Sikkerhet i Exorlive

Er mine data i ExorLive i sikkerhet? Det korte svaret er ja. Det litt lengre svaret, med oversikt over våre sikkerhetsrutiner, samt informasjon om funksjoner som sikrer dine data, kan du finne fram til i denne artikkelen, enten du er instruktør eller terapeut, administrator, juridisk ansvarlig eller arbeider i IT/support.

 

Gå direkte til:

Informasjon for deg som bruker ExorLive som fagperson

Informasjon for deg som er administrator

Nyttig juridisk informasjon

Nyttig informasjon for IT/support

FAQ om sikkerhet

 

Nyttig informasjon for deg som bruker Exorlive som fagperson

Hvem kan jeg se i Exorlive?

I Exorlive kan du som fagperson se de utøverne som du selv har lagt inn i systemet. Dette skjer enten automatisk via et uthopp fra journalsystem eller direkte i Exorlive. Dersom du skal se andre utøvere i din enhet må du gjøre et aktivt valg å søke etter denne utøveren. Før du så får åpnet programmer som ligger lagret på denne utøveren, må du krysse av for at du har fått godkjenning av utøveren til dette, samt skrive inn en kommentar. Tilgangen til utøverdata og treningsprogram blir registrert, og dette kan en administrator kontrollere i etterkant.

 

Signering/låsing av treningsprogram

Når du lagrer et treningsprogram på en kontakt, kan du velge å signere den, slik du gjør med journalnotatene. Signering av et treningsprogram vil forhindre at du, eller andre du har delt programmet med, kan gjøre endringer etter signeringen. Les mer om hvordan du signerer treningprogrammer HER.

 

Sletting/strykning av låste treningsprogram

Når et program er låst/signert til en kontakt, kan ikke dette slettes, og det må strykes i stedet.

 

Program som ikke er låst til en spesifikk kontakt (programmaler) kan slettes etter at de er låst. Disse kan låses opp og slettes av den som opprettet programmet eller en administrator.

 

Egne øvelser og GDPR

I ExorLive kan dere lage egne øvelser, med mulighet for å laste opp egne bilder og video. Du beholder eierrettighetene til dine egne øvelser og ved opplastning av innhold velger dere selv hvordan dette kan deles. Les mer her om hvilke regler som gjelder for innhold. 

Når dere laster opp egne øvelser i ExorLive, er dere selv ansvarlig for å hente inn nødvendig godkjenning fra pasient og evt. andre rettighetshavere. Dere må derfor lage en intern policy for å ivareta dette. Les mer om sikkerhet og retningslinjer ved egne øvelser HER og du kan også lese mer om dette i vår FAQ.

 

Nyttig informasjon for deg som er administrator i Exorlive

Roller og organisasjonsstruktur i ExorLive

Som administrator er det du som har ansvaret og fullmakten til å legge til eller deaktivere instruktører og andre brukere i din organisasjon. Av sikkerhetshensyn godkjenner ExorLive kun endringer i brukertilgangen som er igangsatt av administrator i organisasjonen.

 

ExorLive har et fleksibelt rettighetssystem der hver person som er opprettet i systemet, har tildelt en eller flere roller. Hva personen har tilgang til vil derfor avhenge av hvilke roller personen har. HER kan du lese mer om de forskjellige rollene man kan ha i ExorLive.

 

I ExorLive har du også muligheter til representere organisasjonsstrukturen din i form av en trestruktur, og der brukere kan organiseres i forskjellige underenheter. Tilgangen til hver person i systemet vil da avhenge av hvilke roller man har, og hvor man er plassert i trestrukturen. Som administrator, har du tilgang til å kunne opprette nye brukere i foretrukken enhet, samt å gi roller til disse. Hvordan du gjør dette, kan du lese mer om HER.

 

Admin

I Admin-panelet kan du gjøre flere innstillinger for å tilpasse ExorLive til din organisasjon. Her kan du lese mer om endringene du kan gjøre.

 

Aktivitet- og tilgangslogg

Som administrator har du tilgang til en oversikt over alle aktiviteter og handlinger til en bruker eller en kontakt. Les mer om rapporter i vårt hjelpesenter.

 

Nyttig juridisk informasjon

Lisensvilkår og databehandlingsavtale

ExorLive sin Lisensavtale og Privacy Policy er oppdatert for å tilfredsstille endringer i regler omkring personvern (GDPR), samt fange opp nye funksjoner som kommer i ExorLive utover året.

For å gjøre livet enkelt for deg som kunde har vi inkludert en Databehandleravtale direkte i Lisensavtalen. Du finner avtalen ved å klikke her, samt når du logger inn i ExorLive eller når du lager deg en demokonto. Det er derfor ikke nødvendig å undertegne en separat Databehandleravtale når du bruker ExorLive som den er. Du kan også klikke her for å lese vår personvernpolicy.  

 

For å se andre avtaler, som salgsbetingelser, tjenestenivåavtale og betingelser for API, kan du gå til vår avtaleoversikt. Du finner også svar på mange spørsmål om juridiske problemstillinger i vår oversikt over sikkerhetsspørsmål.

 

Nyttig informasjon for IT/support

Systembeskrivelse

ExorLive er en programvare som en tjeneste (Software as a service - SaaS), der man kan planlegge treningsøkter og utføre administrative oppgaver relatert til dette. For å se en kortfattet beskrivelse av Exorlives struktur, sikkerhetspolicy, systemkrav og informasjon om datalagring, kan du lese her.

 

Datalagring

Exorlive kjører på et sett av Microsoft Azure Servere, levert av Microsoft, som er plassert i Dublin, Irland. Data er lagret i en SQL-database, og disse serverene er administrert av ExorLives hovedkvarter i Oslo. Databasen er konfigurert i et master-slave-system slik at vi alltid har to oppdaterte kopier av denne. Kun internt teknisk personale i Exorlive, autorisert og plassert på våre kontorer i Oslo, har tilgang til personlige data. Microsofts policy om datalagring er sertifisert etter ISO/IEC 27001, som du kan lese mer om her. Etter avtale kan også data lagres på deres egne servere.

Hver natt klokken 01:00 blir det tatt en backup av ExorLives slave-server, for å kontinuerlig sikre data. Denne blir lagret i 1 år, med mindre noe annet er avtalt. Produktets levetid er satt til minimum 5 år. 

 

ExorLive API

Det er flere måter en partners applikasjon kan kommunisere med ExorLive. Linken mellom ExorLive og partnerapplikasjoner kan du lese mer om her. For å lese mer om hvordan vi bygger opp dette samarbeidet kan du lese våre betingelser om API og vår utvikleravtale om applikasjoner.

 

Lurer du på mer? Se om noen av dine spørsmål ligger i vår oversikt over aktuelle sikkerhetsspørsmål (FAQ),  Les mer i vårt hjelpesenter, eller kontakt oss her!

 

Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig