Indicazioni sulla sicurezza

Introduzione

Durante lo sviluppo di VitaClic la sicurezza dei suoi dati è sempre stata un argomento centrale. Come risultato degli sforzi compiuti ora siamo in grado di offrire con l’impiego della più moderna tecnologia di sicurezza uno standard di sicurezza come è d’uso presso le banche. Comunque anche lei quale cliente può contribuire alla sicurezza dell’intero sistema osservando le seguenti indicazioni.

1. Informazioni / Domande

Qualora sorgessero delle domande in relazione a problemi di installazione o di utilizzo, come pure relative alla sicurezza e alla protezione dei dati, può rivolgerle alla Online Easy AG, come indicato al menù “Contatti”.

All’apparire di messaggi di errore inconsueti e in particolare in relazione alle parole chiave e al PIN, la preghiamo di mettersi immediatamente in contatto con noi.

2. Sicurezza

La Online Easy AG adotta i provvedimenti economicamente accettabili, tecnicamente possibili e adatti alle circostanze per garantire la sicurezza dei dati e dei servizi. Per impedire l’accesso non autorizzato, abbiamo adottato come ulteriore dispositivo di sicurezza vari sistemi di protezione di genere più moderno.

2.1 Identificazione

Per impedire l’accesso non autorizzato sui dati dei clienti, in un settore particolarmente protetto del dossier della salute abbiamo installato per lei tre caratteristiche di sicurezza:

numero del contratto,
parola chiave e
numero personale di identificazione PIN, inviato a scelta o per posta elettronica o per SMS.
Con questi tre elementi di sicurezza i suoi dati sono protetti in maniera ottimale dall’accesso estraneo. In questo modo è solo lei ad avervi accesso.

2.2 Codificazione

Con VitaClic beneficia della più recente tecnologia di codificazione. Nella trasmissione dei suoi dati via Internet, la sicurezza è garantita da una forte codificazione a 1024 bit. La codificazione funziona automaticamente. Perciò lei non ha bisogno di un ulteriore software di codificazione per il suo computer. Restano comunque riconoscibili il mittente e il destinatario. Questi possono essere letti anche da terzi.

Quale cliente lei si rende conto che lo scambio dei dati avviene tramite una rete aperta pubblicamente accessibile (Internet). Così i dati vengono trasmessi regolarmente e senza controllo anche attraverso collegamenti esteri. Questo può valere anche per la trasmissione di dati fra mittente e destinatario che sono ubicati in Svizzera.

2.3 Utilizzo della posta elettronica e di SMS

Per l’utilizzo della posta elettronica e di SMS richiamiamo la sua attenzione alle seguenti modalità legali d’impiego.

La trasmissione di posta elettronica e SMS tramite le reti pubbliche non è protetta e può essere intercettata da terzi, letta e modificata. Anche quando il mittente e il destinatario si trovano entrambi in Svizzera, la trasmissione di posta elettronica e SMS ha luogo regolarmente e senza controllo attraverso collegamenti esteri. Oltre al contenuto, anche il destinatario e il mittente della posta elettronica o degli SMS sono riconoscibili per i terzi e perciò è possibile trarre la conclusione dell’esistente collegamento con la Online Easy AG. Ciò vale anche per la posta elettronica e SMS che vengono impiegati nella comunicazione con la Online Easy AG stessa.

La Online Easy AG è autorizzata ad inviare messaggi di posta elettronica o SMS all’utente, e specificamente il PIN per il settore protetto del dossier della salute.

Con riserva di accordo separato, le comunicazioni e le informazioni trasmesse per posta elettronica e per SMS non sono vincolanti per la Online Easy AG e questo per motivi di sicurezza. Per i danni che possono derivare dall’impiego della posta elettronica e di SMS oppure per la mancata o tardiva esecuzione di incarichi trasmessi per posta elettronica o SMS, la Online Easy AG non assume assolutamente nessuna responsabilità.

Per motivi tecnici la Online Easy AG non può garantire il recapito di messaggi di posta elettronica e SMS. La Online Easy AG esclude qualsiasi responsabilità per danni che potrebbero derivare dal mancato recapito, rispettivamente tardivo di posta elettronica e SMS.

Queste disposizioni valgono in maniera analoga per le altre forme di comunicazione non protette, comparabili per quanto riguarda il loro funzionamento e la quota di rischio.

3. Obbligo del cliente

Lei è responsabile di conservare accuratamente il numero del contratto, la parola chiave nonché il PIN, e deve provvedere a che nessuna persona non autorizzata abbia accesso a questi dati.

Le seguenti indicazioni possono aiutarla a minimizzare i potenziali rischi di Internet:

3.1 Parola chiave e PIN

Immediatamente dopo averla ricevuta modifichi la sua parola chiave senza scriverla in alcun posto o salvarla sul computer. Susseguentemente la cambi regolarmente.

Si scelga una parola chiave che riesce a ricordarsi facilmente, ma che altre persone non possono indovinare (ideale è se è composta da 8 caratteri, lettere e/o numeri, ma senza caratteri speciali, nomi, numeri telefonici, date di nascita, ecc.).

Utilizzi il PIN ricevuto per l’immediata registrazione su VitaClic e non scriva o salvi questo numero da nessuna parte.

3.2 Protezione da manipolazioni

Faccia uso di software di sicurezza aggiornati come per esempio programmi di protezione da virus o Internet-Firewall.

Utilizzi esclusivamente le versioni più attuali del browser e installi subito le modifiche disponibili di eventuali errori (in Internet sono disponibili dai rispettivi produttori dei browser). Non chiuda semplicemente gli avvertimenti e gli avvisi, ma li legga prima di proseguire.

Possibilmente non installi programmi di dubbia provenienza sul suo computer (ad esempio: giochi, utilities, ecc., scaricati da Internet, ricevuti per posta elettronica o da un CD di shareware), dato che possono contenere virus o cavalli di Troia che consentono l’accesso al suo computer da Internet e di assumerne il controllo.

Faccia uso di un programma di protezione da virus e lo attualizzi regolarmente.

Non apra file annessi a messaggi di posta elettronica ricevuti da mittenti sconosciuti, bensì li cancelli immediatamente.

Edizione dicembre 2008

Online Easy AG


Indicazioni sulla protezione dei dati

1. Protezione dei dati personali

In occasione della registrazione e dell’elaborazione di dati personali la Online Easy AG (OLEAG) osserva le disposizioni della Legge federale sulla protezione dei dati (LPD). Per il resto rinviamo alla Dichiarazione sulla protezione dei dati da parte della Online Easy AG.

2. Elaborazione di dati anonimi

Per realizzare un’offerta conforme al mercato, lei si dichiara d’accordo con il fatto che la Online Easy AG possa registrare ed elaborare i suoi dati di base, come pure i dati sull’impiego dell’offerta (dati di movimento) a fini di ricerca di mercato, di consulenza e pubblicitari. La Online Easy AG è autorizzata a comparare questi dati in maniera anonima con informazioni d’utente di terzi, rispettivamente a compilare statistiche d’utenza e di comunicare queste statistiche a terzi.

3. Comportamento dell’utente

Mentre lei naviga sulle pagine della VitaClic è possibile che noi rileviamo alcune informazioni. A questo scopo la Online Easy AG utilizza degli strumenti analoghi al Google Analytics, per rilevare automaticamente dei dati sull’utilizzo mentre lei visita il sito. In questi dati rientrano il suo indirizzo IP, i dati “Click-Steam” relativi ai settori delle pagine web di suo interesse, come pure altri dati, che scarica o registra (fra l’altro nome di dominio, Internet Service Provider, protocollo, tipo di browser, sistema operativo, ecc.). Questi dati vengono utilizzati primariamente per la gestione del sito web e per la sorveglianza dell’utilizzo e della capacità di prestazione del sito web.

Se disattiva la funzione dei cookies, è possibile che non riceva tutte le informazioni disponibili su questo sito web.

4. Politica della protezione dei dati Online Easy AG

Con VitaClic la OLEAG offre una piattaforma su base web per un completo e vasto dossier della salute che può essere gestito dagli stessi utenti (assicurati/pazienti) e a seguito dell’assegnazione di diritto, può essere utilizzata anche da chi si fa carico dei costi, dai fornitori di prestazioni e da altre persone e istituzioni.

L’aspetto centrale è il dossier personale della salute dai seguenti contenuti e servizi:

  • Cartella clinica sulla base dell’autodichiarazione
  • Dati per casi di emergenza
  • Dichiarazione di volontà
  • Tessera di donatore
  • Scheda farmaceutica personale
  • Certificato delle vaccinazioni
  • Teleconsultazioni mediche
  • Sistema d’archiviazione per i propri documenti dei singoli utenti VitaClic
  • Servizio di scannerizzazione per i documenti degli utenti di VitaClic
  • Domande al medico

Ulteriori servizi possono aggiungersi nel corso dell’ulteriore sviluppo della VitaClic.

Per la VitaClic la conformità alle esigenze legali in relazione alla protezione dei dati e alla sicurezza delle informazioni è d’importanza centrale, considerando che su questa piattaforma della salute su base web vengono elaborate informazioni altamente sensibili relative alla sfera privata e intima dell’utente.

Perciò, nella VitaClic non è sufficiente assolvere le esigenze minime imposte dalla legge in quanto a protezione dei dati e alla sicurezza delle informazioni, ma devono essere garantite in maniera durevole la protezione dei dati e la sicurezza delle informazioni ad un alto livello di qualità e ciò in qualsiasi momento.

La OLEAG si impegna:

  • a rispettare senza riserve il diritto degli utenti della VitaClic in quanto a autodeterminazione relativa alle informazioni;
  • a garantire che gli utenti della VitaClic possano in qualsiasi momento determinare quali dati relativi alla propria persona possano essere elaborati e quali ulteriori persone ricevono il diritto di accesso a questi dati;
  • a che i dati degli utenti VitaClic, per quanto sia di competenza della OLEAG, siano rilevati, archiviati e utilizzati in conformità delle leggi e che possa essere escluso qualsiasi abuso, manipolazione, perdita o consultazione non autorizzata dei dati;
  • a che le collaboratrici e i collaboratori della OLEAG e delle sue compagnie partner garantiscano la protezione dei dati e che osservino la protezione dei dati e la sicurezza delle informazioni all’elevato livello richiesto dalla VitaClic;
  • a mantenere e costantemente migliorare il sistema di gestione della protezione dei dati.

5. Dichiarazione sulla protezione dei dati Online Easy AG

La Online Easy AG (OLEAG) è consapevole che gestendo la piattaforma VitaClic un aspetto importante per gli utenti è poter maneggiare i dati relativi alla salute. Come proprietaria della raccolta di dati nell’elaborazione di questi dati si attiene rigorosamente alle direttive della legge sulla protezione dei dati (LPD, OLPD).

Acquisizione dei dati

La OLEAG si procura solo quei dati che sono indispensabili per l’utilizzo della piattaforma VitaClic.

Al momento della registrazione nel settore personale devono essere indicati tutti i dati personali. L’utente decide personalmente quali dati relativi alla salute vuole registrare nel settore personale e può autorizzare terzi (particolarmente fornitori di prestazioni) alla scrittura.

Con l’esplicito consenso dell’utente la OLEAG può farsi fornire informazione dall’assicuratore-malattie dell’utente. L’assicuratore comunque non riceve accesso al settore personale e neppure l’autorizzazione di scrittura.

La OLEAG registra le informazioni della frequenza dell’utente sulle pagine, come pure sulle pagine da lui visualizzate e i collegamenti utilizzati. Essa registra anche alcuni dati standard, come per esempio l’indirizzo IP, il tipo e la lingua di browser, i tempi d’accesso.

Scopo

La OLEAG elabora i dati esclusivamente allo scopo di fornire e migliorare le prestazioni nell’ambito della piattaforma VitaClic e tenendo conto delle specifiche disposizioni imposte dalla legge sulla protezione dei dati.

Comunicazione dei dati

La OLEAG non comunica nessun dato senza l’esplicita autorizzazione da parte degli utenti.

L’impostazione della rete e le impostazioni della sfera privata nella piattaforma VitaClic consentono agli utenti, di prendere decisioni competenti in quando a chi dare accesso alle informazioni protette. Le autorizzazioni e gli accessi possono essere adattati in vari livelli e possono dunque essere anche solo parziali. Così l’utente è responsabile egli stesso di chi autorizza all’accesso e in quale settore del servizio personale, rispettivamente deve egli stesso decidere a chi assegna l’autorizzazione di lettura o di scrittura, e se concede accesso al suo settore personale o solo a parte di esso.

Con la registrazione nel settore personale della VitaClic l’utente si dichiara d’accordo a che il centro di telemedicina incaricato dalla OLEAG abbia accesso di lettura ai dati della cartella d’emergenza e che può comunicare i dati registrati al personale medico qualificato o di pronto soccorso chiaramente identificato.

Sicurezza dei dati

La OLEAG dispone i necessari provvedimenti tecnici e organizzativi per rendere sicuri tutti i dati dell’utente, affinché non subiscano manipolazioni casuali o intenzionali, perdita, distruzione o accesso da parte di persone non autorizzate.

È responsabilità degli utenti mantenere segreti di dati d’accesso. È severamente proibito comunicare questi dati a terzi offrendo così accesso non autorizzato. Inoltre, gli utenti sono tenuti ad informare immediatamente la OLEAG quando dovessero emergere indizi che dei dati di accesso sono stati utilizzati indebitamente.

Conservazione dei dati
I dati vengono memorizzati in Svizzera. Vengono cancellati non appena l’utente non utilizza più la piattaforma VitaClic per un periodo superiore a 2 anni. Dopo che il rapporto assicurativo termina a seguito di una disdetta oppure dopo un’esclusione ai sensi delle condizioni generali (CG), i dati personali vengono cancellati immediatamente.

Collegamenti e riferimenti ad altre pagine Internet

La piattaforma VitaClic contiene collegamenti ad altre pagine web. Comunque, per quel che riguarda queste pagine, la OLEAG non ha alcuna responsabilità ai termini della protezione dei dati e rispettiva osservanza.

Cookies

VitaClic utilizza cookies. Questi sono piccoli file che contengono informazioni di configurazione, che per esempio servono per riconoscere l’utente e le sue impostazioni preferite (lingua). I cookies servono anche per stabilire la frequenza d’utenza e contribuiscono così al miglioramento delle prestazioni. I cookies stessi non contengono informazioni specifiche dell’utente. Qualora l’utente immetta informazioni personali, per esempio in occasione di una registrazione, queste informazioni possono essere attribuite ai dati registrati nei cookies.

Cambiamento nella dichiarazione sulla protezione dei dati

È possibile che questa dichiarazione sulla protezione dei dati venga modificata in seguito a cambiamenti di legge oppure può essere modificata o attualizzata in adattamento agli sviluppi tecnici. La OLEAG si riserva il diritto di effettuare in qualsiasi momento simili modifiche senza preannunciarle.


6. Altre disposizioni pertinenti sulla protezione dei dati nelle CGA

Condizioni generali (CG) della piattaforma di community «VitaClic»

7. Contatto

Per il diritto d'accesso giusta l'art. 8 LPD, così come per le domande afferenti il diritto della protezione dei dati, rivolgetevi a datenschutz@oleag.ch. La comunicazione dell'informazione avverrà per via elettronica.