Security | Vesalius.ai

Security & privacy

At Vesalius.ai, we are deeply committed to your privacy, a dedication reflected in our three key values that ensure the protection and responsible handling of patient data. To build trust with our users, we continuously improve our security and privacy measures, adapting to evolving threats and regulatory landscapes while prioritizing data security and privacy.

Data Protection

Our commitment to data protection is unwavering. We implement industry-standard encryption
for all data transmissions, ensuring that sensitive patient information remains confidential and secure
during transfer. Strict access controls limit data access to authorized personnel only, preventing
unauthorized access and ensuring responsible handling of patient data. Regular security audits and
vulnerability assessments proactively identify and mitigate potential risks, maintaining a secure
environment for our users.

Compliance

Compliance with regulatory standards is at the core of our operations. We adhere to the General Data Protection Regulation (GDPR) to protect the personal data of EU citizens, emphasizing transparency in data usage and the right to data erasure. Our platform is also designed to meet the Health Insurance Portability and Accountability Act (HIPAA) standards, implementing safeguards to protect electronic health information and ensure compliance with HIPAA regulations

Transparency

We value transparency in our data practices. Our privacy policy outlines how we collect,
use, and store data, ensuring users are informed about their data rights. We provide
easy-to-use tools for users to control their data, allowing them to request access, corrections,
or deletion of their personal information. Our dedication to transparency builds trust with our
users, emphasizing their control over their data.

Security & privacy FAQ's

Voor patiënten

Hoe beschermt Vesalius.ai mijn persoonlijke gezondheidsgegevens?

Vesalius.ai maakt gebruik van encryptie volgens de industrienormen om alle gegevensoverdrachten te beschermen, zodat jouw persoonlijke gezondheidsinformatie vertrouwelijk en veilig blijft. We implementeren ook strikte toegangscontrole om de toegang tot gegevens te beperken tot alleen geautoriseerde zorgverleners.

Who owns the data collected by Vesalius.ai?

Als patiënt ben jij de eigenaar van je persoonlijke gezondheidsgegevens. Vesalius.ai fungeert als een gegevensverwerker en beheert je gegevens namens je zorgverlener, die de gegevensbeheerder is. Wij claimen geen eigendom over jouw gegevens.

Kan ik een kopie van mijn gezondheidsgegevens aanvragen of deze laten verwijderen?

Ja, je kunt op elk moment toegang aanvragen tot je gezondheidsgegevens, correcties doorvoeren of deze laten verwijderen. We bieden gebruiksvriendelijke tools en ondersteuning om deze verzoeken te vergemakkelijken, zodat je de controle hebt over je persoonlijke informatie.

Hoe zorgt Vesalius.ai voor transparantie in gegevensbeheer?

Ons privacybeleid beschrijft hoe we je gezondheidsgegevens verzamelen, gebruiken en opslaan, zodat je goed geïnformeerd bent over je rechten met betrekking tot je gegevens. We zetten ons in voor transparantie en bieden duidelijke informatie over ons gegevensbeheer.

Wat gebeurt er als er een datalek is met betrekking tot mijn gezondheidsinformatie?

In het onwaarschijnlijke geval van een datalek, heeft Vesalius.ai protocollen om de getroffen patiënten en de toezichthoudende autoriteiten snel te informeren, zoals wettelijk vereist. We zullen onmiddellijk actie ondernemen om de impact te beperken en onze beveiligingsmaatregelen te versterken.

Voor zorgverstrekkers

Is Vesalius.ai compliant met de GDPR en HIPAA?

Ja, Vesalius.ai voldoet aan zowel de GDPR- als HIPAA-regelgeving. We hechten veel waarde aan transparantie in het gebruik van gegevens en geven patiënten controle over hun persoonlijke informatie, inclusief het recht op gegevenswissing.

What is Vesalius.ai's role from a GDPR perspective?

Vanuit een GDPR-perspectief fungeert Vesalius.ai als gegevensverwerker. Dit betekent dat we persoonlijke gegevens verwerken namens zorgverleners, die de gegevensbeheerders zijn. We zetten ons in voor het verwerken van gegevens in overeenstemming met de vereisten van de GDPR, met de nadruk op gegevensbescherming, transparantie en de controle van patiënten over hun persoonlijke informatie.

Hoe vaak worden beveiligingsmaatregelen herzien en bijgewerkt?

Vesalius.ai voert regelmatige beveiligingsaudits en kwetsbaarheidbeoordelingen uit om proactief potentiële risico’s te identificeren en te verminderen. We herzien en updaten voortdurend onze beveiligingsmaatregelen om ons aan te passen aan evoluerende bedreigingen en de veranderende regelgeving.

Hoe zorgt Vesalius.ai voor gegevensminimalisatie?

Vesalius.ai volgt het principe van gegevensminimalisatie door alleen de gegevens te verzamelen en te verwerken die noodzakelijk zijn voor het beoogde doel. We vermijden het verzamelen van overmatige of irrelevante gegevens om risico’s te minimaliseren en de privacy van patiënten te waarborgen.

Deelt Vesalius.ai patiëntgegevens met derden?

Vesalius.ai deelt patiëntgegevens niet met derden, tenzij dit noodzakelijk is voor het leveren van onze diensten, het naleven van wettelijke verplichtingen, of met expliciete toestemming van de patiënt. We zorgen ervoor dat alle derden die gegevens verwerken voldoen aan onze gegevensbeschermingsnormen.

Hoe lang bewaart Vesalius.ai patiëntgegevens?

Vesalius.ai bewaart patiëntgegevens alleen zo lang als nodig is om de doeleinden waarvoor ze zijn verzameld te vervullen, inclusief wettelijke, boekhoudkundige of rapportageverplichtingen. Zodra de gegevens niet meer nodig zijn, worden ze veilig verwijderd of geanonimiseerd.