Compliment del RGPD
Descripció general
vitalera compleix plenament amb el Reglament General de Protecció de Dades (RGPD), assegurant la protecció i privacitat de les dades personals de salut per a tots els usuaris dins la Unió Europea. Com a plataforma de programari de dispositiu mèdic MDR amb marcatge CE per a monitorització remota de pacients, el compliment del RGPD és integral a com vitalera gestiona constants vitals dels pacients, observacions clíniques i comunicacions sanitàries.
Principis clau
| Principi | Implementació |
|---|---|
| Licitud | Processament de dades basat en consentiment i interès legítim |
| Limitació de finalitat | Dades recollides només per a finalitats sanitàries especificades |
| Minimització de dades | Només es recullen i processen les dades necessàries |
| Exactitud | Eines perquè els pacients revisin i actualitzin les seves dades |
| Limitació d'emmagatzematge | Polítiques de retenció de dades alineades amb requisits regulatoris |
| Seguretat | Xifratge, controls d'accés i monitorització de seguretat |
Drets dels interessats
vitalera admet tots els drets dels interessats del RGPD:
- Dret d'accés: Els pacients poden visualitzar totes les seves dades personals
- Dret de rectificació: Els pacients poden actualitzar dades incorrectes
- Dret de supressió: Funcionalitat d'eliminació de compte disponible
- Dret a la portabilitat de dades: Exportació de dades en formats estàndard
- Dret d'oposició: Els pacients poden retirar el consentiment en qualsevol moment
Residència de dades
Totes les dades de pacients s'emmagatzemen a la UE (Irlanda, eu-west-1) sobre infraestructura AWS amb xifratge AES-256 en repòs i TLS 1.2+ en trànsit. Cap dada de salut surt de l'Espai Econòmic Europeu.
Processament de dades
- Responsable del tractament: L'organització sanitària que utilitza vitalera
- Encarregat del tractament: FOLLOWHEALTH S.L. (operador de la plataforma vitalera)
- Acord de processament de dades: Disponible per a tots els clients