Physitrack en de GDPR
De General Data Protection Regulation (GDPR) is een Europese privacywet die sinds 25 mei 2018 van toepassing is in de hele Europese Unie (EU). De GDPR gaat over de bescherming van persoonsgegevens en regelt de rechten van burgers, verantwoordelijkheden van organisaties en bevoegdheden van toezichthouders als het gaat om (de verwerking van) persoonsgegevens.
- Je kunt meer informatie over de GDPR vinden op (onder andere) Wikipedia (opent in nieuw venster).
- Je kunt op YouTube ook verschillende video's vinden over hoe de GDPR van invloed kan zijn op jouw kliniek of praktijk.
De bescherming van persoonsgegevens van zowel zorgverleners als patiënten is ontzettend belangrijk voor Physitrack. Op deze pagina geven we aan hoe Physitrack voldoet aan de zeven eisen die de GDPR stelt. Als u vragen heeft, kunt u contact met ons opnemen via support@physitrack.com.
Toestemming
Bij het verkrijgen van toestemming voor het gebruik van gegevens geen onleesbare voorwaarden gebruiken vol juridisch jargon. Het moet net zo gemakkelijk zijn om toestemming in te trekken als om toestemming te geven.
De Servicevoorwaarden en het Privacybeleid van Physitrack zijn geschreven in duidelijk Engels en opgedeeld in logische brokken. Een zorgverlener kan op elk moment zowel zijn eigen accounts als die van patiënten verwijderen.
Melding van inbreuken
In het geval van een datalek moeten gegevensverwerkers hun verwerkingsverantwoordelijken en klanten op de hoogte stellen van elk risico binnen 72 uur.
Physitrack heeft een communicatie-infrastructuur waarmee we snel informatie kunnen communiceren in het geval van een datalek.
Recht op toegang
Betrokkenen hebben het recht om een bevestiging te krijgen van de voor de verwerking verantwoordelijke te krijgen hoe hun persoonsgegevens door de voor de verwerking verantwoordelijke worden verwerkt. Op verzoek dient de verantwoordelijke voor de verwerking kosteloos een elektronische kopie van persoonsgegevens te verstrekken aan betrokkenen.
Beoefenaars kunnen op elk moment hun cliëntinformatie downloaden als gemakkelijk te gebruiken spreadsheets. Meer informatie over de verwerking van gegevens is te vinden in de Servicevoorwaarden en het Privacybeleid.
Recht om vergeten te worden
Wanneer gegevens niet langer relevant zijn kunnen betrokkenen de voor de verwerking verantwoordelijke verzoeken hun persoonsgegevens te wissen en de verspreiding ervan te staken.
- Als u een zorgverlener bent, kunt u op elk moment elke patiënt verwijderen en ook uw eigen Physitrack-account verwijderen.
- Als u een patiënt bent, kunt u uw zorgverlener verzoeken om uw gegevens van hun Physitrack-account te verwijderen.
Gegevensdraagbaarheid
Personen toestaan om hun hun persoonlijke gegevens opnieuw te gebruiken voor hun eigen doeleinden te gebruiken door ze in verschillende IT-omgevingen over te dragen.
Een behandelaar kan snel alle gegevens van een patiënt exporteren voor hergebruik in andere toepassingen.
Privacy door ontwerp
Integratie van gegevensbescherming vanaf het begin van het ontwerp van het systeemmet de implementatie van passende technische en infrastructurele maatregelen.
Physitrack wordt regelmatig getest op verschillende beveiligingslekken, zowel tijdens de ontwikkeling, waar statische analysealgoritmen code controleren voordat deze wordt gecontroleerd in onze continue integratiepijplijn, als op onze productiesystemen, waar wekelijkse scans worden uitgevoerd voor (onder andere) OWASP-10-kwetsbaarheden.
Functionaris voor gegevensbescherming (DPO)
De DPO van Physitrack is te bereiken op dpo@physitrack.com.
Physitrack is geregistreerd bij het Britse Information Commissioner's Office (ICO) onder nummer ZA396165. Onze vertegenwoordiger binnen de EU met betrekking tot onze verplichtingen op grond van de Europese wetgeving inzake gegevensbescherming is Physiotools Oy, opgericht en geregistreerd in Finland onder bedrijfsnummer 0491074-9 (Kehräsaari B, 5th Floor, 33200 Tampere, Finland). E-mail: data.protection@physiotools.com