Medische AI verwerkt bijzondere persoonsgegevens. Op deze pagina leggen we volledig uit hoe MedLogica dat doet conform de Algemene verordening gegevensbescherming (AVG): van de beginselen en rollen tot grondslagen, beveiliging, bewaartermijnen en de rechten van betrokkenen.
MedLogica levert een medische AI-scribe en aanverwante hulpmiddelen aan zorgorganisaties. Daarbij verwerken wij persoonsgegevens — waaronder gezondheidsgegevens — uitsluitend in opdracht van de zorgorganisatie. De kern:
Deze pagina beschrijft hoe MedLogica als verwerker omgaat met persoonsgegevens die het namens zorgorganisaties verwerkt binnen de dienst. Het gaat dus niet over de eigen dossiervoering van de zorgorganisatie, en niet over gegevens die u zelf op andere wijze verwerkt. Voor bezoekers van deze website geldt onze aparte privacyverklaring.
De AVG kent zeven beginselen (artikel 5). Zo vullen wij ze in:
Bepaalt doel en middelen, kiest de grondslag, informeert patiënten en beslist welke gegevens worden vastgelegd en hoelang.
Verwerkt persoonsgegevens uitsluitend volgens de schriftelijke instructies van de zorgorganisatie, zoals vastgelegd in de verwerkersovereenkomst.
MedLogica gebruikt de gegevens dus nooit voor eigen doeleinden.
Voor ingebruikname sluiten we een verwerkersovereenkomst (artikel 28 AVG). Daarin leggen we onder meer vast: onderwerp, duur, aard en doel; de soorten gegevens en categorieën betrokkenen; de instructies; beveiliging en geheimhouding; het gebruik van subverwerkers; ondersteuning bij betrokkenenrechten, DPIA en datalekken; en teruggave of verwijdering na afloop.
Binnen de dienst kunnen gegevens van de volgende personen worden verwerkt: patiënten (via het consult of overleg), zorgverleners en medewerkers (als gebruiker van de dienst) en contactpersonen van de organisatie (voor beheer en facturatie).
| Categorie | Voorbeelden | Doel | Bewaartermijn |
|---|---|---|---|
| Consultaudio | spraak tijdens de opname | omzetten naar concepttekst | direct verwijderd na transcriptie |
| Concepttekst / verslag | notitie, brief, samenvatting | ondersteunen dossiervoering | zolang de organisatie bepaalt |
| Accountgegevens | naam, e-mail, rol | toegang, beveiliging, facturatie | duur van het account |
| Loggegevens | tijdstip, gebruiker, actie | beveiliging, auditspoor (NEN 7513) | conform bewaarbeleid |
Gezondheidsgegevens zijn bijzondere persoonsgegevens (artikel 9 AVG) en vallen bovendien onder het medisch beroepsgeheim. MedLogica behandelt ze met extra waarborgen: strikte toegangsbeperking, versleuteling, geheimhouding door medewerkers en verwerking uitsluitend voor de zorgverlening. Er worden geen gezondheidsgegevens gebruikt voor andere doeleinden.
De verwerking dient uitsluitend: het ondersteunen van de zorgadministratie (scribe, verslaglegging, samenvatting), het beantwoorden van protocolvragen met bronvermelding, vertaling in het patiëntcontact, en het beveiligen en beheren van de dienst. Niet voor marketing, profilering of training.
De grondslag wordt bepaald door u als verantwoordelijke. Voor het vastleggen van zorg is dat doorgaans de uitvoering van de behandelovereenkomst en de wettelijke dossierplicht (WGBO), aangevuld met een gerechtvaardigd belang voor beveiliging. Waar toestemming de grondslag is, faciliteert MedLogica dat u die kunt vastleggen en intrekken. MedLogica bepaalt de grondslag niet.
We verwerken alleen wat nodig is voor het doel. Concreet: audio wordt niet bewaard, er worden geen gegevens verzameld die de dienst niet nodig heeft, en gegevens worden niet hergebruikt voor andere doelen dan overeengekomen.
MedLogica neemt geen geautomatiseerde besluiten met rechtsgevolgen over betrokkenen (artikel 22 AVG). De AI levert concepten en ondersteuning; een zorgverlener controleert, vult aan en beslist. Ondersteunende inschattingen (zoals een risico-indicatie) helpen de professional prioriteren, maar nemen nooit zelf een besluit over een persoon.
Standaard draait MedLogica in een dedicated, single-tenant omgeving binnen de EU: een eigen, afgeschermde instance per organisatie, zonder vermenging met andere klanten. Voor organisaties die dat vereisen is on-premise — op uw eigen infrastructuur — mogelijk.
Omdat verwerking binnen de EU plaatsvindt en de AI-modellen self-hosted draaien, is er geen doorgifte naar derde landen. Mocht doorgifte in een specifieke situatie toch aan de orde zijn, dan gebeurt dat alleen met een geldig mechanisme (zoals de standaardcontractbepalingen van de Europese Commissie) en met uw instemming.
Dataminimalisatie is het uitgangspunt. Audio wordt na transcriptie direct verwijderd. De gecontroleerde tekst blijft beschikbaar zolang u dat bepaalt; account- en loggegevens conform het bewaarbeleid. De exacte termijnen leggen we vast in de verwerkersovereenkomst, zodat ze aansluiten op uw eigen bewaarbeleid.
Na beëindiging van de overeenkomst worden de persoonsgegevens conform afspraak teruggegeven of verwijderd, inclusief bij subverwerkers, tenzij een wettelijke plicht langer bewaren vereist.
Passende beveiliging (artikel 32 AVG) is ingebouwd: versleuteling, toegangsbeheer, logging, gescheiden single-tenant omgevingen en werken volgens NEN 7510. NEN 7510 / ISO 27001-certificering is in aanvraag. Zie ook de pagina Veiligheid & compliance.
Toegang verloopt op basis van rollen (least privilege): iemand ziet alleen wat nodig is voor zijn functie. Inloggen kan via SSO (Microsoft Entra ID) met tweefactorauthenticatie. Autorisaties worden beheerd en zijn herleidbaar via het auditspoor.
Gegevens worden versleuteld in transport (TLS) en waar passend at-rest. Gevoelige configuratie (zoals koppelingssleutels) wordt versleuteld opgeslagen. Sleutelbeheer gebeurt binnen de afgeschermde omgeving.
Toegang tot en handelingen met gegevens worden vastgelegd in een auditspoor conform NEN 7513 (logging voor de zorg). Zo is achteraf herleidbaar wie wat wanneer heeft gedaan — belangrijk voor toezicht, incidentonderzoek en verantwoording.
Voor beschikbaarheid en herstel worden back-ups gemaakt binnen dezelfde single-tenant EU-omgeving, met herstelprocedures. Zo blijven gegevens beschikbaar en herstelbaar zonder dat ze de beschermde omgeving verlaten.
MedLogica gebruikt uw gegevens niet om AI-modellen te trainen of te verbeteren. De modellen draaien binnen uw eigen omgeving en leren niet van uw consulten. De verwerking dient uitsluitend de overeengekomen dienstverlening.
Gegevensbescherming zit in het ontwerp (artikel 25 AVG): geen audio-opslag, single-tenant isolatie, minimale gegevensverzameling en de mens-in-de-regie zijn standaardinstellingen, geen opties. Waar passend worden gegevens gepseudonimiseerd.
MedLogica streeft naar een minimale keten. Doordat de AI-modellen en verwerking self-hosted binnen de EU draaien, is er geen afhankelijkheid van externe AI-diensten buiten de EER. Wordt voor een onderdeel wél een subverwerker ingeschakeld, dan gebeurt dat onder een gelijkwaardige overeenkomst, informeren wij u zodat u bezwaar kunt maken, en is een actueel overzicht op aanvraag beschikbaar.
Medewerkers van MedLogica zijn gebonden aan geheimhouding en krijgen alleen toegang voor zover nodig. We besteden aandacht aan bewustwording rond informatiebeveiliging en gegevensbescherming.
MedLogica houdt als verwerker een register van verwerkingscategorieën bij (artikel 30 lid 2 AVG) en levert u de informatie die u nodig heeft voor uw eigen verwerkingsregister.
Voor grootschalige verwerking van gezondheidsgegevens is een DPIA (artikel 35 AVG) in de regel verplicht. MedLogica levert de informatie aan die u nodig heeft: over de verwerkingen, datastromen, beveiligingsmaatregelen en risico's met beheersmaatregelen.
Betrokkenen richten hun verzoek in de regel tot u als verantwoordelijke; MedLogica ondersteunt u om die verzoeken uit te voeren. Het gaat om:
Bij een (vermoeden van een) inbreuk informeert MedLogica u zonder onredelijke vertraging (artikel 33 AVG), met de informatie die u nodig heeft om te beoordelen of melding aan de Autoriteit Persoonsgegevens en/of betrokkenen vereist is. De meldplicht ligt bij u als verantwoordelijke; wij ondersteunen met feiten, impact en getroffen maatregelen.
Bent u het niet eens met hoe met persoonsgegevens wordt omgegaan, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. We stellen het op prijs als u eerst contact met ons of uw eigen organisatie opneemt, zodat we mee kunnen denken.
Vragen over gegevensbescherming? De verwerkersovereenkomst, DPIA-input, het subverwerkersoverzicht of de beveiligingsdocumentatie vraagt u aan via de pagina Compliance-documenten aanvragen. Of mail rechtstreeks: privacy@medlogica.nl.
We kunnen deze pagina bijwerken als de dienst of regelgeving daartoe aanleiding geeft. De datum en het versienummer bovenaan geven de laatste wijziging aan. ↑ Naar boven
Vraag de verwerkersovereenkomst, DPIA-input, het subverwerkersoverzicht of de beveiligingsdocumentatie in één keer aan.
Documenten aanvragen