Sécurité, conformité et données
La sécurité et la confidentialité sont d'une importance capitale pour nous - dans les applications, leur déploiement et dans nos opérations - nous travaillons constamment pour nous conformer aux mesures de sécurité en constante évolution.
Propriété des données
Vous êtes propriétaire de vos données, nous les gérons simplement pour vous. Nous avons pris toutes les mesures nécessaires pour garantir la sécurité et la protection de vos données. Notre Politique de confidentialité and Conditions d'utilisation sont simples et claires, et vous donnent un contrôle absolu.
Si vous décidez de résilier votre compte, vous pouvez emporter vos données avec vous et nous vous fournirons une exportation de vos données. Vos données seront conservées pendant un maximum de 30 jours, après quoi elles seront supprimées.
Centre de données
La plateforme ContinuousCare est hébergée dans des centres de données AWS ultra-sécurisés de niveau III+qui sont sécurisés par des mesures de surveillance et de détection de pointe avec une surveillance 24 heures sur 24 et des contrôles physiques stricts. Tous les comptes de la plateforme sont actuellement basés dans des centres de données aux États-Unis et en Europe et nous sommes en train de mettre en place d'autres régions. that are secured with cutting edge surveillance and detection measures with round the clock monitoring and strict physical controls. All platform accounts are currently based in data centers in the US and Europe and we are in the process of setting up more regions.
Disponibilité élevée et basculement
Nous soutenons une architecture d'application élevée sans point de défaillance unique qui garantit la disponibilité continue des services. Plusieurs zones de disponibilité permettent une bascule transparente et une récupération en cas de défaillance d'un composant.
Chiffrement des données de l'application
Toutes les données sont traitées de manière sécurisée en transition et au repos. Toutes les données transmises sont cryptées avec un chiffrement SSL 256 bits. Toutes les données au repos sont cryptées AES. Les flux vidéo utilisés pour les fonctionnalités de vidéo-télémédecine sont également cryptés AES.
Service WebRTC sécurisé pour les fonctionnalités de télémédecine vidéo
Le service webRTC qui prend en charge la fonctionnalité de consultations vidéo assure une transmission sécurisée en utilisant :
Connexion sécurisée
Les sessions établies sont sécurisées (avec des jetons sécurisés qui sont régénérés). Des clés AES aléatoires sont générées par les clients au début de la connexion multimédia. Pour augmenter la sécurité, des clés supplémentaires sont générées périodiquement tout au long de la session.
Transmission et chiffrement des données
Le service utilise la sécurité de la couche de transport (TLS) pour crypter à la fois les données vocales et vidéo. Les protocoles principaux utilisés sont SRTP pour le chiffrement du trafic multimédia et DTLS-SRTP pour la négociation des clés, tous deux définis par l'IETF. Les points d'extrémité utilisent le chiffrement AES avec des clés de 128 bits pour crypter l'audio et la vidéo, et HMAC-SHA1 pour vérifier l'intégrité des données.
Sécurité de l'application
Les applications elles-mêmes sont conçues pour être sécurisées et conformes aux réglementations en matière de sécurité et de confidentialité :
- Toutes les pratiques virtuelles sont protégées par des certificats de sécurité numériques
- Connexion sécurisée (et tous les mots de passe sont cryptés) pour tous les comptes d'utilisateurs
- Tous les comptes d'utilisateurs ont des privilèges basés sur les rôles. Seuls les rôles de fournisseur ont accès aux données de santé des patients.
- La déconnexion automatique est mise en œuvre pour tous les comptes de prestataires de soins de santé
- Les informations PHI des patients ne sont pas transmises dans les notifications externes
Surveillance et maintenance de la plateforme
La plateforme est surveillée 24/7 par une équipe dédiée, qui prendra des mesures immédiates pour assurer la restauration des services dans les plus brefs délais, en cas d'éventualité.
Nous effectuons également des mises à jour continues de l'application et la plupart d'entre elles se font de manière transparente en arrière-plan. Dans le cas rare où une fenêtre d'indisponibilité réelle est nécessaire, nous nous efforçons de vous prévenir suffisamment à l'avance.
Sauvegardes des données
La réplication en temps réel est fournie pour la base de données en arrière-plan et autres données. Nous effectuons également des sauvegardes supplémentaires plusieurs fois par jour et ces sauvegardes sont stockées en toute sécurité dans plusieurs emplacements physiques. Tous les composants pertinents sont sauvegardés conformément aux recommandations de l'industrie et une redondance nécessaire est fournie pour les composants critiques. Les serveurs d'application sont également répartis dans des centres de données géographiquement différents.
Conformité
Conformité au RGPD
À partir de mai 2018, nous avons mis à jour notre application et nos opérations pour être conformes au RGPD (Règlement général sur la protection des données) et l'avons précisé en conséquence dans notre Conditions d'utilisation and Politique de confidentialité . La plateforme ContinuousCare permet à nos clients fournisseurs de soins de santé de se conformer aux règlements généraux complets de protection des données (RGPD) de l'Union européenne. Cela couvre, entre autres, les critères du consentement éclairé, le droit à l'oubli, la sécurité et les protocoles de notification des violations.
Conformité à la HIPAA
Les applications Virtual Practice et les services de plateforme sous-jacents sont développés pour être conformes aux garanties techniques de la règle de sécurité de la HIPAA. La plateforme ContinuousCare utilise uniquement des composants conformes à la HIPAA des Amazon Web Services (dans les centres de données américains) et a reçu un accord d'associé commercial (BAA) de la part d'AWS, garantissant que les garanties physiques sont respectées. Des garanties administratives sont en place pour assurer la conformité en matière de confidentialité, de sécurité et de notification des violations. Nous avons une politique de notification des violations qui est requise pour la conformité au RGPD.
Sécurisation de votre compte
Voici quelques-unes des mesures de sécurité que nous recommandons pour sécuriser votre compte:
Force du mot de passe
Nous encourageons nos utilisateurs à utiliser des mots de passe forts d'au moins 8 caractères, avec un mélange de majuscules/minuscules et des caractères spéciaux. Il n'est pas conseillé d'utiliser des mots de passe faciles à deviner.
Mises à jour du navigateur
La plateforme ContinuousCare s'engage à prendre en charge les navigateurs les plus récents. Vous pouvez trouver plus d'informations sur les navigateurs que nous prenons en charge ici Nous vous recommandons d'activer les mises à jour automatiques de vos navigateurs et de procéder à des vérifications fréquentes pour vous assurer que vous utilisez bien les dernières versions des navigateurs.
Utilisation de rôles d'utilisateur appropriés
Chaque employé/membre de votre équipe de soins, qui possède un compte dans la Pratique Virtuelle, devrait se voir attribuer des rôles appropriés à son niveau d'accès aux données. Vous pouvez trouver plus d'informations sur les rôles des utilisateurs ici
Éviter de partager des comptes
Nos plans tarifaires vous permettent de faire évoluer le nombre d'utilisateurs de manière rentable. Pour des raisons de sécurité et de conformité, il est conseillé de fournir à chaque utilisateur un identifiant dédié.
Digital Health platform for clinics
and healthcare services
Restez connecté avec nous
Liens rapides
Support
Application mobile pour la pratique virtuelle
