ContinuousCareAI Bot

העלאת סטנדרטים של פרטיות ואבטחת נתונים

נהל את עסק הטלרפואה שלך עם עדכונים מתמידים,

ניטור ואמצעי אבטחה חדשניים

התחל

אבטחה, תאימות ונתונים

אבטחה ופרטיות הם בעלי חשיבות עליונה עבורנו - ביישומים, בפריסתם ובפעולות שלנו - אנחנו עובדים כל הזמן על הבטחה שאנחנו תואמים לאמצעי אבטחה מתפתחים.

Security_Compliance_Data
Security_Compliance_Data

בעלות על נתונים

אתה הבעלים של הנתונים שלך, אנחנו רק מנהלים אותם בשמך. נקטנו בכל האמצעים כדי להבטיח שהנתונים שלך בטוחים ומוגנים. מדיניות פרטיות ו-תנאי שירות שלנו פשוטים וברורים, ומעניקים לך שליטה מוחלטת.

אם אי פעם תבחר לבטל את החשבון שלך, אז תוכל לקחת את הנתונים שלך איתך ואנחנו נספק ייצוא של הנתונים שלך. הנתונים שלך יוחזקו למשך 30 יום לכל היותר, ולאחר מכן יימחקו.

Security_Compliance_Data

מרכז נתונים

פלטפורמת ContinuousCare מתארחת במרכזי נתונים של AWS ברמת אבטחה גבוהה במיוחד Tier III+ המאובטחים עם אמצעי מעקב וגילוי מתקדמים עם ניטור 24/7 ובקרות פיזיות קפדניות. כל חשבונות הפלטפורמה ממוקמים כיום במרכזי נתונים בארה"ב ובאירופה ואנו בתהליך הקמת אזורים נוספים.

Security_Compliance_Data

זמינות גבוהה ומעבר לגיבוי

אנו תומכים בארכיטקטורת יישומים גבוהה ללא נקודת כשל יחידה המבטיחה זמינות רציפה של שירותים. אזורי זמינות מרובים מאפשרים מעבר לגיבוי ושחזור שקוף, במקרה של כשל של כל רכיב.

Security_Compliance_Data

הצפנת נתוני יישום

כל הנתונים מטופלים בצורה מאובטחת במעבר ובמנוחה. כל הנתונים המועברים מוצפנים בהצפנת SSL 256 סיביות. כל הנתונים במנוחה מוצפנים ב-AES. זרמי וידאו המשמשים לתכונות טלרפואה בווידאו מוצפנים גם הם ב-AES.

שירות WebRTC מאובטח לתכונות טלרפואה בווידאו

שירות webRTC התומך בתכונת התייעצויות בווידאו מבטיח העברה מאובטחת באמצעות:

Security_Compliance_Data

חיבור מאובטח

הפגישות שנוצרו מאובטחות (עם אסימונים מאובטחים שמתחדשים). מפתחות AES אקראיים מופקים על ידי לקוחות בתחילת חיבור המדיה. כדי להגביר את האבטחה, מפתחות נוספים מופקים מעת לעת לאורך הפגישה.

העברת נתונים והצפנה

השירות משתמש ב-Transport Layer Security (TLS) להצפנת נתוני קול ווידאו. הפרוטוקולים הליבה המשמשים הם SRTP להצפנת תעבורת מדיה ו-DTLS-SRTP למשא ומתן על מפתחות, שניהם מוגדרים על ידי IETF. נקודות הקצה משתמשות בצופן AES עם מפתחות 128 סיביות להצפנת אודיו ווידאו, וב-HMAC-SHA1 לאימות שלמות הנתונים.

אבטחת יישום

היישומים עצמם בנויים להיות מאובטחים ובהתאם לתקנות אבטחה ופרטיות:

  • All Virtual Practices are protected by digital security certificates
  • Secure login (and all passwords are encrypted) for all user accounts
  • All User Accounts have role based privileges. Only Provider roles have access to patient health data.
  • Auto-logoff is implemented for all healthcare provider accounts
  • Patient PHI is not transmitted in external notifications
Security_Compliance_Data
Security_Compliance_Data

ניטור ותחזוקת פלטפורמה

הפלטפורמה מנוטרת 24/7 על ידי צוות ייעודי, שינקוט בפעולה מיידית להבטחת שיקום שירותים בזמן הקצר ביותר האפשרי, במקרה של כל אירוע.

אנו גם מבצעים עדכוני יישומים מתמשכים ורובם מתרחשים בשקיפות ברקע. במקרה הנדיר, שבו יש צורך בחלון השבתה ממשי, אנו שואפים להודיע לך זמן רב מראש.

גיבויי נתונים

מסופק שכפול בזמן אמת עבור מסד נתונים אחורי ונתונים אחרים. אנו גם מבצעים גיבויים נוספים מספר פעמים ביום וגיבויים אלה מאוחסנים בצורה מאובטחת במספר מיקומים פיזיים. כל הרכיבים הרלוונטיים מגובים על פי המלצות התעשייה וסיפקו יתירות נדרשת לרכיבים קריטיים. שרתי יישומים מופצים גם במרכזי נתונים שונים גיאוגרפית.

Security_Compliance_Data

תאימות

Security_Compliance_Data

תאימות ל-GDPR

החל ממאי 2018, עדכנו את היישום והפעולות שלנו כדי לעמוד ב-GDPR (תקנה כללית להגנת נתונים) והבהרנו זאת בהתאם ב-תנאי שירות וב-מדיניות פרטיות שלנו. פלטפורמת ContinuousCare מאפשרת ללקוחות ספקי שירותי הבריאות שלנו לעמוד בתקנות ההגנה על נתונים הכלליות המקיפות של האיחוד האירופי (GDPR). זה מכסה בין היתר, את הקריטריונים של הסכמה מדעת, הזכות להישכח, פרוטוקולי אבטחה והודעה על הפרה.

HIPAA Compliance

תאימות ל-HIPAA

יישומי התרגול הווירטואלי ושירותי הפלטפורמה הבסיסיים פותחו להיות בהתאם להגנות הטכניות של כלל האבטחה של HIPAA. פלטפורמת ContinuousCare משתמשת רק ברכיבים תואמי HIPAA של Amazon Web Services (במרכזי נתונים בארה"ב) וקיבלה הסכם שותף עסקי (BAA) מ-AWS, המבטיח שההגנות הפיזיות מתקיימות. הגנות אדמיניסטרטיביות להבטחת תאימות לגבי פרטיות, אבטחה והודעות הפרה הן במקום. יש לנו מדיניות הודעת הפרה הנדרשת גם לתאימות GDPR.

אבטחת החשבון שלך

להלן כמה מאמצעי האבטחה שאנו ממליצים לאבטחת החשבון שלך:

HIPAA Compliance
חוזק סיסמה

אנו מעודדים את המשתמשים שלנו להשתמש בסיסמאות חזקות שיש להן לפחות 8 תווים, עם תמהיל של תווים גדולים/קטנים וכוללות תווים מיוחדים. לא מומלץ להשתמש בסיסמאות שקל לנחש.

Browser Updates
עדכוני דפדפן

פלטפורמת ContinuousCare מחויבת לתמוך בדפדפנים העדכניים ביותר. תוכל למצוא מידע נוסף על הדפדפנים שאנו תומכים בהם כאן. אנו ממליצים להפעיל עדכונים אוטומטיים עבור הדפדפנים שלך ולבצע בדיקות תכופות כדי להבטיח שאתה למעשה משתמש בגרסאות הדפדפן העדכניות ביותר.

HIPAA Compliance
השתמש בתפקידי משתמש מתאימים

כל אחד מהעובדים שלך/חבר בצוות הטיפול שלך, שיש לו חשבון בתרגול הווירטואלי, צריך לקבל תפקידים המתאימים לרמת הגישה לנתונים שלהם. תוכל למצוא מידע נוסף על תפקידי משתמש כאן

HIPAA Compliance
הימנע משיתוף חשבונות

תוכניות התמחור שלנו מאפשרות להרחיב את המשתמשים שלך בצורה חסכונית. מסיבות אבטחה ותאימות, מומלץ לספק לכל משתמש כניסה ייעודית.

Loading...