ContinuousCareAI Bot

Elevare gli Standard per Privacy e Sicurezza dei Dati

Gestisci la tua attività di Telemedicina con aggiornamenti costanti,

Monitoraggio e misure di sicurezza innovative

Inizia Ora

Sicurezza, Conformità e Dati

La sicurezza e la privacy sono di fondamentale importanza per noi - nelle applicazioni, nella loro implementazione e nelle nostre operazioni - lavoriamo costantemente per garantire la conformità con le misure di sicurezza in evoluzione.

Security_Compliance_Data
Security_Compliance_Data

Proprietà dei Dati

I tuoi dati sono di tua proprietà, noi ci limitiamo a gestirli per tuo conto. Abbiamo adottato ogni misura per garantire che i tuoi dati siano sicuri e protetti. La nostra Informativa sulla Privacy e i nostri Termini di Servizio sono semplici e chiari, e ti danno il controllo assoluto.

Se dovessi scegliere di cancellare il tuo account, potrai portare con te i tuoi dati e ti forniremo un'esportazione dei tuoi dati. I tuoi dati saranno conservati per un massimo di 30 giorni, dopodiché verranno eliminati.

Security_Compliance_Data

Data Center

La piattaforma ContinuousCare è ospitata in data center AWS Tier III+ ad altissima sicurezza, protetti con misure di sorveglianza e rilevamento all'avanguardia, monitoraggio 24 ore su 24 e controlli fisici rigorosi. Tutti gli account della piattaforma sono attualmente basati in data center negli Stati Uniti e in Europa e stiamo procedendo all'attivazione di ulteriori regioni.

Security_Compliance_Data

Alta Disponibilità e Failover

Supportiamo un'architettura applicativa ad alta disponibilità senza singoli punti di guasto che garantisce la disponibilità continua dei servizi. Multiple zone di disponibilità consentono il failover e il ripristino trasparente in caso di guasto di qualsiasi componente.

Security_Compliance_Data

Crittografia dei Dati delle Applicazioni

Tutti i dati sono gestiti in modo sicuro in transito e a riposo. Tutti i dati trasmessi sono crittografati con crittografia SSL a 256 bit. Tutti i dati a riposo sono crittografati AES. Anche i flussi video utilizzati per le funzionalità di telemedicina video sono crittografati AES.

Servizio WebRTC Sicuro per Funzionalità di Telemedicina Video

Il servizio webRTC che supporta la funzionalità di Consultazioni Video garantisce una trasmissione sicura utilizzando:

Security_Compliance_Data

Connessione Sicura

Le sessioni stabilite sono sicure (con token protetti che vengono rigenerati). Chiavi AES casuali vengono generate dai client all'inizio della connessione multimediale. Per aumentare la sicurezza, vengono generate chiavi aggiuntive periodicamente durante la sessione.

Trasmissione e Crittografia dei Dati

Il servizio utilizza Transport Layer Security (TLS) per crittografare sia i dati vocali che video. I protocolli principali utilizzati sono SRTP per la crittografia del traffico multimediale e DTLS-SRTP per la negoziazione delle chiavi, entrambi definiti dall'IETF. Gli endpoint utilizzano cifratura AES con chiavi a 128 bit per crittografare audio e video, e HMAC-SHA1 per verificare l'integrità dei dati.

Sicurezza delle Applicazioni

Le applicazioni stesse sono sviluppate per essere sicure e conformi alle normative di sicurezza e privacy:

  • All Virtual Practices are protected by digital security certificates
  • Secure login (and all passwords are encrypted) for all user accounts
  • All User Accounts have role based privileges. Only Provider roles have access to patient health data.
  • Auto-logoff is implemented for all healthcare provider accounts
  • Patient PHI is not transmitted in external notifications
Security_Compliance_Data
Security_Compliance_Data

Monitoraggio e Manutenzione della Piattaforma

La piattaforma è monitorata 24 ore su 24, 7 giorni su 7 da un team dedicato, che interverrà immediatamente per garantire il ripristino dei servizi nel più breve tempo possibile, in caso di qualsiasi eventualità.

Eseguiamo inoltre aggiornamenti continui delle applicazioni e la maggior parte di questi avviene in modo trasparente in background. Nel raro caso in cui sia necessaria una finestra di inattività effettiva, puntiamo a notificartelo con largo anticipo.

Backup dei Dati

È fornita la replica in tempo reale per il database back-end e altri dati. Eseguiamo inoltre backup aggiuntivi più volte al giorno e questi backup vengono archiviati in modo sicuro in più posizioni fisiche. Tutti i componenti rilevanti vengono sottoposti a backup secondo le raccomandazioni del settore e viene fornita la ridondanza richiesta per i componenti critici. Anche i server applicativi sono distribuiti in data center geograficamente diversi.

Security_Compliance_Data

Conformità

Security_Compliance_Data

Conformità RGPD

A partire da maggio 2018, abbiamo aggiornato la nostra applicazione e le nostre operazioni per conformarci al RGPD (Regolamento Generale sulla Protezione dei Dati) e lo abbiamo chiarito di conseguenza nei nostri Termini di Servizio e nella nostra Informativa sulla Privacy. La piattaforma ContinuousCare consente ai nostri clienti operatori sanitari di essere conformi al Regolamento Generale sulla Protezione dei Dati (RGPD) dell'Unione Europea. Questo copre, tra le altre cose, i criteri del consenso informato, il diritto all'oblio, i protocolli di sicurezza e notifica delle violazioni.

HIPAA Compliance

Conformità HIPAA

Le applicazioni di Studio Virtuale e i servizi della piattaforma sottostante sono sviluppati per essere conformi alle Garanzie Tecniche della HIPAA Security Rule. La piattaforma ContinuousCare utilizza solo componenti conformi a HIPAA di Amazon Web Services (nei data center statunitensi) ed è stata dotata di un Business Associate Agreement (BAA) da AWS, garantendo che le Garanzie Fisiche siano soddisfatte. Sono in atto garanzie amministrative per garantire la conformità in materia di privacy, sicurezza e notifiche di violazione. Abbiamo una politica di Notifica delle Violazioni che è richiesta anche per la conformità al RGPD.

Proteggere il tuo account

Di seguito sono riportate alcune delle misure di sicurezza che raccomandiamo per proteggere il tuo account:

HIPAA Compliance
Robustezza della Password

Incoraggiamo i nostri utenti a utilizzare password complesse che abbiano almeno 8 caratteri, con un mix di caratteri maiuscoli/minuscoli e includano caratteri speciali. Non è consigliabile utilizzare password facilmente indovinabili.

Browser Updates
Aggiornamenti del Browser

La piattaforma ContinuousCare si impegna a supportare i browser più recenti. Puoi trovare ulteriori informazioni sui browser che supportiamo qui Consigliamo di abilitare gli aggiornamenti automatici per i tuoi browser e di effettuare controlli frequenti per assicurarti di utilizzare effettivamente le versioni più recenti dei browser.

HIPAA Compliance
Utilizza ruoli utente appropriati

A ciascuno dei tuoi dipendenti/membri del tuo team di assistenza, che ha un account nello Studio Virtuale, dovrebbero essere assegnati ruoli appropriati al loro livello di accesso ai dati. Puoi trovare ulteriori informazioni sui ruoli utente qui

HIPAA Compliance
Evita la condivisione degli account

I nostri piani tariffari consentono di aumentare i tuoi utenti in modo economicamente vantaggioso. Per motivi di sicurezza e conformità, è consigliabile fornire a ciascun utente un login dedicato.

Loading...