1. Duomenų šifravimas

Perduodami duomenys

Visi per mūsų svetainę ir programėles perduodami duomenys, pavyzdžiui, medicininė informacija, tapatybės patvirtinimo duomenys, paskyros duomenys ir užsakymai, šifruojami naudojant TLS 1.2 arba naujesnę versiją.

Saugomi duomenys

Mūsų duomenų bazėse ir atsarginėse kopijose saugomi duomenys šifruojami naudojant AES-256 arba lygiavertę rinkos standartus atitinkančią kriptografiją.

Pažangi saugumo sistema

Šios priemonės atitinka „pažangiausios technikos“ saugumo standartą, kurio reikalaujama pagal BDAR / JK BDAR 32 straipsnį.

2. Serverių vietos ir priegloba

ES duomenų priegloba

Visi ES vartotojų asmens duomenys saugomi tik serveriuose, esančiuose Europos ekonominėje erdvėje (EEE).

Sertifikuoti duomenų centrai

„Transtoyou“ naudoja duomenų centrus, sertifikuotus pagal ISO 27001, SOC 2 ir atitinkančius visus taikomus BDAR reikalavimus.

Tarptautinis duomenų perdavimas

Asmens duomenys neperduodami už EEE ribų, nebent tai vyksta pagal:

Standartines sutarčių sąlygas (SCC)
Europos Komisijos sprendimą dėl tinkamumo
Aiškų duomenų subjekto sutikimą

3. Vartotojo duomenų prieiga ir perkeliamumas (ES duomenų aktas)

Vartotojai gali tiesiogiai per savo „Transtoyou“ valdymo skydelį peržiūrėti, atsisiųsti ir eksportuoti savo paskyros bei paslaugų sugeneruotus duomenis.

Kai techniškai įmanoma, vartotojai taip pat gali paprašyti, kad „Transtoyou“ perduotų šiuos duomenis jų nurodytai trečiajai šaliai pagal galiojančias ES duomenų prieigos ir perkeliamumo taisykles, įskaitant ES duomenų aktą, jei taikoma.

Pasiek savo duomenis

Atsisiųsk ir eksportuok savo duomenis tiesiai iš savo valdymo skydelio.

Eiti į valdymo skydelį

4. Tapatybės patvirtinimas (ID patikra)

„Transtoyou“ gali reikalauti vienkartinio tapatybės patvirtinimo:

Didelės rizikos receptų procesuose

Translyčių sveikatos priežiūros procesuose, kai to reikalauja įstatymai ar saugumo standartai

Įtarus netinkamą naudojimą, sukčiavimo požymius ar nenuoseklius medicininius duomenis

Dėl reguliavimo ar vaistinių įsipareigojimų

Kaip veikia tapatybės patvirtinimas

Tapatybės patikra apima automatinį galiojančio valstybės išduoto asmens dokumento atpažinimą ir veido atitikties patvirtinimą.

Biometriniai duomenys tvarkomi tik vienkartiniam tapatybės patvirtinimui, sukčiavimo prevencijai ir saugiam receptų išrašymui. Jie nenaudojami rinkodarai, profiliavimui ar jokiam kitam tikslui.

Biometrinių duomenų tvarkymo teisinis pagrindas remiasi BDAR / JK BDAR 9 straipsnio 2 dalimi kartu su 6 straipsnio 1 dalimi, taip pat DPIA, griežtu tikslo apribojimu ir saugojimo taisyklėmis.

Trečiųjų šalių patikra

Tapatybės patvirtinimą atlieka specializuotas trečiosios šalies paslaugų teikėjas, veikiantis kaip duomenų tvarkytojas „Transtoyou“ vardu.

„Transtoyou“ nesaugo asmens dokumento kopijos. Gauname tik patvirtinimo būseną ir ribotus metaduomenis, reikalingus atitikčiai ir sukčiavimo prevencijai.

Tiekėjo duomenų saugojimas ribojamas tik tuo, ko reikalauja įstatymai, ir reglamentuojamas mūsų duomenų tvarkymo sutartimi.

5. Dviejų veiksnių autentifikavimas (2FA)

Darbuotojai, gydytojai ir vaistinės

Privaloma

2FA yra privalomas visiems prisijungimams, laikantis gerosios praktikos medicininių duomenų prieigai apsaugoti.

Klientai

Pasirenkama, bet rekomenduojama

2FA nėra privalomas, bet labai rekomenduojamas. Įjungus šią funkciją, prisijungiant arba pateikiant užsakymą reikės antro autentifikavimo žingsnio, pavyzdžiui, SMS.

6. Jautrios operacijos ir prieigos kontrolė

Medicininės peržiūros ir receptų patvirtinimai atliekami tik licencijuotų gydytojų, prisijungusių naudojant 2FA, o prieiga apribojama tik būtinais paciento duomenimis.
Atliekant jautrius veiksmus gydytojams netaikomas papildomas pakartotinis autentifikavimas, pavyzdžiui, biometrinis, tačiau taikoma griežta Prieigos kontrolė pagal vaidmenis (RBAC).
Kiekviena prieiga prie medicininių įrašų yra registruojama ir audituojama.

7. Audito žurnalai ir prieigos registravimas

Išsamus žurnalavimas

„Transtoyou“ saugo visos prieigos prie konsultacijų duomenų, receptų, tapatybės patvirtinimo ir vartotojų įrašų žurnalus.

Reguliari peržiūra

Žurnalai periodiškai peržiūrimi, siekiant aptikti neteisėtą prieigą ar anomalijas.

Ribota prieiga

Prie medicininių įrašų gali prieiti tik įgalioti asmenys, turintys aiškiai apibrėžtą operacinį vaidmenį.

8. Vaizdo ir pokalbių konsultacijų saugumas

Saugi konsultacijų platforma

„Transtoyou“ naudoja saugią vaizdo ir pokalbių konsultacijų platformą su šifruotu ryšiu (TLS/DTLS/SRTP) ir griežta prieigos kontrole.

Konsultacijų įrašai

Vaizdo ir (arba) pokalbių konsultacijos gali būti įrašomos tik tada, kai tai būtina:

Klinikiniam saugumui
Kokybės užtikrinimui
Mokymams, susijusiems su pacientų saugumu
Ginčams ar skundams nagrinėti, pavyzdžiui, jei vartotojas ar gydytojas ginčija, kas buvo pasakyta konsultacijos metu

Saugojimo laikotarpis: 90 dienų

Įrašai saugiai saugomi ribotą 90 dienų laikotarpį, po kurio jie automatiškai ištrinami, nebent ilgesnis saugojimas būtinas dėl aktyvaus skundo, teisinės prievolės ar vykstančio tyrimo. Tai atitinka BDAR / JK BDAR saugojimo ribojimo principą.

Svarbios apsaugos priemonės

Prieiga prie įrašų griežtai ribojama tik paskirtam gydytojui ir įgaliotiems atitikties ar ginčų sprendimo darbuotojams, taikant RBAC ir pilną audito žurnalavimą.
Įrašai niekada nenaudojami rinkodarai, profiliavimui ar jokiam nesusijusiam tikslui.
Prieš prasidedant konsultacijai vartotojai informuojami, kad konsultacija gali būti įrašoma, kokiu tikslu ir kiek laiko įrašas bus saugomas.

9. Apsauga nuo duomenų saugumo pažeidimų

Mūsų reagavimo protokolas

Įvykus duomenų saugumo pažeidimui, „Transtoyou“:

Praneša institucijoms

Praneša atitinkamai duomenų apsaugos institucijai, pavyzdžiui, „Andmekaitse Inspektsioon“ Estijoje, per 72 valandas, kaip reikalaujama pagal BDAR 33 ir 34 straipsnius.

Informuoja paveiktus vartotojus

Jei asmenims kyla didelė rizika, jie bus informuoti tiesiogiai.

Pagrindinės priežasties analizė

Po kiekvieno incidento atliekama pagrindinės priežasties analizė ir nedelsiant imamasi taisomųjų veiksmų.

10. Vidinės saugumo priemonės

Prieigos teisių peržiūra

Prieigos teisės peržiūrimos reguliariai ir iš karto pasikeitus pareigoms arba nutraukus darbo santykius.

Saugumo mokymai

Saugumo sąmoningumo ir privatumo mokymai yra privalomi visiems darbuotojams, turintiems prieigą prie asmens ar medicininių duomenų.

Reguliarūs atnaujinimai

Saugumo politika ir techninės kontrolės priemonės reguliariai peržiūrimos ir atnaujinamos.

11. Duomenų tvarkymo sutartys ir subtvarkytojai

„Transtoyou“ yra pasirašiusi Duomenų tvarkymo sutartis (DPA) su visais trečiųjų šalių duomenų tvarkytojais, įskaitant prieglobos paslaugų teikėjus, tapatybės patikros tiekėjus, vaistines, gydytojus ir rinkodaros įrankius.
Subtvarkytojai gali tvarkyti duomenis tik pagal „Transtoyou“ nurodymus ir priežiūrą.
Dabartinis subtvarkytojų sąrašas pateikiamas pagal užklausą: privacy@transtoyou.com

12. Duomenų tvarkymo veiklos registras (BDAR 30 str.)

„Transtoyou“ tvarko vidinį Duomenų tvarkymo veiklos registrą (ROPA) pagal BDAR 30 straipsnį.

Šiame registre nurodoma:

Visos duomenų tvarkymo veiklos
Tikslai
Asmens duomenų kategorijos
Duomenų tvarkytojai
Saugojimo vietos
Saugojimo laikotarpiai
Taikomos saugumo priemonės

Jis pateikiamas priežiūros institucijoms pagal užklausą.

13. Duomenų apsaugos poveikio vertinimai (DPIA)

Visam medicininių ar jautrių asmens duomenų tvarkymui „Transtoyou“ reguliariai atlieka Duomenų apsaugos poveikio vertinimus (DPIA) pagal BDAR 35 straipsnį.

DPIA taip pat atliekami prieš diegiant naujas technologijas ar darbo procesus, kurie kelia didesnę privatumo riziką.

14. Vidinis privatumo pareigūnas (ne DPO)

Pagal BDAR 37 straipsnį „Transtoyou“ neprivalo paskirti duomenų apsaugos pareigūno (DPO), nes veikiame laikydamiesi medicininio profesinio konfidencialumo.

Tačiau paskyrėme vidinį privatumo pareigūną prižiūrėti:

Privatumo atitiktį
Mūsų duomenų tvarkymo registro priežiūrą
DPIA vykdymą
Duomenų tvarkytojų sutarčių peržiūrą

Šis asmuo yra pagrindinis kontaktinis asmuo privatumo klausimais ir padeda atliekant auditus, reaguojant į pažeidimus bei mažinant rizikas.

Klausimai arba pranešimas apie problemą

Jei turi klausimų apie duomenų saugumą arba nori pranešti apie galimą pažeidžiamumą, susisiek su mumis:

Privatumo ir saugumo komanda

Dėl saugumo klausimų ir rūpesčių:
privacy@transtoyou.com

Pranešti apie pažeidžiamumą

Radai saugumo problemą? Pranešk mums:
privacy@transtoyou.com

Tavo saugumas yra mūsų prioritetas

Nuolat investuojame į tavo asmens ir medicininių duomenų apsaugą, taikydami pažangias saugumo priemones.

Privatumo politika BDAR teisės

Tipas

Kainų intervalas

Seksualinė sveikata ir potencija

Hormonų pusiausvyra ir energija

Plaukų ir galvos odos priežiūra

Kontracepcija

Hormoninė ir reprodukcinė sveikata

Makšties ir menstruacijų sveikata

Tranzicijos ir hormonų terapija

Palaikančios sveikatos priemonės

Psichologinė ir bendroji pagalba

Skausmas ir atsistatymas

Lėtinės ligos ir medžiagų apykaita

Alergijos ir infekcijos

Dermatologija ir intymi sveikata

Pagalbos centras

Nemokami eHealth įrankiai

Apie Transtoyou eHealth

Transtoyou socialinė žiniasklaida