HIPAA 与 GDPR 合规性
以企业级安全性保护您患者的健康信息 — 同时符合美国和欧盟的数据保护标准。
我们对数据保护的承诺
在 Similia,我们了解医疗数据的敏感性。我们致力于保护患者信息,并不断改进我们的安全实践,以满足医疗数据保护标准。
我们的平台遵循“默认隐私”原则设计,确保您的患者病例记录和临床数据保持机密且安全。
安全与合规功能
数据加密
所有数据在传输过程中(TLS 1.3)和静态存储时(AES-256)均经过加密。您的患者信息受到行业标准加密保护。
安全基础设施
托管于企业级云基础设施上,并配有持续的内部安全性评估与监控。
访问控制
基于角色的访问控制确保只有得到授权的用户才能访问患者数据。支持多因素身份验证。
数据存储与处理
您的案件数据存储在安全的加密数据库中。我们使用具有严格安全规则的 Firebase,确保用户之间的数据隔离。所有 API 通信均使用 TLS 1.3 进行加密。
第三方服务
AI 驱动的功能需要明确同意,并由以下机构处理:OpenAI (US) 用于症状分析和照片分析 — 为安全监控保留数据最多 30 天,随后将其删除;Deepgram (US) 用于实时语音转写 — 处理后不存储音频。您的数据绝不会用于训练 AI 模型。这些传输受欧盟-美国数据隐私框架、英国-美国数据桥接安排以及标准合同条款的保护。
数据保留与删除
您拥有对数据的完全控制权。病程记录和患者信息可随时通过您的账户设置进行删除。注销账户将触发服务器端的彻底清除:用户资料、所有病例和子合集、登录会话、病例邀请、时间线数据、营销邮件联系人以及身份认证凭据都将被永久移除。
国际用户 (GDPR)
对于欧洲经济区内的用户,我们遵守 GDPR 的要求。 查看我们的 隐私政策 关于个人数据访问、更正和删除权利的详细信息。