Die Physitrack legt großen Wert auf die Sicherheit und den Schutz Ihrer Daten und bietet globale Lösungen für Gesundheit und Wohlbefinden mit strengen Datenschutzmaßnahmen.
Erfahren Sie, welche Maßnahmen wir ergreifen und welche Funktionen wir anbieten, um Ihre Daten und Informationen zu schützen.
Erfahren Sie, wie unser firmeninternes Sicherheitsteam an die Informationssicherheit herangeht und unser Produkt stärkt.
Sehen Sie sich die Bescheinigungen und Zertifizierungen an, die gewährleisten, dass die Daten unserer Nutzer sicher und geschützt sind.
Digitale Plattform für Physiotherapie und Rehabilitation, die Patienten mit lizenzierten Ärzten verbindet. Bietet Übungsverordnungen, Fortschrittsverfolgung und telemedizinische Lösungen für Erkrankungen des Bewegungsapparats.
*Physitrack ist beim United Kingdom Information Commissioner's Office unter der Nummer ZA396165 registriert.
Umfassende Plattform für das Wohlbefinden am Arbeitsplatz, die die psychische und physische Gesundheit der Mitarbeiter sowie arbeitsmedizinische Dienstleistungen für Unternehmen jeder Größe unterstützt.
* Champion Health ist beim United Kingdom Information Commissioner's Office unter der Nummer ZA525188 registriert.

Unser Sicherheitsteam arbeitet mit branchenführenden Frameworks und kontinuierlicher Überwachung, um beispielhafte Sicherheitspraktiken zu gewährleisten. Das Engagement der Führungskräfte für hervorragende Sicherheit fördert eine Kultur des Schutzes und der Einhaltung von Vorschriften. Wir bieten regelmäßige Sicherheitsschulungen an und haben klare Rollen für Datenzugang und -schutz.
Robuste Sicherheitsarchitektur mit Bedrohungserkennung, Netzwerksegmentierung und laufenden Schwachstellenbewertungen.
Unsere Netzwerksicherheit umfasst Segmentierung, Firewalls und Bedrohungserkennung. Wir verwenden automatisierte CSPM für die Cloud-Sicherheit und überwachen kontinuierlich Bedrohungen.
Unsere Maßnahmen zum Schutz vor Manipulationen, wie Codeverschleierung und Integritätsprüfungen, verhindern unbefugten Zugriff. Regelmäßige Audits und Penetrationstests gewährleisten die Einhaltung der OWASP- und NIST-Standards.
Wir gewährleisten die Sicherheit durch einen sicheren Entwicklungslebenszyklus (SDLC), in dem wir Schwachstellen mithilfe von CVE- und CVSS-Bewertungen identifizieren und beheben. Wir führen regelmäßig Penetrationstests durch Dritte durch und stellen auf Anfrage Audit-Zusammenfassungen zur Verfügung.
Die Zahlungen werden sicher über PCI-DSS-konforme Drittanbieterdienste abgewickelt, ohne dass die Zahlungsdaten intern gespeichert werden.
Die Daten werden bei der Übertragung mit TLS 1.2+ und im Ruhezustand mit AES-256 verschlüsselt. Wir gewährleisten eine Ende-zu-Ende-Verschlüsselung zwischen Geräten und der Cloud.
Wir verwenden eine rollenbasierte Zugriffskontrolle (RBAC), um den Benutzerzugriff auf die erforderlichen Informationen zu beschränken. Die Multi-Faktor-Authentifizierung (MFA) bietet eine zusätzliche Sicherheitsebene.
Umfassende Einhaltung internationaler Standards, einschließlich GDPR-, HIPAA- und ISO 27001-Zertifizierungen. Regelmäßige Audits und Bewertungen durch Dritte gewährleisten die kontinuierliche Einhaltung der höchsten Sicherheits- und Datenschutzstandards.

Nachweis eines umfassenden Managements der Informationssicherheit und des Datenschutzes
Strenge Einhaltung der US-Standards für elektronische geschützte Gesundheitsinformationen (ePHI)
Sicherstellung der Einhaltung der europäischen und britischen Datenschutzvorschriften

Angleichung an die britischen Standards für Datensicherheit im Gesundheitswesen
Die Physitrack verfügt über ein ISMS, für das ein Informationssicherheitsmanager und ein Datenschutzbeauftragter ernannt wurden. Unsere Einhaltung der ISO-Anforderungen wurde durch unabhängige Audits bestätigt und wird durch die Zertifikate ISO27001 (Informationssicherheit) und ISO27018 (Datenschutz in der Cloud) bestätigt.
Hochentwickelte Verschlüsselung, sichere Datenverarbeitung und umfassende Datenschutzkontrollen schützen sensible Informationen in jeder Phase, transparente Datenschutzpraktiken mit Benutzerkontrolle über die Datennutzung und klare Zustimmungsmechanismen für alle Verarbeitungsaktivitäten.
Die Physitrack verpflichtet sich zu Transparenz und strikter Einhaltung der weltweiten Datenschutzbestimmungen, um sicherzustellen, dass die Nutzerrechte auf allen Plattformen respektiert werden. Der Schutz von persönlichen und gesundheitlichen Daten ist für uns von grundlegender Bedeutung, um Vertrauen bei unseren Nutzern aufzubauen.
Die Physitrack verarbeitet personenbezogene Daten und spezielle Gesundheitsdaten ausschließlich zu dem Zweck, sichere und wirksame Dienstleistungen für Gesundheit und Wohlbefinden zu erbringen. Die Art der verarbeiteten Daten unterscheidet sich geringfügig zwischen unseren beiden Produkten, Physitrack und Champion Health.
Eine vollständige Aufschlüsselung der verarbeiteten Datenkategorien finden Sie in unseren detaillierten Datenverarbeitungsverträgen (DPAs).
Hinweis: Wir sind nach britischem Recht gegründet und bei der ICO (Information Commissioner's Office) registriert. Wir haben Kunden in mehr als 100 Ländern. Aus diesen Gründen sind unsere DPAs nur auf Englisch verfügbar.
Physitrack seine Plattform und Datenbanken auf Amazon Web Services (AWS). AWS betreibt sichere Rechenzentren auf der ganzen Welt.
Die folgende Tabelle zeigt, in welchen Rechenzentren die verschiedenen Server von Physitrack betrieben Physitrack .
| Physitrack | Standort des Rechenzentrums |
| ae.physitrack.com | Abu Dhabi / Dubai South, Vereinigte Arabische Emirate |
| au.physitrack.com | Sydney, Australien |
| br.physitrack.com | São Paulo, Brasilien |
| ca.physitrack.com | Montreal, Kanada |
| ch.physitrack.com | Zürich, Schweiz |
| de.physitrack.com | Frankfurt, Deutschland |
| es.physitrack.com | Frankfurt, Deutschland |
| fi.physitrack.com | Stockholm, Schweden |
| fr.physitrack.com | Frankfurt, Deutschland |
| id.physitrack.com | Singapur |
| d. h..physitrack.com | Dublin, Irland |
| es.physitrack.com | Mailand, Italien |
| nl.physitrack.com | Frankfurt, Deutschland |
| nz.physitrack.com | Sydney, Australien |
| pl.physitrack.com | Frankfurt, Deutschland |
| se.physitrack.com | Stockholm, Schweden |
| uk.physitrack.com | London, Vereinigtes Königreich |
| uns.physitrack.com | Nord-Virginia, USA |
Backups werden in derselben Gerichtsbarkeit gespeichert wie das jeweilige Rechenzentrum.
Wir erfragen und speichern so wenig wie möglich und haben unsere Plattform und unseren Betrieb im Einklang mit den strengen Grundsätzen der EU-Grundverordnung (GDPR) gestaltet. Nicht-EU-Unterauftragsverarbeiter verfügen über Standardvertragsklauseln.
Alle Daten, die zu und von unserer Plattform gesendet werden, werden während der Übertragung und im Ruhezustand verschlüsselt. Siehe unsere SSL Labs Bewertung. Alle Medien zwischen dem Client und dem Server verwenden Standardprotokolle (DTLS/SRTP), die mit 256 Bit AES verschlüsselt sind.
Unsere Plattform erfüllt alle Vorgaben der Datenschutzgrundverordnung.
Der Zugang zu Patientendaten ist stark eingeschränkt, und jede Person oder Partei, die (potenziell) Zugang zu Patientendaten hat, ist an Vertraulichkeitsvereinbarungen gebunden.
Physitrack betreibt physisch isolierte Plattformen in verschiedenen Rechenzentren auf der ganzen Welt, um Datenlecks außerhalb der Gerichtsbarkeit so weit wie möglich zu vermeiden.
Unsere Infrastruktur wird in AWS gehostet. Die physischen und umgebungsbezogenen Sicherheitskontrollen für unsere Server, zu denen auch Gebäude, Schlösser oder Schlüssel für Türen gehören, werden von AWS verwaltet: "Der physische Zugang wird sowohl an der Peripherie als auch an den Gebäudeeingangspunkten durch professionelles Sicherheitspersonal streng kontrolliert. Autorisierte Mitarbeiter müssen mindestens zweimal eine Zwei-Faktor-Authentifizierung durchlaufen, um Zugang zu den Etagen des Rechenzentrums zu erhalten."
Ihre Privatsphäre ist für uns von größter Bedeutung. Als Teil unserer Verpflichtung zum Schutz Ihrer Daten speichern wir keine Bank- oder Kreditkarteninformationen auf unseren Servern. Stattdessen verlassen wir uns bei der Abwicklung aller Transaktionen auf PCI-DSS-zertifizierte Zahlungsdienste Dritter. Diese sind branchenführend im Bereich Zahlungssicherheit und Compliance und gewährleisten, dass Ihre Zahlungsdaten sicher und effizient verarbeitet werden.
Für die Zahlungsabwicklung nutzen wir die folgenden vertrauenswürdigen Dienste:
Unser Engagement für Ihre Datensicherheit wird durch unsere Partnerschaften mit diesen renommierten, vertrauenswürdigen Diensten noch verstärkt. Gemeinsam setzen wir eine umfassende Reihe von Sicherheitsmaßnahmen um, die gewährleisten, dass Ihre Finanzdaten mit größter Sorgfalt und Sicherheit verwaltet werden.
Der Code unterliegt der Versionskontrolle (Git), und Funktionen/Fehlerbehebungen werden in separaten Zweigen entwickelt. Bevor der Code von einem Kollegen geprüft wird, muss er Tausende von automatischen Tests durchlaufen und wird auf bekannte Sicherheitsprobleme untersucht. Die Korrekturen/Features werden dann manuell getestet (QA) und in den Master-Code-Zweig integriert, wobei wir über separate Test-, Staging- und Produktionsumgebungen verfügen.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Online verfügbarer Echtzeit-Service-Status mit kontinuierlicher Überwachung und transparenter Berichterstattung über Vorfälle.
Die Physitrack ist bestrebt, die höchsten Standards für die Sicherheit und den Schutz der Privatsphäre unserer Nutzer einzuhalten. Wir schätzen die Unterstützung der Sicherheitsgemeinschaft bei der verantwortungsvollen Identifizierung potenzieller Schwachstellen in unserer Plattform.
Wenn Sie glauben, dass Sie eine Sicherheitslücke in unseren Systemen entdeckt haben, bitten wir Sie, uns diese zu melden unter security@physitrack.com. Bitte geben Sie so viele Details wie möglich an, damit wir das Problem effizient untersuchen und beheben können.
Sicherheitsfragen: 24 Stunden | Datenschutzanfragen: 72 Stunden
Umfang
Diese Richtlinie gilt für Schwachstellen in Diensten, die unter den Domänen Physitrack und Champion Health gehostet werden. Schwachstellen in Diensten von Drittanbietern sollten direkt an diese Anbieter gemeldet werden.