Vahvat protokollat yksityisyyden suojana | ResMed Suomi

Yksityisyyden suoja:

Asiakkaidemme, kuten meidänkin, on noudatettava tietosuoja-asetusten vaatimuksia. ResMedin tavoitteena on antaa terveydenhuollon ammattilaisille heidän tarvitsemaansa teknistä ja organisatorista tukea ja varmistaa henkilötietojen käsittelyn läpinäkyvyys ja vastuullisuus.

Yksityisyyslupauksemme

ResMed on sitoutunut toiminnassaan ammatilliseen luotettavuuteen ja korkeisiin eettisiin periaatteisiin. Yksityisyyden suoja on yksi tärkeimmistä arvoistamme. Valmistamme ja tuemme teknologiaa ja palveluja, jotka auttavat ihmisiä elämään terveempinä ja onnellisempina. Seuraamme ja ylläpidämme laitteitamme ja ratkaisujamme tavoilla, jotka suojaavat yksityisyyttä ja antavat ihmisille mahdollisuuden hallita tietojaan. Olemme sitoutuneet suojaamaan potilaiden henkilötiedot.

kuvake-resmed-luottamus

Potilaidesi henkilötiedot suojattuina

AirView-alustaa käyttävien arkaluonteisten tietojen suojaamisesta vastaavat alan parhaat tiimit, järjestelmät ja prosessit, joiden sertifioinnista ja GDPR-asetuksen noudattamisen varmistamisesta vastaavat ulkopuoliset auditoijat.

kuvake-resmed-luottamus

Jaettu vastuu

Pyrimme aktiivisesti tuomaan läpinäkyvyyttä aina tietojen keräämisestä niiden käyttöön, tallennukseen ja poistamiseen asti. Uskomme, että läpinäkyvyys tietoihin liittyvästä vastuusta ja toiminnasta auttaa terveydenhuollon ammattilaisia ottamaan vastuun omista tietosuojaan liittyvistä velvollisuuksistaan samalla kun he keskittyvät omiin prioriteetteihinsa: hoidon laatuun ja tuloksiin.

kuvake-resmed-luottamus

Yksilöllisen hoidon mahdollisuus

ResMed on kumppani, joka ei tarjoa pelkästään tietosuojaa vaan myös tiedon käytettävyyttä. Älykkäät ja turvalliset ratkaisumme merkitsevät tiedon tehokasta käyttöä, jotta voit tarjota potilaillesi entistä yksilöllisempää hoitoa ja parempaa tukea.

Lisätietoja GDPR:stä

Yleisen tietosuoja-asetuksen (General Data Protection Regulation, GDPR ) asettamat vaatimukset ovat maailman tiukimpia. GDPR:n vaatimuksia sovelletaan kaikkeen tietojen käsittelyyn, joka kohdistuu EU:ssa ja ETA-valtioissa asuviin ihmisiin.

ResMed-GDPR-yhteensopivuus-potilas-tietoturva

Usein kysyttyä GDPR:stä

Yleinen tietosuoja-asetus eli GDPR (General Data Protection Regulation) on EU:n asetus, jossa määritetään henkilötietojen käsittelyä sekä henkilötietojen vapaata liikkuvuutta koskevat säännöt. Asetuksella suojellaan luonnollisten henkilöiden perusoikeuksia ja -vapauksia. Asetuksen tarkoituksena on suojella Euroopan kansalaisia henkilötietojen luvattomalta käytöltä.

GDPR suojaa yksilön (rekisteröidyn) henkilötietoja eli mitä tahansa yksilöön liittyvää tietoa, jonka avulla yksilö voidaan suoraan tai epäsuorasti tunnistaa. Pseudonymisoitua tietoa voidaan pitää henkilötietona, jos rekisteröity voidaan tunnistaa sen avulla. Henkilötietoja ovat esimerkiksi nimet ja sähköpostiosoitteet, osoite- ja sijaintitiedot, etninen tausta, sukupuoli, biometriset tiedot, uskonnolliset vakaumukset, poliittiset mielipiteet ja terveystiedot. Terveystiedot ovat henkilön fyysiseen tai psyykkiseen terveyteen liittyviä henkilötietoja, joista käy ilmi tai joiden avulla voidaan päätellä henkilön terveydentila. Terveystiedot luokitellaan arkaluonteisiksi tiedoiksi, joille GDPR asettaa erityisen tiukat suojeluvaatimukset.

GDPR-asetuksessa käytetään näitä nimityksiä tietoihin liittyvien työnkulkujen toimintojen ja vastuiden erottamiseen toisistaan. Henkilötietojen käsittely viittaa mihin tahansa automatisoituun tai manuaaliseen tietoihin kohdistuvaan toimenpiteeseen (esim. kerääminen, tallentaminen, järjestäminen, poistaminen). Rekisterinpitäjä on oikeushenkilö, joka päättää, miksi ja miten henkilötietoja käsitellään, kun henkilötietojen käsittelijä puolestaan on organisaatio, joka käsittelee tietoja rekisterinpitäjän lukuun ja tämän antamien ohjeiden mukaisesti. ResMed voi olla käsiteltävien henkilötietojen mukaan joko rekisterinpitäjä tai henkilötietojen käsittelijä tai molempia.

ResMed, kuten mikä tahansa yksilö tai organisaatio, joka käsittelee henkilötietoja, on GDPR:n mukaan velvollinen noudattamaan seitsemää tietosuojaan ja tilivelvollisuuteen liittyvää periaatetta:

  • Lainmukaisuus, kohtuullisuus ja läpinäkyvyys: tietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.
  • Käyttötarkoitussidonnaisuus: henkilötietoja on käsiteltävä laillista tarkoitusta varten, joka on selkeästi kerrottava rekisteröitävälle keräyshetkellä.
  • Tietojen minimointi: henkilötietojen on oltava rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.
  • Täsmällisyys: henkilötietojen on oltava täsmällisiä ja päivitettyjä.
  • Säilytyksen rajoittaminen: henkilötietoja on säilytettävä muodossa, josta rekisteröity on tunnistettavissa, ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
  • Eheys ja luottamuksellisuus: henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, eheys ja luottamuksellisuus.
  • Osoitusvelvollisuus: rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että GDPR-asetusta on noudatettu kaikkien näiden periaatteiden osalta.

Rekisterinpitäjän vastuulla on määrittää miten ja miksi henkilötietoja kerätään ja käsitellään sekä miten kauan tietoja säilytetään ja milloin ne poistetaan. Rekisterinpitäjän on osoitettava, että GDPR-asetuksen tietosuojaperiaatteita noudatetaan kaikilta osin. Jos henkilötietojen käsittely annetaan kolmannen osapuolen tehtäväksi, rekisterinpitäjän on vastattava myös siitä, että henkilötietojen käsittelijä noudattaa GDPR-asetusta. Tämä tarkoittaa, että sekä rekisterinpitäjällä että henkilötietojen käsittelijällä on vastuu siitä, että arkaluonteisia tietoja käsitellään asetuksen mukaisesti.

GDPR-asetuksen rikkomisesta määrätään ankarat sakot. Taloudellisten seuraamusten määritys on kaksitasoinen: hallinnollisten sakkojen suuruus on enintään 20 miljoonaa euroa tai neljä prosenttia yrityksen kokonaisliikevaihdosta sen mukaan, kumpi näistä on suurempi. Myös rekisteröidyillä on oikeus hakea korvausta aiheutuneesta vahingosta.