Robusta protokoll som skyddar sekretessen | ResMed Sverige

Sekretess:

Våra kunder måste följa dataskyddsförordningen, precis som vi. ResMeds mål är att erbjuda dig den tekniska och organisatoriska support du behöver, samtidigt som vi säkerställer transparensen och tar ansvar för vår behandling av personuppgifter.

Vårt sekretesslöfte

ResMed arbetar ständigt med professionell integritet och hög etisk standard. Sekretess är ett av våra kärnvärden. Vi skapar och främjar teknik och tjänster som hjälper människor att leva bättre och friskare liv. Vi övervakar och underhåller våra produkter och lösningar på ett sådant sätt att sekretessen bevaras och användarna har kontroll över sin information. Vi har åtagit oss att skydda dina patienters personuppgifter.

Skydd för dina patienters personuppgifter

 

När du använder vår AirView-plattform skyddas känsliga personuppgifter av högkvalitativa team, system och processer som certifierats av externa granskare för att säkerställa GDPR-efterlevnad.

Delat ansvar

 

Vi arbetar aktivt för att skapa en transparent miljö när det gäller insamling, användning och lagring av data, tills de raderas. Vi tror att transparens kring vårt ansvar och våra processer gör det lättare för dig att ta ditt ansvar inom dataskydd, samtidigt som du behåller fokus på det som är viktigt för dig: hög vårdkvalitet och goda patientresultat.

Möjligheter till mer personlig vård

 

Samarbeta med en partner som erbjuder både datasekretess och användarvänlighet. Våra smarta, säkra lösningar gör det lättare att utnyttja data effektivt, så att du kan erbjuda dina patienter mer personlig behandling och bättre stöd.

Om GDPR

Den dataskyddsstandard som formuleras i GDPR (General Data Protection Regulation) är en av världens mest krävande. GDPR gäller för alla personer i EU och EES.

GDPR: Vanliga frågor

GDPR (General Data Protection Regulation, eller allmänna dataskyddsförordningen) reglerar hur behandling och överföring av personuppgifter ska gå till. Förordningen skyddar fysiska personers grundläggande rättigheter och friheter. Syftet med förordningen är att skydda europeiska medborgare mot obehörig användning av personuppgifter.

GDPR skyddar en fysisk persons (den registrerades) personuppgifter, närmaste bestämt all information knuten till en fysisk person, som direkt eller indirekt kan identifieras av dessa data. Anonymiserade data kan klassas som personuppgifter om det är möjligt att identifiera den registrerade genom dem. Exempel på personuppgifter är namn, e-postadress, platsinformation, etnicitet, kön, biometriska data, religion, politiska åsikter och hälsodata. Hälsodata är personuppgifter som relaterar till en persons fysiska eller mentala hälsa och säger något om deras hälsostatus, eller som gör det möjligt att uttolka något om deras hälsostatus. Hälsodata klassas som känsliga personuppgifter och har ett särskilt starkt skydd i GDPR.

I GDPR används specifika termer för att identifiera olika aktiviteter och ansvarsområden i arbetsflödet av data. All databehandling i form av automatiska eller manuella dataåtgärder (dvs. insamling, registrering, organisering, radering) utförs av ett personuppgiftsbiträde. Personuppgiftsansvarig är den juridiska enhet som beslutar varför och hur personuppgifter ska behandlas, medan personuppgiftsbiträdet är den organisation som behandlar personuppgifterna på uppdrag av den personuppgiftsansvarige och enligt instruktioner. Beroende på vilken typ av databehandling det gäller, kan ResMed vara både personuppgiftsansvarig och/eller personuppgiftsbiträde.

Precis som alla andra fysiska eller juridiska personer som behandlar data måste ResMed enligt GDPR följa sju principer för skydd och ansvar:

  • Laglighet, korrekthet och öppenhet: databehandlingen ska vara laglig, korrekt och transparent gentemot den registrerade.
  • Ändamålsbegränsning: data ska bara behandlas för det berättigade ändamål som specificerades till den registrerade vid datainsamlingen.
  • Uppgiftsminimering: endast den mängd data som är absolut nödvändig ska samlas in och behandlas för det specificerade ändamålet.
  • Riktighet: personuppgifterna ska vara riktiga och uppdaterade.
  • Lagringsminimering: data som kan identifiera en person ska inte lagras längre än nödvändigt för det specifika ändamålet.
  • Integritet och konfidentialitet: databehandling måste ske på ett sådant sätt att säkerheten, sekretessen och konfidentialiteten kan upprätthållas.
  • Ansvarsskyldighet: den personuppgiftsansvarige ansvarar för att kunna bevisa efterlevnad av GDPR och dess principer.

Personuppgiftsansvariga har ansvar för att avgöra hur och varför data samlas in och behandlas, hur länge data sparas och när de raderas. Personuppgiftsansvariga måste aktivt uppvisa fullständig efterlevnad av alla dataskyddsprinciper i GDPR och, om de väljer att lämna databehandlingen till en tredje part, ansvarar för att personuppgiftsbiträdet följer GDPR. Det betyder att den personuppgiftsansvarige och personuppgiftsbiträdet delar på ansvaret för efterlevnad i behandlingen av känsliga personuppgifter.

Överträdelser mot GDPR medför mycket höga böter. Det finns två bötesskalor: antingen maximalt 20 miljoner EUR eller maximalt 4 % av den totala globala årsomsättningen för det aktuella företaget (det alternativ som är högst). Den registrerade har också rätt att ansöka om skadestånd.