Informacja o prywatności
Materiał przedwdrożeniowy — wymaga zastąpienia finalną polityką prywatności przed publicznym uruchomieniem.
Zakres tej informacji
Ta strona opisuje aktualne założenia dotyczące prywatności w OtterSafe. Nie zastępuje finalnej polityki prywatności, umowy powierzenia ani informacji wymaganych dla konkretnego modelu współpracy.
Przed udostępnieniem usługi do produkcyjnego przetwarzania danych pacjentów należy opublikować dokument wskazujący rzeczywistego usługodawcę, dane kontaktowe, role stron, podwykonawców, transfery, retencję i sposób realizacji praw osób.
Dane konta i rozliczeń
Do utworzenia i zabezpieczenia konta usługa przetwarza dane użytkownika, takie jak adres e-mail, dane uwierzytelniające w postaci przewidzianej przez system tożsamości oraz informacje niezbędne do obsługi konta.
Po uruchomieniu płatności odrębnie przetwarzane będą dane potrzebne do rozliczeń. Dane pacjentów nie powinny trafiać do dostawcy płatności, opisów transakcji ani informacji rozliczeniowych.
Wrażliwe treści i dane organizacyjne
Wybrane treści wprowadzane przez specjalistę, w tym dane profilu pacjenta, informacje kliniczne, notatki oraz nowe dokumenty, są zabezpieczane na urządzeniu użytkownika przed zapisaniem w OtterSafe.
Usługa nadal przetwarza dane potrzebne do działania aplikacji, takie jak identyfikatory rekordów, powiązania między nimi, daty utworzenia, statusy, rozmiary, ustawienia konta i zdarzenia bezpieczeństwa.
Dodatkowa ochrona treści nie zwalnia użytkownika z obowiązku zabezpieczenia urządzenia, hasła i linków udostępnianych odbiorcom.
Rola OtterSafe wobec danych pacjentów
W typowym modelu korzystania zawodowego terapeuta lub gabinet decyduje, po co i jak pracuje z danymi pacjentów, a OtterSafe zapewnia narzędzie do tej pracy. Ostateczny podział ról i obowiązków zależy od konkretnego modelu współpracy i musi zostać potwierdzony w aktualnej umowie oraz dokumentacji.
Nie należy zakładać, że samo zabezpieczenie danych rozstrzyga role prawne lub wszystkie obowiązki dotyczące dokumentacji pacjentów.
Dalsze kroki przed uruchomieniem produkcyjnym
Przed publicznym uruchomieniem uzupełnij dane usługodawcy, opublikuj finalną politykę prywatności, przygotuj dokumenty powierzenia, potwierdź listę podwykonawców i miejsca przetwarzania oraz ustal zasady przechowywania, kopii zapasowych i obsługi incydentów.
Dokumenty muszą opisywać faktycznie używane narzędzia i dostawców, a nie przykładowe środowisko testowe.