Physitrack ja EU:n yleinen tietosuoja-asetus (GDPR)
Yleinen tietosuoja-asetus (GDPR) on eurooppalainen tietosuojalaki, jota sovelletaan kaikkialla Euroopan unionissa (EU) 25. toukokuuta 2018 alkaen. Yleinen tietosuoja-asetus käsittelee henkilötietojen suojaa ja säätelee kansalaisten oikeuksia, organisaatioiden vastuita ja sääntelyviranomaisten valtuuksia (käsiteltäessä) henkilötietoja.
- Yleisestä tietosuoja-asetuksesta löytyy lisää tietoa (muun muassa) Wikipedia-artikkelista (avautuu uuteen ikkunaan).
- Englanniksi on myös monia YouTube-videoita siitä, miten yleinen tietosuoja-asetus vaikuttaa klinikkaasi tai vastaanottoosi.
Sekä terveydenhuollon ammattilaisten että heidän asiakkaittensa henkilötietojen suojaaminen on Physitrackille ensisijaisen tärkeää. Tällä sivulla kerromme, miten Physitrack noudattaa tietosuoja-asetuksen seitsemää vaatimusta. Jos sinulla on kysyttävää, ota meihin yhteyttä osoitteella [email protected].
Suostumus
Saadakseen suostumuksen tietojen käyttöön yritykset eivät voi käyttää määrittelemättömiä termejä tai ehtoja jotka ovat täynnä lakikieltä. Suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antamisen.
Physitrackin Käyttöehdot ja Tietosuojakäytäntö on kirjoitettu selkeällä englannin kielellä ja ne on jaettu loogisiin osiin. Terveydenhuollon ammattilainen voi poistaa sekä oman että asiakkaansa tilin milloin tahansa.
Tietoturvaloukkauksesta ilmoittaminen
Tietoturvaloukkauksen tapahtuessa henkilötietojen käsittelijöiden ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjille ja asiakkaille joihin riski kohdistuu 72 tunnin kuluessa.
Physitrackilla on käytössä viestintäinfrastruktuuri, jonka avulla voimme välittää tietoja nopeasti tietoturvaloukkauksen sattuessa.
Rekisteröidyn oikeus saada pääsy tietoihin
Rekisteröidyillä on oikeus saada rekisterinpitäjältä vahvistus siitä, miten rekisterinpitäjä käsittelee heidän henkilötietojaan. Rekisterinpitäjän olisi pyynnöstä maksutta toimitettava rekisteröidyille sähköinen kopio henkilötiedoista.
Ammattihenkilöt voivat milloin tahansa ladata asiakastietonsa helppokäyttöisinä taulukkoina. Lisätietoja tietojen käsittelystä löytyy osoitteista Käyttöehdot ja Tietosuojakäytäntö.
Oikeus tulla unohdetuksi
Kun tiedot eivät enää relevantteja niiden alkuperäiseen tarkoitukseen, rekisteröity voi pyytää rekisterinpitäjää poistamaan henkilötietonsa ja lopettamaan niiden levittäminen.
- Jos olet terveydenhuollon ammattilainen, voit poistaa minkä tahansa asiakkaasi sekä oman Physitrack-tilisi milloin tahansa.
- Jos olet terveydenhuollon ammattilaisen asiakas, voit pyytää terveydenhuollon ammattihenkilöäsi poistamaan tietosi Physitrack-tililtään.
Tietojen siirrettävyys
Antaa yksilöiden hankkia ja käyttää henkilötietojaan omiin tarkoituksiinsa siirtämällä niitä eri IT-ympäristöissä
Terveydenhuollon ammattihenkilö voi viedä nopeasti kaikki asiakastiedot käytettäväksi uudelleen muissa sovelluksissa.
Tietosuojan huomioon ottaminen suunnittelussa
Tietosuoja on alusta alkaen sisällytetty järjestelmän suunnitteluun toteuttamalla asianmukaiset tekniset ja infrastruktuuritoimenpiteet.
Physitrackia testataan säännöllisesti erilaisten tietoturva-aukkojen varalta sekä kehityksen aikana, jolloin staattiset analyysialgoritmit tarkistavat koodin ennen kuin se tarkistetaan jatkuvaan integrointiprosessiimme, että tuotantojärjestelmissämme, joissa viikoittain tarkistetaan (muun muassa) OWASP-10 -haavoittuvuuksia.
Tietosuojavastaava (DPO)
Physitrackin tietosuojavastaava on tavoitettavissa osoitteesta [email protected].
Physitrack on Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimiston (ICO) rekisterissä numerolla ZA396165.Edustajamme EU:ssa tietosuojalainsäädännön mukaisten velvoitteidemme osalta on Physiotools Oy Y-tunnus 0491074-9 (Kehräsaari B, 5. kerros, 33200 Tampere, Suomi). Sähköpostiosoite: [email protected]