Cumplimiento de la protección de datos de la UE

Descargue una copia del cumplimiento de la protección de datos de la UE de FDNA

¿Qué es Face2Gene?

Face2Gene es un conjunto de aplicaciones de fenotipado que facilita evaluaciones genéticas completas y precisas. FDNA utiliza análisis facial, aprendizaje profundo e inteligencia artificial para transformar big data en información genómica procesable para mejorar y acelerar el diagnóstico y la terapéutica.

Antecedentes

Con el rápido avance de las tecnologías sanitarias, como las aplicaciones médicas móviles y la computación en la nube, y su creciente integración con las redes sociales como Facebook, la protección de los datos personales se ha vuelto de suma importancia.

La Directiva de protección de datos de la UE y, en concreto, el Grupo de trabajo del artículo 29 (2007), documento de trabajo sobre el procesamiento de datos personales relacionados con la salud en los registros médicos electrónicos (HCE), proporcionan estándares de seguridad para la protección de datos personales y HCE. . FDNA cumple con la ley de la UE además de cumplir con los estándares de seguridad y privacidad de EE. UU. Descritos en las 45 Partes del CFR 160 y 164 Subpartes A y C.

Nivel de protección adecuado

La UE ha reconocido que el Estado de Israel proporciona un nivel adecuado de protección para los datos personales como se indica en la Directiva 95/46/ CE con respecto a las transferencias internacionales automatizadas de datos personales desde la Unión Europea al Estado de Israel o, cuando esas transferencias no están automatizados, están sujetos a un procesamiento automatizado adicional en el Estado de Israel. Ver http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061

ANÁLISIS DE RIESGO

Como parte clave del proceso de gestión de riesgos, la empresa realiza un análisis de riesgo anual para sus productos analizando la seguridad del software y los datos. Los resultados del análisis de riesgos detallan los requisitos específicos para implementar las medidas técnicas y organizativas adecuadas para proteger los datos personales contra la destrucción accidental o ilegal o la pérdida o alteración accidental, 150 Grupo de trabajo del artículo 29 (2007), Documento de trabajo sobre el tratamiento de datos personales relacionados con la salud en historias clínicas electrónicas (HCE).

Para reducir los riesgos para la HCE, FDNA implementa las salvaguardas técnicas apropiadas para su situación comercial; esta es la razón de ser del análisis de riesgos. La salvaguardia más eficaz es almacenar la menor cantidad de datos personales posible. En esta medida:

Face2Gene no almacena ningún tipo de HCE, como nombre, dirección, fechas y números de identificación, aparte de las imágenes fotográficas faciales, que pueden cargarse si el usuario ha obtenido un consentimiento informado apropiado. Las imágenes fotográficas faciales cargadas por los usuarios de Face2Gene se almacenan en un volumen de archivo cifrado en nuestros servidores en Irlanda y otros usuarios de Face2Gene no pueden acceder a ellas de forma predeterminada, a menos que el usuario final designe explícita y activamente lo contrario. Se aplica un algoritmo de aprendizaje automático de forma anónima en todas las imágenes fotográficas faciales almacenadas en su volumen de archivo Face2Gene para entrenar y mejorar la tecnología FDNA®.

FDNA ha realizado un análisis de amenazas de la aplicación y los servicios Face2Gene. El análisis de amenazas consideró escenarios de ataque relacionados con la disponibilidad del sistema, la confidencialidad de los datos personales, la integridad y www.FDNA.com

disponibilidad, así como ataques al código y configuraciones de servicio. Los resultados del análisis de amenazas guían a FDNA en la implementación de las salvaguardas de seguridad y privacidad de los datos.

Autenticación de persona o entidad

Esta salvaguardia requiere que una entidad cubierta y sus proveedores "Implementar procedimientos para verificar que una persona o entidad que busca acceso a información médica protegida electrónica es la que se reclama. "

La autenticación en Face2Gene garantiza que una persona sea, de hecho, quien dice ser antes de que se le permita el acceso a la aplicación. Esto se logra proporcionando una prueba de identidad satisfactoria, para dar fe de que un nuevo usuario es un profesional de la salud. Después de completar el registro, FDNA examina a un nuevo usuario para usar la aplicación. La autenticación de usuario se basa en un nombre de usuario de correo electrónico y contraseñas seguras con un mínimo de 7 caracteres, que incluyen al menos 1 letras y 1 dígitos.

A los nuevos usuarios que afirman ser profesionales de la salud que no pasan la verificación de identidad de FDNA se les asigna una cuenta Face2Gene limitada, en la que todas las funciones para compartir información están deshabilitadas, hasta que la información de registro del nuevo usuario sea autenticada o se deniegue el acceso en su totalidad y el registro del nuevo usuario. está cancelado.

Control de acceso

El control de acceso es "la capacidad o los medios necesarios para leer, escribir, modificar o comunicar datos / información o utilizar cualquier recurso del sistema ”.

FDNA ha implementado el control de acceso en el sistema Face2Gene de la siguiente manera:

1. Identificación de usuario única - Se proporciona identificación de usuario única para usuarios finales en Face2Gene y para administradores de sistemas y desarrolladores de software. La autenticación y la concesión de acceso a los servicios web consumidos por la aplicación del teléfono se realizan mediante un protocolo de intercambio de tokens.

2. Procedimiento de acceso de emergencia - Los usuarios finales de Face2Gene tienen un procedimiento de recuperación de contraseña en línea y pueden acceder a sus datos a través de los servicios web o la aplicación móvil

3. Cierre de sesión automático - Face2Gene se desconecta automáticamente después de 48 horas de inactividad.

4. Cifrado y descifrado - Los datos personales (imágenes fotográficas faciales) se almacenan en un volumen de archivo de servidor cifrado en nuestros servidores en Irlanda.

Política de dispositivos móviles

Además de los requisitos de la regla de seguridad para el control de acceso, FDNA se da cuenta de que las aplicaciones móviles innovadoras como Face2Gene son parte de un entorno de TI móvil diverso que presenta nuevas amenazas y requiere contramedidas de seguridad adecuadas. En el caso de que un usuario tenga un dispositivo móvil perdido o robado, un usuario puede anular la autenticación del dispositivo de forma remota, a través del soporte de FDNA. Se recomienda a los usuarios de Face2Gene que utilicen funciones de seguridad a nivel del dispositivo, como solicitar una contraseña o un PIN cuando la pantalla está encendida, para proporcionar una capa adicional de protección.

En un entorno de red empresarial, FDNA permite que los departamentos de TI de la organización de atención médica, como los hospitales, implementen contramedidas de seguridad específicas sujetas a su política de dispositivos móviles utilizando el software MDM (administración de dispositivos móviles).

1. Distribución y entrega controladas de Face2Gene mediante una herramienta como Mobile Iron Enterprise App Storefront.

2. Remote Lock and Wipe que permite a los administradores de TI eliminar de forma remota datos confidenciales del dispositivo.

3. Permita que los administradores de TI agreguen / eliminen usuarios y restablezcan contraseñas.

4. Desactive la persistencia de imágenes en el almacenamiento local (sujeto a la política de seguridad del dispositivo móvil).

www.FDNA.com

Such features require installing an enterprise version of Face2Gene under a separate license. To learn more about an enterprise license of Face2Gene, please contact [email protected].

Controles de auditoría

Protección de los controles de auditoría de FDNA Implementar hardware, software y / o mecanismos de procedimiento que registran y examinan la actividad en los sistemas de información que contienen o utilizan información de salud protegida electrónica ". FDNA mantiene registros de auditoría completos en sus servidores en la nube ubicados en Irlanda:

1. Contenido de los controles de auditoría: acceso y todos los intentos fallidos de inicio de sesión. Mensajes de nivel de sistema, como ejecución de trabajos programados y mensajes relacionados con el servidor de correo.

2. Reducción de auditorías y generación de informes: los registros se conservan y pasan por un ciclo de retención de 7 días. Los informes se pueden producir a pedido.

3. Retención de registros de auditoría: los registros pasan por un período de retención de 7 días.

4. Inicios de sesión fallidos: documentados en auth.log.

Seguridad de transmisión

Salvaguardias de seguridad de transmisión FDNA Implementar medidas de seguridad técnicas para proteger contra el acceso no autorizado a información de salud protegida electrónica que se transmite a través de una red de comunicaciones electrónicas. Éstos incluyen:

1. Controles de integridad (A) - Implementar medidas de seguridad para garantizar que la información de salud protegida electrónica transmitida electrónicamente no se modifique de manera incorrecta sin detección hasta su eliminación.

2. Cifrado (A): implemente un mecanismo para cifrar la información de salud protegida electrónica cuando se considere apropiado. Face2Gene cifra la conexión entre el dispositivo móvil y los servicios en la nube mediante SSL (capa de sockets seguros). La conexión se cifra mediante AES_256_CBC, con SHA1 para la autenticación de mensajes y DHE_RSA como mecanismo de intercambio de claves.

Transferencia de datos de la UE a EE. UU.

Según sea necesario, FDNA utiliza "Cláusulas contractuales estándar" (SCC), según lo determinado por las cláusulas modelo de las directivas de datos de la UE, para celebrar acuerdos en la UE (con sitios y / o proveedores externos) para garantizar el cumplimiento de la protección de datos de la UE correspondiente. y regulaciones de privacidad para sus usuarios de la UE.

Notificación de incumplimiento

En la legislación de protección de datos de varios países europeos se ha introducido un nuevo instrumento para hacer frente a las infracciones de la seguridad de los datos: la obligación de los proveedores de servicios de comunicaciones electrónicas de notificar las infracciones de datos a las posibles víctimas y a las autoridades supervisoras. El propósito de las notificaciones de violación de datos a los interesados es evitar daños: la notificación de violaciones de datos y sus posibles consecuencias minimiza el riesgo de efectos negativos en los interesados. FDNA ha implementado procedimientos internos apropiados para la notificación de infracciones; estos se detallan en el SOP (procedimiento operativo estándar) de la empresa para la respuesta a incidentes. www.FDNA.com

Confidencialidad

FDNA ha implementado procedimientos internos apropiados para garantizar que el procesamiento seguro de los datos esté protegido aún más por el deber general de los empleados, de garantizar que los datos permanezcan confidenciales.

Oficial de seguridad de datos

FDNA ha designado un responsable de seguridad de datos internos como lo exigen varios países europeos, como Alemania.

Resumen

Face2Gene es una aplicación de referencia y búsqueda genética única e innovadora, impulsada por tecnología de fenotipado inteligente.

FDNA ha implementado las salvaguardas apropiadas para cumplir con los requisitos de protección de datos de la UE como parte de un compromiso corporativo de proteger los datos personales a través de un sólido programa de gestión de seguridad y cumplimiento.

If you have any questions or concerns, please send an email to [email protected].

Actualizado 5 abril, 2017

Descargue una copia del cumplimiento de la protección de datos de la UE de FDNA

Con FDNA Telehealth, se puede acercar a un diagnóstico.
¡Reserve ya su hora para la sesión de asesoramiento genético en línea, dentro de 72 horas!

EspañolDeutschPortuguêsFrançaisEnglish