Bewaarbeleid voor patiëntnotities (CH/EU)

Je bent begonnen met een AI-schrijver. De transcripties stapelen zich op naast sessienotities, audiobestanden, geëxporteerde PDF's en toestemmingsformulieren. Na zes maanden realiseer je je dat niemand in je praktijk een basale vraag kan beantwoorden: hoe lang bewaren we elk van deze documenten en wie mag ze inzien?

Als je een kleine praktijk bent — twee tot vijftien behandelaars — in Zwitserland of de EU, is het antwoord niet één getal. Het is een matrix. Audio-opnames hebben andere regels dan klinische notities. Transcripties bevinden zich in een grijs gebied. Toegangslogboeken hebben hun eigen tijdlijn. En de gevolgen van fouten zijn persoonlijk: volgens Zwitsers recht kunnen boetes tot CHF 250.000 worden opgelegd aan de verantwoordelijke persoon, niet aan de praktijkentiteit.

Dit artikel geeft je een praktisch, kopieer-en-pas-aan bewaarbeleid. Het bevat een complete bewaartabel, rolgebaseerde toegangscontroles, verwijderingsroutines en de juridische basis achter elke beslissing.

Waarom kleine praktijken een schriftelijk bewaarbeleid nodig hebben

Grote ziekenhuizen hebben compliance-afdelingen, juridisch adviseurs en aangewezen functionarissen voor gegevensbescherming. Kleine praktijken hebben een praktijkmanager die ook de facturering doet en een therapeut die de cloudopslag heeft opgezet. De regelgevende verplichtingen zijn echter identiek.

Zowel de Zwitserse Federale Wet op de Gegevensbescherming (nFADP) als de Europese Algemene Verordening Gegevensbescherming (AVG) vereisen dat je:

Bewaartermijnen definieert voor elke categorie persoonsgegevens die je verwerkt
De juridische basis documenteert voor het bewaren van gegevens na het directe behandeldoel
Gegevens verwijdert of anonimiseert zodra de bewaartermijn is verstreken
Toegang beperkt tot persoonsgegevens op basis van noodzaak-tot-weten
Registers van verwerkingsactiviteiten (ROPA) bijhoudt — inclusief bewaartermijnen — en deze beschikbaar stelt op verzoek

Voor praktijken die AI-transcriptietools gebruiken, zijn de risico's groter. Audio-opnames van patiëntensessies worden geclassificeerd als gevoelige persoonsgegevens onder zowel de nFADP (Artikel 5(c)) als de AVG (Artikel 9). Stemgegevens kunnen bovendien als biometrische gegevens worden aangemerkt. Verwerken zonder een duidelijk beleid is niet alleen slordig — het is een compliance-schending die wacht om ontdekt te worden.

Een schriftelijk beleid beschermt je. Het toont patiënten, toezichthouders en verzekeraars aan dat je hebt nagedacht over de levenscyclus van elk gegevenstype in je praktijk. En het kost minder tijd dan je denkt.

Het juridische landschap: Zwitserland vs. EU

Voordat je de bewaartabel opstelt, moet je de regels begrijpen die elk getal bepalen.

Zwitserland (nFADP + Kantonale gezondheidswetten)

De nFADP schrijft geen enkele bewaartermijn voor medische dossiers voor. In plaats daarvan wordt de termijn gevormd door meerdere overlappende verplichtingen:

Zwitsers Wetboek van Verbintenissen (OR), Artikelen 60 en 128a. Sinds januari 2020 is de verjaringstermijn voor schadeclaims wegens persoonlijk letsel — inclusief medische fouten — 20 jaar vanaf de datum van de handeling of het nalaten dat de schade veroorzaakte. Dit is de belangrijkste driver voor het bewaren van medische dossiers in Zwitserland.
FMH Beroepscode, Artikel 12. De Zwitserse Artsenvereniging verplicht leden adequate dossiers te bewaren gedurende minimaal 20 jaar na de laatste aantekening.
Kantonale gezondheidswetten. Individuele kantons reguleren de documentatieverplichtingen voor zorgverleners. De meeste hebben hun bewaarvereisten bijgewerkt of zijn deze aan het bijwerken om aan te sluiten bij de verjaringstermijn van 20 jaar, hoewel sommige nog verwijzen naar de oudere standaard van 10 jaar. Controleer de huidige gezondheidswet van je kanton.
Verordening Elektronisch Patiëntendossier (VEPD), Artikel 10. Medische gegevens in elektronische patiëntendossiers moeten na 20 jaar worden vernietigd. Toegangslogboeken moeten 10 jaar toegankelijk blijven en mogen gedurende die periode niet worden verwijderd.
nFADP, Artikel 6 (proportionaliteit en doelbinding). Gegevens moeten worden verwijderd of geanonimiseerd zodra het verwerkingsdoel is vervuld — maar de hierboven beschreven wettelijke bewaarverplichtingen bieden een geldig doel voor voortgezette opslag.

De praktische regel voor Zwitserland: plan op 20 jaar bewaring voor klinische dossiers en bouw al het andere daaromheen.

EU (AVG + Lidstaatwetten)

De AVG volgt hetzelfde principe als de nFADP: bewaar gegevens alleen zo lang als nodig, maar voldoe aan sectorspecifieke bewaarverplichtingen. Het belangrijkste verschil is dat bewaartermijnen per lidstaat variëren:

Land	Typische bewaartermijn medisch dossier	Juridische basis
Duitsland	10 jaar na behandeling	§ 10(3) MBO-Ä, § 630f(3) BGB
Frankrijk	20 jaar na laatste behandeling	Art. R. 1112-7 CSP
Nederland	20 jaar na laatste bezoek	Art. 7:454(3) BW
Oostenrijk	10 jaar (30 jaar voor stralingsdossiers)	§ 10(1) ÄrzteG, § 39 StrSchG
Italië	Onbeperkt (openbaar), 10 jaar (privaat)	Diverse ministeriële besluiten
België	30 jaar	Art. 46 KVG/Loi AMI

De praktische regel voor EU-praktijken: controleer de wet op medische dossiers van je lidstaat, gebruik die als anker en pas het dataminimalisatieprincipe van de AVG toe op al het andere.

De bewaartabel: wat bewaren, hoe lang en waarom

Hier is een kant-en-klaar bewaarschema dat de gegevenstypen behandelt die kleine praktijken met AI-documentatietools doorgaans verwerken. Pas de specifieke termijnen aan op je jurisdictie.

Gegevenstype	Beschrijving	Bewaartermijn (CH)	Bewaartermijn (EU)	Juridische basis	Actie na verstrijken
Ruwe audio-opname	Audio vastgelegd tijdens patiëntensessie door AI-schrijver	Verwijderen binnen 48 uur na validatie transcriptie	Verwijderen binnen 48 uur na validatie transcriptie	Dataminimalisatie (nFADP Art. 6 / AVG Art. 5(1)(e))	Permanente verwijdering uit alle systemen inclusief back-ups
AI-gegenereerde transcriptie	Letterlijke of bijna letterlijke tekstuitvoer van AI-tool	Verwijderen binnen 7 dagen als niet opgenomen in klinisch dossier; 20 jaar als onderdeel van patiëntendossier	Verwijderen binnen 7 dagen als niet opgenomen in klinisch dossier; volgens lidstaatwet als onderdeel van patiëntendossier	Dataminimalisatie; kantonale gezondheidswetten / lidstaatwet	Permanente verwijdering of anonimisering
Gestructureerde sessienotities	Door behandelaar beoordeelde klinische notities (SOAP, DAP, etc.)	20 jaar na laatste aantekening	Volgens lidstaatwet (10–30 jaar)	FMH Art. 12; OR Art. 128a / lidstaatwet medische dossiers	Permanente verwijdering of anonimisering
Patiëntsamenvatting-PDF's	Geëxporteerde rapporten, verwijsbrieven, ontslagsamenvattingen	20 jaar na aanmaak	Volgens lidstaatwet	Onderdeel van klinisch dossier	Permanente verwijdering
Toestemmingsformulieren	AI-transcriptie-toestemming, behandeltoestemming	Duur behandeling + 20 jaar	Duur behandeling + verjaringstermijn lidstaat	Bewijsvereiste; nFADP Art. 6 / AVG Art. 7(1)	Permanente verwijdering
Toegangs-/auditlogboeken	Vastlegging van wie wat wanneer heeft ingezien	10 jaar (niet verwijderbaar)	Volgens lidstaatwet; aanbevolen minimum 10 jaar	VEPD Art. 10 / AVG Art. 5(2) verantwoordingsbeginsel	Permanente verwijdering
Sessiemetadata	Datum, tijd, duur, behandelaar-ID	20 jaar (onderdeel patiëntendossier)	Volgens lidstaatwet	Onderdeel van klinisch dossier	Permanente verwijdering
Contactgegevens patiënt	Naam, adres, telefoon, e-mail	20 jaar na laatste klinische aantekening, of tot de patiënt verwijdering verzoekt (wat later is, rekening houdend met wettelijke verplichtingen)	Volgens lidstaatwet	Onderdeel van klinisch dossier + correspondentie	Permanente verwijdering
Facturatie-/verzekeringsgegevens	Facturen, verzekeringscorrespondentie	10 jaar na aanmaak	10 jaar (gebruikelijk in de EU)	OR Art. 958f (bedrijfsadministratie) / lokale belasting- en handelswetgeving	Permanente verwijdering

Kernprincipes achter deze tabel

Audio is het meest gevoelige element. Ruwe opnames vangen alles op — zijdelingse opmerkingen, familiegesprekken, omgevingsgeluid. Er is zelden een juridische basis voor het bewaren van audio nadat de transcriptie is gevalideerd. Het dataminimalisatieprincipe onder zowel de nFADP als de AVG eist snelle verwijdering. Een venster van 48 uur geeft behandelaars de tijd om de transcriptie te beoordelen en goed te keuren voordat het bronmateriaal wordt vernietigd.

Transcripties zijn pas klinische dossiers als je dat beslist. Een AI-gegenereerde transcriptie die in het dashboard van de tool blijft staan maar nooit in het patiëntendossier terechtkomt, maakt geen deel uit van het klinisch dossier. Het moet worden behandeld als tijdelijke verwerkingsgegevens en binnen dagen worden verwijderd. Een transcriptie die de behandelaar beoordeelt, bewerkt en opneemt in het patiëntendossier wordt een klinisch dossier en erft de volledige bewaartermijn.

Toestemmingsformulieren overleven de gegevens die ze autoriseren. Het kan zijn dat je moet bewijzen dat toestemming is verkregen lang nadat de bijbehorende gegevens zijn verwijderd. Bewaar toestemmingsregistraties gedurende de volledige verjaringstermijn.

Toegangscontrole: wie mag wat zien

Een bewaarbeleid is zinloos zonder toegangscontroles. Als iedereen in je praktijk bij alles kan, beschermen bewaartermijnen de privacy van patiënten niet — ze definiëren alleen hoe lang de privacy wordt geschonden.

Rolgebaseerde toegangscontrolematrix (RBAC)

De volgende matrix definieert minimale toegangsniveaus voor een kleine praktijk. Pas de rollen aan op je teamstructuur.

Gegevenstype	Behandelend behandelaar	Superviserende behandelaar	Praktijkmanager / administratie	Facturatiepersoneel	IT-ondersteuning / leverancier
Ruwe audio	Volledige toegang (eigen patiënten)	Geen toegang	Geen toegang	Geen toegang	Geen toegang
AI-transcriptie (vóór goedkeuring)	Volledige toegang (eigen patiënten)	Geen toegang	Geen toegang	Geen toegang	Geen toegang
Goedgekeurde sessienotities	Volledige toegang (eigen patiënten)	Alleen lezen (gesuperviseerde patiënten)	Geen toegang	Geen toegang	Geen toegang
Patiëntsamenvatting-PDF's	Volledige toegang (eigen patiënten)	Alleen lezen (gesuperviseerde patiënten)	Alleen lezen (voor planning/verwijzingen)	Geen toegang	Geen toegang
Toestemmingsformulieren	Lezen (eigen patiënten)	Geen toegang	Lezen/schrijven (alle patiënten — beheert intake)	Geen toegang	Geen toegang
Toegangs-/auditlogboeken	Geen toegang	Geen toegang	Alleen lezen	Geen toegang	Alleen lezen (voor technische audits)
Sessiemetadata	Lezen (eigen patiënten)	Lezen (gesuperviseerde patiënten)	Lezen (alle — voor planning)	Geen toegang	Geen toegang
Facturatiegegevens	Geen toegang	Geen toegang	Volledige toegang	Volledige toegang	Geen toegang
Contactgegevens patiënt	Lezen (eigen patiënten)	Lezen (gesuperviseerde patiënten)	Volledige toegang	Lezen (voor facturatie)	Geen toegang

Implementatieregels

Alleen individuele accounts. Gedeelde inloggegevens vernietigen audittrails. Elke persoon die patiëntgegevens raadpleegt, moet eigen inloggegevens hebben. Dit is niet-onderhandelbaar onder zowel de nFADP als de AVG.
Multifactorauthenticatie (MFA). Vereist voor elk systeem dat gezondheidsgegevens opslaat. SMS-gebaseerde MFA is beter dan niets; authenticator-apps of hardwaresleutels zijn beter.
Automatische sessietime-outs. Systemen moeten vergrendelen na 10–15 minuten inactiviteit. Een ontgrendelde laptop van een behandelaar in een lege spreekkamer is een fout in de toegangscontrole.
Apparaatbeleid. Definieer welke apparaten toegang mogen hebben tot klinische gegevens. Persoonlijke telefoons zonder encryptie, schermvergrendeling of mogelijkheid tot wissen op afstand mogen geen toegang hebben tot patiëntendossiers.
Leverancierstoegang. Als je AI-transcriptieleverancier patiëntgegevens kan inzien voor ondersteuning of foutopsporing, moet dit worden gedocumenteerd in je Verwerkersovereenkomst (VO), beperkt tot specifieke omstandigheden en gelogd.
Driemaandelijkse toegangsbeoordelingen. Controleer elke drie maanden wie toegang heeft tot wat. Verwijder accounts van vertrokken medewerkers direct — niet "wanneer iemand eraan denkt". Dit is een veelvoorkomende auditbevinding.
Log alles. Onder de Zwitserse Verordening Elektronisch Patiëntendossier moeten toegangslogboeken 10 jaar worden bewaard en mogen niet worden verwijderd. Zelfs als je niet direct onder de VEPD valt, is het bijhouden van toegangslogboeken een AVG-best practice en je sterkste bewijs bij een onderzoek naar een datalek.

Verwijderingsroutines: hoe je het beleid daadwerkelijk handhaaft

Een beleid dat zegt "verwijderen na 48 uur" betekent niets als niemand het controleert. Kleine praktijken hebben geautomatiseerde of semi-geautomatiseerde verwijderingsroutines nodig.

Verwijdering van audio-opnames

Trigger: Behandelaar markeert transcriptie als "goedgekeurd" in de documentatietool
Termijn: Audio verwijderd binnen 48 uur na goedkeuring
Methode: Geautomatiseerde verwijdering door de AI-tool (verifieer bij je leverancier dat dit het standaardgedrag is en dat audio uit alle opslaglagen wordt verwijderd, inclusief back-ups en caches)
Verificatie: Maandelijkse steekproef — neem een monster van 5 recente sessies en bevestig dat er geen audiobestanden overblijven na het 48-uursvenster
Terugvaloptie: Als geautomatiseerde verwijdering niet werkt of niet beschikbaar is, wijs een wekelijkse handmatige verwijderingstaak toe aan de praktijkmanager

Transcriptieopruiming

Voor transcripties opgenomen in patiëntendossiers: Geen verwijdering nodig tot de volledige bewaartermijn van het klinisch dossier verstrijkt
Voor transcripties die NIET zijn opgenomen: Verwijderen binnen 7 dagen na de sessiedatum
Methode: Wekelijkse controle van het AI-tool dashboard op verweesde transcripties — elke transcriptie ouder dan 7 dagen die niet aan een patiëntendossier is gekoppeld, wordt verwijderd
Verantwoordelijkheid: Behandelend behandelaar (voor eigen transcripties) of praktijkmanager (voor toezicht)

Verwijdering bij einde bewaartermijn

Trigger: De laatste klinische aantekening van de patiënt bereikt de drempel van de bewaartermijn (20 jaar in Zwitserland, volgens lidstaatwet in de EU)
Reikwijdte: Alle gegevens in de bewaartabel — notities, PDF's, metadata, toestemmingsformulieren, contactgegevens
Methode: Jaarlijkse beoordeling van patiëntendossiers die de bewaartermijn naderen. Markeer dossiers 6 maanden vóór het verstrijken. Bevestig dat er geen lopende behandeling of juridische procedures zijn vóór verwijdering.
Uitzondering: Als de patiënt een actieve klacht, lopend geschil of lopende behandeling heeft, verleng de bewaring totdat de kwestie is opgelost plus eventuele toepasselijke verjaringstermijn
Documentatie: Log elke verwijderingsactie — wat is verwijderd, wanneer, door wie en onder welke bevoegdheid. Bewaar het verwijderingslogboek 10 jaar.

De complicatie van het "recht op vergetelheid"

Onder zowel de nFADP als de AVG kunnen patiënten verwijdering van hun gegevens verzoeken. In de gezondheidszorg is dit recht niet absoluut:

Je kunt geen gegevens verwijderen die je wettelijk verplicht bent te bewaren (bijv. klinische dossiers gedurende de wettelijke bewaartermijn)
Je kunt wel gegevens verwijderen die de wettelijke bewaarvereisten overschrijden — bijvoorbeeld ruwe audio-opnames, marketingcommunicatie of contactgegevens die niet nodig zijn voor de behandeling
Je moet reageren op verwijderingsverzoeken binnen 30 dagen en uitleggen welke gegevens zijn verwijderd, welke zijn bewaard en waarom

Stel een standaardantwoordsjabloon op voor verwijderingsverzoeken zodat je team niet improviseert onder druk.

Alles bij elkaar: een beleidssjabloon

Hieronder staat een beknopt beleidssjabloon dat je kunt aanpassen voor je praktijk. Vervang de items tussen haakjes door je specifieke gegevens.

[Praktijknaam] — Bewaar- en toegangscontrolebeleid

Ingangsdatum: [Datum] Laatst beoordeeld: [Datum] Verantwoordelijke persoon: [Naam, functie]

1. Reikwijdte. Dit beleid omvat alle persoonsgegevens die worden verwerkt in het kader van patiëntenzorg bij [Praktijknaam], inclusief audio-opnames, transcripties, klinische notities, patiëntrapporten, toestemmingsformulieren, toegangslogboeken en facturatiegegevens.

2. Juridische basis. Dit beleid implementeert de vereisten van de Zwitserse Federale Wet op de Gegevensbescherming (nFADP) / EU Algemene Verordening Gegevensbescherming (AVG), [kantonale gezondheidswet / lidstaatwet medische dossiers], het Zwitserse Wetboek van Verbintenissen en de FMH Beroepscode.

3. Bewaarschema. [Voeg je aangepaste versie van de bovenstaande bewaartabel in.]

4. Toegangscontrole. Toegang tot patiëntgegevens wordt beheerst door de rolgebaseerde toegangsmatrix in Bijlage A. Alle toegang vereist individuele inloggegevens en multifactorauthenticatie.

5. Verwijderingsroutines.

Audio-opnames: verwijderd binnen 48 uur na goedkeuring transcriptie
Niet-opgenomen transcripties: verwijderd binnen 7 dagen
Klinische dossiers: verwijderd [20 jaar / volgens toepasselijke wet] na laatste aantekening
Facturatiegegevens: verwijderd 10 jaar na aanmaak
Verwijderingsacties worden gelogd en 10 jaar bewaard

6. Patiëntenrechten. Patiënten kunnen inzage, correctie of verwijdering van hun gegevens verzoeken. Verzoeken worden binnen 30 dagen verwerkt. Gegevens die onder wettelijke bewaarverplichtingen vallen, worden bewaard met een uitleg aan de patiënt.

7. Beoordeling. Dit beleid wordt jaarlijks beoordeeld en bijgewerkt wanneer regelgeving, tools of werkprocessen veranderen.

Dit hoeft geen document van 40 pagina's te zijn. Een helder, eerlijk beleid van twee tot drie pagina's dat je team daadwerkelijk leest en naleeft, is meer waard dan een uitgebreid document dat in een la belandt.

Veelgemaakte fouten door kleine praktijken

Audio bewaren "voor het geval dat"

Het instinct om opnames te bewaren als vangnet is begrijpelijk. Maar onder het dataminimalisatieprincipe is "voor het geval dat" geen geldige juridische basis. Als de transcriptie is beoordeeld en goedgekeurd, heeft de audio zijn doel gediend. Verwijder het.

Alle gegevens hetzelfde behandelen

Een toestemmingsformulier en een factuur hebben verschillende bewaarvereisten. Een rauw audiobestand en een gestructureerde klinische notitie zijn verschillende gegevenstypen met verschillende gevoeligheidsniveaus. Een eenheidsbewaartermijn ("we bewaren alles 10 jaar") bewaart gevoelige gegevens te lang of wettelijk vereiste dossiers te kort.

Geen verwijderingsroutine

Een beleid dat zegt "verwijderen na X jaar" maar geen proces om het daadwerkelijk te doen, betekent dat je gegevens onbeperkt accumuleert. Plan een driemaandelijkse verwijderingsbeoordeling. Wijs het toe aan een specifiek persoon.

Gedeelde inloggegevens

Als drie therapeuten één login delen voor je documentatietool, kun je geen audittrail produceren die laat zien wie welke patiëntgegevens heeft ingezien. Dit is een compliance-fout waar toezichthouders specifiek naar zoeken — en een Portugees ziekenhuis werd beboet met EUR 400.000 precies voor dit type toegangscontrolefout.

De bewaring van de AI-leverancier negeren

Je beleid beheerst je systemen, maar wat doet de AI-leverancier met gegevens aan hun kant? Bevestig schriftelijk dat de leverancier audio- en transcriptiegegevens verwijdert volgens jouw beleid. Dit hoort in je Verwerkersovereenkomst. Als de leverancier gegevens bewaart voor modeltraining, heb je een probleem.

Veelgestelde vragen

Heb ik een Data Protection Impact Assessment (DPIA) nodig?

Als je gevoelige gezondheidsgegevens verwerkt met AI-tools — ja. Zowel de nFADP (Artikel 22) als de AVG (Artikel 35) vereisen een DPIA wanneer de verwerking waarschijnlijk een hoog risico voor personen oplevert. AI-gebaseerde transcriptie van therapiesessies met gevoelige gezondheidsgegevens voldoet aan deze drempel. Zie onze nFADP-compliance checklist voor een gedetailleerde doorloop.

Wat als mijn kanton nog verwijst naar een bewaartermijn van 10 jaar?

Sommige kantons hebben hun gezondheidswetten niet bijgewerkt om de 20-jarige verjaringstermijn onder het herziene Wetboek van Verbintenissen te weerspiegelen. De veiligste aanpak is de langere termijn te volgen. De FMH adviseert 20 jaar, en bij een claim wegens medische fout wil je de dossiers beschikbaar hebben gedurende het volledige verjaringsvenster. Raadpleeg een lokale gezondheidsjurist als de regels van je kanton conflicteren.

Geldt dit beleid ook voor papieren dossiers?

Ja. De gegevensbeschermingsprincipes zijn technologieneutraal. Papieren dossiers met patiëntgegevens vallen onder dezelfde bewaartermijnen, toegangsbeperkingen en verwijderingsvereisten. Het praktische verschil is dat papier fysieke beveiliging vereist (afgesloten kasten, beperkte ruimtetoegang) in plaats van digitale controles.

Kunnen patiënten hun audio-opnames opvragen vóór verwijdering?

Onder zowel de nFADP als de AVG hebben patiënten recht op inzage in hun persoonsgegevens. Als een patiënt zijn audio-opname opvraagt vóór verwijdering, moet je deze verstrekken. Dit is nog een reden om een duidelijk (en kort) bewaarvenster voor audio te definiëren — eenmaal verwijderd, eindigt de verplichting om toegang te bieden.

Hoe zit het met grensoverschrijdende praktijken (bijv. een Zwitserse praktijk met EU-patiënten)?

Als je patiënten uit EU-lidstaten behandelt, moet je mogelijk aan zowel de nFADP als de AVG voldoen. In de praktijk zijn de twee kaders grotendeels compatibel, maar de AVG kan aanvullende vereisten opleggen (bijv. het aanstellen van een EU-vertegenwoordiger onder Artikel 27 AVG als je geen EU-vestiging hebt maar regelmatig gegevens van EU-inwoners verwerkt). De bewaartermijnen in dit artikel houden rekening met beide kaders.

Waar dit past in je compliance-structuur

Een bewaarbeleid bestaat niet op zichzelf. Het verbindt met:

Je nFADP/AVG-compliance checklist — bewaring is één component van bredere gegevensbescherming
Je toestemmingsworkflow — patiënten moeten worden geïnformeerd over bewaartermijnen vóór of bij het verzamelen van gegevens, als onderdeel van je toestemmingsproces
Je leveranciersonderzoek — de gegevensverwerking van de AI-tool moet in lijn zijn met je bewaarbeleid
Je DPIA — bewaartermijnen en verwijderingsroutines zijn belangrijke risicobeheersmaatregelen
Je sjabloongovernance-kader — als je praktijk notitiesjablonen standaardiseert onder behandelaars, geldt het bewaarbeleid uniform voor alle sjabloonuitvoer
EU AI Act compliance — als je AI-tools onder de classificatie hoog risico vallen, is datagovernance een van de verplichte vereisten

Beschouw het bewaarbeleid als de datalevenscycluslaag die onder al het andere ligt. Elk ander compliance-document verwijst ernaar.

Op zoek naar een klinische documentatietool die audio-verwijdering automatisch afhandelt en je gegevens in Zwitserland houdt? Probeer Dya Clinical 7 dagen gratis.

Bronnen

Gerelateerde artikelen: