
Privatliv og sikkerhed
Åben og ærlig om brugen af personlige oplysninger
En videokonsultation med lægen, en medicinkontrol med den offentlige sundhedsplejerske via din tablet eller deling af en blodtryksmåling online med kardiologen. Med produkterne fra FocusCura ydes der hver dag ægte pleje. Derfor er beskyttelse af private oplysninger også meget vigtigt for os.
Du vil altid være ejeren af dine personlige oplysinger
Du forbliver altid ejeren af dine personlige oplysninger. Det vil sige, at du til enhver tid kan anmode om at få indsigt i dine oplysninger eller få dem slettet. Det gælder for alle, både sundhedsfagligt personale og patienter, kunder og omsorgspersoner.
Inden du tager vores produkter i brug, spørger vi dig altid først, om du accepterer vores brugsbetingelser og politik om beskyttelse af personlige oplysninger.
Vi sælger ikke personlige oplysninger.
Vi bruger kun dine oplysninger til at sikre, at vores apps og websted virker efter hensigten, og til at forbedre dem. Det vil eksempelvis sige, at cVitals bruges til at sende en måling til en læge eller til en videosamtale med en sundhedsplejerske, eller at vi kan finde og afhjælpe en fejl med det samme.
Opbevaring og adgang
Opbevaring i EU
De servere, som FocusCura bruger til opbevaring af personlige oplysninger, står i datacentre i EU. De er altid certificeret i henhold til standarden ISO27001, hvilket sikrer en høj standard hvad angår sikkerheden.
Vi opbevarer aldrig personlige oplysninger i mere end to år, hvis de ikke længere er nødvendige. Og hvis du anmoder om det, sletter vi altid dine oplysninger.
Begrænset adgang
Som standard har FocusCura-medarbejderne ikke adgang til den database, som indeholder de personlige oplysninger. Kun en håndfuld systemudviklere, service medarbejderne og en Data Protection Officer har adgang dertil. Det er nødvendigt med henblik på videreudvikling og forbedring af vores produkter og systemer. Og de er alle bundet af tavshedspligt.
Partnere og beskyttelse af personlige oplysninger
Ud over vores egne programmer gør vi også brug af software fra andre virksomheder - såkaldte Saas-løsninger - for at opnå den bedst mulige service. Vi har en aftale med disse virksomheder, som opfylder EUs strenge krav med henblik på databeskyttelse. Og vi sørger for, at deres brug af personlige oplysninger er i overensstemmelse med hollandsk lovgivning.
Vi anvender følgende tjenester:
Mandrill til at sende e-mail
Mailchimp til administration af e-maillister
Cisco Spark til videoopkald
Amazon Web Services til generelle tjenester i Skyen
iHealth til indsamling af målinger såsom puls, blodtryk, vægt og blodsukker (kun med brugerens samtykke)
Google Analytics til analyse af brugeroplysninger
Apple HealthKit til opbevaring og indsamling af helbredsoplysninger (kun med brugerens samtykke)
Apple Push Notification Server til at sende push-meddelelser (kun med brugerens samtykke)
Hotjar til forbedring af brugervenligheden
Salesforce til administrering af kunde- og brugeroplysninger
Kvalitetsmærker
FocusCura er certificeret i henhold til ISO27001 om databeskyttelse og ISO 9001 om kvalitetsstyring. Produktet cVitals er CE-mærket som medicinsk hjælpemiddel af klasse 1. Produktet cContact er ikke et medicinsk hjælpemiddel i henhold til loven og skal derfor ikke CE-mærkes.
Backup-system
Infrastrukturen rundt om vores produkter og tjenesteydelser overvåges aktivt og kører i to udgaver. Så hvis der skulle opstå fejl, er der altid et andet system, der kan tage over. Vi kan ikke give garanti for 100 % fejlfri drift, men inden for de seneste 12 måneder var systemet til rådighed 99,99% af tiden.
Tekniske sikkerhedsforanstaltninger
Vi har truffet forskellige tekniske foranstaltninger hvad angår sikker overførsel og opbevaring af personlige oplysninger. Herunder, men ikke begrænset til:
dataoverførsel sker altid via HTTPS (SSL)
sikre adgangskoder er påkrævede
serverne (inklusive backup-serverne) er beskyttet med firewall
FocusCura-data opbevares i EU på servere, der er certificeret i henhold til ISO27001
data opbevares for så vidt muligt ikke i længere tid på telefoner eller tablets, og hvis det skulle ske, så bliver dataene krypteret
unormale aktiviteter registreres og overvåges
adgangen til det hollandske datacenter styres af kortlæsere, som overvåges 24/7 af vagtmænd, CCTV-kameraer, dørovervågning, infrarøde sensorer og et centralt kontrolrum