HIPAA и GDPR Соответствие требованиям
Защита медицинской информации ваших пациентов с помощью безопасности корпоративного уровня — соответствие стандартам защиты данных США и ЕС.
Наше обязательство по защите данных
В Similia мы понимаем деликатный характер медицинских данных. Мы стремимся защищать информацию о пациентах и постоянно совершенствуем наши методы обеспечения безопасности, чтобы соответствовать стандартам защиты данных в сфере здравоохранения.
Наша платформа разработана с соблюдением принципов конфиденциальности по умолчанию, что гарантирует конфиденциальность и безопасность заметок по историям болезни пациентов и клинических данных.
Функции безопасности и соответствия требованиям
Шифрование данных
Все данные шифруются при передаче (TLS 1.3) и в покое (AES-256). Информация о ваших пациентах защищена с помощью отраслевых стандартов шифрования.
Безопасная инфраструктура
Размещено на облачной инфраструктуре корпоративного уровня с непрерывным внутренним анализом безопасности и мониторингом.
Управление доступом
Управление доступом на основе ролей гарантирует, что только авторизованные пользователи могут иметь доступ к данным пациентов. Доступна многофакторная аутентификация.
Хранение и обработка данных
Данные вашего дела хранятся в защищенных зашифрованных базах данных. Мы используем Firebase со строгими правилами безопасности, обеспечивающими изоляцию данных между пользователями. Все сеансы связи через API шифруются с использованием TLS 1.3.
Сторонние сервисы
Функции на базе ИИ требуют явного согласия и обрабатываются следующими компаниями: OpenAI (США) — для анализа симптомов и фотографий; Deepgram (США) — для расшифровки аудио в реальном времени. Мы подписали Соглашения о деловом партнерстве (BAA) с обоими поставщиками, что гарантирует обработку в соответствии с требованиями HIPAA с нулевым сроком хранения данных — данные пациентов не сохраняются этими поставщиками. Ваши данные никогда не используются для обучения моделей ИИ. Данная передача данных защищена в рамках Соглашения о конфиденциальности данных между ЕС и США (Data Privacy Framework), «моста данных» между Великобританией и США (Data Bridge), а также Стандартных договорных условий.
Хранение и удаление данных
Вы сохраняете полный контроль над своими данными. Записи дел и информацию о пациентах можно удалить в любое время через настройки вашей учетной записи. Удаление учетной записи инициирует полную очистку на стороне сервера: профиль пользователя, все дела и подборки, сеансы входа, приглашения к делам, данные временной шкалы, контактные данные для почтового маркетинга и учетные данные для аутентификации удаляются безвозвратно.
Международные пользователи (GDPR)
Для пользователей в Европейской экономической зоне мы соблюдаем требования GDPR. См. наш Политика конфиденциальности для получения подробной информации о ваших правах в отношении доступа к персональным данным, их исправления и удаления.
Вопросы о защите данных?
Свяжитесь с нами по вопросам Соглашений об обработке данных или любым вопросам соблюдения нормативных требований по адресу info@similia.io
Связаться с нами