La privacy dei dati personali è una priorità assoluta in 3Shape. Questo è il motivo per cui vogliamo supportarvi nella vostra conformità alla privacy quando usate i prodotti 3Shape.
Lo scopo di questo documento è di aiutare a chiarire come:
- I prodotti 3Shape basati su Dental Desktop versione 1.6.2.X (da aprile 2018) e successive assisteranno i partner e i clienti 3Shape a conformarsi al GDPR. Il servizio 3Shape Communicate è conforme al GDPR.
Questa FAQ spera di chiarire e rispondere alle vostre domande e di aiutarvi con la conformità al GDPR e le preoccupazioni sulla privacy dei dati personali.
Che cos'è il GDPR?
- GDPR è l'acronimo di General Data Protection Regulation (Regolamento generale sulla protezione dei dati) e riguarda la privacy di tutti i cittadini dell'UE e di altre persone i cui dati personali vengono elaborati nell'UE/SEE. Il GDPR copre le disposizioni su come le aziende pubbliche e private (comprese le cliniche mediche) e le istituzioni possono trattare i dati personali. Il GDPR introduce pochi nuovi requisiti rispetto al precedente regolamento europeo sulla privacy, ma introduce significative multe monetarie per cattiva condotta e non conformità. Il regolamento entrerà in vigore il 25 maggio 2018.
Quando dovrei preoccuparmi del GDPR
- Se si raccolgono e/o si elaborano informazioni personali nell'UE o su cittadini dell'UE, è necessario rispettare i requisiti legali del regolamento.
È necessario familiarizzare con le disposizioni generali del regolamento, ma di seguito cercheremo di delineare le rispettive responsabilità e come i prodotti 3Shape possono aiutarvi a mantenere la privacy dei dati personali che potreste detenere.
Clinica e laboratorio: conformità al GDPR
3Shape elabora i dati dei pazienti della mia clinica?
- A meno che non si condividano i casi dei pazienti tramite il servizio 3Shape Communicate o 3Shape Lab Management Software (LMS)(consultare le sezioni relative ai prodotti di seguito), 3Shape non accede ne elabora i casi dei pazienti.
Quali responsabilità in materia di privacy ho, quando utilizzo i prodotti 3Shape?
- Se siete una clinica: Le cliniche sono considerate responsabili del trattamento dei dati quando raccolgono e gestiscono i dati dei pazienti (cioè i dati personali), non importa se i dati sono su carta o in forma digitale all'interno dei sistemi di gestione dello studio o all'interno dei prodotti 3Shape come TRIOS. La conformità è responsabilità della rispettiva clinica. Questo include anche le protezioni legali appropriate per la condivisione dei dati dei pazienti con, ad esempio, un laboratorio odontotecnico o altri elaboratori di dati.
- Se siete un laboratorio: I laboratori sono considerati elaboratori di dati quando - per conto delle cliniche - memorizzano casi contenenti dati personali al fine di consegnare il restauro ordinato ecc. La conformità - compreso il rispetto dei periodi di conservazione ecc. - è responsabilità del rispettivo laboratorio.
Quali sono le responsabilità di 3Shape?
- 3Shape è da considerare un elaboratore di dati quando – per conto di cliniche e laboratori – trasmette e archivia casi contenenti dati personali, ad esempio utilizzando il servizio 3Shape Communicate e/o 3Shape LMS. Per vedere come 3Shape garantisce la riservatezza, l'integrità e la disponibilità dei dati in Communicate e LMS, consultare le sezioni "Communicate" e "LMS" di seguito.
Consultare la nostra informativa sulla privacy globale per saperne di più sulle circostanze in cui 3Shape è un responsabile del trattamento dei dati.
In che modo Dental Desktop (dalla versione 1.6.1.0) supporta la conformità della mia clinica o laboratorio al GDPR?
- Prima di tutto, è importante sottolineare che nessun software di per sé può essere conforme. La conformità dipende sempre dai flussi di lavoro e dai processi intorno al software e da come il software è configurato.
- Detto questo, Desktop fornisce una serie di protezioni tecniche che migliorano la sicurezza e la privacy delle informazioni:
- Per impostazione predefinita, i casi dei pazienti vengono sempre archiviati localmente nella clinica o nel laboratorio. Tuttavia, se si installano i prodotti 3Shape basati su Dental Desktop in una configurazione multi-client con il server situato al di fuori della clinica o del laboratorio, è necessario assicurarsi che anche il server sia situato all'interno dell'UE per rispettare la normativa GDPR.
- I dati dei pazienti vengono crittografati sul disco rigido e nel database del software.
- Dental Desktop ha un sistema di controllo degli accessi integrato. Raccomandiamo di usare password forti.
- Dental Desktop ha un registro degli eventi incorporato per scopi di controllo. Questo significa che è possibile rivedere l'accesso e l'attività intorno ai dati personali memorizzati nel sistema.
Come posso soddisfare i miei obblighi per quanto riguarda i diritti degli interessati?
- Diritto di accesso e portabilità: Dental Desktop fornisce funzionalità per esportare i casi dei pazienti. Tenete presente che potreste detenere informazioni su un soggetto di dati al di fuori dei prodotti 3Shape. Anche queste informazioni potrebbero essere soggette a richieste di accesso da parte degli interessati.
- Diritto all'oblio: I pazienti e i loro dati possono essere completamente cancellati dal sistema Dental Desktop.
Cosa succede se non uso la piattaforma Dental Desktop per i miei prodotti 3Shape?
- Non si è per impostazione predefinita non conformi quando si usa ad esempio il software TRIOS sulla piattaforma precedente (spesso indicata come TRIOS classic). Tuttavia, sarà necessario prendere in considerazione altre salvaguardie tecniche disponibili, come il controllo dell'accesso al computer, ecc.
- Se avete acquistato in precedenza un prodotto di 3Shape che ora è disponibile sulla piattaforma Dental Desktop, vi consigliamo vivamente di passare a Dental Desktop. Avrete a disposizione più funzionalità, prestazioni migliori e protezioni di sicurezza più rigide.
Communicate e Lab Management Software: conformità al GDPR
3SHAPE COMMUNICATE:
Che cos'è 3Shape Communicate?
- 3Shape Communicate è un prodotto software basato sul web che consente agli utenti del software 3Shape di scambiare in modo sicuro i casi per l'esecuzione degli ordini di lavoro dentali tra i professionisti del settore. Esiste una serie di strumenti di gestione dei casi associati, come un portale web e applicazioni mobili per facilitare la gestione del flusso di lavoro dei casi.
Come possono gli utenti accedere a Communicate?
- Per accedere a Communicate, tutti gli utenti devono autenticarsi fornendo un indirizzo email e una password unici. Le password devono essere di almeno 8 caratteri e avere almeno 3 tipi di caratteri diversi (ad esempio maiuscole, minuscole, cifre, simboli speciali). Per proteggere le informazioni personali, il token dell'utente scadrà automaticamente dopo 15 minuti e l'utente dovrà effettuare nuovamente il login. Ulteriori politiche di sicurezza, come l'autenticazione a due fattori, sono applicate ai tecnici del servizio interno che richiedono l'accesso diretto al sistema per scopi di manutenzione.
A quali dati hanno accesso gli utenti autenticati?
- Per garantire la sicurezza e la protezione delle informazioni sanitarie elettroniche dei pazienti (ePHI) gli utenti possono vedere solo i propri ordini.
Come vengono trasmessi i file a Communicate?
- Tutti i sottosistemi Communicate utilizzano il protocollo di trasferimento file https, ad eccezione delle versioni precedenti del software 3Shape che utilizzano le API legacy con il protocollo di trasferimento file Net.tcp, che alla fine verrà abbandonato.
I file trasmessi a e da Communicate sono criptati?
- Sì, i dati trasmessi a e da Communicate sono criptati utilizzando TLS1.2 AES_256 per garantire che qualsiasi dato intercettato durante il transito sia illeggibile. Questo protocollo di trasferimento contiene anche un controllo di integrità integrato per garantire che i dati non vengano modificati impropriamente durante la trasmissione.
Come vengono memorizzati i file trasmessi tramite Communicate?
- Posizione: Communicate ha 3 server in tutto il mondo, ognuno situato in una regione geograficamente separata: uno in Irlanda, che serve la regione EMEA; uno negli Stati Uniti, che serve le Americhe; e uno a Hong Kong, che serve Asia e Oceania. Tutti i dati sono archiviati nella stessa regione del proprietario dei dati. I server di Communicate sono di proprietà e gestiti da Microsoft Azure. 3Shape ha firmato un accordo Business Associate con Microsoft, in base al quale Microsoft si impegna a mantenere le garanzie di sicurezza e privacy per le proprie strutture di dati.
- Criptazione: I dati sono crittografati a riposo
Chi ha accesso ai dati memorizzati in Communicate?
- Oltre ai proprietari dei dati, le uniche persone che hanno accesso ai dati memorizzati in Communicate sono i tecnici del servizio interno per la manutenzione del sistema e un numero selezionato di specialisti del supporto per fornire assistenza ai clienti I permessi di accesso sono mantenuti e continuamente rivisti da un role manager.
Communicate mantiene i log di audit di chi ha avuto accesso ai dati memorizzati nel servizio?
- Sì, poiché tutti gli utenti del sistema (compresi gli specialisti dell'assistenza e i tecnici di servizio) hanno un unico identificatore di account, ogni volta che si accede alle informazioni sanitarie personali viene registrato. Ogni registro contiene una voce con l'email dell'utente, l'ID dell'ordine del caso a cui si accede e l'ora dell'accesso.
Per quanto tempo vengono conservati i dati in Communicate?
- I dati memorizzati con Communicate sono memorizzati a tempo indeterminato. Tuttavia, il proprietario dei dati ha la possibilità di cancellare i dati di qualsiasi caso in qualsiasi momento. C'è un meccanismo per cancellare i casi attraverso il portale web Communicate. Si noti che per proteggere dalla cancellazione accidentale o non autorizzata degli ordini, un ordine cancellato viene conservato (anche se non accessibile) per un periodo di grazia di 30 giorni.
I dati memorizzati in Communicate sono sottoposti a backup? Con quale frequenza?
- Tutti i dati dei casi memorizzati in Communicate sono sottoposti a backup giornaliero. Questi backup giornalieri coprono gli ultimi 14 giorni. Inoltre, tutti i dati dei casi sono memorizzati utilizzando un'archiviazione ridondante per proteggere dalla perdita accidentale di dati.
Communicate e HIPAA:
- Le garanzie di sicurezza e privacy di cui sopra sono state implementate per garantire la riservatezza, l'integrità e la disponibilità di tutte le informazioni sanitarie personali elettroniche (ePHI) create, ricevute, mantenute o trasmesse da Communicate. A tal fine, 3Shape controlla continuamente le nostre salvaguardie e procedure per garantire che proteggano ragionevolmente contro tutte le minacce alla sicurezza e all'integrità di ePHI. Questo include, ma non si limita a, controlli di accesso fisico, formazione continua dei dipendenti, e il mantenimento di registri di controllo degli accessi.
3SHAPE LAB MANAGEMENT SOFTWARE (3SHAPE LMS):
Che cos'è 3Shape Lab Management Software?
- Lab Management Software (LMS) è destinato all'uso professionale nei laboratori odontotecnici e fornisce un servizio per la gestione degli ordini, la gestione dei dati, la fatturazione e l'interfaccia con il sistema Communicate e le applicazioni 3Shape. Viene eseguito su un server ospitato dalla piattaforma Microsoft Azure.
Come possono gli utenti accedere a Lab Management Software?
- Per accedere a 3Shape LMS, tutti gli utenti devono autenticarsi fornendo un indirizzo e-mail e una password univoci. La password deve essere composta da almeno 8 caratteri con un mix di lettere, numeri e simboli. Per proteggere le informazioni personali, il token dell'utente scadrà automaticamente dopo 15 minuti e successivamente l'utente verrà chiesto di effettuare nuovamente il login. Ulteriori politiche di sicurezza, come l'autenticazione a due fattori, sono applicate ai tecnici del servizio interno che richiedono l'accesso diretto al sistema per scopi di manutenzione.
A quali dati hanno accesso gli utenti autenticati?
- Per garantire la sicurezza e la protezione delle informazioni sanitarie elettroniche dei pazienti (ePHI) gli utenti possono vedere solo i propri ordini.
Come vengono trasmessi i file a Lab Management Software?
- Tutti i sottosistemi LMS utilizzano il protocollo di trasferimento file https.
I file trasmessi da e verso il software 3Shape Lab Management sono criptati?
- Sì, i dati trasmessi a e da 3Shape LMS sono criptati utilizzando TLS1.2 AES_256 per garantire che qualsiasi dato intercettato durante il transito sia illeggibile. Questo protocollo di trasferimento contiene anche un controllo di integrità per garantire che i dati non vengano modificati impropriamente durante la trasmissione.
Come vengono archiviati i file trasmessi tramite 3Shape Lab Management Software?
- Posizione: Tutti i dati sono archiviati nel cloud Azure. I server di 3Shape LMS sono gestiti e di proprietà di Microsoft Azure. 3Shape ha firmato accordo di associazione d'affari (Business Associate Agreement) e un accordo di trattamento dei dati (Data Processing Agreement) con Microsoft, in base al quale Microsoft si impegna a mantenere le garanzie di sicurezza e privacy per le proprie strutture di dati.
- Criptografia: I dati inattivi vengono crittografati.
Chi ha accesso ai dati memorizzati in 3Shape Lab Management Software?
- Oltre ai proprietari dei dati, le uniche persone che hanno accesso ai dati memorizzati in 3Shape LMS sono i tecnici del servizio interno per la manutenzione del sistema e un numero selezionato di specialisti del supporto per fornire assistenza ai clienti I permessi di accesso sono gestiti e continuamente esaminati da un role manager.
Per quanto tempo vengono memorizzati i dati in 3Shape Lab Management Software?
- I dati memorizzati in 3Shape LMS vengono archiviati a tempo indeterminato. Tuttavia, il proprietario dei dati ha la possibilità di cancellare i propri dati in qualsiasi momento dall'LMS. Si noti che per proteggere dalla cancellazione accidentale o non autorizzata degli ordini, un ordine cancellato viene conservato (anche se non accessibile) per un periodo di 30 giorni.
I dati memorizzati in 3Shape Lab Management Software vengono sottoposti a backup? Con quale frequenza?
- Tutti i dati dei casi memorizzati in 3Shape LMS sono sottoposti a backup giornaliero. Questi backup giornalieri coprono gli ultimi 14 giorni. Inoltre, tutti i dati dei casi sono memorizzati utilizzando un'archiviazione per proteggere dalla perdita accidentale di dati.
Se avete ulteriori domande, contattateci all'indirizzo [email protected].