In Vitlounge staan privacy gevoelige gegevens van deelnemers van een preventief onderzoek. Er zijn een aantal beveiligings- en gedragsmaatregelen ingebouwd om deze gegevens extra goed te beschermen.

Logging van Vitlounge toegang

Vitlounge beschikt over een uitgebreid log-systeem, waarbij alle denkbare acties ‘gelogd’ zijn. Loggen betekent simpelweg het opslaan en onthouden van de acties in Vitlounge. Zo slaat Vitlounge op welk account inzage heeft (gehad) in een medisch dossier van een deelnemer. Vanwege de uitgebreide logging in Vitlounge is Active Living in staat om te allen tijde terug te vinden waar mogelijke datalekken zijn ontstaan. Dit is een belangrijk onderdeel van gegevensbeveiliging, een belangrijk onderdeel van de werkzaamheden binnen Active Living.

(Onrechtmatige) Toegang tot dossiers

De inhoud van een medisch dossier is eigendom van de deelnemer. Artsen, leefstijlcoaches, projectmedewerkers en projectmanagers hebben toegang tot dit dossier nodig om op een goede manier het onderzoek uit te voeren. Zo noteren artsen en leefstijlcoaches opmerkingen en medische aantekening in het dossier om de deelnemer van juist advies te voorzien, of informatie mee te geven voor een volgend onderzoek.

Een belangrijk uitgangspunt is dat toegang tot een medisch dossier alleen is toegestaan voor medewerkers die daar een reden voor hebben. Wat deze reden is kan variëren, maar moet altijd uit te leggen zijn aan een deelnemer. Zonder geldige reden is er dus sprake van onrechtmatige toegang tot een dossier.

Technische beveiligingsoplossingen

Gedrag is de belangrijkste privacy-maatregel om gegevens te beschermen, maar om dit te stimuleren zijn er een aantal technische maatregelen genomen:

1. Inzicht in medische- en niet medische velden: In Vitlounge zijn velden gemarkeerd waar een medewerker geen medische aantekeningen mag noteren. Dit betreffen velden waar meer mensen inzage in hebben dan enkel de deelnemer en artsen.
2. Melding en signaalfunctie bij onrechtmatige toegang tot een dossier: wanneer een medewerker een medisch dossier aanklikt, maar hier volgens Vitlounge geen reden voor heeft, ontvangt de medewerker een melding. De melding geeft aan dat er mogelijk sprake is van onrechtmatige toegang en vraagt de medewerker of hij/zij door wil gaan. Hiermee registreert Vitlounge de toegang en het feit dat de medewerker ervoor kiest om toch toegang te krijgen tot het dossier. Active Living controleert wekelijks deze toegangsrapporten.