La seguridad y la privacidad son de suma importancia para nosotros, tanto en las aplicaciones, su implementación como en nuestras operaciones. Trabajamos constantemente para asegurarnos de cumplir con las medidas de seguridad en constante evolución.
Usted es dueño de sus datos, nosotros simplemente los administramos en su nombre. Hemos tomado todas las medidas para garantizar que sus datos estén seguros y protegidos. Nuestra Política de Privacidad and Términos de Servicio son simples y directos, y le otorgan un control absoluto.
Si alguna vez decide cancelar su cuenta, puede llevarse sus datos y le proporcionaremos una exportación de los mismos. Sus datos se conservarán durante un máximo de 30 días, después de los cuales se eliminarán.
La plataforma ContinuousCare se aloja en centros de datos de AWS de ultra alta seguridad de nivel III+ que están asegurados con medidas de vigilancia y detección de vanguardia con monitoreo las 24 horas y controles físicos estrictos. Todas las cuentas de la plataforma se encuentran actualmente en centros de datos en los Estados Unidos y Europa, y estamos en proceso de configurar más regiones.
Apoyamos una arquitectura de alta aplicación sin un único punto de falla que garantiza la disponibilidad continua de los servicios. Múltiples zonas de disponibilidad permiten una conmutación por error y recuperación transparente en caso de falla de algún componente.
Todos los datos se manejan de forma segura en tránsito y en reposo. Todos los datos transmitidos se cifran con cifrado SSL de 256 bits. Todos los datos en reposo se cifran con AES. Los flujos de video utilizados para las funciones de videoconsulta también se cifran con AES.
El servicio webRTC que admite la función de Consultas de Video garantiza una transmisión segura mediante el uso de:
Las sesiones establecidas son seguras (con tokens seguros que se regeneran). Los clientes generan claves AES aleatorias al comienzo de la conexión multimedia. Para aumentar la seguridad, se generan claves adicionales periódicamente durante la sesión.
El servicio utiliza Transport Layer Security (TLS) para cifrar tanto los datos de voz como los de video. Los protocolos principales utilizados son SRTP para el cifrado del tráfico multimedia y DTLS-SRTP para la negociación de claves, ambos definidos por el IETF. Los puntos finales utilizan el cifrado AES con claves de 128 bits para cifrar audio y video, y HMAC-SHA1 para verificar la integridad de los datos.
Las aplicaciones en sí mismas están diseñadas para ser seguras y cumplir con las regulaciones de seguridad y privacidad:
La plataforma es monitoreada las 24 horas del día, los 7 días de la semana por un equipo dedicado, que tomará medidas inmediatas para garantizar la restauración de los servicios en el menor tiempo posible, en caso de cualquier eventualidad.
También realizamos actualizaciones continuas de la aplicación y la mayoría de ellas ocurren de manera transparente en segundo plano. En el caso poco frecuente en que sea necesario un tiempo de inactividad real, nos esforzamos por notificarle con suficiente antelación.
La replicación en tiempo real se proporciona para la base de datos de respaldo y otros datos. También realizamos copias de seguridad adicionales varias veces al día y estas copias de seguridad se almacenan de forma segura en múltiples ubicaciones físicas. Todos los componentes relevantes se respaldan según las recomendaciones de la industria y se proporciona redundancia requerida para los componentes críticos. Los servidores de aplicaciones también se distribuyen en centros de datos geográficamente diferentes.
A partir de mayo de 2018, hemos actualizado nuestra aplicación y operaciones para cumplir con el GDPR (Reglamento General de Protección de Datos) y lo hemos aclarado en consecuencia en nuestro Términos de Servicio and Política de Privacidad . La plataforma ContinuousCare permite a nuestros clientes proveedores de atención médica cumplir con el completo Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Esto cubre, entre otras cosas, los criterios de consentimiento informado, el derecho al olvido, la seguridad y los protocolos de notificación de violaciones.
Las aplicaciones de Práctica Virtual y los servicios de plataforma subyacentes se desarrollan para cumplir con las Salvaguardias Técnicas de la Regla de Seguridad de HIPAA. La plataforma ContinuousCare utiliza solo componentes compatibles con HIPAA de Amazon Web Services (en centros de datos de EE. UU.) y ha sido emitida con un Acuerdo de Asociado Comercial (BAA) por AWS, asegurando que se cumplan las Salvaguardias Físicas. Se han implementado salvaguardias administrativas para garantizar el cumplimiento en cuanto a privacidad, seguridad y notificaciones de violaciones. Tenemos una política de notificación de violaciones que es necesaria para el cumplimiento del GDPR.
A continuación se presentan algunas de las medidas de seguridad que recomendamos para proteger su cuenta:
Alentamos a nuestros usuarios a utilizar contraseñas seguras que tengan al menos 8 caracteres, con una combinación de mayúsculas/minúsculas y caracteres especiales. No es recomendable utilizar contraseñas que sean fáciles de adivinar.
La plataforma ContinuousCare se compromete a admitir los últimos navegadores. Puede encontrar más información sobre los navegadores que admitimos aquí Recomendamos que habilite las actualizaciones automáticas para sus navegadores y realice verificaciones frecuentes para asegurarse de que está utilizando las últimas versiones de los navegadores.
Cada uno de sus empleados/miembros de su equipo de atención, que tenga una cuenta en la Práctica Virtual, debe recibir roles apropiados para su nivel de acceso a los datos. Puede encontrar más información sobre los roles de usuario aquí
Nuestros planes de precios permiten escalar el número de usuarios de manera rentable. Por razones de seguridad y cumplimiento, se recomienda que cada usuario tenga un inicio de sesión dedicado.