Elevando los estándares de privacidad y seguridad de datos

Administre su negocio de telemedicina con actualizaciones constantes,

Monitoreo y medidas de seguridad innovadoras

Seguridad, Cumplimiento y Datos

La seguridad y la privacidad son de suma importancia para nosotros, tanto en las aplicaciones, su implementación como en nuestras operaciones. Trabajamos constantemente para asegurarnos de cumplir con las medidas de seguridad en constante evolución.

Propiedad de Datos

Usted es dueño de sus datos, nosotros simplemente los administramos en su nombre. Hemos tomado todas las medidas para garantizar que sus datos estén seguros y protegidos. Nuestra Política de Privacidad and Términos de Servicio son simples y directos, y le otorgan un control absoluto.

Si alguna vez decide cancelar su cuenta, puede llevarse sus datos y le proporcionaremos una exportación de los mismos. Sus datos se conservarán durante un máximo de 30 días, después de los cuales se eliminarán.

Centro de Datos

La plataforma ContinuousCare se aloja en centros de datos de AWS de ultra alta seguridad de nivel III+ que están asegurados con medidas de vigilancia y detección de vanguardia con monitoreo las 24 horas y controles físicos estrictos. Todas las cuentas de la plataforma se encuentran actualmente en centros de datos en los Estados Unidos y Europa, y estamos en proceso de configurar más regiones.

Alta Disponibilidad y Conmutación por Error

Apoyamos una arquitectura de alta aplicación sin un único punto de falla que garantiza la disponibilidad continua de los servicios. Múltiples zonas de disponibilidad permiten una conmutación por error y recuperación transparente en caso de falla de algún componente.

Cifrado de Datos de la Aplicación

Todos los datos se manejan de forma segura en tránsito y en reposo. Todos los datos transmitidos se cifran con cifrado SSL de 256 bits. Todos los datos en reposo se cifran con AES. Los flujos de video utilizados para las funciones de videoconsulta también se cifran con AES.

Servicio WebRTC Seguro para Funciones de Telemedicina de Video

El servicio webRTC que admite la función de Consultas de Video garantiza una transmisión segura mediante el uso de:

Conexión Segura

Las sesiones establecidas son seguras (con tokens seguros que se regeneran). Los clientes generan claves AES aleatorias al comienzo de la conexión multimedia. Para aumentar la seguridad, se generan claves adicionales periódicamente durante la sesión.

Transmisión y Cifrado de Datos

El servicio utiliza Transport Layer Security (TLS) para cifrar tanto los datos de voz como los de video. Los protocolos principales utilizados son SRTP para el cifrado del tráfico multimedia y DTLS-SRTP para la negociación de claves, ambos definidos por el IETF. Los puntos finales utilizan el cifrado AES con claves de 128 bits para cifrar audio y video, y HMAC-SHA1 para verificar la integridad de los datos.

Seguridad de la Aplicación

Las aplicaciones en sí mismas están diseñadas para ser seguras y cumplir con las regulaciones de seguridad y privacidad:

  • Todas las Prácticas Virtuales están protegidas por certificados de seguridad digital
  • Inicio de sesión seguro (y todas las contraseñas están cifradas) para todas las cuentas de usuario
  • Todas las cuentas de usuario tienen privilegios basados en roles. Solo los roles de proveedor tienen acceso a los datos de salud del paciente.
  • Se implementa el cierre de sesión automático para todas las cuentas de proveedores de atención médica
  • La información de salud protegida del paciente no se transmite en notificaciones externas

Monitoreo y Mantenimiento de la Plataforma

La plataforma es monitoreada las 24 horas del día, los 7 días de la semana por un equipo dedicado, que tomará medidas inmediatas para garantizar la restauración de los servicios en el menor tiempo posible, en caso de cualquier eventualidad.

También realizamos actualizaciones continuas de la aplicación y la mayoría de ellas ocurren de manera transparente en segundo plano. En el caso poco frecuente en que sea necesario un tiempo de inactividad real, nos esforzamos por notificarle con suficiente antelación.

Copias de Seguridad de Datos

La replicación en tiempo real se proporciona para la base de datos de respaldo y otros datos. También realizamos copias de seguridad adicionales varias veces al día y estas copias de seguridad se almacenan de forma segura en múltiples ubicaciones físicas. Todos los componentes relevantes se respaldan según las recomendaciones de la industria y se proporciona redundancia requerida para los componentes críticos. Los servidores de aplicaciones también se distribuyen en centros de datos geográficamente diferentes.

Cumplimiento

Cumplimiento de GDPR

A partir de mayo de 2018, hemos actualizado nuestra aplicación y operaciones para cumplir con el GDPR (Reglamento General de Protección de Datos) y lo hemos aclarado en consecuencia en nuestro Términos de Servicio and Política de Privacidad . La plataforma ContinuousCare permite a nuestros clientes proveedores de atención médica cumplir con el completo Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Esto cubre, entre otras cosas, los criterios de consentimiento informado, el derecho al olvido, la seguridad y los protocolos de notificación de violaciones.

Cumplimiento de HIPAA

Las aplicaciones de Práctica Virtual y los servicios de plataforma subyacentes se desarrollan para cumplir con las Salvaguardias Técnicas de la Regla de Seguridad de HIPAA. La plataforma ContinuousCare utiliza solo componentes compatibles con HIPAA de Amazon Web Services (en centros de datos de EE. UU.) y ha sido emitida con un Acuerdo de Asociado Comercial (BAA) por AWS, asegurando que se cumplan las Salvaguardias Físicas. Se han implementado salvaguardias administrativas para garantizar el cumplimiento en cuanto a privacidad, seguridad y notificaciones de violaciones. Tenemos una política de notificación de violaciones que es necesaria para el cumplimiento del GDPR.

Asegurando su cuenta

A continuación se presentan algunas de las medidas de seguridad que recomendamos para proteger su cuenta:

Fortaleza de la Contraseña

Alentamos a nuestros usuarios a utilizar contraseñas seguras que tengan al menos 8 caracteres, con una combinación de mayúsculas/minúsculas y caracteres especiales. No es recomendable utilizar contraseñas que sean fáciles de adivinar.

Actualizaciones del Navegador

La plataforma ContinuousCare se compromete a admitir los últimos navegadores. Puede encontrar más información sobre los navegadores que admitimos aquí Recomendamos que habilite las actualizaciones automáticas para sus navegadores y realice verificaciones frecuentes para asegurarse de que está utilizando las últimas versiones de los navegadores.

Usar roles de usuario apropiados

Cada uno de sus empleados/miembros de su equipo de atención, que tenga una cuenta en la Práctica Virtual, debe recibir roles apropiados para su nivel de acceso a los datos. Puede encontrar más información sobre los roles de usuario aquí

Evitar compartir cuentas

Nuestros planes de precios permiten escalar el número de usuarios de manera rentable. Por razones de seguridad y cumplimiento, se recomienda que cada usuario tenga un inicio de sesión dedicado.