Physitrack Group memprioritaskan keamanan dan privasi data Anda, menawarkan solusi perawatan kesehatan dan kesejahteraan global dengan langkah-langkah perlindungan data yang kuat.
Temukan langkah-langkah yang kami ambil dan fitur yang kami tawarkan untuk melindungi data Anda dan menjaga agar informasi Anda tetap terlindungi.
Pelajari bagaimana tim keamanan internal kami melakukan pendekatan terhadap keamanan informasi dan membentengi produk kami.
Lihat pengesahan dan sertifikasi yang memastikan data pengguna kami aman dan terlindungi.
Platform fisioterapi dan rehabilitasi digital yang menghubungkan pasien dengan praktisi berlisensi. Menyediakan resep latihan, pelacakan kemajuan, dan solusi telehealth untuk kondisi muskuloskeletal.
*Physitrack terdaftar di Kantor Komisioner Informasi Inggris Raya dengan nomor ZA396165.
Platform kesejahteraan di tempat kerja yang komprehensif yang mendukung kesehatan mental karyawan, kesehatan fisik, dan layanan kesehatan kerja untuk organisasi dari semua ukuran.
* Champion Health terdaftar di Kantor Komisioner Informasi Inggris Raya dengan nomor ZA525188.

Tim keamanan kami menggunakan kerangka kerja industri terbaik dan pemantauan berkelanjutan untuk memastikan praktik keamanan yang patut dicontoh. Komitmen pimpinan terhadap keunggulan keamanan menumbuhkan budaya perlindungan dan kepatuhan. Kami memberikan pelatihan keamanan secara rutin dan memiliki peran yang jelas untuk akses dan perlindungan data.
Arsitektur keamanan yang kuat dengan deteksi ancaman, segmentasi jaringan, dan penilaian kerentanan yang berkelanjutan.
Keamanan jaringan kami meliputi segmentasi, firewall, dan deteksi ancaman. Kami menggunakan CSPM otomatis untuk keamanan cloud dan memantau ancaman secara terus menerus.
Langkah-langkah anti-perusakan kami, seperti pengaburan kode dan pemeriksaan integritas, mencegah akses yang tidak sah. Audit rutin dan uji penetrasi memastikan kepatuhan terhadap standar OWASP dan NIST.
Kami menjaga keamanan melalui Siklus Hidup Pengembangan Aman (SDLC), mengidentifikasi dan mengatasi kerentanan menggunakan penilaian CVE dan CVSS. Tes penetrasi pihak ketiga secara rutin dilakukan, dengan ringkasan audit yang tersedia berdasarkan permintaan.
Pembayaran diproses dengan aman melalui layanan pihak ketiga yang sesuai dengan PCI-DSS, tanpa penyimpanan internal data pembayaran.
Data dienkripsi selama transmisi menggunakan TLS 1.2+ dan saat tidak digunakan dengan AES-256. Kami memastikan enkripsi ujung ke ujung antara perangkat dan cloud.
Kami menggunakan kontrol akses berbasis peran (RBAC) untuk membatasi akses pengguna ke informasi yang diperlukan. Otentikasi multi-faktor (MFA) menambahkan lapisan keamanan ekstra.
Kepatuhan yang komprehensif terhadap standar internasional termasuk sertifikasi GDPR, HIPAA, dan ISO 27001. Audit dan penilaian pihak ketiga secara berkala memastikan kepatuhan berkelanjutan terhadap standar keamanan dan privasi tertinggi.

Mendemonstrasikan manajemen keamanan informasi dan privasi yang komprehensif
Mematuhi secara ketat standar AS untuk Informasi Kesehatan yang Dilindungi secara elektronik (ePHI)
Memastikan kepatuhan terhadap peraturan perlindungan data Eropa dan Inggris

Penyelarasan dengan standar keamanan data perawatan kesehatan di Inggris
Physitrack Group memiliki ISMS, dengan peran Manajer Keamanan Informasi dan Petugas Perlindungan Data yang ditunjuk. Kepatuhan kami terhadap persyaratan ISO telah dikonfirmasi oleh audit independen dan didukung dengan sertifikat ISO27001 (Keamanan Informasi) dan ISO27018 (Perlindungan Data di Cloud).
Enkripsi tingkat lanjut, pemrosesan data yang aman, dan kontrol privasi yang komprehensif melindungi informasi sensitif di setiap tahap Praktik privasi yang transparan dengan kontrol pengguna atas penggunaan data dan mekanisme persetujuan yang jelas untuk semua aktivitas pemrosesan.
Physitrack Group berkomitmen terhadap transparansi dan kepatuhan yang ketat terhadap peraturan perlindungan data global, memastikan hak-hak pengguna dihormati di semua platform. Kami memprioritaskan perlindungan informasi pribadi dan kesehatan sebagai tanggung jawab mendasar, membangun kepercayaan dengan para pengguna kami.
Physitrack Group memproses data kesehatan pribadi dan kategori khusus secara ketat untuk tujuan memberikan layanan kesehatan dan kesejahteraan yang aman dan efektif. Jenis data yang diproses sedikit berbeda antara kedua produk kami, Physitrack dan Champion Health.
Untuk perincian lengkap kategori data yang diproses, silakan lihat Perjanjian Pemrosesan Data (DPA) kami yang terperinci.
Catatan: Kami didirikan di bawah hukum Inggris dan terdaftar di ICO (Kantor Komisioner Informasi). Kami memiliki klien di lebih dari 100 negara. Karena alasan ini, DPA kami hanya tersedia dalam bahasa Inggris.
Physitrack platform dan basis datanya di Amazon Web Services (AWS). AWS mengoperasikan pusat data yang aman di seluruh dunia.
Tabel di bawah ini menunjukkan di pusat data mana saja server-server Physitrack .
| Physitrack | Lokasi pusat data |
| ae.physitrack.com | Abu Dhabi / Dubai Selatan, Uni Emirat Arab |
| au.physitrack.com | Sydney, Australia |
| br.physitrack.com | Sao Paulo, Brasil |
| ca.physitrack.com | Montreal, Kanada |
| ch.physitrack.com | Zürich, Swiss |
| de.physitrack.com | Frankfurt, Jerman |
| es.physitrack.com | Frankfurt, Jerman |
| fi.physitrack.com | Stockholm, Swedia |
| fr.physitrack.com | Frankfurt, Jerman |
| id.physitrack.com | Singapura |
| yaitu.physitrack.com | Dublin, Irlandia |
| itu.physitrack.com | Milan, Italia |
| nl.physitrack.com | Frankfurt, Jerman |
| nz.physitrack.com | Sydney, Australia |
| pl.physitrack.com | Frankfurt, Jerman |
| se.physitrack.com | Stockholm, Swedia |
| uk.physitrack.com | London, Inggris |
| kami.physitrack.com | Virginia Utara, Amerika Serikat |
Cadangan disimpan di yurisdiksi yang sama dengan pusat data yang bersangkutan.
Kami meminta dan menyimpan sesedikit mungkin data dan telah merancang platform dan operasi kami sesuai dengan prinsip-prinsip GDPR Uni Eropa yang ketat. Subpemroses non-UE memiliki Klausul Kontrak Standar.
Semua data yang dikirim ke dan dari platform kami dienkripsi dalam perjalanan dan dienkripsi saat istirahat. Lihat skor SSL Labs kami. Semua media antara klien dan server menggunakan protokol standar (DTLS/SRTP) yang dienkripsi dengan enkripsi 256 bit AES.TLS digunakan untuk email masuk dan keluar.
Di atas semua kontrol yang melindungi kerahasiaan, integritas, dan ketersediaan PHI, kami memiliki BAA dengan pihak ketiga dan subkontraktor yang memiliki akses ke PHI.
Akses ke data pasien sangat dibatasi, dan setiap orang atau pihak yang (berpotensi) memiliki akses ke data pasien terikat dengan perjanjian kerahasiaan.
Physitrack menjalankan platform yang terisolasi secara fisik di berbagai pusat data di seluruh dunia untuk menghindari kebocoran data di luar yurisdiksi sebanyak mungkin.
Infrastruktur kami dihosting di dalam AWS. Kontrol terkait keamanan fisik dan lingkungan untuk server kami, yang mencakup bangunan, kunci atau kunci yang digunakan pada pintu, dikelola oleh AWS: "Akses fisik dikontrol dengan ketat baik di perimeter maupun di titik masuk gedung oleh staf keamanan profesional. Staf yang berwenang harus melewati otentikasi dua faktor minimal dua kali untuk mengakses lantai pusat data."
Privasi Anda adalah hal yang paling penting bagi kami. Sebagai bagian dari komitmen kami untuk melindungi data Anda, kami tidak menyimpan informasi bank atau kartu kredit apa pun di server kami. Sebaliknya, kami mengandalkan layanan pembayaran pihak ketiga yang bersertifikat PCI-DSS untuk menangani semua transaksi. Mereka adalah pemimpin industri dalam hal keamanan dan kepatuhan pembayaran, yang memastikan bahwa informasi pembayaran Anda diproses dengan aman dan efisien.
Untuk pemrosesan pembayaran, kami menggunakan layanan tepercaya berikut ini:
Komitmen kami terhadap keamanan data Anda semakin diperkuat oleh kemitraan kami dengan layanan tepercaya yang memiliki reputasi baik. Bersama-sama, kami menerapkan serangkaian langkah keamanan yang komprehensif, memastikan bahwa informasi keuangan Anda dikelola dengan sangat hati-hati dan aman.
Kami menggunakan proses pengembangan praktik terbaik industri untuk aplikasi dan infrastruktur kami, kode berada di bawah kontrol versi (Git), dan fitur/perbaikan dikembangkan di cabang yang terpisah, sebelum ditinjau oleh rekan sejawat, kode harus melewati ribuan pengujian otomatis dan dipindai untuk masalah keamanan yang diketahui. Perbaikan/fitur kemudian diuji secara manual (QA) dan digabungkan ke cabang kode master Kami memiliki lingkungan pengujian, pementasan, dan produksi yang terpisah.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Status kesehatan layanan real-time tersedia secara online dengan pemantauan berkelanjutan dan pelaporan insiden yang transparan.
Physitrack Group berkomitmen untuk menjaga standar keamanan dan privasi tertinggi bagi pengguna kami. Kami menghargai dukungan komunitas keamanan dalam mengidentifikasi potensi kerentanan dalam platform kami secara bertanggung jawab.
Jika Anda yakin telah menemukan kerentanan keamanan dalam sistem kami, kami mendorong Anda untuk melaporkannya kepada kami di security@physitrack.com. Mohon sertakan informasi sedetail mungkin untuk membantu kami menyelidiki dan menyelesaikan masalah secara efisien.
Masalah keamanan: 24 jam | Permintaan privasi: 72 jam
Cakupan
Kebijakan ini berlaku untuk kerentanan pada layanan yang dihosting di bawah domain Physitrack dan Champion Health. Kerentanan pada layanan pihak ketiga harus dilaporkan secara langsung kepada penyedia layanan tersebut.