Personvern:

Våre kunder er pålagt å overholde personvernlovgivningen, og det samme gjelder oss. Hos ResMed er målet å gi deg den tekniske og organisatoriske støtten du trenger, og samtidig sikre gjennomsiktighet og ansvarlighet knyttet til vår behandling av personopplysninger.

Vårt personvernløfte

ResMed er forpliktet til å drive sin virksomhet med faglig integritet og høye etiske standarder. Personvern er en av våre kjerneverdier. Vi utvikler og støtter teknologi og tjenester som hjelper folk med å leve sunnere og bedre liv. Vi følger opp og vedlikeholder våre apparater og løsninger på måter som ivaretar personvernet og gir folk kontroll over egne opplysninger. Vi er forpliktet til å beskytte personopplysningene til dine pasienter.

Pasientenes personopplysninger, beskyttet

Når du bruker vår AirView-plattform, er sensitive personopplysninger beskyttet av anerkjente systemer og prosesser som er sertifisert av eksterne kontrollører for å støtte vår etterlevelse av GDPR.

Ansvar, delt

Vi går aktivt inn for å skape et miljø med gjennomsiktighet rundt innsamling, bruk og lagring av personopplysninger til de blir slettet. Vi mener at når vi er åpne om ansvar og aktiviteter knyttet til personopplysninger, finner du det lettere å etterleve ditt eget personvernansvar og samtidig være fokusert på dine egne prioriteringer: kvaliteten på behandlingen og pasientresultatene.

Personlig tilpasset behandling, aktivert

Arbeid sammen med en partner som kan ivareta personvernet, men også tilby brukervennlighet. Våre smarte, sikre løsninger utnytter dataenes potensial slik at du kan tilby pasientene mer personlig tilpasset behandling og bedre oppfølging.

Vanlige spørsmål om GDPR

GDPR (personvernforordningen) fastsetter regler for behandling og fri flyt av personopplysninger. Denne forordningen beskytter fysiske personers grunnleggende rettigheter og friheter. Formålet er å beskytte europeiske borgere mot uautorisert bruk av deres personopplysninger.

GDPR beskytter personopplysningene til en enkeltperson (den registrerte), det vil si alle opplysninger knyttet til en enkeltperson som kan identifiseres direkte eller indirekte ut fra de aktuelle opplysningene. Pseudonymiserte data kan klassifiseres som personopplysninger hvis de kan brukes til å identifisere den registrerte. Eksempler på personopplysninger er navn og e-postadresser, lokasjonsinformasjon, etnisitet, kjønn, biometriske data, religiøs overbevisning, politiske synspunkter og helseopplysninger. Helseopplysninger er personopplysninger som er knyttet til en persons fysiske eller mentale helse og avdekker informasjon om vedkommendes helsestatus, eller som gjør det mulig å utlede informasjon om vedkommendes helsetilstand. Helseopplysninger er klassifisert som sensitive personopplysninger og er dermed spesielt strengt beskyttet under GDPR.

I GDPR brukes bestemte termer til å identifisere aktiviteter og ansvarsområder i arbeidsflyten. «Databehandling» viser til automatiserte eller manuelle handlinger som utføres på personopplysninger (f.eks. innsamling, registrering, organisering, sletting). Den «behandlingsansvarlige» er den juridiske enheten som bestemmer hvorfor og hvordan personopplysninger skal behandles, mens «databehandleren» er organisasjonen som behandler personopplysningene på oppdrag for og etter instrukser fra den behandlingsansvarlige. Avhengig av hvilken form for databehandling det dreier seg om, kan ResMed være behandlingsansvarlig og/eller databehandler.

ResMed, i likhet med alle andre enkeltpersoner eller organisasjoner som behandler data, er ifølge GDPR forpliktet til å respektere sju prinsipper for beskyttelse og ansvarlighet.
• Lovlighet, rettferdighet og gjennomsiktighet: Behandlingen må være lovlig, rettferdig og gjennomsiktig for den registrerte.
• Formålsbegrensning: Personopplysninger skal kun behandles for de legitime formålene som ble beskrevet tydelig for den registrerte da opplysningene ble samlet inn.
• Dataminimering: Mengden personopplysninger som samles inn og behandles, skal ikke være større enn det som er nødvendig for formålet de ble innsamlet for.
• Riktighet: Personopplysninger skal være korrekte og oppdaterte.
• Lagringsbegrensning: Personopplysninger skal kun lagres så lenge som det er nødvendig for formålet de ble innsamlet for.
• Integritet og konfidensialitet: Behandlingen skal skje slik at opplysningenes sikkerhet, integritet og konfidensialitet beskyttes.
• Ansvarlighet: Den behandlingsansvarlige har ansvaret for å rette seg etter reglene for behandling av personopplysninger, som beskrevet i personvernforordningen.

Den behandlingsansvarlige er ansvarlig for å bestemme hvordan og hvorfor personopplysninger samles inn og behandles, hvor lenge opplysningene skal lagres, og når de skal slettes. Den behandlingsansvarlige må aktivt påvise fullstendig etterlevelse av alle personvernprinsipper i henhold til GDPR, og dersom de velger å overlate behandlingen til en tredjepart, er de også ansvarlige for at databehandleren opptrer i samsvar med GDPR. Dette betyr at både den behandlingsansvarlige og databehandleren har et felles ansvar for riktig behandling av sensitive personopplysninger.

Overtredelsesgebyrene for brudd på GDPR er svært høye. Gebyret er på inntil 20 mill. euro eller 4 % av omsetningen til det aktuelle selskapet (det som er høyest). De registrerte har også rett til å søke erstatning.