Beskyttelse af personoplysninger: ansvarlig

Vores kunder skal overholde reglerne for databeskyttelse, og det skal vi også. Hos ResMed er det vores mål at give dig den tekniske og organisatoriske support, du har brug for, samtidig med at vi sikrer gennemsigtighed og ansvarlighed omkring vores behandling af personoplysninger.

Vores løfte om beskyttelse af personlige oplysninger

ResMed har forpligtet sig til at arbejde under professionel integritet og høje etiske standarder. Databeskyttelse er en af vores kerneværdier. Vi fremstiller og understøtter teknologi og tjenester, der hjælper mennesker med at leve et sundere og lykkeligere liv. Vi overvåger og vedligeholder vores apparater og løsninger på en måde, der beskytter data og giver folk kontrol over deres oplysninger. Vi har forpligtet os til at beskytte dine patienters personlige oplysninger.

Dine patienters personoplysninger er beskyttet

Når du bruger vores AirView-platform, er følsomme data beskyttet af de teams, systemer og processer, der er certificeret af eksterne revisorer for at understøtte din overholdelse af GDPR.

Delt ansvar

Vi arbejder aktivt på at skabe et miljø med gennemsigtighed omkring indsamling, brug og opbevaring af data, indtil de slettes. Vi mener, at når vi er åbne omkring vores dataansvar og -aktiviteter, bliver det lettere for dig at overholde dit databeskyttelsesansvar, samtidig med at du kan er fokusere på dine egne prioriteter: kvaliteten af pleje og patienternes resultater.

Aktiv personlig pleje

Du arbejder sammen med en partner, der beskytter personlige oplysninger, men som også tilbyder data-anvendelighed. Vores intelligente, sikre løsninger udnytter dataene, så du kan tilbyde patienterne mere personlig behandling og bedre support.

Ofte stillede spørgsmål om GDPR

GDPR (Den Generelle Databeskyttelsesforordning) fastsætter regler for behandlingen og den fri bevægelighed for personoplysninger. Denne forordning beskytter fysiske personers grundlæggende rettigheder og frihed. Formålet er at beskytte de europæiske borgere mod uautoriseret brug af deres personoplysninger.

GDPR beskytter en persons oplysninger (den registrerede), dvs. alle oplysninger, der vedrører en person, som direkte eller indirekte kan identificeres ud fra disse data. Pseudonyme data kan klassificeres som personoplysninger, hvis de kan bruges til at identificere den registrerede. Eksempler på personoplysninger er navne og e-mailadresser, placeringsoplysninger, etnicitet, køn, biometriske data, religiøse overbevisninger, politiske holdninger og sundhedsdata. Sundhedsdata er personoplysninger, der vedrører en persons fysiske eller mentale sundhed og indeholder oplysninger om deres helbredstilstand, eller som gør det muligt at udlede oplysninger om deres helbredstilstand. Sundhedsdata klassificeres som “følsomme data”, og er derfor underlagt særlig streng beskyttelse i henhold til GDPR.

GDPR bruger specifikke termer til at identificere forskellige aktiviteter og ansvarsområder i data-arbejdsstrømmen. ”Databehandling” henviser til enhver automatiseret eller manuel handling, der udføres på data (f.eks. indsamling, registrering, organisering, sletning). Den ”registeransvarlige” er den juridiske enhed, der bestemmer hvorfor og hvordan personoplysninger skal behandles, mens ”databehandleren” er den organisation, der behandler personoplysningerne på vegne af den registeransvarlige og i henhold til deres anvisninger. Afhængig af arten af den pågældende databehandling kan ResMed være den registeransvarlige og/eller databehandleren.

Som alle privatpersoner eller organisationer, der behandler data, er ResMed i henhold til GDPR forpligtet til at respektere de syv principper vedrørende beskyttelse og ansvarlighed:

  • Lovlighed, rimelighed og gennemsigtighed: databehandlingen skal være lovlig, rimelig og gennemsigtig for den registrerede.
  • Formålsbegrænsning: data skal behandles med henblik på specifikke lovlige formål, som den registrerede skal informeres udtrykkeligt om, første gang dataene indsamles.
  • Dataminimering: kun den mængde data, der er strengt nødvendig for at opfylde det angivne formål, bør indsamles og efterfølgende behandles.
  • Nøjagtighed: personoplysninger, som behandles, skal være rigtige og skal ajourføres.
  • Opbevaringsbegrænsning: data, der kan identificere enkeltpersoner, må kun opbevares, så længe det er nødvendigt i forhold til at opfylde det angivne formål.
  • Integritet og fortrolighed: behandling af data skal ske på en sådan måde, at dataenes sikkerhed, integritet og fortrolighed kan garanteres på passende vis.

Ansvarlighed: den registeransvarlige er ansvarlig for at kunne påvise overholdelse af GDPR for så vidt angår alle disse principper.

Den registeransvarlige er ansvarlig for at fastslå, hvordan og hvorfor data indsamles og behandles, hvor længe data beholdes, og hvornår de skal slettes. Den registeransvarlige skal aktivt påvise fuld overholdelse af alle databeskyttelsesprincipper under GDPR og er, hvis de vælger at overlade behandlingen til tredjepart, desuden ansvarlige for databehandlers overholdelse af GDPR. Det betyder, at både den registeransvarlige og databehandler dele ansvaret for at behandle følsomme data i henhold til GDPR.

Bøderne for ikke at overholde GDPR er meget store. Der findes to bødeniveauer. Manglende overholdelse straffes med bøder på op til EUR 20 mio., eller hvis der er tale om en virksomhed med en bøde på op til 4 % af den samlede globale årlige omsætning (alt efter hvilket beløb der er højst). Registrerede har desuden ret til at søge erstatning.