Conformité à la protection des données dans l'UE

Téléchargez une copie du document FDNA EU Data Protection Compliance

Qu'est-ce que Face2Gene?

Face2Gene est une suite d'applications de phénotypage qui facilite des évaluations génétiques complètes et précises. FDNA utilise l'analyse faciale, l'apprentissage en profondeur et l'intelligence artificielle pour transformer les mégadonnées en informations génomiques exploitables afin d'améliorer et d'accélérer les diagnostics et les thérapies.

Contexte

Avec l'avance rapide des technologies de la santé telles que les applications médicales mobiles et le cloud computing et leur intégration croissante avec les médias sociaux tels que Facebook, la protection des données personnelles est devenue d'une importance capitale.

La directive de l'UE sur la protection des données et, en particulier, le groupe de travail Article 29 (2007), document de travail sur le traitement des données à caractère personnel relatives à la santé dans les dossiers de santé électroniques (DSE), fournissent des normes de sécurité pour la protection des données à caractère personnel et des DSE . FDNA est conforme à la législation de l'UE en plus de se conformer aux normes américaines de sécurité et de confidentialité décrites dans les 45 parties CFR 160 et 164 sous-parties A et C.

Niveau de protection adéquat

L'UE a reconnu que l'État d'Israël offre un niveau de protection adéquat des données à caractère personnel tel que visé dans la directive 95/46/ CE en ce qui concerne les transferts internationaux automatisés de données à caractère personnel de l'Union européenne vers l'État d'Israël ou, lorsque ces transferts ne sont pas automatisés, ils sont soumis à un traitement automatisé supplémentaire dans l'État d'Israël. Voir http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061

Analyse de risque

Dans le cadre du processus de gestion des risques, l'entreprise effectue une analyse annuelle des risques pour ses produits en analysant la sécurité des logiciels et des données. Les résultats de l'analyse des risques détaillent les exigences spécifiques pour la mise en œuvre de mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, l'altération, 150 Article 29 Working Party (2007), Working Document on the traitement des données personnelles relatives à la santé dans les dossiers de santé électroniques (DSE).

Pour réduire les risques pour le DSE, FDNA met en œuvre les garanties techniques appropriées à leur situation commerciale - c'est la raison d'être de l'analyse des risques. La protection la plus efficace consiste à stocker le moins de données personnelles possible. Dans cette mesure:

Face2Gene ne stocke aucun type de DSE, tel que le nom, l'adresse, les dates et les numéros d'identification, autres que les images photographiques du visage, qui peuvent être téléchargés si l'utilisateur a obtenu un consentement éclairé approprié. Les images photographiques faciales téléchargées par les utilisateurs de Face2Gene sont stockées dans un volume de fichier crypté sur nos serveurs en Irlande et ne sont pas accessibles par défaut aux autres utilisateurs de Face2Gene, sauf indication contraire explicite et active de l'utilisateur final. Un algorithme d'apprentissage automatique est appliqué de manière anonyme sur toutes les images photographiques du visage stockées dans son volume de fichier Face2Gene afin de former et d'améliorer la technologie FDNA®.

FDNA a réalisé une analyse des menaces de l'application et des services Face2Gene. L'analyse des menaces a pris en compte des scénarios d'attaque impliquant la disponibilité du système, la confidentialité des données personnelles, l'intégrité et www.FDNA.com

disponibilité, ainsi que les attaques sur les configurations de code et de service. Les résultats de l'analyse des menaces guident la FDNA dans sa mise en œuvre de la sécurité des données et des garanties de confidentialité.

Authentification de personne ou d'entité

Cette sauvegarde exige qu'une entité visée et ses fournisseurs "Mettre en œuvre des procédures pour vérifier qu'une personne ou une entité cherchant à accéder à des informations de santé électroniques protégées est celle qui est réclamée. »

L'authentification dans Face2Gene garantit qu'une personne est bien celle qu'elle prétend être avant d'être autorisée à accéder à l'application. Ceci est accompli en fournissant une preuve d'identité satisfaisante, pour attester qu'un nouvel utilisateur est un professionnel de la santé. Une fois l'enregistrement terminé, un nouvel utilisateur est approuvé par FDNA pour l'utilisation de l'application. L'authentification de l'utilisateur est basée sur un nom d'utilisateur de messagerie et des mots de passe forts d'au moins 7 caractères, dont au moins 1 lettre et 1 chiffres.

Les nouveaux utilisateurs prétendant être des professionnels de la santé qui ne réussissent pas la vérification d'identité de FDNA se voient attribuer un compte Face2Gene limité, dans lequel toutes les fonctionnalités de partage d'informations sont désactivées, jusqu'à ce que les informations d'enregistrement du nouvel utilisateur soient authentifiées ou que l'accès soit refusé dans son intégralité et l'enregistrement du nouvel utilisateur est annulé.

Contrôle d'accès

Le contrôle d'accès est "la capacité ou les moyens nécessaires pour lire, écrire, modifier ou communiquer des données / informations ou utiliser d'une autre manière toute ressource système ».

FDNA a implémenté le contrôle d'accès dans le système Face2Gene comme suit:

1. Identification de l'utilisateur unique - Une identification utilisateur unique est fournie aux utilisateurs finaux dans Face2Gene et aux administrateurs système et développeurs de logiciels. L'authentification et l'octroi de l'accès aux services Web consommés par l'application du combiné sont effectués à l'aide d'un protocole d'échange de jetons.

2. Procédure d'accès d'urgence - Les utilisateurs finaux de Face2Gene disposent d'une procédure de récupération de mot de passe en ligne et peuvent accéder à leurs données via les services Web ou l'application mobile

3. Déconnexion automatique - Face2Gene se déconnecte automatiquement après 48 heures d'inactivité.

4. Cryptage et décryptage - les données personnelles (images photographiques faciales) sont stockées sur un volume de fichiers serveur crypté sur nos serveurs en Irlande.

Politique relative aux appareils mobiles

Outre les exigences des règles de sécurité pour le contrôle d'accès, FDNA se rend compte que les applications mobiles innovantes telles que Face2Gene font partie d'un environnement informatique mobile diversifié qui introduit de nouvelles menaces et nécessite des contre-mesures de sécurité appropriées. Dans le cas où un utilisateur aurait un appareil mobile perdu ou volé, un utilisateur peut désauthentifier l'appareil à distance, via le support FDNA. Les utilisateurs de Face2Gene sont encouragés à utiliser des fonctionnalités de sécurité de niveau périphérique telles que la demande d'un mot de passe ou d'un code PIN lorsque l'écran est allumé, pour fournir une couche de protection supplémentaire.

Dans un environnement de réseau d'entreprise, FDNA permet aux services informatiques des organisations de soins de santé, tels que les hôpitaux, de mettre en œuvre des contre-mesures de sécurité spécifiques soumises à leur politique d'appareils mobiles à l'aide du logiciel MDM (gestion des appareils mobiles)

1. Distribution et livraison contrôlées de Face2Gene à l'aide d'un outil tel que Mobile Iron Enterprise App Storefront.

2. Verrouillage et effacement à distance qui permet aux administrateurs informatiques de supprimer à distance les données sensibles de l'appareil.

3. Permettez aux administrateurs informatiques d'ajouter / supprimer des utilisateurs et de réinitialiser les mots de passe.

4. Désactivez la persistance des images sur le stockage local (sous réserve de la politique de sécurité des appareils mobiles).

www.fdna.com

Such features require installing an enterprise version of Face2Gene under a separate license. To learn more about an enterprise license of Face2Gene, please contact [email protected].

Contrôles d'audit

Garanties des contrôles d'audit FDNA Mettre en œuvre des mécanismes matériels, logiciels et / ou procéduraux qui enregistrent et examinent l'activité des systèmes d'information qui contiennent ou utilisent des informations de santé protégées par voie électronique. » FDNA tient à jour des journaux d'audit complets sur ses serveurs cloud situés en Irlande:

1. Contenu des contrôles d'audit: accès et toutes les tentatives de connexion infructueuses. Messages au niveau du système tels que l'exécution de travaux planifiée et les messages liés au serveur de messagerie.

2. Réduction des audits et génération de rapports: les journaux sont conservés et parcourus par un cycle de conservation de 7 jours. Les rapports peuvent être produits sur demande.

3. Conservation des enregistrements d'audit: les journaux passent par une période de conservation de 7 jours.

4. Connexions infructueuses: documentées dans auth.log.

Sécurité de la transmission

Garanties de sécurité FDNA Transmission Mettre en œuvre des mesures de sécurité techniques pour se prémunir contre tout accès non autorisé aux informations de santé protégées électroniques transmises sur un réseau de communications électroniques. Ceux-ci inclus:

1. Contrôles d'intégrité (A) - Mettre en œuvre des mesures de sécurité pour s'assurer que les informations de santé protégées électroniques transmises par voie électronique ne sont pas modifiées de manière inappropriée sans détection jusqu'à leur élimination.

2. Cryptage (A) - Mettre en œuvre un mécanisme pour crypter les informations de santé électroniques protégées chaque fois que cela est jugé approprié. Face2Gene crypte la connexion entre l'appareil mobile et les services cloud en utilisant SSL (Secure sockets layer). La connexion est chiffrée à l'aide de AES_256_CBC, avec SHA1 pour l'authentification des messages et DHE_RSA comme mécanisme d'échange de clés.

Transfert de données de l'UE vers les États-Unis

Si nécessaire, FDNA utilise des «clauses contractuelles standard» (SCC), telles que déterminées par les clauses modèles des directives de l'UE sur les données, pour conclure des accords dans l'UE (avec des sites et / ou des fournisseurs tiers) afin de garantir le respect de la protection des données de l'UE applicable. et les règles de confidentialité pour ses utilisateurs de l'UE.

Notification de violation

Un nouvel instrument de traitement des atteintes à la sécurité des données a été introduit dans la loi sur la protection des données de plusieurs pays européens: l'obligation des fournisseurs de services de communications électroniques de notifier les violations de données aux victimes probables et aux autorités de contrôle. Le but des notifications de violation de données aux personnes concernées est d'éviter les dommages: la notification des violations de données et de leurs conséquences possibles minimise le risque d'effets négatifs sur les personnes concernées. FDNA a mis en place des procédures internes appropriées pour la notification des violations; ceux-ci sont détaillés dans le SOP (Standard Operating Procedure) de l'entreprise pour la réponse aux incidents. www.FDNA.com

Confidentialité

FDNA a mis en place des procédures internes appropriées pour garantir que le traitement sécurisé des données est en outre protégé par l'obligation générale des employés de garantir que les données restent confidentielles.

Responsable de la sécurité des données

FDNA a nommé un responsable interne de la sécurité des données, comme l'exigent plusieurs pays européens comme l'Allemagne.

Résumé

Face2Gene est une application de recherche et de référence génétique unique et innovante, alimentée par une technologie de phénotypage intelligente.

FDNA a mis en œuvre les garanties appropriées pour répondre aux exigences de l'UE en matière de protection des données dans le cadre d'un engagement de l'entreprise à protéger les données personnelles grâce à un programme de gestion de la sécurité et de la conformité solide.

If you have any questions or concerns, please send an email to [email protected].

Mis à jour 5 avril, 2017

Téléchargez une copie du document FDNA EU Data Protection Compliance

La FDNA Telehealth peut vous rapprocher d'un diagnostic.
Planifiez une réunion de conseil ginitique en ligne dans les 72 heures!

EspañolDeutschPortuguêsFrançaisEnglish