ClinoraPatiëntgegevens zijn een verantwoordelijkheid, geen functie.
De dossiers van een kliniek behoren tot de gevoeligste gegevens die een klein bedrijf kan bezitten. Clinora is ontworpen vanuit dat uitgangspunt: uw gegevens blijven in Europa, het dossier is per kolom versleuteld en elke toegang laat een spoor achter.
Gegevens blijven in Europa
De gegevens van uw kliniek worden opgeslagen en verwerkt binnen de EEA, op Europese infrastructuur. We verplaatsen ze niet buiten die grenzen — niet voor analyse, niet voor support, niet voor wat dan ook. Waar een subverwerker wordt gebruikt, is die aan dezelfde grens gebonden.
Versleuteling die uitgaat van een inbraak
Alles is versleuteld in transit en in rust — en de gevoelige kolommen van het dossier (namen, contactgegevens, klinische aantekeningen) zijn bovendien versleuteld op kolomniveau. Een gestolen databasebestand leest als ruis.
Elke toegang laat een spoor achter
Elke raadpleging van een patiëntdossier wordt gelogd: wie, wat, wanneer, vanuit welke kliniek. Het auditspoor is fraudebestendig — vermeldingen kunnen niet stilletjes worden bewerkt of verwijderd, ook niet door ons. Als een patiënt vraagt wie zijn dossier heeft geopend, kunt u antwoord geven.
Bewaartermijn per land, niet bij toeval
Klinische dossiers moeten jaren worden bewaard — in de Nordics circa tien jaar, in Nederland tot twintig jaar (WGBO) — en AVG-verwijderingsrechten doorkruisen die plichten niet. Clinora past de juiste regel per land automatisch toe en vernietigt dossiers verdedigbaar wanneer de termijn is verstreken.
Vijf landen, vijf regelboeken — één systeem dat ze kent.
Indicatief overzicht van hoe Clinora per markt is geconfigureerd. Geen juridisch advies — uw verplichtingen hangen af van uw registratie en diensten.
| Land | Taal | Valuta & btw | Bewaartermijn dossier | Betaalmethoden |
|---|---|---|---|---|
| Zweden | Svenska | SEK · 25% | ≈ 10 jaar | Swish, kaarten |
| Noorwegen | Norsk | NOK · 25% | ≈ 10 jaar | Vipps, kaarten |
| Denemarken | Dansk | DKK · 25% | ≈ 10 jaar | MobilePay, kaarten |
| Finland | Suomi | EUR · 25,5% | ≈ 12 jaar | MobilePay, kaarten |
| Nederland | Nederlands | EUR · 21% | 20 jaar (WGBO) | iDEAL, kaarten |
Wat we nog niet doen.
We vertellen het u liever nu dan dat het u later verrast. Nationale eID-aanmelding (BankID, MitID, FTN, DigiD) en directe koppelingen met nationale gezondheidsregisters zijn nog niet live — ze staan op onze roadmap en de architectuur van het platform is er van dag één voor gebouwd. Vandaag wordt identiteit geverifieerd bij de kliniek en blijft registerrapportage uw handmatige proces, waarbij Clinora u het volledige, traceerbare dossier geeft om vanuit te rapporteren.
De saaie dingen, goed gedaan.
Tekent u een verwerkersovereenkomst (DPA)?+
Ja — een AVG Artikel 28-verwerkersovereenkomst maakt deel uit van elk contract, in uw taal, met vermelding van elke subverwerker en de EEA-verwerkingsgrens.
Wie bij Clinora kan patiëntgegevens inzien?+
Standaard: niemand. Supporttoegang vereist uw expliciete, gelogde toestemming per geval, is tijdgebonden en verschijnt in hetzelfde auditspoor als de toegang van uw eigen personeel.
Wat gebeurt er als we stoppen?+
Uw gegevens zijn van u. U ontvangt een volledige, gestructureerde export — patiënten, dossiers, geschiedenis, financiën — en wij vernietigen onze kopieën op een gedocumenteerd schema nadat de wettelijke bewaartermijnen op u zijn overgegaan.
Hoe gaat u om met back-ups en herstel?+
Versleutelde, geautomatiseerde back-ups binnen de EEA met point-in-time herstel. Herstelacties worden op schema getest, niet aangenomen.
Hoe worden incidenten afgehandeld?+
Een gedocumenteerd incidentproces afgestemd op de 72-uur-meldingsplicht van de AVG: we detecteren, beheersen, beoordelen en informeren u met alles wat u nodig heeft voor uw eigen toezichthouder en patiëntcommunicatie.
Stel uw vragen direct aan ons.
Beveiligingsbeoordelingen, DPA-voorwaarden, gegevensstromen — neem uw adviseur mee, wij zorgen voor de antwoorden.
Neem contact op →