermoedt, dient hij onmiddellijk alle nodige maatregelen te treffen om de digitale sleutel te deactiveren.

In geval van vergrendeling van zijn digitale sleutel, dient de gebruiker een nieuwe aan te vragen.

De digitale sleutels worden aangewend in het kader van CSAM (zie https://www.csam.be ). Het aanmaken en gebruik daarvan worden ook geregeld in de gebruikersovereenkomst van CSAM.

(1) Time-based One-time Password (TOTP) is een computeralgoritme dat een eenmalig wachtwoord (OTP) genereert dat de huidige tijd als een bron van uniciteit gebruikt.

FUNCTIONALITEITEN

De applicatie geeft gebruikers toegang tot persoonlijke gezondheidsgegevens en diensten, waaronder:

  • Geïntegreerde webcomponenten:
    • Elektronische geneesmiddelenvoorschriften (via Recip-e)
    • Medicatieschema (via regionale kluizen)
    • Afgeleverde geneesmiddelen (via Farmaflux)
    • Journaalnotities (via regionale kluizen)
    • Bevolkingsonderzoek (via myhealth)
    • Mijn vaccinaties (via regionale kluizen)
    • Mijn Toestemming (via myhealth)
    • Mijn Zorgverleners (via myhealth)
    • Mijn Uitsluitingen (via myhealth)
    • Mijn rapporten en resultaten
  • Beschikbare link naar www.mijngezondheid.be webportaal voor verdere diensten in kader van persoonlijke gezondheidsgegevens.

Versleutelde dataopslag

De gebruiker kan, indien gewenst, bepaalde medische gegevens tijdelijk (1-5 weken) op het mobiel apparaat opslaan via lokale, versleutelde opslag. Deze gegevens zijn enkel toegankelijk via pincode of biometrie en worden na het ingestelde aantal dagen automatisch verwijderd.

GEBRUIKSBELEID

U gaat er als gebruiker akkoord enkel van de applicatie gebruik te maken op een wijze die in overeenstemming is met het toepasselijke Belgisch recht of met de specifiek op u van toepassing zijnde wettelijke of andere regels.

De gebruiker verbindt zich ertoe:

  • de applicatie uitsluitend te gebruiken voor persoonlijke gezondheidsdoeleinden;
  • geen pogingen te doen om toegang te verkrijgen tot informatie waarvoor hij/zij geen toegangsrechten heeft;
  • geen geautomatiseerde systemen (robots, crawlers e.d.) te gebruiken;
  • geen inbreuk te maken op de beveiliging, stabiliteit of integriteit van de applicatie of bijhorende infrastructuur.

INTELLECTUEEL EIGENDOM

Elke reproductie, publieke mededeling of hergebruik van de applicatie of een deel daarvan, d.i. met inbegrip van – doch niet beperkt tot – de daarin vervatte tekst, afbeeldingen, codes, interface elementen, informatie, afbeeldingen, videobestanden en geluidsbestanden, op welke wijze dan ook, is verboden behoudens na uitdrukkelijke, schriftelijke en voorafgaande toestemming van het RIZIV.

Alle elementen van de applicatie, met inbegrip van teksten, afbeeldingen, iconen, logo’s, handelsnamen, merknamen, grafische elementen en softwarecomponenten, zijn beschermd door het auteursrecht, databankenrecht en/of merkenrecht.

Het logo en de naam van het Rijksinstituut voor Ziekte- en Invaliditeitsverzekering (RIZIV) zijn beschermde tekens en mogen op geen enkele wijze worden gereproduceerd, gebruikt of verspreid zonder uitdrukkelijke schriftelijke toestemming van het RIZIV.

Het ongeoorloofd gebruik van deze elementen – in het bijzonder in het kader van phishing, misleiding of imitatie – kan aanleiding geven tot juridische stappen.

Ook logo’s van externe partners (zoals itsme®) die binnen de applicatie worden weergegeven zijn beschermd door de respectieve houders van het merk- en auteursrecht.

BESCHIKBAARHEID EN AANSPRAKELIJKHEID

De applicatie ‘Mijngezondheid’ wordt gratis aangeboden door de Belgische overheid en het Rijksinstituut voor ziekte- en invaliditeitsverzekering (RIZIV), in samenwerking met het FOD Volksgezondheid. Het RIZIV levert grote inspanningen opdat de ter beschikking gestelde informatie volledig, juist, nauwkeurig en bijgewerkt zou zijn.

Het RIZIV streeft naar een veilige en stabiele dienstverlening, maar garandeert geen ononderbroken beschikbaarheid van de applicatie.

Het RIZIV kan in geen geval of onder geen enkele omstandigheid, op directe of indirecte, algemene of bijzondere wijze aansprakelijk worden gesteld voor rechtstreekse of onrechtstreekse schade te wijten aan het gebruik van de applicatie inzonderheid als gevolg van links of hyperlinks, met inbegrip, zonder beperking, van het verstrekken van verkeerde informatie, alle verliezen, werkonderbrekingen, beschadiging van programma’s of andere gegevens op het computersysteem, van apparatuur, programmatuur of andere van de gebruiker. Ondanks alle inspanningen, kunnen internetdiensten nooit volledig vrij zijn van mogelijke beveiligingsrisico’s. Daarom is het RIZIV niet verantwoordelijk voor schendingen van de confidentialiteit van gebruikersgegevens (inclusief eventueel offline opgeslagen gegevens op de terminal (smartphone / tablet) van de gebruiker, die beveiligd zijn door middel van encryptie en enkel toegankelijk zijn door middel van pincode, vingerafdruk of face-id herkenning), bijvoorbeeld wanneer de applicatie of de servers worden aangevallen door derden. De inhoud van de applicatie kan te allen tijde zonder aankondiging of kennisgeving aangepast, gewijzigd of aangevuld worden. Het RIZIV geeft geen garanties voor de goede werking van de applicatie en kan op geen enkele wijze aansprakelijk gehouden worden voor een slechte werking of tijdelijke (on)beschikbaarheid of voor enige vorm van schade, rechtstreekse of onrechtstreekse, die zou voortvloeien uit de toegang tot of het gebruik van de applicatie. De applicatie kan hyperlinks bevatten naar websites of pagina’s van derden of van partners, of daar onrechtstreeks naar verwijzen. Het plaatsen van links naar deze websites of pagina’s impliceert op geen enkele wijze een impliciete goedkeuring van de inhoud ervan. Het RIZIV verklaart uitdrukkelijk dat zij geen zeggenschap heeft over de inhoud of over andere kenmerken van deze websites en kan in geen geval aansprakelijk gehouden worden voor de inhoud of de kenmerken ervan of voor enige andere vorm van schade door het gebruik ervan. Het RIZIV verwijst tevens naar de eigen gebruikersvoorwaarden van de betreffende websites.

MONITORING EN BEVEILIGING

De applicatie en haar geïntegreerde webcomponenten worden ondersteund door anonieme essentiële technische monitoring om de werking, performantie en foutdetectie te waarborgen.

Bij technische fouten kan de gebruiker op vrijwillige basis een foutmelding verzenden. Dit vereist een afzonderlijke toestemming waarin de gebruiker akkoord gaat dat technische gegevens, een anonieme handlingsopname en het foutnummer worden doorgestuurd aan het technisch team van het RIZIV.

WIJZIGINGEN

Deze gebruikersvoorwaarden kunnen te allen tijde worden aangepast. De meest recente versie wordt weergegeven in de appstores en binnen de applicatie. Gebruikers worden bij wijzigingen gevraagd om de aangepaste voorwaarden te accepteren.

TOEPASSELIJK RECHT EN BEVOEGDE RECHTBANKEN

Het Belgisch recht is van toepassing. Geschillen worden bij voorkeur opgelost via dialoog en bemiddeling. Indien geen oplossing wordt gevonden, zijn enkel de rechtbanken van Brussel bevoegd.

 CONTACT

Voor vragen over deze voorwaarden of de werking van de applicatie kan de gebruiker het contactcenter contacteren via het contactformulier op www.mijngezondheid.be

Voor privacyvragen: dpo@riziv-inami.fgov.be

Privacybeleid

INLEIDING EN VERANTWOORDELIJKE

Het Rijksinstituut voor Ziekte- en Invaliditeitsverzekering (RIZIV), Galileelaan 5/01, 1210 Sint-Joost-ten-Node, is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in de mobiele applicatie 'Mijngezondheid'. Deze verklaring verduidelijkt welke gegevens verzameld worden, waarom, op basis van welke wettelijke gronden, en welke rechten u als gebruiker heeft.

Ons beleid rond de bescherming van personen bij de verwerking van persoonsgegevens is gebaseerd op de Algemene Verordening Gegevensbescherming (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016, ook bekend onder de afkorting AVG.

VERWERKTE PERSOONSGEGEVENS

Bij gebruik van de applicatie kunnen de volgende categorieën van persoonsgegevens verwerkt worden:

  • Identificatiegegevens (INSZ/rijksregisternummer)
  • Authenticatiegegevens (via CSAM/itsme®)
  • Technische gegevens van het toestel (type, OS-versie, foutmeldingen)
  • Offline opgeslagen medische gegevens (lokaal versleuteld op uw toestel)
  • Contactgegevens (indien u deze opslaat in de applicatie voor gebruik in het contactformulier en andere functionaliteiten eigen aan de applicatie en geïntegreerde webcomponenten)

Er worden geen medische gegevens centraal opgeslagen door het RIZIV. Medische informatie wordt enkel opgehaald op basis van de door U aangevraagde functionaliteiten via beveiligde gezondheidsdatabronnen (zoals Recip-e, regionale kluizen, enz.) en weergegeven met behulp van geïntegreerde webcomponenten.

DOELEINDEN EN RECHTSGRONDEN

Uw persoonsgegevens worden verwerkt voor volgende doeleinden:

  • Beveiligde toegang tot uw gezondheidsgegevens via de applicatie (gerechtvaardigd belang en uitvoering van een opdracht van algemeen belang)
    • Identificatiegegevens (INSZ/rijksregisternummer)
    • Authenticatiegegevens (via CSAM/itsme®)
  • Verbetering van de dienstverlening op basis van analytische data (enkel na expliciete toestemming)
    • Aantal downloads en gebruikers per platform
    • Meest gebruikte functionaliteiten
    • Algemene prestatiegegevens (laadtijden, knelpunten)
  • Technische logs voor de analyse van technische fouten  en het technisch herstellen van systemen.
  • Analyse van technische fouten door het specifiek gebruik van de gebruiker (enkel na expliciete toestemming)
    • Technische gegevens van het toestel (type, OS-versie, foutmeldingen)
  • Geanonimiseerde opname van gebruikersinteracties in functie van diagnose van eventuele technische fouten (session replay)
  • Behandeling van uw vraag via het contactformulier (enkel na expliciete toestemming)
    • Contactgegevens (indien u deze opslaat in de applicatie voor gebruik in het contactformulier en andere specifieke functionaliteiten)
  • Downloaden op uw toestel van de persoonsgegevens nodig voor de door U gevraagde functionaliteit (enkel na expliciete toestemming)
    • Identificatiegegevens (INSZ/rijksregisternummer)
    • Medische gegevens (lokaal versleuteld op uw toestel)
    • Contactgegevens  voor specifieke functionaliteiten

BEVEILIGINGSMAATREGELEN

De applicatie maakt gebruik van:

  • Sterke authenticatie via CSAM/FAS (zoals itsme®)
  • Lokale encryptie voor offline opgeslagen gegevens (enkel indien deze functionaliteit door de gebruiker wordt geactiveerd)
  • Verplichte toegang tot offline opgeslagen gegevens via pincode of biometrie
  • Technische monitoring en logging met minimale gegevensimpact (enkel na expliciete toestemming)

TOEGANG EN DOORGIFTE AAN DERDEN

Uw gegevens worden niet gedeeld met derden voor commerciële doeleinden. Enkel bevoegde publieke instellingen kunnen toegang krijgen in het kader van hun wettelijke opdracht.
Voor authenticatie en gegevensopvraging worden federale diensten betrokken, zoals eHealth, zonder dat zij verwerkingsverantwoordelijke worden.

UW RECHTEN ONDER DE AVG

In naleving van de Algemene Verordening Gegevensbescherming (AVG) heeft U heeft de volgende rechten:

  • Recht op inzage en rechtzetting
  • Recht op gegevenswissing (in de mate van toepassing)
  • Recht van bezwaar
  • Recht op beperking van de verwerking

In het kader van de uitoefening van uw rechten onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) heeft u:

  • het recht om een klacht in te dienen bij de toezichthoudende autoriteit:

Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
https://www.gegevensbeschermingsautoriteit.be/burger

  • contact op te nemen met de DPO van het RIZIV (zie onderaan).

DATAOPSLAG

Indien de gebruiker daarvoor kiest, kunnen medische gegevens tijdelijk lokaal en versleuteld worden opgeslagen op de terminal (smartphone / tablet) van de gebruiker, zodat de gebruiker tijdens een offline (niet via CSAM/FAS geauthentiseerde sessie) sessie ook toegang heeft via pincode, vingerafdruk of face-id herkenning tot de informatie. De gebruiker kan zelf kiezen of deze gegevens worden opgeslagen en voor hoelang (1-5 weken). Na het verstrijken van de termijn worden de gegevens automatisch verwijderd.

Deze functionaliteit kan worden geactiveerd bij installatie van de applicatie. De gebruiker kan deze functionaliteit beheren (wijzigen, activeren, deactiveren) via de instellingen van de applicatie. 

INTERNATIONALE DOORGIFTE

De persoonsgegevens die verwerkt worden in het kader van foutopsporing of monitoring worden niet doorgegeven aan derde landen buiten de Europese Economische Ruimte (EER).
Indien in de toekomst bepaalde technische diensten in derde landen worden gehost, zal dit enkel gebeuren mits passende waarborgen zijn voorzien overeenkomstig artikel 46 van de GDPR (zoals modelcontractbepalingen van de Europese Commissie).

WIJZIGINGEN AAN DIT BELEID

Deze privacyverklaring kan worden bijgewerkt. De meest recente versie is steeds raadpleegbaar via de instellingen van de applicatie. Bij inhoudelijke wijzigingen wordt de gebruiker uitgenodigd om opnieuw toestemming te geven.

CONTACTGEGEVENS

Verwerkingsverantwoordelijke: Rijksinstituut voor Ziekte- en Invaliditeitsverzekering (RIZIV)
Galileelaan 5/01, 1210 Sint-Joost-ten-Node
Data Protection Officer (DPO) : dpo@riziv-inami.fgov.be