Physitrack e il GDPR

La protezione dei dati personali di operatori sanitari e pazienti è incredibilmente importante per Physitrack. In questa pagina illustriamo come Physitrack rispetta i sette requisiti elencati nel GDPR. Per qualsiasi domanda, contattateci all'indirizzo support@physitrack.com.

Consenso

Nell'ottenere il consenso all'utilizzo dei dati, le aziende non possono utilizzare termini e condizioni indecifrabili pieni di legalese. Il ritiro del consenso deve essere facile come il suo rilascio.

I Termini di servizio e l'Informativa sulla privacy di Physitrack sono scritti in un inglese chiaro e suddivisi in parti logiche. Un operatore sanitario può cancellare in qualsiasi momento sia il proprio account che quello dei pazienti.

Notifica di violazione

In caso di violazione dei dati, gli incaricati del trattamento devono notificare ai loro responsabili del trattamento e ai clienti qualsiasi rischio entro 72 ore.

Physitrack dispone di un'infrastruttura di comunicazione che ci consente di comunicare rapidamente le informazioni in caso di violazione dei dati.

Diritto di accesso

Gli interessati hanno il diritto di ottenere una conferma dal titolare del trattamento delle modalità di trattamento dei loro dati personali. Su richiesta, il titolare del trattamento deve fornire gratuitamente una copia elettronica dei dati personali agli interessati.

In qualsiasi momento, i professionisti possono scaricare le informazioni sui loro clienti sotto forma di fogli di calcolo facili da usare. Per ulteriori informazioni sulle modalità di trattamento dei dati, consultare i Termini di servizio e l'Informativa sulla privacy.

Diritto all'oblio

Quando i dati non sono non sono più rilevanti per la finalità originaria, gli interessati possono chiedere al titolare del trattamento di cancellare i loro dati personali e di cessarne la diffusione.

• Se siete un operatore sanitario, potete rimuovere qualsiasi paziente in qualsiasi momento, così come il vostro account Physitrack.
• Se siete un paziente, potete chiedere al vostro operatore sanitario di rimuovere i vostri dati dal suo account Physitrack.

Portabilità dei dati

Consentire alle persone di ottenere e riutilizzare i propri dati personali per i propri scopi, trasferendoli in ambienti informatici diversi.

Un professionista può esportare rapidamente tutti i dati di un paziente per riutilizzarli in altre applicazioni.

Privacy by Design

Inclusione della protezione dei dati fin dalla progettazione del sistema, con l'implementazione di misure tecniche e infrastrutturali adeguate.con l'implementazione di misure tecniche e infrastrutturali adeguate.

Physitrack viene testato regolarmente per verificare la presenza di varie vulnerabilità di sicurezza, sia durante lo sviluppo, dove gli algoritmi di analisi statica controllano il codice prima che venga inserito nella nostra pipeline di integrazione continua, sia sui nostri sistemi di produzione, dove vengono condotte scansioni settimanali per verificare la presenza di (tra le altre) vulnerabilità OWASP-10.

Responsabile della protezione dei dati (DPO)

Il DPO di Physitrack è raggiungibile all'indirizzo dpo@physitrack.com.