Spørgsmål om sikkerhed (FAQ)

Print Friendly and PDF

Her finder du ofte stillede spørgsmål om, hvordan vi håndterer personoplysninger og brugeroplysninger.

Hvilke oplysninger er nødvendige for at gøre det muligt for dig at bruge alle funktionerne i ExorLive?

Hvor er brugerdata lagret og krypteres de?

Kan brugerdata gemmes på en dedikeret server?

Kan ExorLive bruge Active Directory?

Hvem styrer mine data?

Er identificerbare brugerdata brugt til andre formål?

Hvor ofte sikkerhedskopierer du databaser, der indeholder personlige data?  

Hvordan håndterer du personlige oplysninger om børn?

Hvilke grænseflader bruger du til at få patientinformation ind i deres systemer via links til andre systemer - samtidig med at du undgår dobbelte data?

Hvordan håndterer du brud på persondatapolitik?

Hvordan begrænser du adgangen til brugerdata inden for ExorLive og i min konto?

Privacy by design

Er ExorLive ISO-certificeret?

Hvem kontakter jeg, hvis jeg mener, at der foreligger brud på persondatapolitik eller klager?

Hvordan begrænser jeg adgang til træningsprogrammer i henhold til patientdatalovgivningen?

Hvilke oplysninger er nødvendige for at gøre det muligt for dig at bruge alle funktionerne i ExorLive?

Vi behøver kun et unikt ID pr. Kontakt. Du vælger den type ID, du vil bruge.

Fornavn og efternavn anbefales, men ikke påkrævet. Hvis du vil give kontakt til træningsprogrammet via vores app, skal kontaktens emailadresse indtastes.

 

Hvor er brugerdata lagret og krypteres de?

Alle data kopieres på flere servere i realtid, og sikkerhedskopier gemmes på Microsoft Azures servere i Dublin, Irland. ExorLive behandler og lagrer data i overensstemmelse med gældende EU-direktiver. Serverne styres af et begrænset antal autoriserede tekniske medarbejdere hos ExorLives hovedkvarter i Oslo, Norge. Graden af ​​anonymitet kan vælges af dig som kunde. ExorLive krypterer datatrafik via HTTPS.

Exorlive Security håndhæves af en streng sikkerhedspolitik og tillader ikke adgang eller ændring af data på tværs af organisationer. Inden for organisationen er sikkerheden rollebaseret, og brugerne kan få administrative roller på enhed eller organisationsniveau.

Adgang til applikationen går altid over SSL og forhindrer nogen i at få adgang til oplysningerne, når den sendes mellem klient og server. ExorLive gemmer kun et hash af brugerens adgangskode, og hvornår og hvornår adgangskoden er autentificeret via ExorLive's fælles grænseflade, bliver det saltet, hashed og en kortvarig udfordring bruges til messaging kan ikke bruges til uautoriseret adgang.

Eksterne tjenester er nødvendige for at bruge SLL-aktiverede endepunkter for at sikre sikkerhed under datatransport. Systemet sikrer integritet ved at sikre, at brugerne ikke kan indsætte eller ændre de data, som de ikke er autoriserede til. Alle handlinger er logget.

Udenfor sikkerhedsforanstaltninger og procedurer: Vi er partnere med Microsoft og holder vores tekniske medarbejdere opdateret om aktuelle systemer og sikkerhedsløsninger. Gennem Azure, med Microsoft, sørger vi for at:

  • Vores tjenester er altid opdaterede om sikkerhed og de nyeste sikkerhedsrettelser
  • Vi kører altid den nyeste version af vigtig software
  • Alle login forsøg er logget
  • Systemets sårbarhed testes jævnligt manuelt.


ExorLive opfylder kravene til integreret privatliv. ExorLive er klassificeret som en risikoklasse 1 software, som er den laveste risikoklasse. Vi bruger en enkelt godkendelse til login, medmindre andet er aftalt med kunden.

 

Kan brugerdata gemmes på en dedikeret server?

Brugerdata kan gemmes på en dedikeret server. Det kan også gemmes i dit land / organisation på din egen dedikerede server. Dette er en ekstra service, der skal betales ud over prisen på din almindelige licens.

 

Kan ExorLive bruge Active Directory?

Ja. Dette er en ekstra service, der skal betales ud over prisen på din almindelige licens.

 

Hvem kontrollerer mine data?

Enhver, der bruger en skygtjeneste til at behandle personlige data, er controlleren for disse personoplysninger, selvom tjenesten leveres af en cloud service-løsning eller dens underleverandører. Enhver, der leverer skyenservice og enhver underentreprenør til den, behandler dataene til inspektøren. I ExorLive er det dig som kunder, der er controllere for deres data.

Kontrolløren for personoplysninger i organisationen skal som hovedregel sikre, at det er en databehandlingsaftale som samsvarer med gældende lovverk. 

 

Blir identificerbare brugerdata brugt til andre formål?

Nej, vi bruger ikke identificerbare brugerdata til andre formål end det tilsigtede formål.

 

Hvor ofte sikkerhedskopierer du databaser, der indeholder personlige data?

Sikkerhedskopiering er taget hver nat. Dette opbevares i et år, medmindre andet er aftalt.

 

 Hvordan håndterer du personlige oplysninger om børn?

Håndteringen af ​​børns personoplysninger skal overholde gældende lovgivning. Hvis barnet er under 16 år, er datahåndtering kun tilladt, hvis barnet har fået tilladelse eller godkendt det.

Vi anbefaler, at barnets forælder får linket til træningsprogrammet for deres børn, eller at terapeuten laver et link i deres journalsystem, hvor det hedder, at barnet har direkte adgang til træningsprogrammet, især hvor dette er givet som en app og ikke i en trykt version.

 

Hvilke grensesnitt bruker dere for å få pasientinformasjon inn i deres systemer via linker til andre systemer - og samtidig unngår duplikerte data?

Du kan læse mere om dette her: http://developer.exorlive.com/api/

 

Hvordan håndterer dere brudd på persondatapolitik?

Brud på persondatapolitik rapporteres til den overordnede ansvarlige inden for 72 timer. Det er også rapporteret til den person, der ejer disse oplysninger, hvis et sådant brud kan medføre en høj risiko for krænkelse af personlige rettigheder.

 

Hvordan avgrenser dere tilgang til brukerdata innad i ExorLive og innad i min konto?

Som administrator har du adgang til flere indstillinger i administrationspanelet ExorLive. Disse indstillinger giver dig mulighed for at skræddersy ExorLive til din organisation så meget som muligt. Du kan oprette enheder i det ønskede antal niveauer og administrere roller og rettigheder. Du kan også uploade forskellige logoer til hver afdeling i din organisation.

Kontakter 'programmer kan låses / underskrives, dvs. kun den person, der oprettede programmet, og administratoren har adgang til det. Dette er synligt i ExorLive på samme måde som om der var en note i en patientoptegnelse. Du kan også blokere personlige uddannelsesafdelinger, hvis kontaktpersoner ønsker det, og begrænse adgangen til nogle programmer. Det er også muligt at ændre den tilgængelige delingsrate for træningsprogrammer.

Alle handlinger logges ind i systemet og kan uddrages som rapporter. For eksempel kan du som administrator se en aktivitetslog til en bestemt patient og en adgangslog til en bestemt bruger (instruktør). Du kan læse mere om, hvad du kan avgrænse som administrator i vort hjælpecenter.

 

 

Innebygd personvern - Privacy by design

I ExorLive er privacy ved design indstillet som grundindstilling. I praksis betyder det, at ExorLives cookies er udviklet og udviklet, så beskyttelse af privatlivets fred bliver bevaret som grundindstilling. På den måde bliver brugeren altid informeret om, hvilke oplysninger der behandles, formålet med at indhente oplysninger, og hvem der behandler oplysningerne, og at samtykke er opnået herfor. Ref. Lov om elektronisk kommunikation §2-7b.

Exorlive har også tilpasset sine rutiner til alle nye privatlivspolitikker, der gælder fra 2018. Dette omfatter dataportabilitet, retten til at blive glemt / slettet og ret til ikke at blive profileret, hvis du beder om det.

 

 Er ExorLive ISO-certificeret?

ExorLive er klassificeret som medicinsk software i risikoklasse 1 i henhold til Medical Device Regulation, ISO 13485 og EU Directive 93/42 / EEC. ExorLive er noteret på Udstyrsregisteret hos Lægemiddelstyrelsen i Norge med nummer NO985542597 / 0886-54712. Personlig data blir lagret på Microsoft Azures servers i Irland. Microsoft er ISO 27001-certificered.

 

Hvem kan jeg kontakte, hvis jeg mener, at der foreligger brud på persondatapolitik eller har en klage?

Vores supportcenter har det generelle ansvar for alle support cases. Email: support@exorlive.com

Vores DPO (Databeskyttelsesofficer) har det overordnede ansvar for vores personoplysninger sikkerhedsprocedurer. E-mail: dpo@exorlive.com