ContinuousCareAI Bot

Ridicăm Standardele pentru Confidențialitate și Securitate a Datelor

Conduceți afacerea dumneavoastră de Telemedicină cu actualizări constante,

Monitorizare și măsuri inovatoare de securitate

Începeți

Securitate, Conformitate și Date

Securitatea și confidențialitatea sunt de o importanță supremă pentru noi - în aplicații, în implementarea lor și în operațiunile noastre - lucrăm constant pentru a asigura conformitatea cu măsurile de securitate în evoluție.

Security_Compliance_Data
Security_Compliance_Data

Proprietatea Datelor

Dumneavoastră dețineți datele, noi doar le gestionăm în numele dumneavoastră. Am luat toate măsurile pentru a asigura că datele dumneavoastră sunt în siguranță și protejate. Politica de Confidențialitate și Termeni și Condiții noastre sunt simple și directe și vă pun în control absolut.

Dacă vreodată alegeți să vă anulați contul, atunci puteți lua datele cu dumneavoastră și vom furniza un export al datelor dumneavoastră. Datele dumneavoastră vor fi păstrate pentru maximum 30 de zile, după care vor fi șterse.

Security_Compliance_Data

Centru de Date

Platforma ContinuousCare este găzduită în centre de date AWS Tier III+ cu securitate ultra-înaltă, care sunt asigurate cu măsuri de supraveghere și detectare de ultimă generație, cu monitorizare non-stop și controale fizice stricte. Toate conturile platformei sunt în prezent bazate în centre de date în SUA și Europa și suntem în proces de configurare a mai multor regiuni.

Security_Compliance_Data

Disponibilitate Înaltă și Failover

Susținem o arhitectură de aplicație înaltă fără niciun punct unic de eșec care asigură disponibilitatea continuă a serviciilor. Mai multe zone de disponibilitate permit failover și recuperare transparentă, în cazul oricărei defecțiuni a componentelor.

Security_Compliance_Data

Criptarea Datelor Aplicației

Toate datele sunt gestionate în siguranță în tranzit și în repaus. Toate datele transmise sunt criptate cu criptare SSL 256-bit. Toate datele în repaus sunt criptate AES. Fluxurile video folosite pentru funcțiile de telemedicină video sunt, de asemenea, criptate AES.

Serviciu WebRTC Sigur pentru Funcții de Telemedicină Video

Serviciul webRTC care susține funcția Consultații Video asigură transmiterea sigură utilizând:

Security_Compliance_Data

Conexiune Sigură

Sesiunile stabilite sunt sigure (cu token-uri securizate care sunt regenerate). Chei AES aleatorii sunt generate de clienți la începutul conexiunii media. Pentru a crește securitatea, chei suplimentare sunt generate periodic pe parcursul sesiunii.

Transmiterea și Criptarea Datelor

Serviciul folosește Transport Layer Security (TLS) pentru a cripta atât datele vocale, cât și video. Protocoalele de bază utilizate sunt SRTP pentru criptarea traficului media și DTLS-SRTP pentru negocierea cheilor, ambele fiind definite de IETF. Punctele finale folosesc cifrarea AES cu chei de 128-bit pentru a cripta audio și video și HMAC-SHA1 pentru a verifica integritatea datelor.

Securitatea Aplicației

Aplicațiile în sine sunt construite pentru a fi sigure și conforme cu reglementările de securitate și confidențialitate:

  • All Virtual Practices are protected by digital security certificates
  • Secure login (and all passwords are encrypted) for all user accounts
  • All User Accounts have role based privileges. Only Provider roles have access to patient health data.
  • Auto-logoff is implemented for all healthcare provider accounts
  • Patient PHI is not transmitted in external notifications
Security_Compliance_Data
Security_Compliance_Data

Monitorizare și Întreținere Platformă

Platforma este monitorizată 24/7 de o echipă dedicată, care va lua măsuri imediate pentru a asigura restabilirea serviciilor în cel mai scurt timp posibil, în cazul oricărei eventualități.

De asemenea, facem actualizări continue ale aplicației și majoritatea dintre acestea se întâmplă în mod transparent în fundal. În cazul rar în care există nevoie de o fereastră efectivă de nefuncționare, ne propunem să vă notificăm cu mult timp înainte.

Copii de Siguranță ale Datelor

Replicarea în timp real este asigurată pentru baza de date back-end și alte date. De asemenea, facem copii de siguranță suplimentare de mai multe ori pe zi și aceste copii de siguranță sunt stocate în siguranță în mai multe locații fizice. Toate componentele relevante sunt salvate conform recomandărilor din industrie și redundanța necesară este asigurată pentru componentele critice. Serverele de aplicații sunt, de asemenea, distribuite în centre de date diferite geografic.

Security_Compliance_Data

Conformitate

Security_Compliance_Data

Conformitate GDPR

Începând cu mai 2018, am actualizat aplicația și operațiunile noastre pentru a fi conforme cu GDPR (Regulamentul General privind Protecția Datelor) și am clarificat acest lucru în Termeni și Condiții și Politica de Confidențialitate noastre. Platforma ContinuousCare permite clienților noștri furnizori de asistență medicală să fie conformi cu Regulamentul General privind Protecția Datelor (GDPR) cuprinzător al Uniunii Europene. Aceasta acoperă, printre altele, criteriile de consimțământ informat, dreptul de a fi uitat, protocoalele de securitate și notificare a încălcărilor.

HIPAA Compliance

Conformitate HIPAA

Aplicațiile Practicii Virtuale și serviciile platformei subiacente sunt dezvoltate pentru a fi conforme cu Măsurile de Protecție Tehnică ale Regulii de Securitate HIPAA. Platforma ContinuousCare folosește doar componente conforme HIPAA ale Amazon Web Services (în centrele de date din SUA) și a primit un Acord de Asociat de Afaceri (BAA) de la AWS, asigurând îndeplinirea Măsurilor de Protecție Fizică. Măsurile de protecție administrative pentru a asigura conformitatea în ceea ce privește confidențialitatea, securitatea și notificările de încălcare sunt în vigoare. Avem o politică de Notificare a Încălcărilor care este necesară și pentru conformitatea GDPR.

Securizarea contului dumneavoastră

Mai jos sunt câteva dintre măsurile de securitate pe care le recomandăm pentru securizarea contului dumneavoastră:

HIPAA Compliance
Puterea Parolei

Încurajăm utilizatorii noștri să folosească parole puternice care au cel puțin 8 caractere, cu un amestec de caractere majuscule/minuscule și includ caractere speciale. Nu este recomandabil să folosiți parole care sunt ușor de ghicit.

Browser Updates
Actualizări Browser

Platforma ContinuousCare se angajează să suporte cele mai recente browsere. Puteți găsi mai multe informații despre browserele pe care le susținem aici Recomandăm să activați actualizările automate pentru browserele dumneavoastră și să efectuați verificări frecvente pentru a vă asigura că folosiți de fapt cele mai recente versiuni de browser.

HIPAA Compliance
Utilizați roluri de utilizator adecvate

Fiecare dintre angajații dumneavoastră/membru al echipei de îngrijire, care are un cont în Practica Virtuală, ar trebui să primească roluri care sunt adecvate pentru nivelul lor de acces la date. Puteți găsi mai multe informații despre rolurile de utilizator aici

HIPAA Compliance
Evitați partajarea conturilor

Planurile noastre de prețuri permit extinderea utilizatorilor într-un mod cost-eficient. Din motive de securitate și conformitate, este recomandabil ca fiecare utilizator să primească o autentificare dedicată.

Loading...