HIPAA এবং GDPR পালন বিধি
এন্টারপ্রাইজ-গ্রেড সিকিউরিটির মাধ্যমে আপনার রোগীদের স্বাস্থ্য সংক্রান্ত তথ্যের সুরক্ষা দেওয়া হচ্ছে — যা মার্কিন যুক্তরাষ্ট্র এবং ইউরোপীয় ইউনিয়ন উভয়ের ডেটা সুরক্ষা মান বজায় রাখে।
ডেটা সুরক্ষায় আমাদের প্রতিশ্রুতিু
Similia-তে, আমরা স্বাস্থ্যসেবা সংক্রান্ত তথ্যের সংবেদনশীলতা বুঝি। আমরা রোগীর তথ্য সুরক্ষিত রাখতে এবং স্বাস্থ্যসেবা ডেটা সুরক্ষা মানদণ্ডগুলি পূরণ করার জন্য ক্রমাগত আমাদের নিরাপত্তা ব্যবস্থা উন্নত করতে প্রতিশ্রুতিবদ্ধ।
আমাদের প্ল্যাটফর্মটি গোপনীয়তাকে ডিফল্ট হিসেবে রাখার নীতিতে ডিজাইন করা হয়েছে, যা আপনার রোগীদের কেস নোট এবং ক্লিনিকাল ডেটার গোপনীয়তা এবং নিরাপত্তা নিশ্চিত করে।
নিরাপত্তা এবং সম্মতি বৈশিষ্ট্যগুলি
ডেটা এনক্রিপশন
ট্রানজিটে (TLS 1.3) এবং বিশ্রামে (AES-256) থাকা সমস্ত ডেটা এনক্রিপ্ট করা হয়। আপনার রোগীর তথ্য ইন্ডাস্ট্রি-স্ট্যান্ডার্ড এনক্রিপশনের মাধ্যমে সুরক্ষিত।
সুরক্ষিত অবকাঠামো
এন্টারপ্রাইজ-গ্রেড ক্লাউড ইনফ্রাস্ট্রাকচারে হোস্ট করা এবং সার্বক্ষণিক অভ্যন্তরীণ নিরাপত্তা পর্যালোচনা ও পর্যবেক্ষণের ব্যবস্থা রয়েছে।
অ্যাক্সেস কন্ট্রোলসমূহ
ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণগুলি নিশ্চিত করে যে কেবল অনুমোদিত ব্যবহারকারীরাই রোগীর ডেটা অ্যাক্সেস করতে পারেন। মাল্টি-ফ্যাক্টর অথেনটিকেশন উপলব্ধ।
ডেটা স্টোরেজ ও প্রসেসিং
আপনার কেস ডেটা সুরক্ষিত, এনক্রিপ্ট করা ডেটাবেসে সংরক্ষিত থাকে। আমরা কঠোর নিরাপত্তা নিয়মসহ Firebase ব্যবহার করি যা ব্যবহারকারীদের মধ্যে ডেটা পৃথকীকরণ নিশ্চিত করে। সমস্ত API যোগাযোগ TLS 1.3 ব্যবহার করে এনক্রিপ্ট করা হয়।
তৃতীয় পক্ষের পরিষেবা সমূহ
AI-চালিত বৈশিষ্ট্যগুলির জন্য স্পষ্ট সম্মতির প্রয়োজন এবং সেগুলি নিম্নলিখিত সংস্থাগুলি দ্বারা প্রসেস করা হয়: লক্ষণ বিশ্লেষণ এবং ফটো বিশ্লেষণের জন্য OpenAI (US); লাইভ অডিও ট্রান্সক্রিপশনের জন্য Deepgram (US)। আমরা উভয় প্রদানকারীর সাথে বিজনেস অ্যাসোসিয়েট এগ্রিমেন্ট (BAAs) স্বাক্ষর করেছি, যা ডেটা সংরক্ষণ না করেই (সিরো ডেটা রিটেনশন) HIPAA-সম্মত প্রসেসিং নিশ্চিত করে — এই প্রদানকারীদের দ্বারা কোনো রোগীর ডেটা সংরক্ষণ করা হয় না। আপনার ডেটা কখনোই AI মডেল প্রশিক্ষণের জন্য ব্যবহার করা হয় না। এই স্থানান্তরগুলি EU-US ডেটা প্রাইভেসি ফ্রেমওয়ার্ক, UK-US ডেটা ব্রিজ এবং স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজ-এর অধীনে সুরক্ষিত।
ডেটা সংরক্ষণ এবং মুছে ফেলা
আপনার তথ্যের ওপর আপনার পূর্ণ নিয়ন্ত্রণ বজায় থাকে। আপনার অ্যাকাউন্ট সেটিংসের মাধ্যমে যেকোনো সময় কেস নোট এবং রোগীর তথ্য মুছে ফেলা যেতে পারে। অ্যাকাউন্ট মুছে ফেলার ফলে সার্ভার-সাইড থেকে সব তথ্য সম্পূর্ণভাবে মুছে যায়: ব্যবহারকারীর প্রোফাইল, সমস্ত কেস এবং সাব-কালেকশন, লগইন সেশন, কেস আমন্ত্রণ, টাইমলাইন ডাটা, ইমেল মার্কেটিং কন্টাক্ট এবং অথেন্টিকেশন ক্রেডেনশিয়াল স্থায়ীভাবে সরিয়ে ফেলা হয়।
আন্তর্জাতিক ব্যবহারকারীগণ (GDPR)
ইউরোপীয় অর্থনৈতিক অঞ্চলের ব্যবহারকারীদের জন্য, আমরা GDPR প্রয়োজনীয়তা মেনে চলি। আমাদের দেখুন গোপনীয়তা নীতি ব্যক্তিগত তথ্য অ্যাক্সেস, সংশোধন এবং মুছে ফেলার বিষয়ে আপনার অধিকার সম্পর্কে বিস্তারিত তথ্যের জন্য।
ডেটা সুরক্ষা সম্পর্কে কোনো প্রশ্ন আছে?
ডেটা প্রসেসিং এগ্রিমেন্ট বা যেকোনো কমপ্লায়েন্স সংক্রান্ত অনুসন্ধানের জন্য আমাদের সাথে যোগাযোগ করুন এখানে: info@similia.io
আমাদের সাথে যোগাযোগ করুন