OurMind privacy en beveiliging eenvoudig overzicht

Veiligheid en naleving bij OurMind

“Hoe zit het met de veiligheid van OurMind?” is, niet verrassend, een van de meest gestelde vragen. Bij OurMind staan privacy en veiligheid uiteraard voorop omdat ze cruciaal zijn voor de ervaring van onze gebruikers met onze producten. We geven de hoogste prioriteit aan het beschermen van klantgegevens, het voorkomen van systeemkwetsbaarheden en het waarborgen van continue toegang. En dit artikel geven we uitleg over de data flow, opslag en verwerking en informatieverwerking.

Over OurMind

OurMind is een digitale AI collega die hoogwaardige, vertrouwelijke medische gesprekssamenvattingen genereert, waardoor artsen zich kunnen richten op patiëntenzorg. Het luistert mee tijdens reguliere consultaties, teleconsultaties, MDO’s en andere besprekingen, transcribeert deze gesprekken en vat deze samen in de stijl van de zorgverlener en biedt suggesties uit haar kennisbibliotheek.

Overzicht van gegevensstroom

Dit is de OurMind data flow van de ‘spraak-naar-samenvatting’ oplossing:

  • Starten en stoppen van de sessie: Een arts start de opname door op "Start Consultatie" te klikken en het audio-gesprek vast te leggen. De opname stopt wanneer de arts op "Consultatie beëindigen" klikt.

  • Transcriptie van audio: De audio-opname wordt vervolgens getranscribeerd met behulp van een aangepaste versie van de externe whisper spraak-naar-tekst API. Dit gebeurt in een datacenter in Ede, Nederland. De audio-opname wordt direct verwijderd.

  • Genereren van samenvatting: Het transcript wordt vervolgens verwerkt tot een gestructureerde samenvatting. We gebruiken een combinatie van de beste beschikbare taalmodellen (LLM’s), aangepast om de beste resultaten te behalen voor gebruik in de gezondheidszorg. Dit gebeurt op een Microsoft Azure cloud server in Zweden.

Opslag en verwerking van gegevens

Vanwege de gevoelige aard van gezondheidsgegevens:

  • Bewaren van gegevens: Audio-opnamen worden direct verwijderd. Transcripties en samenvattingen zijn maximaal 72 uur beschikbaar, zodat zorgverleners de tijd hebben om deze te bekijken en te exporteren naar hun EPD-software. (Gebruikers kunnen zich individueel afmelden voor deze optie in hun instellingen.) Reden: Het beperken van gegevensbewaring tot 72 uur vermindert het risico op datalekken en zorgt voor naleving van privacyregelgeving. Het minimaliseert ook de hoeveelheid opgeslagen gevoelige gegevens, waardoor het aanvalsoppervlak wordt verkleind.

  • Infrastructuur: Gegevensverwerking vindt plaats binnen de infrastructuur van OurMind op Microsoft Azure in Zweden en in ons datacenter in Ede, Nederland. Beiden zijn een ISO en NEN gecertificeerde faciliteit en voldoen aan de AVG. We zorgen ervoor dat gegevens nooit buiten onze controle worden opgeslagen door strikte dataretentieovereenkomsten met alle dienstverleners.

  • Gebruik AES-256: voor het versleutelen van gegevens in rust. Reden: AES-256 is een symmetrisch versleutelingsalgoritme dat bekend staat om zijn hoge beveiliging en efficiëntie. Het zorgt ervoor dat gegevens die op schijf zijn opgeslagen, worden beschermd tegen ongeoorloofde toegang.

  • SSL/TLS Versleuteling: We gebruiken SSL/TLS voor het beveiligen van gegevens tijdens verzending. Reden: SSL/TLS-protocollen bieden end-to-end versleuteling voor gegevens die via het netwerk worden verzonden, waardoor ze worden beschermd tegen afluisteren en man-in-the-middle-aanvallen.

  • Wireguard Versleuteling: We gebruiken Wireguard voor het versleutelen van intern netwerkverkeer. Reden: Wireguard is een modern VPN-protocol dat een hoog beveiligingsniveau biedt met betere prestaties in vergelijking met traditionele VPN-protocollen. Het zorgt ervoor dat interne communicatie veilig is.

Informatiebeveiliging (ISO en NEN)

OurMind is toegewijd aan het handhaven van de hoogste normen voor informatiebeveiliging en naleving, inclusief naleving van ISO 27001 en NEN standaarden. We werken momenteel aan de ISO 27001 en NEN certificering en verwachten certificering begin van 2025.

Toetsing door derde partijen

OurMind DPIA en Pen-test.

In verband met de pilot in het St Jansdal ziekenhuis in Harderwijk is er een DPIA uitgevoerd en het Nij Smellinghe Ziekenhuis in Drachten heeft een pen-test uitgevoerd; beide zijn positief doorlopen op te vragen bij OurMind.

Veilig en AVG conform

Jouw data, jouw keus

Audio wordt direct verwijderd, transcripties en samenvattingen worden na 72 uur* verwijderd.

AVG conform

We werken volgens ISO27001 en NEN7510 richtlijnen en houden ons aan best practices op het gebied van cloudbeveiliging.

Versleuteling van ondernemingsniveau

AES-256 encryptie beveiligt alle gegevens volgens de hoogste cryptografiestandaarden.

*Gebruikers kunnen kiezen voor opt-out: gegevens worden direct verwijderd

Veilig en AVG conform

Jouw data, jouw keus

Audio wordt direct verwijderd, transcripties en samenvattingen worden na 72 uur* verwijderd.

AVG conform

We werken volgens ISO27001 en NEN7510 richtlijnen en houden ons aan best practices op het gebied van cloudbeveiliging.

Versleuteling van ondernemingsniveau

AES-256 encryptie beveiligt alle gegevens volgens de hoogste cryptografiestandaarden.

*Gebruikers kunnen kiezen voor opt-out: gegevens worden direct verwijderd

Veilig en AVG conform

Jouw data, jouw keus

Audio wordt direct verwijderd, transcripties en samenvattingen worden na 72 uur* verwijderd.

AVG conform

We werken volgens ISO27001 en NEN7510 richtlijnen en houden ons aan best practices op het gebied van cloudbeveiliging.

Versleuteling van ondernemingsniveau

AES-256 encryptie beveiligt alle gegevens volgens de hoogste cryptografiestandaarden.

*Gebruikers kunnen kiezen voor opt-out: gegevens worden direct verwijderd

Klaar om de administratie aan je AI-collega over te dragen?

Je hoeft niet te wachten, je kunt gelijk starten

Een AI-werkkracht om overal betere gezondheidszorg te creëren voor iedereen.

Nederlands

© 2024 OurMind B.V. Alle rechten voorbehouden. | KVK-nummer: 93829582

Een AI-werkkracht om overal betere gezondheidszorg te creëren voor iedereen.

Nederlands

© 2024 OurMind B.V. Alle rechten voorbehouden. | KVK-nummer: 93829582

Een AI-werkkracht om overal betere gezondheidszorg te creëren voor iedereen.

Nederlands

© 2024 OurMind B.V. Alle rechten voorbehouden. | KVK-nummer: 93829582