Physitrack i RODO
Ogólne rozporządzenie o ochronie danych (RODO ) to europejskie prawo dotyczące prywatności, obowiązujące w całej Unii Europejskiej (UE) od 25 maja 2018 roku. RODO dotyczy ochrony danych osobowych i reguluje prawa obywateli, obowiązki organizacji i uprawnienia organów regulacyjnych w zakresie (przetwarzania) danych osobowych.
- Więcej informacji na temat RODO można znaleźć m.in. na Wikipedii (otwiera się w nowym oknie).
- Na YouTube można również znaleźć kilka filmów na temat tego, jak RODO może wpłynąć na Twoją klinikę lub praktykę.
Ochrona danych osobowych zarówno pracowników służby zdrowia, jak i pacjentów jest niezwykle ważna dla Physitrack. Na tej stronie przedstawiamy, w jaki sposób Physitrack spełnia siedem wymogów wymienionych w RODO. W razie jakichkolwiek pytań prosimy o kontakt pod adresem support@physitrack.com.
Zgoda
Uzyskując zgodę na wykorzystanie danych, firmy nie mogą stosować niemożliwych do rozszyfrowania warunków wypełnionych językiem prawniczym. Wycofanie zgody musi być równie łatwe, jak jej udzielenie.
Warunki świadczenia usług i polityka prywatności Physitrack są napisane w jasnym języku angielskim i podzielone na logiczne części. Pracownik służby zdrowia może w dowolnym momencie usunąć zarówno swoje konto, jak i konta pacjentów.
Powiadomienie o naruszeniu
W przypadku naruszenia ochrony danych, podmioty przetwarzające dane muszą powiadomić swoich administratorów danych i klientów o wszelkich zagrożeniach w ciągu 72 godzin.
Physitrack posiada infrastrukturę komunikacyjną, która pozwoli nam szybko przekazywać informacje w przypadku naruszenia danych.
Prawo dostępu
Osoby, których dane dotyczą, mają prawo do uzyskania potwierdzenia od administratora danych, w jaki sposób ich dane osobowe są przetwarzane przez administratora danych. Na żądanie administrator danych powinien bezpłatnie dostarczyć elektroniczną kopię danych osobowych osobom, których dane dotyczą.
W dowolnym momencie praktycy mogą pobrać informacje o swoich klientach w postaci łatwych w użyciu arkuszy kalkulacyjnych. Więcej informacji na temat przetwarzania danych można znaleźć w Warunkach świadczenia usług i Polityce prywatności.
Prawo do bycia zapomnianym
Gdy dane są nie są już istotne do pierwotnego celu, osoby, których dane dotyczą, mogą zażądać od administratora danych usunięcia ich danych osobowych i zaprzestania ich rozpowszechniania.
- Jeśli jesteś pracownikiem służby zdrowia, możesz usunąć dowolnego pacjenta w dowolnym momencie, a także usunąć własne konto Physitrack.
- Jeśli jesteś pacjentem, możesz poprosić swojego lekarza o usunięcie Twoich danych z jego konta Physitrack.
Przenośność danych
Umożliwienie osobom fizycznym ponownie wykorzystywać swoje dane osobowe do własnych celów poprzez przekazywanie ich w różnych środowiskach informatycznych.
Lekarz może szybko wyeksportować wszystkie dane pacjenta do ponownego wykorzystania w innych aplikacjach.
Ochrona prywatności w fazie projektowania
Włączenie ochrony danych od samego początku projektowania systemuwraz z wdrożeniem odpowiednich środków technicznych i infrastrukturalnych.
Physitrack jest regularnie testowany pod kątem różnych luk w zabezpieczeniach, zarówno podczas programowania, gdzie algorytmy analizy statycznej sprawdzają kod, zanim zostanie on sprawdzony w naszym potoku ciągłej integracji, jak i na naszych systemach produkcyjnych, gdzie co tydzień przeprowadzane jest skanowanie pod kątem (między innymi) luk OWASP-10.
Inspektor ochrony danych (DPO)
Z inspektorem ochrony danych Physitrack można skontaktować się pod adresem dpo@physitrack.com.
Physitrack jest zarejestrowana w brytyjskim urzędzie ds. ochrony informacji (ICO) pod numerem ZA396165. Naszym przedstawicielem w UE w odniesieniu do naszych obowiązków wynikających z europejskich przepisów o ochronie danych jest spółka Physiotools Oy zarejestrowana w Finlandii pod numerem 0491074-9 (Kehräsaari B, 5th Floor, 33200 Tampere, Finlandia). E-mail: data.protection@physiotools.com