HIPAA & GDPR Naleving
De gezondheidsinformatie van uw patiënten beschermen met beveiliging van ondernemingsklasse — voldoet aan zowel de Amerikaanse als de EU-normen voor gegevensbescherming.
Onze toewijding aan gegevensbescherming
Bij Similia begrijpen we de gevoelige aard van gezondheidsgegevens. We zetten ons in voor de bescherming van patiëntinformatie en het continu verbeteren van onze beveiligingspraktijken om te voldoen aan de normen voor de gegevensbescherming in de gezondheidszorg.
Ons platform is ontworpen volgens privacy-by-default-principes, wat garandeert dat uw casusnotities van patiënten en klinische gegevens vertrouwelijk en veilig blijven.
Beveiligings- & nalevingsfuncties
Gegevensversleuteling
Alle gegevens worden versleuteld tijdens verzending (TLS 1.3) en in rust (AES-256). Uw patiëntinformatie wordt beschermd met versleuteling volgens de industriestandaard.
Veilige infrastructuur
Gehost op een cloudinfrastructuur van enterprise-klasse met doorlopende interne beveiligingsbeoordelingen en -monitoring.
Toegangsbeheer
Toegangscontroles op basis van rollen zorgen ervoor dat alleen geautoriseerde gebruikers toegang hebben tot patiëntgegevens. Meervoudige verificatie beschikbaar.
Gegevensopslag en -verwerking
Uw gegevens worden opgeslagen in beveiligde, versleutelde databases. Wij maken gebruik van Firebase met strikte beveiligingsregels die data-isolatie tussen gebruikers garanderen. Alle API-communicatie is versleuteld met TLS 1.3.
Services van derden
Door AI aangestuurde functies vereisen expliciete toestemming en worden verwerkt door: OpenAI (VS) voor symptoomanalyse en foto-analyse — bewaart gegevens tot 30 dagen voor veiligheidsmonitoring en verwijdert deze daarna; Deepgram (VS) voor live audiotranscriptie — slaat geen audio op na verwerking. Uw gegevens worden nooit gebruikt om AI-modellen te trainen. Deze overdrachten zijn beschermd onder het EU-VS-gegevensprivacykader, de gegevensbrug tussen het VK en de VS en de standaardcontractbepalingen.
Gegevensbewaring en -verwijdering
U behoudt de volledige controle over uw gegevens. Casusnotities en patiëntinformatie kunnen op elk gewenst moment worden verwijderd via uw accountinstellingen. Verwijdering van het account triggert een volledige opschoning aan de serverzijde: het gebruikersprofiel, alle casussen en subcollecties, inlogsessies, casusuitnodigingen, tijdlijngegevens, e-mailmarketingcontacten en authenticatiegegevens worden definitief verwijderd.
Internationale gebruikers (AVG)
Voor gebruikers in de Europese Economische Ruimte voldoen wij aan de AVG-vereisten. Bekijk onze Privacybeleid voor details over uw rechten met betrekking tot de toegang tot, rectificatie van en wissing van persoonsgegevens.
Vragen over gegevensbescherming?
Neem contact met ons op voor gegevensverwerkingsovereenkomsten of vragen over naleving via info@similia.io
Neem contact met ons op