HIPAA e GDPR Conformità
Proteggiamo i dati sanitari dei tuoi pazienti con una sicurezza di livello enterprise, rispettando gli standard di protezione dei dati sia degli Stati Uniti che dell'UE.
Il nostro impegno per la protezione dei dati
In Similia, comprendiamo la natura sensibile dei dati sanitari. Ci impegniamo a proteggere le informazioni sui pazienti e a migliorare costantemente le nostre pratiche di sicurezza per soddisfare gli standard di protezione dei dati sanitari.
La nostra piattaforma è progettata con principi di privacy-by-default, garantendo che le note sui casi dei pazienti e i dati clinici rimangano riservati e sicuri.
Funzionalità di sicurezza e conformità
Crittografia dei dati
Tutti i dati sono crittografati in transito (TLS 1.3) e a riposo (AES-256). Le informazioni sui pazienti sono protette con una crittografia standard di settore.
Infrastruttura sicura
Ospitato su un'infrastruttura cloud di livello aziendale con revisioni e monitoraggio costanti della sicurezza interna.
Controlli di accesso
I controlli di accesso basati sui ruoli garantiscono che solo gli utenti autorizzati possano accedere ai dati dei pazienti. È disponibile l'autenticazione a più fattori.
Archiviazione e elaborazione dei dati
I dati del tuo caso sono memorizzati in database sicuri e crittografati. Utilizziamo Firebase con rigide regole di sicurezza che garantiscono l'isolamento dei dati tra gli utenti. Tutte le comunicazioni API sono crittografate utilizzando TLS 1.3.
Servizi di terze parti
Le funzioni basate sull'IA richiedono il consenso esplicito e sono elaborate da: OpenAI (USA) per l'analisi dei sintomi e delle foto — conserva i dati fino a 30 giorni per il monitoraggio della sicurezza, quindi li elimina; Deepgram (USA) per la trascrizione audio in tempo reale — non memorizza l'audio dopo l'elaborazione. I tuoi dati non vengono mai utilizzati per addestrare modelli di IA. Questi trasferimenti sono protetti dal quadro UE-USA per la privacy dei dati, dal Data Bridge Regno Unito-USA e dalle Clausole contrattuali standard.
Conservazione e cancellazione dei dati
Mantieni il pieno controllo sui tuoi dati. Le note dei casi e le informazioni sui pazienti possono essere eliminate in qualsiasi momento tramite le impostazioni del tuo account. L'eliminazione dell'account avvia un'epurazione completa lato server: il profilo utente, tutti i casi e le sottocollezioni, le sessioni di login, gli inviti ai casi, i dati della timeline, i contatti di email marketing e le credenziali di autenticazione vengono rimossi in modo permanente.
Utenti internazionali (GDPR)
Per gli utenti dello Spazio Economico Europeo, rispettiamo i requisiti GDPR. Vedi i nostri Informativa sulla privacy per i dettagli sui tuoi diritti di accesso, rettifica e cancellazione dei dati personali.
Domande sulla protezione dei dati?
Contattaci per gli Accordi sul Trattamento dei Dati o per qualsiasi richiesta relativa alla conformità all'indirizzo info@similia.io
Contattaci