Beveiligingscontroles

Vertrouwen & Beveiligingscentrum

Physitrack Group geeft prioriteit aan de beveiliging en privacy van uw gegevens en biedt wereldwijde oplossingen voor gezondheidszorg en welzijn met krachtige maatregelen voor gegevensbescherming.

Houd je privégegevens privé

Ontdek de stappen die we nemen en de functies die we bieden om je gegevens te beveiligen en je informatie beschermd te houden.

Onze beveiliging voldoet aan de hoogste normen

Leer hoe ons interne beveiligingsteam informatiebeveiliging benadert en ons product versterkt.

Enterprise-grade attesten valideren onze beveiligingscontroles

Bekijk de attesten en certificeringen die ervoor zorgen dat de gegevens van onze gebruikers veilig zijn.

Twee toonaangevende merken, één betrouwbaar platform

Digitaal platform voor fysiotherapie en revalidatie dat patiënten verbindt met erkende zorgverleners. Biedt oplossingen voor het voorschrijven van oefeningen, het bijhouden van de voortgang en telegezondheidszorg voor aandoeningen aan het bewegingsapparaat.

*Physitrack is geregistreerd bij het Britse Information Commissioner's Office onder nummer ZA396165.

Uitgebreid platform voor welzijn op de werkplek ter ondersteuning van mentale gezondheid, fysiek welzijn en bedrijfsgezondheidsdiensten voor organisaties van elke omvang.

* Champion Health is geregistreerd bij de Britse Information Commissioner's Office onder nummer ZA525188.

Beveiligingsbeheer en -leiderschap

Ons beveiligingsteam maakt gebruik van de beste raamwerken in de branche en van voortdurende controle om te zorgen voor voorbeeldige praktijken. De toewijding van het leiderschap aan uitmuntende beveiliging stimuleert een cultuur van bescherming en naleving. We bieden regelmatige beveiligingstrainingen en hebben duidelijke rollen voor gegevenstoegang en -bescherming.

Beheer van kwetsbaarheden
  • praktijken(Secure Development Lifecycle).
  • Proactieve detectie, prioritering (CVE, CVSS-scoring) en herstel van kwetsbaarheden.
  • Regelmatige penetratietests door derden, met audit-samenvattingen die op verzoek beschikbaar zijn.

Infrastructuurbeveiliging

Robuuste beveiligingsarchitectuur met detectie van bedreigingen, netwerksegmentatie en doorlopende kwetsbaarheidsbeoordelingen.

Infrastructuurbeveiliging (AWS)
  • Veilige AWS-hosting met ISO 27001 en SOC 2-gecertificeerde datacenters.
  • Gedecentraliseerde architectuur voor meer veerkracht en fouttolerantie.
  • Dagelijkse versleutelde back-ups die veilig worden opgeslagen in meerdere geografische regio's.
  • Real-time gezondheidsstatus van service online beschikbaar.
  • Onze infrastructuur wordt gehost op AWS, dat fysieke en omgevingsbeveiligingscontroles beheert.

Netwerkbeveiliging

Onze netwerkbeveiliging omvat segmentatie, firewalls en detectie van bedreigingen. We gebruiken geautomatiseerd CSPM voor cloudbeveiliging en controleren continu op bedreigingen.

Beveiliging van toepassingen

Onze anti-tampering maatregelen, zoals code obfuscation en integriteitscontroles, voorkomen ongeautoriseerde toegang. Regelmatige audits en penetratietests zorgen ervoor dat we voldoen aan de normen van OWASP en NIST.

Beheer van kwetsbaarheden

We handhaven de beveiliging door middel van een veilige ontwikkelingscyclus (SDLC), waarbij kwetsbaarheden worden geïdentificeerd en verholpen met behulp van CVE- en CVSS-scores. Er worden regelmatig penetratietests door derden uitgevoerd, waarvan op verzoek samenvattingen beschikbaar zijn.

Betalingen Beveiliging

Betalingen worden veilig verwerkt via diensten van derden die voldoen aan PCI-DSS, zonder interne opslag van betalingsgegevens.

Gegevenscodering

Gegevens worden tijdens de overdracht versleuteld met TLS 1.2+ en in rust met AES-256. We zorgen voor end-to-end versleuteling tussen apparaten en de cloud.

Toegangscontrole en verificatie

We gebruiken RBAC (role-based access control) om de toegang van gebruikers te beperken tot noodzakelijke informatie. Multi-factor authenticatie (MFA) voegt een extra beveiligingslaag toe.

Naleving en certificeringen

Uitgebreide naleving van internationale normen, waaronder GDPR, HIPAA en ISO 27001 certificeringen. Regelmatige audits en beoordelingen door derden zorgen ervoor dat voortdurend wordt voldaan aan de hoogste beveiligings- en privacynormen.

Physitrack Group heeft een ISMS geïmplementeerd, waarbij de functies van Information Security Manager en Data Protection Officer zijn aangesteld. Onze naleving van de ISO-vereisten is bevestigd door de onafhankelijke audits en wordt ondersteund door de ISO27001 (Information Security) en ISO27018 (Data Protection in Cloud) certificaten.

Gegevensbescherming en privacy

Geavanceerde encryptie, veilige gegevensverwerking en uitgebreide privacycontroles beschermen gevoelige informatie in elke fase.Transparante praktijken met controle van de gebruiker over het gebruik van gegevens en duidelijke toestemmingsmechanismen voor alle verwerkingsactiviteiten.

Overzicht gegevensbescherming

Physitrack Group zet zich in voor transparantie en strikte naleving van de wereldwijde regelgeving voor gegevensbescherming, zodat de rechten van gebruikers op alle platforms worden gerespecteerd. We beschouwen de bescherming van persoonlijke en gezondheidsinformatie als een fundamentele verantwoordelijkheid en bouwen vertrouwen op met onze gebruikers.

Gegevensopslag en beveiligingsmaatregelen

  • Gegevens veilig opgeslagen binnen AWS-omgevingen, versleuteld (AES-256-coderingsstandaard).
  • Geografisch compatibele opslag garandeert regionale residentie van gegevens.
  • Er worden regelmatig beveiligde back-ups gemaakt, versleuteld en opgeslagen op aparte locaties.

Gegevensverwerking en gegevenscategorieën

Physitrack Group verwerkt persoonsgegevens en gegevens uit speciale gezondheidscategorieën uitsluitend ten behoeve van het leveren van veilige, effectieve diensten op het gebied van gezondheidszorg en welzijn. De soorten gegevens die worden verwerkt, verschillen enigszins tussen onze twee producten, Physitrack en Champion Health.

Voor een volledig overzicht van de categorieën gegevens die worden verwerkt, verwijzen we naar onze gedetailleerde Data Processing Agreements (DPA's).

Opmerking: Wij zijn opgericht onder Brits recht en geregistreerd bij de ICO (Information Commissioner's Office). We hebben klanten in meer dan 100 landen. Om deze redenen zijn onze DPA's alleen beschikbaar in het Engels.

Onze DPA's zijn:

  • Volledig afgestemd op GDPR, GDPR in het Verenigd Koninkrijk en relevante internationale regelgeving.
  • Ondersteund door strenge audits van subverwerkers en nalevingscontroles.
  • Ontworpen om volledige transparantie en klantrechten te garanderen, inclusief bezwaar tegen wijzigingen van subverwerkers.

Gebruikersrechten en transparantie

  • Volledig beheer van gebruikersrechten: toegang, correctie, verwijdering.
  • Transparant beleid en procedures die duidelijk worden beschreven in privacyverklaringen en servicevoorwaarden.

Bewaren en verwijderen van gegevens

  • Gegevens worden alleen bewaard als dat nodig is volgens een gedetailleerd bewaarbeleid.
  • Automatisch veilig wissen na bewaarperioden, extern gecontroleerd.

Waar Physitrack gegevens?

Physitrack zijn platform en databases op Amazon Web Services (AWS). AWS exploiteert beveiligde datacenters over de hele wereld.

De onderstaande tabel laat zien in welke datacenters de verschillende servers van Physitrack .

PhysitrackLocatie van het datacenter
ae.physitrack.comAbu Dhabi / Dubai South, Verenigde Arabische Emiraten
au.physitrack.comSydney, Australië
br.physitrack.comSão Paulo, Brazilië
ca.physitrack.comMontreal, Canada
ch.physitrack.comZürich, Zwitserland
de.physitrack.comFrankfurt, Duitsland
es.physitrack.comFrankfurt, Duitsland
fi.physitrack.comStockholm, Zweden
fr.physitrack.comFrankfurt, Duitsland
id.physitrack.comSingapore
ie.physitrack.comDublin, Ierland
het.physitrack.comMilaan, Italië
nl.physitrack.comFrankfurt, Duitsland
nz.physitrack.comSydney, Australië
pl.physitrack.comFrankfurt, Duitsland
se.physitrack.comStockholm, Zweden
uk.physitrack.comLonden, Verenigd Koninkrijk
ons.physitrack.comNoord-Virginia, Verenigde Staten
Back-ups worden opgeslagen in hetzelfde rechtsgebied als het betreffende datacenter.

Beveiligingscontroles

Privacy staat bovenaan

We vragen en bewaren zo weinig mogelijk en hebben ons platform en onze activiteiten ontworpen in overeenstemming met de strikte GDPR-principes van de EU. Voor subverwerkers van buiten de EU gelden standaardcontractbepalingen.

Gegevensversleuteling in-transit en at-rest

Alle gegevens die van en naar ons platform worden verzonden, worden onderweg versleuteld en in rust versleuteld. Bekijk onze SSL Labs score. Alle media tussen de client en de server gebruiken standaardprotocollen (DTLS/SRTP) die zijn versleuteld met 256 bit AES.TLS-versleuteling wordt gebruikt voor inkomende en uitgaande e-mail.

Voldoet aan HIPAA

Naast alle controles die de vertrouwelijkheid, integriteit en beschikbaarheid van PHI beschermen, hebben we BAA's met derden en leveranciers die toegang hebben tot PHI.

Vertrouwelijkheid en ons team

De toegang tot patiëntgegevens is sterk beperkt en elke persoon of partij die (mogelijk) toegang heeft tot patiëntgegevens is gebonden aan strenge geheimhoudingsplichten.

Lokale opslag in landen/regio's

Physitrack draait fysiek geïsoleerde platforms in verschillende datacenters over de hele wereld om het lekken van gegevens buiten jurisdicties zo veel als redelijkerwijs mogelijk is te voorkomen.

Beveiligingsaudits
  • Elk jaar huren we een geaccrediteerde derde partij in om penetratietests uit te voeren op ons platform. Dit omvat het testen op kwetsbaarheden voor OWASP-dreigingen
  • Wekelijks scant een onafhankelijke derde partij ons platform op bekende kwetsbaarheden.
    Elke ontdekte kwetsbaarheid krijgt prioriteit, wordt verholpen en zo snel mogelijk na ontdekking geïmplementeerd.
Beveiliging van het netwerk
  • Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere beveiligingszones. We bewaken en beveiligen ons netwerk om er zeker van te zijn dat er geen ongeautoriseerde toegang wordt uitgevoerd met behulp van:

    - een virtual private cloud (VPC);
    - een bastionhost of VPN met netwerktoegangscontrolelijsten (ACL's) en geen openbare IP-adressen;
    - een firewall die inkomend en uitgaand netwerkverkeer bewaakt en controleert;
    - IP-adresfiltering.
Fysieke beveiliging

Onze infrastructuur wordt gehost binnen AWS. Fysieke en omgevingsgerelateerde beveiligingscontroles voor onze servers, waaronder gebouwen, sloten of sleutels op deuren, worden beheerd door AWS:"Fysieke toegang wordt streng gecontroleerd, zowel aan de perimeter als bij ingangen van gebouwen, door professioneel beveiligingspersoneel. Bevoegd personeel moet minimaal twee keer slagen voor twee-factor authenticatie om toegang te krijgen tot datacenterverdiepingen."

Geen betalingsinformatie opgeslagen

Uw privacy is voor ons van het grootste belang. Als onderdeel van onze toewijding om je gegevens te beschermen, slaan we geen bank- of creditcardgegevens op onze servers op. In plaats daarvan vertrouwen we op PCI-DSS-gecertificeerde betalingsdiensten van derden om alle transacties af te handelen. Zij zijn marktleiders op het gebied van betalingsbeveiliging en naleving van betalingsregels en zorgen ervoor dat je betalingsgegevens veilig en efficiënt worden verwerkt.
Voor de verwerking van betalingen maken we gebruik van de volgende vertrouwde diensten:

  • Adyen is een toonaangevende betaalservice die bekend staat om zijn geavanceerde technologie en naleving van de PCI-DSS normen. U kunt hun privacy werkzaamheden bekijken op hun privacybeleidspagina.
  • Stripe is een wereldwijd erkend betalingsplatform dat bekend staat om zijn robuuste beveiligingsmaatregelen en naleving van de PCI-DSS-normen. Je kunt meer te weten komen over hun privacy werkzaamheden door naar hun privacybeleidspagina te gaan.
  • GoCardless is gespecialiseerd in automatische incasso's en voldoet aan de hoogste veiligheidsnormen. Gedetailleerde informatie over hun gegevensbescherming en privacybeleid is te vinden op hun privacybeleidspagina.
  • Chargebee biedt een uitgebreid factureringsplatform voor abonnementen met robuuste beveiligingsprotocollen. Raadpleeg hun privacybeleid voor meer informatie over hoe Chargebee met je gegevens omgaat.

Onze toewijding aan de beveiliging van uw gegevens wordt verder versterkt door onze partnerschappen met deze gerenommeerde vertrouwde services. Samen implementeren we een uitgebreide reeks beveiligingsmaatregelen om ervoor te zorgen dat uw financiële gegevens met de grootst mogelijke zorg en veiligheid worden beheerd.

Veilige Ontwikkelingslevenscyclus

We gebruiken de beste praktijk in de industrie voor zowel onze applicaties als onze infrastructuur.Code staat onder versiebeheer (Git) en features/fixes worden ontwikkeld in aparte branches.Voordat de code wordt gereviewd door een peer, moet deze duizenden geautomatiseerde tests doorstaan en wordt deze gescand op bekende beveiligingsproblemen. De fix/feature wordt vervolgens handmatig getest (QA) en samengevoegd in de master code branch. We hebben aparte test-, staging- en productieomgevingen.

Zijn er gratis cursussen?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Krijg ik certificaten?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Hoe solliciteren als instructeur?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Is dit een interactieve les?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Zijn er gratis cursussen?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Krijg ik certificaten?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Hoe solliciteren als instructeur?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Is dit een interactieve les?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Verantwoordelijk delen van bugs of beveiligingsproblemen

Physitrack Group is toegewijd aan het handhaven van de hoogste normen van veiligheid en privacy voor onze gebruikers. We waarderen de steun van de beveiligingsgemeenschap bij het op verantwoorde wijze identificeren van mogelijke kwetsbaarheden in ons platform.

Een kwetsbaarheid melden

Als u denkt dat u een beveiligingslek in onze systemen hebt ontdekt, moedigen wij u aan dit aan ons te melden via security@physitrack.com. Vermeld zoveel mogelijk details zodat we het probleem efficiënt kunnen onderzoeken en oplossen.

Beveiligingsproblemen: 24 uur | Privacyverzoeken: 72 uur

Onze verplichting

  • We zullen uw melding direct bevestigen en u op de hoogte houden tijdens het herstelproces.
  • We behandelen je melding vertrouwelijk en maken je identiteit niet bekend zonder toestemming.
  • Wij zullen geen juridische stappen tegen u ondernemen als u te goeder trouw handelt en de principes van verantwoordelijke openbaarmaking volgt.

Toepassingsgebied

Dit beleid is van toepassing op kwetsbaarheden in services die worden gehost onder de domeinen van Physitrack en Champion Health. Kwetsbaarheden in diensten van derden moeten rechtstreeks aan die leveranciers worden gemeld.

Buiten bereik

  • Social engineering van medewerkers of aannemers Physitrack
    Fysieke aanvallen of pogingen tot fysieke inbraak
  • Denial of service (DoS)-aanvallen of brute kracht testen