spreekuur.ai
Contact
Beveiliging & privacy

Het meest vertrouwelijke gesprek dat er bestaat.

Een gesprek tussen een arts en een patiënt is misschien wel de meest vertrouwelijke uitwisseling die er bestaat. Als je dat gesprek laat verwerken door een AI-systeem, heb je als arts de plicht om te weten wat er met die data gebeurt. Niet globaal. Precies.

NEN 7510:2024Kiwa K-0228563/1Verwerkt in Nederland
NEN 7510:2024 en AVG-architectuurNEN 7510:2024AVGFHIR R4europe-west4Kiwa K-0228563verwerkernativein NL
Architectuur

Geen bijzaak, maar het startpunt.

Spreekuur.ai is in ontwikkeling, maar de beveiligingsarchitectuur is geen post-hoc exercitie. Vier ringen om het ontwerp: AVG art. 9, NEN 7510:2024, native FHIR R4, en verwerking binnen Nederland.

Spreekuur.ai is in ontwikkeling, maar de beveiligingsarchitectuur is geen bijzaak die later wordt uitgewerkt. Het is het startpunt van elk ontwerp.

Bijzondere persoonsgegevens en de AVG

Spraakopnames van medische consulten zijn bijzondere persoonsgegevens in de zin van de AVG. Artikel 9 AVG verbiedt de verwerking van dergelijke gegevens, tenzij de verwerkingsgrondslag uitdrukkelijk is vastgelegd. Voor medische zorg is dat de uitvoering van de behandelovereenkomst, maar de inzet van een dergelijk scribe-hulpmiddel vraagt wél duidelijkheid richting de patiënt.

Dat betekent: informeren voor het consult, de mogelijkheid bieden om bezwaar te maken, en vastleggen dat de verwerking plaatsvindt en op welke grondslag. Spreekuur.ai zal daarvoor een standaard informatieproces aanreiken, maar de verantwoordelijkheid voor naleving ligt bij de verwerkingsverantwoordelijke: de arts of de praktijk.

NEN 7510:2024 als fundament

De infrastructuur waarop spreekuur.ai wordt gebouwd, HeyDoc, is NEN 7510:2024 gecertificeerd door Kiwa (certificaatnummer K-0228563/1). Dat certificaat dekt informatiebeveiliging in brede zin: toegangsbeheer, logging, incidentbeheer, continuïteit, subverwerkers.

NEN 7510:2024 is de Nederlandse implementatie van ISO 27001 met aanvullende eisen specifiek voor de zorgsector. Het is geen papieren exercitie. De certificering is gebaseerd op een audit door een externe partij en vereist jaarlijkse bewaking.

Voor spreekuur.ai betekent dit dat de beveiligingsmaatregelen van de onderliggende infrastructuur al zijn getoetst. De AI-specifieke componenten worden op dezelfde normen ontworpen.

Verwerkt in Nederland

Audio gaat niet naar servers buiten Nederland.

Dat is een harde eis aan elk onderdeel van de technische architectuur. Spraakherkenning vindt plaats op infrastructuur in de Google Cloud-regio europe-west4 (Eemshaven), of op lokale hardware in de praktijk. Taalmodellen worden gekozen en geconfigureerd op basis van de mogelijkheid om ze binnen die geografische grens te houden.

Regio
GCP europe-west4 — Eemshaven, Nederland.
Audio
Niet doorgestuurd buiten Nederland; geen processors in de VS zonder safeguards.
Bewaring
Audio: maximaal 24 uur, eerder als het technisch kan.
Subverwerkers
Volledig register, locatie en certificering per partij.

Subverwerkers en transparantie

Elk systeem dat patiëntdata verwerkt heeft subverwerkers. Cloud-infrastructuur, e-maildiensten, loggingtooling. Spreekuur.ai zal een volledig register van subverwerkers publiceren, inclusief de locatie van dataverwerking en de beveiligingscertificering van elke partij.

Dat register is niet eenmalig. Het wordt bijgehouden en gewijzigingen worden gecommuniceerd aan gebruikers.

Logging en audittrail

Elk verzoek aan de AI-componenten van spreekuur.ai wordt gelogd: wanneer een transcriptie is aangevraagd, wanneer een notitie is gegenereerd, wanneer die is goedgekeurd of aangepast door de arts. Die logs zijn beschikbaar voor de arts en de praktijk, en vormen het bewijs dat de beoordelingsstap heeft plaatsgevonden.

Dat is relevant bij een incident, bij een klacht van een patiënt, of bij een controle door de Autoriteit Persoonsgegevens.

FAQ

Veelgestelde vragen

Hoe lang wordt audio bewaard?
De audio wordt verwerkt voor transcriptie en daarna zo snel mogelijk verwijderd. De exacte bewaartermijn wordt bepaald door de technische architectuur en de AVG-vereisten. Mijn uitgangspunt is maximaal 24 uur, eerder als het technisch kan.
Wie heeft toegang tot de transcripties?
Alleen de behandelend arts en door hem of haar geautoriseerde medewerkers. Transcripties zijn onderdeel van het medisch dossier en vallen onder het medisch beroepsgeheim.
Wat gebeurt er bij een datalek?
Bij een datalek met mogelijke impact op patiëntrechten geldt een meldplicht bij de Autoriteit Persoonsgegevens binnen 72 uur. Spreekuur.ai heeft een incidentprocedure die in lijn is met de NEN 7510:2024-eisen.
Is er een verwerkersovereenkomst beschikbaar?
Ja. Een modelovereenkomst is beschikbaar voor praktijken die spreekuur.ai willen gebruiken. Die overeenkomst wordt opgesteld conform AVG artikel 28.
Kan ik de broncode inzien?
Spreekuur.ai is geen open-source project, maar ik ben transparant over de architecturale keuzes en de beveiligingsmaatregelen. Technisch geïnteresseerden die vragen hebben over specifieke implementaties kunnen contact opnemen.