HIPAA i RODO Zgodność
Ochrona informacji zdrowotnych Twoich pacjentów dzięki zabezpieczeniom klasy korporacyjnej — spełniającym standardy ochrony danych zarówno w USA, jak i w UE.
Nasze zobowiązanie do ochrony danych
W Similia rozumiemy wrażliwy charakter danych medycznych. Angażujemy się w ochronę informacji o pacjentach i ciągłe doskonalenie naszych praktyk bezpieczeństwa, aby spełniać standardy ochrony danych w opiece zdrowotnej.
Nasza platforma została zaprojektowana zgodnie z zasadami ochrony prywatności w fazie projektowania (privacy-by-default), co zapewnia poufność i bezpieczeństwo notatek z przypadków pacjentów oraz danych klinicznych.
Funkcje bezpieczeństwa i zgodności
Szyfrowanie danych
Wszystkie dane są szyfrowane podczas przesyłania (TLS 1.3) oraz w spoczynku (AES-256). Informacje o pacjentach są chronione za pomocą standardowego w branży szyfrowania.
Bezpieczna infrastruktura
Hostowane na infrastrukturze chmurowej klasy korporacyjnej z bieżącymi wewnętrznymi przeglądami bezpieczeństwa i monitoringiem.
Kontrola dostępu
Kontrola dostępu oparta na rolach zapewnia, że tylko upoważnieni użytkownicy mogą uzyskiwać dostęp do danych pacjentów. Dostępne jest uwierzytelnianie wieloskładnikowe.
Przechowywanie i przetwarzanie danych
Dane Twojej sprawy są przechowywane w bezpiecznych, szyfrowanych bazach danych. Korzystamy z platformy Firebase z rygorystycznymi regułami bezpieczeństwa, które zapewniają izolację danych między użytkownikami. Cała komunikacja API jest szyfrowana przy użyciu protokołu TLS 1.3.
Usługi podmiotów zewnętrznych
Funkcje oparte na sztucznej inteligencji wymagają wyraźnej zgody i są przetwarzane przez: OpenAI (USA) w celu analizy objawów i analizy zdjęć — przechowuje dane do 30 dni w celach monitorowania bezpieczeństwa, a następnie je usuwa; Deepgram (USA) w celu transkrypcji dźwięku na żywo — nie przechowuje nagrań po przetworzeniu. Twoje dane nigdy nie są wykorzystywane do trenowania modeli AI. Te transfery są chronione w ramach Ramy ochrony danych UE-USA, Brytyjsko-Amerykańskiego mostu danych (UK-US Data Bridge) oraz Standardowych klauzul umownych.
Retencja i usuwanie danych
Zachowujesz pełną kontrolę nad swoimi danymi. Notatki dotyczące przypadków oraz informacje o pacjentach mogą zostać usunięte w dowolnym momencie poprzez ustawienia konta. Usunięcie konta powoduje całkowite wyczyszczenie danych po stronie serwera: profil użytkownika, wszystkie przypadki i podkolekcje, sesje logowania, zaproszenia do przypadków, dane na osi czasu, kontakt w marketingu e-mailowym oraz dane uwierzytelniające są trwale usuwane.
Użytkownicy międzynarodowi (RODO)
W przypadku użytkowników z Europejskiego Obszaru Gospodarczego przestrzegamy wymogów RODO. Zobacz nasze Polityka prywatności aby uzyskać szczegółowe informacje na temat przysługujących Ci praw w zakresie dostępu do danych osobowych, ich sprostowania oraz usunięcia.
Pytania dotyczące ochrony danych?
Skontaktuj się z nami w sprawie umów powierzenia przetwarzania danych lub z wszelkimi zapytaniami dotyczącymi zgodności pod adresem info@similia.io
Skontaktuj się z nami