HIPAA и GDPR Съответствие
Защита на здравната информация на Вашите пациенти със сигурност от корпоративен клас — отговаряща както на стандартите на САЩ, така и на ЕС за защита на данните.
Нашият ангажимент към защитата на данните
В Similia разбираме чувствителния характер на здравните данни. Ние се ангажираме да защитаваме информацията за пациентите и непрекъснато да подобряваме нашите практики за сигурност, за да отговаряме на стандартите за защита на здравни данни.
Нашата платформа е проектирана с принципи за поверителност по подразбиране, като гарантира, че записите по случаите на вашите пациенти и клиничните данни остават поверителни и защитени.
Функции за сигурност и съответствие
Шифроване на данни
Всички данни се криптират при транзит (TLS 1.3) и в покой (AES-256). Информацията за Вашите пациенти е защитена с индустриални стандарти за криптиране.
Сигурна инфраструктура
Хоствано на облачна инфраструктура от корпоративен клас с непрекъснати вътрешни прегледи на сигурността и мониторинг.
Контрол на достъпа
Контролът на достъпа на базата на роли гарантира, че само оторизирани потребители имат достъп до данните на пациентите. Налична е многофакторна автентикация.
Съхранение и обработка на данни
Данните за вашите случаи се съхраняват в сигурни, криптирани бази данни. Използваме Firebase със строги правила за сигурност, гарантиращи изолация на данните между потребителите. Цялата API комуникация е криптирана чрез TLS 1.3.
Услуги на трети страни
Функциите, базирани на изкуствен интелект (AI), изискват изрично съгласие и се обработват от: OpenAI (САЩ) за анализ на симптоми и снимки — съхранява данни до 30 дни за мониторинг на безопасността, след което ги изтрива; Deepgram (САЩ) за транскрипция на аудио в реално време — не съхранява аудио след обработка. Вашите данни никога не се използват за обучение на AI модели. Тези трансфери са защитени съгласно Рамката за поверителност на данните между ЕС и САЩ, „Data Bridge“ между Обединеното кралство и САЩ и стандартните договорни клаузи.
Задържане и изтриване на данни
Вие запазвате пълен контрол върху вашите данни. Бележките по случаите и информацията за пациентите могат да бъдат изтрити по всяко време чрез настройките на вашия акаунт. Изтриването на акаунта задейства пълно прочистване от страна на сървъра: потребителският профил, всички случаи и подколекции, сесиите за вписване, поканите за случаи, данните за хронологията, контактите за имейл маркетинг и идентификационните данни за автентикация се премахват за постоянно.
Международни потребители (GDPR)
За потребители в Европейското икономическо пространство спазваме изискванията на GDPR. Вижте нашите Политика за поверителност за подробности относно вашите права за достъп, коригиране и изтриване на лични данни.
Въпроси относно защитата на данните?
Свържете се с нас за Споразумения за обработка на данни или за всякакви запитвания относно съответствието на info@similia.io
Свържете се с нас