Privacy
Privacyverklaring
Deze pagina beschrijft op hoofdlijnen hoe PROVA met therapeut- en patiëntgegevens omgaat. Formele verwerkersafspraken zijn op aanvraag beschikbaar voor praktijken die PROVA gebruiken of testen.
PROVA helpt therapeuten om klinische vragenlijsten veilig toe te wijzen, te scoren en als rapport en EPD-snippet terug te zien in een beveiligde werkruimte. Patiënten gebruiken geen account en krijgen toegang via een eenmalige QR- of e-maillink.

Welke gegevens we verwerken

  • Therapeutaccounts: e-mailadres, naam, RIZIV-profiel en praktijklidmaatschappen.
  • Patiëntgegevens die in PROVA worden ingevoerd: naam, geboortedatum en optionele contactgegevens.
  • Vragenlijstantwoorden, scores, interpretaties, rapportgegevens en toegangslogs.

Waarom we die gegevens verwerken

  • Om vragenlijsten via QR of e-maillink toe te wijzen aan een patiënt.
  • Om antwoorden te scoren en rapporten en EPD-snippets voor de therapeut te maken.
  • Om toegang te beveiligen met rollen, praktijkrechten en auditlogging.

Hoe toegang werkt

  • Patiënten maken geen account aan in PROVA.
  • Toegang tot een vragenlijst gebeurt via een eenmalige link die 72 uur geldig blijft.
  • Binnen een praktijk is inhoud standaard alleen zichtbaar voor de verantwoordelijke therapeut.
  • Een collega of andere praktijk krijgt alleen toegang wanneer dat expliciet wordt toegekend.

Hosting en doorgifte

  • PROVA is ontworpen voor gegevensverwerking binnen de EU: hosting, opslag en e-maillevering blijven binnen de EU.
  • De eerste versie gebruikt geen externe analytics op patiëntpagina’s.
  • PROVA verstuurt geen patiëntvragenlijstdata naar AI-providers.
  • Rapporten staan afgeschermd opgeslagen en zijn alleen via kort geldige beveiligde links bereikbaar.

Bewaartermijn en verwijdering

  • Patiëntgegevens en antwoorden blijven bewaard zolang de praktijk er een actieve behandelrelatie mee heeft.
  • Op verzoek van de praktijk worden patiëntdossiers verwijderd of geanonimiseerd.
  • Toegangslogs blijven beperkt bewaard om ongeoorloofde toegang te kunnen detecteren.

Rechten van patiënt en therapeut

  • Recht op inzage, correctie en verwijdering volgens de GDPR.
  • Recht op een kopie van de eigen ingevulde antwoorden.
  • Een klacht indienen bij de Gegevensbeschermingsautoriteit blijft altijd mogelijk.

Voor vragen over deze verklaring, verwerkersafspraken of het verwijderen van een dossier volstaat een e-mail naar info@provahealth.be .

Bij belangrijke wijzigingen aan deze verklaring passen we deze pagina aan, zodat praktijken en patiënten weten wat er verandert.