HIPAA y GDPR Cumplimiento
Protegiendo la información de salud de sus pacientes con seguridad de nivel empresarial, cumpliendo con los estándares de protección de datos tanto de EE. UU. como de la UE.
Nuestro compromiso con la protección de datos
En Similia, comprendemos la naturaleza sensible de los datos sanitarios. Estamos comprometidos con la protección de la información de los pacientes y con la mejora continua de nuestras prácticas de seguridad para cumplir con los estándares de protección de datos de salud.
Nuestra plataforma está diseñada con principios de privacidad por defecto, garantizando que sus notas de casos de pacientes y datos clínicos permanezcan confidenciales y seguros.
Funciones de seguridad y cumplimiento tradicional
Cifrado de datos
Todos los datos se cifran en tránsito (TLS 1.3) y en reposo (AES-256). La información de sus pacientes está protegida con cifrado estándar de la industria.
Infraestructura segura
Alojado en una infraestructura en la nube de nivel empresarial con revisiones y monitoreo de seguridad interna continuos.
Controles de acceso
Los controles de acceso basados en roles garantizan que solo los usuarios autorizados puedan acceder a los datos de los pacientes. Autenticación de múltiples factores disponible.
Almacenamiento y procesamiento de datos
Los datos de su caso se almacenan en bases de datos seguras y cifradas. Utilizamos Firebase con reglas de seguridad estrictas que garantizan el aislamiento de datos entre usuarios. Todas las comunicaciones de la API están cifradas mediante TLS 1.3.
Servicios de terceros
Las funciones impulsadas por IA requieren consentimiento explícito y son procesadas por: OpenAI (EE. UU.) para el análisis de síntomas y de fotos (conserva los datos hasta 30 días para monitoreo de seguridad y luego los elimina); Deepgram (EE. UU.) para la transcripción de audio en vivo (no almacena el audio después del procesamiento). Sus datos nunca se utilizan para entrenar modelos de IA. Estas transferencias están protegidas por el Marco de Privacidad de Datos UE-EE. UU., el Puente de Datos Reino Unido-EE. UU. y las Cláusulas Contractuales Tipo.
Retención y eliminación de datos
Usted mantiene el control total sobre sus datos. Las notas de los casos y la información de los pacientes pueden eliminarse en cualquier momento a través de la configuración de su cuenta. La eliminación de la cuenta activa una purga completa en el servidor: el perfil de usuario, todos los casos y subcolecciones, las sesiones de inicio de sesión, las invitaciones a casos, los datos de la cronología, el contacto de marketing por correo electrónico y las credenciales de autenticación se eliminan de forma permanente.
Usuarios internacionales (RGPD)
Para los usuarios del Espacio Económico Europeo, cumplimos con los requisitos del RGPD. Ver nuestro/a Política de privacidad para obtener detalles sobre sus derechos en relación con el acceso, la rectificación y la supresión de datos personales.
¿Preguntas sobre la protección de datos?
Contáctenos para Acuerdos de Procesamiento de Datos o cualquier consulta de cumplimiento en info@similia.io
Contáctenos