Physitrack y el GDPR

La protección de los datos personales tanto de los profesionales sanitarios como de los pacientes es increíblemente importante para Physitrack. En esta página, describimos cómo Physitrack cumple con los siete requisitos enumerados en el GDPR. Si tiene alguna pregunta, póngase en contacto con nosotros en support@physitrack.com.

Consentimiento

Al obtener el consentimiento para el uso de datos, las empresas no pueden utilizar términos y condiciones indescifrables llenas de jerga legal. Debe ser tan fácil retirar el consentimiento como darlo.

Las condiciones de servicio y la política de privacidad de Physitrack están redactadas en un inglés claro y divididas en partes lógicas. Un profesional sanitario puede eliminar tanto su propia cuenta como la de sus pacientes en cualquier momento.

Notificación de infracciones

En caso de violación de los datos, los responsables del tratamiento deben notificar cualquier riesgo a los responsables del tratamiento y a sus clientes en un plazo de 72 horas.

Physitrack dispone de una infraestructura de comunicación que nos permitirá comunicar rápidamente la información en caso de violación de datos.

Derecho de acceso

Los interesados tienen derecho a obtener una confirmación del tratamiento de sus datos personales por parte del responsable del tratamiento. A petición de los interesados, el responsable del tratamiento debe proporcionarles una copia electrónica de los datos personales sin coste alguno.

En cualquier momento, los profesionales pueden descargar la información de sus clientes en hojas de cálculo fáciles de usar. Para más información sobre el tratamiento de los datos, consulte las Condiciones del servicio y la Política de privacidad.

Derecho al olvido

Cuando los datos ya no son pertinentes para su finalidad original, los interesados pueden solicitar al responsable del tratamiento que borre sus datos personales y cese su difusión.

• Si usted es un profesional sanitario, puede eliminar a cualquier paciente en cualquier momento, así como eliminar su propia cuenta de Physitrack.
• Si es usted paciente, puede solicitar a su profesional sanitario que elimine sus datos de su cuenta Physitrack.

Portabilidad de datos

Permitir a los particulares obtener y reutilizar sus datos personales para sus propios fines transfiriéndolos a través de distintos entornos informáticos.

Un profesional puede exportar rápidamente todos los datos de un paciente para reutilizarlos en otras aplicaciones.

Privacidad desde el diseño

Inclusión de la protección de datos desde el inicio del diseño del sistemacon la aplicación de medidas técnicas e infraestructurales adecuadas.

Physitrack se somete a pruebas periódicas para detectar diversas vulnerabilidades de seguridad, tanto durante el desarrollo, donde los algoritmos de análisis estático comprueban el código antes de introducirlo en nuestro proceso de integración continua, como en nuestros sistemas de producción, donde se realizan análisis semanales para detectar (entre otras) las vulnerabilidades OWASP-10.

Responsable de Protección de Datos (RPD)

Puede ponerse en contacto con el RPD de Physitrack en dpo@physitrack.com.