HIPAA और GDPR अनुपालन

एंटरप्राइज-ग्रेड सुरक्षा के साथ आपके मरीजों की स्वास्थ्य संबंधी जानकारी की सुरक्षा करना — जो यूएस और ईयू दोनों के डेटा सुरक्षा मानकों को पूरा करती है।

डेटा सुरक्षा के प्रति हमारी प्रतिबद्धता

Similia में, हम स्वास्थ्य सेवा डेटा की संवेदनशील प्रकृति को समझते हैं। हम रोगी की जानकारी की रक्षा करने और स्वास्थ्य सेवा डेटा सुरक्षा मानकों को पूरा करने के लिए अपनी सुरक्षा प्रथाओं में निरंतर सुधार करने के लिए प्रतिबद्ध हैं।

हमारा प्लेटफॉर्म गोपनीयता-दर-डिफ़ॉल्ट सिद्धांतों के साथ डिज़ाइन किया गया है, जो यह सुनिश्चित करता है कि आपके मरीज के केस नोट्स और नैदानिक डेटा गोपनीय और सुरक्षित रहें।

सुरक्षा और अनुपालन सुविधाएँ

डेटा एन्क्रिप्शन

सभी डेटा ट्रांज़िट (TLS 1.3) और रेस्ट (AES-256) में एन्क्रिप्टेड है। आपके मरीज की जानकारी उद्योग-मानक एन्क्रिप्शन के साथ सुरक्षित है।

सुरक्षित इन्फ्रास्ट्रक्चर

निरंतर आंतरिक सुरक्षा समीक्षाओं और निगरानी के साथ एंटरप्राइज-ग्रेड क्लाउड इंफ्रास्ट्रक्चर पर होस्ट किया गया।

अभिगम नियंत्रण

भूमिका-आधारित पहुंच नियंत्रण (Role-based access controls) सुनिश्चित करते हैं कि केवल अधिकृत उपयोगकर्ता ही रोगी के डेटा तक पहुंच सकें। बहु-कारक प्रमाणीकरण (Multi-factor authentication) उपलब्ध है।

डेटा स्टोरेज और प्रोसेसिंग

आपका केस डेटा सुरक्षित, एन्क्रिप्टेड डेटाबेस में स्टोर किया जाता है। हम सख्त सुरक्षा नियमों के साथ Firebase का उपयोग करते हैं जो उपयोगकर्ताओं के बीच डेटा अलगाव सुनिश्चित करते हैं। सभी API संचार TLS 1.3 का उपयोग करके एन्क्रिप्ट किए गए हैं।

तृतीय-पक्ष सेवाएँ

AI-powered सुविधाओं के लिए स्पष्ट सहमति की आवश्यकता होती है और इन्हें इनके द्वारा संसाधित किया जाता है: लक्षणों के विश्लेषण और फोटो विश्लेषण के लिए OpenAI (US); लाइव ऑडियो ट्रांसक्रिप्शन के लिए Deepgram (US)। हमने दोनों प्रदाताओं के साथ Business Associate Agreements (BAAs) पर हस्ताक्षर किए हैं, जो शून्य डेटा प्रतिधारण (zero data retention) के साथ HIPAA-अनुपालन प्रसंस्करण सुनिश्चित करते हैं — इन प्रदाताओं द्वारा कोई भी रोगी डेटा संग्रहीत नहीं किया जाता है। आपके डेटा का उपयोग कभी भी AI मॉडल को प्रशिक्षित करने के लिए नहीं किया जाता है। ये स्थानान्तरण EU-US Data Privacy Framework, UK-US Data Bridge और Standard Contractual Clauses के तहत सुरक्षित हैं।

डेटा प्रतिधारण और विलोपन

आपका अपने डेटा पर पूर्ण नियंत्रण बना रहता है। केस नोट्स और रोगी की जानकारी आपके अकाउंट सेटिंग्स के माध्यम से किसी भी समय हटाई जा सकती है। अकाउंट हटाते समय सर्वर-साइड डेटा को पूरी तरह से साफ कर दिया जाता है: उपयोगकर्ता प्रोफ़ाइल, सभी केस और सब-कलेक्शन, लॉगिन सत्र, केस आमंत्रण, टाइमलाइन डेटा, ईमेल मार्केटिंग संपर्क और प्रमाणीकरण क्रेडेंशियल्स को स्थायी रूप से हटा दिया जाता है।

अंतर्राष्ट्रीय उपयोगकर्ता (GDPR)

यूरोपीय आर्थिक क्षेत्र के उपयोगकर्ताओं के लिए, हम GDPR आवश्यकताओं का पालन करते हैं। हमारा देखें गोपनीयता नीति व्यक्तिगत डेटा एक्सेस, सुधार और विलोपन के संबंध में अपने अधिकारों के बारे में विवरण के लिए।

डेटा सुरक्षा के बारे में प्रश्न?

डेटा प्रोसेसिंग समझौतों या किसी भी अनुपालन पूछताछ के लिए हमसे संपर्क करें: info@similia.io

संपर्क करें