Avviso sulla legge sui dati

Tipologia di dati

Dati operativi del dispositivo (eventi di accensione/spegnimento, risultati di autotest, stato della batteria), dati di utilizzo (eventi di erogazione della scarica, guida alla RCP fornita, stato degli elettrodi) e dati sugli incidenti (date/orari, registri eventi).

Formato

File di dati strutturati in formati standard.

Volume stimato

L'apparecchiatura genera solo piccole quantità di dati per utilizzo. Probabilmente non più di 1 MB per incidente/utilizzo.

Continuo/in tempo reale

L'apparecchiatura genera dati durante l'uso attivo e gli eventi operativi. I dati di monitoraggio continuo vengono generati quando il dispositivo è acceso ed esegue controlli automatici. Durante l'implementazione e l'uso sul paziente vengono generati dati sugli eventi in tempo reale.

Archiviazione e conservazione

I dati memorizzati localmente nella memoria interna del dispositivo vengono conservati fino al raggiungimento della capacità di archiviazione, dopodiché, i dati più vecchi potrebbero essere sovrascritti.

Accesso

Gli utenti possono accedere ai dati del prodotto inviando una richiesta via e-mail a digitalinquiries@stryker.com e scrivendo "Data Act - Data Access Request" nella riga dell'oggetto. I dati vengono cancellati automaticamente in conformità con le nostre politiche di conservazione.

Natura dei dati

Oltre ai dati di prodotto elencati sopra, raccogliamo registri di aggiornamento software, risultati di diagnosi remote, interazioni con l'assistenza tecnica, registri di garanzia e assistenza e cronologia delle comunicazioni con i clienti.

Volume e frequenza

Non più di 1 MB per incidente.

Accesso utente

Gli utenti possono accedere ai propri dati o richiedere che i propri dati vengano condivisi con una terza parte nominata inviando una richiesta via e-mail a digitalinquiries@stryker.com e scrivendo "Data Act - Data Access Request" nella riga dell'oggetto.

Archiviazione e conservazione

I dati archiviati sul software ospitato da Stryker vengono conservati per almeno 60 giorni.

Consumo dati

Stryker utilizza i dati in conformità con i Termini e condizioni del software e dell'hosting di Stryker e potrà condividere i dati con terze parti per tali scopi.

Titolare dei dati

Stryker è il titolare dei dati ai sensi del Data Act e i nostri dettagli sono indicati nei Termini e condizioni del software e dell'hosting di Stryker. È possibile contattarci all'indirizzo digitalinquiries@stryker.com.

Diritti dell'utente

Stryker si impegna a supportare i propri clienti e utenti affinché ottengano il massimo dai propri prodotti. Abbiamo fornito qui informazioni per aiutare i nostri utenti dell'UE ad accedere alle informazioni ai sensi dell'EU Data Act. Se ritiene che siano stati violati i suoi diritti ai sensi della legge UE sulla protezione dei dati, l'utente ha il diritto di presentare un reclamo all'autorità competente nello Stato membro UE in cui risiede abitualmente, lavora o ha sede. Questo diritto non pregiudica altri rimedi amministrativi o giudiziari a disposizione dell'utente. Su richiesta, forniremo informazioni per aiutare l'utente a contattare l'autorità competente.

Segreti commerciali

Ci impegniamo a fornire informazioni trasparenti in merito ai segreti commerciali contenuti nei dati rilevanti.

Questi possono riguardare algoritmi di dispositivi, metodi diagnostici proprietari e processi di produzione. Al momento della richiesta, forniremo ulteriori dettagli per stabilire se il contenuto della richiesta dell'utente rivelerà segreti commerciali.

Informazioni sul contratto

La durata e le modalità di risoluzione del nostro contratto sono stabilite nei Termini e condizioni del software e dell'hosting di Stryker.

Dati esportabili e risorse digitali

I dati esportabili e le risorse digitali includono principalmente i dati generati dall'uso dell'apparecchiatura e memorizzati sul software basato su cloud per l'accesso da parte del cliente. Stryker collabora con il Cliente per trasferire tali dati e risorse.

Segreti commerciali

Alcuni dati potrebbero essere esclusi dai Dati esportabili perché la loro divulgazione potrebbe comportare il rischio di divulgazione dei nostri segreti commerciali. Stryker confermerà l'esistenza di eventuali dati coperti da segreti commerciali su richiesta del Cliente.

Metodi di commutazione

I clienti possono esportare i dati dal nostro servizio in formati standard e importarli manualmente in un fornitore alternativo.

Processo di porting

I clienti devono inviare una richiesta a digitalinquiries@stryker.com, scrivendo "Data Act - Richiesta di trasferimento" nella riga dell'oggetto almeno 60 giorni prima dell'inizio previsto del periodo di passaggio. Questa richiesta avvia il processo di portabilità e Stryker aiuterà i Clienti a trasferire i propri dati e risorse non appena riceveranno tali richieste.

Formati di dati disponibili

Sono supportati i formati standard strutturati e leggibili dalle macchine. Per richieste riguardanti la disponibilità di un formato specifico, contattarci all'indirizzo digitalinquiries@stryker.com.

Tutti i formati sono conformi agli standard di settore pertinenti per i dispositivi medici/standard ISO.

Restrizioni e limitazioni tecniche

Esistono alcune restrizioni nell'esportazione dei dati:

• Dati segreti commerciali: alcuni algoritmi proprietari e risultati analitici potrebbero essere soggetti a restrizioni di riservatezza.
• Limitazioni normative: alcuni dati potrebbero essere soggetti a obblighi di conservazione ai sensi delle normative sui dispositivi medici e non potranno essere eliminati al momento della cessazione.

Oltre alle restrizioni, il processo di passaggio presenta una serie di complessità che possono influire sui rischi del passaggio dai servizi Stryker.

• Dati storici: le informazioni sanitarie protette (PHI) più vecchie di 60 giorni vengono solitamente eliminate e non possono essere esportate.
• Continuità aziendale con l'apparecchiatura: Stryker non può garantire i livelli di servizio per l'uso continuativo dell'Apparecchiatura se si sceglie di passare a un altro fornitore.
• Capacità di formato: non tutti i sistemi di ricezione supportano tutti i formati disponibili; gli utenti devono verificare la compatibilità con il fornitore alternativo scelto.
• Dati in tempo reale: i dati di monitoraggio attivi/in tempo reale possono essere commutati solo dopo che il dispositivo è stato riconfigurato per connettersi al nuovo fornitore di servizi.
• Tempo di elaborazione: le trasformazioni di dati complesse possono richiedere un periodo di tempo considerevole per essere completate.

Infrastruttura ICT

Stryker continua a ricercare la trasparenza sulla residenza dei dati dai suoi fornitori di infrastrutture e può effettuare ulteriori indagini su richiesta.

Per garantire un livello più elevato di disponibilità del servizio, Stryker utilizza soluzioni che archiviano i dati in data center regionali conformi ai requisiti normativi.

Misure tecniche, organizzative e contrattuali per impedire l'accesso governativo

Stryker protegge i dati non personali in conformità con le sue politiche di sicurezza. Ad esempio:

Misure tecniche

• Crittografia: crittografia end-to-end dei dati inattivi e in transito mediante protocolli standard del settore (AES-256 o equivalenti).
• Controlli di accesso: limitazione dell'autenticazione a più fattori e dei controlli di accesso basati sui ruoli.
• Segregazione dei dati: separazione logica dei dati.
• Registrazione di controllo: Registrazione completa di tutte le richieste di accesso ai dati.
• Restrizioni di rete: blocco geografico e segmentazione della rete.
• Funzionalità di eliminazione sicura: capacità tecnica di eliminare rapidamente i dati o di renderli inaccessibili, se necessario.

Misure organizzative

• Formazione del personale: formazione periodica del personale sugli obblighi legali in materia di dati.
• Procedure di risposta agli incidenti: procedure documentate per rispondere alle richieste di accesso governative, inclusa la revisione legale immediata.
• Accesso limitato al personale: limitazione dell'accesso ai dati ai dipendenti che hanno "necessità di conoscerli".
• Procedure di escalation: percorsi di escalation chiari verso la direzione legale e i dirigenti senior per qualsiasi richiesta di accesso governativa.

Misure contrattuali

• Divieti contrattuali: contratti con subappaltatori e fornitori di servizi che limitano la divulgazione dei dati.

Stryker rispetta le richieste legittime di dati come richiesto dalle leggi applicabili.

Tariffe standard per i servizi

Se si sceglie di cambiare e, così facendo, si risolvono anticipatamente i Termini e condizioni del software e dell'hosting di Stryker:

• non verrà rimborsata alcuna quota versata prima della risoluzione.
• Le rate dei canoni in scadenza tra la disdetta del passaggio e la risoluzione del contratto restano dovute.

Penalità per la risoluzione anticipata del rapporto

Se l'utente decide di effettuare il passaggio e, così facendo, rescinde anticipatamente i Termini e le Condizioni del Software e dell'Hosting di Stryker, lo informeremo di eventuali penali applicabili per la risoluzione anticipata. Ciò potrebbe includere commissioni relative alla parte non scaduta del termine e qualsiasi sconto offerto in cambio dell'impegno dell'utente a rispettare il termine.