HIPAA и GDPR Съответствие
Защита на здравната информация на Вашите пациенти със сигурност от корпоративен клас — отговаряща както на стандартите на САЩ, така и на ЕС за защита на данните.
Нашият ангажимент към защитата на данните
В Similia разбираме чувствителния характер на здравните данни. Ние се ангажираме да защитаваме информацията за пациентите и непрекъснато да подобряваме нашите практики за сигурност, за да отговаряме на стандартите за защита на здравни данни.
Нашата платформа е проектирана с принципи за поверителност по подразбиране, като гарантира, че записите по случаите на вашите пациенти и клиничните данни остават поверителни и защитени.
Функции за сигурност и съответствие
Шифроване на данни
Всички данни се криптират при транзит (TLS 1.3) и в покой (AES-256). Информацията за Вашите пациенти е защитена с индустриални стандарти за криптиране.
Сигурна инфраструктура
Хоствано на облачна инфраструктура от корпоративен клас с непрекъснати вътрешни прегледи на сигурността и мониторинг.
Контрол на достъпа
Контролът на достъпа на базата на роли гарантира, че само оторизирани потребители имат достъп до данните на пациентите. Налична е многофакторна автентикация.
Съхранение и обработка на данни
Данните за вашите случаи се съхраняват в сигурни, криптирани бази данни. Използваме Firebase със строги правила за сигурност, гарантиращи изолация на данните между потребителите. Цялата API комуникация е криптирана чрез TLS 1.3.
Услуги на трети страни
Функциите, базирани на изкуствен интелект (AI), изискват изрично съгласие и се обработват от: OpenAI (САЩ) за анализ на симптоми и анализ на снимки; Deepgram (САЩ) за транскрипция на аудио в реално време. Подписали сме Споразумения за бизнес партньорство (BAAs) и с двамата доставчици, гарантирайки обработка, съвместима с HIPAA, с нулев период на съхранение на данни — никакви данни за пациенти не се съхраняват от тези доставчици. Вашите данни никога не се използват за обучение на AI модели. Тези трансфери са защитени съгласно Рамката за поверителност на данните между ЕС и САЩ (EU-US Data Privacy Framework), „Моста за данни“ между Обединеното кралство и САЩ (UK-US Data Bridge) и Стандартните договорни клаузи.
Задържане и изтриване на данни
Вие запазвате пълен контрол върху вашите данни. Бележките по случаите и информацията за пациентите могат да бъдат изтрити по всяко време чрез настройките на вашия акаунт. Изтриването на акаунта задейства пълно прочистване от страна на сървъра: потребителският профил, всички случаи и подколекции, сесиите за вписване, поканите за случаи, данните за хронологията, контактите за имейл маркетинг и идентификационните данни за автентикация се премахват за постоянно.
Международни потребители (GDPR)
За потребители в Европейското икономическо пространство спазваме изискванията на GDPR. Вижте нашите Политика за поверителност за подробности относно вашите права за достъп, коригиране и изтриване на лични данни.
Въпроси относно защитата на данните?
Свържете се с нас за Споразумения за обработка на данни или за всякакви запитвания относно съответствието на info@similia.io
Свържете се с нас