ContinuousCareAI Bot

Ανύψωση Προτύπων για Απόρρητο και Ασφάλεια Δεδομένων

Λειτουργήστε την επιχείρηση Τηλεϊατρικής σας με συνεχείς ενημερώσεις,

Παρακολούθηση και καινοτόμα μέτρα ασφαλείας

Ξεκινήστε

Ασφάλεια, Συμμόρφωση & Δεδομένα

Η ασφάλεια και το απόρρητο είναι υψίστης σημασίας για εμάς - στις εφαρμογές, στην ανάπτυξή τους και στις λειτουργίες μας - εργαζόμαστε συνεχώς για να διασφαλίσουμε ότι συμμορφωνόμαστε με τα εξελισσόμενα μέτρα ασφαλείας.

Security_Compliance_Data
Security_Compliance_Data

Ιδιοκτησία Δεδομένων

Τα δεδομένα σας ανήκουν σε εσάς, εμείς απλώς τα διαχειριζόμαστε για λογαριασμό σας. Έχουμε λάβει κάθε μέτρο για να διασφαλίσουμε ότι τα δεδομένα σας είναι ασφαλή και προστατευμένα. Η Πολιτική Απορρήτου και οι Όροι Υπηρεσίας μας είναι απλοί και ξεκάθαροι, και σας δίνουν απόλυτο έλεγχο.

Εάν ποτέ επιλέξετε να ακυρώσετε τον λογαριασμό σας, τότε μπορείτε να πάρετε τα δεδομένα σας μαζί σας και θα παρέχουμε μια εξαγωγή των δεδομένων σας. Τα δεδομένα σας θα διατηρηθούν για μέγιστο διάστημα 30 ημερών, μετά το οποίο θα διαγραφούν.

Security_Compliance_Data

Κέντρο Δεδομένων

Η πλατφόρμα ContinuousCare φιλοξενείται σε κέντρα δεδομένων AWS υπερυψηλής ασφαλείας Tier III+ που είναι ασφαλισμένα με τελευταίας τεχνολογίας μέτρα επιτήρησης και ανίχνευσης με συνεχή παρακολούθηση όλο το 24ωρο και αυστηρούς φυσικούς ελέγχους. Όλοι οι λογαριασμοί πλατφόρμας βασίζονται επί του παρόντος σε κέντρα δεδομένων στις ΗΠΑ και την Ευρώπη και βρισκόμαστε στη διαδικασία ρύθμισης περισσότερων περιοχών.

Security_Compliance_Data

Υψηλή Διαθεσιμότητα και Ανοχή Σφαλμάτων

Υποστηρίζουμε μια αρχιτεκτονική εφαρμογής υψηλής διαθεσιμότητας χωρίς κανένα μοναδικό σημείο αποτυχίας που διασφαλίζει τη συνεχή διαθεσιμότητα των υπηρεσιών. Πολλαπλές ζώνες διαθεσιμότητας επιτρέπουν διαφανή ανοχή σφαλμάτων και ανάκαμψη, σε περίπτωση αποτυχίας οποιουδήποτε στοιχείου.

Security_Compliance_Data

Κρυπτογράφηση Δεδομένων Εφαρμογής

Όλα τα δεδομένα χειρίζονται με ασφάλεια κατά τη μετάδοση και σε κατάσταση ηρεμίας. Όλα τα μεταδιδόμενα δεδομένα κρυπτογραφούνται με κρυπτογράφηση SSL 256-bit. Όλα τα δεδομένα σε κατάσταση ηρεμίας κρυπτογραφούνται AES. Οι ροές βίντεο που χρησιμοποιούνται για τα χαρακτηριστικά τηλεϊατρικής βίντεο είναι επίσης κρυπτογραφημένες AES.

Ασφαλής Υπηρεσία WebRTC για Χαρακτηριστικά Τηλεϊατρικής Βίντεο

Η υπηρεσία webRTC που υποστηρίζει το χαρακτηριστικό Τηλεϊατρικών Διαβουλεύσεων διασφαλίζει ασφαλή μετάδοση χρησιμοποιώντας:

Security_Compliance_Data

Ασφαλής Σύνδεση

Οι συνεδρίες που δημιουργούνται είναι ασφαλείς (με ασφαλισμένα tokens που αναδημιουργούνται). Τυχαία κλειδιά AES δημιουργούνται από τους πελάτες στην αρχή της σύνδεσης μέσων. Για αύξηση της ασφάλειας, πρόσθετα κλειδιά δημιουργούνται περιοδικά καθ' όλη τη διάρκεια της συνεδρίας.

Μετάδοση και Κρυπτογράφηση Δεδομένων

Η υπηρεσία χρησιμοποιεί Transport Layer Security (TLS) για την κρυπτογράφηση τόσο των δεδομένων φωνής όσο και βίντεο. Τα βασικά πρωτόκολλα που χρησιμοποιούνται είναι το SRTP για κρυπτογράφηση κίνησης μέσων και το DTLS-SRTP για διαπραγμάτευση κλειδιών, και τα δύο ορίζονται από το IETF. Τα τελικά σημεία χρησιμοποιούν κρυπτογράφηση AES με κλειδιά 128-bit για την κρυπτογράφηση ήχου και βίντεο, και HMAC-SHA1 για την επαλήθευση της ακεραιότητας των δεδομένων.

Ασφάλεια Εφαρμογής

Οι ίδιες οι εφαρμογές είναι κατασκευασμένες για να είναι ασφαλείς και σε συμμόρφωση με κανονισμούς ασφαλείας και απορρήτου:

  • All Virtual Practices are protected by digital security certificates
  • Secure login (and all passwords are encrypted) for all user accounts
  • All User Accounts have role based privileges. Only Provider roles have access to patient health data.
  • Auto-logoff is implemented for all healthcare provider accounts
  • Patient PHI is not transmitted in external notifications
Security_Compliance_Data
Security_Compliance_Data

Παρακολούθηση & Συντήρηση Πλατφόρμας

Η πλατφόρμα παρακολουθείται 24/7 από μια αφοσιωμένη ομάδα, η οποία θα λάβει άμεση δράση για να διασφαλίσει την αποκατάσταση των υπηρεσιών στο συντομότερο δυνατό χρόνο, σε περίπτωση οποιουδήποτε ενδεχομένου.

Κάνουμε επίσης συνεχείς ενημερώσεις εφαρμογών και οι περισσότερες από αυτές συμβαίνουν διαφανώς στο παρασκήνιο. Στη σπάνια περίπτωση όπου υπάρχει ανάγκη για πραγματικό παράθυρο διακοπής λειτουργίας, στοχεύουμε να σας ειδοποιήσουμε εκ των προτέρων.

Αντίγραφα Ασφαλείας Δεδομένων

Παρέχεται αναπαραγωγή σε πραγματικό χρόνο για τη βάση δεδομένων back-end και άλλα δεδομένα. Κάνουμε επίσης πρόσθετα αντίγραφα ασφαλείας πολλές φορές τη μέρα και αυτά τα αντίγραφα ασφαλείας αποθηκεύονται με ασφάλεια σε πολλαπλές φυσικές τοποθεσίες. Όλα τα σχετικά στοιχεία αντιγράφονται σύμφωνα με τις συστάσεις της βιομηχανίας και παρέχεται η απαιτούμενη πλεονασμότητα για κρίσιμα στοιχεία. Οι διακομιστές εφαρμογών είναι επίσης κατανεμημένοι σε γεωγραφικά διαφορετικά κέντρα δεδομένων.

Security_Compliance_Data

Συμμόρφωση

Security_Compliance_Data

Συμμόρφωση GDPR

Από τον Μάιο του 2018, έχουμε ενημερώσει την εφαρμογή και τις λειτουργίες μας για να συμμορφωθούμε με το GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) και αντίστοιχα το έχουμε διευκρινίσει στους Όρους Υπηρεσίας και την Πολιτική Απορρήτου μας. Η πλατφόρμα ContinuousCare επιτρέπει στους πελάτες μας παρόχους υγειονομικής περίθαλψης να συμμορφώνονται με τους περιεκτικούς Γενικούς Κανονισμούς Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR). Αυτό καλύπτει μεταξύ άλλων, τα κριτήρια της ενημερωμένης συγκατάθεσης, το δικαίωμα να ξεχαστείς, την ασφάλεια και τα πρωτόκολλα ειδοποίησης παραβίασης.

HIPAA Compliance

Συμμόρφωση HIPAA

Οι εφαρμογές Virtual Practice και οι υποκείμενες υπηρεσίες πλατφόρμας αναπτύσσονται για να συμμορφώνονται με τις Τεχνικές Διασφαλίσεις του Κανόνα Ασφαλείας HIPAA. Η πλατφόρμα ContinuousCare χρησιμοποιεί μόνο συμβατά με HIPAA στοιχεία των Amazon Web Services (σε κέντρα δεδομένων των ΗΠΑ) και έχει λάβει Business Associate Agreement (BAA) από το AWS, διασφαλίζοντας ότι πληρούνται οι Φυσικές Διασφαλίσεις. Οι Διοικητικές διασφαλίσεις για τη διασφάλιση συμμόρφωσης όσον αφορά το απόρρητο, την ασφάλεια και τις ειδοποιήσεις παραβίασης είναι σε ισχύ. Έχουμε πολιτική Ειδοποίησης Παραβίασης που απαιτείται επίσης για τη συμμόρφωση με το GDPR.

Ασφάλιση του λογαριασμού σας

Παρακάτω είναι ορισμένα από τα μέτρα ασφαλείας που συνιστούμε για την ασφάλιση του λογαριασμού σας:

HIPAA Compliance
Ισχύς Κωδικού Πρόσβασης

Ενθαρρύνουμε τους χρήστες μας να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης που έχουν τουλάχιστον 8 χαρακτήρες, με συνδυασμό κεφαλαίων/πεζών χαρακτήρων και περιλαμβάνουν ειδικούς χαρακτήρες. Δεν συνιστάται η χρήση κωδικών πρόσβασης που μπορούν εύκολα να μαντευτούν.

Browser Updates
Ενημερώσεις Προγράμματος Περιήγησης

Η πλατφόρμα ContinuousCare είναι δεσμευμένη να υποστηρίζει τα πιο πρόσφατα προγράμματα περιήγησης. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τα προγράμματα περιήγησης που υποστηρίζουμε εδώ Συνιστούμε να ενεργοποιήσετε τις αυτόματες ενημερώσεις για τα προγράμματα περιήγησής σας και να κάνετε συχνούς ελέγχους για να διασφαλίσετε ότι στην πραγματικότητα χρησιμοποιείτε τις πιο πρόσφατες εκδόσεις προγραμμάτων περιήγησης.

HIPAA Compliance
Χρησιμοποιήστε κατάλληλους ρόλους χρήστη

Κάθε ένας από τους υπαλλήλους σας/μέλος της ομάδας φροντίδας σας, που έχει λογαριασμό στο Virtual Practice, θα πρέπει να του χορηγούνται ρόλοι που είναι κατάλληλοι για το επίπεδο πρόσβασης δεδομένων τους. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τους ρόλους χρηστών εδώ

HIPAA Compliance
Αποφύγετε την κοινή χρήση λογαριασμών

Τα πλάνα τιμολόγησής μας σας επιτρέπουν να κλιμακώσετε τους χρήστες σας με οικονομικά αποδοτικό τρόπο. Για λόγους ασφαλείας και συμμόρφωσης, συνιστάται να παρέχεται σε κάθε χρήστη μια αποκλειστική σύνδεση.

Loading...