Conformidade de proteção de dados da UE

Baixe uma cópia do FDNA EU Data Protection Compliance

O que é Face2Gene?

Face2Gene é um conjunto de aplicativos de fenotipagem que facilita avaliações genéticas abrangentes e precisas. A FDNA usa análise facial, aprendizado profundo e inteligência artificial para transformar big data em percepções genômicas acionáveis para melhorar e acelerar o diagnstico e a terapêutica.

Fundo

Com o rápido avanço das tecnologias de saúde, como aplicativos médicos móveis e computação em nuvem, e sua crescente integração com as mídias sociais, como o Facebook, a proteção de dados pessoais tornou-se de extrema importância.

A Diretiva de Proteção de Dados da UE e, especificamente, o Artigo 29 Grupo de Trabalho (2007), Documento de Trabalho sobre o processamento de dados pessoais relacionados à saúde em registros eletrônicos de saúde (EHR), fornecem padrões de segurança para a proteção de dados pessoais e RSE . A FDNA está em conformidade com a legislação da UE, além de estar em conformidade com os padrões de segurança e privacidade dos Estados Unidos descritos nas 45 partes do CFR 160 e 164 subpartes A e C.

Nível adequado de proteção

A UE reconheceu que o Estado de Israel fornece um nível adequado de proteção para dados pessoais, conforme referido na Diretiva 95/46/ CE no que diz respeito às transferências internacionais automatizadas de dados pessoais da União Europeia para o Estado de Israel ou, quando essas transferências não são automatizados, eles estão sujeitos a processamento automatizado adicional no Estado de Israel. Ver http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061

Análise de risco

Como parte fundamental do processo de gestão de risco, a empresa realiza uma análise de risco anual para seus produtos analisando software e segurança de dados. Os resultados da análise de risco detalham os requisitos específicos para a implementação de medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra destruição acidental ou ilegal ou perda acidental, alteração, 150 Artigo 29 Grupo de Trabalho (2007), Documento de Trabalho sobre o tratamento de dados pessoais relativos à saúde em registros eletrônicos de saúde (RSE).

Para reduzir os riscos para os RSE, a FDNA implementa as salvaguardas técnicas adequadas para a sua situação empresarial - esta é a razão de ser da análise de risco. A proteção mais eficaz é armazenar o mínimo possível de dados pessoais. Até este ponto:

O Face2Gene não armazena nenhum tipo de EHR, como nome, endereço, datas e números de identificação, exceto imagens fotográficas faciais, que podem ser carregadas se o usuário obtiver um consentimento informado apropriado. As imagens fotográficas faciais carregadas por usuários do Face2Gene são armazenadas em um volume de arquivo criptografado em nossos servidores na Irlanda e não são acessíveis por outros usuários do Face2Gene por padrão, a menos que explícita e ativamente designado de outra forma pelo usuário final. Um algoritmo de aprendizagem automática é aplicado anonimamente em todas as imagens fotográficas faciais armazenadas em seu volume de arquivo Face2Gene, a fim de treinar e melhorar a tecnologia FDNA®.

A FDNA realizou uma análise de ameaças do aplicativo e dos serviços Face2Gene. A análise de ameaças considerou cenários de ataque envolvendo disponibilidade do sistema, confidencialidade de dados pessoais, integridade e www.FDNA.com

disponibilidade, bem como ataques a configurações de código e serviço. Os resultados da análise de ameaças orientam a FDNA na implementação de proteções de segurança e privacidade de dados.

Autenticação de pessoa ou entidade

Esta salvaguarda exige que uma entidade coberta e seus fornecedores “Implementar procedimentos para verificar se uma pessoa ou entidade que busca acesso a informações de saúde protegidas eletrônicas é aquela reivindicada. ”

A autenticação no Face2Gene garante que uma pessoa é de fato quem afirma ser antes de ter permissão para acessar o aplicativo. Isso é conseguido com o fornecimento de uma prova de identidade satisfatória, para atestar que um novo usuário é um profissional de saúde. Depois de concluir o registro, um novo usuário é examinado pela FDNA para uso do aplicativo. A autenticação do usuário é baseada em um nome de usuário de e-mail e senhas fortes com um mínimo de 7 caracteres, incluindo pelo menos 1 letra e 1 dígitos.

Novos usuários que afirmam ser profissionais de saúde que não passaram na verificação de identidade do FDNA são atribuídos a uma conta Face2Gene limitada, em que todos os recursos de compartilhamento de informações são desativados, até que as informações de registro do novo usuário sejam autenticadas ou o acesso seja negado em sua totalidade e o registro do novo usuário é cancelado.

Controle de acesso

O controle de acesso é “a capacidade ou os meios necessários para ler, gravar, modificar ou comunicar dados / informações ou usar qualquer recurso do sistema ”.

A FDNA implementou o controle de acesso no sistema Face2Gene da seguinte forma:

1 Identificação Única de Usuário - A identificação de usuário única é fornecida para usuários finais no Face2Gene e para administradores de sistema e desenvolvedores de software. A autenticação e a concessão de acesso a serviços da Web consumidos pelo aplicativo do aparelho são realizadas usando um protocolo de troca de tokens.

2 Procedimento de acesso de emergência - Os usuários finais do Face2Gene têm um procedimento de recuperação de senha online e podem acessar seus dados através dos serviços web ou aplicativo móvel

3 Logoff Automático - Face2Gene se desconecta automaticamente após 48 horas de inatividade.

4 Criptografia e descriptografia - os dados pessoais (imagens fotográficas faciais) são armazenados no volume de arquivo do servidor criptografado em nossos servidores na Irlanda.

Política de dispositivo móvel

Além dos requisitos de regras de segurança para controle de acesso, a FDNA percebe que aplicativos móveis inovadores, como o Face2Gene, fazem parte de um ambiente de TI móvel diversificado que apresenta novas ameaças e requer contramedidas de segurança adequadas. No caso de um usuário ter um dispositivo móvel perdido ou roubado, um usuário pode cancelar a autenticação do dispositivo remotamente, por meio do suporte do FDNA. Os usuários do Face2Gene são incentivados a usar recursos de segurança de nível de dispositivo, como exigir uma senha ou PIN quando a tela é ligada, para fornecer uma camada adicional de proteção.

Em um ambiente de rede empresarial, o FDNA permite que departamentos de TI de organizações de saúde, como hospitais, implementem contramedidas de segurança específicas sujeitas à política de dispositivo móvel usando software MDM (gerenciamento de dispositivo móvel)

1 Distribuição controlada e entrega de Face2Gene usando uma ferramenta como o Mobile Iron Enterprise App Storefront.

2 Bloqueio e limpeza remotos que permitem aos administradores de TI remover remotamente dados confidenciais do dispositivo.

3 Habilite os administradores de TI a adicionar / remover usuários e redefinir senhas.

4 Desative a persistência de imagens no armazenamento local (sujeito à política de segurança do dispositivo móvel).

www.fdna.com

Such features require installing an enterprise version of Face2Gene under a separate license. To learn more about an enterprise license of Face2Gene, please contact [email protected].

Controles de auditoria

FDNA Audit Controls salvaguardas Implementar hardware, software e / ou mecanismos de procedimento que registram e examinam a atividade em sistemas de informação que contêm ou usam informações de saúde protegidas eletrônicas. ” A FDNA mantém registros de auditoria abrangentes em seus servidores em nuvem localizados na Irlanda:

1 Conteúdo dos controles de auditoria: Acesso e todas as tentativas de login malsucedidas. Mensagens no nível do sistema, como execução de trabalho programado e mensagens relacionadas ao servidor de e-mail

2 Redução de auditoria e geração de relatórios: os logs são retidos e alternados por um ciclo de retenção de 7 dias. Os relatórios podem ser produzidos sob demanda.

3 Retenção de registro de auditoria: os registros passam por um período de retenção de 7 dias.

4 Logins malsucedidos: documentados em auth.log.

Segurança de transmissão

Salvaguardas de segurança de transmissão FDNA Implementar medidas técnicas de segurança para proteção contra acesso não autorizado a informações de saúde protegidas eletrônicas que estão sendo transmitidas por uma rede de comunicações eletrônicas. Esses incluem:

1 Controles de integridade (A) - Implementam medidas de segurança para garantir que as informações eletrônicas protegidas de saúde transmitidas eletronicamente não sejam modificadas indevidamente sem detecção até o descarte.

2 Criptografia (A) - Implementar um mecanismo para criptografar informações de saúde protegidas eletrônicas sempre que considerado apropriado. Face2Gene criptografa a conexão entre o dispositivo móvel e os serviços em nuvem usando SSL (Secure sockets layer). A conexão é criptografada usando AES_256_CBC, com SHA1 para autenticação de mensagem e DHE_RSA como mecanismo de troca de chave.

Transferência de dados da UE para os EUA

Conforme necessário, a FDNA usa "Cláusulas de contrato padrão" (SCC), conforme determinado pelas cláusulas modelo das diretivas de dados da UE, para entrar em acordos na UE (com sites e / ou fornecedores terceirizados) para garantir a conformidade com a proteção de dados aplicável da UE e regulamentos de privacidade para seus usuários da UE.

Notificação de violação

Um novo instrumento para lidar com as violações da segurança de dados foi introduzido na legislação de proteção de dados de vários países europeus: a obrigação dos prestadores de serviços de comunicações eletrónicas de notificarem as violações de dados às prováveis vítimas e às autoridades de supervisão. O objetivo das notificações de violação de dados aos titulares dos dados é evitar danos: a notificação de violações de dados e suas possíveis consequências minimiza o risco de efeitos negativos sobre os titulares dos dados. A FDNA implementou procedimentos internos apropriados para notificação de violação; eles são detalhados no SOP (procedimento operacional padrão) da empresa para Resposta a Incidentes. www.FDNA.com

Confidencialidade

A FDNA implementou procedimentos internos apropriados para garantir que o processamento seguro dos dados seja ainda mais protegido pelo dever geral dos funcionários, para garantir que os dados permaneçam confidenciais.

Oficial de segurança de dados

A FDNA nomeou um oficial de segurança de dados interno, conforme exigido por vários países europeus, como a Alemanha.

Resumo

Face2Gene é um aplicativo de referência e pesquisa genética exclusivo e inovador, movido por tecnologia de fenotipagem inteligente.

A FDNA implementou as salvaguardas adequadas para atender aos requisitos de proteção de dados da UE como parte de um compromisso corporativo de proteção de dados pessoais por meio de um forte programa de gerenciamento de segurança e conformidade.

If you have any questions or concerns, please send an email to [email protected].

Atualizado em 5 Abril, 2017

Baixe uma cópia do FDNA EU Data Protection Compliance

O FDNA Telehealth pode aproximar você de um diagnóstico.
Agende uma reunião de Aconselhamento Genitico online dentro de 72 horas!

EspañolDeutschPortuguêsFrançaisEnglish