Protokoły ochrony prywatności zapewniające poufność danych pacjentów | ResMed Polska

Prywatność: odpowiedzialność za ochronę danych osobowych

Nasi klienci są zobowiązani do przestrzegania przepisów o ochronie danych osobowych, podobnie jak my. W ResMed naszym celem jest zapewnienie wsparcia technicznego i organizacyjnego, którego potrzebujesz, przy jednoczesnym zapewnieniu przejrzystości i odpowiedzialności za nasze działania związane z przetwarzaniem danych osobowych.

Nasze zobowiązanie dotyczące prywatności

ResMed zobowiązuje się do działania z zachowaniem uczciwości zawodowej i wysokich standardów etycznych. Prywatność jest jedną z naszych podstawowych wartości. Tworzymy i wspieramy technologie i usługi, które pomagają ludziom prowadzić zdrowsze i szczęśliwsze życie. Monitorujemy i utrzymujemy nasze urządzenia i rozwiązania w sposób, który chroni prywatność i daje ludziom kontrolę nad ich informacjami. Jesteśmy zobowiązani do ochrony danych osobowych pacjentów.

Ochrona danych osobowych pacjentów

 

 

Gdy korzystasz z naszej platformy AirView, wrażliwe dane są chronione przez najlepsze w swojej klasie zespoły, systemy i procesy, które zostały certyfikowane przez zewnętrznych audytorów w celu zapewnienia zgodności z RODO.

Wspólna odpowiedzialność

 

 

Aktywnie pracujemy nad stworzeniem środowiska przejrzystości wokół gromadzenia, wykorzystywania i przechowywania danych aż do ich usunięcia. Wierzymy, że gdy będziemy przejrzyście informować o naszych obowiązkach i działaniach związanych z danymi, łatwiej będzie ci przestrzegać własnych obowiązków w zakresie ochrony danych, jednocześnie koncentrując się na własnych priorytetach: jakości opieki i wynikach pacjentów.

Spersonalizowana opieka

 

 

Współpracuj z partnerem, który może zapewnić prywatność danych, ale także zaoferować ich użyteczność. Nasze inteligentne, bezpieczne rozwiązania wykorzystują moc danych, dzięki czemu możesz zaoferować pacjentom bardziej spersonalizowane leczenie i lepsze wsparcie.

O RODO

Standardy ochrony danych ustanowione przepisami RODO: GDPR (General Data Protection Regulation) należą do najsurowszych na świecie. RODO ma zastosowanie do wszystkich osób fizycznych w UE i EOG.

RODO - najczęściej zadawane pytania

GDPR (Ogólne Rozporządzenie o Ochronie Danych) określa zasady przetwarzania i swobodnego przepływu danych osobowych. Rozporządzenie to chroni podstawowe prawa i wolności osób fizycznych. Jego celem jest ochrona obywateli europejskich przed nieuprawnionym wykorzystaniem ich danych osobowych.

RODO chroni dane osobowe osoby fizycznej (podmiotu danych), a mianowicie wszelkie informacje, które odnoszą się do osoby fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować na podstawie tych danych. Dane pseudoanonimowe mogą być klasyfikowane jako dane osobowe, jeśli mogą być wykorzystane do identyfikacji osoby, której dane dotyczą. Przykładami danych osobowych są imiona i nazwiska oraz adresy e-mail, informacje o lokalizacji, pochodzenie etniczne, płeć, dane biometryczne, przekonania religijne, poglądy polityczne i dane dotyczące zdrowia. Dane dotyczące zdrowia to dane osobowe, które odnoszą się do zdrowia fizycznego lub psychicznego danej osoby i ujawniają informacje o jej stanie zdrowia lub umożliwiają wywnioskowanie informacji o jej stanie zdrowia. Dane dotyczące zdrowia są klasyfikowane jako „dane wrażliwe” i jako takie podlegają szczególnie rygorystycznej ochronie na mocy RODO.

RODO posługuje się konkretnymi terminami w celu określenia różnych działań i obowiązków w procesie przetwarzania danych. „Przetwarzanie danych” odnosi się do wszelkich zautomatyzowanych lub ręcznych działań wykonywanych na danych (np. gromadzenie, rejestrowanie, organizowanie, usuwanie). „Administrator danych” to podmiot prawny, który decyduje, dlaczego i w jaki sposób dane osobowe będą przetwarzane, podczas gdy „podmiot przetwarzający dane” to organizacja, która przetwarza dane osobowe w imieniu administratora danych i zgodnie z jego instrukcjami. W zależności od charakteru danego przetwarzania danych, ResMed może być administratorem danych i/lub podmiotem przetwarzającym dane.

ResMed, podobnie jak każda inna osoba fizyczna lub organizacja, która przetwarza dane, jest zobowiązana na mocy GDPR do przestrzegania siedmiu zasad ochrony i rozliczalności:

  • Zgodność z prawem, rzetelność i przejrzystość: przetwarzanie danych musi być zgodne z prawem, rzetelne i przejrzyste dla osoby, której dane dotyczą.
  • Ograniczenie celu: dane muszą być przetwarzane w uzasadnionych celach wyraźnie określonych osobie, której dane dotyczą, w momencie ich gromadzenia.
  • Zminimalizowanie zakresu danych: należy gromadzić i przetwarzać tylko tyle danych, ile jest absolutnie niezbędne do określonych celów.
  • Dokładność: dane osobowe muszą być dokładne i aktualne.
  • Ograniczenie przechowywania: dane osobowe muszą być przechowywane tylko tak długo, jak jest to konieczne do określonego celu.
  • Integralność i poufność: przetwarzanie musi odbywać się w sposób zapewniający odpowiednie bezpieczeństwo, integralność i poufność.
  • Odpowiedzialność: administrator danych jest odpowiedzialny za wykazanie zgodności z wszystkimi powyższymi zasadami RODO.

Administratorzy danych są odpowiedzialni za określenie, w jaki sposób i dlaczego dane te są gromadzone i przetwarzane, jak długo dane są przechowywane i kiedy są usuwane. Administratorzy danych muszą aktywnie wykazywać pełną zgodność ze wszystkimi zasadami ochrony danych wynikającymi z RODO, a jeśli zdecydują się powierzyć przetwarzanie danych stronie trzeciej, są również odpowiedzialni za zgodność z RODO podmiotu przetwarzającego dane. Oznacza to, że zarówno administrator danych, jak i podmiot przetwarzający dane ponoszą wspólną odpowiedzialność za zgodne z przepisami przetwarzanie danych wrażliwych.

Kary za naruszenie RODO są bardzo wysokie. Istnieją dwa poziomy kar, których maksymalna wysokość wynosi 20 milionów euro lub 4% globalnego przychodu ukaranej firmy (w zależności od tego, która kwota jest wyższa). Osoby, których dane dotyczą, mają również prawo do ubiegania się o odszkodowanie.

Ta treść jest przeznaczona wyłącznie dla pracowników opieki zdrowotnej.