Elevando os padrões de privacidade e segurança de dados

Execute seu negócio de Telehealth com atualizações constantes,

Monitoramento e medidas de segurança inovadoras

Começar

Segurança, Conformidade e Dados

Segurança e privacidade são de extrema importância para nós - nas aplicações, na implantação delas e em nossas operações - estamos constantemente trabalhando para garantir que estejamos em conformidade com as medidas de segurança em constante evolução.

Propriedade dos Dados

Você é o proprietário dos seus dados, nós apenas os gerenciamos em seu nome. Tomamos todas as medidas para garantir que seus dados estejam seguros e protegidos. Nossa Política de Privacidade and Termos de Serviço são simples e diretos, e colocam você no controle absoluto.

Se você decidir cancelar sua conta, poderá levar seus dados consigo e forneceremos uma exportação dos seus dados. Seus dados serão mantidos por no máximo 30 dias, após o qual serão excluídos.

Centro de Dados

A plataforma ContinuousCare é hospedada em data centers AWS de segurança ultra-alta Tier III+ que são protegidos com medidas de vigilância e detecção de ponta com monitoramento 24 horas por dia e controles físicos rigorosos. Todas as contas da plataforma estão atualmente baseadas em data centers nos EUA e na Europa e estamos em processo de configuração de mais regiões. that are secured with cutting edge surveillance and detection measures with round the clock monitoring and strict physical controls. All platform accounts are currently based in data centers in the US and Europe and we are in the process of setting up more regions.

Alta Disponibilidade e Failover

Apoiamos uma arquitetura de aplicação de alta disponibilidade sem ponto único de falha que garante a disponibilidade contínua dos serviços. Múltiplas zonas de disponibilidade permitem failover e recuperação transparentes, em caso de falha de qualquer componente.

Criptografia de Dados do Aplicativo

Todos os dados são tratados de forma segura em trânsito e em repouso. Todos os dados transmitidos são criptografados com criptografia SSL de 256 bits. Todos os dados em repouso são criptografados com AES. Os fluxos de vídeo utilizados para os recursos de videoconferência também são criptografados com AES.

Serviço WebRTC Seguro para Recursos de Telemedicina de Vídeo

O serviço webRTC que suporta o recurso de Consultas por Vídeo garante transmissão segura através de:

Conexão Segura

As sessões estabelecidas são seguras (com tokens seguros que são regenerados). Chaves AES aleatórias são geradas pelos clientes no início da conexão de mídia. Para aumentar a segurança, chaves adicionais são geradas periodicamente ao longo da sessão.

Transmissão e Criptografia de Dados

O serviço utiliza Transport Layer Security (TLS) para criptografar tanto dados de voz quanto de vídeo. Os protocolos principais utilizados são SRTP para criptografia de tráfego de mídia e DTLS-SRTP para negociação de chaves, ambos definidos pelo IETF. Os pontos finais utilizam cifra AES com chaves de 128 bits para criptografar áudio e vídeo, e HMAC-SHA1 para verificar a integridade dos dados.

Segurança do Aplicativo

As próprias aplicações são construídas para serem seguras e em conformidade com regulamentações de segurança e privacidade:

  • Todas as Práticas Virtuais são protegidas por certificados de segurança digital
  • Login seguro (e todas as senhas são criptografadas) para todas as contas de usuário
  • Todas as Contas de Usuário possuem privilégios baseados em função. Apenas as funções de Provedor têm acesso aos dados de saúde do paciente.
  • O logout automático é implementado para todas as contas de provedor de saúde
  • PHI do paciente não é transmitido em notificações externas

Monitoramento e Manutenção da Plataforma

A plataforma é monitorada 24/7 por uma equipe dedicada, que tomará medidas imediatas para garantir a restauração dos serviços no menor tempo possível, em caso de eventualidade.

Também realizamos atualizações contínuas do aplicativo e a maioria delas ocorre de forma transparente em segundo plano. No caso raro em que há necessidade de uma janela de tempo de inatividade real, procuramos notificá-lo com antecedência.

Backups de Dados

A replicação em tempo real é fornecida para o banco de dados de back-end e outros dados. Também fazemos backups adicionais várias vezes ao dia e esses backups são armazenados com segurança em várias localizações físicas. Todos os componentes relevantes são copiados de acordo com as recomendações do setor e a redundância necessária é fornecida para os componentes críticos. Os servidores de aplicativos também são distribuídos em data centers geograficamente diferentes.

Conformidade

Conformidade com o GDPR

A partir de maio de 2018, atualizamos nosso aplicativo e operações para estar em conformidade com o GDPR (Regulamento Geral de Proteção de Dados) e esclarecemos isso em nosso Termos de Serviço and Política de Privacidade . A plataforma ContinuousCare permite que nossos clientes provedores de serviços de saúde estejam em conformidade com o abrangente Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Isso abrange, entre outras coisas, os critérios de consentimento informado, o direito ao esquecimento, segurança e protocolos de notificação de violação.

Conformidade com o HIPAA

Os aplicativos Virtual Practice e os serviços de plataforma subjacentes são desenvolvidos para estar em conformidade com as Salvaguardas Técnicas da Regra de Segurança do HIPAA. A plataforma ContinuousCare usa apenas componentes compatíveis com o HIPAA dos Amazon Web Services (em data centers dos EUA) e recebeu um Acordo de Associado de Negócios (BAA) da AWS, garantindo que as Salvaguardas Físicas sejam atendidas. Salvaguardas administrativas para garantir conformidade com relação à privacidade, segurança e notificações de violação estão em vigor. Temos uma política de Notificação de Violação que é necessária para conformidade com o GDPR.

Protegendo sua conta

Abaixo estão algumas das medidas de segurança que recomendamos para proteger sua conta:

Força da Senha

Incentivamos nossos usuários a usar senhas fortes com pelo menos 8 caracteres, com uma combinação de letras maiúsculas/minúsculas e incluir caracteres especiais. Não é aconselhável usar senhas que sejam facilmente adivinháveis.

Atualizações do Navegador

A plataforma ContinuousCare está comprometida em oferecer suporte aos navegadores mais recentes. Você pode encontrar mais informações sobre os navegadores que suportamos aqui Recomendamos que você habilite as atualizações automáticas para seus navegadores e faça verificações frequentes para garantir que esteja usando as versões mais recentes.

Use funções de usuário apropriadas

Cada um de seus funcionários/membro de sua equipe de cuidados, que possui uma conta na Prática Virtual, deve receber funções adequadas ao seu nível de acesso aos dados. Você pode encontrar mais informações sobre as funções do usuário aqui

Evite compartilhar contas

Nossos planos de preços permitem que você aumente o número de usuários de forma econômica. Por motivos de segurança e conformidade, é aconselhável fornecer a cada usuário um login dedicado.

Digital Health platform for clinics
and healthcare services

Engajamento do Paciente

Gerenciamento de Presença

Gerenciamento de Consultório

Soluções

Provedores de Saúde

Seus Pacientes

Marketing para Consultórios

Links Rápidos

Suporte

Aplicativo Móvel para Prática Virtual

  • Virtual Practice for Doctors iOS App
  • Virtual Practice for Doctors Android App

© 2025 NeedStreet Todos os Direitos Reservados