EU-Datenschutzkonformität

Laden Sie eine Kopie der FDNA EU Data Protection Compliance herunter

Was ist Face2Gene?

Face2Gene ist eine Reihe von Phänotypisierungsanwendungen, die umfassende und präzise genetische Bewertungen ermöglichen. FDNA verwendet Gesichtsanalyse, tiefes Lernen und künstliche Intelligenz, um Big Data in umsetzbare genomische Erkenntnisse umzuwandeln und so Diagnostik und Therapie zu verbessern und zu beschleunigen.

Hintergrund

Mit dem raschen Fortschritt von Gesundheitstechnologien wie mobilen medizinischen Apps und Cloud Computing und ihrer zunehmenden Integration in soziale Medien wie Facebook ist der Schutz personenbezogener Daten von größter Bedeutung geworden.

Die EU-Datenschutzrichtlinie und insbesondere die Arbeitsgruppe Artikel 29 (2007), Arbeitsdokument zur Verarbeitung personenbezogener Gesundheitsdaten in elektronischen Gesundheitsakten (EHR), enthalten Sicherheitsstandards für den Schutz personenbezogener Daten und EHR . FDNA entspricht dem EU-Recht und den US-Sicherheits- und Datenschutzstandards, die in den Unterabschnitten 45 CFR-Teilen 160 und 164 A und C beschrieben sind.

Angemessenes Schutzniveau

Die EU hat anerkannt, dass der Staat Israel ein angemessenes Schutzniveau für personenbezogene Daten gemäß der Richtlinie 95/46/ EG in Bezug auf die automatisierte internationale Übermittlung personenbezogener Daten von der Europäischen Union an den Staat Israel oder, falls diese Übermittlungen bestehen, bietet sind nicht automatisiert, unterliegen einer weiteren automatisierten Verarbeitung im Staat Israel. Sehen http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061

Risikoanalyse

Als wesentlicher Bestandteil des Risikomanagementprozesses führt das Unternehmen eine jährliche Risikoanalyse für seine Produkte durch, um die Software- und Datensicherheit zu analysieren. Die Ergebnisse der Risikoanalyse enthalten spezifische Anforderungen an die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten vor versehentlicher oder rechtswidriger Zerstörung oder versehentlichem Verlust, Änderung, 150 Artikel 29 Arbeitsgruppe (2007), Arbeitsdokument zum Verarbeitung personenbezogener Gesundheitsdaten in elektronischen Patientenakten (EHR).

Um die Risiken für die EHR zu verringern, implementiert die FDNA die entsprechenden technischen Sicherheitsvorkehrungen für ihre Geschäftssituation - dies ist die Grundlage der Risikoanalyse. Der effektivste Schutz besteht darin, so wenig personenbezogene Daten wie möglich zu speichern. In diesem Umfang:

Face2Gene speichert keine Art von EHR wie Name, Adresse, Datum und Identifikationsnummer außer fotografischen Gesichtsbildern, die hochgeladen werden können, wenn der Benutzer eine entsprechende Einverständniserklärung erhalten hat. Von Benutzern von Face2Gene hochgeladene fotografische Gesichtsbilder werden in einem verschlüsselten Dateivolumen auf unseren Servern in Irland gespeichert und sind für andere Benutzer von Face2Gene standardmäßig nicht zugänglich, es sei denn, der Endbenutzer hat ausdrücklich und aktiv etwas anderes festgelegt. Ein automatischer Lernalgorithmus wird anonym auf alle in seinem Face2Gene-Dateivolumen gespeicherten fotografischen Gesichtsbilder angewendet, um die FDNA®-Technologie zu trainieren und zu verbessern.

FDNA hat eine Bedrohungsanalyse der Face2Gene-Anwendung und -Dienste durchgeführt. Bei der Bedrohungsanalyse wurden Angriffsszenarien berücksichtigt, die Systemverfügbarkeit, Vertraulichkeit personenbezogener Daten, Integrität und www.FDNA.com

Verfügbarkeit sowie Angriffe auf Code- und Servicekonfigurationen. Die Ergebnisse der Bedrohungsanalyse leiten FDNA bei der Implementierung von Datenschutz- und Datenschutzmaßnahmen.

Personen- oder Entitätsauthentifizierung

Für diesen Schutz müssen ein gedecktes Unternehmen und seine Lieferanten „Implementieren Sie Verfahren, um zu überprüfen, ob eine Person oder Organisation, die Zugang zu elektronisch geschützten Gesundheitsinformationen sucht, die behauptete Person ist. ”

Durch die Authentifizierung in Face2Gene wird sichergestellt, dass eine Person tatsächlich der ist, für den sie sich ausgibt, bevor sie Zugriff auf die Anwendung erhält. Dies wird erreicht, indem ein zufriedenstellender Identitätsnachweis erbracht wird, um zu bestätigen, dass ein neuer Benutzer ein medizinisches Fachpersonal ist. Nach Abschluss der Registrierung wird ein neuer Benutzer von FDNA auf die Verwendung der Anwendung überprüft. Die Benutzerauthentifizierung basiert auf einem E-Mail-Benutzernamen und sicheren Kennwörtern mit mindestens 7 Zeichen, einschließlich mindestens 1 Buchstaben und 1 Ziffern.

Neuen Benutzern, die behaupten, Angehörige der Gesundheitsberufe zu sein, die die Identitätsprüfung von FDNA nicht bestehen, wird ein eingeschränktes Face2Gene-Konto zugewiesen, in dem alle Funktionen für den Informationsaustausch deaktiviert sind, bis die Registrierungsinformationen des neuen Benutzers entweder authentifiziert oder der Zugriff vollständig verweigert und die Registrierung des neuen Benutzers verweigert wird ist storniert.

Zugangskontrolle

Zugangskontrolle ist “die Fähigkeit oder die Mittel, die erforderlich sind, um Daten / Informationen zu lesen, zu schreiben, zu ändern oder zu kommunizieren oder auf andere Weise eine Systemressource zu nutzen. “

FDNA hat die Zugriffskontrolle im Face2Gene-System wie folgt implementiert:

1. Eindeutige Benutzeridentifikation - Endbenutzern in Face2Gene sowie Systemadministratoren und Softwareentwicklern wird eine eindeutige Benutzeridentifikation zur Verfügung gestellt. Die Authentifizierung und Gewährung des Zugriffs auf Webdienste, die von der Mobilteil-App verwendet werden, werden mithilfe eines Token-Austauschprotokolls durchgeführt.

2. Notfallzugriffsverfahren - Endbenutzer von Face2Gene verfügen über ein Online-Kennwortwiederherstellungsverfahren und können über die Webdienste oder die mobile App auf ihre Daten zugreifen

3. Automatische Abmeldung - Face2Gene meldet sich nach 48 Stunden Inaktivität automatisch ab.

4. Verschlüsselung und Entschlüsselung - Auf unseren Servern in Irland werden personenbezogene Daten (fotografische Gesichtsbilder) auf einem verschlüsselten Serverdateivolumen gespeichert.

Richtlinie für mobile Geräte

Zusätzlich zu den Anforderungen an Sicherheitsregeln für die Zugriffskontrolle erkennt FDNA, dass innovative mobile Apps wie Face2Gene Teil einer vielfältigen mobilen IT-Umgebung sind, die neue Bedrohungen einführt und geeignete Sicherheitsmaßnahmen erfordert. Falls ein Benutzer ein verlorenes oder gestohlenes Mobilgerät hat, kann ein Benutzer das Gerät über die Unterstützung von FDNA remote de-authentifizieren. Benutzer von Face2Gene werden aufgefordert, Sicherheitsfunktionen auf Geräteebene zu verwenden, z. B. das Erfordernis eines Kennworts oder einer PIN, wenn der Bildschirm eingeschaltet wird, um eine zusätzliche Schutzschicht bereitzustellen.

In einer Unternehmensnetzwerkumgebung ermöglicht FDNA IT-Abteilungen von Organisationen des Gesundheitswesens, z. B. Krankenhäusern, mithilfe von MDM-Software (Mobile Device Management) bestimmte Sicherheitsmaßnahmen zu ergreifen, die ihren Richtlinien für mobile Geräte unterliegen

1. Kontrollierte Verteilung und Bereitstellung von Face2Gene mithilfe eines Tools wie der Mobile Iron Enterprise App Storefront.

2. Remote Lock and Wipe, mit dem IT-Administratoren vertrauliche Daten aus der Ferne vom Gerät entfernen können.

3. Ermöglichen Sie IT-Administratoren, Benutzer hinzuzufügen / zu entfernen und Kennwörter zurückzusetzen.

4. Deaktivieren Sie die Persistenz von Bildern im lokalen Speicher (gemäß den Sicherheitsrichtlinien für mobile Geräte).

www.fdna.com

Such features require installing an enterprise version of Face2Gene under a separate license. To learn more about an enterprise license of Face2Gene, please contact [email protected].

Audit-Kontrollen

FDNA Audit Controls-Schutzmaßnahmen Implementieren Sie Hardware, Software und / oder Verfahrensmechanismen, die Aktivitäten in Informationssystemen aufzeichnen und untersuchen, die elektronisch geschützte Gesundheitsinformationen enthalten oder verwenden. “ FDNA führt umfassende Überwachungsprotokolle auf seinen Cloud-Servern in Irland:

1. Inhalt der Überwachungskontrollen: Zugriff und alle fehlgeschlagenen Anmeldeversuche. Nachrichten auf Systemebene wie geplante Jobausführung und Mailserver-bezogene Nachrichten.

2. Reduzierung der Audits und Berichterstellung: Protokolle werden aufbewahrt und durchlaufen einen Aufbewahrungszyklus von 7 Tagen. Berichte können auf Anfrage erstellt werden.

3. Aufbewahrung von Überwachungsdatensätzen: Die Protokolle durchlaufen einen Aufbewahrungszeitraum von 7 Tagen.

4. Nicht erfolgreiche Anmeldungen: Dokumentiert in auth.log.

Übertragungssicherheit

Schutzmaßnahmen für die FDNA-Übertragung Implementieren Sie technische Sicherheitsmaßnahmen, um den unbefugten Zugriff auf elektronisch geschützte Gesundheitsinformationen zu verhindern, die über ein elektronisches Kommunikationsnetz übertragen werden. Diese schließen ein:

1. Integritätskontrollen (A) - Implementieren Sie Sicherheitsmaßnahmen, um sicherzustellen, dass elektronisch übertragene elektronisch geschützte Gesundheitsinformationen bis zur Entsorgung nicht ohne Erkennung unangemessen geändert werden.

2. Verschlüsselung (A) - Implementieren Sie einen Mechanismus zum Verschlüsseln elektronisch geschtzter Gesundheitsinformationen, wann immer dies als angemessen erachtet wird. Face2Gene verschlüsselt die Verbindung zwischen dem mobilen Gerät und den Cloud-Diensten mithilfe von SSL (Secure Sockets Layer). Die Verbindung wird mit AES_256_CBC verschlüsselt, mit SHA1 für die Nachrichtenauthentifizierung und DHE_RSA als Schlüsselaustauschmechanismus.

Datenübertragung aus der EU in die USA

Bei Bedarf verwendet FDNA „Standard Contract Clauses“ (SCC), wie in den Modellklauseln der EU-Datenrichtlinien festgelegt, um Vereinbarungen in der EU (mit Standorten und / oder Drittanbietern) zu treffen, um die Einhaltung des geltenden EU-Datenschutzes sicherzustellen und Datenschutzbestimmungen für seine EU-Benutzer.

Verstoßbenachrichtigung

Im Datenschutzgesetz mehrerer europäischer Länder wurde ein neues Instrument zur Behandlung von Verstößen gegen die Datensicherheit eingeführt: die Verpflichtung der Anbieter elektronischer Kommunikationsdienste, Datenschutzverletzungen den wahrscheinlichen Opfern und den Aufsichtsbehörden zu melden. Der Zweck von Benachrichtigungen über Datenschutzverletzungen an betroffene Personen besteht darin, Schäden zu vermeiden: Die Benachrichtigung über Datenschutzverletzungen und ihre möglichen Folgen minimiert das Risiko negativer Auswirkungen auf die betroffenen Personen. Die FDNA hat geeignete interne Verfahren für die Meldung von Verstößen eingeführt. Diese sind in der Unternehmens-SOP (Standard Operating Procedure) für Incident Response aufgeführt. www.FDNA.com

Vertraulichkeit

Die FDNA hat geeignete interne Verfahren eingeführt, um sicherzustellen, dass die sichere Verarbeitung von Daten durch die allgemeine Verpflichtung der Mitarbeiter weiter gewährleistet ist, um sicherzustellen, dass die Daten vertraulich bleiben.

Datenschutzbeauftragter

Die FDNA hat einen internen Datenschutzbeauftragten ernannt, wie dies von mehreren europäischen Ländern wie Deutschland gefordert wird.

Zusammenfassung

Face2Gene ist eine einzigartige und innovative genetische Such- und Referenzanwendung, die auf der intelligenten Phänotypisierungstechnologie basiert.

FDNA hat im Rahmen einer Verpflichtung des Unternehmens zum Schutz personenbezogener Daten durch ein starkes Sicherheits- und Compliance-Management-Programm die entsprechenden Sicherheitsvorkehrungen getroffen, um die EU-Datenschutzanforderungen zu erfüllen.

If you have any questions or concerns, please send an email to [email protected].

5 April, 2017 aktualisiert

Laden Sie eine Kopie der FDNA EU Data Protection Compliance herunter

FDNA Telehealth kann Sie einer Diagnose näher bringen.
Vereinbaren Sie innerhalb von 72 Stunden ein Online-Treffen zur genetischen Beratung!

EspañolDeutschPortuguêsFrançaisEnglish