Print Friendly and PDF
Følg

Ofte stilte spørsmål om sikkerhet (FAQ)

Her finner du ofte stilte spørsmål om hvordan vi håndterer personlige data og brukerinformasjon.

Hvilken informasjon er nødvendig for å at du skal kunne bruke alle funksjonene i ExorLive?

Hvor lagres brukerdata, og er disse kryptert?

Kan brukerdata bli lagret på en dedikert server? 

Kan ExorLive bruke Active Directory?

Hvem kontrollerer mine data?

Blir identifiserbare brukerdata brukt til noen andre formål?

Hvor ofte tar dere backup av databaser som inneholder personlige data? 

Hvordan håndterer dere personlig informasjon når det gjelder barn?

Hvilke grensesnitt bruker dere for å få pasientinformasjon inn i deres systemer via linker til andre systemer - og samtidig unngår duplikerte data?

Hvordan håndterer dere brudd på personopplysninger?

Hvordan avgrenser dere tilgang til brukerdata innad i ExorLive og innad i min konto?

Innebygd personvern

Er ExorLive ISO-kreditert?

Hvem kontakter jeg dersom jeg tror at det er et brudd på personopplysninger eller har en klage?

 

Hvilken informasjon er nødvendig for å at du skal kunne bruke alle funksjonene i ExorLive?

Vi trenger bare en unik ID per kontakt. Du velger hvilken type ID du ønsker å bruke. 

Fornavn og etternavn er anbefalt, men ikke nødvendig. Dersom du ønsker å gi kontakten treningsprogrammet via vår app, må kontaktens e-postadresse legges inn. 

 

Hvor lagres brukerdata, og er disse kryptert?

Alle data er kopiert på flere servere i realtid, og backups er lagret på Microsoft Azures servere som ligger i Dublin, Irland. ExorLive prosesserer og lagrer data i overenstemmelse med gjeldende EU-direktiver. Serverene er administrert av et avgrenset antall autorisert teknisk personale i ExorLives hovedkvarter i Oslo, Norge. Anonymitetsgrad kan velges av deg som kunde. ExorLive krypterer datatrafikk gjennom HTTPS.

Sikkerhet i Exorlive er håndhevet av en strikt sikkerhetspolitikk, og tillater ikke tilgang eller endring av data på tvers av organisjoner. Innad i organisasjonen er sikkerheten rollebasert og brukere kan bli gitt administrative roller på enhet- eller organisasjonsnivå. 

Tilgang til applikasjonen går alltid over SSL, og hindrer at noen får tilgang til informasjonen når den blir sendt mellom klient og server.  ExorLive lagrer bare en hash av brukerens passord, og når og når passordet blir autentisert gjennom ExorLives vanlige interface, blir dette saltet, hashet, og en short lived challenge blir brukt for at meldingsgjenspilling ikke kan brukes til at uvedkommende får tilgang. 

Eksterne tjenester er nødvendig for å bruke de SLL-aktiverte endepunktene for å sikre sikkerhet under datatransport. Systemet sørger for integritet ved å sikre at brukere ikke kan sette inn eller endre data de ikke er autorisert for. Alle handlinger blir loggført

Sikkerhetstiltak og prosedyrer mot angrep utenfra: Vi er partnere med Microsoft og holder vårt tekniske personale oppdatert på nåværende system og sikkerhetsløsninger. Gjennom Azure, sørger vi sammen med Microsoft at:

  • Våre tjenester alltid er oppdatert på sikkerhet og de seneste sikkerhetspatchene
  • Vi kjører alltid den siste versjonen av essensiell programvare
  • Alle innloggingsforsøk blir loggført
  • Sårbarheten til systemet blir testet regelmessig manuelt. 

ExorLive tilfredstiller kravene for innebygd personvern. ExorLive er klassifisert som en programvare i risikoklasse 1, som er den laveste risikoklassen. Vi bruker single authentication for innlogging med mindre noe annet er avtalt med kunde. 

 

Kan brukerdata bli lagret på en dedikert server?

Brukerdata kan bli lagret på en dedikert server. Den kan også bli lagret i ditt land/organisasjon på din egne dedikerte server. Dette er en tilleggstjeneste som må betales for i tillegg til prisen for din vanlige lisens.

 

Kan ExorLive bruke Active Directory?

Ja. Dette er en tilleggstjeneste som må betales for i tillegg til prisen for din vanlige lisens.

 

Hvem kontrollerer mine data?

Alle som bruker en skytjeneste for å behandle personlige data er kontrolløren av disse personlige dataene, selv om tjenesten er utført av en skytjenesteløsning eller dens underleverandører. Den som leverer skytjenesten, og alle underleverandører for denne, behandler dataene for kontrolløren. I ExorLive er det altså du/dere som kunder som er kontrollører for deres data. 

Datakontrolløren for personlige data må, som en regel, sørge for at det er en databehandleravtale som møter kravene for personvernlovgivningen.

 

Blir identifiserbare brukerdata brukt til noen andre formål?

Nei, vi bruker ikke identifiserbare brukerdata til noen andre formål enn det tiltenkte formål. 

 

Hvor ofte tar dere backup av databaser som inneholder personlige data?

Backup blir tatt hver natt. Denne blir lagret i et år med mindre noe annet er avtalt. 

 

 Hvordan håndterer dere personlig informasjon når det gjelder barn?

Håndtering av barns personlige data skal følge gjeldende lovverk. Dersom barnet er under 16 år, er håndtering av data bare tillatt dersom samtykke er gitt eller autorisert av den som har foreldre- eller vergeansvar over barnet. 

Vi anbefaler at barnets forelder mottar linken til treningsprogram til sine barn, eller at terapeuten lager en link i sitt journalsystem der det er uttrykt at barnet kan få direkte tilgang til treningsprogrammet, spesielt der dette er gitt som en app og ikke i en print-versjon. 

Hvilke grensesnitt bruker dere for å få pasientinformasjon inn i deres systemer via linker til andre systemer - og samtidig unngår duplikerte data?

Dette kan du lese mer om her: http://developer.exorlive.com/api/

 

Hvordan håndterer dere brudd på personvern?

Brudd på personvern blir rapportert til overordnet ansvarsperson innen 72 timer. Det blir også rapportert til personen som eier disse opplysningene, dersom et slikt brudd kan føre til høy risiko for personrettighetsbrudd. 

 

Hvordan avgrenser dere tilgang til brukerdata innad i ExorLive og innad i min konto?

Som en administrator har du tilgang til flere innstillinger i ExorLives administreringspanel. Disse innstillingene tillater deg å tilpasse ExorLive best mulig til din organisasjon. Du kan lage enheter i ønsket antall nivåer, og administrere roller og rettigheter. Du kan også laste opp ulike logoer til hver avdeling i din organisasjon. 

Kontakters programmer kan bli låst/signert, det vil si at bare den som har laget programmet og administrator har tilgang til det. Dette er synlig i ExorLive på samme måte som om det hadde vært et notat i en pasientjournal. Du kan også blokkere avdelinger for personlige treningsprogram, dersom kontakter ønsker dette, og dermed begrense tilgangen på noen programmer. Det er også mulig å endre tilgjengelig delingsgrad for treningsprogrammer.

Alle handlinger blir loggført i systemet og kan bli dratt ut som rapporter. For eksempel kan du som administrator se en aktivitetslogg for en spesifikk pasient, og en tilgangslogg for en spesifikk bruker(instruktør). Du kan lese mer om hva du kan avgrense som administrator i vårt hjelpesenter.

 

Innebygd personvern - Privacy by design

I ExorLive er personvern satt som grunninnstilling. I praksis betyr dette at ExorLives cookies er designet og utviklet for at personvern skal bli mest bevart som grunninnstilling. Slik er brukeren alltid informert om hvilken informasjon som blir behandlet, formålet til innhenting av informasjon og hvem som behandler informasjonen, samt at det blir hentet inn samtykke til dette. Ref. Loven om Elektronisk Kommunikasjon §2-7b.

Exorlive har også tilpasset sine rutiner til alle nye personvernspolicyer som gjelder fra 2018. Dette inkluderer dataportabilitet, retten til å bli glemt/slettet og retten til å ikke bli profilert, dersom du spør om dette. 

 

 Er ExorLive ISO-kreditert?

Vi er C-sertifisert som medisinsk programvare og vår Azure skytjeneste er ISO9001.

 

Hvem kontakter jeg dersom jeg tror at det er et brudd på personopplysninger eller har en klage?

Vårt supportsenter har det generelle ansvaret for alle supportsaker. E-mail: support@exorlive.com

Vår DPO (Data Protection Officer) har det overordnede ansvaret for våre sikkerhetsprosedyrer rundt personlige data. E-mail: dpo@exorlive.com