ContinuousCareAI Bot

Podnoszenie Standardów Prywatności i Bezpieczeństwa Danych

Prowadź swoją działalność Teleopieki z ciągłymi aktualizacjami,

Monitorowaniem i innowacyjnymi środkami bezpieczeństwa

Rozpocznij

Bezpieczeństwo, Zgodność z Przepisami i Dane

Bezpieczeństwo i prywatność mają dla nas najwyższe znaczenie - w aplikacjach, ich wdrażaniu i naszych operacjach - nieustannie pracujemy nad zapewnieniem zgodności z ewoluującymi środkami bezpieczeństwa.

Security_Compliance_Data
Security_Compliance_Data

Własność Danych

Pan/Pani jest właścicielem swoich danych, my tylko nimi zarządzamy w Pana/Pani imieniu. Podjęliśmy wszelkie środki, aby zapewnić, że Pana/Pani dane są bezpieczne i chronione. Nasza Polityka Prywatności i Warunki Usługi są proste i jasne oraz dają Panu/Pani pełną kontrolę.

Jeśli kiedykolwiek zdecyduje się Pan/Pani anulować swoje konto, może Pan/Pani zabrać ze sobą swoje dane, a my zapewnimy eksport Pana/Pani danych. Pana/Pani dane będą przechowywane przez maksymalnie 30 dni, po czym zostaną usunięte.

Security_Compliance_Data

Centrum Danych

Platforma ContinuousCare jest hostowana w ultra-bezpiecznych centrach danych AWS Tier III+, które są zabezpieczone najnowocześniejszymi środkami nadzoru i detekcji z całodobowym monitorowaniem i surowymi kontrolami fizycznymi. Wszystkie konta platformy są obecnie oparte na centrach danych w USA i Europie i jesteśmy w trakcie tworzenia większej liczby regionów.

Security_Compliance_Data

Wysoka Dostępność i Przełączanie Awaryjne

Wspieramy wysoką architekturę aplikacji bez pojedynczego punktu awarii, która zapewnia ciągłą dostępność usług. Wiele stref dostępności umożliwia przejrzyste przełączanie awaryjne i odzyskiwanie w przypadku awarii jakiegokolwiek komponentu.

Security_Compliance_Data

Szyfrowanie Danych Aplikacji

Wszystkie dane są obsługiwane bezpiecznie w transmisji i w spoczynku. Wszystkie przesyłane dane są szyfrowane za pomocą szyfrowania SSL 256-bitowego. Wszystkie dane w spoczynku są szyfrowane AES. Strumienie wideo wykorzystywane do funkcji wideotelemedycyny są również szyfrowane AES.

Bezpieczna Usługa WebRTC dla Funkcji Wideotelemedycyny

Usługa webRTC wspierająca funkcję Wideokonferencji zapewnia bezpieczną transmisję poprzez użycie:

Security_Compliance_Data

Bezpieczne Połączenie

Ustanowione sesje są bezpieczne (z zabezpieczonymi tokenami, które są regenerowane). Losowe klucze AES są generowane przez klientów na początku połączenia multimedialnego. Aby zwiększyć bezpieczeństwo, dodatkowe klucze są generowane okresowo przez całą sesję.

Transmisja i Szyfrowanie Danych

Usługa wykorzystuje Transport Layer Security (TLS) do szyfrowania danych głosowych i wideo. Podstawowe używane protokoły to SRTP do szyfrowania ruchu multimedialnego i DTLS-SRTP do negocjacji kluczy, oba zdefiniowane przez IETF. Punkty końcowe używają szyfru AES z kluczami 128-bitowymi do szyfrowania audio i wideo oraz HMAC-SHA1 do weryfikacji integralności danych.

Bezpieczeństwo Aplikacji

Same aplikacje są zbudowane tak, aby były bezpieczne i zgodne z przepisami dotyczącymi bezpieczeństwa i prywatności:

  • All Virtual Practices are protected by digital security certificates
  • Secure login (and all passwords are encrypted) for all user accounts
  • All User Accounts have role based privileges. Only Provider roles have access to patient health data.
  • Auto-logoff is implemented for all healthcare provider accounts
  • Patient PHI is not transmitted in external notifications
Security_Compliance_Data
Security_Compliance_Data

Monitorowanie i Konserwacja Platformy

Platforma jest monitorowana 24/7 przez dedykowany zespół, który podejmie natychmiastowe działania w celu zapewnienia przywrócenia usług w możliwie najkrótszym czasie, w przypadku jakiejkolwiek ewentualności.

Wykonujemy również ciągłe aktualizacje aplikacji i większość z nich odbywa się przejrzyście w tle. W rzadkich przypadkach, gdy jest potrzebne rzeczywiste okno przestoju, staramy się powiadomić Pana/Panią z odpowiednim wyprzedzeniem.

Kopie Zapasowe Danych

Replikacja w czasie rzeczywistym jest zapewniona dla bazy danych zaplecza i innych danych. Wykonujemy również dodatkowe kopie zapasowe wiele razy dziennie i te kopie zapasowe są bezpiecznie przechowywane w wielu lokalizacjach fizycznych. Wszystkie odpowiednie komponenty są archiwizowane zgodnie z zaleceniami branżowymi i zapewniona jest wymagana nadmiarowość dla komponentów krytycznych. Serwery aplikacji są również rozproszone w geograficznie różnych centrach danych.

Security_Compliance_Data

Zgodność z Przepisami

Security_Compliance_Data

Zgodność z RODO

Od maja 2018 r. zaktualizowaliśmy naszą aplikację i operacje, aby były zgodne z RODO (Ogólnym Rozporządzeniem o Ochronie Danych) i odpowiednio wyjaśniliśmy to w naszych Warunki Usługi i Polityka Prywatności. Platforma ContinuousCare umożliwia naszym klientom będącym dostawcami usług zdrowotnych przestrzeganie kompleksowych Ogólnych Rozporządzeń o Ochronie Danych Unii Europejskiej (RODO). Obejmuje to m.in. kryteria świadomej zgody, prawo do bycia zapomnianym, protokoły bezpieczeństwa i powiadamiania o naruszeniach.

HIPAA Compliance

Zgodność z HIPAA

Aplikacje Wirtualnej Praktyki i podstawowe usługi platformy są opracowane tak, aby były zgodne z Zabezpieczeniami Technicznymi Reguły Bezpieczeństwa HIPAA. Platforma ContinuousCare wykorzystuje tylko komponenty Amazon Web Services zgodne z HIPAA (w centrach danych w USA) i otrzymała Umowę Business Associate (BAA) od AWS, zapewniającą spełnienie Zabezpieczeń Fizycznych. Obowiązują Zabezpieczenia Administracyjne zapewniające zgodność w zakresie prywatności, bezpieczeństwa i powiadamiania o naruszeniach. Mamy politykę powiadamiania o naruszeniach, która jest również wymagana do zgodności z RODO.

Zabezpieczenie Pana/Pani konta

Poniżej znajdują się niektóre ze środków bezpieczeństwa, które zalecamy do zabezpieczenia Pana/Pani konta:

HIPAA Compliance
Siła Hasła

Zachęcamy naszych użytkowników do stosowania silnych haseł składających się z co najmniej 8 znaków, zawierających mieszankę wielkich i małych liter oraz zawierających znaki specjalne. Nie zaleca się stosowania haseł, które są łatwe do odgadnięcia.

Browser Updates
Aktualizacje Przeglądarki

Platforma ContinuousCare jest zobowiązana do obsługi najnowszych przeglądarek. Więcej informacji na temat obsługiwanych przez nas przeglądarek można znaleźć tutaj Zalecamy włączenie automatycznych aktualizacji przeglądarek i częste sprawdzanie, czy rzeczywiście używasz najnowszych wersji przeglądarek.

HIPAA Compliance
Używaj odpowiednich ról użytkowników

Każdy z Pana/Pani pracowników/członków zespołu opieki, który ma konto w Wirtualnej Praktyce, powinien otrzymać role odpowiednie do ich poziomu dostępu do danych. Więcej informacji na temat ról użytkowników można znaleźć tutaj

HIPAA Compliance
Unikaj udostępniania kont

Nasze plany cenowe umożliwiają skalowanie użytkowników w opłacalny sposób. Ze względów bezpieczeństwa i zgodności z przepisami zaleca się, aby każdy użytkownik miał dedykowany login.

Loading...