HIPAA および GDPR コンプライアンス
エンタープライズ級のセキュリティで患者の健康情報を保護 — 米国およびEU両方のデータ保護基準に準拠しています。
データ保護への取り組み
Similiaでは、ヘルスケアデータの機密性を十分に理解しています。当社は、患者情報を保護し、ヘルスケアデータ保護基準を満たすようセキュリティ慣行を継続的に改善することに尽力しています。
当社のプラットフォームは、プライバシー・バイ・デフォルトの原則に基づいて設計されており、患者の症例ノートや臨床データの機密性と安全性が確保されています。
セキュリティとコンプライアンスの機能
データの暗号化
すべてのデータは、通信時(TLS 1.3)および保存時(AES-256)に暗号化されます。患者様の情報は、業界標準の暗号化によって保護されています。
セキュアなインフラストラクチャ
継続的な内部セキュリティレビューおよび監視を伴う、エンタープライズレベルのクラウドインフラストラクチャ上でホストされています。
アクセス制御
ロールベースのアクセス制御により、許可されたユーザーのみが患者データにアクセスできるようになります。多要素認証が利用可能です。
データ ストレージと処理
お客様のケースデータは、安全に暗号化されたデータベースに保存されます。当社ではFirebaseを使用しており、厳格なセキュリティルールによってユーザー間のデータ隔離を保証しています。すべてのAPI通信はTLS 1.3を使用して暗号化されています。
サードパーティサービス
AI機能を活用するには明示的な同意が必要です。症状の分析および写真の分析についてはOpenAI (米国) が、ライブ音声の文字起こしについてはDeepgram (米国) が処理を行います。当社は両プロバイダーと事業提携契約 (BAA) を締結しており、データの保持を一切行わないHIPAA準拠の処理を保証しています。これらのプロバイダーによって患者データが保存されることはありません。お客様のデータがAIモデルのトレーニングに使用されることは決してありません。これらの転送は、EU-米国間データプライバシーフレームワーク、英国-米国間データブリッジ、および標準契約条項によって保護されています。
データの保持と削除
ユーザーはご自身のデータを完全に管理することができます。ケースノートや患者情報は、アカウント設定からいつでも削除可能です。アカウントを削除すると、サーバー側で完全な消去が実行されます。これには、ユーザープロフィール、すべてのケースとサブコレクション、ログインセッション、ケースへの招待、タイムラインデータ、メールマーケティングの連絡先、および認証情報が含まれ、これらは完全に削除されます。
国際的なユーザー (GDPR)
欧州経済領域(EEA)のユーザーに対して、当社はGDPR(欧州一般データ保護規則)の要件を遵守します。 詳しくはこちらをご確認ください: プライバシーポリシー 個人データのアクセス、修正、消去に関するお客様の権利の詳細については、