P PROVA clinical data platform
Privacy
Privacyverklaring
Deze pagina beschrijft op hoog niveau hoe PROVA in de MVP met therapeut- en patiëntgegevens omgaat. Het blijft een productdraft tot de finale juridische review met onze design partners is afgerond. Een formeel DPA-document is op aanvraag beschikbaar voor praktijken in de gesloten pilot.
PROVA helpt therapeuten om klinische vragenlijsten veilig toe te wijzen, te scoren en als rapport en EPD-snippet terug te zien in een beveiligde werkruimte. Patiënten gebruiken geen account en krijgen toegang via een eenmalige QR- of e-maillink.

Welke gegevens we verwerken

  • therapeutaccounts: e-mail, naam, RIZIV-profiel en praktijklidmaatschappen
  • patiëntgegevens die in PROVA worden ingevoerd: naam, geboortedatum en optionele contactgegevens
  • vragenlijstantwoorden, scores, interpretaties, rapportmetadata en audit-events

Waarom we die gegevens verwerken

  • om vragenlijsten via QR of e-maillink toe te wijzen aan een patiënt
  • om antwoorden te scoren en therapeutgerichte rapporten en EPD-snippets te maken
  • om toegang te beveiligen met rolcontroles, row-level security en auditlogging

Hoe toegang werkt

  • patiënten maken geen account aan in PROVA
  • toegang tot een vragenlijst gebeurt via een eenmalige token met TTL van 72 uur
  • binnen een praktijk is data standaard therapeut-privé, tenzij een collega expliciet toegang krijgt
  • cross-praktijk inzage gebeurt enkel met een expliciete grant en wordt geaudit

Hosting en doorgifte

  • PROVA is ontworpen voor EU-only datahandling: hosting, storage en e-maillevering blijven binnen de EU
  • MVP gebruikt geen externe analytics op patiëntpagina’s
  • MVP verstuurt geen patiëntvragenlijstdata naar LLM- of AI-inferentieproviders
  • rapporten staan in een private bucket en zijn enkel via kortlevende ondertekende links bereikbaar

Bewaartermijn en verwijdering

  • patiëntgegevens en antwoorden blijven bewaard zolang de praktijk er een actieve relatie mee heeft
  • op verzoek van de praktijk worden patiëntdossiers verwijderd of geanonimiseerd
  • audit-events blijven beperkt bewaard om ongeoorloofde toegang te kunnen detecteren

Rechten van patiënt en therapeut

  • recht op inzage, rectificatie en wissing volgens GDPR
  • recht op een kopie van de eigen ingevulde antwoorden
  • klacht indienen bij de Gegevensbeschermingsautoriteit blijft steeds mogelijk

Voor vragen over deze verklaring, een formeel DPA-document of het verwijderen van een dossier is een mail naar info@provahealth.be voldoende. We antwoorden binnen vijf werkdagen.

Vóór de finale productielancering worden deze tekst en het formele DPA-document juridisch nagekeken. Wijzigingen worden hier gedocumenteerd zodra ze definitief zijn.