MindSpectrum

Privacy

Политика конфиденциальности

Последнее обновление

MindSpectrum придает огромное значение защите вашей конфиденциальности и безопасности ваших чувствительных данных психологической оценки. Данная подробная политика конфиденциальности поясняет, как мы собираем, используем, защищаем и управляем вашей личной и медицинской информацией в строгом соответствии с HIPAA (Законом о переносимости и подотчетности медицинского страхования), GDPR (Общим регламентом по защите данных), CCPA (Законом о конфиденциальности потребителей Калифорнии) и другими применимыми международными нормами конфиденциальности. Учитывая чувствительный характер информации о психическом здоровье, мы применяем высочайшие стандарты защиты данных, чтобы ваши результаты психологической оценки и личная информация оставались конфиденциальными и надежно защищенными.

Мы собираем только необходимую информацию для предоставления услуг психологической оценки: данные регистрации аккаунта (имя, email, дата рождения для проверки возраста), ответы на оценки и результаты, аналитические данные использования для улучшения функционала платформы, технические журналы для мониторинга безопасности, а также необязательную платежную информацию, обрабатываемую через соответствующих PCI-DSS третьих лиц. Мы строго соблюдаем принципы минимизации данных в рамках HIPAA и GDPR, собирая только то, что необходимо для предоставления оценочных услуг. Ваши данные оценки классифицируются как защищенная медицинская информация (PHI) и получают повышенную защиту. Мы никогда не собираем информацию о вашем физическом местоположении, идентификаторы устройств анонимизируются, и сбор всех медицинских данных требует явного информированного согласия.

Ваши данные психологической оценки используются исключительно для: предоставления отчетов и выводов по оценке, отслеживания ваших личных тенденций психического здоровья с течением времени (если вы активируете эту функцию), улучшения алгоритмов оценок и функциональности платформы посредством анонимного агрегированного анализа, а также предоставления технической поддержки по запросу. Мы НИКОГДА не продаем, не арендуем и не передаем вашу идентифицируемую медицинскую информацию третьим лицам для маркетинговых или коммерческих целей. Мы не передаем результаты вашей оценки страховым компаниям, работодателям, учебным заведениям или государственным учреждениям без вашего явного письменного согласия или юридического требования. Все операции с данными соответствуют минимальному необходимому стандарту HIPAA и осуществляются на задокументированных законных основаниях в соответствии с GDPR.

Мы реализуем меры безопасности уровня здравоохранения, превосходящие требования HIPAA к техническим средствам защиты: шифрование AES-256 для данных в покое и TLS 1.3 для данных в передаче, многофакторная аутентификация (MFA) для всех аккаунтов, регулярное проведение тестов на проникновение независимыми компаниями по безопасности, облачная инфраструктура, соответствующая HIPAA c настройками AWS/GCP для здравоохранения, автоматический мониторинг безопасности и системы обнаружения вторжений, ежегодный независимый аудит соответствия HIPAA, протоколы аварийного восстановления и обеспечения непрерывности бизнеса, жесткий контроль доступа с ограничением доступа сотрудников к PHI на основе необходимости. Все сотрудники ежегодно проходят обучение по вопросам конфиденциальности и безопасности HIPAA. Мы ведем полные аудиторские журналы всех доступов к вашим данным оценки.

В соответствии с Правилом конфиденциальности HIPAA и GDPR у вас есть полномочия: Право на доступ (скачать полную копию вашего PHI в течение 30 дней), Право на исправление (запросить исправления неточных данных оценки), Право на удаление (запросить полное стирание ваших данных с некоторыми ограничениями), Право на переносимость данных (экспорт результатов оценки в машинно-читаемом формате), Право ограничить обработку (ограничить использование нами ваших данных), Право возражать (отказаться от необязательного использования данных), Право отозвать согласие (отозвать согласие на обработку данных) и Право получения учета раскрытий (получить журнал доступа к вашему PHI). Реализуйте эти права через настройки конфиденциальности аккаунта или обратившись к нашему ответственному за конфиденциальность.

Вы полностью контролируете срок хранения ваших данных. Активные аккаунты: данные оценки сохраняются бессрочно, пока вы не запросите удаление. Неактивные аккаунты (без входа в течение 24+ месяцев): мы отправим вам электронное письмо перед архивированием данных. Удалённые аккаунты: все данные оценки безвозвратно удаляются в течение 30 дней с использованием безопасных методов уничтожения данных, соответствующих стандартам NIST 800-88. Агрегированные анонимизированные данные, используемые для исследований, могут сохраняться, но не содержат идентифицируемой информации. Вы можете в любое время до удаления скачать полную историю ваших оценок.

Если вы используете MindSpectrum за пределами Соединенных Штатов, ваши данные могут передаваться и обрабатываться в США. Мы внедряем Стандартные договорные положения (SCC), одобренные Европейской комиссией для соблюдения GDPR, и поддерживаем эквивалентные меры защиты при международной передаче данных. Данные пользователей из ЕС обрабатываются согласно статьям 49 GDPR для явного согласия и необходимого оказания услуг.

По вопросам конфиденциальности, для реализации ваших прав или для сообщения о проблемах: отправляйте письма нашему офицеру по защите данных на [email protected], пишите ответственному за конфиденциальность MindSpectrum [Адрес компании] или используйте нашу защищенную форму связи, соответствующую HIPAA. Мы отвечаем на запросы по конфиденциальности в течение 30 дней, как требует HIPAA и GDPR. По уведомлениям о нарушениях данных или вопросам безопасности обращайтесь незамедлительно на [email protected].

Политика конфиденциальности