ContinuousCareAI Bot

Höhere Standards für Datenschutz und Datensicherheit

Betreiben Sie Ihr Telemedizin-Geschäft mit ständigen Updates,

Überwachung und innovativen Sicherheitsmaßnahmen

Jetzt starten

Sicherheit, Compliance & Daten

Sicherheit und Datenschutz sind für uns von größter Bedeutung - in den Anwendungen, deren Bereitstellung und in unseren Abläufen - wir arbeiten ständig daran, die Einhaltung sich entwickelnder Sicherheitsmaßnahmen sicherzustellen.

Security_Compliance_Data
Security_Compliance_Data

Dateneigentum

Sie besitzen Ihre Daten, wir verwalten sie nur in Ihrem Namen. Wir haben alle Maßnahmen ergriffen, um sicherzustellen, dass Ihre Daten sicher und geschützt sind. Unsere Datenschutzerklärung und Nutzungsbedingungen sind einfach und unkompliziert und geben Ihnen die absolute Kontrolle.

Wenn Sie sich jemals dazu entschließen, Ihr Konto zu kündigen, können Sie Ihre Daten mitnehmen und wir stellen Ihnen einen Export Ihrer Daten zur Verfügung. Ihre Daten werden maximal 30 Tage aufbewahrt, danach werden sie gelöscht.

Security_Compliance_Data

Rechenzentrum

Die ContinuousCare-Plattform wird in hochsicheren Tier III+ AWS-Rechenzentren gehostet, die mit modernsten Überwachungs- und Erkennungsmaßnahmen mit Rund-um-die-Uhr-Überwachung und strengen physischen Kontrollen gesichert sind. Alle Plattform-Konten befinden sich derzeit in Rechenzentren in den USA und Europa, und wir sind dabei, weitere Regionen einzurichten.

Security_Compliance_Data

Hochverfügbarkeit und Failover

Wir unterstützen eine Hochverfügbarkeitsarchitektur ohne Single Point of Failure, die eine kontinuierliche Verfügbarkeit der Dienste gewährleistet. Mehrere Verfügbarkeitszonen ermöglichen ein transparentes Failover und eine Wiederherstellung im Falle eines Komponentenausfalls.

Security_Compliance_Data

App-Datenverschlüsselung

Alle Daten werden während der Übertragung und im Ruhezustand sicher verarbeitet. Alle übertragenen Daten sind mit 256-Bit-SSL-Verschlüsselung verschlüsselt. Alle Daten im Ruhezustand sind AES-verschlüsselt. Videostreams, die für die Video-Telemedizin-Funktionen verwendet werden, sind ebenfalls AES-verschlüsselt.

Sicherer WebRTC-Service für Video-Telemedizin-Funktionen

Der webRTC-Service, der die Videokonsultationsfunktion unterstützt, gewährleistet eine sichere Übertragung durch die Verwendung von:

Security_Compliance_Data

Sichere Verbindung

Die hergestellten Sitzungen sind sicher (mit gesicherten Token, die neu generiert werden). Zufällige AES-Schlüssel werden von den Clients zu Beginn der Medienverbindung generiert. Um die Sicherheit zu erhöhen, werden während der gesamten Sitzung regelmäßig zusätzliche Schlüssel generiert.

Datenübertragung und Verschlüsselung

Der Service verwendet Transport Layer Security (TLS), um sowohl Sprach- als auch Videodaten zu verschlüsseln. Die verwendeten Kernprotokolle sind SRTP für die Verschlüsselung des Medienverkehrs und DTLS-SRTP für die Schlüsselvereinbarung, die beide von der IETF definiert sind. Die Endpunkte verwenden AES-Chiffre mit 128-Bit-Schlüsseln zur Verschlüsselung von Audio und Video sowie HMAC-SHA1 zur Überprüfung der Datenintegrität.

Anwendungssicherheit

Die Anwendungen selbst sind so konzipiert, dass sie sicher sind und den Sicherheits- und Datenschutzbestimmungen entsprechen:

  • All Virtual Practices are protected by digital security certificates
  • Secure login (and all passwords are encrypted) for all user accounts
  • All User Accounts have role based privileges. Only Provider roles have access to patient health data.
  • Auto-logoff is implemented for all healthcare provider accounts
  • Patient PHI is not transmitted in external notifications
Security_Compliance_Data
Security_Compliance_Data

Plattformüberwachung & Wartung

Die Plattform wird rund um die Uhr von einem engagierten Team überwacht, das sofort Maßnahmen ergreifen wird, um die Wiederherstellung der Dienste in kürzester Zeit sicherzustellen, falls es zu Zwischenfällen kommen sollte.

Wir führen auch kontinuierliche Anwendungsupdates durch, und die meisten davon erfolgen transparent im Hintergrund. In dem seltenen Fall, dass ein tatsächliches Ausfallzeitfenster erforderlich ist, werden wir Sie rechtzeitig im Voraus benachrichtigen.

Datensicherungen

Echtzeit-Replikation wird für Backend-Datenbanken und andere Daten bereitgestellt. Wir führen auch mehrmals täglich zusätzliche Sicherungen durch, und diese Sicherungen werden sicher an mehreren physischen Standorten gespeichert. Alle relevanten Komponenten werden gemäß den Industrieempfehlungen gesichert, und für kritische Komponenten wird die erforderliche Redundanz bereitgestellt. Anwendungsserver sind auch in geografisch verschiedenen Rechenzentren verteilt.

Security_Compliance_Data

Compliance

Security_Compliance_Data

DSGVO-Konformität

Seit Mai 2018 haben wir unsere Anwendung und unsere Abläufe aktualisiert, um der DSGVO (Datenschutz-Grundverordnung) zu entsprechen, und haben dies entsprechend in unseren Nutzungsbedingungen und Datenschutzerklärung klargestellt. Die ContinuousCare-Plattform ermöglicht es unseren Gesundheitsdienstleister-Kunden, die umfassenden Datenschutzbestimmungen der Europäischen Union (DSGVO) einzuhalten. Dies umfasst unter anderem die Kriterien der informierten Einwilligung, das Recht auf Vergessenwerden, Sicherheits- und Verstößmeldungsprotokolle.

HIPAA Compliance

HIPAA-Konformität

Die Virtual Practice-Anwendungen und die zugrunde liegenden Plattformdienste sind so entwickelt, dass sie den technischen Schutzmaßnahmen der HIPAA-Sicherheitsregel entsprechen. Die ContinuousCare-Plattform verwendet nur HIPAA-konforme Komponenten der Amazon Web Services (in US-Rechenzentren) und hat von AWS eine Business Associate Agreement (BAA) erhalten, die sicherstellt, dass physische Schutzmaßnahmen erfüllt sind. Administrative Schutzmaßnahmen zur Gewährleistung der Einhaltung von Datenschutz, Sicherheit und Verstößmeldungen sind vorhanden. Wir haben eine Verstößmeldungsrichtlinie, die auch für die DSGVO-Konformität erforderlich ist.

Sicherung Ihres Kontos

Im Folgenden finden Sie einige der Sicherheitsmaßnahmen, die wir zur Sicherung Ihres Kontos empfehlen:

HIPAA Compliance
Passwortstärke

Wir ermutigen unsere Benutzer, starke Passwörter zu verwenden, die mindestens 8 Zeichen lang sind, eine Mischung aus Groß- und Kleinbuchstaben enthalten und Sonderzeichen einschließen. Es ist nicht ratsam, Passwörter zu verwenden, die leicht zu erraten sind.

Browser Updates
Browser-Updates

Die ContinuousCare-Plattform ist darauf ausgelegt, die neuesten Browser zu unterstützen. Weitere Informationen zu den von uns unterstützten Browsern finden Sie hier Wir empfehlen, dass Sie automatische Updates für Ihre Browser aktivieren und häufige Überprüfungen durchführen, um sicherzustellen, dass Sie tatsächlich die neuesten Browserversionen verwenden.

HIPAA Compliance
Verwenden Sie geeignete Benutzerrollen

Jedem Ihrer Mitarbeiter/Mitglieder Ihres Pflegeteams, der ein Konto in der virtuellen Praxis hat, sollten Rollen zugewiesen werden, die für ihr Datenzugriffsniveau angemessen sind. Weitere Informationen zu Benutzerrollen finden Sie hier

HIPAA Compliance
Vermeiden Sie die gemeinsame Nutzung von Konten

Unsere Preispläne ermöglichen es Ihnen, Ihre Benutzer auf kostengünstige Weise zu skalieren. Aus Sicherheits- und Compliance-Gründen ist es ratsam, dass jedem Benutzer ein dedizierter Login bereitgestellt wird.

Loading...