رفع معايير الخصوصية وأمن البيانات
إدارة أعمال الرعاية الصحية عن بعد الخاصة بك مع التحديثات المستمرة،
المراقبة وإجراءات الأمان المبتكرة
ابدأ الآنالأمان والامتثال والبيانات
الأمان والخصوصية لهما أهمية قصوى بالنسبة لنا - في التطبيقات ونشرها وفي عملياتنا - نحن نعمل باستمرار على ضمان امتثالنا لإجراءات الأمان المتطورة.
ملكية البيانات
أنت تملك بياناتك، نحن فقط نديرها نيابة عنك. لقد اتخذنا كل التدابير لضمان أن بياناتك آمنة ومحمية. سياسة الخصوصية و شروط الخدمة الخاصة بنا بسيطة ومباشرة، وتضعك في سيطرة مطلقة.
إذا اخترت في أي وقت إلغاء حسابك، يمكنك أخذ بياناتك معك وسنقدم تصديرًا لبياناتك. سيتم الاحتفاظببياناتك لمدة أقصاها 30 يومًا، وبعد ذلك سيتم حذفها.
مركز البيانات
تستضاف منصة ContinuousCare في مراكز بيانات AWS عالية الأمان من المستوى الثالث+ المؤمنة بأحدث تدابير المراقبة والكشف مع المراقبة على مدار الساعة والضوابط المادية الصارمة. تستند جميع حسابات المنصة حاليًا في مراكز البيانات في الولايات المتحدة وأوروبا ونحن في عملية إنشاء المزيد من المناطق.
التوفر العالي والتبديل عند الفشل
ندعم بنية تطبيق عالية بدون نقطة فشل واحدة تضمن توفر الخدمات المستمر. تسمح مناطق التوفر المتعددة بالتبديل الشفاف والاسترداد، في حالة فشل أي مكون.
تشفير بيانات التطبيق
يتم التعامل مع جميع البيانات بشكل آمن أثناء النقل وفي حالة السكون. يتم تشفير جميع البيانات المنقولة بتشفير SSL 256 بت. يتم تشفير جميع البيانات في حالة السكون بتشفير AES. تدفقات الفيديو المستخدمة لميزات الطب عن بعد بالفيديو مشفرة أيضًا بتشفير AES.
خدمة WebRTC الآمنة لميزات الطب عن بعد بالفيديو
تضمن خدمة webRTC الداعمة لميزة الاستشارات بالفيديو الإرسال الآمن باستخدام:
اتصال آمن
الجلسات المنشأة آمنة (برموز آمنة يتم تجديدها). يتم إنشاء مفاتيح AES عشوائية بواسطة العملاء في بداية اتصال الوسائط. لزيادة الأمان، يتم إنشاء مفاتيح إضافية بشكل دوري طوال الجلسة.
نقل البيانات والتشفير
تستخدم الخدمة أمان طبقة النقل (TLS) لتشفير بيانات الصوت والفيديو. البروتوكولات الأساسية المستخدمة هي SRTP لتشفير حركة مرور الوسائط و DTLS-SRTP للتفاوض على المفاتيح، وكلاهما محدد من قبل IETF. تستخدم نقاط النهاية تشفير AES بمفاتيح 128 بت لتشفير الصوت والفيديو، و HMAC-SHA1 للتحقق من سلامة البيانات.
أمان التطبيق
التطبيقات نفسها مصممة لتكون آمنة ومتوافقة مع لوائح الأمان والخصوصية:
- All Virtual Practices are protected by digital security certificates
- Secure login (and all passwords are encrypted) for all user accounts
- All User Accounts have role based privileges. Only Provider roles have access to patient health data.
- Auto-logoff is implemented for all healthcare provider accounts
- Patient PHI is not transmitted in external notifications
مراقبة وصيانة المنصة
تتم مراقبة المنصة على مدار الساعة طوال أيام الأسبوع بواسطة فريق متخصص، سيتخذ إجراءات فورية لضمان استعادة الخدمات في أقصر وقت ممكن، في حالة حدوث أي طارئ.
نقوم أيضًا بإجراء تحديثات التطبيق المستمرة ومعظمها يحدث بشكل شفاف في الخلفية. في الحالة النادرة، حيث توجد حاجة إلى نافذة توقف فعلية، نهدف إلى إخطارك مسبقًا.
النسخ الاحتياطية للبيانات
يتم توفير النسخ المتماثل في الوقت الفعلي لقاعدة البيانات الخلفية والبيانات الأخرى. نقوم أيضًا بعمل نسخ احتياطية إضافية عدة مرات في اليوم ويتم تخزين هذه النسخ الاحتياطية بشكل آمن عبر مواقع مادية متعددة. يتم نسخ جميع المكونات ذات الصلة احتياطيًا وفقًا لتوصيات الصناعة ويتم توفير التكرار المطلوب للمكونات الحرجة. يتم أيضًا توزيع خوادم التطبيقات في مراكز بيانات مختلفة جغرافيًا.
الامتثال
الامتثال لـ GDPR
اعتبارًا من مايو 2018، قمنا بتحديث تطبيقنا وعملياتنا للامتثال لـ GDPR (اللائحة العامة لحماية البيانات) وقمنا بتوضيح ذلك وفقًا لذلك في شروط الخدمة و سياسة الخصوصية الخاصة بنا. تمكن منصة ContinuousCare عملاءنا من مقدمي الرعاية الصحية من الامتثال للوائح حماية البيانات العامة الشاملة للاتحاد الأوروبي (GDPR). يغطي هذا من بين أمور أخرى، معايير الموافقة المستنيرة، والحق في النسيان، وبروتوكولات الأمان وإخطار الانتهاك.
الامتثال لـ HIPAA
تم تطوير تطبيقات الممارسة الافتراضية وخدمات المنصة الأساسية لتكون متوافقة مع الضمانات التقنية لقاعدة أمان HIPAA. تستخدم منصة ContinuousCare فقط مكونات Amazon Web Services المتوافقة مع HIPAA (في مراكز البيانات الأمريكية) وقد تم إصدار اتفاقية شريك أعمال (BAA) من قبل AWS، مما يضمن استيفاء الضمانات المادية. تم وضع الضمانات الإدارية لضمان الامتثال فيما يتعلق بالخصوصية والأمان وإشعارات الانتهاك. لدينا سياسة إخطار الانتهاك المطلوبة للامتثال لـ GDPR أيضًا.
تأمين حسابك
فيما يلي بعض إجراءات الأمان التي نوصي بها لتأمين حسابك:
قوة كلمة المرور
نشجع مستخدمينا على استخدام كلمات مرور قوية تحتوي على 8 أحرف على الأقل، مع مزيج من الأحرف الكبيرة والصغيرة وتتضمن أحرفًا خاصة. لا يُنصح باستخدام كلمات مرور يسهل تخمينها.
تحديثات المتصفح
منصة ContinuousCare ملتزمة بدعم أحدث المتصفحات. يمكنك العثور على مزيد من المعلومات حول المتصفحات التي ندعمها هنا. نوصي بتمكين التحديثات التلقائية لمتصفحاتك وإجراء فحوصات متكررة للتأكد من أنك تستخدم بالفعل أحدث إصدارات المتصفح.
استخدم أدوار المستخدم المناسبة
يجب منح كل من موظفيك/عضو فريق الرعاية الخاص بك، الذي لديه حساب في الممارسة الافتراضية، أدوارًا مناسبة لمستوى وصولهم إلى البيانات. يمكنك العثور على مزيد من المعلومات حول أدوار المستخدم هنا
تجنب مشاركة الحسابات
تمكن خطط الأسعار لدينا من توسيع نطاق المستخدمين بطريقة فعالة من حيث التكلفة. لأسباب أمنية ومتعلقة بالامتثال، من المستحسن تزويد كل مستخدم بتسجيل دخول مخصص.