Elevando os Padrões de Privacidade e Segurança de Dados
Conduza seu negócio de Telemedicina com atualizações constantes,
Monitoramento e medidas de segurança inovadoras
ComeçarSegurança, Conformidade e Dados
Segurança e privacidade são de suma importância para nós - nas aplicações, sua implementação e em nossas operações - estamos constantemente trabalhando para garantir que estejamos em conformidade com medidas de segurança em evolução.
Propriedade dos Dados
Você é proprietário dos seus dados, nós apenas os gerenciamos em seu nome. Tomamos todas as medidas para garantir que seus dados estejam seguros e protegidos. Nossa Política de Privacidade e Termos de Serviço são simples e diretos, e colocam você no controle absoluto.
Se você decidir cancelar sua conta, poderá levar seus dados consigo e forneceremos uma exportação de seus dados. Seus dados serão mantidos por no máximo 30 dias, após os quais serão excluídos.
Data Center
A plataforma ContinuousCare está hospedada em data centers AWS Tier III+ de ultra-alta segurança que são protegidos com medidas de vigilância e detecção de ponta com monitoramento 24 horas e controles físicos rigorosos. Todas as contas da plataforma estão atualmente baseadas em data centers nos EUA e Europa e estamos no processo de configurar mais regiões.
Alta Disponibilidade e Failover
Suportamos uma arquitetura de aplicação de alta disponibilidade sem ponto único de falha que garante disponibilidade contínua de serviços. Múltiplas zonas de disponibilidade permitem failover e recuperação transparentes, em caso de falha de qualquer componente.
Criptografia de Dados do Aplicativo
Todos os dados são tratados com segurança em trânsito e em repouso. Todos os dados transmitidos são criptografados com criptografia SSL de 256 bits. Todos os dados em repouso são criptografados com AES. Os fluxos de vídeo empregados para os recursos de telemedicina por vídeo também são criptografados com AES.
Serviço WebRTC Seguro para Recursos de Telemedicina por Vídeo
O serviço webRTC que suporta o recurso de Consultas por Vídeo garante transmissão segura usando:
Conexão Segura
As sessões estabelecidas são seguras (com tokens seguros que são regenerados). Chaves AES aleatórias são geradas pelos clientes no início da conexão de mídia. Para aumentar a segurança, chaves adicionais são geradas periodicamente ao longo da sessão.
Transmissão e Criptografia de Dados
O serviço emprega Transport Layer Security (TLS) para criptografar dados de voz e vídeo. Os protocolos principais usados são SRTP para criptografia de tráfego de mídia e DTLS-SRTP para negociação de chaves, ambos definidos pelo IETF. Os endpoints usam cifra AES com chaves de 128 bits para criptografar áudio e vídeo, e HMAC-SHA1 para verificar a integridade dos dados.
Segurança do Aplicativo
Os aplicativos, em si, são construídos para serem seguros e em conformidade com regulamentos de segurança e privacidade:
- All Virtual Practices are protected by digital security certificates
- Secure login (and all passwords are encrypted) for all user accounts
- All User Accounts have role based privileges. Only Provider roles have access to patient health data.
- Auto-logoff is implemented for all healthcare provider accounts
- Patient PHI is not transmitted in external notifications
Monitoramento e Manutenção da Plataforma
A plataforma é monitorada 24/7 por uma equipe dedicada, que tomará ação imediata para garantir a restauração dos serviços no menor tempo possível, no caso de qualquer eventualidade.
Também fazemos atualizações contínuas do aplicativo e a maioria delas acontece de forma transparente em segundo plano. No raro caso em que há necessidade de uma janela de inatividade real, procuramos notificá-lo com bastante antecedência.
Backups de Dados
Replicação em tempo real é fornecida para banco de dados de back-end e outros dados. Também fazemos backups adicionais várias vezes ao dia e esses backups são armazenados com segurança em vários locais físicos. Todos os componentes relevantes são copiados conforme as recomendações da indústria e a redundância necessária é fornecida para componentes críticos. Os servidores de aplicativos também estão distribuídos em data centers geograficamente diferentes.
Conformidade
Conformidade GDPR
A partir de maio de 2018, atualizamos nosso aplicativo e operações para cumprir com o GDPR (Regulamento Geral de Proteção de Dados) e esclarecemos isso em nossos Termos de Serviço e Política de Privacidade. A plataforma ContinuousCare permite que nossos clientes profissionais de saúde estejam em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) abrangente da União Europeia. Isso cobre entre outras coisas, os critérios de consentimento informado, o direito ao esquecimento, segurança e protocolos de notificação de violação.
Conformidade HIPAA
As aplicações Virtual Practice e os serviços de plataforma subjacentes são desenvolvidos para estar em conformidade com as Salvaguardas Técnicas da Regra de Segurança HIPAA. A plataforma ContinuousCare usa apenas componentes compatíveis com HIPAA da Amazon Web Services (em data centers dos EUA) e recebeu um Acordo de Associado de Negócios (BAA) da AWS, garantindo que as Salvaguardas Físicas sejam atendidas. Salvaguardas administrativas para garantir conformidade com relação a notificações de privacidade, segurança e violação estão em vigor. Temos uma política de Notificação de Violação que também é necessária para conformidade com GDPR.
Protegendo sua conta
Abaixo estão algumas das medidas de segurança que recomendamos para proteger sua conta:
Força da Senha
Encorajamos nossos usuários a empregar senhas fortes que tenham pelo menos 8 caracteres, com uma combinação de caracteres maiúsculos/minúsculos e incluam caracteres especiais. Não é aconselhável empregar senhas que sejam facilmente adivinháveis.
Atualizações do Navegador
A plataforma ContinuousCare está comprometida em suportar os navegadores mais recentes. Você pode encontrar mais informações sobre os navegadores que suportamos aqui Recomendamos que você habilite atualizações automáticas para seus navegadores e empregue verificações frequentes para garantir que você esteja, de fato, usando as versões mais recentes do navegador.
Use funções de usuário apropriadas
Cada um de seus funcionários/membro de sua equipe de cuidados, que tenha uma conta no Virtual Practice, deve receber funções apropriadas para seu nível de acesso aos dados. Você pode encontrar mais informações sobre funções de usuário aqui
Evite compartilhar contas
Nossos planos de preços permitem escalar seus usuários de forma econômica. Por razões de segurança e conformidade, é aconselhável que cada usuário receba um login dedicado.