Frågor om säkerhet (FAQ)

Print Friendly and PDF

Här hittar du vanliga frågor om hur vi hanterar personuppgifter och användarinformation.

Vilken information är nödvändig för att du ska kunna använda alla funktioner i ExorLive?

Vart lagras personuppgifter, och är dessa krypterade?

Kan personuppgifter lagras på en dedikerad server? 

Kan ExorLive använda Active Directory?

Vem kontrollerar mina uppgifter?

Används identifierbara personuppgifter för något annat syfte?

Hur ofta säkerhetskopierar ni databaser som innehåller personuppgifter? 

Hur hanterar ni barns personuppgifter?

Vilka gränssnitt använder ni för att få patientinformation till sina system via länkar till andra system - samtidigt som du undviker dubbla data?

Hur hanterar du integritetsbrott?

Hur begränsar ni åtkomst till användardata inom ExorLive och inom mitt konto?

Inbyggd integritet

Är ExorLive ISO-certificerad?

Vem kontaktar jag om jag anser att det är ett integritetbrott eller har ett klagomål?

Hur spärrar jag patientprogram enligt med patientdatalagen?

Vilken information är nödvändig för att du ska kunna använda alla funktioner i ExorLive?

Vi behöver bara ett unikt ID per kontakt. Du väljer vilken typ av ID du vill använda.

Förnamn och efternamn rekommenderas men inte nödvändigt. Om du vill ge kontakt sitt träningsprogrammet via vår app måste kontaktens e-postadress anges.

 

Vart lagras personuppgifter, och är dessa krypterade? 

All data kopieras på flera servrar i realtid och säkerhetskopior lagras på Microsoft Azures servrar i Dublin, Irland. ExorLive behandlar och lagrar data i enlighet med gällande EU-direktiv. Servrarna hanteras av ett begränsat antal auktoriserad teknisk personal på ExorLives huvudkontor i Oslo, Norge. Graden av anonymitet kan väljas av dig som kund. ExorLive krypterar datatrafik via HTTPS.

Exorlive Security verkställs av en strikt säkerhetspolicy och tillåter inte åtkomst eller ändring av data mellan organisationer. Inom organisationen är säkerheten rollbaserad och användarna kan ges administrativa roller på enhet eller organisationsnivå.

Åtkomst till programmet går alltid över SSL och förhindrar att någon åtkomst till informationen när den skickas mellan klient och server. ExorLive lagrar endast en hash av användarens lösenord, och när och när lösenordet är autentiserat via ExorLives gemensamma gränssnitt, blir det saltat, hashed och en kortlivad utmaning används för meddelandet kan inte användas för obehörig åtkomst.

Externa tjänster behövs för att använda SLL-aktiverade slutpunkter för att säkerställa säkerhet vid dataöverföring. Systemet säkerställer integritet genom att säkerställa att användarna inte kan infoga eller ändra data för vilka de inte är behöriga. Alla åtgärder är loggade

Utanför säkerhetsåtgärder och förfaranden: Vi är partners med Microsoft och håller vår tekniska personal uppdaterad om nuvarande system och säkerhetslösningar. Genom Azure, med Microsoft, ser vi till att:

  • Våra tjänster är alltid uppdaterade om säkerhet och de senaste säkerhetspatchar
  • Vi kör alltid den senaste versionen av nödvändig programvara
  • Alla inloggningsförsök är loggade
  • Systemets sårbarhet testas regelbundet manuellt

ExorLive uppfyller kraven för inbäddad integritet. ExorLive klassificeras som en risk klass 1 programvara, som är den lägsta riskklassen. Vi använder enstaka autentisering för inloggning om inte annat avtalats med kunden.

 

Kan personuppgifter lagras på en dedikerad server?

Användardata kan lagras på en dedikerad server. Det kan också lagras i ditt land / organisation på din egen dedikerade server. Detta är en extra tjänst som måste betalas ut förutom priset på din vanliga licens.

 

Kan ExorLive använda Active Directory?

Ja. Detta är en extra tjänst som måste betalas ut förutom priset på din vanliga licens.

 

Vem kontrollerar mina uppgifter?

Den som använder en molntjänst för att behandla personuppgifter är kontrollanten av dessa personuppgifter, även om tjänsten tillhandahålls av en cloud service-lösning eller dess underleverantörer. Den som tillhandahåller molntjänsten och någon underleverantör för den behandlar uppgifterna för inspektören. I ExorLive är det du som kunder som är registeransvariga för deras data.

Datakontrollanten för personuppgifter måste som regel se till att det är ett databehandlingsavtal som uppfyller kraven i privatlivsrätten.

 

Används identifierbar användardata till något annat syfte?

Nej, vi använder inte identifierbara personuppgifter för något annat syfte än det avsedda ändamålet.

 

Hur ofta säkerhetskopierar vi databaser som innehåller personuppgifter?

Backup tas varje kväll. Detta lagras i ett år om inget annat överenskommits.

 

Hur hanterar ni barns personliga uppgifter?

Hanteringen av barns personuppgifter måste överensstämma med gällande lagstiftning. Om barnet är under 16 år är datahanteringen endast tillåten om samtycke ges eller godkänts av barnets förälder eller vårdnadshavare.

Vi rekommenderar att barnets förälder får länken till träningsprogrammet för sina barn eller att terapeuten länker i sitt journalsystem där det sägs att barnet kan ha direkt tillgång till träningsprogrammet, speciellt där detta ges som en app och inte i en print/pdf.

Vilka gränssnitt använder du för att få patientinformation i sina system via länkar till andra system - samtidigt som du undviker dubbla data?

Du kan läsa mer om detta här: http://developer.exorlive.com/api/

 

Hur hanterar ni integritetsbrott?

Brott mot personuppgifter rapporteras till överordnad ansvarsperson inom 72 timmar. Det rapporteras också till den person som äger denna information, om ett sådant brott kan leda till stor risk för brott mot personliga rättigheter.

 

Hur begränsar ni åtkomst till personuppgifter inom ExorLive och inom mitt konto?

Som administratör har du tillgång till flera inställningar i administrationspanelen ExorLive. Med dessa inställningar kan du skräddarsy ExorLive till din organisation så mycket som möjligt. Du kan skapa enheter i önskat antal nivåer och hantera roller och rättigheter. Du kan också ladda upp olika logotyper till varje avdelning i din organisation.

Kontakterna kan låsas/signeras, det vill säga at bara den person som skapade programmet och administratören har tillgång till det. Detta är synligt i ExorLive på samma sätt som om det fanns en anteckning i en patientpost. Du kan också begränsa åtkomsten till vissa program.

Alla åtgärder loggas i systemet och kan extraheras som rapporter. Till exempel kan du som administratör se en aktivitetslogg för en patient och en åtkomstlogg för en användare (instruktör). Du kan läsa mer om vad du kan ändra som administratör i vårt hjälpcenter.

 

Inbyggd integritet - Privacy by design

I ExorLive är integritetsskydd inställt som standardinställning. I praktiken innebär det att ExorLives cookies är utformade och utvecklade så att integritetsskydd kommer att bevaras som grundinställning. På så sätt informeras användaren alltid om vilken information som behandlas, syftet med att erhålla information och vem som behandlar informationen, och samtycket erhålls för detta. Ref. Lagen om elektronisk kommunikation §2-7b.

Exorlive har också anpassat sina rutiner till alla nya integritetspolicyer som gäller från 2018. Detta inkluderar dataportabilitet, rätten att bli glömt/raderad,  och rätten att inte profileras om du ber om det.

 

 Är ExorLive ISO-certificerad?

ExorLive är klassificerad som medicinsk programvara i risk klass 1 enligt Medical Device Regulation, ISO 13485 och EU-direktiv 93/42 / EEC. ExorLive är noterat på Utrustningslistan hos Läkemedelsverket i Norge med nummer NR985542597 / 0886-54712. Personuppgifter lagras på Microsoft Azures servers i Irland. Microsoft är ISO27001-certifierad.

 

 

Vem kontaktar jag om jag anser att det finns ett integritetsbrott eller ett klagomål?

Vårt supportcenter har det allmänna ansvaret för alla supportfall. E-post: support@exorlive.com

Vår DPO (Data Protection Officer) har det övergripande ansvaret för våra säkerhetsförfaranden om integritet. E-post: dpo@exorlive.co