Ochrana osobních údajů: accountable for protecting personal data
Naši zákazníci musí dodržovat předpisy na ochranu údajů a my také. Ve společnosti ResMed je naším cílem poskytnout vám technickou a organizační podporu, kterou potřebujete, a zároveň zajistit transparentnost a odpovědnost ohledně našich činností souvisejících se zpracováním osobních údajů.
Náš slib ochrany osobních údajů
Společnost ResMed se zavázala pracovat s profesionální integritou a vysokými etickými standardy. Ochrana osobních údajů je jednou z našich základních hodnot. Vytváříme a podporujeme technologie a služby, které pomáhají lidem žít zdravější a šťastnější život. Naše přístroje a řešení monitorujeme a udržujeme způsobem, který chrání osobní údaje a poskytuje lidem kontrolu nad jejich informacemi. Zavázali jsme se chránit osobní údaje vašich pacientů.
Osobní údaje vašich pacientů jsou chráněny
Když používáte naši platformu AirView, citlivá data jsou chráněna nejlepšími týmy, systémy a procesy, které byly certifikovány externími auditory pro podporu vašeho souladu s GDPR.
Sdílené odpovědnosti
Aktivně pracujeme na vytvoření prostředí transparentnosti ohledně shromažďování, používání a ukládání dat až do jejich smazání. Věříme, že když budeme transparentní ohledně našich povinností a činností souvisejících s údaji, bude pro vás snazší plnit své vlastní povinnosti v oblasti ochrany údajů a zároveň se soustředit na své vlastní priority: kvalitu péče a výsledky práce s pacienty.
Osobní péče je možná
Spolupracujte s partnerem, který může zajistit ochranu dat, ale také nabídnout použitelnost dat. Naše chytrá a bezpečná řešení využívají sílu dat, takže můžete pacientům nabídnout personalizovanější léčbu a lepší podporu.
O GDPR
Standardy ochrany údajů stanovené legislativou GDPR (General Data Protection Regulation) patří mezi nejpřísnější na světě. GDPR se vztahuje na všechny osoby v rámci EU a EHP.
Nejčastější dotazy k GDPR
GDPR (obecné nařízení o ochraně osobních údajů) stanoví pravidla pro zpracování a volný pohyb osobních údajů. Toto nařízení chrání základní práva a svobody fyzických osob. Jeho účelem je chránit evropské občany před neoprávněným použitím jejich osobních údajů.
GDPR chrání osobní údaje jednotlivce (subjektu údajů), konkrétně jakékoli informace, které se týkají jednotlivce, kterého lze přímo či nepřímo identifikovat z těchto údajů. Pseudonymní údaje lze klasifikovat jako osobní údaje, pokud je lze použít k identifikaci subjektu údajů. Příklady osobních údajů jsou jména a e-mailové adresy, informace o poloze, etnické příslušnosti, pohlaví, biometrické údaje, náboženské přesvědčení, politické názory a zdravotní údaje. Zdravotní údaje jsou osobní údaje, které se týkají fyzického nebo duševního zdraví člověka a odhalují informace o jeho zdravotním stavu nebo které umožňují dovodit informace o jeho zdravotním stavu. Zdravotní údaje jsou klasifikovány jako „citlivé údaje“ a jako takové dostávají podle GDPR obzvláště přísnou ochranu.
GDPR používá specifické termíny k identifikaci různých činností a odpovědností v datovém toku. „Zpracováním údajů“ se rozumí jakákoli automatizovaná nebo manuální akce, která je s údaji prováděna (např. sběr, záznam, uspořádání, mazání). „Správce údajů“ je právnická osoba, která rozhoduje, proč a jak budou osobní údaje zpracovávány, zatímco „zpracovatel údajů“ je organizace, která zpracovává osobní údaje jménem správce údajů a podle jeho pokynů. V závislosti na povaze daného zpracování údajů může být správcem údajů a/nebo zpracovatelem údajů společnost ResMed.
Společnost ResMed, stejně jako každý jiný jednotlivec nebo organizace, která zpracovává údaje, je podle GDPR povinna dodržovat sedm zásad ochrany a odpovědnosti:
- Zákonnost, spravedlnost a transparentnost: zpracování musí být zákonné, spravedlivé a pro subjekt údajů transparentní.
- Omezení účelu: údaje musí být zpracovávány pro legitimní účely, které byly subjektu údajů výslovně uvedeny při jejich sběru.
- Minimalizace dat: mělo by být shromažďováno a zpracováváno pouze tolik údajů, kolik je nezbytně nutné pro stanovené účely.
- Přesnost: osobní údaje musí být udržovány přesné a aktuální.
- Omezení úložiště: osobní identifikační údaje musí být uchovávány pouze po dobu nezbytně nutnou pro stanovený účel.
- Integrita a důvěrnost: zpracování musí být provedeno takovým způsobem, aby byla zajištěna náležitá bezpečnost, integrita a důvěrnost.
- Odpovědnost: správce údajů je odpovědný za to, že dokáže prokázat soulad GDPR se všemi těmito zásadami.
Správci údajů jsou odpovědní za určení toho, jak a proč jsou tyto údaje shromažďovány a zpracovávány, jak dlouho jsou údaje uchovávány a kdy jsou vymazány. Správci údajů musí aktivně prokázat plný soulad se všemi zásadami ochrany údajů podle GDPR, a pokud se rozhodnou pověřit zpracováním třetí stranu, jsou také odpovědní za soulad s GDPR zpracovatelem údajů. To znamená, že jak správce, tak zpracovatel sdílejí odpovědnost za vyhovující zpracování citlivých údajů.
Pokuty za porušení GDPR jsou velmi vysoké. Existují dvě úrovně sankcí, které dosahují maximální výše 20 milionů EUR nebo 4 % globálních příjmů společnosti, které byla udělena pokuta (podle toho, která je vyšší). Subjekty údajů mají rovněž právo požadovat náhradu škody.
Pokračujte v objevování
Shoda s příslušnými předpisy
Naše dodržování předpisů, jako jsou MDR a GDPR, podporuje vaši schopnost fungovat efektivně a v plné shodě s příslušnými předpisy v moderním zdravotnickém prostředí a zároveň uchovává data v bezpečí a chráněná.
Zabezpečení
Naše týmy odborníků zaujímají proaktivní přístup ke zvládání složitých výzev komplexního zabezpečení informací. Respektujeme regulační požadavky a osvědčené postupy, abychom zachovali důvěrnost a chránili integritu dat.
Kvalita
Náš robustní systém řízení kvality udržuje a zlepšuje zabezpečení, použitelnost a výkon našich zdravotnických prostředků a řešení, takže se můžete spolehnout na péči, kterou poskytují.
