HIPAA এবং GDPR পালন বিধি
এন্টারপ্রাইজ-গ্রেড সিকিউরিটির মাধ্যমে আপনার রোগীদের স্বাস্থ্য সংক্রান্ত তথ্যের সুরক্ষা দেওয়া হচ্ছে — যা মার্কিন যুক্তরাষ্ট্র এবং ইউরোপীয় ইউনিয়ন উভয়ের ডেটা সুরক্ষা মান বজায় রাখে।
ডেটা সুরক্ষায় আমাদের প্রতিশ্রুতিু
Similia-তে, আমরা স্বাস্থ্যসেবা সংক্রান্ত তথ্যের সংবেদনশীলতা বুঝি। আমরা রোগীর তথ্য সুরক্ষিত রাখতে এবং স্বাস্থ্যসেবা ডেটা সুরক্ষা মানদণ্ডগুলি পূরণ করার জন্য ক্রমাগত আমাদের নিরাপত্তা ব্যবস্থা উন্নত করতে প্রতিশ্রুতিবদ্ধ।
আমাদের প্ল্যাটফর্মটি গোপনীয়তাকে ডিফল্ট হিসেবে রাখার নীতিতে ডিজাইন করা হয়েছে, যা আপনার রোগীদের কেস নোট এবং ক্লিনিকাল ডেটার গোপনীয়তা এবং নিরাপত্তা নিশ্চিত করে।
নিরাপত্তা এবং সম্মতি বৈশিষ্ট্যগুলি
ডেটা এনক্রিপশন
ট্রানজিটে (TLS 1.3) এবং বিশ্রামে (AES-256) থাকা সমস্ত ডেটা এনক্রিপ্ট করা হয়। আপনার রোগীর তথ্য ইন্ডাস্ট্রি-স্ট্যান্ডার্ড এনক্রিপশনের মাধ্যমে সুরক্ষিত।
সুরক্ষিত অবকাঠামো
এন্টারপ্রাইজ-গ্রেড ক্লাউড ইনফ্রাস্ট্রাকচারে হোস্ট করা এবং সার্বক্ষণিক অভ্যন্তরীণ নিরাপত্তা পর্যালোচনা ও পর্যবেক্ষণের ব্যবস্থা রয়েছে।
অ্যাক্সেস কন্ট্রোলসমূহ
ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণগুলি নিশ্চিত করে যে কেবল অনুমোদিত ব্যবহারকারীরাই রোগীর ডেটা অ্যাক্সেস করতে পারেন। মাল্টি-ফ্যাক্টর অথেনটিকেশন উপলব্ধ।
ডেটা স্টোরেজ ও প্রসেসিং
আপনার কেস ডেটা সুরক্ষিত, এনক্রিপ্ট করা ডেটাবেসে সংরক্ষিত থাকে। আমরা কঠোর নিরাপত্তা নিয়মসহ Firebase ব্যবহার করি যা ব্যবহারকারীদের মধ্যে ডেটা পৃথকীকরণ নিশ্চিত করে। সমস্ত API যোগাযোগ TLS 1.3 ব্যবহার করে এনক্রিপ্ট করা হয়।
তৃতীয় পক্ষের পরিষেবা সমূহ
AI-চালিত ফিচারগুলোর জন্য জোরালো সম্মতির প্রয়োজন এবং এগুলো নিম্নোক্তদের দ্বারা প্রক্রিয়াজাত করা হয়: উপসর্গ বিশ্লেষণ এবং ছবি বিশ্লেষণের জন্য OpenAI (US) — যা নিরাপত্তা পর্যবেক্ষণের জন্য ৩০ দিন পর্যন্ত ডেটা সংরক্ষণ করে এবং তারপরে মুছে ফেলে; লাইভ অডিও ট্রান্সক্রিপশনের জন্য Deepgram (US) — যা প্রক্রিয়াকরণের পরে অডিও সংরক্ষণ করে না। আপনার ডেটা কখনোই AI মডেল প্রশিক্ষণের জন্য ব্যবহার করা হয় না। এই স্থানান্তরগুলো EU-US ডেটা প্রাইভেসি ফ্রেমওয়ার্ক, UK-US ডেটা ব্রিজ এবং স্ট্যান্ডার্ড কন্ট্র্যাকচুয়াল ক্লজ-এর অধীনে সুরক্ষিত।
ডেটা সংরক্ষণ এবং মুছে ফেলা
আপনার তথ্যের ওপর আপনার পূর্ণ নিয়ন্ত্রণ বজায় থাকে। আপনার অ্যাকাউন্ট সেটিংসের মাধ্যমে যেকোনো সময় কেস নোট এবং রোগীর তথ্য মুছে ফেলা যেতে পারে। অ্যাকাউন্ট মুছে ফেলার ফলে সার্ভার-সাইড থেকে সব তথ্য সম্পূর্ণভাবে মুছে যায়: ব্যবহারকারীর প্রোফাইল, সমস্ত কেস এবং সাব-কালেকশন, লগইন সেশন, কেস আমন্ত্রণ, টাইমলাইন ডাটা, ইমেল মার্কেটিং কন্টাক্ট এবং অথেন্টিকেশন ক্রেডেনশিয়াল স্থায়ীভাবে সরিয়ে ফেলা হয়।
আন্তর্জাতিক ব্যবহারকারীগণ (GDPR)
ইউরোপীয় অর্থনৈতিক অঞ্চলের ব্যবহারকারীদের জন্য, আমরা GDPR প্রয়োজনীয়তা মেনে চলি। আমাদের দেখুন গোপনীয়তা নীতি ব্যক্তিগত তথ্য অ্যাক্সেস, সংশোধন এবং মুছে ফেলার বিষয়ে আপনার অধিকার সম্পর্কে বিস্তারিত তথ্যের জন্য।
ডেটা সুরক্ষা সম্পর্কে কোনো প্রশ্ন আছে?
ডেটা প্রসেসিং এগ্রিমেন্ট বা যেকোনো কমপ্লায়েন্স সংক্রান্ত অনুসন্ধানের জন্য আমাদের সাথে যোগাযোগ করুন এখানে: info@similia.io
আমাদের সাথে যোগাযোগ করুন