Physitrack Group prioriterar säkerheten och integriteten för dina uppgifter och erbjuder globala lösningar för hälso- och sjukvård och välbefinnande med starka dataskyddsåtgärder.
Upptäck de åtgärder vi vidtar och de funktioner vi erbjuder för att skydda dina uppgifter och hålla din information skyddad.
Läs om hur vårt interna säkerhetsteam arbetar med informationssäkerhet och hur de stärker vår produkt.
Se de intyg och certifieringar som säkerställer att våra användares data är trygga och säkra.
Digital plattform för fysioterapi och rehabilitering som kopplar ihop patienter med legitimerade fysioterapeuter. Erbjuder träningsprogram, uppföljning av framsteg och telemedicinska lösningar för muskuloskeletala besvär.
*Physitrack är registrerat hos United Kingdom Information Commissioner's Office under nummer ZA396165.
Omfattande plattform för välbefinnande på arbetsplatsen som stöder mental hälsa, fysisk hälsa och företagshälsovård för organisationer av alla storlekar.
* Champion Health är registrerat hos United Kingdom Information Commissioner's Office under nummer ZA525188.

Vårt säkerhetsteam använder branschens bästa ramverk och kontinuerlig övervakning för att säkerställa exemplariska säkerhetsrutiner. Ledarskapets engagemang i säkerhetsfrågor främjar en kultur av skydd och efterlevnad. Vi tillhandahåller regelbunden säkerhetsutbildning och har tydliga roller för dataåtkomst och dataskydd.
Robust säkerhetsarkitektur med hotdetektering, nätverkssegmentering och löpande sårbarhetsanalyser.
Vår nätverkssäkerhet omfattar segmentering, brandväggar och hotdetektering. Vi använder automatiserad CSPM för molnsäkerhet och övervakar hot kontinuerligt.
Våra åtgärder mot manipulering, som fördunkling av kod och integritetskontroller, förhindrar obehörig åtkomst. Regelbundna revisioner och penetrationstester säkerställer efterlevnad av OWASP- och NIST-standarder.
Vi upprätthåller säkerheten genom en SDLC (Secure Development Lifecycle), identifierar och åtgärdar sårbarheter med hjälp av CVE- och CVSS-värderingar. Regelbundna penetrationstester utförs av tredje part, och sammanfattningar av granskningarna finns tillgängliga på begäran.
Betalningar behandlas säkert genom PCI-DSS-kompatibla tredjepartstjänster, utan någon intern lagring av betalningsdata.
Data krypteras under överföring med TLS 1.2+ och i vila med AES-256. Vi säkerställer end-to-end-kryptering mellan enheter och molnet.
Vi använder rollbaserad åtkomstkontroll (RBAC) för att begränsa användarnas åtkomst till nödvändig information. Flerfaktorsautentisering (MFA) lägger till ett extra säkerhetslager.
Omfattande efterlevnad av internationella standarder, inklusive GDPR-, HIPAA- och ISO 27001-certifieringar. Regelbundna revisioner och utvärderingar från tredje part säkerställer att de högsta säkerhets- och integritetsstandarderna följs.

Demonstration av omfattande hantering av informationssäkerhet och sekretess
Strikt efterlevnad av amerikanska standarder för elektronisk skyddad hälsoinformation (ePHI)
Säkerställa efterlevnad av europeiska och brittiska dataskyddsbestämmelser

Anpassning till brittiska standarder för datasäkerhet inom hälso- och sjukvården
Physitrack Group har ett ISMS på plats, med roller som informationssäkerhetschef och dataskyddsombud utsedda. Vår efterlevnad av ISO-kraven har bekräftats av oberoende revisioner och stöds av certifikaten ISO27001 (informationssäkerhet) och ISO27018 (dataskydd i molnet).
Avancerad kryptering, säker databehandling och omfattande sekretesskontroller skyddar känslig information i varje steg. Transparenta sekretessrutiner med användarkontroll över dataanvändning och tydliga samtyckesmekanismer för alla behandlingsaktiviteter.
Physitrack Group strävar efter öppenhet och strikt efterlevnad av globala dataskyddsbestämmelser, vilket säkerställer att användarnas rättigheter respekteras på alla plattformar. Vi prioriterar skyddet av personuppgifter och hälsouppgifter som ett grundläggande ansvar och bygger förtroende hos våra användare.
Physitrack Group behandlar personuppgifter och hälsouppgifter av särskild kategori endast i syfte att leverera säkra och effektiva hälso- och välbefinnandetjänster. De typer av uppgifter som behandlas varierar något mellan våra två produkter, Physitrack och Champion Health.
För en fullständig uppdelning av de kategorier av uppgifter som behandlas hänvisas till våra detaljerade databehandlingsavtal (DPA).
Notera: Vi är registrerade enligt brittisk lag och registrerade hos ICO (Information Commissioner's Office). Vi har kunder i mer än 100 länder. Av dessa skäl är våra dataskyddsavtal endast tillgängliga på engelska.
Physitrack sin plattform och sina databaser på Amazon Web Services (AWS). AWS driver säkra datacenter över hela världen.
Tabellen nedan visar i vilka datacenter Physitrack :s olika servrar Physitrack .
| Physitrack | Datacentrets placering |
| ae.physitrack.com | Abu Zabi / Dubai South, Förenade Arabemiraten |
| au.physitrack.com | Sydney, Australien |
| br.physitrack.com | São Paulo, Brasilien |
| ca.physitrack.com | Montreal, Kanada |
| ch.physitrack.com | Zürich, Schweiz |
| de.physitrack.com | Frankfurt, Tyskland |
| es.physitrack.com | Frankfurt, Tyskland |
| fi.physitrack.com | Stockholm, Sverige |
| fr.physitrack.com | Frankfurt, Tyskland |
| id.physitrack.com | Singapore |
| ie.physitrack.com | Dublin, Irland |
| det.physitrack.com | Milano, Italien |
| nl.physitrack.com | Frankfurt, Tyskland |
| nz.physitrack.com | Sydney, Australien |
| pl.physitrack.com | Frankfurt, Tyskland |
| se.physitrack.com | Stockholm, Sverige |
| uk.physitrack.com | London, Storbritannien |
| us.physitrack.com | Norra Virginia, USA |
Säkerhetskopior lagras i samma jurisdiktion som det aktuella datacentret.
Vi frågar och lagrar så lite som möjligt och har utformat vår plattform och verksamhet i linje med EU:s strikta GDPR-principer. Underbiträden utanför EU har standardavtalsklausuler på plats.
Alla data som skickas till och från vår plattform krypteras under överföringen och krypteras i vila. Se vår SSL Labs-poäng. Alla medier mellan klienten och servern använder standardprotokoll (DTLS/SRTP) krypterade med 256 bitars AES.TLS-kryptering används för inkommande och utgående e-post.
Utöver alla kontroller som skyddar sekretess, integritet och tillgänglighet för PHI har vi BAA på plats med tredje part och underleverantörer som har tillgång till PHI.
Åtkomst till patientdata är kraftigt begränsad och varje person eller part som (potentiellt) har tillgång till patientdata är bunden oh reglerade av våra sekretessavtal och PUB (Personuppgiftsbiträdesavtal).
Physitrack kör fysiskt isolerade plattformar i olika datacenter runt om i världen för att undvika att läcka data utanför jurisdiktioner så mycket som rimligen är möjligt.
Vår infrastruktur är hostad hos AWS. Fysiska och miljömässiga säkerhetsrelaterade kontroller för våra servrar, vilket inkluderar byggnader, lås eller nycklar som används på dörrar, hanteras av AWS:"Fysisk åtkomst kontrolleras strikt både vid perimetern och vid byggnadens ingångspunkter av professionell säkerhetspersonal. Auktoriserad personal måste passera tvåfaktorsautentisering minst två gånger för att få tillgång till datacentrets våningar."
Din integritet är av yttersta vikt för oss. Som en del av vårt åtagande att skydda dina uppgifter lagrar vi inte någon bank- eller kreditkortsinformation på våra servrar. Istället förlitar vi oss på PCI-DSS-certifierade tredjepartsbetaltjänster för att hantera alla transaktioner. De är branschledande inom betalningssäkerhet och efterlevnad, vilket säkerställer att din betalningsinformation behandlas säkert och effektivt.
För betalningshantering använder vi följande betrodda tjänster:
Vårt engagemang för din datasäkerhet stärks ytterligare av våra partnerskap med dessa välrenommerade och betrodda tjänster. Tillsammans implementerar vi ett omfattande utbud av säkerhetsåtgärder som säkerställer att din finansiella information hanteras med största omsorg och säkerhet.
Vi använder branschens bästa utvecklingsprocesser för både våra applikationer och vår infrastruktur.koden är under versionskontroll (Git) och funktioner/fixar utvecklas i separata grenar.innan koden granskas av en kollega måste den genomgå tusentals automatiserade tester och skannas för kända säkerhetsproblem. Fixen/funktionen testas sedan manuellt (QA) och slås samman med masterkodgrenen.Vi har separata test-, staging- och produktionsmiljöer.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Tjänstens hälsostatus i realtid finns tillgänglig online med kontinuerlig övervakning och transparent incidentrapportering.
Physitrack Group har åtagit sig att upprätthålla de högsta standarderna för säkerhet och integritet för våra användare. Vi uppskattar stödet från säkerhetsbranschen när det gäller att på ett ansvarsfullt sätt identifiera potentiella sårbarheter i vår plattform.
Om du tror att du har upptäckt en säkerhetsbrist i våra system uppmuntrar vi dig att rapportera det till oss på security@physitrack.com. Vänligen ange så många detaljer som möjligt för att hjälpa oss att undersöka och lösa problemet på ett effektivt sätt.
Säkerhetsfrågor: 24 timmar | Begäran om sekretess: 72 timmar
Omfattning
Denna policy gäller för sårbarheter i tjänster som finns under domänerna Physitrack och Champion Health. Sårbarheter i tjänster från tredje part ska rapporteras direkt till dessa leverantörer.