La strategia di sicurezza di TOM
I tuoi dati terapeutici sono collegati a un codice di ripristino a 12 cifre generato casualmente, che viene memorizzato separatamente dai dati sulla tua salute e inoltre cifrato. Solo voi conoscete questo numero. Solo tu conosci questo numero e nemmeno noi vi abbiamo accesso. Per questo è importante che tu non perda il tuo codice di ripristino.
Server sicuri in Germania
Tutti i tuoi dati vengono salvati in centri di calcolo in Germania, certificati secondo le norme ISO 27001 e ISO 9001.
Cifratura
Il trasferimento dei dati tra TOM e i server avviene tramite cifratura asimmetrica con l’impiego di un protocollo di comunicazione che permette la trasmissione sicura delle informazioni. Questo protocollo viene verificato regolarmente e adattato ai requisiti di sicurezza vigenti.
Salvataggio dei dati
I tuoi dati personali sulla salute vengono sempre salvati in maniera cifrata e non esiste alcun contesto in cui siano leggibili senza cifratura. Inoltre, la configurazione di TOM e dell’intero sistema si è sempre basata sul principio “Security by Design”, per tener conto fin dall’inizio di tutti gli aspetti fondamentali in tema di sicurezza.
Un contributo importante per una maggiore precisione nelle terapie
In generale, non comunichiamo alcun tipo di dati a terzi. Con TOM aiutiamo le persone a seguire la propria terapia e contribuiamo a migliorare l’assistenza sanitaria, a ulteriore vantaggio del progresso medico. I dati terapeutici presenti su TOM sono in ogni caso anonimizzati per garantire la tutela della sfera privata e vengono messi a disposizione della ricerca esclusivamente in forma aggregata.
Monitoraggio del sistema
Il contesto operativo, così come tutti i sistemi e le applicazioni collegate, sono oggetto di un monitoraggio costante che avviene 24 ore su 24, 7 giorni su 7 e 365 giorni l’anno, volto a prevenire anticipatamente eventuali criticità di sistema.
I criteri di sicurezza da noi imposti vengono verificati regolarmente con test standardizzati e individuali con cui vogliamo non solo garantire la stabilità delle applicazioni, ma anche individuare tempestivamente eventuali lacune in tema di sicurezza.
