Contactez-nous pour recevoir une version d'essai de notre logiciel comprenant un guide de 30 minutes.

1. Objectif

Le but de cette politique est de fournir une description de la politique et des procédures de confidentialité et de sécurité de Dacima.

2. Portée

Cette politique s’applique à tous les employés de Dacima, y compris les dirigeants, et aux membres du conseil d’administration de Dacima.

3. Définition

Définition des informations personnelles: Les informations personnelles sont (1) toutes les données non publiques qui (2) identifient ou peuvent identifier une personne, comme en sont énoncés en vertu du Règlement général sur la protection des données (RGPD), de la Health Insurance Portability and Accountability Act Privacy Rule (HIPAA) Règle, ou toute loi ou tout règlement successeur.

4. Politique de confidentialité

Dacima Software, Inc. s’engage à protéger la confidentialité (a) des personnes qui visitent nos sites Web, et (b) des personnes qui utilisent notre plate-forme ou notre application (y compris des individus sur lesquels notre plate-forme ou nos applications capturent des informations) (données clients, discutées dessous). Nous avons créé cette politique de confidentialité pour expliquer les informations personnelles que nous collectons, comment nous les protégeons, avec qui nous les partageons et vos choix concernant vos informations personnelles. Si vous avez des questions concernant cette politique de confidentialité, veuillez contacter Dacima. Si vous avez des questions sur nos sites Web, veuillez consulter nos coordonnées du service marketing ci-dessous.

4.1 Personnes qui visitent notre site Web

4.1.1 Quelles informations nous collectons et comment nous utilisons ces informations

Coordonnées – Certaines pages de notre site Web demandent ou nécessitent des informations de contact et d’autres informations.

Adresse IP (Internet Protocol) – Nous pouvons collecter une adresse IP auprès des visiteurs de nos sites. Nous pouvons utiliser l’adresse IP pour aider à diagnostiquer les problèmes avec notre ou nos serveurs, pour administrer nos sites Web et pour surveiller les activités et les interactions avec nos sites Web, les préférences des utilisateurs et d’autres informations informatiques et de connexion relatives à votre utilisation de nos sites. Nous pouvons également utiliser des fichiers journaux, des cookies et des technologies similaires pour collecter des informations sur les pages que vous consultez, les liens sur lesquels vous cliquez et d’autres actions que vous pouvez effectuer lors de l’accès à nos sites.

Utilisation et partage des informations personnelles des visiteurs – Dacima utilise les informations personnelles que nous collectons auprès des visiteurs de notre site Web :

  • pour vous contacter dans le cadre de votre inscription ou de votre utilisation du site ou de nos produits ou services;
  • vous contacter en réponse à vos demandes, commentaires et suggestions;
  • pour vous contacter autrement si nécessaire;
  • Dans le but spécifique pour lequel il a été volontaire;
  • demander votre participation à de brèves enquêtes;
  • pour effectuer les achats ou autres transactions que vous pouvez effectuer;
  • pour vous informer des mises à jour, des promotions, des offres spéciales, etc., concernant les produits et services fournis par nous ou nos affiliés ou partenaires;
  • à fournir à nos affiliés ou à des tiers (par exemple, processeurs de données ou autres fournisseurs de services) en relation avec nos fins commerciales légitimes;
  • générer des études statistiques agrégées;
  • Comme vous le décrit plus en détail lorsque nous collectons les informations;
  • comme l’exige la loi ou la réglementation, ou comme demandé par les autorités gouvernementales;
  • Dans le cadre d’une acquisition, d’une fusion, d’une vente ou d’un autre transfert de tous ou de la quasi-totalité de notre entreprise ou de notre partie; et
  • À nos autres fins commerciales.

Dacima ne partage, ne vend, ne loue pas ou ne négocie pas vos informations personnelles collectées via nos sites avec des tiers à leurs seuls fins promotionnels sans votre consentement exprès. Comme indiqué ci-dessus, Dacima peut partager vos informations personnelles avec des fournisseurs de services tiers contractés par nous pour fournir des services en notre nom; Ces fournisseurs ne peuvent utiliser que des informations que nous leur fournissons comme indiqué par nous.

4.2 Accès, choix et refus

Les visiteurs du site Web, à tout moment, peuvent se « retirer » de recevoir des communications de nous liées à nos produits et services ou pour demander la suppression de leurs coordonnées de notre base de données en nous écrivant. Cependant, Dacima ne peut retirer aucune divulgation antérieure faite avec votre autorisation, et nous nous réservons le droit de conserver et de divulguer vos informations comme autorisée ou requise par la loi ou la réglementation.

4.3 Personnes utilisant nos applications (données clients)

Dans le cadre de la plate-forme de capture électronique de données de Dacima, des applications et des services, les employés de nos clients et les utilisateurs autorisés peuvent saisir des informations personnelles, y compris les informations personnelles de ou sur leurs utilisateurs, employés et sujets autorisés (ensemble, « données client »), dans nos serveurs.

DACIMA traite les données des clients comme indiqué par nos clients et n’a aucun contrôle ou propriété directe des informations personnelles informatiques. Nos clients sont responsables de la conformité des réglementations ou des lois concernant le préavis, la divulgation ou l’obtention du consentement avant de transférer les données à Dacima à des fins de traitement.

Dacima ne partagera ni ne distribuera les données des clients, sauf dans les cas prévus des accords contractuels entre DACIMA et nos clients. Ces accords peuvent fournir à Dacima les droits de traitement ou d’utilisation d’informations personnelles à des fins commerciales de Dacima, notamment la fourniture ou le développement de la plate-forme et des applications DACIMA, la prévention ou la résolution des problèmes de service, des problèmes de support ou techniques, en répondant aux instructions de nos clients, ou comme cela peut être nécessaire par la loi.

5. Sécurité

5.1 Sécurité physique des serveurs

Les données pour la version Internet de la plate-forme de gestion des données de Dacima Software sont stockées dans une installation de données sécurisée. Diverses mesures sont en vigueur pour garantir la sécurité des données stockées, notamment:

  • Les locaux sont situés dans un immeuble dont l’accès est protégé et sous surveillance permanente (caméras de vidéosurveillance).
  • Les locaux sont eux-mêmes protégés de manière indépendante et sous télésurveillance (caméras, détections de mouvement).
  • Des alarmes locales et à distance sont en place pour :
    • Augmentation de la température,
    • Détection de fumée,
    • Coupures de courant,
    • Cambriolages.

Les serveurs sont situés dans une pièce isolée, dans des cages verrouillées, avec un système de protection indépendant. La température de cette pièce est étroitement surveillée et climatisée avec un système indépendant. Il existe un système de sauvegarde en cas de défaillance du système.

Les serveurs ont une alimentation protégée avec 72 heures d’alimentation immédiate de batterie de secours. En cas de panne de courant, un générateur démarre automatiquement et une alarme distante s’active.

Le support technique est continuellement disponible pour répondre aux alertes. L’équipe d’assistance aide à reprendre les activités en cas d’une défaillance prolongée de l’alimentation et intervient en cas de défaillance logicielle. Un générateur diesel fournit une source de courant alternative.

Gestion du serveur

Les processus de gestion de serveur suivants sont en place pour protéger la confidentialité des données stockées sur les serveurs sécurisés :

  • Pare-feu dédié
  • Services de sauvegarde de secours
  • Protection antivirus
  • Gestion des correctifs du système d’exploitation

Sécurité Internet

Les serveurs sont également protégés par un accès restreint. Seuls les utilisateurs autorisés peuvent accéder aux serveurs. Les serveurs de base de données sont séparés des serveurs Web.

Sécurité des données

L’acte HITECH nécessite une accessibilité privée chaque fois que vous ou vos patients le demandez. En tant qu’opérateur de centre de données géré, la technologie en ligne n’accède jamais à vos données sensibles; Nous fournissons uniquement une infrastructure sécurisée et un hébergement à haute disponibilité avec des installations HIPAA auditées.

Personnel qualifié

Les employés sont formés pour comprendre et suivre les normes et l’importance de protéger les informations sensibles.

5.1.1 Sécurité numérique

Confidentialité des données

Le logiciel DACIMA utilise plusieurs serveurs et pare-feu pour assurer une sécurité et une confidentialité maximales des données cliniques. Les serveurs redondants garantissent que le temps d’arrêt en raison de la défaillance d’un seul serveur est minimisé.

Intégrité des données

Le logiciel DACIMA garantit que les données cliniques capturées seront conservées et transmises sans transformation ni altération:

  • Encryptions des données transmises entre le système informatique des chercheurs et celui du logiciel DACIMA
  • Surveillance quotidienne des transactions entre les utilisateurs et le système informatique.
  • Surveillance du système et correction des logiciels et anomalies matérielles, si nécessaire
  • Installation et mise à jour des logiciels antivirus sur les serveurs pour empêcher les virus de modifier les données.

Authentification d’utilisateur

L’authentification des utilisateurs de l’application clinique de gestion des données est utilisée pour vérifier l’identité d’un utilisateur et garantir l’origine et l’intégrité des données saisies dans les systèmes informatiques logiciels DACIMA.

L’accès à l’application de saisie de données CRF n’est autorisé que via un nom d’utilisateur et un mot de passe. Le mot de passe est créé par l’utilisateur et doit être conforme aux exigences de complexité du logiciel.

Remarque: Le client est chargé de s’assurer qu’une stratégie de nom d’utilisateur et de mot de passe est en place et que les utilisateurs savent que les noms d’utilisateur et les mots de passe ne doivent pas être partagés.

Les données sont transmises sur une connexion Web SSL cryptée sécurisée.

Responsable de la protection des données

Vous pouvez rejoindre le responsable de la protection des données de Dacima Software au :

krupna LEGAL
Dr Karsten Krupna
Suis Sandtorkai 77
20457 Hambourg

Téléphone : +49 (0) 40 31976927
Courriel : karsten-krupna@xclinical.com

Responsable de la protection de la vie privée

Vous pouvez rejoindre le responsable de la protection de la vie privée de Dacima Software au :

Dr John Podoba
100 Blvd Alexis-Nihon, Suite 925
Montréal, Québec H4M 2P5
Canada

Téléphone : +1 (514) 656-9199
Courriel : privacy@dacimasoftware.com

Vos droits

Dans le cadre des exigences légales, vous avez une réclamation fondamentale contre Dacima Software pour :

  • La confirmation si les données personnelles vous concernant sont traitées par Dacima Software,
  • Des informations sur ces données et les circonstances du traitement, et de la correction, si ces données sont incorrectes,
  • La suppression, à moins que le traitement ne soit justifié et qu’il n’y a pas ou plus d’obligation de conserver les données,
  • La restriction du traitement dans des cas spéciaux déterminés par la loi,
  • L’objection, en cas de traitement des données, sur la base de l’art. 6 para 1 phrase 1 lit. F du RGPD et
  • La transmission de vos données personnelles—si vous les avez fournies—à vous ou à un tiers dans un format structuré, commun et lisible par machine.

Dans la mesure où le traitement de vos données personnelles est basé sur votre consentement, vous avez le droit de révoquer ce consentement à tout moment, avec les conséquences que le traitement de vos données personnelles deviendra inadmissible pour l’avenir. Cependant, cela n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’au point de révocation.

Veuillez envoyer vos demandes par écrit, par courrier ou par courriel, à notre responsable de la protection des données (voir la section « Responsable de la protection des données » ci-dessus), en vous identifiant clairement et en indiquant « droits de protection de la vie privée » dans le champ « Objet » de votre demande.

Dans la mesure où nous traitons vos données dans le contrôle conjoint avec des tiers au sens de l’art. 26 du RGPD (voir section 8.2), le tiers est responsable de l’exercice de tous les droits des personnes concernées. Cependant, vous êtes également libre d’affirmer vos droits contre nous.

Enfin, nous aimerions attirer votre attention sur votre droit d’appel à l’autorité de surveillance.