Physitrack Group geeft prioriteit aan de beveiliging en privacy van uw gegevens en biedt wereldwijde oplossingen voor gezondheidszorg en welzijn met krachtige maatregelen voor gegevensbescherming.
Ontdek de stappen die we nemen en de functies die we bieden om je gegevens te beveiligen en je informatie beschermd te houden.
Leer hoe ons interne beveiligingsteam informatiebeveiliging benadert en ons product versterkt.
Bekijk de attesten en certificeringen die ervoor zorgen dat de gegevens van onze gebruikers veilig zijn.
Digitaal platform voor fysiotherapie en revalidatie dat patiënten verbindt met erkende zorgverleners. Biedt oplossingen voor het voorschrijven van oefeningen, het bijhouden van de voortgang en telegezondheidszorg voor aandoeningen aan het bewegingsapparaat.
*Physitrack is geregistreerd bij het Britse Information Commissioner's Office onder nummer ZA396165.
Uitgebreid platform voor welzijn op de werkplek ter ondersteuning van mentale gezondheid, fysiek welzijn en bedrijfsgezondheidsdiensten voor organisaties van elke omvang.
* Champion Health is geregistreerd bij de Britse Information Commissioner's Office onder nummer ZA525188.

Ons beveiligingsteam maakt gebruik van de beste raamwerken in de branche en van voortdurende controle om te zorgen voor voorbeeldige praktijken. De toewijding van het leiderschap aan uitmuntende beveiliging stimuleert een cultuur van bescherming en naleving. We bieden regelmatige beveiligingstrainingen en hebben duidelijke rollen voor gegevenstoegang en -bescherming.
Robuuste beveiligingsarchitectuur met detectie van bedreigingen, netwerksegmentatie en doorlopende kwetsbaarheidsbeoordelingen.
Onze netwerkbeveiliging omvat segmentatie, firewalls en detectie van bedreigingen. We gebruiken geautomatiseerd CSPM voor cloudbeveiliging en controleren continu op bedreigingen.
Onze anti-tampering maatregelen, zoals code obfuscation en integriteitscontroles, voorkomen ongeautoriseerde toegang. Regelmatige audits en penetratietests zorgen ervoor dat we voldoen aan de normen van OWASP en NIST.
We handhaven de beveiliging door middel van een veilige ontwikkelingscyclus (SDLC), waarbij kwetsbaarheden worden geïdentificeerd en verholpen met behulp van CVE- en CVSS-scores. Er worden regelmatig penetratietests door derden uitgevoerd, waarvan op verzoek samenvattingen beschikbaar zijn.
Betalingen worden veilig verwerkt via diensten van derden die voldoen aan PCI-DSS, zonder interne opslag van betalingsgegevens.
Gegevens worden tijdens de overdracht versleuteld met TLS 1.2+ en in rust met AES-256. We zorgen voor end-to-end versleuteling tussen apparaten en de cloud.
We gebruiken RBAC (role-based access control) om de toegang van gebruikers te beperken tot noodzakelijke informatie. Multi-factor authenticatie (MFA) voegt een extra beveiligingslaag toe.
Uitgebreide naleving van internationale normen, waaronder GDPR, HIPAA en ISO 27001 certificeringen. Regelmatige audits en beoordelingen door derden zorgen ervoor dat voortdurend wordt voldaan aan de hoogste beveiligings- en privacynormen.

Aantonen dat informatiebeveiliging en privacybeheer alomvattend zijn
Strikte naleving van Amerikaanse standaarden voor elektronische beschermde gezondheidsinformatie (ePHI)
Ervoor zorgen dat de Europese en Britse regelgeving voor gegevensbescherming wordt nageleefd

Afstemming op de Britse standaarden voor gegevensbeveiliging in de gezondheidszorg
Physitrack Group heeft een ISMS geïmplementeerd, waarbij de functies van Information Security Manager en Data Protection Officer zijn aangesteld. Onze naleving van de ISO-vereisten is bevestigd door de onafhankelijke audits en wordt ondersteund door de ISO27001 (Information Security) en ISO27018 (Data Protection in Cloud) certificaten.
Geavanceerde encryptie, veilige gegevensverwerking en uitgebreide privacycontroles beschermen gevoelige informatie in elke fase.Transparante praktijken met controle van de gebruiker over het gebruik van gegevens en duidelijke toestemmingsmechanismen voor alle verwerkingsactiviteiten.
Physitrack Group zet zich in voor transparantie en strikte naleving van de wereldwijde regelgeving voor gegevensbescherming, zodat de rechten van gebruikers op alle platforms worden gerespecteerd. We beschouwen de bescherming van persoonlijke en gezondheidsinformatie als een fundamentele verantwoordelijkheid en bouwen vertrouwen op met onze gebruikers.
Physitrack Group verwerkt persoonsgegevens en gegevens uit speciale gezondheidscategorieën uitsluitend ten behoeve van het leveren van veilige, effectieve diensten op het gebied van gezondheidszorg en welzijn. De soorten gegevens die worden verwerkt, verschillen enigszins tussen onze twee producten, Physitrack en Champion Health.
Voor een volledig overzicht van de categorieën gegevens die worden verwerkt, verwijzen we naar onze gedetailleerde Data Processing Agreements (DPA's).
Opmerking: Wij zijn opgericht onder Brits recht en geregistreerd bij de ICO (Information Commissioner's Office). We hebben klanten in meer dan 100 landen. Om deze redenen zijn onze DPA's alleen beschikbaar in het Engels.
Physitrack zijn platform en databases op Amazon Web Services (AWS). AWS exploiteert beveiligde datacenters over de hele wereld.
De onderstaande tabel laat zien in welke datacenters de verschillende servers van Physitrack .
| Physitrack | Locatie van het datacenter |
| ae.physitrack.com | Abu Dhabi / Dubai South, Verenigde Arabische Emiraten |
| au.physitrack.com | Sydney, Australië |
| br.physitrack.com | São Paulo, Brazilië |
| ca.physitrack.com | Montreal, Canada |
| ch.physitrack.com | Zürich, Zwitserland |
| de.physitrack.com | Frankfurt, Duitsland |
| es.physitrack.com | Frankfurt, Duitsland |
| fi.physitrack.com | Stockholm, Zweden |
| fr.physitrack.com | Frankfurt, Duitsland |
| id.physitrack.com | Singapore |
| ie.physitrack.com | Dublin, Ierland |
| het.physitrack.com | Milaan, Italië |
| nl.physitrack.com | Frankfurt, Duitsland |
| nz.physitrack.com | Sydney, Australië |
| pl.physitrack.com | Frankfurt, Duitsland |
| se.physitrack.com | Stockholm, Zweden |
| uk.physitrack.com | Londen, Verenigd Koninkrijk |
| ons.physitrack.com | Noord-Virginia, Verenigde Staten |
Back-ups worden opgeslagen in hetzelfde rechtsgebied als het betreffende datacenter.
We vragen en bewaren zo weinig mogelijk en hebben ons platform en onze activiteiten ontworpen in overeenstemming met de strikte GDPR-principes van de EU. Voor subverwerkers van buiten de EU gelden standaardcontractbepalingen.
Alle gegevens die van en naar ons platform worden verzonden, worden onderweg versleuteld en in rust versleuteld. Bekijk onze SSL Labs score. Alle media tussen de client en de server gebruiken standaardprotocollen (DTLS/SRTP) die zijn versleuteld met 256 bit AES.TLS-versleuteling wordt gebruikt voor inkomende en uitgaande e-mail.
Naast alle controles die de vertrouwelijkheid, integriteit en beschikbaarheid van PHI beschermen, hebben we BAA's met derden en leveranciers die toegang hebben tot PHI.
De toegang tot patiëntgegevens is sterk beperkt en elke persoon of partij die (mogelijk) toegang heeft tot patiëntgegevens is gebonden aan strenge geheimhoudingsplichten.
Physitrack draait fysiek geïsoleerde platforms in verschillende datacenters over de hele wereld om het lekken van gegevens buiten jurisdicties zo veel als redelijkerwijs mogelijk is te voorkomen.
Onze infrastructuur wordt gehost binnen AWS. Fysieke en omgevingsgerelateerde beveiligingscontroles voor onze servers, waaronder gebouwen, sloten of sleutels op deuren, worden beheerd door AWS:"Fysieke toegang wordt streng gecontroleerd, zowel aan de perimeter als bij ingangen van gebouwen, door professioneel beveiligingspersoneel. Bevoegd personeel moet minimaal twee keer slagen voor twee-factor authenticatie om toegang te krijgen tot datacenterverdiepingen."
Uw privacy is voor ons van het grootste belang. Als onderdeel van onze toewijding om je gegevens te beschermen, slaan we geen bank- of creditcardgegevens op onze servers op. In plaats daarvan vertrouwen we op PCI-DSS-gecertificeerde betalingsdiensten van derden om alle transacties af te handelen. Zij zijn marktleiders op het gebied van betalingsbeveiliging en naleving van betalingsregels en zorgen ervoor dat je betalingsgegevens veilig en efficiënt worden verwerkt.
Voor de verwerking van betalingen maken we gebruik van de volgende vertrouwde diensten:
Onze toewijding aan de beveiliging van uw gegevens wordt verder versterkt door onze partnerschappen met deze gerenommeerde vertrouwde services. Samen implementeren we een uitgebreide reeks beveiligingsmaatregelen om ervoor te zorgen dat uw financiële gegevens met de grootst mogelijke zorg en veiligheid worden beheerd.
We gebruiken de beste praktijk in de industrie voor zowel onze applicaties als onze infrastructuur.Code staat onder versiebeheer (Git) en features/fixes worden ontwikkeld in aparte branches.Voordat de code wordt gereviewd door een peer, moet deze duizenden geautomatiseerde tests doorstaan en wordt deze gescand op bekende beveiligingsproblemen. De fix/feature wordt vervolgens handmatig getest (QA) en samengevoegd in de master code branch. We hebben aparte test-, staging- en productieomgevingen.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Real-time service gezondheidsstatus online beschikbaar met continue monitoring en transparante incidentrapportage.
Physitrack Group is toegewijd aan het handhaven van de hoogste normen van veiligheid en privacy voor onze gebruikers. We waarderen de steun van de beveiligingsgemeenschap bij het op verantwoorde wijze identificeren van mogelijke kwetsbaarheden in ons platform.
Als u denkt dat u een beveiligingslek in onze systemen hebt ontdekt, moedigen wij u aan dit aan ons te melden via security@physitrack.com. Vermeld zoveel mogelijk details zodat we het probleem efficiënt kunnen onderzoeken en oplossen.
Beveiligingsproblemen: 24 uur | Privacyverzoeken: 72 uur
Toepassingsgebied
Dit beleid is van toepassing op kwetsbaarheden in services die worden gehost onder de domeinen van Physitrack en Champion Health. Kwetsbaarheden in diensten van derden moeten rechtstreeks aan die leveranciers worden gemeld.