Gebruiksrichtlijnen

Versie: 1.0

Inwerkingtreding: 1 september 2025

1) Toepassingsgebied en doelgroep

  • Geldt voor alle gebruikers met een zakelijk account van een aangesloten zorgorganisatie.

  • Aanvullend op: EUA, Privacyverklaring, AI-transparantienotitie, MDR-uitsluiting.

2) Kernprincipes

  • Menselijke eindverantwoordelijkheid: Inora ondersteunt, beslist niet.

  • Geen medisch hulpmiddel/advies: zie /mdr-disclaimer.

  • Privacy-first: geen patiënt-/cliëntgegevens invoeren.

  • Veilig & fair use: geen misbruik, geen schade.

3) Toegestaan gebruik

  • Kennis raadplegen (terminologie/richtlijnen), taalsuggesties/vertalen, concept-rapportages, checklist-/workflow-ondersteuning zonder patiëntgegevens.

  • Gebruik in de context van je professionele rol en geldende interne procedures.

4) Strikt verboden gebruik

4.1 Patiënt-/cliëntgegevens & bijzondere data

  • Geen patiënt-/cliëntgegevens, PII of bijzondere persoonsgegevens (gezondheid, religie, etniciteit, etc.).

  • Geen bestanden/screenshots die personen identificeerbaar maken.

  • Geen pogingen tot herkenning of her-identificatie.

  • Geen omzeiling van door ons toegepaste redactie/encryptie/filters.

4.2 Zorgbeslissingen & hoog risico

  • Inora niet gebruiken als enige bron voor klinische besluitvorming, diagnostiek of noodsituaties.

  • Bij twijfel: raadpleeg officiële bronnen/collega’s; menselijke review is verplicht.

4.3 Onrechtmatig of schadelijk gebruik

  • Illegale inhoud/activiteiten; bedreiging, haat, discriminatie, intimidatie.

  • Verspreiding van malware, phishing, social engineering, of pogingen onze beveiliging te testen/omzeilen zonder schriftelijke toestemming.

  • Inbreuk op IP-rechten (auteursrecht/merken), smaad, misleiding/deepfakes.

  • Scraping, mining, of grootschalige geautomatiseerde verzoeken buiten contractuele limieten.

  • DoS/DDoS, accountdeling, impersonatie of het aanmaken van accounts buiten je organisatie.

5) Invoerregels (praktisch)

  • Gebruik fictieve placeholders in plaats van herleidbare data (bijv. “Mevr. X, 78, comorbiditeit Y”).

  • Plak geen patiëntteksten uit EPD’s; vat conceptueel samen zonder identifiers.

  • Plaats geen vertrouwelijke informatie van derden (leveranciers, personeelsdossiers).

6) Accounts & toegang

  • Gebruik uitsluitend je zakelijk e-mailadres; houd je inloggegevens geheim; activeer 2FA indien beschikbaar.

  • Admins beheren autorisaties “need-to-know” en verwijderen inactieve accounts tijdig.

  • Verdacht misbruik? Direct melden via /security.

7) Fair use & limieten

  • Hou je aan plan-/contractlimieten (verzoeken per minuut, datavolume, bestandsformaten).

  • Geen bulk-automatisering of herverkoop/doorlevering zonder schriftelijke toestemming.

  • Wij kunnen throttling toepassen of tijdelijk blokkeren om stabiliteit/veiligheid te borgen.

8) Inhoud & rechten (prompts en output)

  • Jij blijft verantwoordelijk voor wat je invoert en hoe je output gebruikt.

  • Prompts en output kunnen rechten van derden raken; controleer juridische toelaatbaarheid vóór gebruik/publicatie.

  • Wij krijgen een beperkte licentie om je input/output te verwerken uitsluitend om de dienst te leveren en te beveiligen.

  • Tenzij anders overeengekomen gebruiken wij input/output niet om generieke modellen te trainen; zie /subprocessors voor leveranciersinstellingen.

9) Veiligheid & responsible disclosure

  • Voer geen beveiligingstests uit zonder onze voorafgaande schriftelijke toestemming.

  • Meld kwetsbaarheden via /security en volg de aanwijzingen in /.well-known/security.txt.

  • Misbruik van kwetsbaarheden is verboden.

10) Handhaving

  • We kunnen maatregelen nemen bij (vermoedens van) schending: waarschuwing, (tijdelijke) blokkade, verwijdering van content, opschorting/ontbinding van toegang of melding bij de organisatie/autoriteiten.

  • In acute risico’s of wettelijke verplichtingen mogen we onmiddellijk ingrijpen.

11) Wijzigingen

  • We kunnen deze gebruiksrichtlijnen bijwerken; de versiedatum bovenaan is leidend. Materiële wijzigingen communiceren we via de site of organisatie-admins.