Oura on sitoutunut terveystietojen yksityisyyden suojaamiseen

Me Ouralla tiedämme, että terveyteen liittyvät tiedot ovat syvästi henkilökohtaisia. Tietoturva on yrityksellemme ensiarvoisen tärkeää, ja siksi yksityisyyden etusijalle asettava privacy-first-strategia on sisäänrakennettu Ouran liiketoimintamalliin.

”Meillä on velvollisuus suojata jäsentemme tietoja ja yksityisyyttä,” Ouran toimitusjohtaja Tom Hale sanoo. ”Oura noudattaa globaalisti tiukkoja yksityisyyden suojaa koskevia standardeja ja hyödyntää sekä teknisiä että hallinnollisia turvatoimia pitääkseen jäsenten tiedot turvassa ja suojattuina.”

Lue Ouran tietosuojaselosteesta ja tästä artikkelista, miten Oura suojaa tietojasi.

Näin pidämme terveystietosi turvassa

Oura hyödyntää edistynyttä teknologiaa ja hallinnollisia turvatoimia pitääkseen tietosi turvassa ja suojattuina. Näihin turvatoimiin kuuluvat tarpeen mukaan henkilötietojen anonymisointi tai pseudonymisointi, käyttöoikeuksien valvonta sekä salauksen käyttö käsiteltävien tietojen suojaamiseksi.

Oura-jäsenten tiedot eivät ole myytävänä, emmekä tule koskaan myymään tai vuokraamaan terveystietojasi kenellekään, mukaan lukien valtioille. Oura vastustaa myös kaikkia pyyntöjä luovuttaa lainvalvontaviranomaisille pääsy käyttäjätietoihin, jos tietoja aiotaan käyttää yksityishenkilöiden valvontaan tai rikostutkintaan tavalla, joka rikkoo käyttäjiemme yksityisyyttä.

Osana yhteistyötämme Yhdysvaltojen puolustusministeriön (Department of Defense, DoD) kanssa Oura tarjoaa muista jäsenpalveluistaan erillisen, vain Yhdysvaltain valtion käyttöön tarkoitetun ratkaisun, joka suojaa armeijan palveluksessa olevien miesten ja naisten arkaluontoisia tietoja. Oura Enterprise Platform -alustaa käytetään julkisten hankintasopimusten puitteissa liittovaltion työntekijöiden arkaluontoisten tietojen käsittelyyn, mikä usein edellyttää lisäturvatoimia. Tietojasi ei koskaan luovuteta DoD:lle, paitsi jos olet Yhdysvaltain armeijan palveluksessa ja olet rekisteröitynyt puolustusministeriön terveys- tai suorituskykyohjelmaan, jossa käytetään Oura Ringiä, JA olet antanut suostumuksesi tietojesi jakamiseen kyseisen ohjelman kanssa. Muiden jäsenten tiedot pidetään tiukasti erillään vain DoD:lle tarkoitetusta ratkaisusta, eikä Oura koskaan luovuta eikä tule koskaan luovuttamaan tietojasi DoD:lle tai muille viranomaisille ilman suostumustasi.

Voit lukea lisää tietosuojaselosteestamme ja käyttöehdoistamme. 

Tietosuoja tekoälymaailmassa

Tekoälyn (AI) integrointi muuttaa teknologiaa, ja sen myötä keskustelu tietoturvasta ja yksityisyydestä on tärkeämpää kuin koskaan. Visiomme on rakentaa tekoälylähtöinen liiketoiminta, jossa yksityisyys on etusijalla.

Jäsenyyteen perustuva liiketoimintamalli on olennainen osa sitoutumistamme yksityisyyteen. Se mahdollistaa meille merkittävät investoinnit tietoturvaan ja yksityisyyteen ja poistaa taloudellisen paineen tehdä rahaa henkilötiedoillasi. Toisin kuin jotkin muut yritykset, jotka saattavat kamppailla pysyäkseen pinnalla, mallimme suojaa meitä houkutukselta myydä tai vuokrata tietojasi. Tämä on tärkeä ero, jonka ansiosta voimme asettaa tietojesi yksityisyyden etusijalle.

EU:n, Yhdysvaltojen ja muiden globaalien lakien ja säädösten noudattaminen erottaa meidät muista, ja hyödyntämämme käytännöt ja teknologiat auttavat meitä täyttämään lailliset ja eettiset velvoitteemme.

Tämä sitoutuminen yksityisyyteen on tärkeää paitsi sinulle jäsenenä myös kumppaneillemme. Se on ehdoton vaatimus terveydenhuoltopalveluja tarjoaville tahoille ja muille organisaatioille, joiden on noudatettava erityisen tiukkoja tietosuojatoimia. Privacy-first-lähestymistapamme on mahdollistanut meille aseman luotettavana kumppanina organisaatioille, jotka käsittelevät arkaluonteisia tietoja.

LUE LISÄÄ: Hyvinvoinnin tulevaisuus: tekoäly, tietosuoja ja ainutlaatuinen ŌURA

Miten Oura pitää tietosi turvassa

Tietoturva ja tietosuoja ovat Ouran mission perusta. Oura on sitoutunut suojaamaan tietojasi tehokkailla turvatoimenpiteillä ja läpinäkyvillä käytänteillä.  

Tietovirta ja suojaus: Oura Ring yhdistetään Oura-sovellukseen turvallisen Bluetooth Low Energy -yhteyden välityksellä. Kun dataa siirretään Oura-sovelluksen ja Oura Cloudin välillä, se suojataan vähintään TLS 1.2 -salausprotokollalla. Ouran perusinfrastruktuuri sijaitsee tietokannoissa, jotka hyödyntävät oletusarvoisesti AES 256 -salausta lepotilassa.

Tiukka pääsynvalvonta: Ouran turvallisuuskäytännöt rajoittavat työntekijöiden pääsyn vain niihin tietoihin, jotka ovat välttämättömiä työtehtävien hoitamiseksi. Esimerkiksi asiakastukihenkilö ei voi tarkastella arkaluonteisia tietojasi, ellei hän auta sinua selvittämään ongelmaa, johon olet nimenomaisesti pyytänyt apua ja joka liittyy arkaluonteisiin tietoihisi.

Laitteiden hallinta: Oura ylläpitää tiukkoja käytäntöjä työasemien ja mobiililaitteiden suojaamiseksi. Näihin kuuluvat muun muassa automaattinen näytön lukitus, todennusvaatimukset, pakollinen salaus lepotilassa ja päätelaitteiden suojaus.

Pilvipalvelujen turvallisuus: Oura täydentää turvallisuuskäytäntöjä lisätoimenpiteillä, kuten uhkien havaitsemisella ja niihin reagoimisella, infrastruktuurin käyttöoikeuksien hallinnalla, haavoittuvuuksien skannauksilla ja hallinnalla, penetraatiotestauksella ja muutoksenhallinnalla.

Haavoittuvuuksien hallinta: Oura harjoittaa jatkuvaa haavoittuvuuksien ja tietoturvapäivitysten hallintaa, mukaan lukien säännölliset penetraatiotestit ja automatisoidut skannaukset.

Oppiminen ja koulutus: Ouran tietoturvakoulutus sisältää kyberhygieniakoulutusta, interaktiivisia phishing-simulaatioita ja tietosuojakoulutusta.

Tietojen poistaminen: Sinä hallitset tietojasi, ja voit milloin tahansa pyytää tietojesi poistamista Oura-järjestelmistä. Noudatamme näitä pyyntöjä tietosuojakäytäntömme mukaisesti. Katso täältä, miten voit pyytää tietojen poistamista. 

Salasanaton kirjautuminen: Oura on ainoa älysormus, joka mahdollistaa salasanattoman kirjautumisen kertakäyttösalasanalla (OTP), mikä suojaa tiliäsi ja tietojasi yleisiltä salasanahyökkäyksiltä. 

Bluetooth-yksityisyys: Oura Ring hyödyntää ainoana älysormuksena Bluetooth LE Privacy ‑tekniikkaa, joka muokkaussalaa älysormuksen Bluetooth-osoitteen suojatakseen sinua seurannalta.

Nopea ja läpinäkyvä viestintä: Mahdollisessa tietomurtotilanteessa Oura sitoutuu nopeaan ja läpinäkyvään viestintään asianomaisten käyttäjien kanssa GDPR:n ja muiden lakisääteisten velvoitteiden mukaisesti.

Haavoittuvuuksien julkistaminen: Oura arvostaa tietoturvatutkijoita, jotka auttavat meitä tarjoamaan jäsenillemme turvallisen ympäristön. Vaikka Ouralla ei tällä hetkellä ole virallista bugipalkkio-ohjelmaa, otamme kaikki haavoittuvuusraportit ja vinkit kiitollisina vastaan. Jos havaitset mahdollisen tietoturvaongelman, ota suoraan yhteyttä tietoturvatiimiimme osoitteessa security@ouraring.com. Otamme kaikki raportit huomioon, ja raporttien lähettäjille ilmoitetaan mahdollisten bugipalkkio-ohjelmien käynnistämisestä.

Näin jaat tietosi turvallisesti

Oura-jäsenet voivat hallita täysin omia henkilötietojaan. Oura tarjoaa useita vaihtoehtoja tietojen tarkasteluun, vientiin ja jakamiseen. Voit ladata Oura-tietosi CSV-tiedostona Jäsenyyden hallinnan kautta tai käyttää jaettavia raportteja lähettääksesi PDF-yhteenvedon unestasi ja päivittäisestä liikunnastasi luotettaville terveydenhuoltopalvelujen tarjoajille, kuten lääkäreille, ravitsemusterapeuteille, terapeuteille tai valmentajille. Jos haluat lukea lisää tietojesi turvallisesta viemisestä ja jakamisesta luotettaville kumppaneille, löydät tietoa tästä Tukikeskuksen artikkelista. 

Lisäksi Oura-sovellukseen on integroitavissa useita kumppaniratkaisuja, jotka liittyvät kuntoon, ravitsemukseen, stressiin ja naisen terveyteen. Lue lisää kumppaneistamme ja siitä, miten voit jakaa tietosi turvallisesti. 

Oura-laboratoriossa jäsenet voivat halutessaan osallistua tutkimusprojekteihin, joissa he voivat turvallisesti jakaa tietonsa tutkijoiden ja/tai Ouran sisäisen tiedetiimin kanssa. Lue lisää täältä. 

Oura investoi jatkuvasti yksityisyyteen

Oura suojaa jäsentensä tietoja, jotta he voivat keskittyä tärkeimpään: omaan hyvinvointiinsa.

Ouran merkittävimpiin yksityisyyteen keskittyviin investointeihin kuuluvat:

• GDPR- ja HIPAA-yhteensopivuus: Olemme perustaneet erityisiä tiimejä ja resursseja, jotka auttavat meitä täyttämään ja ylittämään näiden tietosuoja-asetusten edellyttämät yksityisyysstandardit.
• Tietoturvaan erikoistunut tiimi: Ouran tietoturvajohtaja (CISO), tietosuojavastaava (DPO), oma turvallisuustiimi ja kymmenet alustakehittäjät sekä asiantunteva lakitiimi keskittyvät suojaamaan tietojasi.

• Vahvat suostumus- ja tietojenjakokäytännöt: Emme koskaan jaa arkaluonteisia henkilötietojasi kolmansille osapuolille ilman nimenomaista suostumustasi. Tämä on keskeinen periaate alustallamme ja asia, joka erottaa meidät muista yrityksistä.
• Reunainferenssi ja omat mallit: Käsittelemme useita algoritmeja paikallisesti sormuksen laiteohjelmistossa ja mobiililaitteellasi, mikä minimoi tarpeen lähettää raakatietoja pilveen ja mahdollistaa keskeisten sovellustoimintojen käyttämisen myös silloin, kun oleskelet katvealueella esimerkiksi vaelluksella tai leirintämatkalla. Panostamme myös omiin tekoälymalleihimme, jotka toimivat reunalla tarjoten lisäsuojaa yksityisyydelle – tästä kerroimme webAI-kumppanuustiedotteessamme. Reunaratkaisut antavat Ouralle mahdollisuuden hallita käyttämiemme mallien yksityisyyttä ja turvallisuutta sekä tietoja, joihin nämä mallit voivat päästä käsiksi.

Olemme sitoutuneet yksityisyyteesi ja haluamme auttaa sinua hallitsemaan omia henkilötietojasi.  Ouralle sinun yksityisyytesi on ykkösasia.