Gizlilik ve Veri Güvenliği için Standartları Yükseltmek
Sürekli güncellemeler,
İzleme ve yenilikçi güvenlik önlemleri ile Teletıp işinizi yürütün
BaşlayınGüvenlik, Uyumluluk ve Veri
Güvenlik ve gizlilik bizim için büyük önem taşır - uygulamalarda, dağıtımlarında ve operasyonlarımızda - gelişen güvenlik önlemlerine uyum sağlamak için sürekli çalışıyoruz.
Veri Sahipliği
Verilerinizin sahibi sizsiniz, biz sadece sizin adınıza yönetiyoruz. Verilerinizin güvenli ve korunmasını sağlamak için her önlemi aldık. Gizlilik Politikası ve Hizmet Şartları basit ve anlaşılırdır ve sizi mutlak kontrol altında tutar.
Hesabınızı iptal etmeyi seçerseniz, verilerinizi yanınızda götürebilirsiniz ve verilerinizin bir dışa aktarımını sağlayacağız. Verileriniz maksimum 30 gün süreyle tutulacak, ardından silinecektir.
Veri Merkezi
ContinuousCare platformu, son teknoloji gözetim ve tespit önlemleri, 7/24 izleme ve katı fiziksel kontrollerle güvence altına alınmış ultra yüksek güvenlikli Tier III+ AWS veri merkezlerinde barındırılmaktadır. Tüm platform hesapları şu anda ABD ve Avrupa'daki veri merkezlerinde bulunmaktadır ve daha fazla bölge kurma sürecindeyiz.
Yüksek Kullanılabilirlik ve Yük Devretme
Hizmetlerin sürekli kullanılabilirliğini sağlayan tek bir arıza noktası olmayan yüksek uygulama mimarisini destekliyoruz. Birden fazla kullanılabilirlik bölgesi, herhangi bir bileşen arızası durumunda şeffaf yük devretme ve kurtarmaya olanak tanır.
Uygulama Veri Şifreleme
Tüm veriler geçiş sırasında ve durağan halde güvenli bir şekilde işlenir. İletilen tüm veriler SSL 256-bit şifreleme ile şifrelenir. Durağan haldeki tüm veriler AES şifrelidir. Video teletıp özellikleri için kullanılan video akışları da AES şifrelidir.
Video Teletıp Özellikleri için Güvenli WebRTC Hizmeti
Video Konsültasyonları özelliğini destekleyen webRTC hizmeti şunları kullanarak güvenli iletimi sağlar:
Güvenli Bağlantı
Kurulan oturumlar güvenlidir (yeniden oluşturulan güvenli belirteçlerle). Medya bağlantısının başlangıcında istemciler tarafından rastgele AES anahtarları oluşturulur. Güvenliği artırmak için oturum boyunca periyodik olarak ek anahtarlar oluşturulur.
Veri İletimi ve Şifreleme
Hizmet, hem ses hem de video verilerini şifrelemek için Transport Layer Security (TLS) kullanır. Kullanılan temel protokoller medya trafiği şifrelemesi için SRTP ve anahtar müzakeresi için DTLS-SRTP'dir, her ikisi de IETF tarafından tanımlanmıştır. Uç noktalar ses ve videoyu şifrelemek için 128-bit anahtarlı AES şifreleme ve veri bütünlüğünü doğrulamak için HMAC-SHA1 kullanır.
Uygulama Güvenliği
Uygulamaların kendisi güvenli olacak ve güvenlik ve gizlilik düzenlemelerine uygun olacak şekilde oluşturulmuştur:
- All Virtual Practices are protected by digital security certificates
- Secure login (and all passwords are encrypted) for all user accounts
- All User Accounts have role based privileges. Only Provider roles have access to patient health data.
- Auto-logoff is implemented for all healthcare provider accounts
- Patient PHI is not transmitted in external notifications
Platform İzleme ve Bakım
Platform 7/24 özel bir ekip tarafından izlenir, herhangi bir olasılık durumunda hizmetlerin mümkün olan en kısa sürede restore edilmesini sağlamak için derhal harekete geçecektir.
Ayrıca sürekli uygulama güncellemeleri yapıyoruz ve bunların çoğu arka planda şeffaf bir şekilde gerçekleşir. Gerçek bir kesinti süresi penceresi ihtiyacı olan nadir durumlarda, sizi önceden bilgilendirmeyi hedefliyoruz.
Veri Yedeklemeleri
Arka uç veritabanı ve diğer veriler için gerçek zamanlı çoğaltma sağlanır. Ayrıca günde birden fazla kez ek yedeklemeler yapıyoruz ve bu yedeklemeler birden fazla fiziksel konumda güvenli bir şekilde saklanır. İlgili tüm bileşenler endüstri önerileri doğrultusunda yedeklenir ve kritik bileşenler için gerekli yedeklilik sağlanır. Uygulama sunucuları ayrıca coğrafi olarak farklı veri merkezlerinde dağıtılır.
Uyumluluk
GDPR Uyumluluğu
Mayıs 2018 itibariyle, uygulamamızı ve operasyonlarımızı GDPR (Genel Veri Koruma Yönetmeliği) ile uyumlu olacak şekilde güncelledik ve bunu Hizmet Şartları ve Gizlilik Politikası ile açıkladık. ContinuousCare platformu, sağlık hizmeti sağlayıcısı müşterilerimizin Avrupa Birliği'nin kapsamlı Genel Veri Koruma Yönetmeliklerine (GDPR) uyumlu olmasını sağlar. Bu, diğer şeylerin yanı sıra, bilgilendirilmiş onay, unutulma hakkı, güvenlik ve ihlal bildirimi protokolleri kriterlerini kapsar.
HIPAA Uyumluluğu
Virtual Practice uygulamaları ve altta yatan platform hizmetleri, HIPAA Güvenlik Kuralının Teknik Korumalarına uygun olacak şekilde geliştirilmiştir. ContinuousCare platformu, yalnızca Amazon Web Services'in (ABD veri merkezlerinde) HIPAA uyumlu bileşenlerini kullanır ve AWS tarafından bir İş Ortağı Anlaşması (BAA) düzenlenmiştir, bu da Fiziksel Korumaların karşılandığını garanti eder. Gizlilik, güvenlik ve ihlal bildirimleriyle ilgili uyumu sağlamak için İdari korumalar mevcuttur. GDPR uyumluluğu için de gerekli olan bir İhlal Bildirimi politikamız vardır.
Hesabınızı Güvence Altına Alma
Hesabınızı güvence altına almak için önerdiğimiz güvenlik önlemlerinden bazıları:
Şifre Gücü
Kullanıcılarımızı en az 8 karakter içeren, büyük/küçük harf karışımı olan ve özel karakterler içeren güçlü şifreler kullanmaya teşvik ediyoruz. Kolayca tahmin edilebilen şifreler kullanmak önerilmez.
Tarayıcı Güncellemeleri
ContinuousCare platformu en son tarayıcıları desteklemeye kararlıdır. Desteklediğimiz tarayıcılar hakkında daha fazla bilgiyi burada bulabilirsiniz. Tarayıcılarınız için otomatik güncellemeleri etkinleştirmenizi ve gerçekten en son tarayıcı sürümlerini kullandığınızdan emin olmak için sık sık kontroller yapmanızı öneririz.
Uygun kullanıcı rollerini kullanın
Virtual Practice'de hesabı olan çalışanlarınızın/bakım ekibi üyelerinizin her birine, veri erişim seviyelerine uygun roller verilmelidir. Kullanıcı rolleri hakkında daha fazla bilgiyi burada bulabilirsiniz
Hesap paylaşımından kaçının
Fiyatlandırma planlarımız kullanıcılarınızı uygun maliyetli bir şekilde ölçeklendirmenizi sağlar. Güvenlik ve uyumluluk nedenleriyle, her kullanıcıya özel bir oturum açma bilgisi sağlanması önerilir.