Personvern:
Våre kunder er pålagt å overholde personvernlovgivningen, og det samme gjelder oss. Hos ResMed er målet å gi deg den tekniske og organisatoriske støtten du trenger, og samtidig sikre gjennomsiktighet og ansvarlighet knyttet til vår behandling av personopplysninger.
Vårt personvernløfte
ResMed er forpliktet til å drive sin virksomhet med faglig integritet og høye etiske standarder. Personvern er en av våre kjerneverdier. Vi utvikler og støtter teknologi og tjenester som hjelper folk med å leve sunnere og bedre liv. Vi følger opp og vedlikeholder våre apparater og løsninger på måter som ivaretar personvernet og gir folk kontroll over egne opplysninger. Vi er forpliktet til å beskytte personopplysningene til dine pasienter.
Pasientenes personopplysninger, beskyttet
Når du bruker vår AirView-plattform, er sensitive personopplysninger beskyttet av anerkjente systemer og prosesser som er sertifisert av eksterne kontrollører for å støtte vår etterlevelse av GDPR.
Ansvar, delt
Vi går aktivt inn for å skape et miljø med gjennomsiktighet rundt innsamling, bruk og lagring av personopplysninger til de blir slettet. Vi mener at når vi er åpne om ansvar og aktiviteter knyttet til personopplysninger, finner du det lettere å etterleve ditt eget personvernansvar og samtidig være fokusert på dine egne prioriteringer: kvaliteten på behandlingen og pasientresultatene.
Personlig tilpasset behandling, aktivert
Arbeid sammen med en partner som kan ivareta personvernet, men også tilby brukervennlighet. Våre smarte, sikre løsninger utnytter dataenes potensial slik at du kan tilby pasientene mer personlig tilpasset behandling og bedre oppfølging.
Om GDPR
Personvernstandardene som er etablert gjennom GDPR (personvernforordningen), er blant verdens strengeste. GDPR gjelder alle innbyggere i EU- og EØS-området.
Vanlige spørsmål om GDPR
GDPR (personvernforordningen) fastsetter regler for behandling og fri flyt av personopplysninger. Denne forordningen beskytter fysiske personers grunnleggende rettigheter og friheter. Formålet er å beskytte europeiske borgere mot uautorisert bruk av deres personopplysninger.
GDPR beskytter personopplysningene til en enkeltperson (den registrerte), det vil si alle opplysninger knyttet til en enkeltperson som kan identifiseres direkte eller indirekte ut fra de aktuelle opplysningene. Pseudonymiserte data kan klassifiseres som personopplysninger hvis de kan brukes til å identifisere den registrerte. Eksempler på personopplysninger er navn og e-postadresser, lokasjonsinformasjon, etnisitet, kjønn, biometriske data, religiøs overbevisning, politiske synspunkter og helseopplysninger. Helseopplysninger er personopplysninger som er knyttet til en persons fysiske eller mentale helse og avdekker informasjon om vedkommendes helsestatus, eller som gjør det mulig å utlede informasjon om vedkommendes helsetilstand. Helseopplysninger er klassifisert som sensitive personopplysninger og er dermed spesielt strengt beskyttet under GDPR.
I GDPR brukes bestemte termer til å identifisere aktiviteter og ansvarsområder i arbeidsflyten. «Databehandling» viser til automatiserte eller manuelle handlinger som utføres på personopplysninger (f.eks. innsamling, registrering, organisering, sletting). Den «behandlingsansvarlige» er den juridiske enheten som bestemmer hvorfor og hvordan personopplysninger skal behandles, mens «databehandleren» er organisasjonen som behandler personopplysningene på oppdrag for og etter instrukser fra den behandlingsansvarlige. Avhengig av hvilken form for databehandling det dreier seg om, kan ResMed være behandlingsansvarlig og/eller databehandler.
ResMed, i likhet med alle andre enkeltpersoner eller organisasjoner som behandler data, er ifølge GDPR forpliktet til å respektere sju prinsipper for beskyttelse og ansvarlighet.
• Lovlighet, rettferdighet og gjennomsiktighet: Behandlingen må være lovlig, rettferdig og gjennomsiktig for den registrerte.
• Formålsbegrensning: Personopplysninger skal kun behandles for de legitime formålene som ble beskrevet tydelig for den registrerte da opplysningene ble samlet inn.
• Dataminimering: Mengden personopplysninger som samles inn og behandles, skal ikke være større enn det som er nødvendig for formålet de ble innsamlet for.
• Riktighet: Personopplysninger skal være korrekte og oppdaterte.
• Lagringsbegrensning: Personopplysninger skal kun lagres så lenge som det er nødvendig for formålet de ble innsamlet for.
• Integritet og konfidensialitet: Behandlingen skal skje slik at opplysningenes sikkerhet, integritet og konfidensialitet beskyttes.
• Ansvarlighet: Den behandlingsansvarlige har ansvaret for å rette seg etter reglene for behandling av personopplysninger, som beskrevet i personvernforordningen.
Den behandlingsansvarlige er ansvarlig for å bestemme hvordan og hvorfor personopplysninger samles inn og behandles, hvor lenge opplysningene skal lagres, og når de skal slettes. Den behandlingsansvarlige må aktivt påvise fullstendig etterlevelse av alle personvernprinsipper i henhold til GDPR, og dersom de velger å overlate behandlingen til en tredjepart, er de også ansvarlige for at databehandleren opptrer i samsvar med GDPR. Dette betyr at både den behandlingsansvarlige og databehandleren har et felles ansvar for riktig behandling av sensitive personopplysninger.
Overtredelsesgebyrene for brudd på GDPR er svært høye. Gebyret er på inntil 20 mill. euro eller 4 % av omsetningen til det aktuelle selskapet (det som er høyest). De registrerte har også rett til å søke erstatning.
Fortsett å utforske
Etterlevelse
Vår etterlevelse av forordninger som MDR og GDPR støtter din evne til å drive effektivt og med full etterlevelse i det moderne helsevesenet, samtidig som at dataene er trygge og private.
Sikkerhet
Våre team av eksperter har en proaktiv tilnærming til håndteringen av de komplekse utfordringene som informasjonssikkerhet fra ende til ende fører med seg. Vi respekterer regulatoriske krav og beste praksiser for å opprettholde konfidensialiteten og beskytte dataenes integritet.
Kvalitet
Vårt robuste kvalitetssikringssystem ivaretar og forbedrer sikkerheten, brukervennligheten og ytelsen til våre medisinske apparater og digitale løsninger slik at du kan føle deg trygg på behandlingen du gir.
