ContinuousCareAI Bot

Повышение стандартов конфиденциальности и безопасности данных

Управляйте своим телемедицинским бизнесом с постоянными обновлениями,

Мониторинг и инновационные меры безопасности

Начать

Безопасность, соответствие и данные

Безопасность и конфиденциальность имеют для нас первостепенное значение - в приложениях, их развертывании и в наших операциях - мы постоянно работаем над обеспечением соответствия развивающимся мерам безопасности.

Security_Compliance_Data
Security_Compliance_Data

Владение данными

Вы владеете своими данными, мы только управляем ими от вашего имени. Мы приняли все меры для обеспечения безопасности и защиты ваших данных. Наши Политика конфиденциальности и Условия использования просты и понятны и предоставляют вам абсолютный контроль.

Если вы когда-либо решите закрыть свою учетную запись, вы можете взять свои данные с собой, и мы предоставим экспорт ваших данных. Ваши данные будут храниться максимум 30 дней, после чего они будут удалены.

Security_Compliance_Data

Центр обработки данных

Платформа ContinuousCare размещена в сверхзащищенных центрах обработки данных AWS уровня III+, которые защищены современными средствами наблюдения и обнаружения с круглосуточным мониторингом и строгим физическим контролем. В настоящее время все учетные записи платформы размещены в центрах обработки данных в США и Европе, и мы находимся в процессе создания новых регионов.

Security_Compliance_Data

Высокая доступность и аварийное переключение

Мы поддерживаем высокую архитектуру приложений без единой точки отказа, которая обеспечивает непрерывную доступность услуг. Несколько зон доступности обеспечивают прозрачное переключение и восстановление в случае отказа любого компонента.

Security_Compliance_Data

Шифрование данных приложения

Все данные обрабатываются безопасно при передаче и в состоянии покоя. Все передаваемые данные зашифрованы с использованием 256-битного шифрования SSL. Все данные в состоянии покоя зашифрованы с использованием AES. Видеопотоки, используемые для функций видео телемедицины, также зашифрованы с использованием AES.

Безопасный сервис WebRTC для функций видео телемедицины

Сервис webRTC, поддерживающий функцию видеоконсультаций, обеспечивает безопасную передачу данных, используя:

Security_Compliance_Data

Безопасное соединение

Установленные сеансы безопасны (с защищенными токенами, которые регенерируются). Случайные ключи AES генерируются клиентами в начале медиа-соединения. Для повышения безопасности дополнительные ключи генерируются периодически на протяжении всего сеанса.

Передача данных и шифрование

Сервис использует Transport Layer Security (TLS) для шифрования как голосовых, так и видеоданных. Основными используемыми протоколами являются SRTP для шифрования медиатрафика и DTLS-SRTP для согласования ключей, оба из которых определены IETF. Конечные точки используют шифр AES с 128-битными ключами для шифрования аудио и видео, а также HMAC-SHA1 для проверки целостности данных.

Безопасность приложения

Сами приложения созданы для обеспечения безопасности и соответствия правилам безопасности и конфиденциальности:

  • All Virtual Practices are protected by digital security certificates
  • Secure login (and all passwords are encrypted) for all user accounts
  • All User Accounts have role based privileges. Only Provider roles have access to patient health data.
  • Auto-logoff is implemented for all healthcare provider accounts
  • Patient PHI is not transmitted in external notifications
Security_Compliance_Data
Security_Compliance_Data

Мониторинг и обслуживание платформы

Платформа контролируется круглосуточно выделенной командой, которая немедленно примет меры для обеспечения восстановления услуг в кратчайшие возможные сроки в случае любого происшествия.

Мы также выполняем постоянные обновления приложений, и большинство из них происходят прозрачно в фоновом режиме. В редких случаях, когда требуется фактический период простоя, мы стремимся уведомить вас заранее.

Резервное копирование данных

Обеспечивается репликация в реальном времени для серверной базы данных и других данных. Мы также выполняем дополнительное резервное копирование несколько раз в день, и эти резервные копии безопасно хранятся в нескольких физических местах. Все соответствующие компоненты резервируются в соответствии с отраслевыми рекомендациями, и для критических компонентов обеспечивается необходимая избыточность. Серверы приложений также распределены по географически разным центрам обработки данных.

Security_Compliance_Data

Соответствие

Security_Compliance_Data

Соответствие GDPR

С мая 2018 года мы обновили наше приложение и операции в соответствии с GDPR (Общим регламентом по защите данных) и соответствующим образом уточнили это в наших Условия использования и Политика конфиденциальности. Платформа ContinuousCare позволяет нашим клиентам из числа медицинских работников соблюдать всеобъемлющий Общий регламент Европейского Союза по защите данных (GDPR). Это охватывает, среди прочего, критерии информированного согласия, право быть забытым, протоколы безопасности и уведомления о нарушениях.

HIPAA Compliance

Соответствие HIPAA

Приложения виртуальной практики и базовые платформенные услуги разработаны в соответствии с техническими мерами защиты правила безопасности HIPAA. Платформа ContinuousCare использует только компоненты Amazon Web Services, соответствующие HIPAA (в центрах обработки данных США), и получила Соглашение о деловом партнерстве (BAA) от AWS, обеспечивая соблюдение физических мер защиты. Действуют административные меры защиты для обеспечения соблюдения требований в отношении конфиденциальности, безопасности и уведомлений о нарушениях. У нас есть политика уведомления о нарушениях, которая также требуется для соответствия GDPR.

Защита вашей учетной записи

Ниже приведены некоторые меры безопасности, которые мы рекомендуем для защиты вашей учетной записи:

HIPAA Compliance
Надежность пароля

Мы призываем наших пользователей использовать надежные пароли, содержащие не менее 8 символов, со смешанными прописными и строчными буквами и включающие специальные символы. Не рекомендуется использовать пароли, которые легко угадать.

Browser Updates
Обновления браузера

Платформа ContinuousCare стремится поддерживать новейшие браузеры. Вы можете найти дополнительную информацию о поддерживаемых нами браузерах здесь. Мы рекомендуем включить автоматические обновления для ваших браузеров и проводить частые проверки, чтобы убедиться, что вы фактически используете последние версии браузеров.

HIPAA Compliance
Используйте соответствующие роли пользователей

Каждому из ваших сотрудников/членов вашей команды по уходу, имеющему учетную запись в виртуальной практике, должны быть предоставлены роли, соответствующие их уровню доступа к данным. Вы можете найти дополнительную информацию о ролях пользователей здесь

HIPAA Compliance
Избегайте совместного использования учетных записей

Наши тарифные планы позволяют масштабировать ваших пользователей экономически эффективным способом. По соображениям безопасности и соответствия рекомендуется предоставлять каждому пользователю выделенный вход.

Loading...