Physitrack et le GDPR

La protection des données personnelles des professionnels de la santé et des patients est extrêmement importante pour Physitrack. Sur cette page, nous décrivons comment Physitrack se conforme aux sept exigences énumérées dans le GDPR. Si vous avez des questions, n'hésitez pas à nous contacter à l'adresse support@physitrack.com.

Consentement

Pour obtenir le consentement à l'utilisation des données, les entreprises ne peuvent pas utiliser des termes et conditions indéchiffrables indéchiffrables, remplies de jargon juridique. Il doit être aussi facile de retirer son consentement que de le donner.

Les conditions d'utilisation et la politique de confidentialité de Physitrack sont rédigées dans un anglais clair et divisées en morceaux logiques. Un praticien de santé peut à tout moment supprimer son propre compte et celui de ses patients.

Notification de violation

En cas de violation de données, les responsables du traitement des données doivent informer leurs responsables du traitement des données et leurs clients de tout risque dans les 72 heures.

Physitrack a mis en place une infrastructure de communication qui nous permettra de communiquer rapidement des informations en cas de violation de données.

Droit d'accès

Les personnes concernées ont le droit d'obtenir du responsable du traitement des données la confirmation par le responsable du traitement de la manière dont leurs données personnelles sont traitées par le responsable du traitement. Sur demande, le responsable du traitement doit fournir gratuitement une copie électronique des données à caractère personnel aux personnes concernées.

À tout moment, les praticiens peuvent télécharger les informations relatives à leurs clients sous forme de feuilles de calcul faciles à utiliser. De plus amples informations sur le traitement des données sont disponibles dans les conditions d'utilisation et la politique de confidentialité.

Droit à l'oubli

Lorsque les données ne sont plus pertinentes à leur finalité initiale, les personnes concernées peuvent demander au responsable du traitement d'effacer leurs données à caractère personnel et de cesser leur diffusion.

• Si vous êtes un professionnel de la santé, vous pouvez supprimer un patient à tout moment, ainsi que votre propre compte Physitrack.
• Si vous êtes un patient, vous pouvez demander à votre praticien de santé de supprimer vos données de son compte Physitrack.

Portabilité des données

Permettre aux individus d'obtenir et de réutiliser leurs données personnelles à leurs propres fins en les transférant dans différents environnements informatiques.

Un praticien peut rapidement exporter toutes les données d'un patient pour les réutiliser dans d'autres applications.

La protection de la vie privée dès la conception

Inclusion de la protection des données dès la conception du systèmeavec la mise en œuvre de mesures techniques et infrastructurelles appropriées.

Physitrack est testé régulièrement pour diverses vulnérabilités de sécurité, à la fois pendant le développement, où des algorithmes d'analyse statique vérifient le code avant qu'il ne soit vérifié dans notre pipeline d'intégration continue, et sur nos systèmes de production, où des analyses hebdomadaires sont effectuées pour (entre autres) les vulnérabilités OWASP-10.

Délégué à la protection des données (DPD)

Le DPD de Physitrack peut être contacté à l'adresse suivante : dpo@physitrack.com.