ContinuousCareAI Bot

Elevando los Estándares de Privacidad y Seguridad de Datos

Opere su negocio de telesalud con actualizaciones constantes,

Monitoreo y medidas de seguridad innovadoras

Comenzar

Seguridad, Cumplimiento y Datos

La seguridad y la privacidad son de suma importancia para nosotros, tanto en las aplicaciones como en su implementación y en nuestras operaciones. Trabajamos constantemente para garantizar el cumplimiento de las medidas de seguridad en evolución.

Security_Compliance_Data
Security_Compliance_Data

Propiedad de los Datos

Usted es propietario de sus datos, nosotros solo los administramos en su nombre. Hemos tomado todas las medidas para garantizar que sus datos estén seguros y protegidos. Nuestra Política de Privacidad y Términos de Servicio son simples y directos, y le otorgan el control absoluto.

Si alguna vez decide cancelar su cuenta, puede llevarse sus datos con usted y le proporcionaremos una exportación de sus datos. Sus datos se conservarán durante un máximo de 30 días, después de lo cual se eliminarán.

Security_Compliance_Data

Centro de Datos

La plataforma ContinuousCare está alojada en centros de datos AWS de nivel III+ de seguridad ultra alta que están protegidos con medidas de vigilancia y detección de vanguardia con monitoreo las 24 horas y controles físicos estrictos. Todas las cuentas de la plataforma se basan actualmente en centros de datos en EE. UU. y Europa y estamos en proceso de configurar más regiones.

Security_Compliance_Data

Alta Disponibilidad y Conmutación por Error

Admitimos una arquitectura de aplicación de alta disponibilidad sin un único punto de falla que garantiza la disponibilidad continua de los servicios. Múltiples zonas de disponibilidad permiten la conmutación por error y recuperación transparentes en caso de cualquier falla de componente.

Security_Compliance_Data

Encriptación de Datos de la Aplicación

Todos los datos se manejan de forma segura en tránsito y en reposo. Todos los datos transmitidos están encriptados con encriptación SSL de 256 bits. Todos los datos en reposo están encriptados con AES. Las transmisiones de video empleadas para las características de telemedicina por video también están encriptadas con AES.

Servicio WebRTC Seguro para Características de Telemedicina por Video

El servicio webRTC que respalda la característica de Consultas por Video garantiza la transmisión segura mediante el uso de:

Security_Compliance_Data

Conexión Segura

Las sesiones establecidas son seguras (con tokens seguros que se regeneran). Los clientes generan claves AES aleatorias al comienzo de la conexión de medios. Para aumentar la seguridad, se generan claves adicionales periódicamente durante la sesión.

Transmisión y Encriptación de Datos

El servicio emplea Transport Layer Security (TLS) para encriptar tanto datos de voz como de video. Los protocolos centrales utilizados son SRTP para la encriptación del tráfico de medios y DTLS-SRTP para la negociación de claves, ambos definidos por el IETF. Los puntos finales utilizan cifrado AES con claves de 128 bits para encriptar audio y video, y HMAC-SHA1 para verificar la integridad de los datos.

Seguridad de la Aplicación

Las aplicaciones mismas están diseñadas para ser seguras y cumplir con las regulaciones de seguridad y privacidad:

  • All Virtual Practices are protected by digital security certificates
  • Secure login (and all passwords are encrypted) for all user accounts
  • All User Accounts have role based privileges. Only Provider roles have access to patient health data.
  • Auto-logoff is implemented for all healthcare provider accounts
  • Patient PHI is not transmitted in external notifications
Security_Compliance_Data
Security_Compliance_Data

Monitoreo y Mantenimiento de la Plataforma

La plataforma es monitoreada 24/7 por un equipo dedicado, que tomará medidas inmediatas para garantizar la restauración de los servicios en el menor tiempo posible, en caso de cualquier eventualidad.

También realizamos actualizaciones continuas de la aplicación y la mayoría de estas ocurren de forma transparente en segundo plano. En el raro caso de que haya necesidad de una ventana de tiempo de inactividad real, nuestro objetivo es notificarle con suficiente antelación.

Copias de Seguridad de Datos

Se proporciona replicación en tiempo real para la base de datos de backend y otros datos. También realizamos copias de seguridad adicionales varias veces al día y estas copias de seguridad se almacenan de forma segura en múltiples ubicaciones físicas. Todos los componentes relevantes se respaldan según las recomendaciones de la industria y se proporciona la redundancia necesaria para los componentes críticos. Los servidores de aplicaciones también se distribuyen en centros de datos geográficamente diferentes.

Security_Compliance_Data

Cumplimiento

Security_Compliance_Data

Cumplimiento de GDPR

A partir de mayo de 2018, hemos actualizado nuestra aplicación y operaciones para cumplir con GDPR (Reglamento General de Protección de Datos) y lo hemos aclarado en consecuencia en nuestros Términos de Servicio y Política de Privacidad. La plataforma ContinuousCare permite a nuestros clientes proveedores de atención médica cumplir con el Reglamento General de Protección de Datos (GDPR) integral de la Unión Europea. Esto cubre, entre otras cosas, los criterios de consentimiento informado, el derecho al olvido, la seguridad y los protocolos de notificación de infracciones.

HIPAA Compliance

Cumplimiento de HIPAA

Las aplicaciones Virtual Practice y los servicios de plataforma subyacentes están desarrollados para cumplir con las Salvaguardas Técnicas de la Regla de Seguridad de HIPAA. La plataforma ContinuousCare utiliza solo componentes compatibles con HIPAA de Amazon Web Services (en centros de datos de EE. UU.) y AWS le ha emitido un Acuerdo de Asociado Comercial (BAA), asegurando que se cumplan las Salvaguardas Físicas. Las salvaguardas administrativas para garantizar el cumplimiento con respecto a las notificaciones de privacidad, seguridad e infracciones están implementadas. Tenemos una política de Notificación de Infracciones que también es necesaria para el cumplimiento de GDPR.

Asegurando su cuenta

A continuación se presentan algunas de las medidas de seguridad que recomendamos para asegurar su cuenta:

HIPAA Compliance
Fortaleza de la Contraseña

Alentamos a nuestros usuarios a emplear contraseñas seguras que tengan al menos 8 caracteres, con una combinación de caracteres en mayúsculas y minúsculas e incluyan caracteres especiales. No es aconsejable emplear contraseñas que sean fáciles de adivinar.

Browser Updates
Actualizaciones del Navegador

La plataforma ContinuousCare se compromete a admitir los últimos navegadores. Puede encontrar más información sobre los navegadores que admitimos aquí Recomendamos que habilite las actualizaciones automáticas para sus navegadores y realice comprobaciones frecuentes para asegurarse de que está utilizando las últimas versiones del navegador.

HIPAA Compliance
Use roles de usuario apropiados

Cada uno de sus empleados/miembro de su equipo de atención, que tiene una cuenta en el Virtual Practice, debe recibir roles que sean apropiados para su nivel de acceso a datos. Puede encontrar más información sobre los roles de usuario aquí

HIPAA Compliance
Evite compartir cuentas

Nuestros planes de precios permiten escalar sus usuarios de manera rentable. Por razones de seguridad y cumplimiento, es aconsejable que a cada usuario se le proporcione un inicio de sesión dedicado.

Loading...