FAQ techniek, privacy en veiligheid van de Attendi App
Techniek
|
Vraag |
Antwoord |
| Op welke apparaten werkt de app? | Op alle devices met internetverbinding. |
| Moet ik iets installeren of inloggen? | Jouw organisatie heeft een unieke link waarmee je naar de Attendi App kan. Door middel van SSO (Single Sign-On) kom je direct in de Attendi App. |
| Werkt de app met spraakcommando’s? | In de Attendi App kan je ook een notitie inspreken. Hierbij heb je direct toegang tot Schrijfhulp waarmee je commando’s kan geven en bijvoorbeeld automatisch een SOEP rapportage kan genereren door te zeggen: “Maak hier een SOEP rapportage van.” |
| Wat moet ik doen als de app vastloopt? | Dat is natuurlijk vervelend. Het kan helpen de pagina te sluiten en opnieuw te laden. Mocht het probleem zich voor blijven doen, is het verstandig je telefoon even opnieuw te starten. Indien dit geen effect heeft is het fijn als je dit bij Attendi meld via support@attendi.nl |
| Met welke browsers of systemen is de webapp compatibel? | De Attendi App werkt goed op bijvoorbeeld Google Chrome, Edge en Firefox. |
| Kan ik inloggen met mijn zorgorganisatie-account (SSO)? | Ja, het inloggen in de Attendi App is geregeld via SSO. |
Privacy & veiligheid
| Vraag | Antwoord |
| Is de app AVG-proof? | De Attendi App voldoet aan alle eisen die nodig zijn voor het opnemen en verwerken van deze data. |
| Zijn deze gegevens encrypte? (zo ja, welk type encryptie wordt gebruikt?) | Ja, alle gegevens zijn versleuteld tijdens verzending en opslag. We maken gebruik van Microsoft Azure en hanteren TLS 1.2 voor veilige gegevensoverdracht. Gegevens worden opgeslagen in Redis Cache, Blob Storage en een PostgreSQL-database, allemaal met encryptie op rust én tijdens transport, conform de beveiligingsstandaarden van Microsoft Azure. |
| Heeft Attendi zelf toegang tot de data (en zo ja, op welke manier en tot welke data? Heeft Attendi toegang tot metadata en gebruiken ze dit ook?)? | Attendi heeft standaard géén toegang tot de data. Alle data is versleuteld en er is geen persoonsgebonden toegang tot de applicaties waarin deze data wordt verwerkt. Attendi heeft alleen toegang tot de audio, trancsript en samenvatting (dus de ingevulde template) mits hiervoor expliciet toestemming is gegeven in de verwerkersovereenkomst, ten behoeve van kwaliteitsmonitoring en trainingsdoeleinden. |
| Retentietijd: Hoe lang blijven de gegevens bewaard? Hoe worden ze verwijderd? | Gegevens worden uitsluitend tijdelijk opgeslagen voor gebruik binnen de applicatie. Audio en transcript worden maximaal 24 uur bewaard, zodat de zorgprofessional bijvoorbeeld een gesprek later kan hervatten of op een later moment een samenvatting kan genereren. Na 24 uur worden deze automatisch en volledig verwijderd van alle servers. De samenvatting (template) wordt langer bewaard en niet verwijderd, zodat de gebruiker deze later kan terugzien in de applicatie. Op verzoek kunnen audio en transcript ook eerder worden verwijderd. |
| Hoe wordt toestemming van de cliënt geregeld voor het opnemen van een gesprek? | Voordat een zorgprofessional gaat starten met het gesprek vul hij/zij de naam in van de cliënt in waarmee je het gesprek voert. Vervolgens heb je toestemming nodig van de aanwezigen om de opname te starten. Zonder deze toestemming is het niet mogelijk de opname te starten. |
| Wordt er gewerkt met subverwerkers en zo ja, welke partijen? | Microsoft Azure |
| Hoe worden accounts geregeld? welke data heeft Attendi daarvoor nodig? |
Zorgprofessionals kunnen inloggen met hun bestaande account via de Identity Provider (IdP) van de zorgorganisatie, zoals Microsoft (Azure AD) of Google Workspace. Tijdens de SSO-login ontvangt Attendi – indien hiervoor toestemming is gegeven en de gegevens via de claims worden meegestuurd – automatisch de benodigde gebruikersgegevens, zoals: - het e-mailadres |