Physitrack och dataskyddsförordningen

Den allmänna dataskyddsförordningen (GDPR) är en europeisk integritetslag som är tillämplig i hela Europeiska unionen (EU) sedan den 25 maj 2018. GDPR handlar om skydd av personuppgifter och reglerar medborgarnas rättigheter, organisationernas ansvar och tillsynsmyndigheternas befogenheter när det gäller (behandling av) personuppgifter.

  • Du kan hitta mer information om GDPR på bland annat Wikipedia (öppnas i nytt fönster).
  • Du kan också hitta flera videor på YouTube om hur GDPR kan påverka din klinik eller mottagning.

Skyddet av personuppgifter för både vårdpersonal och patienter är oerhört viktigt för Physitrack. På den här sidan beskriver vi hur Physitrack uppfyller de sju krav som anges i GDPR. Om du har några frågor är du välkommen att kontakta oss på support@physitrack.com.

Samtycke

Vid inhämtande av samtycke till dataanvändning kan företag kan företag inte använda oläsliga villkor fyllda med fyllda med juridiska termer. Det måste vara lika lätt att återkalla ett samtycke som att ge det.

Physitracks användarvillkor och integritetspolicy är skrivna på tydlig engelska och indelade i logiska delar. En vårdgivare kan när som helst radera både sina egna och patienternas konton.

Anmälan av överträdelse

I händelse av en personuppgiftsincident måste personuppgiftsbiträdena underrätta sina personuppgiftsansvariga och kunder om eventuella risker inom 72 timmar.

Physitrack har en kommunikationsinfrastruktur på plats som gör det möjligt för oss att snabbt kommunicera information i händelse av ett dataintrång.

Rätt till tillgång

Registrerade personer har rätt att få en bekräftelse från den personuppgiftsansvarige om hur deras personuppgifter behandlas av den personuppgiftsansvarige. På begäran ska den personuppgiftsansvarige kostnadsfritt tillhandahålla en elektronisk kopia av personuppgifterna till de registrerade.

Utövare kan när som helst ladda ner sin klientinformation i form av lättanvända kalkylblad. Mer information om hur uppgifterna behandlas finns i användarvillkoren och sekretesspolicyn.

Rätten att bli bortglömd

När data inte längre är inte längre är relevanta för sitt ursprungliga syfte kan den registrerade begära att den personuppgiftsansvarige raderar personuppgifterna och upphör med spridningen av dem.

  • Om du är vårdpersonal kan du när som helst ta bort en patient och även ta bort ditt eget Physitrack-konto.
  • Om du är en patient kan du begära att din vårdgivare tar bort dina uppgifter från sitt Physitrack-konto.

Dataportabilitet

Tillåta individer att erhålla och återanvända sina personuppgifter för sina egna syften genom att överföra dem mellan olika IT-miljöer.

En läkare kan snabbt exportera alla uppgifter om en patient för återanvändning i andra applikationer.

Inbyggd integritet

Inkludering av dataskydd redan från början av systemets utformning, med genomförande av lämpliga tekniska och infrastrukturella åtgärder.

Physitrack testas regelbundet för olika säkerhetsproblem, både under utveckling, där statiska analysalgoritmer kontrollerar koden innan den kontrolleras i vår kontinuerliga integrationspipeline, och på våra produktionssystem, där veckovisa skanningar utförs för (bland annat) OWASP-10-sårbarheter.

Dataskyddsombud (DPO)

Physitracks DPO kan nås på dpo@physitrack.com.

Physitrack är registrerat hos UK Information Commissioner's Office (ICO) under nummer ZA396165. Vår representant inom EU med avseende på våra skyldigheter enligt europeisk dataskyddslagstiftning är Physiotools Oy som är registrerat i Finland med företagsnummer 0491074-9 (Kehräsaari B, 5th Floor, 33200 Tampere, Finland). E-post: data.protection@physiotools.com

Besvarade detta din fråga? Tack för din feedback Det uppstod ett problem när du skickade in din feedback. Vänligen försök igen senare.

Ta kontakt med oss: Kontakta Physitrack Kontakta Physitrack