FAQ techniek, privacy en veiligheid van de Attendi Everywhere
Techniek
|
Vraag |
Antwoord |
| Is de extensie breed inzetbaar in verschillende browsers en zijn er specifieke systeemvereisten? | Attendi Everywhere werkt op dit moment in de volgende (Chromium) browsers: Chrome, Edge, Opera, Brave, Vivaldi, Arc Browser |
| Wordt de extensie regelmatig bijgewerkt? |
Ja, de extensie wordt regelmatig bijgewerkt met verbeteringen en nieuwe functionaliteiten. Deze updates worden grotendeels ontwikkeld op basis van feedback van zorgprofessionals. Nieuwe versies worden doorgaans automatisch geïnstalleerd, mits automatische updates in de browser zijn ingeschakeld via het beheer van de workspace. In dat geval hoeft de gebruiker alleen de browser even te sluiten en opnieuw op te starten. Als automatische updates niet zijn ingeschakeld, dient de functioneel beheerder de update handmatig uit te voeren voor alle zorgprofessionals. Wanneer er een nieuwe versie van de oplossing beschikbaar is, communiceren wij dit altijd duidelijk met de zorgorganisatie. |
| Hoe worden accounts geregeld? welke data heeft Attendi daarvoor nodig? |
Zorgprofessionals kunnen inloggen met hun bestaande account via de Identity Provider (IdP) van de zorgorganisatie, zoals Microsoft (Azure AD) of Google Workspace. Tijdens de SSO-login ontvangt Attendi – indien hiervoor toestemming is gegeven en de gegevens via de claims worden meegestuurd – automatisch de benodigde gebruikersgegevens, zoals: - het e-mailadres |
Privacy & veiligheid
| Vraag | Antwoord |
| Hoe wordt omgegaan met privacy en gegevensbescherming bij het gebruik van de extensie? | De extensie werkt volgens de hoogste veiligheidsstandaarden en de afspraken zoals vastgelegd in de verwerkersovereenkomst voor spraakgestuurd rapporteren. Dit betekent dat, wanneer is gekozen om géén data op te slaan voor kwaliteitsmonitoring en trainingsdoeleinden, deze keuze ook geldt voor het gebruik van de extensie. Andersom geldt hetzelfde: als er wél is gekozen voor dataopslag, dan wordt die data ook via de extensie opgeslagen. |
| Welke permissies heeft de extensie nodig? Heeft het toegang tot gevoelige gegevens zoals geschiedenis, wachtwoorden of e-mails? Beperk extensies tot de minimaal benodigde permissies. | Nee, de extensie heeft géén toegang tot gevoelige gegevens zoals browsergeschiedenis, wachtwoorden of e-mails. De extensie vraagt alleen om de minimaal benodigde permissies om spraakgestuurd rapporteren mogelijk te maken binnen webapplicaties. Er wordt enkel toegang gevraagd tot het klembord, zodat de zorgprofessional de ingesproken tekst kan kopiëren en plakken, en tot een specifieke API van Attendi. Er is dus géén toegang tot andere gegevens of websites. Wat betreft het gebruik van het e-mailadres van de zorgprofessional: dit wordt pas verwerkt ná inloggen via het bestaande account (bijvoorbeeld Microsoft of Google). Met expliciete toestemming van de zorgorganisatie wordt dit e-mailadres gebruikt om de gebruiker te identificeren en toegang te verlenen tot de oplossing. Wachtwoorden of andere persoonlijke gegevens blijven volledig buiten bereik van de extensie. |
| Hoe gaat de extensie om met gegevens? Verzamelt de extensie persoonlijke gegevens of informatie over browsinggedrag? Worden deze gegevens veilig opgeslagen, versleuteld en niet gedeeld met derden? |
Er worden geen persoonsgegevens van de zorgprofessional opgeslagen, behalve het e-mailadres. Het unieke werknemers-ID wordt alleen opgeslagen als dit is meegestuurd in de claim én hiervoor expliciete toestemming is gegeven. Alleen als in de bestaande verwerkersovereenkomst is vastgelegd dat data mag worden opgeslagen voor kwaliteitsmonitoring en trainingsdoeleinden, wordt dit ook toegepast op deze oplossing. Verder worden er géén gegevens opgeslagen zoals browsegedrag of andere persoonlijke informatie. |
| Heeft de extensie toegang tot alle websites die worden bezocht? Sommige extensies hebben toegang tot alle webpagina’s die worden bezocht, wat hen potentieel in staat stelt om gevoelige informatie te verzamelen. |
De extensie is ontworpen om op vrijwel elke website te kunnen functioneren, maar heeft géén toegang tot de inhoud van webpagina’s of tot gevoelige gegevens zoals browsegeschiedenis, wachtwoorden of persoonlijke informatie. We werken nog aan de volgende uitbreiding: de extensie voegt – waar technisch mogelijk – een microfoonicoon toe aan tekstvelden, zodat zorgprofessionals eenvoudig kunnen inspreken. Op sommige websites is dit technisch niet mogelijk vanwege de manier waarop die pagina’s zijn opgebouwd. In dat geval kan de extensie alsnog worden gebruikt via de kopieer-en-plakfunctie, waarmee de ingesproken tekst handmatig in het gewenste tekstveld geplaatst kan worden. |
| Wordt er gebruik gemaakt van een beveiligde verbinding voor extensies die externe servers raadplegen? Zorg ervoor dat de extensie verbinding maakt via HTTPS voor veilige communicatie met externe servers, zodat de gegevens niet kwetsbaar zijn voor afluisteren. | Ja, alle communicatie tussen de extensie en externe servers verloopt via een beveiligde verbinding. De audio wordt verzonden via beveiligde WebSockets (wss://), wat betekent dat alle gegevens tijdens verzending en ontvangst versleuteld zijn. Hierdoor is de informatie beschermd tegen afluisteren en wordt voldaan aan de geldende standaarden voor veilige gegevensoverdracht. |
| Zijn er opties voor het beperken van de gegevens die de extensie verzamelt? Biedt de extensie de mogelijkheid om privacy-instellingen aan te passen, zoals het uitschakelen van gegevensverzameling of tracking? |
De extensie verzamelt geen gegevens buiten het e-mailadres en eventueel het unieke werknemer-ID, en doet géén tracking. Omdat er geen gegevens worden verzameld voor analytische of commerciële doeleinden, en er geen tracking plaatsvindt, is het aanpassen van privacy-instellingen binnen de extensie niet nodig of van toepassing. Gebruikers hoeven dus geen extra instellingen te beheren om hun privacy te waarborgen. |