Notificare referitoare la Regulamentul privind datele

Tipul de date

Date operaționale ale dispozitivului (evenimente de pornire/oprire, rezultate ale autotestării, starea bateriei), date privind utilizarea (evenimente de administrare a șocului, instrucțiuni CPR furnizate, starea electrozilor) și date referitoare la incidente (indicatori de dată și oră, jurnale de evenimente).

Format

Fișiere de date structurate în formate standard.

Volum estimat

La fiecare utilizare, Echipamentul generează doar un volum limitat de date. Probabil nu va depăși 1 MB per incident/utilizare.

Continuu/În timp real

Echipamentul generează date în timpul utilizării active și al evenimentelor operaționale. Datele de monitorizare continuă sunt generate în timpul funcționării dispozitivului, atunci când acesta efectuează autotestări. Datele privind evenimentele în timp real sunt generate în timpul utilizării dispozitivului asupra unui pacient.

Depozitare și păstrare

Datele stocate în memoria internă a dispozitivului sunt păstrate până la atingerea capacității maxime, moment în care datele mai vechi pot fi suprascrise automat.

Acces

Utilizatorii pot accesa datele privind produsul prin transmiterea unei solicitări prin e-mail la adresa digitalinquiries@stryker.com, cu subiectul „Data Act – Data Access Request” (Regulamentul privind datele – Cerere de acces la date). Datele sunt șterse automat în conformitate cu politicile noastre de păstrare.

Natura datelor

Pe lângă datele privind produsul enumerate mai sus, colectăm jurnale privind actualizările software, rezultate ale diagnosticării la distanță, informații despre interacțiunile cu asistența tehnică, înregistrări privind garanția și service-ul, precum și istoricul comunicărilor cu clienții.

Volum și frecvență

Maximum 1 MB per incident.

Accesul utilizatorului

Utilizatorii pot accesa datele lor sau solicita transmiterea acestora către o terță parte desemnată, prin trimiterea unei cereri prin e-mail la digitalinquiries@stryker.com, cu subiectul „Data Act – Data Access Request” (Regulamentul privind datele – Cerere de acces la date).

Depozitare și păstrare

Datele stocate pe software-ul găzduit de Stryker sunt păstrate timp de cel puțin 60 de zile.

Utilizarea datelor

Stryker va utiliza datele în conformitate cu Termenii și condițiile pentru software și găzduire și poate partaja aceste date cu terțe părți în scopurile prevăzute de acești termeni.

Deținătorul datelor

Stryker este deținătorul datelor în temeiul Regulamentului privind datele, iar detaliile relevante sunt prevăzute în Termenii și condițiile pentru software și găzduire ale Stryker. Ne puteți contacta la adresa digitalinquiries@stryker.com.

Drepturile utilizatorului

Stryker se angajează să sprijine clienții și utilizatorii în obținerea celor mai bune rezultate de la produsele noastre. Am furnizat aceste informații pentru a sprijini utilizatorii noștri din UE în exercitarea dreptului de a accesa informații, conform Regulamentului UE privind datele. Dacă considerați că drepturile dumneavoastră conform Regulamentului UE privind datele au fost încălcate, aveți dreptul de a depune o plângere la autoritatea competentă din statul membru al UE în care aveți reședința obișnuită, locul de muncă sau sediul. Exercitarea acestui drept nu afectează niciuna dintre celelalte căi de atac administrative sau judiciare de care dispuneți. La cerere, vă vom oferi informații care să vă ajute să contactați autoritatea competentă.

Secrete comerciale

Ne străduim să vă oferim informații transparente cu privire la secretele comerciale conținute în datele relevante.

Acestea pot include algoritmii dispozitivelor, metodele de diagnosticare brevetate și procesele de fabricație. La momentul solicitării dumneavoastră, vă vom oferi detalii suplimentare care să indice dacă respectivul conținut dezvăluie secrete comerciale.

Informații de contact

Durata și modalitățile de încetare a acordului nostru sunt prevăzute în Termenii și condițiile pentru software și găzduire ale Stryker.

Date și active digitale exportabile

Datele și activele digitale exportabile includ în principal datele generate prin utilizarea Echipamentului și stocate pe software-ul cloud pentru accesul Clientului. Stryker va colabora cu Clientul pentru portarea acestor date și active.

Secrete comerciale

Anumite date pot fi excluse din Datele Exportabile, deoarece divulgarea lor ar putea compromite secretele noastre comerciale. Stryker va confirma existența oricăror date privind secretele comerciale la cererea Clientului.

Metode de migrare

Clienții pot exporta datele din serviciul nostru în formate standard și le pot importa manual către un alt furnizor.

Procesul de portare

Clienții trebuie să trimită o solicitare la adresa digitalinquiries@stryker.com, cu subiectul „Regulamentul privind datele – Cerere de schimbare”, cu cel puțin 60 de zile înainte de data preconizată a începerii perioadei de schimbare. Această solicitare inițiază procesul de portare, iar Stryker va asista clienții în transferul datelor și activelor după primirea solicitării.

Formate de date disponibile

Sunt acceptate formatele standard structurate, prelucrabile automat. Pentru întrebări privind disponibilitatea unui anumit format, vă rugăm să ne contactați la digitalinquiries@stryker.com.

Toate formatele respectă standardele relevante din industrie pentru dispozitivele medicale/standardele ISO.

Restricții și limitări tehnice

Există anumite restricții privind exportul datelor:

• Date referitoare la secrete comerciale: Anumiți algoritmi și anumite rezultate analitice proprietare pot face obiectul restricțiilor de confidențialitate.
• Limitări de reglementare: Este posibil ca anumite date să facă obiectul cerințelor de păstrare prevăzute de reglementările privind dispozitivele medicale și, prin urmare, să nu poată fi șterse la încetarea contractului.

Pe lângă restricții, există o serie de complexități în procesul de schimbare care pot influența riscurile asociate trecerii de la serviciile Stryker.

• Date istorice: Informațiile medicale protejate (PHI) mai vechi de 60 de zile sunt șterse periodic și nu pot fi exportate.
• Continuitatea activității care implică utilizarea Echipamentului: Stryker nu poate garanta nivelurile de servicii pentru utilizarea continuă a Echipamentului în cazul în care alegeți să migrați către un alt furnizor.
• Capacitate de formatare: Nu toate sistemele de recepție acceptă toate formatele disponibile; utilizatorii ar trebui să verifice compatibilitatea cu furnizorul alternativ ales.
• Date în timp real: Datele de monitorizare active/în timp real pot fi comutate doar după ce dispozitivul este reconfigurat pentru a se conecta la noul furnizor de servicii.
• Timp de procesare: Finalizarea transformărilor complexe ale datelor poate necesita o perioadă lungă.

Infrastructură TIC

Stryker menține cerințe de transparență privind locația datelor în relația cu furnizorii săi de infrastructură și poate face solicitări suplimentare la cererea dumneavoastră.

Pentru a asigura un nivel ridicat de disponibilitate a serviciilor, Stryker utilizează soluții care stochează datele în centre de date regionale conforme cu cerințele de reglementare.

Măsuri tehnice, organizatorice și contractuale pentru a preveni accesul guvernamental

Stryker protejează datele nepersonale în conformitate cu politicile sale de securitate a informațiilor. De exemplu:

Măsuri tehnice

• Criptare: Datele sunt protejate prin criptare end-to-end, atât în repaus, cât și în tranzit, folosind protocoale standard din industrie (AES-256 sau echivalent).
• Metode de control al accesului: Limitarea autentificării multi-factor și a controalelor de acces bazate pe roluri.
• Segregarea datelor: Separarea logică a datelor.
• Înregistrarea auditului în jurnal: Înregistrarea completă în jurnal a tuturor cererilor de acces la date.
• Restricții de rețea: Geoblocare și segmentare a rețelei.
• Capacități de ștergere securizată: Dispunem de posibilitatea tehnică de a șterge rapid datele sau de a le face inaccesibile, atunci când este nevoie.

Măsuri organizatorice

• Instruirea personalului: Instruire periodică a personalului cu privire la obligațiile legale privind datele.
• Proceduri de răspuns la incidente: Proceduri documentate pentru răspunsul la cererile de acces guvernamentale, inclusiv revizuirea juridică imediată.
• Acces limitat pentru personal: Doar angajații care au nevoie efectiv de aceste informații au acces la ele.
• Proceduri de escaladare: Stabiliți căi clare de escaladare către conducerea juridică și către nivelurile superioare pentru orice solicitări de acces din partea autorităților guvernamentale.

Măsuri contractuale

• Interdicții contractuale: Contracte cu subcontractanții și furnizorii de servicii care limitează divulgarea datelor.

Stryker respectă solicitările legale de date, așa cum prevăd legile aplicabile.

Taxe standard pentru servicii

Dacă alegeți să schimbați furnizorul și, procedând astfel, să reziliați anticipat Termenii și condițiile Stryker pentru software și găzduire:

• Nicio taxă plătită înainte de reziliere nu va fi rambursată.
• Ratele taxelor scadente între notificarea de schimbare și încetarea acordului rămân exigibile.

Penalizări pentru rezilierea anticipată

Dacă alegeți să schimbați abonamentul și, procedând astfel, să reziliați anticipat Termenii și condițiile de software și găzduire Stryker, vă vom notifica cu privire la orice taxe de reziliere anticipată aplicabile. Aceasta poate include taxe aferente porțiunii neexpirate a termenului și orice reduceri oferite în schimbul angajamentului dumneavoastră față de termen.