1. Duomenų šifravimas

Duomenys perduodami

Visi duomenys, perduodami per mūsų svetainę ir programas (pvz., medicininė informacija, tapatybės patvirtinimo duomenys, paskyros duomenys ir užsakymai), yra šifruojami naudojant TLS 1.2 arba aukštesnis.

Duomenys saugomi

Duomenys, saugomi mūsų duomenų bazėse ir atsarginiuose kopijose, yra šifruojami naudojant AES-256 arba lygiavertę pramonės standartų kriptografiją.

Moderniausia saugumo sistema

Šios priemonės atitinka "moderniausio" saugumo standartą, reikalaujamą 32 straipsnio GDPR / JK GDPR.

2. Serverių vietos ir talpinimas

ES duomenų talpinimas

Visi ES vartotojų asmeniniai duomenys yra talpinami tik serveriuose, esančiuose Europos ekonominė erdvė (EEE).

Sertifikuoti duomenų centrai

Transtoyou naudoja duomenų centrus, sertifikuotus pagal ISO 27001, SOC 2, ir atitinkančius visus reikalingus GDPR reikalavimus.

Tarptautiniai perdavimai

Asmeniniai duomenys neperduodami už EEE ribų, nebent tai vyksta pagal:

Standartinės sutartinės sąlygos (SCCs)
Europos Komisijos priimtas tinkamumo sprendimas
Aiškus duomenų subjekto sutikimas

3. Vartotojo duomenų prieiga ir perkeliamumas (ES Duomenų įstatymas)

Vartotojai gali tiesiogiai per savo Transtoyou valdymo skydelį pasiekti, atsisiųsti ir eksportuoti savo paskyros ir paslaugų sugeneruotus duomenis.

Kur techniškai įmanoma, vartotojai taip pat gali prašyti, kad Transtoyou perduotų šiuos duomenis trečiajai šaliai, kurią nurodo vartotojas, laikantis galiojančių ES duomenų prieigos ir perkeliamumo taisyklių, įskaitant ES Duomenų įstatymą, jei tai aktualu.

Pasiek savo duomenis

Atsisiųsk ir eksportuok savo duomenis tiesiai iš savo valdymo skydelio.

Eiti į valdymo skydelį

4. Asmens tapatybės patvirtinimas (ID patikra)

Transtoyou gali reikalauti vienkartinio asmens tapatybės patvirtinimo:

Aukštos rizikos receptų keliai

Translyčių sveikatos priežiūros keliai, kai to reikalauja įstatymai ar saugos standartai

Įtariamas netinkamas naudojimas, sukčiavimo požymiai arba nesuderinami medicininiai duomenys

Reguliavimo ar vaistinės įsipareigojimai

Kaip veikia asmens tapatybės patvirtinimas

Asmens tapatybės patikra apima automatizuotą galiojančio vyriausybinio dokumento atpažinimą ir veido atitikimo patvirtinimą.

Biometriniai duomenys apdorojamas tik vienkartinei asmens tapatybės patikrai, sukčiavimo prevencijai ir saugiam receptų išrašymui. Jis nenaudojamas rinkodarai, profiliavimui ar kitoms reikmėms.

Teisinis biometrinių duomenų apdorojimo pagrindas remiasi 9(2) GDPR / JK GDPR straipsniu kartu su 6(1) straipsniu, paremtais DPIA, griežtu tikslų apribojimu ir laikymo taisyklėmis.

Trečiųjų šalių patikra

Asmens tapatybės patikra atliekama specializuoto trečiosios šalies teikėjo, kuris veikia kaip apdorotojas Transtoyou vardu.

Transtoyou nesaugo asmens dokumento kopijos. Mes gauname tik patikros statusą ir ribotą metaduomenų kiekį, reikalingą atitikties ir sukčiavimo prevencijos tikslais.

Tiekėjo saugojimas ribojamas iki to, kas yra teisiškai reikalaujama ir reglamentuojama mūsų Duomenų apdorojimo sutartyje.

5. Dviejų faktorių autentifikavimas (2FA)

Personalas, gydytojai ir vaistinės

Privaloma

2FA yra privaloma visiems prisijungimams, laikantis geriausių praktikų, siekiant užtikrinti medicininių duomenų saugumą.

Klientai

Pasirinktinai, bet rekomenduojama

2FA yra pasirinktinai, bet stipriai rekomenduojama. Įjungus, prisijungiant arba pateikiant užsakymą reikalingas antras autentifikavimo žingsnis (pvz., SMS).

6. Sensyvios operacijos ir prieigos kontrolė

Medicininiai vertinimai ir receptų patvirtinimai atliekami tik licencijuoti gydytojai, prisijungusių per 2FA, su prieiga, apribota tik reikiamais paciento duomenimis.
Gydytojams atliekant jautrias operacijas papildomas pakartotinis autentifikavimas (pvz., biometrika) nėra taikomas, tačiau taikoma griežta Prieigos kontrolė pagal vaidmenis (RBAC).
Kiekvienas prieigos atvejis prie medicininių įrašų yra užfiksuotas ir audituojamas.

7. Audito žurnalai ir prieigos registracija

Išsamus žurnalavimas

Transtoyou saugo visų konsultacijų duomenų, receptų, tapatybės patvirtinimo ir vartotojų įrašų prieigos žurnalus.

Reguliarus peržiūrėjimas

Žurnalai periodiškai peržiūrimi, siekiant nustatyti neautorizuotą prieigą ar anomalijas.

Apribota prieiga

Tik įgalioti asmenys, turintys apibrėžtą operacinį vaidmenį, gali pasiekti medicininius įrašus.

8. Vaizdo ir pokalbių konsultacijų saugumas

Saugios konsultacijų platforma

Transtoyou naudoja saugią vaizdo ir pokalbių konsultacijų platformą su užšifruotais ryšiais (TLS/DTLS/SRTP) ir griežtomis prieigos kontrolėmis.

Konsultacijų įrašai

Vaizdo ir (arba) pokalbių konsultacijos gali būti įrašomos tik ten, kur tai būtina:

Klinikinis saugumas
Kokybės užtikrinimas
Mokymai, susiję su pacientų saugumu
Ginčų ar skundų nagrinėjimas (pavyzdžiui, jei vartotojas ar gydytojas ginčija, kas buvo pasakyta konsultacijos metu)

Saugojimo laikotarpis: 90 dienų

Įrašai saugomi saugiai ribotą 90 dienų laikotarpį, po kurio jie automatiškai ištrinami, nebent ilgiau saugoti reikia dėl atviros skundų procedūros, teisinių įsipareigojimų ar vykstančio tyrimo. Tai atitinka GDPR/JK GDPR saugojimo apribojimų principą.

Svarbios apsaugos priemonės

Prieiga prie įrašų griežtai ribojama tik paskirtam gydytojui ir įgaliotam atitikties ar ginčų sprendimo personalui, pagal RBAC ir visišką audito registravimą.
Įrašai niekada nenaudojami rinkodarai, profiliavimui ar bet kokiems nesusijusiems tikslams.
Vartotojai informuojami prieš konsultaciją, kad gali būti įrašoma, įrašymo tikslas ir saugojimo laikotarpis.

9. Duomenų pažeidimų apsauga

Mūsų atsako protokolas

Įvykus duomenų pažeidimui, Transtoyou:

Pranešti institucijoms

Praneša atitinkamai duomenų apsaugos institucijai (pvz., Andmekaitse Inspektsioon Estijoje) per 72 valandas, kaip reikalaujama pagal GDPR 33 ir 34 straipsnius.

Informuoti paveiktus vartotojus

Jei kyla didelė rizika asmenims, jie bus informuoti tiesiogiai.

Pagrindinės priežasties analizė

Pagrindinės priežasties analizė atliekama po kiekvieno incidento, su iškart imtasi korekcinių veiksmų.

10. Vidinės saugumo priemonės

Prieigos teisių peržiūra

Prieigos teisės peržiūrimos reguliariai ir iš karto pasikeitus pareigoms arba nutraukus darbo santykius.

Saugumo mokymai

Saugumo sąmoningumo ir privatumo mokymai yra privalomi visam personalui, turinčiam prieigą prie asmens ar medicininių duomenų.

Reguliarūs atnaujinimai

Saugumo politikos ir techniniai kontrolės mechanizmai yra reguliariai peržiūrimi ir atnaujinami.

11. Duomenų apdorojimo sutartys ir subprocessoriai

Transtoyou pasirašė Duomenų apdorojimo sutartys (DPA) su visais trečiųjų šalių apdorotojais (įskaitant prieglobos paslaugų teikėjus, ID patikros tiekėjus, vaistines, gydytojus ir rinkodaros įrankius).
Subprocessoriai gali apdoroti duomenis tik pagal Transtoyou nurodymus ir priežiūrą.
Dabartinis subprocessorių sąrašas yra prieinamas pagal užklausą adresu: privacy@transtoyou.com

12. Apdorojimo veiklų registras (30 str. GDPR)

Transtoyou palaiko vidinį Apdorojimo veiklų registras (ROPA) pagal 30 straipsnį GDPR.

Šiame registre yra:

Visos apdorojimo veiklos
Tikslai
Asmens duomenų kategorijos
Apdorotojai
Saugojimo vietos
Laikymo laikotarpiai
Taikomos saugumo priemonės

Jis yra prieinamas priežiūros institucijoms pagal prašymą.

13. Duomenų apsaugos poveikio vertinimai (DPIA)

Visiems medicininių ar jautrių asmens duomenų apdorojimams Transtoyou reguliariai atlieka Duomenų apsaugos poveikio vertinimai (DPIA) pagal 35 straipsnį GDPR.

DPIA taip pat atliekami prieš diegiant naujas technologijas ar darbo procesus, kurie kelia didesnę privatumo riziką.

14. Vidaus privatumo pareigūnas (ne DPO)

Transtoyou pagal 37 straipsnį GDPR nėra teisiškai įpareigota skirti Duomenų apsaugos pareigūną (DPO), nes mes veikiame pagal medicininę profesinę konfidencialumą.

Tačiau mes paskyrėme vidaus privatumo pareigūną prižiūrėti:

Privatumo atitiktis
Mūsų apdorojimo registro priežiūra
DPIA vykdymas
Apdorotojų sutarčių peržiūra

Šis asmuo veikia kaip pagrindinis kontaktinis asmuo privatumo klausimais ir palaiko auditus, pažeidimų reagavimą ir rizikos mažinimą.

Klausimai arba pranešimas apie problemą

Jei turite klausimų apie duomenų saugumą arba norite pranešti apie (įtariamą) pažeidžiamumą, prašome susisiekti su mumis:

Privatumo ir saugumo komanda

Dėl saugumo klausimų ir rūpesčių:
privacy@transtoyou.com

Pranešti apie pažeidžiamumą

Radote saugumo problemą? Praneškite mums:
privacy@transtoyou.com

Jūsų saugumas yra mūsų prioritetas

Nuolat investuojame į jūsų asmens ir medicininių duomenų apsaugą, naudodami pažangiausias saugumo priemones.

Privatumo politika GDPR teisės

Tipas

Kainų intervalas

Seksualinė sveikata ir veikla

Hormoninė sveikata ir gyvybingumas

Plaukų ir galvos odos priežiūra

Kontracepcija

Hormoninė ir reprodukcinė sveikata

Makšties ir menstruacijų sveikata

Pereinamoji ir hormonų priežiūra

Palaikomieji sveikatos sprendimai

Psichologinė ir bendroji pagalba

Skausmas ir atsigavimas

Lėtinės ir medžiagų apykaitos ligos

Alergija, infekcijos ir šlapimo takai

Dermatologija ir intymumas

Pagalbos apžvalga

Tavo nemokami eHealth įrankiai

Apie Transtoyou eHealth

Transtoyou socialinė žiniasklaida