Logotipo de NovoPsych
Logotipo de NovoPsych

Política de Privacidad y Seguridad de NovoNote

Tabla de Contenidos de la Política de Privacidad

Actualizado el 31 de octubre de 2024

Esta Política de Privacidad explica cómo NovoPsych Pty Ltd (ABN 99 158 319 629) protege la privacidad de la información personal al utilizar la herramienta de toma de notas conocida como NovoNote. Tenga en cuenta que existe una política de privacidad separada para la plataforma de evaluación NovoPsych Psychometrics, que se encuentra aquí. 

Somos los custodios de sus datos, pero usted sigue siendo el propietario. Se han tomado todas las medidas para ayudarle a gestionar su información de forma segura y confidencial. Estamos firmemente comprometidos a proteger la privacidad y confidencialidad de la información personal y mantenemos salvaguardias físicas, electrónicas y de procedimiento sólidas para proteger la información personal bajo nuestra custodia.

Esta página se divide en dos secciones: nuestra Política de Privacidad, que describe lo que hacemos con los datos, y una sección de Seguridad de Datos, que detalla cómo mantenemos sus datos seguros. Hemos intentado que esta página sea lo más fácil de leer posible. Al fin y al cabo, es su información y usted merece saber qué hacemos para protegerla y todos los derechos que tiene. Si tiene alguna duda, puede consultar la sección de “Definiciones” al final. De lo contrario, por favor contáctenos aquí y estaremos encantados de responder a cualquier pregunta.

Hemos tenido cuidado de estructurar nuestra política de privacidad y nuestros protocolos de seguridad para que sean coherentes con los estándares australianos (APP), europeos (GDPR) y norteamericanos (HIPAA). 

Cumplimiento Australiano

NovoPsych cumple con los Principios de Privacidad Australianos. La Ley de Privacidad Australiana de 1988 y los Principios de Privacidad Australianos rigen los estándares y obligaciones para las organizaciones australianas, incluyendo lo siguiente:

  • la recopilación, uso y divulgación de información personal
  • la gobernanza y rendición de cuentas de una organización o agencia
  • la integridad y corrección de la información personal
  • los derechos de los individuos a acceder a su información personal

Cumplimiento Europeo (GDPR)

El Reglamento General de Protección de Datos (GDPR) de Europa establece estándares claros para la protección de datos, que NovoPsych cumple o supera. En octubre de 2024, NovoPsych Pty Ltd revisó nuestra seguridad para asegurar el cumplimiento de los estándares del GDPR, incluyendo:

  • documentó un enfoque de privacidad desde el diseño para el cumplimiento
  • demostró el cumplimiento de los principios de privacidad
  • mejoró las prácticas transparentes de gestión de la información

Los requisitos australianos y del GDPR son complementarios. Ambos conjuntos de leyes fomentan prácticas transparentes de gestión de la información y la rendición de cuentas empresarial, para infundir confianza a los individuos de que su privacidad está siendo protegida. Ambas leyes exigen que las empresas implementen medidas que garanticen el cumplimiento de un conjunto de principios de privacidad, y ambas adoptan un enfoque de "privacidad desde el diseño" para el cumplimiento. La notificación de violaciones de datos es obligatoria en ciertas circunstancias bajo el GDPR y bajo la Ley de Privacidad (a partir de febrero de 2018). Además, las evaluaciones de impacto en la privacidad, obligatorias en ciertas circunstancias bajo el GDPR, se esperan en circunstancias similares en Australia.

Aunque no es un requisito del GDPR, las grandes organizaciones en Europa con directrices de gobernanza interna pueden optar por que los servidores estén ubicados dentro de su propio país, lo cual puede ser acomodado por NovoPsych bajo el Plan Empresarial.

Regulaciones de Estados Unidos (Cumplimiento de HIPAA)

NovoNote cumple con HIPAA. Si se encuentra en Norteamérica, consulte nuestro Acuerdo de Asociado Comercial.

Como proveedor de software comprometido con el cumplimiento de HIPAA, hemos implementado un conjunto integral de salvaguardas para garantizar la privacidad y seguridad de la Información de Salud Protegida (PHI). Utilizamos cifrado para proteger los datos tanto en reposo como en tránsito, asegurando que la PHI esté segura contra accesos no autorizados. El acceso al sistema se controla mediante autenticación multifactor y controles de acceso basados en roles, garantizando que solo el personal autorizado pueda interactuar con información sensible. Realizamos evaluaciones de riesgo periódicas y hemos desarrollado un plan formal de copia de seguridad de datos y recuperación ante desastres para mantener la continuidad en caso de fallo del sistema. Además, todos los proveedores externos que interactúan con PHI firman Acuerdos de Asociado Comercial (BAA), asegurando que también sean compatibles con HIPAA. Nuestros empleados reciben capacitación en seguridad para mantenerse informados sobre las regulaciones y las mejores prácticas. Por último, hemos establecido un sólido proceso de notificación de violaciones para garantizar la presentación oportuna de informes y la mitigación de cualquier incidente de seguridad, protegiendo aún más la integridad y confidencialidad de la PHI.

Regulaciones canadienses (Cumplimiento de PIPEDA y PIPA)

Cumplimos con la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) de Canadá y la Ley de Protección de Información Personal (PIPA) en Columbia Británica y Alberta. Nuestro compromiso con estos estándares asegura que sus datos sean recopilados, almacenados y procesados de manera responsable y en cumplimiento con las leyes de privacidad canadienses.

Política de Privacidad de NovoNote

Datos Personales

Mientras utilizan nuestro Servicio, podemos solicitar a los usuarios que nos proporcionen cierta información de identificación personal que puede ser utilizada para contactar o identificar a un individuo (“Datos Personales”). La información de identificación personal puede incluir, entre otros: nombre, dirección de correo electrónico, números de teléfono, dirección, detalles de tarjetas de crédito, cookies e información sobre las actividades de ese individuo cuando está directamente vinculada a esa persona, como información sobre su uso del sitio web o los servicios de NovoNote. La información personal también puede incluir información demográfica como fecha de nacimiento, género, área geográfica y preferencias cuando dicha información está vinculada a otra información personal que identifica a un individuo.

Siempre que sea posible, permitimos a los usuarios introducir información del cliente (paciente) de forma anónima o utilizando un seudónimo. Para la mayoría de nuestras funciones y actividades, generalmente necesitaremos el nombre y la información de contacto del usuario (clínico), y suficiente información sobre el asunto para ayudarle a utilizar el servicio de manera efectiva. Si decide no proporcionar sus datos personales, algunas funciones y características de nuestros sitios web y software pueden no estar disponibles y es posible que no podamos proporcionarle todos nuestros servicios.

Nuestros usuarios también introducen datos personales sobre sus pacientes. Estos datos pueden incluir información sensible como historiales de salud y pueden incluir, entre otros: nombre, dirección de correo electrónico, números de teléfono, preferencias personales, condición, detalles del tratamiento y puntuaciones psicométricas y transcripciones de sesiones basadas en texto. Estos datos también pueden estar relacionados con menores y otras personas vulnerables que pueden ser pacientes de los clientes de NovoNote. Puede utilizar la información de identificación real del paciente o un seudónimo. Animamos a los usuarios a utilizar nombres o códigos desidentificados al introducir datos de pacientes. No utilizaremos los datos identificables del paciente para ningún propósito que no sea intrínseco a la funcionalidad de NovoNote.

Datos de Uso

También podemos recopilar información sobre cómo se accede y utiliza el Servicio (“Datos de Uso”). Estos Datos de Uso pueden incluir información como la dirección de Protocolo de Internet (dirección IP) del ordenador de los usuarios, el tipo de navegador, la versión del navegador, las páginas de nuestro Servicio que visitan, la hora y fecha de su visita, el tiempo que pasan en esas páginas, identificadores únicos de dispositivo y otros datos de diagnóstico.

Cómo Utilizamos los Datos

Toda la información que recopilamos directa o indirectamente sobre los usuarios o sus pacientes es estrictamente confidencial. No alquilamos, arrendamos ni ponemos a disposición de terceros listas de clientes ni ninguna otra información identificable contenida en las cuentas de los clientes (incluidos los detalles de los pacientes). No revelaremos, divulgaremos, venderemos, distribuiremos, alquilaremos, licenciaremos, compartiremos ni cederemos a ningún tercero (que no sean aquellos que están contratados o nos suministran servicios) ninguna información identificable que nos haya sido proporcionada directamente o almacenada en la cuenta de un cliente, a menos que tengamos un consentimiento expreso para hacerlo, salvo en las circunstancias establecidas en esta política.

Prestación del Servicio

Requerimos esta información para comprender sus necesidades y proporcionarle un mejor servicio, y podemos utilizar los datos por las siguientes razones:

Comunicación

Podemos utilizar datos personales para contactar a los usuarios con información sobre nuevas características o anuncios, para actualizar a los usuarios sobre el estado de su cuenta, para emitir facturas, recibos, recordatorios de pago, para proporcionar información de capacitación, comunicaciones operativas (como actualizaciones de seguridad), para enviar comunicaciones de marketing, para solicitar comentarios o comunicar otra información que pueda ser relevante.

No lo recomendamos, pero puede optar por no recibir correos electrónicos sobre nuevas características y anuncios similares haciendo clic en el enlace o las instrucciones de 'optar por no participar' o 'darse de baja' en el correo electrónico. Los usuarios no pueden optar por no recibir correos electrónicos transaccionales o notificaciones relacionadas con el estado de su cuenta, anuncios de seguridad u otra comunicación que pueda ser esencial para el funcionamiento de su cuenta.

Soporte al Cliente

Utilizamos los datos del usuario para proporcionar asistencia en la resolución de cualquier problema de soporte técnico y para ayudar a los usuarios a utilizar nuestro servicio.

Finalización de la Prestación del Servicio

Los usuarios que dejen de utilizar NovoNote y hayan finalizado toda relación comercial con nosotros (por ejemplo, si han cerrado su consulta y su cuenta de NovoNote), pueden optar por no recibir ninguna comunicación nuestra. Consulte la sección siguiente para conocer sus derechos sobre la eliminación de datos.

Base Legal para el Tratamiento (según el RGPD)

Para los usuarios del Espacio Económico Europeo (EEE), la base legal de NovoNote para recopilar y utilizar la información personal descrita en esta Política de Privacidad depende de los Datos Personales que recopilamos y del contexto específico en el que los recopilamos.

NovoNote puede tratar sus Datos Personales por las siguientes razones:

  • Necesitamos ejecutar un contrato con usted;
  • Usted nos ha otorgado su consentimiento para ello;
  • El tratamiento es de nuestro interés legítimo y no prevalecen sus derechos;
  • Para fines de procesamiento de pagos;
  • Para cumplir con la legislación vigente.

Ubicación de sus Datos

Si dispone de un Plan Empresarial, puede optar por que sus datos se almacenen en cualquier país o región específica donde opere, como el Reino Unido, Australia, EE. UU., Canadá o la Unión Europea. Al optar por la ubicación de los datos, elegir su jurisdicción es beneficioso para la seguridad de los datos, el cumplimiento normativo y la velocidad. Para otros usuarios que no hayan especificado una ubicación de datos, los Datos del Paciente se almacenan en Australia. Otros datos (no Datos del Paciente) no se almacenarán fuera de Australia, EE. UU., Irlanda y el Reino Unido. Estas prácticas son coherentes con los Principios de Privacidad Australianos, HIPAA y el RGPD. La información del paciente no se transmite a EE. UU.

Sus Opciones de Datos

NovoPsych utiliza datos anónimos para mejorar nuestro servicio. Sin embargo, si prefiere que sus datos no se utilicen para estos fines, puede utilizar NovoNote de las siguientes maneras. 

    • Comentarios. NovoNote dispone de funciones de comentarios para que pueda informarnos sobre lo que funciona bien y qué funciones necesitan mejoras. Si utiliza estas funciones de comentarios, podemos revisar su uso, incluyendo la transcripción específica, la nota u otra Información del Paciente con el fin de identificar o resolver el problema. Un ser humano solo revisará su Información del Paciente si utiliza estas funciones de comentarios (como 'me gusta', 'no me gusta' o comentarios escritos). Si no desea que un ser humano acceda a la Información del Paciente, no utilice estas funciones de comentarios. 
    • Redacción. Por defecto, parte de la Información del Paciente de identificación personal se redacta de la transcripción de la sesión basada en texto, mejorando la privacidad. Sin embargo, algunos usuarios pueden optar por desactivar la redacción. Si desactiva la redacción, esto significa que la Información del Paciente de identificación personal se almacenará en nuestros servidores seguros hasta que se elimine. Al cambiar la configuración de redacción, considere la información adicional que se almacenará. 
  • Eliminación de Datos. Para utilizar NovoNote, la Información del Paciente debe almacenarse temporalmente en los servidores de NovoNote. Estos datos pueden almacenarse de forma permanente en los servidores de NovoNote o eliminarse inmediatamente después de su uso. Por ejemplo, una vez creada una nota, todos los datos relacionados con esa sesión, como la transcripción basada en texto y la nota, pueden eliminarse de los servidores de NovoNote. Aunque existen ciertas ventajas de mantener los datos en NovoNote (como la síntesis de registros y como repositorio de datos), cuando se eliminan los datos, estos se borrarán permanentemente. 
  • Eliminación Automática de Transcripciones. Cuando se graba el audio de una sesión, este se convierte inmediatamente en una transcripción basada en texto. Por defecto, esta transcripción se eliminará después de un tiempo predeterminado, y la duración de este período antes de la eliminación es una configuración seleccionable por el usuario. Se recomienda a los usuarios que consideren estas configuraciones y opten por eliminar las transcripciones en un período que se ajuste a sus necesidades. 

¿Cómo Protege NovoNote su Información?

El software de NovoNote y nuestro entorno de trabajo están construidos con procesos físicos, electrónicos y de gestión integrados, diseñados para salvaguardar su información y protegerla contra el uso indebido, la pérdida por interferencia y el acceso, modificación o divulgación no autorizados. A continuación, se detallan algunas de las medidas clave que implementamos para proteger su información.

Formación del personal
Capacitamos al personal de NovoNote sobre cómo mantener su información segura y protegida en todo momento. 

Silos de Datos
Para salvaguardar la información personal y de salud, el acceso a ciertos sistemas está restringido únicamente a aquellos miembros del personal de NovoNote cuyas funciones lo requieran. Implementamos estrictos controles de acceso y permisos, asegurando que la información sensible solo sea accesible para el personal autorizado. Por ejemplo, el personal con experiencia en la materia (como un psicólogo) y el personal administrativo pueden tener diferentes niveles de acceso según sus responsabilidades, y el acceso a la información personal solo se concede bajo el principio de necesidad de conocer. Todo el personal con acceso a información sensible debe cumplir con acuerdos de confidencialidad y someterse a formación regular en privacidad y seguridad para mantener nuestro compromiso con la protección de datos.

Cifrado
NovoNote emplea cifrado de nivel bancario en todos los datos, tanto en reposo como en tránsito.

Herramientas de desidentificación
Utilizamos una serie de herramientas diseñadas para desidentificar su información (como la redacción) antes de que sea utilizada o divulgada para ciertos fines, tal como se describe en esta política.

Almacenamiento y manejo seguros
Utilizamos una combinación de técnicas y medidas para mantener la seguridad de NovoNote y proteger su cuenta y su información.

Análisis y Desarrollo

También podemos utilizar los datos del usuario para mejorar el servicio o producto NovoNote, analizar tendencias y monitorear el uso del servicio, así como para detectar, prevenir y abordar problemas técnicos. Podemos utilizar información de pacientes recopilada y desidentificada para comprender o mejorar el producto.

Datos de NovoNote y de psicometría de NovoPsych

Para mejorar la calidad de los servicios de NovoNote para los usuarios, NovoNote puede acceder a la información proporcionada en otros productos de NovoPsych Pty Ltd, como NovoPsych Psychometrics. 

Compartición de datos

NovoNote no divulgará ningún dato cargado a nuestros servidores a terceros sin permiso, excepto por las siguientes razones;

Requisito Legal o Moral

En circunstancias excepcionales, compartiremos los datos personales necesarios cuando lo permita o exija la ley, cuando sean solicitados y requeridos para el tratamiento de emergencia de un paciente en situaciones excepcionales, o para la prevención de un riesgo inmediato de pérdida de vida o daño grave; a diversos organismos reguladores, funcionarios y agencias de aplicación de la ley para proteger contra el fraude y para fines de seguridad relacionados.

Transferencias Internacionales de Datos

NovoNote opera internacionalmente y podemos compartir datos de usuario, transferir y procesar datos en países distintos al de su residencia. Estas prácticas son coherentes con los Principios de Privacidad Australianos, el GDPR y la HIPAA. Estos países pueden tener leyes diferentes, pero tenga la seguridad de que, al compartir datos personales con un tercero, tomamos todas las medidas razonables para garantizar que los datos personales permanezcan protegidos de la manera que usted esperaría. Para las personas en el Espacio Económico Europeo (EEE), sus datos pueden ser transferidos fuera del EEE, pero solo se transferirán a países que proporcionen una protección adecuada o a un tercero cuyos procesos y políticas de protección de datos hayamos revisado para verificar su adhesión a las Cláusulas Contractuales Estándar del GDPR.

Subprocesadores de Infraestructura

Para proporcionar nuestros servicios a clientes y sus pacientes, NovoNote emplea a empresas de terceros para ayudar en la prestación de los servicios. Cuando es necesario, compartimos una cantidad limitada de datos personales con nuestros proveedores de servicios y subprocesadores externos. NovoNote se esmera en seleccionar socios de integración con políticas de gestión de datos de primera clase y solo compartirá los datos necesarios para que la integración funcione eficazmente. En todos los casos, proporcionamos solo la cantidad mínima de datos personales necesarios para realizar el servicio y tomamos medidas razonables para garantizar que estas partes cuenten con salvaguardias de protección de datos adecuadas. Tenga en cuenta que algunas funcionalidades de nuestra Plataforma dependen de servicios de terceros, cuyos servidores pueden estar ubicados internacionalmente. Siempre que se utilicen estos servicios de terceros, nos aseguramos de que se celebren acuerdos de procesamiento de datos. Estos acuerdos son cruciales, ya que garantizan el cumplimiento de los estándares de protección de datos y los requisitos legales, salvaguardando su información personal contra el uso o la divulgación no autorizados. Esta medida contractual ayuda a mantener la integridad y confidencialidad de sus datos, al tiempo que nos permite ofrecer una funcionalidad mejorada a través de servicios externos.

Transacciones Corporativas

En el improbable caso de que NovoNote se vea involucrada en una fusión, adquisición o venta de activos, los Datos Personales podrán ser transferidos como parte de la transacción completada. Sin embargo, todos los datos seguirán sujetos a las promesas establecidas en esta Política de Privacidad, a menos que el cliente acepte someterse a nuevos términos de la Política de Privacidad.

Cómo conservamos sus datos

Conservaremos los Datos Personales solo durante el tiempo necesario para los fines establecidos en esta Política de Privacidad. También conservaremos y utilizaremos los Datos Personales en la medida necesaria para cumplir con nuestras obligaciones legales (por ejemplo, si se nos exige conservar datos para cumplir con las leyes aplicables), resolver disputas y hacer cumplir nuestros acuerdos y políticas legales.

También conservaremos los Datos de Uso para fines de análisis interno. Los Datos de Uso generalmente se conservan por un período de tiempo más corto, excepto cuando estos datos se utilizan para reforzar la seguridad o mejorar la funcionalidad de nuestro Servicio, o cuando estamos legalmente obligados a conservar estos datos por períodos de tiempo más largos.

Sus derechos sobre sus datos

Nos esforzamos por tomar medidas razonables para permitirle corregir, modificar, eliminar, destruir o limitar el uso de sus Datos Personales. Si usted es residente del Espacio Económico Europeo (EEE), tiene ciertos derechos de protección de datos y extendemos estos derechos a todos los usuarios. Además, bajo el Principio de Privacidad Australiano 11 (APP 11), se nos exige tomar medidas razonables para destruir o desidentificar la información personal cuando ya no sea necesaria para el propósito para el que fue recopilada.

En ciertas circunstancias, usted tiene los siguientes derechos de protección de datos:

  • El derecho a acceder, actualizar o eliminar la información que tenemos sobre usted.
  • El derecho de rectificación. Usted tiene derecho a que su información sea rectificada si es inexacta o incompleta.
  • El derecho de oposición. Usted tiene derecho a oponerse al procesamiento de sus Datos Personales por nuestra parte.
  • El derecho de limitación. Usted tiene derecho a solicitar que limitemos el procesamiento de su información personal.
  • El derecho a la portabilidad de los datos. Usted tiene derecho a recibir una copia de sus Datos Personales en un formato estructurado, de lectura mecánica y de uso común.
  • El derecho a retirar el consentimiento. También tiene derecho a retirar su consentimiento en cualquier momento en que NovoPsych se haya basado en su consentimiento para procesar su información personal.

Si desea ser informado sobre qué Datos Personales tenemos sobre usted y si desea que sean eliminados de nuestros sistemas, por favor contáctenos. Tenga en cuenta que podemos pedirle que verifique su identidad antes de responder a dichas solicitudes. (Si usted es paciente o cliente de una empresa que utiliza NovoPsych, deberá contactar directamente a esa empresa para discutir e invocar sus derechos de protección.)

Si reside en el EEE, tiene derecho a presentar una queja ante una Autoridad de Protección de Datos sobre nuestra recopilación y uso de sus Datos Personales (consulte a continuación la información sobre cómo contactarlos). Para más información, póngase en contacto con su autoridad local de protección de datos en el Espacio Económico Europeo (EEE).

Excepciones

Tenga en cuenta que esta política se refiere a los datos de clientes y usuarios y, cuando corresponda, se aplicará la exención de registros de empleados de la Ley de Privacidad y cualquier otra exención aplicable en la Ley de Privacidad u otra legislación.

Cambios en esta política

De vez en cuando, podemos revisar y actualizar esta Política de Privacidad. Las versiones revisadas se actualizarán en este sitio web y serán efectivas una vez publicadas.

Seguridad de los Datos

NovoNote toma medidas razonables para proteger la información personal que poseemos de cualquier uso indebido, interferencia, pérdida y acceso, modificación o divulgación no autorizados.

Precauciones de Seguridad

NovoNote cuenta con una amplia gama de medidas de seguridad para proteger la información personal del acceso, uso o pérdida no autorizados. Nuestros servidores se mantienen en un entorno controlado y seguro, y el acceso está restringido únicamente a quienes lo necesitan para proporcionar el servicio.

NovoNote utiliza cifrado de 256 bits. Utilizamos los algoritmos criptográficos SHA-256 con cifrado RSA para nuestros servicios principales.

Además, nuestro cifrado SSL (Security Sockets Layer) de 256 bits ha empleado una serie de protocolos de seguridad de alto nivel para proteger los datos personales. Un cifrado fuerte, como el de 256 bits, es más de un billón de veces más potente que un cifrado de 40 bits. A las velocidades de computación actuales, un hacker con el tiempo, las herramientas y la motivación para atacar mediante fuerza bruta requeriría teóricamente un billón de años para irrumpir en una sesión protegida por un certificado habilitado para Criptografía de Puerta de Servidor (SGC).

A continuación, se detallan algunos de los procesos que hemos implementado para proteger su seguridad.

  • La infraestructura que utilizamos (AWS) cumple con los estándares del Gobierno de la Commonwealth que rigen la seguridad de los sistemas y la infraestructura de TI.
  • El centro de datos es de nivel empresarial con infraestructura 1IDC líder mundial. Este es el mismo centro de datos utilizado y aprobado por el Departamento de Salud y Envejecimiento.
  • Los datos son monitoreados completamente con guardias de seguridad 24×7 en el sitio y las instalaciones bajo vigilancia constante de CCTV.
  • Para cumplir con las leyes australianas, todos los datos, copias de seguridad y copias de seguridad externas se almacenan en Australia.
  • Los datos que introduce en NovoNote se replican entre varios servidores de bases de datos, además de realizarse copias de seguridad externas para evitar que un único fallo provoque la pérdida de datos.
  • La plataforma VMware redundante múltiple utilizada ofrece servidores ESX con equilibrio de carga para maximizar el rendimiento y la disponibilidad, lo que minimiza la probabilidad de indisponibilidad.

Acreditaciones y Certificaciones

Elegimos a nuestros socios cuidadosamente. Nuestro socio de alojamiento, Amazon Web Services (AWS), ha obtenido las siguientes acreditaciones y certificaciones:

  • PCI DSS Nivel 1 (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago)
  • ISO 27001 (Sistema de Gestión de Seguridad de la Información)
  • FIPS 140-2 (Estándar Federal de Procesamiento de Información de los Estados Unidos)

Violaciones de Datos

Según el esquema de Notificación de Violaciones de Datos (NDB), cualquier organización o agencia cubierta por la Ley de Privacidad (australiana) de 1988 debe notificar a las personas afectadas y a la Oficina del Comisionado de Información de Australia (OAIC) cuando una violación de datos pueda resultar en daño a un individuo cuya información personal esté involucrada. Una violación de datos ocurre cuando hay acceso o divulgación no autorizados. Por ejemplo, cuando:

  • un dispositivo propiedad de NovoPsych Pty Ltd que contenga información personal de un cliente se pierde o es robado
  • una base de datos de NovoNote con información personal es hackeada
  • información personal es entregada por error a la persona equivocada

NovoNote ha sido operado por NovoPsych Pty Ltd, que ha proporcionado software para el sector sanitario desde 2012 y nunca ha sufrido una violación de datos de esta naturaleza. Sin embargo, si esto ocurriera, notificaríamos a los clientes y a la OAIC de inmediato.

Copias de Seguridad

Los datos de NovoNote se respaldan diariamente. Las copias de seguridad se almacenan de forma redundante en múltiples ubicaciones físicas. Los datos también se transmiten constantemente a bases de datos réplica para una redundancia actualizada al segundo.

En otras palabras, disponemos de copias de seguridad para sus copias de seguridad y un plan de contingencia para gestionar cualquier interrupción potencial en el proceso de almacenamiento. No olvide que también puede exportar sus datos y crear sus propias copias de seguridad.

Su Rol en la Seguridad de Sus Datos

Nuestros usuarios también desempeñan un papel importante en la protección de los datos. Usted es responsable de mantener la confidencialidad de los detalles de su cuenta y su contraseña. Sus contraseñas protegen su información personal y usted es responsable de cualquier actividad que ocurra en su cuenta o en relación con el uso de este servicio. Por favor, infórmenos inmediatamente si sospecha que la seguridad de su contraseña o cuenta ha sido comprometida de alguna manera.

Cree una contraseña segura

Utilice una contraseña única para su cuenta de NovoPsych. Dado que las contraseñas más largas son generalmente más difíciles de descifrar para los ciberdelincuentes, intente usar una frase de su canción favorita o una oración corta que le sea fácil recordar. Requerimos contraseñas de 10 o más caracteres.

Habilite la autenticación de dos factores

La autenticación de dos factores es un mecanismo de autenticación para verificar la legitimidad de su identidad. Su propósito es proporcionar una protección más sólida contra el acceso no autorizado a las cuentas de usuario. NovoNote le envía un código temporal por correo electrónico que debe introducir para iniciar sesión. De este modo, incluso si alguien obtiene acceso no autorizado a su contraseña, no podrá acceder a sus datos. Se recomienda que tenga la autenticación de dos factores habilitada en su cuenta de NovoPsych.

Cierre sesión en NovoNote cuando no lo utilice

Si no está utilizando NovoNote, cierre la sesión en lugar de mantenerla abierta en una pestaña del navegador.

Mantenga su navegador actualizado

Un navegador actualizado garantizará que NovoPsych funcione de manera óptima y que usted disponga de la protección más reciente contra las amenazas en línea.

Utilice contraseñas en sus dispositivos

Ya sea que utilice NovoPsych en una tableta o en un ordenador, asegúrese de tener protección con contraseña para activar el dispositivo.

Protección de Sus Clientes

Usted es responsable de asegurar que la privacidad y los derechos asociados de sus clientes o pacientes sean respetados. Como su Procesador de Datos, nos encargaremos de proteger la privacidad de sus pacientes y procesaremos sus Datos Personales de acuerdo con los términos de nuestro acuerdo con usted y bajo su instrucción legal.

Cómo Contactarnos

Agradecemos sus comentarios. Si tiene alguna pregunta o inquietud sobre nuestra Política de Privacidad o nuestras prácticas de privacidad, o si desea solicitar información, o cree que no hemos cumplido con esta política, la Ley de Privacidad u otras obligaciones de privacidad, por favor, contáctenos en:

Atención: Delegado de Protección de Datos
Correo electrónico: security@novopsych.com

Teléfono: Si prefiere hablar por teléfono, envíenos un correo electrónico con sus
datos de contacto e inquietudes, y le responderemos de manera oportuna. https://novopsych.com/contact-us

NovoPsych se toma su privacidad muy en serio y cualquier queja será evaluada por una persona adecuada con el objetivo de resolver cualquier problema de manera eficiente y oportuna.

Si no está satisfecho con nuestra gestión de sus preocupaciones de privacidad, también puede ponerse en contacto con su autoridad local de protección de datos. Según su ubicación, puede utilizar los siguientes enlaces;

Estas organizaciones son independientes de NovoNote y pueden investigar quejas de privacidad.

Definiciones

Hemos utilizado varios términos diferentes en esta política. Para asegurar la claridad, aquí se presentan algunas definiciones:

    • Datos Personales
      Los Datos Personales se refieren a la información sobre un individuo que permite identificarlo a partir de dichos datos. Pueden ser proporcionados directamente por un usuario o indirectamente por un usuario sobre su cliente (por ejemplo, un profesional de la salud que introduce datos sobre su paciente). La información personal no incluye la información “agregada”, que son datos que recopilamos sobre un grupo o categoría de productos, servicios o personas, de los cuales se han eliminado las identidades individuales.
    • Datos de Uso
      Los Datos de Uso son datos recopilados automáticamente, ya sea generados por el uso del Servicio o desde la propia infraestructura del Servicio (por ejemplo, la duración de una visita a la página).
    • Cookies
      Las Cookies son pequeños fragmentos de datos almacenados en el dispositivo de un Usuario.
    • Encargado del Tratamiento de Datos
      El Encargado del Tratamiento de Datos se refiere a la persona o entidad que procesa datos en nombre de un responsable del tratamiento de datos. Según el RGPD y para los fines de esta política, NovoPsych se considera el encargado del tratamiento de datos.
    • Responsable del Tratamiento de Datos
      El Responsable del Tratamiento de Datos se refiere a la persona o entidad que determina los fines y los medios por los cuales se procesan o se van a procesar los datos personales. Como parte del uso de NovoPsych, es probable que almacene datos personales sobre sus clientes o pacientes en su cuenta de NovoPsych. Según el RGPD y para los fines de esta Política de Privacidad, usted, nuestro cliente y usuario, es considerado el Responsable del Tratamiento de los datos que nos proporciona para configurar y gestionar una cuenta de NovoPsych.
    • Usuario
      El Usuario (también conocido como nuestro Cliente) es el individuo que utiliza nuestro Servicio, ya sea directa o indirectamente. El Usuario también es conocido como el Interesado y es cualquier individuo que puede ser identificado a través de los Datos Personales.
    • NovoPsych Psicometría
      NovoPsych Psicometría es un producto de software desarrollado por la empresa NovoPsych Pty Ltd. NovoPsych Psicometría proporciona, procesa y almacena cuestionarios psicométricos para uso de profesionales de la salud mental. 
  • Información del Paciente
    Se define como cualquier información sobre un paciente, ya sea que dicha información sea de identificación personal o anonimizada. Esto puede incluir detalles de salud personal, historial médico, registros de diagnóstico y tratamiento, y otra información sensible relacionada con el estado de salud físico o mental del individuo. 
  • Información de Identificación Personal
    Parte de la Información del Paciente también es Información de Identificación Personal, como el nombre, los datos de contacto, la información del seguro médico y cualquier otro identificador que pudiera vincular la información a un individuo específico.