Securitatea datelor

Securitatea datelor

Scop

Scopul acestei politici este de a asigura că toate datele personale identificabile și datele medicale sunt prelucrate sau stocate în companie în concordanță cu legislația Uniunii Europene relevantă (Regulamentul 2016/679) și legislația națională specifică.

Domeniul de aplicare

Această politică se aplică tuturor angajaților Medicover, colaboratorilor, partenerilor contractuali, facilitaților de prelucrare și stocare a datelor incluzând centre de date, rețele și sisteme.

Politica

Pentru a proteja datele personale și datele medicale definite drept categorii de date restricționate sau personale, următoarele măsuri trebuie asigurate:

  • Toate companiile MEDICOVER AB care procesează și stocheaza date personale și date medicale trebuie să se desemneze un Ofiter cu protecția datelor la nivel local, conform Regulamentului 2016/679.
  • Ca operator de date personale, compania se va asigura că orice acces la datele personale și datele medicale este strict limitat la personale autorizate și care au o nevoie legitimă de acces la aceste date pentru a-și îndeplini îndatoririle.
  • În cazul în care datele personale sunt necesare pentru prelucrare, acestea trebuie să fie adecvate, relevante și limitate la ceea ce este necesar pentru scop ("minimizarea datelor").
  • Este necesară o analiză a impactului asupra protecției datelor (DPIA) atunci când sunt introduse sisteme noi de prelucrare a volumelor mari de date personale sau medicale sau care pot genera un risc ridicat.
  • Toate prevederile politicilor individuale de Securitate Fizică și a Stațiilor de Lucru privind limitarea accesului la informații sunt respectate strict.
  • Datele personale identificabile și datele medicale pot fi prelucrate doar pe dispozitive deținute și administrate în totalitate de companie, și stocate în centre de date certificate în zone aflate în administrarea exclusivă a companiei.
  • Este interzisă trimiterea sau transportarea datelor personale și a datelor medicale în afara rețelelor și sediilor companiei.
  • Este interzisă divulgarea de orice fel de informație personală sau date medicale personale, incluzând imagini ale pacienților, în orice rețele sociale.
  • Testarea și dezvoltarea de programe ce procesează sau stochează date personale sau date medicale se poate face doar folosind date randomizate sau pseudonimizate.
  • Orice acces de la distanță în sisteme ce procesează sau stochează date personale sau date medicale poate fi permis doar folosind autentificare multi-factor ăi sisteme de acces aprobate de companie, peste conexiuni securizate și criptate.
  • Toate sistemele informatice folosite pentru colectarea manuală sau automată de date personale sau date medicale trebuie configurate să:
  1. necesite consimțământul informat al posesorului datelor, să ofere posesorului datelor toate informațiile relevante privind dreptul său de acces, modificare sau ștergere asupra datelor sale personale în sistemele companiei.
  2. să pună în aplicare funcționalități care să permită portabilitatea datelor personale la cererea persoanei vizate.
    Partenerii externi care nu au fost contractați ca procesatori de date personale de către și în numele companiei nu au drept de acces la date personale sau date medicale.

Definiții

  • MEDICOVER sau „compania” - se referă la toate companiile și sucursalele Medicover AB;
    Angajați/personal Medicover – angajați cu contract de muncă, voluntari, agenți sau orice alte persoane aflate sub controlul direct al companiei;
  • Date de identificare, date personale - orice informație legată de o persoană identificabilă în mod unic. O persoană poate fi identificată direct sau indirect, în particular prin referire la un număr de identificare sau la unul sau mai mulți factori specifici identității sale fizice, fiziologice, mentale, economice, culturale sau sociale;
  • Date medicale - informații despre o persoană care se referă la starea sa de sănătate fizică sau mentală, sau la serviciile medicale pe care le primește;
  • Procesator de date personale - o personă fizică sau juridică, autoritate publică, agenție sau altă instituție ce procesează date personale în mod propriu sau în numele unui beneficiar.

Mai multe informații:

GDPR

Termeni și Condiții

Politica Cookie-urilor