Zaufanie zaczyna się od przejrzystości
Poważnie traktujemy ochronę Twoich danych. Na tej stronie dowiesz się, jak Hasomed GmbH, a tym samym RehaCom® Online, zabezpiecza Twoje dane – transparentnie, zrozumiale i zgodnie z RODO.
O firmie Hasomed GmbH
Bezpieczeństwo i ochrona danych są głęboko zakorzenione w DNA RehaCom®. Działamy transparentnie, odpowiedzialnie i ze zrozumieniem szczególnych wymogów ochrony wrażliwych danych medycznych.
Bezpieczeństwo jest standardem.
Nasze zasady bezpieczeństwa towarzyszą każdemu produktowi – od pierwszej linijki kodu po eksploatację w certyfikowanych centrach danych.
Bezpieczeństwo jest zrozumiałe.
Ochrona danych musi być zrozumiała. Wyjaśniamy jasno, zrozumiale i transparentnie, jak i dlaczego przetwarzamy dane – bez technicznego żargonu.
Dane dotyczące zdrowia wymagają szczególnej uwagi.
Dane dotyczące zdrowia zasługują na najwyższą troskę. Traktujemy je tak, jak sami chcielibyśmy je traktować.
Jakie dane przetwarzamy i dlaczego?
RehaCom® Online przetwarza wyłącznie dane niezbędne do bezpiecznego działania i stosowania terapeutycznego – nic więcej i nic mniej. W polityce prywatności firmy Hasomed GmbH jasno i przejrzyście podsumowano, jakie to dane, do czego są potrzebne i jak są chronione:
W ten sposób chronimy Twoje dane
Nasze środki bezpieczeństwa mają jeden jasny cel: chronić dane Twojej praktyki w najlepszy możliwy sposób – technicznie, organizacyjnie i transparentnie. Świadomie rozróżniamy oprogramowanie zainstalowane lokalnie od komponentów chmurowych.
Zarządzanie bezpieczeństwem z certyfikatem ISO 27001
Centra danych w Niemczech posiadające certyfikat ISO 27001 dla naszych hostowanych produktów. Co więcej, Hasomed GmbH, również posiadamy certyfikat ISO 27001.
Przejrzyste dokumenty i procesy bezpieczeństwa
Procesy Hasomed GmbH w przejrzysty sposób dokumentują sposób wdrażania środków bezpieczeństwa – od szyfrowania i kontroli dostępu po jasno zdefiniowane obowiązki.
Świadomość i szkolenia
Regularne kontrole bezpieczeństwa oraz szkolenia z zakresu ochrony danych prowadzone przez HASOMED GmbH dla ich pracowników.
Certyfikacja C5 według kryteriów BSI
Rozwiązanie RehaCom® pomyślnie przeszło testy zgodne z katalogiem kontroli zgodności przetwarzania w chmurze (C5) Federalnego Urzędu Bezpieczeństwa Informacji (BSI).
Szyfrowanie danych
Koncepcje szyfrowania (przechowywanie i transmisja) spełniają najwyższe standardy technologiczne. Zostały one zweryfikowane przez niezależnych ekspertów.
Monitoring
Pracownicy Hasomed GmbH na bieżąco monitorują alerty związane z bezpieczeństwem danych oraz oprogramowania i reagują na nowe się zagrożenia.
Ty decydujesz, co stanie się z Twoimi danymi.
Jako użytkownik RehaCom® Online masz prawo w dowolnym momencie dowiedzieć się, jakie dane osobowe przetwarzamy – i mieć na nie wpływ. Niezależnie od tego, czy chcesz zażądać informacji, usunięcia, czy sprzeciwić się wykorzystywaniu Twoich danych: Twoje prawa są kompleksowo chronione przez RODO, a my zapewniamy, że możesz z nich korzystać w sposób łatwy i przejrzysty.
Informacja
W każdej chwili możesz dowiedzieć się, jakie dane na Twój temat przechowujemy.
Usunięcie
Możesz żądać całkowitego usunięcia swoich danych („prawo do bycia zapomnianym”).
Sprzeciw
W dowolnym momencie możesz sprzeciwić się przetwarzaniu Twoich danych.
Przeniesienie
Możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego.
Partnerzy Hasomed GmbH w zakresie ochrony danych i bezpieczeństwa IT
Bezpieczeństwo danych to praca zespołowa. Dlatego Hasomed GmbH wraz z doświadczonymi ekspertami zapewniają wsparcie strategiczne, techniczne i prawne – stale i niezależnie audytowane. Dzięki temu RehaCom® Online zawsze spełnia aktualne standardy i wymogi regulacyjne.
Specjalizujemy się w bezpieczeństwie informacji i zgodności z przepisami IT
Specjaliści w dziedzinie holistycznego cyberbezpieczeństwa – od infrastruktury technicznej i analizy ryzyka po strategiczną architekturę bezpieczeństwa. CISOIQ wspiera Hasomed GmbH jako długoterminowy partner w rozwoju strategii bezpieczeństwa, w przeglądach wewnętrznych oraz w przygotowywaniu i przeprowadzaniu audytów zewnętrznych (np. ISO 27001, C5).
Partner w zakresie doradztwa dotyczącego ochrony danych oraz oceny ryzyka technicznego.
Behta specjalizuje się w ochronie danych w sektorach wrażliwych, takich jak opieka zdrowotna i edukacja. Wspiera Hasomed GmbH jako zewnętrzny konsultant ds. ochrony danych – począwszy od analizy środków technicznych i organizacyjnych, aż po wdrażanie konkretnych procesów w firmie.
Zasoby i dokumenty
Przejrzystość nie kończy się na obietnicach – świadczy o niej zapewnienie dostępu do wszystkich istotnych dokumentów. Na stronach firmy Hasomed GmbH znajdziesz podstawy prawne, dowody i informacje uzupełniające dotyczące bezpieczeństwa informacji i ochrony danych w RehaCom® Online – dostępne bezpośrednio i do pobrania. W tym, między innymi:
- Politykę prywatności
- Informacje o ochronie danch RehaCom® Online
- Ogólne Warunki Korzystania dla Pacjentów
- Ogólne warunki handlowe dla praktyk lekarskich/klinik
- Aktualny Certyfikat ISO 27001
- Aktualny Certyfikat ISO 13485
Często zadawane pytania (FAQ)
Wszystko, co musisz wiedzieć o bezpieczeństwie swoich danych.
Czy RehaCom® Online jest zgodny z RODO?
Tak, RehaCom® Online spełnia wymogi Ogólnego Rozporządzenia o Ochronie Danych (RODO). Wersja lokalna przechowuje dane pacjentów wyłącznie w odpowiednim systemie lub na serwerze – bez komponentów chmurowych. W przypadku RehaCom® Online dane są przechowywane wyłącznie na serwerach w UE, zgodnie z wysokimi standardami ochrony danych.
Gdzie przechowywane są dane w systemie RehaCom Online®?
Dane RehaCom Online są szyfrowane i przechowywane na certyfikowanych serwerach w Niemczech lub na terenie UE. Dostęp do danych osobowych jest oparty na rolach, co gwarantuje, że dostęp do danych osobowych mają wyłącznie upoważnieni terapeuci.
Czy RehaCom® Online posiada specjalny certyfikat?
Tak – RehaCom® Online jest opracowywany i obsługiwany zgodnie z najwyższymi standardami jakości i bezpieczeństwa. Firma HASOMED GmbH opiera się na uznanych na całym świecie certyfikatach, aby spełniać zarówno wymogi kliniczne, jak i przepisy prawne oraz przepisy dotyczące ochrony danych.
ISO 27001 – Bezpieczeństwo informacji na najwyższym poziomie
Hasomed GmbH działa zgodnie z wymogami normy ISO/IEC 27001. Norma ta jest wiodącym na świecie standardem dla Systemów Zarządzania Bezpieczeństwem Informacji (SZBI). Gwarantuje ona, że wszystkie dane osobowe i wrażliwe – zwłaszcza dane dotyczące zdrowia – pozostają poufne, nienaruszone i dostępne. W przypadku gabinetów lekarskich i klinik oznacza to, że pracują Państwo z systemem, który w sposób udowodniony skutecznie chroni Państwa dane.
ISO 13485 – Zarządzanie jakością wyrobów medycznych
Co więcej, rozwój RehaCom® jest zgodny z normą ISO 13485, międzynarodową normą dotyczącą systemów zarządzania jakością w sektorze wyrobów medycznych. Gwarantuje to, że oprogramowanie spełnia wysokie wymagania regulacyjne dotyczące produktów medycznych – od etapu rozwoju i walidacji po dostawę. Dla Ciebie, jako terapeuty lub kliniki, oznacza to, że korzystasz z produktu opracowanego zgodnie z najnowszymi osiągnięciami techniki i z myślą o bezpieczeństwie pacjenta.
Certyfikacja C5 (w przygotowaniu) – Bezpieczeństwo w chmurze
HASOMED przygotowuje obecnie system RehaCom® Online do certyfikacji C5 zgodnie ze standardem Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI). C5 (Catalog Kryteriów Zgodności w Chmurze) to kompleksowy standard bezpieczeństwa i przejrzystości dla aplikacji chmurowych.
Dlaczego ochrona danych jest szczególnie ważna w sektorze opieki zdrowotnej?
Dane dotyczące zdrowia należą do najbardziej wrażliwych dostępnych informacji. Ujawniają one informacje o chorobach fizycznych i psychicznych, leczeniu, diagnozach i sytuacji osobistej. Dlatego podlegają ochronie szczególnych przepisów prawnych – takich jak Ogólne Rozporządzenie o Ochronie Danych (RODO), ustawie o ochronie danych osobowych, ustawie o prawach pacjenta i ustawie o zawodach lekarza i lekarza dentysty. RehaCom® chroni Twoje dane, stosując najwyższe standardy bezpieczeństwa – porównywalne z tymi w szpitalach i instytucjach badawczych.
Gdzie przechowywane są dane w systemie RehaCom® Online?
Twoje dane są przechowywane wyłącznie na terenie Unii Europejskiej – w specjalnie certyfikowanych centrach danych przeznaczonych do przechowywania wrażliwych danych medycznych. Centra te posiadają certyfikaty zgodne z normami, w tym ISO/IEC 27001 i C5 (BSI). Żadne dane nie są przechowywane na serwerach poza UE .
W jaki sposób moje dane są chronione?
RehaCom® Online chroni Twoje dane za pomocą licznych środków bezpieczeństwa, w tym:
- Szyfrowanie typu end-to-end podczas transmisji danych
- Kontrola dostępu i uprawnienia ról dla pracowników i terapeutów:
- Szyfrowane przechowywanie danych na serwerach
- Automatyczne kopie zapasowe danych
- Bieżące aktualizacje zabezpieczeń i audyty przeprowadzane przez wewnętrznych i zewnętrznych ekspertów IT.
Co się stanie, jeśli wystąpi incydent bezpieczeństwa?
W przypadku naruszenia danych, mimo podjęcia wszelkich środków (np. z powodu włamania, nieprawidłowo skierowanej poczty lub awarii systemu), RehaCom® Online jest zobowiązany zgłosić to właściwemu organowi ochrony danych w ciągu 72 godzin. Osoby dotknięte naruszeniem zostaną niezwłocznie poinformowane o ryzyku naruszenia ich praw i wolności.
Jakie prawa przysługują mi w związku z moimi danymi?
Jako pacjent lub terapeuta masz następujące prawa wynikające z RODO:
- prawo do informacji o przetwarzaniu danych osobowych,
- prawo uzyskania kopii danych osobowych, które przetwarzamy,
- prawo do sprostowania danych osobowych,
- prawo do usunięcia danych osobowych (na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane),
- prawo do ograniczenia przetwarzania danych osobowych,
- prawo do przenoszenia danych osobowych,
- prawo sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych (możesz w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu),
- prawo sprzeciwu wobec innych celów przetwarzania danych (możesz w każdym czasie sprzeciwić się – z przyczyn związanych z Twoją szczególną sytuacją – przetwarzaniu danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu administratora; sprzeciw taki wymaga uzasadnienia),
- prawo wycofania zgody, jeśli dane osobowe przetwarzane są na podstawie wyrażonej zgody (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem),
- prawo do skargi do organu nadzorującego przetwarzanie danych osobowych, właściwego ze względu na miejsce Twojego zwykłego pobytu, miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
Kto odpowiada za moje dane – RehaCom® Online czy mój terapeuta?
Zależy to od kontekstu:
- Gdy rejestrujesz się lub korzystasz z platformy (np. wyszukujesz, umawiasz wizytę), RehaCom® Online jest administratorem Twoich danych w rozumieniu RODO.
- W momencie, gdy dane zebrane przez osobę leczącą lub pracownika organizacji leczącej, takie jak dane z uczestnictwa w grupie, zostają włączone do praktyki terapeutycznej lub terapeuty, administratorem danych staje się gabinet terapeutyczny lub terapeuta . RehaCom® Online przetwarza te dane wyłącznie w ich imieniu (jako tzw. podmiot przetwarzający dane).
W jaki sposób mogę skorzystać ze swoich praw jako osoba, której dane dotyczą?
W przypadku pytań ogólnych lub jeśli jesteś zarejestrowanym użytkownikiem, wyślij wiadomość e-mail na adres datenschutz@hasomed.de
Jeśli jesteś pacjentem placówki, w której stosuje się RehaCom®:
Skontaktuj się bezpośrednio z placówką lub kliniką, w której się leczysz – RehaCom® zapewni Ci wsparcie techniczne, jeśli zajdzie taka potrzeba.
Co mogę zrobić samodzielnie, aby chronić swoje dane?
- Użyj silnego hasła i nigdy go nie udostępniaj.
- Wyloguj się na urządzeniach publicznych.
- Włącz aktualizacje zabezpieczeń na swoich urządzeniach.
- Używaj aktualnego oprogramowania antywirusowego.
- Wszelkie nietypowe zdarzenia należy natychmiast zgłaszać obsłudze technicznej.
