Grupa Physitrack traktuje bezpieczeństwo i prywatność danych priorytetowo, oferując globalne rozwiązania w zakresie opieki zdrowotnej i dobrego samopoczucia z silnymi środkami ochrony danych.
Odkryj kroki, które podejmujemy i funkcje, które oferujemy, aby zabezpieczyć Twoje dane i zapewnić ich ochronę.
Dowiedz się, jak nasz wewnętrzny zespół ds. bezpieczeństwa podchodzi do bezpieczeństwa informacji i wzmacnia nasz produkt.
Zapoznaj się z atestami i certyfikatami, które zapewniają bezpieczeństwo danych naszych użytkowników.
Cyfrowa platforma do fizjoterapii i rehabilitacji łącząca pacjentów z licencjonowanymi lekarzami. Zapewnia przepisywanie ćwiczeń, śledzenie postępów i rozwiązania telezdrowia dla schorzeń układu mięśniowo-szkieletowego.
*Physitrack jest zarejestrowany w brytyjskim urzędzie ds. informacji pod numerem ZA396165.
Kompleksowa platforma dobrego samopoczucia w miejscu pracy wspierająca zdrowie psychiczne pracowników, dobre samopoczucie fizyczne i usługi medycyny pracy dla organizacji każdej wielkości.
* Champion Health jest zarejestrowana w brytyjskim urzędzie ds . informacji pod numerem ZA525188.

Nasz zespół ds. bezpieczeństwa korzysta z najlepszych ram branżowych i ciągłego monitorowania w celu zapewnienia wzorowych praktyk bezpieczeństwa. Zaangażowanie kierownictwa w doskonałość w zakresie bezpieczeństwa sprzyja kulturze ochrony i zgodności. Zapewniamy regularne szkolenia w zakresie bezpieczeństwa i mamy jasno określone role w zakresie dostępu do danych i ich ochrony.
Solidna architektura bezpieczeństwa z wykrywaniem zagrożeń, segmentacją sieci i bieżącą oceną luk w zabezpieczeniach.
Nasze zabezpieczenia sieciowe obejmują segmentację, zapory ogniowe i wykrywanie zagrożeń. Używamy zautomatyzowanego CSPM dla bezpieczeństwa chmury i stale monitorujemy zagrożenia.
Nasze środki antysabotażowe, takie jak zaciemnianie kodu i kontrole integralności, zapobiegają nieautoryzowanemu dostępowi. Regularne audyty i testy penetracyjne zapewniają zgodność ze standardami OWASP i NIST.
Utrzymujemy bezpieczeństwo poprzez bezpieczny cykl życia oprogramowania (SDLC), identyfikując i eliminując luki w zabezpieczeniach za pomocą CVE i CVSS. Regularnie przeprowadzane są testy penetracyjne innych firm, a podsumowania audytów są dostępne na żądanie.
Płatności są bezpiecznie przetwarzane za pośrednictwem usług zewnętrznych zgodnych z PCI-DSS, bez wewnętrznego przechowywania danych płatności.
Dane są szyfrowane podczas transmisji przy użyciu TLS 1.2+ i w spoczynku przy użyciu AES-256. Zapewniamy kompleksowe szyfrowanie między urządzeniami a chmurą.
Używamy kontroli dostępu opartej na rolach (RBAC), aby ograniczyć dostęp użytkowników do niezbędnych informacji. Uwierzytelnianie wieloskładnikowe (MFA) dodaje dodatkową warstwę bezpieczeństwa.
Kompleksowa zgodność z międzynarodowymi standardami, w tym certyfikatami GDPR, HIPAA i ISO 27001. Regularne audyty i oceny przeprowadzane przez strony trzecie zapewniają ciągłe przestrzeganie najwyższych standardów bezpieczeństwa i prywatności.

Wykazanie kompleksowego zarządzania bezpieczeństwem i prywatnością informacji
ścisłe przestrzeganie amerykańskich standardów dotyczących elektronicznych chronionych informacji zdrowotnych (ePHI)
Zapewnienie zgodności z europejskimi i brytyjskimi przepisami dotyczącymi ochrony danych

Zgodność z brytyjskimi standardami bezpieczeństwa danych medycznych
Grupa Physitrack posiada wdrożony SZBI, w ramach którego wyznaczone zostały stanowiska kierownika ds. bezpieczeństwa informacji oraz inspektora ochrony danych. Spełnianie przez nas wymogów ISO zostało potwierdzone przez niezależne audyty i jest poparte certyfikatami ISO27001 (bezpieczeństwo informacji) i ISO27018 (ochrona danych w chmurze).
Zaawansowane szyfrowanie, bezpieczne przetwarzanie danych i kompleksowa kontrola prywatności chronią wrażliwe informacje na każdym etapie. Przejrzyste praktyki w zakresie prywatności z kontrolą użytkownika nad wykorzystaniem danych i jasnymi mechanizmami zgody na wszystkie działania związane z przetwarzaniem.
Grupa Physitrack dąży do przejrzystości i ścisłego przestrzegania globalnych przepisów o ochronie danych, zapewniając poszanowanie praw użytkowników na wszystkich platformach. Ochrona danych osobowych i informacji o zdrowiu jest naszym podstawowym obowiązkiem i budujemy zaufanie naszych użytkowników.
Grupa Physitrack przetwarza dane osobowe i dane dotyczące zdrowia należące do kategorii specjalnych wyłącznie w celu świadczenia bezpiecznych, skutecznych usług opieki zdrowotnej i dobrego samopoczucia. Rodzaje przetwarzanych danych różnią się nieznacznie w zależności od naszych dwóch produktów, Physitrack i Champion Health.
Pełne zestawienie kategorii przetwarzanych danych można znaleźć w naszych szczegółowych umowach o przetwarzaniu danych (DPA).
Uwaga: Jesteśmy zarejestrowani zgodnie z prawem brytyjskim i zarejestrowani w ICO (Biurze Komisarza ds. Informacji). Mamy klientów w ponad 100 krajach. Z tych powodów nasze umowy DPA są dostępne wyłącznie w języku angielskim.
Physitrack swoją platformę i bazy danych w ramach usługi Amazon Web Services (AWS). AWS prowadzi bezpieczne centra danych na całym świecie.
Poniższa tabela pokazuje, w których centrach danych Physitrack różne serwery Physitrack .
| Physitrack | Lokalizacja centrum danych |
| ae.physitrack.com | Abu Zabi / Dubai South, Zjednoczone Emiraty Arabskie |
| au.physitrack.com | Sydney, Australia |
| br.physitrack.com | Sao Paulo, Brazylia |
| ca.physitrack.com | Montreal, Kanada |
| ch.physitrack.com | Zurych, Szwajcaria |
| de.physitrack.com | Frankfurt, Niemcy |
| es.physitrack.com | Frankfurt, Niemcy |
| fi.physitrack.com | Sztokholm, Szwecja |
| fr.physitrack.com | Frankfurt, Niemcy |
| id.physitrack.com | Singapur |
| tj..physitrack.com | Dublin, Irlandia |
| it.physitrack.com | Mediolan, Włochy |
| nl.physitrack.com | Frankfurt, Niemcy |
| nz.physitrack.com | Sydney, Australia |
| pl.physitrack.com | Frankfurt, Niemcy |
| se.physitrack.com | Sztokholm, Szwecja |
| uk.physitrack.com | Londyn, Wielka Brytania |
| nas.physitrack.com | Północna Wirginia, Stany Zjednoczone |
Kopie zapasowe są przechowywane w tej samej jurysdykcji, co odpowiednie centrum danych.
Pytamy i przechowujemy jak najmniej i zaprojektowaliśmy naszą platformę i operacje zgodnie z surowymi zasadami RODO UE. Podprzetwarzający spoza UE mają standardowe klauzule umowne.
Wszystkie dane przesyłane do i z naszej platformy są szyfrowane w trakcie przesyłania i szyfrowane w spoczynku. Zobacz nasz wynik SSL Labs. Wszystkie media między klientem a serwerem używają standardowych protokołów (DTLS/SRTP) szyfrowanych 256-bitowym AES. Szyfrowanie TLS jest używane do przychodzących i wychodzących wiadomości e-mail.
Oprócz wszystkich kontroli, które chronią poufność, integralność i dostępność PHI, mamy zawarte umowy BAA ze stronami trzecimi i podwykonawcami, którzy mają dostęp do PHI.
Dostęp do danych pacjentów jest poważnie ograniczony, a każda osoba lub strona, która (potencjalnie) ma dostęp do danych pacjentów, jest związana umowami o zachowaniu poufności.
Physitrack uruchamia fizycznie odizolowane platformy w różnych centrach danych na całym świecie, aby uniknąć wycieku danych poza jurysdykcje w rozsądnym zakresie.
Nasza infrastruktura jest hostowana w AWS. Fizyczne i środowiskowe kontrole związane z bezpieczeństwem naszych serwerów, które obejmują budynki, zamki lub klucze używane w drzwiach, są zarządzane przez AWS: "Fizyczny dostęp jest ściśle kontrolowany zarówno na obwodzie, jak i w punktach wejścia do budynku przez profesjonalny personel ochrony. Upoważnieni pracownicy muszą przejść uwierzytelnianie dwuskładnikowe co najmniej dwa razy, aby uzyskać dostęp do pięter centrum danych".
Prywatność użytkowników ma dla nas ogromne znaczenie. W ramach naszego zobowiązania do ochrony danych użytkowników nie przechowujemy na naszych serwerach żadnych informacji bankowych ani informacji o kartach kredytowych. Zamiast tego polegamy na usługach płatniczych stron trzecich z certyfikatem PCI-DSS do obsługi wszystkich transakcji. Są to liderzy branży w zakresie bezpieczeństwa płatności i zgodności z przepisami, zapewniający bezpieczne i wydajne przetwarzanie informacji o płatnościach.
Do przetwarzania płatności wykorzystujemy następujące zaufane usługi:
Nasze zaangażowanie w bezpieczeństwo danych jest dodatkowo wzmacniane przez współpracę z tymi renomowanymi, zaufanymi usługami. Wspólnie wdrażamy kompleksową gamę środków bezpieczeństwa, zapewniając, że informacje finansowe są zarządzane z najwyższą starannością i bezpieczeństwem.
Stosujemy najlepsze w branży procesy rozwoju zarówno dla naszych aplikacji, jak i infrastruktury. Kod jest pod kontrolą wersji (Git), a funkcje / poprawki są opracowywane w oddzielnych gałęziach. Przed sprawdzeniem przez współpracownika kod musi przejść tysiące zautomatyzowanych testów i jest skanowany pod kątem znanych błędów bezpieczeństwa. Poprawka / funkcja jest następnie ręcznie testowana (QA) i scalana z główną gałęzią kodu. Mamy oddzielne środowiska testowe, przejściowe i produkcyjne.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Stan usługi w czasie rzeczywistym dostępny online z ciągłym monitorowaniem i przejrzystym raportowaniem incydentów.
Grupa Physitrack dokłada wszelkich starań, aby utrzymać najwyższe standardy bezpieczeństwa i prywatności naszych użytkowników. Doceniamy wsparcie społeczności bezpieczeństwa w odpowiedzialnym identyfikowaniu potencjalnych luk w zabezpieczeniach naszej platformy.
Jeśli uważasz, że odkryłeś lukę w zabezpieczeniach naszych systemów, zachęcamy do zgłoszenia nam tego pod adresem security@physitrack.com. Prosimy o podanie jak największej liczby szczegółów, aby pomóc nam w skutecznym zbadaniu i rozwiązaniu problemu.
Kwestie bezpieczeństwa: 24 godziny | Żądania ochrony prywatności: 72 godziny
Zakres
Niniejsza polityka dotyczy luk w zabezpieczeniach usług hostowanych w domenach Physitrack i Champion Health. Luki w zabezpieczeniach usług stron trzecich powinny być zgłaszane bezpośrednio do tych dostawców.