Hur skyddar vi personuppgifter?
Pearson Clinical arbetar kontinuerligt för att säkerställa att personuppgifter och data behandlas på bästa sätt. Branschstandard för hög säkerhet tillämpas i kryptering av känsliga persondata för att skydda den konfidentiella och personliga information som du lagrar på våra plattformar. Avtal och datahantering, inklusive kontinuerliga kontroller och tester, sker i enlighet med rådande lagstiftning i Norden och EU, så som Patientdatalagen och GDPR. Både Q-global och Q-interactive är CE-märkta och uppfyller kraven för ISO 27001.
Information och vanliga frågor om datasäkerhet
Pearsons strategier för informationssäkerhet följer praxis inom området och baseras på ISO27002, NIST-publikationer och är förenlig med gällande EU-lagstiftning och GDPR. Som kund är du personuppgiftsägare, vilket bland annat regleras i personuppgiftsbiträdesavtal mellan dig som kund och Pearson. Pearsons globala informationssäkerhetspolicy ”Access Control Policy” bygger på principen “'Need to know'”. Det innebär att Pearson reglerar tillgången till nätverk, datorer och processorer, data och applikationer utifrån grundval av behovsenlig behörighet, där behörigheten aldrig överstiger det grundläggande behovet för att fullfölja användarens arbetsuppgifter.
Pearsons plattformar och all persondata som hanteras är placerade hos AWS i Kanada. Orsaken till att Pearson valt att placera data i Kanada är att landets lagstiftning gällande hantering och bearbetning av personuppgifter, av Europeiska kommissionen, bedömts vara fullgod för att skydda individuella rättigheter och friheter för personer inom Europeiska unionen (EU). Data överförs krypterad och lagras i en krypterad databas i Kanada. Samtliga data som skickas mellan kunder och Pearson via WIFI/Ethernet är krypterad med AES-128 och TLS. Data som ligger vilande är krypterade med AES-256 och FIPS. All data säkerhetskopieras så länge du som kund inte raderar data från Q-interactive eller Q-global. Q-interactive och Q-global är utvecklade för tillgång 24x7x365. Vid ett eventuellt driftavbrott är Pearsons mål att adressera detta snarast möjligt och återställa servicen så snabbt som det är tekniskt möjligt.
Pearsons digitala plattformar använder sig av rollbaserad åtkomst. Användare måste använda unika användarnamn och lösenord för att få tillgång till applikationen. Allmänna användarkonton är inte tillåtna. Varje enskild användare måste inneha ett unikt användarnamn och lösenord. Q-interactive hanterar auktorisationen inom applikationen genom unika användarnamn, lösenord, behörighetsroller och tillstånd. Utöver detta har tvåfaktorsautentisering implementerats, vilket innebär att varje enskild användare måste verifiera sin identitet via Google Authenticator, e-post eller SMS innan denne får tillträde till systemet och informationen som finns på plattformen. Pearsons system sparar en säkrad granskningslogg över när användare läser, uppdaterar, skapar eller raderar information. Det innebär att en enskild användares unika kännetecken, en informants unika kännetecken (t.ex. testpersonens ID), funktionen som utfördes av användaren, samt tid och datum för handlingen loggas. Loggarna sparas i två år i enlighet med lag och kan delges kund vid skriftlig begäran.
En underleverantör är någon som leverantören har anförtrott delar av eller hela datahanteringen till. En kund kan inte vägra att godta en underleverantör eller förändringar i underleverantörer förutsatt att det inte finns specifika och underbyggda grunder för ett sådant ställningstagande. Underleverantörer är skyldiga att följa samma regelverk och instruktioner som är ålagda leverantören, något som regleras i personuppgiftsbiträdesavtal. Pearson kan åta sig att informera kunder om addering av nya eller förändringar i befintliga underleverantörer.
Den persondata som hanteras inkluderar endast den information du själv har fyllt i när du färdigställt testpersonprofilen, samt de svar och poäng som registreras under själva administreringen.
All information om dina testpersoner och all testdata är automatiskt SSL-krypterad (Secure Socket Layer), vilket är branschstandard för känsliga personuppgifter, till exempel internetbank, och innebär att vid eventuellt intrång är all data oläslig.
Pearson är ISO-27001-certifierat och data behandlas i enlighet med rådande lagstiftning gällande personuppgifter, bland annat GDPR. Data överförs via säker anslutning till en krypterad databas i Kanada (AWS Amazon). Kanada har en omfattande lagstiftning när det gäller lagring av personuppgifter och är godkänt för tredjelandsöverföring av EU-kommissionen. På plattformarna finns även extra inbyggda säkerhetsåtgärder såsom tvåfaktorsautentisering, säkerhetsnivån på lösenord, utloggning efter viss tids inaktivitet och att faktiska namn eller personnummer inte behöver uppges.
Resultaten sparas så länge du som användare väljer att ha dem kvar. När du tar bort data från Q-interactive eller Q-global tas den bort från alla Pearsons servrar och slutar att säkerhetskopieras. Det är därför viktigt att du skriver ut eller laddar ned data du vill spara.
Nej. Du som kund äger och kontrollerar den data som du tillför på Q-interactive och Q-global. Pearson tillhandahåller enbart en tjänst och lagrar data enligt överenskomna instruktioner, vilka inte inbegriper rättigheter till användning av data.
Anställda hos Pearson har inte tillgång till persondata om testpersoner. Om det skulle bli nödvändigt att få tillgång till data så finns det specifika rutiner för hur detta ska göras, bland annat måste användaren skicka skriftligt samtycke som ger auktoriserad personal tillstånd att dekryptera data.
Vid generering av lösenord använder Pearson ett automatiserat och slutet system, utan manuell hantering. Vid skapandet av användarkonto får användaren ett automatiserat e-postmeddelande med en länk för att skapa ett lösenord. Återställande av lösenord görs av användaren via webbplatsen, vilket genererar ett nytt automatiserat e-postmeddelande med en länk för att återställa lösenordet.
Tvåfaktorsautentisering (2FA) är ett komplement till ditt användarnamn och lösenord, som ytterligare ökar skyddet av ditt konto på Q-interactive. När du loggar in med tvåfaktorsautentisering (2FA) kommer du, utöver användarnamn och lösenord, få ange en engångskod som bara du har tillgång till via e-post, sms eller Google Authenticator.
Mer om datasäkerhet
Klicka på länken nedan om du vill läsa mer om hur vi arbetar med datasäkerhet. Här hittar du även våra licensvillkor för Q-interactive och Q-global samt personuppgiftspolicy.
Säkerhetsåtgärder
Pearson Clinical använder erkända branschstandardiserade säkerhetsåtgärder för att skydda integriteten och tillgängligheten för konfidentiella personuppgifter och testdata. Kontakta våra produktspecialister om du önskar mer information om våra säkerhetsåtgärder.
Certifieringar
ISO 27001
ISO 27001 är en internationell standard för informationssäkerhetshantering. Pearson Clinical har informationssäkerhetscertifiering för våra digitala plattformar och produkter, samt teknologi- och innehållsutveckling för Europa.
CE-märkning
Pearson´s digitala testplattformar Q-Global och Q-interactive är registrerade inom EU i det medicintekniska direktivet 93/42/EC (MDD), som Klass 1 medicintekniska produkter, och har erhållit CE-märkning. Plattformarna avses att användas som verktyg för att hjälpa legitimerad sjukvårdspersonal i beslutsfattande och diagnostisering. När MDD ersätts med det medicintekniska direktivet EU 2017/745 (MDR) kommer Pearson att uppdatera denna registrering och ackreditering för att efterfölja MDR. Pearson´s nuvarande ackreditering under MDD för Q-Global och Q-interactive är giltig fram till och med maj 2024.
Se videon för att få mer information om hur vi samlar in, använder och skyddar personuppgifter från användare och testadministratörer.
Ta kontakt med våra produktspecialister
Vårt team av psykologer och produktspecialister hjälper dig gärna att hitta rätt plattform och rätt testverktyg utifrån dina behov.
Anmäl dig till vårt nyhetsbrev
Vill du få aktuell information om våra test och utbildningar? Anmäl dig till vårt nyhetsbrev.