Physitrack och dataskyddsförordningen (GDPR)

Allmän Dataskyddsförordning (GDPR) är en europeisk integritetslag som gäller i hela Europeiska unionen (EU) sedan den 25 maj 2018. GDPR behandlar skyddet av personuppgifter och reglerar medborgarnas rättigheter, organisationers ansvar och tillsynsmyndigheternas befogenheter när det gäller (behandling av) personuppgifter.

  • Du kan hitta mer information om GDPR på (bland annat) Wikipedia (öppnas i nytt fönster).
  • Du kan också hitta flera videor på engelska om hur GDPR ka påverka din klinik eller mottagning videos on YouTube .

Skyddet av personuppgifter för både vårdpersonal och patienter är oerhört viktigt för Physitrack. På den här sidan beskriver vi hur Physitrack uppfyller de sju kraven som anges i GDPR. Om du har några frågor, vänligen kontakta oss på  [email protected].

Samtycke

För att inhämta samtycke för dataanvändning kan företag inte använda otydliga villkor som är fulla av lagspråk. Det måste vara lika lätt att återkalla ett samtycke som att ge det.

Physitracks Användarvillkor och Integritetspolicy är skrivna på tydlig engelska och uppdelade i logiska bitar. En vårdgivare kan när som helst radera både sina egna och patienternas konton.

Meddelande om överträdelse

I händelse av ett dataintrång måste dataprocessorer meddela sina datakontrollanter och kunder om eventuella risker inom 72 timmar.

Physitrack har en kommunikationsinfrastruktur på plats som gör att vi snabbt kan kommunicera information i händelse av ett dataintrång.

Rätt till tillgång

Den registrerade har rätt att få en bekräftelse från den personuppgiftsansvarige på hur deras personuppgifter behandlas av den personuppgiftsansvarige. På begäran bör den registeransvarige kostnadsfritt tillhandahålla de registrerade en elektronisk kopia av personuppgifterna.

När som helst kan utövare ladda ner sin klientinformation som lättanvända kalkylblad. Mer information om hur data behandlas finns i användarvillkoren Terms of Service och i Privacy Policy.

Rätten att bli bortglömd

När uppgifterna inte längre är relevanta för sitt ursprungliga ändamål kan de registrerade begära att den personuppgiftsansvarige raderar personuppgifterna och upphör med spridningen.

  • Om du är vårdpersonal kan du när som helst ta bort en patient samt ta bort ditt eget Physitrack-konto.
  • Om du är patient kan du begära att din läkare tar bort dina uppgifter från sitt Physitrack-konto.

Dataportabilitet

Tillåta individer att erhålla och återanvända sina personuppgifter för sina egna ändamål genom att överföra dem mellan olika IT-miljöer.

A practitioner can quickly export all of a patient's data for re-use in other applications.

Inbyggd integritetsskydd

Införande av dataskydd från början av systemets utformning med genomförande av lämpliga tekniska och infrastrukturella åtgärder.

Physitrack testas regelbundet för olika säkerhetsproblem, både under utveckling, där statiska analysalgoritmer kontrollerar kod innan den checkas in i vår löpande integrationspipeline, och på våra produktionssystem, där veckovisa skanningar utförs för (bland annat) OWASP-10  sårbarheter.

Dataskyddsombud (DPO)

Physitrack's DPO kan nås på [email protected].

Physitrack är registrerad hos den brittiska informationskommissionärens kontor (ICO) under nummer ZA396165. Vår representant inom EU med avseende på våra skyldigheter enligt europeisk dataskyddslagstiftning är Physiotools Oy bildat och registerat i Finland med företagsnummer 0491074-9 (Kehräsaari B, 5th Floor, 33200 Tampere, Finland). E-post: [email protected]

Behöver du mer hjälp? Kontakta oss Kontakta oss