Digitale huisartsontzorger Quin deelt persoonsgegevens met wel veel partijen
Sinds 2019 is het bedrijf QUIN actief in de huisartsenzorg. Op 10 november 2020 liet Bart Malenstein op het online magazine SmartHealth optekenen dat Quin een nieuwe digitale zorgaanbieder was, die fysieke huisartsenpraktijken combineerde met digitale diensten voor patiënten, huisartsen en specialisten. Men faciliteerde huisartsen met een centraal backoffice en ICT. Praktijken konden aan dit concept deelnemen, maar Quin Dokters nam ook praktijken over. Aangesloten/overgenomen praktijken maakten gebruik van een door het bedrijf gebezigde app. Dat werken met overgenomen van praktijken ging gruwelijk mis in Amsterdam. Op 1 september 2021 liet het bedrijf daarom weten de praktijken te sluiten en zich te focussen op digitale dienstverlening aan huisartsen. Dat doet Quin d.m.v. de al langer tijdbekende Quin-app met symptoomchecker en een widget(=soort inbouwmodule) voor praktijkwebsites. Zeer recent liet Quin per mail aan gebruikers weten dat men de gebruikersvoorwaarden en de privacyverklaring per 27 juli 2023 geüpdatet/gewijzigd had.
Quin-app
Over de Quin-app schreef ik meerdere keren op deze website. Aangezien het mij onwaarschijnlijk leek dat men een eigen “volwaardige” symptoomchecker had gemaakt, poogde ik enkele malen(A, B ) te raden welke men gebruikte. Het was geen Britse of Poolse, maar bleek een Duitse te zijn, die van ADA Health GmbH uit Duitsland. Dat betekent dat ADA Health de verwerking doet van de door de patiënt ingevoerde klachten en andere gegevens. De app genereert een soort waarschijnlijkheidsdiagnose met ook enkele aanpalende mogelijkheden(differentiaaldiagnose), die echter niet zo mag heten. Want de app is geen arts. Quin noemt men het ook geen diagnose-app maar een symptoomchecker. ADA kent eigen gebruiksvoorwaarden en een eigen privacyverklaring waarmee de patiënt bij het eerste gebruik akkoord moet gaan.
Over de in 2021 vigerende gebruiksvoorwaarden die nogal apart op mij overkwamen schreef ik op 5 december 2020.
Verschil ADA en Quin
In de geúpdatete privacyverklaring zegt Quin dat ze de volgende data met ADA Health deelt.
“Met jouw toestemming, deelt Quin de volgende persoonsgegevens uit jouw Quin-account met Ada: geslacht, geboortedatum en of je rookt.”
Met alleen die gegevens kan je in het geheel geen symptomen checken. Quin laat hier dus hier de data buiten beschouwing die de patiënt invoert in de Quin-app en die via Quin naar ADA Health gaan. Quin is daarbij a.h.w. het doorgeefluik.
In de privacyverklaring van ADA Health staat echter:
“The information that we may ask you to provide includes, but is not limited to, your name, gender, date of birth, email address, phone number, symptoms of your illness, potential causes of your illness symptoms, health insurance (optional), medical history, any allergies you have, or further information required to verify your identity.”
Dat is correct want dat wordt de patiënt geacht in te voeren.
Persoonsgegevens delen(1)
In de nieuwe uitgebreide privacyverklaring staat met welke bedrijven Quin persoonsgegevens van de deelnemende patiënten deelt.
- voor gegevensopslag – Amazon Web Services EMEA SARL (AWS), Luxemburg;
- voor computerservices (inclusief cloudservices) – Microsoft Ireland Operations, Ltd., Ierland;
- voor onze direct messaging-service – Sendbird Inc., VS (gegevensopslag vindt echter plaats binnen de EER(=Europese Economische Ruimte);
- voor onze video consulten – Vonage B.V., Nederland;
- voor vragenlijsten binnen de dienst Specialistisch Consult en andere vragenlijsten op het Quin Platform – Typeform SL, Spanje;
- voor het maken van een afspraak met jouw huisarts – Calendly, LLC, VS;
- voor het beheren van afspraken tussen patiënt en huisarts voor huisartsenpraktijken die gebruik maken van BriksHuisartsen HIS – Tetra B.V., Nederland;
- voor het verzenden van communicatie vanuit jouw huisarts – SendinBlue SAS (Brevo), Frankrijk;
Persoonsgegevens delen(2)
De lijst gaat nog even verder:
- voor het leveren van technische support – Zendesk Inc., VS;
- voor het verzamelen van feedback van jouw huisarts – Refiner SASU, Frankrijk;
- voor het verzamelen van jouw feedback – Momentive Netherlands B.V. (Survey Monkey), Nederland;
- voor technische analyse – Matomo (InnoCraft Ltd.), Nieuw-Zeeland;
- voor storingsmeldingen op ons systeem – Sentry (Functional Software, Inc.), VS;
- voor website analyse en cookie management – Hubspot Inc., VS; en
Ze vragen bepaalde persoonsgegevens te verstrekken wanneer je een account aanmaakt op het Quin Platform, zoals naam, e-mailadres, IP-adres, geboortedatum, geslacht en je huisartsenpraktijk. Ook vraagt men (algemene) levensstijl- en gezondheidsgegevens met Quin te delen.
Kan het allemaal?
Quin stelt dat de verwerking van de data door de door haar genoemde verwerkers allemaal conform de Algemene Verordening Gegevensverwerking gebeurt. Het is echter de vraag of een patiënt zich dat realiseert als hij/zij met de Quin-app gaat werken. Dat die zich realiseert 14 grote en kleine tech-bedrijven zijn/haar persoonsgegevens verwerken. Het staat wel in de privacyverklaring. Alleen zit die heel onopvallend in de “footer” helemaal onderop de website verstopt.
De patiënt kan aangeven dat de app gekoppeld mag worden aan zijn/haar huisartspraktijk. Problematisch acht ik het dat er door de gezondheidsdata die Quin de patiënt bij haar laat opslaan een medisch klachtendatabase creëert naast die van de huisartspraktijk.
Persoonlijk zou ik niets met een dergelijke constructie te maken willen hebben.
W.J. Jongejan, 22 augustus 2023
Afbeelding van Gerd Altmann via Pixabay
Recente reacties