Privacy Policy US

DEARhealth Privacy Policy US
Effective February 1, 2018; last updated April 15, 2020.

 

DEARhealth and its affiliated entities (we, our or us) operate the dearhealth.com websites and various mobile applications (Sites). In operating the Sites, we collect information from present and prospective customers (including medical patients), medical professionals and other providers, healthcare plans and other users of our Sites.

This Policy explains our policies and practices regarding the collection, storage and use of certain personal information that you may provide in connection with your use of our Sites. This information includes “personally identifiable information” (PII), which is information that personally identifies you, such as your name, phone number, email address, and any other data that is tied to such information. As discussed below, this information may also include “protected health information” (PHI) as defined by the Health Insurance Portability and Accountability Act of 1996 (HIPAA) or other “Patient Data.”

The Sites are not intended to be used by children under the age of 13. As well, individuals under the age of 18 should not use any of our products or services unless they are doing so under the supervision of a parent or guardian, or medical professional.

 

The Information We Obtain.

We collect the information required to provide you with the information, products and services that you request, to communicate with you, and to update, promote, and distribute our products and services.

If you request information, products or services, we will ask you to provide the information required to respond to your request. You are not required to provide any information to us at any time. However, if you do not provide us with responsive information, we may be unable to provide you with the information, products or services you have requested. In some cases, your decision not to provide us with information may preclude your access to certain features and functions of our products and services.

We also obtain information by using forms posted on or linked to the Sites that seek information which may include your interests and concerns, preferences for products and services, or contact information. We also may seek information through email, and through other routine operations that we conduct in the ordinary course of operating our business.

Our Sites use common data gathering functionality, such as cookies and other devices that collect certain standard information generated by the web browsers of users of the Sites. We automatically collect and log information about you and your computer or mobile device when you visit our Sites. For example, we may log your operating system type, browser type, mobile device type, pages you viewed on a Site, how long you spent on a page on a Site, access times, your Internet protocol (IP) address, and other information about your use of and actions on the Site. If you permit it, we also may collect information about your location when you access the Site.

We do not request or collect medical information through our general website, www.dearhealth.com. However, we provide certain web-based services, such as myportal.dearhealth.com, that involve access to, and the processing of, medical information concerning patients (Patient Data), which may include PHI. This information is provided to us by: (i) medical professionals who have obtained consent of the patient to provide us with patient information; or (ii) by the patient.

 

Authorized Users.

Authorized users of our products and services may use the sections of the Sites reserved for their use (login required) solely as provided in their respective agreements. We request information from authorized users to authenticate them and verify that their use of the products, service or information resources is authorized.

 

Promotional Offers.

Promotional offers are governed by their terms and conditions. We may request information from those responding to offers to determine eligibility and to process and fulfill eligible responses.

 

How We Use Your Information.

We use the information we obtain from you:

  • To provide products, services and information resources;
  • To develop new and updated products, services and information resources;
  • To administer and secure the Sites and our products, services and information resources; and
  • To communicate with you concerning our products, services and information resources, which may include marketing and promotional activities (including the processing and fulfillment of promotional offers).

We may use and disclose aggregated information derived from our operations for a variety of development, promotional, communications, and other business purposes, provided that it does not disclose PII, PHI or other Patient Data.

 

Storage of Information

As do many online providers, we store and process our data, including the information you provide to us, on servers owned and maintained at facilities operated by Amazon Web Services (AWS). Further information about AWS data privacy practices can be accessed at https://aws.amazon.com/compliance/data-privacy-faq/. By using our Sites, you consent to the transfer and storage of your information to AWS.

 

Disclosure of Information.

We may disclose certain information we obtain to third parties, including vendors, technology and marketing partners, resellers, and medical professionals and plans, in order to provide products, services and information resources to our authorized users, and to develop, promote, and support our products and services; provided, however, that such third parties are contractually bound to use such information solely for such purposes and in accordance with this Policy. We may disclose information as we believe necessary to: (a) comply with applicable law and regulations, which may include disclosures made in response to any subpoena, document request, or other legal request seeking the disclosure of information that appears to have been lawfully issued; (b) perform and enforce the terms of use under which our products and services are provided; (c) exercise our legal rights with respect to our products, services and resources and to otherwise protect our assets and the security and integrity of the Sites; and (d) protect our rights, reputation, and property, or that of our users or the public. We also may transfer information obtained from you in connection with a merger, acquisition or sale of our assets, but will use reasonable efforts to notify you of any such transaction or different privacy policy prior to such transfer.

The information we obtain in connection with your use of the Sites is not sold, rented, or otherwise disclosed to any person or entity except as this Policy states.

 

Third Party Links.

The Sites may contain links to third party sites to provide additional, value added services or for purposes of communication with such third parties (such as patient-physician communications). We are not responsible for the privacy practices of third party sites and strongly encourage you read and understand the privacy policies that apply to such sites.

 

Health Information.

Certain information provided to us, including certain Patient Data, may be Protected Health Information (PHI), as that term is defined in the HIPAA, and subject to HIPAA, the American Recovery and Reinvestment Act (“ARRA”), the Health Information Technology for Economic and Clinical Health Act (“HITECH”) and related regulations.

If you provide PHI in order to obtain services, you grant to us a non-exclusive, perpetual, irrevocable, royalty-free right and license to use, for any lawful business purpose, de-identified patient and administrative data (“De-Identified Use Data” as defined under HIPAA (45 C.F.R. § 165.514)) collected or provided through your use of the Sites, provided that such data is anonymized and aggregated. Such purposes may include, but are not limited to, benchmarking, analysis on effectiveness of treatment plans, or research. Should we choose to place the De-Identified Use Data in a database or otherwise incorporate such data in studies or analyses we conduct, no such data shall be identified as originating from you, your patients, your members or physicians. The De-Identified Use Data will not be utilized in any study, report or publication without first being integrated with a significant body of other data such that neither you, your patients, your members or physicians can be identified, unless advance written consent to such identification is obtained.

 

Security

We use appropriate security measures to protect the information we obtain from unauthorized alteration, loss, disclosure, or use, including technological, physical and administrative controls over access to the systems used to provide the Sites and our products and services. For example, we restrict access to particular systems and information to those employees and independent contractors whose duties require them to have it. To obtain this access, employees and independent contractors are required to agree not to: (a) disclose that information; or (b) use their access or any confidential information except to exercise their rights or discharge their obligations under their respective agreements. We also encrypt communications when PII or PHI is requested or collected from the user of a Site.

 

Access and Changes to Information; Deletion of Information.

Authorized users of our products, services, and information resources have access to the information we store about them, and may change that information at no charge, subject to the terms of their respective agreements with us. Certain services we provide may reflect Patient Data as it appears in medical records maintained by the patient’s medical professionals or providers, and must be changed through those professionals or providers. We may retain the information we obtain for a period sufficient to provide the requested products and services, as necessary to comply with our legal obligations, and as our management deems appropriate.

 

International Transfer

Our Sites are intended for use by residents of the United States. If you are located outside the United States and choose to provide information to us, you should be aware that your information, including PII and PHI, will be transferred to, stored in and processed in the United States. Your consent to this Policy followed by submission of your information represents your agreement to that transfer.

 

Do Not Track Signals

Our Sites do not track users over time and across third party websites to provide targeted advertising, and so do not respond to Do Not Track (DNT) signals.

 

Changes to this Policy

We reserve the right to update or modify our Policy at any time and you should review the Policy from time to time. Your continued use of the Sites after we post any modifications to the Policy constitutes your acknowledgement of the changes and your agreement to them.

If you are an authorized user of a Site and we make any material changes to the Policy applicable to that Site, we will notify you either through the email address you have provided or by placing a prominent notice on that Site.

 

Compliance, Questions and Concerns.

Any questions or concerns concerning the Policy should be directed to support@dearhealth.com.

Any complaints will be acknowledged, investigated, and resolved between us and the parties concerned when possible, and will be reported to governmental authorities as required by applicable law or otherwise appropriate.

Privacy Policy NL

Privacy Policy: DEARhealth-Telehealth project

 

Algemeen

Deze Privacy Policy is van toepassing op alle persoonsgegevens die uw ziekenhuis verwerkt binnen het DEARhealth-Telehealth Project. Meer informatie over dit project vindt u op: https://dearhealth.com/telehealth/

Binnen het DEARhealth-Telehealth project worden mensen met een chronische ziekte op afstand gevolgd met de DEARhealth App. Zo kan snel worden beoordeeld of zij thuis kunnen blijven of contact moeten opnemen met het behandelend zorgteam.

In deze Privacy Policy informeren wij u hoe wij met uw persoonsgegevens omgaan, wat uw rechten zijn en hoe u die kunt uitoefenen.

 

Uw ziekenhuis

Uw ziekenhuis treedt op als verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens binnen het DEARhealth Telehealth Project. De contactgegevens van uw ziekenhuis vindt u op: https://dearhealth.com/privacy-nl-ziekenhuizen/

 

1. Verwerking van persoonsgegevens

Hieronder kunt u lezen welke persoonsgegevens binnen de DEARhealth App verwerkt en voor welke doeleinden. Uw persoonsgegevens zullen niet verder worden verwerkt voor doeleinden die niet verenigbaar zijn met de doeleinden uit deze Privacy Policy.

1.1. Gebruiksaccount DEARhealth App

Om de DEARhealth App te kunnen gebruiken, heeft u een gebruiksaccount nodig. Het gebruiksaccount wordt aangemaakt door uw ziekenhuis. Hierna ontvangt u een bevestigingsmail waarmee u uw account kan activeren.

Om een gebruiksaccount aan te maken, verwerkt DEARhealth de volgende gegevens:

  • Voor- en achternaam
  • Initialen
  • Emailadres
  • Patiëntnummer (NB: DEARhealth verwerkt expliciet géén BSN)
  • Geslacht
  • Geboortedatum
  • Aandoening

Deze gegevens worden door een medewerker van het ziekenhuis overgenomen uit het patiëntendossier en ingevoerd in het platform van DEARhealth t.b.v. accountcreatie.

Daarnaast kunt u in uw gebruiksaccount de volgende aanvullende gegevens opnemen:

  • Alcoholgebruik
  • Drugsgebruik
  • Tabakgebruik
  • Familieanamnese
  • Zwangerschap

1.2 Koppeling van uw gegevens

Om uw gebruiksaccount binnen de DEARhealth app te koppelen aan uw medisch dossier bij het ziekenhuis wordt uw patiëntnummer gebruikt. Binnen de DEARhealth App wordt geen gebruik gemaakt van het Burgerservicenummer (BSN).

1.3 Mijn manager

De functie “Mijn manager” geeft een overzicht van uw zorgpad. Het zorgpad zal bestaan uit ziekte specifieke vragenlijsten en Corona gerelateerde vragenlijsten

1.4 Mijn gezondheid

De functie “Mijn gezondheid” geeft een weergave hoe het met u gaat. Deze score wordt berekend op basis van gegevens van uw chronische ziekte en de vragenlijst “Mijn gezondheidsbeoordeling”. Deze vragenlijst gaat in op uw ziektecontrole, kwaliteit van leven en productiviteit

1.5 Mijn therapietrouw

Deze module ondersteunt uw medicatiegebruik. Door middel van het invullen van vragenlijsten krijgt u inzicht in uw medicatiegebruik. Daarnaast krijgt u tips ter ondersteuning van uw medicatiegebruik.

1.6 Mijn academie

In deze module kunt u meer informatie vinden over uw ziekte en hoe hiermee om te gaan. Ook zijn hier handige verwijzingen te vinden naar patiëntenverenigingen.

1.7 Contact over vragen, verzoeken en klachten

Wanneer u contact met ons opneemt verwerken wij uw achternaam, voornaam, e-mailadres en/of telefoonnummer en de overige gegevens die u met ons deelt in verband met uw vraag of verzoek. Op die manier kunnen wij uw vragen, verzoeken en klachten afhandelen en contact onderhouden.

 

2. Grondslag voor de verwerking van persoonsgegevens

Wij mogen alleen persoonsgegevens verwerken met een wettelijke verwerkingsgrondslag.

Uitvoering van de overeenkomst

Op grond van de Wet geneeskundige behandelingsovereenkomst (Wgbo) bestaat er een behandelingsovereenkomst tussen u en uw ziekenhuis. De gegevens in de DEARhealth App zijn noodzakelijk om deze behandelingsovereenkomst uit te voeren.

3. Bewaartermijn persoonsgegevens

Wij bewaren uw persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor zij worden verwerkt. Op grond van de Wet geneeskundige behandelingsovereenkomst bewaren wij uw gegevens voor een termijn van 20 jaar, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit.

Indien u langer dan een jaar geen gebruik gemaakt heeft van de DEARhealth App, sturen wij u per mail een herinnering. Indien u binnen zes maanden na ontvangst van deze herinnering geen gebruikt heeft gemaakt van de DEARhealth beëindigen wij uw account en verwijderen wij al uw persoonsgegevens.

Indien u uw gebruiksaccount opheft, worden uw persoonsgegevens onmiddellijk verwijderd.

Meer informatie over uw rechten leest u verderop in deze Privacy Policy onder “Uw Rechten”.

 

4. Personen met toegang tot uw persoonsgegevens

Uw ziekenhuis (zie https://dearhealth.com/privacy-nl-ziekenhuizen/) heeft adequate maatregelen getroffen om toegang tot uw persoonsgegevens te beperken tot hulpverleners met een behandelrelatie. Daarnaast kunnen beheerders toegang krijgen voor zover dit noodzakelijk is voor de ondersteuning van zorgverleners.

Wij kunnen derden inschakelen bij de uitvoering en/of levering van onze producten en Diensten. Voor zover deze derden daarbij uw persoonsgegevens namens ons verwerken, doen zij dit als verwerker en in dat geval hebben wij een verwerkersovereenkomst gesloten. Hierin staat onder andere dat verwerkers passende technische en organisatorische maatregelen moeten nemen om uw persoonsgegevens te beveiligen.

Wij verstrekken uw persoonsgegevens alleen aan toezichthouders, fiscale autoriteiten en opsporingsinstanties als dat wettelijk verplicht is.

 

5. Persoonsgegevens buiten de Europese Economische Ruimte (“EER”)

DEARhealth is gevestigd binnen de EER. Uw persoonsgegevens worden alleen binnen de EER verwerkt.

 

6. Beveiliging

Bij de verwerking van persoonsgegevens zorgen wij voor een beveiligingsniveau dat gezien de stand van de techniek voldoende zou moeten zijn om ongeoorloofde toegang tot- en aanpassing, openbaarmaking of verlies van persoonsgegevens te voorkomen. Wij hebben in ieder geval de volgende beveiligingsmaatregelen genomen:

  • Logische toegangscontrole door middel van rolgebaseerde toegang;
  • Fysieke maatregelen voor toegangsbeveiliging;
  • Organisatorische maatregelen voor toegangsbeveiliging;
  • Steekproefsgewijze controle op de naleving van ons beleid;
  • Versleuteling van alle communicatie van en naar het DEARhealth Platform;
  • Beveiliging van ons interne netwerk.

 

7. Uw rechten

Iedereen van wie persoonsgegevens worden verwerkt, kan op basis van de wet bepaalde rechten uitoefenen. Zo kan u inzage krijgen in de persoonsgegevens die wij van u verwerken. Als de door ons verwerkte persoonsgegevens fout zijn kunt u ons vragen de gegevens te veranderen. Ook kunt u ons vragen uw persoonsgegevens te verwijderen. Daarnaast kunt u bezwaar maken tegen het gebruik van uw persoonsgegevens of verzoeken dit gebruik te verminderen.

U kunt uw verzoek sturen aan https://dearhealth.com/privacy-nl-ziekenhuizen/. Geef daarbij duidelijk aan om welke persoonsgegevens het gaat. Wij kunnen u om aanvullende informatie vragen om uw identiteit te controleren.

 

8. Klachten

Als u klachten heeft over hoe wij met uw persoonsgegevens omgaan, neem dan contact met ons op via de contactgegevens bovenaan in deze Privacy Policy. Als we er samen niet uitkomen, kunt u altijd een klacht indienen bij de Autoriteit Persoonsgegevens.

 

9. Wijzigingen

Deze Privacy Policy kan worden aangepast. Wij adviseren u daarom regelmatig deze Privacy Policy na te lezen op mogelijke aanpassingen. Van hele belangrijke veranderingen brengen wij u uiteraard zelf op de hoogte.

 

Laatste update: 30 april 2020