Jakie są obowiązki ResMed jako podmiotu przetwarzającego dane?

ResMed, podobnie jak każda inna osoba fizyczna lub organizacja, która przetwarza dane, jest zobowiązana na mocy GDPR do przestrzegania siedmiu zasad ochrony i rozliczalności: Zgodność z prawem, rzetelność i przejrzystość: przetwarzanie danych musi być zgodne z prawem, rzetelne i przejrzyste dla osoby, której dane dotyczą. Ograniczenie celu: dane muszą być przetwarzane w uzasadnionych celach wyraźnie określonych osobie, której dane dotyczą, w momencie ich gromadzenia. Zminimalizowanie zakresu danych: należy gromadzić i przetwarzać tylko tyle danych, ile jest absolutnie niezbędne do określonych celów. Dokładność: dane osobowe muszą być dokładne i aktualne. Ograniczenie przechowywania: dane osobowe muszą być przechowywane tylko tak długo, jak jest to konieczne do określonego celu. Integralność i poufność: przetwarzanie musi odbywać się w sposób zapewniający odpowiednie bezpieczeństwo, integralność i poufność. Odpowiedzialność: administrator danych jest odpowiedzialny za wykazanie zgodności z wszystkimi powyższymi zasadami RODO.

Prywatność: odpowiedzialność za ochronę danych osobowych

Nasi klienci są zobowiązani do przestrzegania przepisów o ochronie danych osobowych, podobnie jak my. W ResMed naszym celem jest zapewnienie wsparcia technicznego i organizacyjnego, którego potrzebujesz, przy jednoczesnym zapewnieniu przejrzystości i odpowiedzialności za nasze działania związane z przetwarzaniem danych osobowych.

RODO

Najczęściej zadawane pytania dotyczące RODO

Nasze zobowiązanie dotyczące prywatności

ResMed zobowiązuje się do działania z zachowaniem uczciwości zawodowej i wysokich standardów etycznych. Prywatność jest jedną z naszych podstawowych wartości. Tworzymy i wspieramy technologie i usługi, które pomagają ludziom prowadzić zdrowsze i szczęśliwsze życie. Monitorujemy i utrzymujemy nasze urządzenia i rozwiązania w sposób, który chroni prywatność i daje ludziom kontrolę nad ich informacjami. Jesteśmy zobowiązani do ochrony danych osobowych pacjentów.

Ochrona danych osobowych pacjentów

Gdy korzystasz z naszej platformy AirView, wrażliwe dane są chronione przez najlepsze w swojej klasie zespoły, systemy i procesy, które zostały certyfikowane przez zewnętrznych audytorów w celu zapewnienia zgodności z RODO.

Wspólna odpowiedzialność

Aktywnie pracujemy nad stworzeniem środowiska przejrzystości wokół gromadzenia, wykorzystywania i przechowywania danych aż do ich usunięcia. Wierzymy, że gdy będziemy przejrzyście informować o naszych obowiązkach i działaniach związanych z danymi, łatwiej będzie ci przestrzegać własnych obowiązków w zakresie ochrony danych, jednocześnie koncentrując się na własnych priorytetach: jakości opieki i wynikach pacjentów.

Spersonalizowana opieka

Współpracuj z partnerem, który może zapewnić prywatność danych, ale także zaoferować ich użyteczność. Nasze inteligentne, bezpieczne rozwiązania wykorzystują moc danych, dzięki czemu możesz zaoferować pacjentom bardziej spersonalizowane leczenie i lepsze wsparcie.

O RODO

Standardy ochrony danych ustanowione przepisami RODO: GDPR (General Data Protection Regulation) należą do najsurowszych na świecie. RODO ma zastosowanie do wszystkich osób fizycznych w UE i EOG.

RODO - najczęściej zadawane pytania

GDPR (Ogólne Rozporządzenie o Ochronie Danych) określa zasady przetwarzania i swobodnego przepływu danych osobowych. Rozporządzenie to chroni podstawowe prawa i wolności osób fizycznych. Jego celem jest ochrona obywateli europejskich przed nieuprawnionym wykorzystaniem ich danych osobowych.

RODO chroni dane osobowe osoby fizycznej (podmiotu danych), a mianowicie wszelkie informacje, które odnoszą się do osoby fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować na podstawie tych danych. Dane pseudoanonimowe mogą być klasyfikowane jako dane osobowe, jeśli mogą być wykorzystane do identyfikacji osoby, której dane dotyczą. Przykładami danych osobowych są imiona i nazwiska oraz adresy e-mail, informacje o lokalizacji, pochodzenie etniczne, płeć, dane biometryczne, przekonania religijne, poglądy polityczne i dane dotyczące zdrowia. Dane dotyczące zdrowia to dane osobowe, które odnoszą się do zdrowia fizycznego lub psychicznego danej osoby i ujawniają informacje o jej stanie zdrowia lub umożliwiają wywnioskowanie informacji o jej stanie zdrowia. Dane dotyczące zdrowia są klasyfikowane jako „dane wrażliwe” i jako takie podlegają szczególnie rygorystycznej ochronie na mocy RODO.

RODO posługuje się konkretnymi terminami w celu określenia różnych działań i obowiązków w procesie przetwarzania danych. „Przetwarzanie danych” odnosi się do wszelkich zautomatyzowanych lub ręcznych działań wykonywanych na danych (np. gromadzenie, rejestrowanie, organizowanie, usuwanie). „Administrator danych” to podmiot prawny, który decyduje, dlaczego i w jaki sposób dane osobowe będą przetwarzane, podczas gdy „podmiot przetwarzający dane” to organizacja, która przetwarza dane osobowe w imieniu administratora danych i zgodnie z jego instrukcjami. W zależności od charakteru danego przetwarzania danych, ResMed może być administratorem danych i/lub podmiotem przetwarzającym dane.

ResMed, podobnie jak każda inna osoba fizyczna lub organizacja, która przetwarza dane, jest zobowiązana na mocy GDPR do przestrzegania siedmiu zasad ochrony i rozliczalności:

Zgodność z prawem, rzetelność i przejrzystość: przetwarzanie danych musi być zgodne z prawem, rzetelne i przejrzyste dla osoby, której dane dotyczą.
Ograniczenie celu: dane muszą być przetwarzane w uzasadnionych celach wyraźnie określonych osobie, której dane dotyczą, w momencie ich gromadzenia.
Zminimalizowanie zakresu danych: należy gromadzić i przetwarzać tylko tyle danych, ile jest absolutnie niezbędne do określonych celów.
Dokładność: dane osobowe muszą być dokładne i aktualne.
Ograniczenie przechowywania: dane osobowe muszą być przechowywane tylko tak długo, jak jest to konieczne do określonego celu.
Integralność i poufność: przetwarzanie musi odbywać się w sposób zapewniający odpowiednie bezpieczeństwo, integralność i poufność.
Odpowiedzialność: administrator danych jest odpowiedzialny za wykazanie zgodności z wszystkimi powyższymi zasadami RODO.

Administratorzy danych są odpowiedzialni za określenie, w jaki sposób i dlaczego dane te są gromadzone i przetwarzane, jak długo dane są przechowywane i kiedy są usuwane. Administratorzy danych muszą aktywnie wykazywać pełną zgodność ze wszystkimi zasadami ochrony danych wynikającymi z RODO, a jeśli zdecydują się powierzyć przetwarzanie danych stronie trzeciej, są również odpowiedzialni za zgodność z RODO podmiotu przetwarzającego dane. Oznacza to, że zarówno administrator danych, jak i podmiot przetwarzający dane ponoszą wspólną odpowiedzialność za zgodne z przepisami przetwarzanie danych wrażliwych.

Kary za naruszenie RODO są bardzo wysokie. Istnieją dwa poziomy kar, których maksymalna wysokość wynosi 20 milionów euro lub 4% globalnego przychodu ukaranej firmy (w zależności od tego, która kwota jest wyższa). Osoby, których dane dotyczą, mają również prawo do ubiegania się o odszkodowanie.

Czytaj dalej

Zgodność

Nasza zgodność z przepisami, takimi jak MDR i RODO, wspiera Twoją zdolność do skutecznego i w pełni zgodnego z przepisami działania w nowoczesnym środowisku opieki zdrowotnej, przy jednoczesnym zachowaniu bezpieczeństwa i prywatności danych.

Dowiedz się więcej

Bezpieczeństwo

Nasze zespoły ekspertów stosują proaktywne podejście do zarządzania złożonymi wyzwaniami związanymi z kompleksowym bezpieczeństwem informacji. Przestrzegamy wymogów regulacyjnych i najlepszych praktyk w celu zachowania poufności i ochrony integralności danych.

Dowiedz się więcej

Jakość

Nasz niezawodny system zarządzania jakością utrzymuje i poprawia bezpieczeństwo, użyteczność i wydajność naszych urządzeń i rozwiązań medycznych, dzięki czemu możesz mieć pewność co do świadczonej opieki.

Dowiedz się więcej

Ta treść jest przeznaczona wyłącznie dla pracowników opieki zdrowotnej.