ContinuousCareAI Bot

Élever les Standards de Confidentialité et de Sécurité des Données

Gérez votre activité de télésanté avec des mises à jour constantes,

une surveillance et des mesures de sécurité innovantes

Commencer

Sécurité, Conformité et Données

La sécurité et la confidentialité sont d'une importance primordiale pour nous - dans les applications, leur déploiement et dans nos opérations - nous travaillons constamment pour garantir notre conformité avec les mesures de sécurité en évolution.

Security_Compliance_Data
Security_Compliance_Data

Propriété des Données

Vous possédez vos données, nous les gérons simplement en votre nom. Nous avons pris toutes les mesures pour garantir que vos données sont sûres et protégées. Notre Politique de Confidentialité et nos Conditions d'Utilisation sont simples et directs, et vous donnent un contrôle absolu.

Si vous choisissez d'annuler votre compte, vous pouvez emporter vos données avec vous et nous fournirons une exportation de vos données. Vos données seront conservées pendant un maximum de 30 jours, après quoi elles seront supprimées.

Security_Compliance_Data

Centre de Données

La plateforme ContinuousCare est hébergée dans des centres de données AWS Tier III+ à ultra-haute sécurité qui sont sécurisés avec des mesures de surveillance et de détection de pointe avec une surveillance 24h/24 et des contrôles physiques stricts. Tous les comptes de la plateforme sont actuellement basés dans des centres de données aux États-Unis et en Europe et nous sommes en train de créer davantage de régions.

Security_Compliance_Data

Haute Disponibilité et Basculement

Nous supportons une architecture d'application haute disponibilité sans point de défaillance unique qui garantit la disponibilité continue des services. Plusieurs zones de disponibilité permettent un basculement et une récupération transparents, en cas de défaillance de tout composant.

Security_Compliance_Data

Chiffrement des Données de l'Application

Toutes les données sont traitées de manière sécurisée en transit et au repos. Toutes les données transmises sont chiffrées avec un chiffrement SSL 256 bits. Toutes les données au repos sont chiffrées AES. Les flux vidéo utilisés pour les fonctionnalités de télémédecine vidéo sont également chiffrés AES.

Service WebRTC Sécurisé pour les Fonctionnalités de Télémédecine Vidéo

Le service webRTC supportant la fonctionnalité de consultations vidéo garantit une transmission sécurisée en utilisant:

Security_Compliance_Data

Connexion Sécurisée

Les sessions établies sont sécurisées (avec des jetons sécurisés qui sont régénérés). Des clés AES aléatoires sont générées par les clients au début de la connexion média. Pour augmenter la sécurité, des clés supplémentaires sont générées périodiquement tout au long de la session.

Transmission et Chiffrement des Données

Le service emploie Transport Layer Security (TLS) pour chiffrer les données vocales et vidéo. Les protocoles de base utilisés sont SRTP pour le chiffrement du trafic média et DTLS-SRTP pour la négociation des clés, tous deux définis par l'IETF. Les points terminaux utilisent le chiffrement AES avec des clés de 128 bits pour chiffrer l'audio et la vidéo, et HMAC-SHA1 pour vérifier l'intégrité des données.

Sécurité des Applications

Les applications elles-mêmes sont construites pour être sécurisées et conformes aux réglementations de sécurité et de confidentialité:

  • All Virtual Practices are protected by digital security certificates
  • Secure login (and all passwords are encrypted) for all user accounts
  • All User Accounts have role based privileges. Only Provider roles have access to patient health data.
  • Auto-logoff is implemented for all healthcare provider accounts
  • Patient PHI is not transmitted in external notifications
Security_Compliance_Data
Security_Compliance_Data

Surveillance et Maintenance de la Plateforme

La plateforme est surveillée 24h/24 et 7j/7 par une équipe dédiée, qui prendra des mesures immédiates pour garantir la restauration des services dans les plus brefs délais, en cas d'éventualité.

Nous effectuons également des mises à jour continues de l'application et la plupart se produisent de manière transparente en arrière-plan. Dans le cas rare où il y aurait besoin d'une fenêtre d'indisponibilité réelle, nous visons à vous notifier bien à l'avance.

Sauvegardes des Données

La réplication en temps réel est fournie pour la base de données back-end et d'autres données. Nous effectuons également des sauvegardes supplémentaires plusieurs fois par jour et ces sauvegardes sont stockées en toute sécurité dans plusieurs emplacements physiques. Tous les composants pertinents sont sauvegardés selon les recommandations de l'industrie et la redondance requise est fournie pour les composants critiques. Les serveurs d'application sont également distribués dans des centres de données géographiquement différents.

Security_Compliance_Data

Conformité

Security_Compliance_Data

Conformité GDPR

Depuis mai 2018, nous avons mis à jour notre application et nos opérations pour nous conformer au GDPR (Règlement Général sur la Protection des Données) et l'avons clarifié en conséquence dans nos Conditions d'Utilisation et notre Politique de Confidentialité. La plateforme ContinuousCare permet à nos clients prestataires de soins de santé d'être conformes au Règlement Général sur la Protection des Données (GDPR) de l'Union Européenne. Cela couvre entre autres, les critères de consentement éclairé, le droit à l'oubli, les protocoles de sécurité et de notification de violation.

HIPAA Compliance

Conformité HIPAA

Les applications Virtual Practice et les services de plateforme sous-jacents sont développés pour être conformes aux Protections Techniques de la Règle de Sécurité HIPAA. La plateforme ContinuousCare utilise uniquement des composants conformes HIPAA d'Amazon Web Services (dans les centres de données américains) et a reçu un Business Associate Agreement (BAA) d'AWS, garantissant que les Protections Physiques sont respectées. Des protections administratives pour garantir la conformité concernant la confidentialité, la sécurité et les notifications de violation sont en place. Nous avons une politique de notification de violation qui est également requise pour la conformité GDPR.

Sécuriser votre compte

Voici quelques-unes des mesures de sécurité que nous recommandons pour sécuriser votre compte:

HIPAA Compliance
Force du Mot de Passe

Nous encourageons nos utilisateurs à utiliser des mots de passe forts qui ont au moins 8 caractères, avec un mélange de caractères majuscules/minuscules et incluent des caractères spéciaux. Il n'est pas conseillé d'utiliser des mots de passe faciles à deviner.

Browser Updates
Mises à Jour du Navigateur

La plateforme ContinuousCare s'engage à supporter les derniers navigateurs. Vous pouvez trouver plus d'informations sur les navigateurs que nous supportons ici Nous recommandons d'activer les mises à jour automatiques pour vos navigateurs et d'effectuer des vérifications fréquentes pour vous assurer que vous utilisez bien les dernières versions de navigateur.

HIPAA Compliance
Utiliser des rôles d'utilisateur appropriés

Chacun de vos employés/membres de votre équipe de soins, qui a un compte dans la Virtual Practice, devrait se voir attribuer des rôles appropriés à leur niveau d'accès aux données. Vous pouvez trouver plus d'informations sur les rôles d'utilisateur ici

HIPAA Compliance
Éviter de partager les comptes

Nos plans tarifaires permettent d'augmenter vos utilisateurs de manière rentable. Pour des raisons de sécurité et de conformité, il est conseillé que chaque utilisateur dispose d'une connexion dédiée.

Loading...