Physitrack Group asettaa tietojesi turvallisuuden ja yksityisyyden etusijalle ja tarjoaa maailmanlaajuisia terveydenhuolto- ja hyvinvointiratkaisuja, joissa on vahvat tietosuojatoimenpiteet.
Tutustu toimenpiteisiin, joihin ryhdymme, ja ominaisuuksiin, joita tarjoamme tietojesi suojaamiseksi ja tietojesi suojaamiseksi.
Lue, miten sisäinen tietoturvatiimimme lähestyy tietoturvaa ja vahvistaa tuotteitamme.
Tutustu todistuksiin ja sertifikaatteihin, joilla varmistetaan, että käyttäjien tiedot ovat turvassa.
Digitaalinen fysioterapia- ja kuntoutusalusta, joka yhdistää potilaat lisensoituihin ammattihenkilöt. Tarjoaa harjoitusreseptin, edistymisen seurannan ja etälääkäriratkaisuja tuki- ja liikuntaelimistön sairauksiin.
* Physitrack on rekisteröity Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimistossa numerolla ZA396165.
Kattava työhyvinvointialusta, joka tukee työntekijöiden mielenterveyttä, fyysistä hyvinvointia ja työterveyspalveluja kaikenkokoisille organisaatioille.
* Champion Health on rekisteröity Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimistoon numerolla ZA525188.

Tietoturvatiimimme käyttää alan parhaita viitekehyksiä ja jatkuvaa seurantaa varmistaakseen esimerkilliset turvallisuuskäytännöt. Johdon sitoutuminen turvallisuuden huippuosaamiseen edistää suojelun ja vaatimustenmukaisuuden kulttuuria. Järjestämme säännöllisesti turvallisuuskoulutusta ja meillä on selkeät roolit tietojen käytön ja suojauksen osalta.
Vankka tietoturva-arkkitehtuuri, jossa on uhkien havaitseminen, verkon segmentointi ja jatkuvat haavoittuvuusarvioinnit.
Verkkoturvaan kuuluu segmentointi, palomuurit ja uhkien havaitseminen. Käytämme automaattista CSPM:ää pilvipalvelun tietoturvaan ja seuraamme uhkia jatkuvasti.
Väärennösten torjuntatoimenpiteemme, kuten koodin häivytys ja eheyden tarkistukset, estävät luvattoman pääsyn. Säännöllisillä tarkastuksilla ja tunkeutumistesteillä varmistetaan OWASP- ja NIST-standardien noudattaminen.
Ylläpidämme tietoturvaa Secure Development Lifecycle (SDLC) -prosessin avulla ja tunnistamme ja korjaamme haavoittuvuudet CVE- ja CVSS-pisteytyksen avulla. Kolmannen osapuolen tekemät tunkeutumistestit suoritetaan säännöllisesti, ja tarkastusten yhteenvedot ovat saatavilla pyynnöstä.
Maksut käsitellään turvallisesti PCI-DSS-yhteensopivien kolmansien osapuolten palveluiden kautta, eikä maksutietoja tallenneta sisäisesti.
Tiedot salataan siirron aikana TLS 1.2+ -standardilla ja levossa AES-256:lla. Varmistamme päästä päähän -salauksen laitteiden ja pilven välillä.
Käytämme RBAC-järjestelmää (Role Based Access Control) rajoittaaksemme käyttäjien pääsyä tarvittaviin tietoihin. Monitekijätodennus (Multi-factor authentication, MFA) lisää ylimääräisen turvakerroksen.
Kattava kansainvälisten standardien noudattaminen, mukaan lukien GDPR-, HIPAA- ja ISO 27001 -sertifikaatit. Kolmannen osapuolen säännölliset auditoinnit ja arvioinnit varmistavat, että korkeimpia turvallisuus- ja tietosuojastandardeja noudatetaan jatkuvasti.

Kattavan tietoturvan ja yksityisyyden suojan hallinnan osoittaminen
Noudatetaan tiukasti sähköisiä suojattuja terveystietoja (ePHI) koskevia Yhdysvaltain standardeja.
EU:n ja Yhdistyneen kuningaskunnan tietosuojasäännösten noudattamisen varmistaminen.

Yhdenmukaisuus Yhdistyneen kuningaskunnan terveydenhuollon tietoturvastandardien kanssa
Physitrack Groupilla on käytössä ISMS-järjestelmä, johon on nimitetty tietoturvapäällikkö ja tietosuojavastaava. Riippumattomat auditoinnit ovat vahvistaneet ISO-vaatimusten noudattamisen, ja sitä tukevat ISO27001- (tietoturva) ja ISO27018-sertifikaatit (tietosuoja pilvipalveluissa).
Edistyksellinen salaus, turvallinen tietojenkäsittely ja kattavat yksityisyydensuojan valvontatoimet suojaavat arkaluonteisia tietoja kaikissa vaiheissa.Läpinäkyvät yksityisyydensuojakäytännöt, joissa käyttäjä voi hallita tietojen käyttöä ja selkeät suostumusmekanismit kaikille käsittelytoimille.
Physitrack Group on sitoutunut avoimuuteen ja maailmanlaajuisten tietosuojasäännösten tiukkaan noudattamiseen ja varmistaa, että käyttäjien oikeuksia kunnioitetaan kaikilla alustoilla. Henkilö- ja terveystietojen suojaaminen on meille perustavanlaatuinen velvollisuus, ja rakennamme luottamusta käyttäjien kanssa.
Physitrack Group käsittelee henkilökohtaisia ja erityisiä terveystietoja tiukasti turvallisten ja tehokkaiden terveydenhuolto- ja hyvinvointipalvelujen tarjoamista varten. Käsiteltävät tietotyypit vaihtelevat hieman kahden tuotteemme, Physitrack ja Champion Healthin, välillä.
Käsiteltävien tietoluokkien täydellinen erittely on yksityiskohtaisissa tietojenkäsittelysopimuksissamme (DPA).
Huomaa: Olemme Yhdistyneen kuningaskunnan lainsäädännön mukaisesti perustettu ja ICO:n (Information Commissioner's Office) rekisteröimä yhtiö. Meillä on asiakkaita yli 100 maassa. Näistä syistä tietosuojasopimuksemme ovat saatavilla vain englanniksi.
Physitrack alustaansa ja tietokantojaan Amazon Web Services (AWS) -palvelussa. AWS ylläpitää turvallisia tietokeskuksia ympäri maailmaa.
Alla olevassa taulukossa on esitetty, missä tietokeskuksissa Physitrack eri palvelimet Physitrack .
| Physitrack | Tietokeskuksen sijainti |
| ae.physitrack.com | Abu Dhabi / Dubai South, Yhdistyneet arabiemiirikunnat |
| au.physitrack.com | Sydney, Australia |
| br.physitrack.com | São Paulo, Brasilia |
| ca.physitrack.com | Montreal, Kanada |
| ch.physitrack.com | Zürich, Sveitsi |
| de.physitrack.com | Frankfurt, Saksa |
| es.physitrack.com | Frankfurt, Saksa |
| fi.physitrack.com | Tukholma, Ruotsi |
| fr.physitrack.com | Frankfurt, Saksa |
| id.physitrack.com | Singapore |
| ie.physitrack.com | Dublin, Irlanti |
| se.physitrack.com | Milano, Italia |
| nl.physitrack.com | Frankfurt, Saksa |
| nz.physitrack.com | Sydney, Australia |
| pl.physitrack.com | Frankfurt, Saksa |
| se.physitrack.com | Tukholma, Ruotsi |
| uk.physitrack.com | Lontoo, Yhdistynyt kuningaskunta |
| me.physitrack.com | Pohjois-Virginia, Yhdysvallat |
Varmuuskopiot tallennetaan samaan lainkäyttöalueeseen kuin sovellettava tietokeskus.
Pyydämme ja tallennamme mahdollisimman vähän tietoja, ja olemme suunnitelleet alustamme ja toimintamme EU:n tiukkojen GDPR-periaatteiden mukaisesti. EU:n ulkopuolisilla alihankkijoilla on käytössä vakiosopimuslausekkeet.
Kaikki alustalle ja alustalta lähetetyt tiedot salataan siirron aikana ja salataan levossa. Katso SSL Labs -pisteet. Kaikki asiakkaan ja palvelimen väliset mediat käyttävät vakioprotokollia (DTLS/SRTP), jotka on salattu 256-bittisellä AES:llä.TLS-salausta käytetään saapuvaan ja lähtevään sähköpostiin.
Kaikkien suojattujen terveystietojen luottamuksellisuutta, eheyttä ja saavutettavuutta suojaavien kontrollien lisäksi meillä on liikekumppanisopimus (BAA) sellaisten kolmansien osapuolten ja alihankkijoiden kanssa, joilla on pääsy suojatuihin terveystietoihin.
Pääsy potilastietoihin on tiukasti rajoitettu, ja kaikkia henkilöitä tai osapuolia, joilla (mahdollisesti) on pääsy potilastietoihin, sitoo salassapitosopimus.
Physitrack käyttää fyysisesti erillisiä alustoja eri datakeskuksissa eri puolilla maailmaa, jotta vältetään tietojen vuotaminen lainkäyttöalueiden ulkopuolelle niin paljon kuin mahdollista.
Infrastruktuurimme sijaitsee AWS:ssä. AWS hallinnoi palvelimiemme fyysistä ja ympäristöön liittyvää turvallisuutta, kuten rakennuksia, ovien lukkoja tai avaimia: "Ammattitaitoinen turvallisuushenkilöstö valvoo tiukasti fyysistä pääsyä sekä rakennuksen ulkorajoilla että rakennuksen sisäänkäynneillä. Valtuutetun henkilöstön on läpäistävä kaksitekijätodennus vähintään kaksi kertaa päästäkseen datakeskuksen kerroksiin."
Yksityisyytesi on meille äärimmäisen tärkeä. Osana sitoumustamme tietojesi suojeluun emme tallenna palvelimillemme pankki- tai luottokorttitietojasi. Sen sijaan käytämme PCI-DSS-sertifioituja kolmannen osapuolen maksupalveluja kaikkien maksutapahtumien käsittelyssä. Ne ovat alan johtavia toimijoita maksuturvallisuuden ja vaatimustenmukaisuuden alalla, ja ne varmistavat, että maksutietojasi käsitellään turvallisesti ja tehokkaasti.
Maksujen käsittelyyn käytämme seuraavia luotettavia palveluita:
Sitoutumistamme tietoturvaasi vahvistaa entisestään kumppanuutemme näiden arvostettujen ja luotettavien palvelujen kanssa. Yhdessä toteutamme kattavan valikoiman turvatoimia, joilla varmistamme, että taloudellisia tietojasi hallinnoidaan äärimmäisen huolellisesti ja turvallisesti.
Käytämme alan parhaita käytäntöjä sekä sovelluksissamme että infrastruktuurissamme.Koodi on versiohallinnassa (Git), ja ominaisuuksia/korjauksia kehitetään erillisissä haaroissa.Ennen kuin vertaisarviointi tehdään, koodi on läpäistävä tuhansia automaattisia testejä ja se on tarkistettava tunnettujen tietoturvaongelmien varalta. Korjaus/ominaisuus testataan sitten manuaalisesti (QA) ja yhdistetään pääkoodihaaraan.Meillä on erilliset testaus-, varastointi- ja tuotantoympäristöt.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Reaaliaikainen palvelun terveydentila on saatavilla verkossa jatkuvalla seurannalla ja läpinäkyvällä häiriöraportoinnilla.
Physitrack Group on sitoutunut ylläpitämään käyttäjiensä korkeimpia turvallisuus- ja yksityisyydensuojan standardeja. Arvostamme tietoturvayhteisön tukea alustamme mahdollisten haavoittuvuuksien vastuullisessa tunnistamisessa.
Jos uskot havainneesi järjestelmissämme tietoturva-aukon, kehotamme sinua ilmoittamaan siitä meille osoitteessa security@physitrack.com. Ilmoita mahdollisimman yksityiskohtaisesti, jotta voimme tutkia ja ratkaista ongelman tehokkaasti.
Turvallisuuskysymykset: 24 tuntia | Yksityisyyden suojaa koskevat pyynnöt: 72 tuntia
Laajuus
Tätä käytäntöä sovelletaan Physitrack ja Champion Health -verkkotunnusten alla isännöidyissä palveluissa oleviin haavoittuvuuksiin. Kolmansien osapuolten palveluissa olevat haavoittuvuudet on ilmoitettava suoraan kyseisille palveluntarjoajille.