Aviso sobre la Ley de datos

Tipo de datos

Datos operativos del dispositivo (eventos de encendido y apagado, resultados de autoprueba o estado de la batería), datos de uso (eventos de administración de descargas, guía de RCP proporcionada o estado de los electrodos) y datos de incidentes (marcas de tiempo/fecha y registros de eventos).

Formato

Archivos de datos estructurados en formatos estándar.

Volumen estimado

El Equipo genera solo pequeñas cantidades de datos por uso. Es probable que no supere 1 MB por incidente/uso.

Continuo/Tiempo real

El Equipo genera datos durante el uso activo y los eventos operativos. Se generan datos de monitorización continua cuando el dispositivo se enciende y realiza comprobaciones automáticas. Se generan datos de eventos en tiempo real durante la implementación y el uso en un paciente.

Almacenamiento y retención

Los datos almacenados localmente en la memoria interna del dispositivo se conservan hasta que se alcanza la capacidad de almacenamiento, después de lo cual se pueden sobrescribir los datos más antiguos.

Acceso

Los usuarios pueden acceder a los datos del producto enviando una solicitud por correo electrónico a digitalinquiries@stryker.com con "Data Act - Data Access Request" (Ley de datos - Solicitud de acceso a datos) en la línea del asunto. Los datos se borran automáticamente de acuerdo con nuestras políticas de retención.

Naturaleza de los datos

Además de los datos del producto enumerados anteriormente, recopilamos registros de actualización de software, resultados de diagnóstico remoto, interacciones de asistencia técnica, registros de garantía y servicio y el historial de comunicaciones con el cliente.

Volumen y frecuencia

No más de 1 MB por incidente.

Acceso del usuario

Los usuarios pueden acceder a sus datos o solicitar que sus datos se compartan con un tercero designado enviando una solicitud por correo electrónico a digitalinquiries@stryker.com con "Data Act - Data Access Request" (Ley de datos - Solicitud de acceso a datos) en la línea del asunto.

Almacenamiento y retención

Los datos almacenados en el software alojado por Stryker se conservan durante al menos 60 días.

Uso de datos

Stryker utilizará los datos de acuerdo con los Términos y condiciones de software y alojamiento de Stryker, y podrá compartir los datos con terceros para estos fines.

Titular de los datos

Stryker es el titular de los datos según la Ley de datos, y nuestros detalles se establecen en los Términos y condiciones de software y alojamiento de Stryker. Puedes contactar con nosotros en digitalinquiries@stryker.com.

Derechos del usuario

Stryker se esfuerza por ayudar a nuestros clientes y usuarios a obtener lo mejor de nuestros productos. Hemos proporcionado información aquí para ayudar a nuestros usuarios de la UE a acceder a la información bajo la Ley de datos de la UE. Si considera que se han vulnerado sus derechos en virtud de la Ley de datos de la UE, tiene derecho a presentar una reclamación ante la autoridad competente pertinente en el Estado miembro de la UE donde tenga su residencia habitual, lugar de trabajo o establecimiento. Este derecho se entiende sin perjuicio de cualquier otro recurso administrativo o judicial a su disposición. Si lo solicita, le proporcionaremos información para ayudarle a contactar con la autoridad correspondiente.

Secretos comerciales

Nos esforzamos por brindarle información transparente sobre los secretos comerciales contenidos en los datos relevantes.

Estos pueden estar relacionados con algoritmos de dispositivos, métodos de diagnóstico patentados y procesos de fabricación. En el momento de su solicitud, le indicaremos con detalle si el contenido de su solicitud revelará secretos comerciales.

Información del contrato

Los términos y acuerdos de rescisión de nuestro acuerdo se establecen en los Términos y condiciones de software y alojamiento de Stryker.

Datos exportables y activos digitales

Los datos exportables y los activos digitales incluyen principalmente los datos generados por el uso del Equipo y almacenados en el software basado en la nube para que el Cliente pueda acceder a ellos. Stryker trabajará con el Cliente para transferir estos datos y activos.

Secretos comerciales

Ciertos datos pueden estar exentos de los Datos exportables porque su divulgación pondría en riesgo la divulgación de nuestros secretos comerciales. Stryker confirmará la existencia de cualquier dato sobre secretos comerciales bajo solicitud del Cliente.

Métodos de cambio

Los clientes pueden exportar datos de nuestro servicio en formatos estándar e importarlos manualmente a un proveedor alternativo.

Proceso de portabilidad

Los clientes deben enviar una solicitud a digitalinquiries@stryker.com con "Data Act - Switching Request" (Ley de datos - Solicitud de cambio) en la línea de asunto al menos 60 días antes del inicio previsto del período de cambio. Esta solicitud inicia el proceso de portabilidad y Stryker ayudará a los Clientes a transferir sus datos y activos al recibir dichas solicitudes.

Formatos de datos disponibles

Se admiten formatos estándar estructurados legibles por dispositivos. Para consultas sobre la disponibilidad de un formato específico, contacte con nosotros en digitalinquiries@stryker.com.

Todos los formatos cumplen con los estándares relevantes del sector para dispositivos médicos/estándares ISO.

Restricciones y limitaciones técnicas

Existen ciertas restricciones para la exportación de datos:

• Datos relacionados con secretos comerciales: Ciertos algoritmos patentados y resultados analíticos pueden estar sujetos a restricciones de confidencialidad.
• Limitaciones regulatorias: Algunos datos pueden estar sujetos a requisitos de retención según las regulaciones de dispositivos médicos y no pueden eliminarse al rescindir el contrato.

Además de las restricciones, existen una serie de complejidades en el proceso de cambio que pueden afectar los riesgos de cambiar los servicios de Stryker.

• Datos históricos: La información médica protegida con más de 60 días de antigüedad se elimina de modo rutinario y no se puede exportar.
• Continuidad de negocio con el Equipo: Stryker no puede garantizar los niveles de servicio para el uso continuo del Equipo si decide cambiar a otro proveedor.
• Capacidad de formato: No todos los sistemas receptores admiten todos los formatos disponibles; los usuarios deben verificar la compatibilidad con el proveedor alternativo elegido.
• Datos en tiempo real: Los datos de monitorización activa/en tiempo real solo se pueden cambiar una vez que el dispositivo se reconfigura para conectarse al nuevo proveedor de servicios.
• Tiempo de procesamiento: Las transformaciones de datos complejas pueden requerir un período de tiempo considerable para completarse.

Infraestructura de TIC

Stryker continúa buscando la transparencia con respecto a la residencia de los datos de sus proveedores de infraestructura y puede realizar consultas adicionales si lo solicita.

Para proporcionar un mayor nivel de disponibilidad del servicio, Stryker utiliza soluciones que almacenan datos en centros de datos regionales que cumplen con los requerimientos regulatorios.

Medidas técnicas, organizativas y contractuales para impedir el acceso gubernamental

Stryker protege los datos no personales de acuerdo con sus políticas de seguridad. Por ejemplo:

Medidas técnicas

• Cifrado: Cifrado de extremo a extremo de datos en reposo y en tránsito utilizando protocolos estándar del sector (AES-256 o equivalente).
• Controles de acceso: Autenticación multifactor y controles de acceso limitado basados en roles.
• Segregación de datos: Separación lógica de los datos.
• Registro de auditoría: Registro completo de todas las solicitudes de acceso a datos.
• Restricciones de red: Bloqueo geográfico y segmentación de red.
• Capacidades de eliminación segura: Capacidad técnica para eliminar datos o hacer que sean inaccesibles rápidamente, si es necesario.

Medidas organizativas

• Formación del personal: Formación periódica del personal sobre obligaciones legales en materia de datos.
• Procedimientos de respuesta a incidentes: Procedimientos documentados para responder a las solicitudes de acceso gubernamentales, incluida la revisión legal inmediata.
• Acceso limitado del personal: Restricción del acceso a los datos a empleados con “necesidad de saber”.
• Procedimientos de derivación: Vías de derivación claras hacia los departamentos legales y de alta dirección para cualquier solicitud de acceso gubernamental.

Medidas contractuales

• Prohibiciones contractuales: Contratos con subcontratistas y proveedores de servicios que limitan la divulgación de datos.

Stryker cumple con las solicitudes legales de datos según lo exigen las leyes aplicables.

Tarifas de servicio estándar

Si decide cambiar y, al hacerlo, rescindir anticipadamente los Términos y condiciones de software y alojamiento de Stryker:

• No se reembolsarán las tarifas pagadas antes de la rescisión.
• Las cuotas de las tarifas que vencen entre el aviso de cambio y la rescisión del acuerdo siguen siendo pagaderas.

Sanciones por rescisión anticipada

Si decide cambiar y al hacerlo rescindir anticipadamente los Términos y condiciones de software y alojamiento de Stryker, le notificaremos los cargos por rescisión anticipada aplicables. Aquí se pueden incluir tarifas en relación con la parte no vencida de la vigencia y cualquier descuento que se le ofrezca a cambio de su compromiso con la vigencia.