Physitrack ja GDPR

Yleinen tietosuoja-asetus (GDPR ) on eurooppalainen tietosuojalaki, jota on sovellettu koko Euroopan unionissa (EU) 25. toukokuuta 2018 alkaen. Yleinen tietosuoja-asetus käsittelee henkilötietojen suojaa ja sääntelee kansalaisten oikeuksia, organisaatioiden velvollisuuksia ja sääntelyviranomaisten valtuuksia henkilötietojen (käsittelyä) koskevissa asioissa.

  • Lisätietoja tietosuoja-asetuksesta löydät (muun muassa) Wikipediasta (avautuu uuteen ikkunaan).
  • YouTubessa on myös useita videoita siitä, miten tietosuoja-asetus voi vaikuttaa klinikkaasi tai käytäntöösi.

Sekä terveydenhuollon ammattilaisten että potilaiden henkilötietojen suojaaminen on Physitrackille erittäin tärkeää. Tällä sivulla kerromme, miten Physitrack noudattaa tietosuoja-asetuksessa lueteltuja seitsemää vaatimusta. Jos sinulla on kysyttävää, ota yhteyttä osoitteeseen support@physitrack.com.

Suostumus

Saadessaan suostumuksen tietojen käyttöön yritykset eivät voi käyttää lukukelvottomia ehtoja ja edellytyksiä jotka ovat täynnä juridista kieltä. Suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antamisenkin.

Physitrackin käyttöehdot ja tietosuojakäytäntö on kirjoitettu selkeällä englannilla ja jaettu loogisiin osiin. Terveydenhuollon ammattilainen voi milloin tahansa poistaa sekä oman että potilaiden tilinsä.

Tietomurrosta ilmoittaminen

Tietojenkäsittelijöiden on tietoturvaloukkauksen sattuessa ilmoitettava rekisterinpitäjilleen ja asiakkailleen kaikista riskeistä. 72 tunnin kuluessa.

Physitrackilla on käytössä viestintäinfrastruktuuri, jonka avulla voimme nopeasti välittää tietoja tietomurron sattuessa.

Oikeus tutustua

Rekisteröidyillä on oikeus saada vahvistus rekisterinpitäjältä siitä, miten rekisterinpitäjä käsittelee heidän henkilötietojaan. Rekisterinpitäjän olisi pyynnöstä toimitettava rekisteröidyille sähköinen kopio henkilötiedoista maksutta.

Asiantuntijat voivat milloin tahansa ladata asiakastietonsa helppokäyttöisinä laskentataulukoina. Lisätietoja tietojen käsittelystä on käyttöehdoissa ja tietosuojakäytännössä.

Oikeus tulla unohdetuksi

Kun tiedot ovat ei ole enää merkityksellistä alkuperäiseen tarkoitukseensa, rekisteröity voi pyytää rekisterinpitäjää poistamaan henkilötietonsa ja lopettamaan niiden levittämisen.

  • Jos olet terveydenhuollon ammattilainen, voit poistaa minkä tahansa potilaan milloin tahansa ja myös oman Physitrack-tilisi.
  • Jos olet potilas, voit pyytää terveydenhuollon ammattilaista poistamaan tietosi Physitrack-tililtään.

Tietojen siirrettävyys

Sallia yksilöiden saada ja käyttää henkilötietojaan uudelleen omiin tarkoituksiinsa siirtämällä niitä eri tietoteknisissä ympäristöissä.

Lääkäri voi nopeasti viedä kaikki potilastiedot, jotta niitä voidaan käyttää uudelleen muissa sovelluksissa.

Yksityisyydensuoja suunnittelun avulla

Tietosuojan sisällyttäminen järjestelmän suunnittelun alusta alkaen., toteuttamalla asianmukaiset tekniset ja infrastruktuuriin liittyvät toimenpiteet.

Physitrack testataan säännöllisesti erilaisten tietoturva-aukkojen varalta sekä kehityksen aikana, jolloin staattisen analyysin algoritmit tarkistavat koodin ennen sen tarkistamista jatkuvaan integrointiin, että tuotantojärjestelmissämme, joissa tehdään viikoittaisia tarkistuksia (muun muassa) OWASP-10-haavoittuvuuksien varalta.

Tietosuojavastaava (DPO)

Physitrackin tietosuojapäällikkö on tavoitettavissa osoitteesta dpo@physitrack.com.

Physitrack on rekisteröity Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimistoon (ICO) numerolla ZA396165. Edustajamme EU:n alueella EU:n tietosuojalainsäädännön mukaisten velvoitteidemme osalta on Physiotools Oy, joka on rekisteröity Suomessa ja jonka yritysnumero on 0491074-9 (Kehräsaari B, 5. kerros, 33200 Tampere, Suomi). Sähköposti: data.protection@physiotools.com

Vastasiko tämä kysymykseesi? Kiitos palautteesta Palautteesi lähettämisessä ilmeni ongelma. Yritä myöhemmin uudelleen.

Ota yhteyttä: Physitrack Ota yhteyttä Physitrack