Hvordan beskytter vi personopplysninger?
Pearson Clinical arbeider kontinuerlig for å sikre at personopplysninger og data behandles sikkert og på en best mulig måte. For å beskytte de konfidensielle og personlige opplysningene som du lagrer på våre digitale plattformer, benytter vi bransjestandard for høy sikkerhet ved kryptering av sensitive personopplysninger. Avtaler og datahåndtering, herunder kontinuerlige kontroller og tester, skjer i samsvar med gjeldende lov i Norden og EØS, slik som pasientjournalloven og personvernforordningen GDPR. Både Q-global og Q-interactive er CE-merket og oppfyller kravene som stilles i ISO 27001.
Informasjon og vanlige spørsmål om datasikkerhet
Våre prosedyrer og standarder følger beste praksis og bygger på ISO27001, NIST-publikasjoner, gjeldende lovverk samt GDPR. Kunder har full tilgang til sin egen data. Pearsons globale informasjonssikkerhetspolicy «Access Control Policy» bygger på «Need to know»-prinsippet. Dette betyr at Pearson regulerer tilgangen til nettverk, datamaskiner, data og applikasjoner ut fra den enkelte brukerens behov og kvalifikasjonskrav. Tilgangen overstiger aldri det grunnleggende behovet brukeren har for å fullføre sine arbeidsoppgaver.
Pearsons plattformer og alle persondata som disse prosesserer finner sted hos AWS i Canada. Pearson har valgt å plassere sine servere i Canada på bakgrunn av at landets lovverk, når det gjelder håndtering og prosessering av persondata, er godkjent av Europakommisjonen. Håndteringen vurderes å være tilstrekkelig for å beskytte individuelle rettigheter og friheter for personer i Europa. All data som sendes mellom kunder og Pearson via WIFI/Ethernet er kryptert med AES-128 og TLS. Data som befinner seg på våre servere er videre kryptert med AES-256 og FIPS. Data lagres og sikkerhetskopieres så lenge kunden ikke sletter den fra Q-interactive Central eller Q-global. Q-interactive og Q-global er utviklet for tilgang 24x7x365. Dersom det skulle oppstå et driftsavbrudd er vårt mål å tilbakestille normal drift så snart som mulig.
Våre digitale plattformer baserer seg på rollebasert tilgang. Brukere må logge seg inn ved bruk av unike brukernavn og passord for å få tilgang til applikasjonen. Det er ikke tillatt å benytte seg av gruppekontoer. Hver enkelt bruker må ha en egen konto. På Q-interactive autoriseres brukeren gjennom brukernavn, passord, kompetansekrav og brukerroller. I tillegg ble tofaktorautentisering implementert i mars 2018. Dette innebærer at hver enkelt bruker må verifisere sin identitet gjennom Google Authenticator, e-post eller SMS, før man får tilgang til systemet og informasjonen som finnes på plattformen.
Systemet/applikasjonen er konfigurert slik at den logger administratorers tilgang til data, oppdateringer, opprettelse og sletting av informasjon. Systemet lagrer også informasjon om når brukere leser, oppdaterer, skaper eller sletter informasjon. Det vil si at en unik ID for brukeren samt testpersonen logges, samt hvilke handlinger som er gjennomført og når. Loggene lagres i to år og kan kun mottas ved skriftlig forespørsel.
En underleverandør kan ha ansvar for hele eller deler av datahåndteringen, som ellers gjennomføres av hovedleverandøren. Pearson sine kunder kan ikke velge eller forhåndsgodkjenne underleverandører, med mindre det finnes særskilte grunner til dette. Underleverandører er forpliktet til å følge de samme forskriftene og instruksjonene som pålegges hovedleverandøren, noe som er regulert i databehandlingsavtaler. Pearson kan forplikte seg til å informere om alle endringer knyttet til valg av nye eller bytte av eksisterende underleverandører.
Personopplysningene som håndteres, omfatter bare den informasjonen du selv fylte ut da du opprettett profilen til testpersonen, samt svarene og skårene som registreres under selve administreringen.
All informasjon om dine testpersoner og alle testdata blir automatisk kryptert med SSL (Secure Socket Layer) som er bransjestandarden for sensitive personopplysninger, for eksempel i nettbanken. Dette betyr at ved et eventuelt datainnbrudd er alle data uleselige.
Pearson er ISO-27001-sertifisert, og data behandles i samsvar med gjeldende lovgivning for personopplysninger, blant annet personvernforordningen GDPR. Data overføres via sikker tilkobling til en kryptert database i Canada (AWS Amazon). Canada har en omfattende lovgivning når det gjelder lagring av personopplysninger, og er godkjent for tredjelandsoverføring av EU-kommisjonen. I plattformene finnes det også ekstra innebygde sikkerhetstiltak som tofaktorautentisering, sikkerhetsnivået for passord, utlogging etter en viss tids inaktivitet, og at det ikke er nødvendig å oppgi egentlig navn eller personnummer.
Resultatene lagres så lenge du som bruker velger å beholde dem. Når du fjerner data fra Q-interactive eller Q-global, blir de slettet fra alle Pearsons servere og blir ikke lenger sikkerhetskopiert. Derfor er det viktig at du skriver ut eller laster ned data, du vil beholde før du sletter dem.
Nei. Du som kunde eier og kontrollerer dataene som registreres på Q-global og Q-interactive. Pearson leverer bare en digital tjeneste og lagrer data i samsvar med avtalte instrukser som ikke omfatter rett til bruk av data.
Ansatte i Pearson har ikke tilgang til personopplysninger om testpersoner. Hvis det skulle bli nødvendig å få tilgang til data, finnes det bestemte rutiner for hvordan det skal skje. Blant annet må brukeren levere et skriftlig samtykke som gir autoriserte medarbeidere tillatelse til å dekryptere data.
Ved generering av passord bruker Pearson et automatisert og lukket system, uten manuell håndtering. Ved opprettelsen av en brukerkonto får brukeren en automatisert e-postmelding med en lenke til å opprette et passord. Tilbakestillelse av passordet gjøres av brukeren via nettstedet, slik at en ny, automatisert e-postmelding med en lenke til å tilbakestille passordet blir generert.
Tofaktorautentisering (2FA) er et supplement til brukernavnet og passordet som ytterligere styrker beskyttelsen av din konto på Q-global og Q-interactive. Når du logger inn med tofaktorautentisering (2FA), må du, i tillegg til brukernavnet og passordet, angi en engangskode som bare du har tilgang til via e-post, SMS eller Google Authenticator-appen.
Datasikkerhet
Klikk på lenken nedenfor hvis du vil lese mer om hvordan vi arbeider med datasikkerhet. Her finner du også lisensvilkårene for Q-interactive og Q-global og vår personvernpolicy.
Sikkerhetstiltak
Pearson Clinical bruker anerkjente bransjestandardiserte sikkerhetstiltak for å beskytte personvernet, tilgangen til konfidensielle personopplysninger og testdata. Kontakt våre produktspesialister hvis du ønsker mer informasjon om våre sikkerhetstiltak.
Sertifiseringer
ISO 27001
ISO 27001 er en internasjonal standard for håndtering av informasjonssikkerhet. Pearson Clinical har informasjonssikkerhetssertifisering får digitale plattformer og produkter, samt teknologi- og innholdsutvikling i Europa.
CE-merket
Plattformene Q-Global og Q-interactive er akkreditert i henhold til EUs medisinske utstyrsdirektiv 93/42/EEC (MDD) og er CE-merket som medisinske produkter i klasse 1. De bør bare brukes ved utredning og diagnostisering av autorisert personell som oppfyller spesifikke kompetansekrav. Når MDD erstattes med det medisintekniske direktivet EU 2017/745 (MDR), oppdaterer Pearson denne registreringen og akkrediteringen for å være i tråd med MDR. Pearsons akkreditering for Q-global og Q-interactive under MDD er gyldig t.o.m. mai 2024.
Se videon for å få mer informasjon om hvordan vi samler, bruker og beskytter personopplysninger på våre digitale plattformer.
Ta kontakt med våre produktspesialister
Vårt team av produktspesialister hjelper deg gjerne med å velge den plattformen og det testverktøyet som er best tilpasset dine behov.
Registrer deg for nyhetsbrevet vårt
Ønsker du aktuell informasjon om tester og kurs hos oss? Registrer deg for nyhetsbrevet.