HIPAA & GDPR Съответствие
Защита на информацията за здравето на вашите пациенти със сигурност на ниво предприятие — отговаря на стандартите за защита на данни на САЩ и ЕС.
Нашето ангажиране към защита на данните
В Similia разбираме деликатния характер на здравните данни. Ние сме ангажирани да защитаваме информацията на пациентите и непрекъснато подобряваме нашите практики за сигурност, за да отговорим на стандартите за защита на здравните данни.
Нашата платформа е проектирана на принципа на конфиденциалност по подразбиране, гарантирайки, че вашите бележки на казусии на пациенти и клинични данни остават конфиденциални и защитени.
Функции за сигурност и съответствие
Криптиране на данни
Всички данни са криптирани при предаване (TLS 1.3) и в покой (AES-256). Информацията на вашите пациенти е защитена с криптиране по промишленния стандарт.
Защитена инфраструктура
Хостирано на облачна инфраструктура на ниво предприятие с текущи вътрешни прегледи на сигурност и мониторинг.
Контроли на достъпа
Контролите на достъпа на базата на роли гарантират, че само оторизирани потребители могат да получат достъп до данни на пациентите. Налична е многофакторна аутентификация.
Съхранение и обработка на данни
Данните на вашия казус се съхраняват в защитени, криптирани бази данни. Ние използваме Firebase със строги правила за сигурност, които гарантират изолация на данни между потребители. Всички API комуникации са криптирани с помощта на TLS 1.3.
Услуги на трети страни
Функциите на базата на AI изискват явно съгласие и се обработват от: OpenAI (САЩ) за анализ на симптомите и анализ на снимки; Deepgram (САЩ) за жива аудио транскрипция. Подписахме Договори на деловни партньори (BAA) с двата доставчика, гарантирайки HIPAA-съвместима обработка с нулева задържане на данни — никакви данни на пациентите не се съхраняват от тези доставчици. Вашите данни никога не се използват за обучение на AI модели. Тези трансфери се защитават по EU-US Data Privacy Framework, UK-US Data Bridge и Standard Contractual Clauses.
Задържане и изтриване на данни
Вие имате пълен контрол над вашите данни. Бележките на казусии и информацията на пациентите могат да бъдат изтрити по всяко време чрез настройките на вашия акаунт. Изтриването на акаунт предизвиква пълно сървърно изчистване: профил на потребител, всички казусии и подколекции, сесии за влизане, приканки за казусии, данни на времевата линия, контакт за имейл маркетинг и учетни данни за аутентификация се отстраняват окончателно.
Международни потребители (GDPR)
За потребители в Европейското икономическо пространство, ние отговаряме на изискванията на GDPR. Вижте нашия Политика за поверителност за подробности относно вашите права по отношение на достъпа, коригирането и изтриването на лични данни.
Въпроси относно защитата на данни?
Свържете се с нас за споразумения за обработка на данни или за всякакви въпроси относно съответствието на info@similia.io
Свържете се с нас