Alzare gli standard per la privacy e la sicurezza dei dati

Gestisci la tua attività di telemedicina con aggiornamenti costanti,

Monitoraggio e misure di sicurezza innovative

Inizia

Sicurezza, conformità e dati

La sicurezza e la privacy sono di importanza fondamentale per noi: nelle applicazioni, nella loro distribuzione e nelle nostre operazioni, lavoriamo costantemente per garantire la conformità alle misure di sicurezza in evoluzione.

Proprietà dei dati

Possiedi i tuoi dati, noi li gestiamo solo per tuo conto. Abbiamo adottato ogni misura per garantire che i tuoi dati siano sicuri e protetti. La nostra Informativa sulla privacy and Termini di servizio sono semplici e chiari, e ti mettono in totale controllo.

Se decidi di cancellare il tuo account, puoi portare con te i tuoi dati e ti forniremo un'esportazione dei tuoi dati. I tuoi dati verranno conservati per un massimo di 30 giorni, dopodiché verranno eliminati.

Centro dati

La piattaforma ContinuousCare è ospitata in data center AWS di sicurezza ultra-alta Tier III+che sono protetti con misure di sorveglianza e rilevamento all'avanguardia con monitoraggio 24 ore su 24 e controlli fisici rigorosi. Tutti gli account della piattaforma sono attualmente basati in data center negli Stati Uniti e in Europa e stiamo configurando altre regioni. that are secured with cutting edge surveillance and detection measures with round the clock monitoring and strict physical controls. All platform accounts are currently based in data centers in the US and Europe and we are in the process of setting up more regions.

Alta disponibilità e failover

Supportiamo un'architettura applicativa avanzata senza punti di rottura che garantisce la disponibilità continua dei servizi. Diverse zone di disponibilità consentono il failover e il ripristino trasparente in caso di guasto di un componente.

Crittografia dei dati dell'app

Tutti i dati vengono gestiti in modo sicuro durante la transizione e a riposo. Tutti i dati trasmessi sono crittografati con crittografia SSL a 256 bit. Tutti i dati a riposo sono crittografati con AES. Anche i flussi video utilizzati per le funzionalità di video medicina sono crittografati con AES.

Servizio WebRTC sicuro per le funzionalità di telemedicina video

Il servizio webRTC che supporta la funzionalità di Consulenze Video garantisce una trasmissione sicura utilizzando:

Connessione sicura

Le sessioni stabilite sono sicure (con token protetti che vengono rigenerati). I client generano chiavi AES casuali all'inizio della connessione multimediale. Per aumentare la sicurezza, vengono generate periodicamente chiavi aggiuntive durante la sessione.

Trasmissione e crittografia dei dati

Il servizio utilizza Transport Layer Security (TLS) per crittografare sia i dati vocali che video. I protocolli principali utilizzati sono SRTP per la crittografia del traffico multimediale e DTLS-SRTP per la negoziazione delle chiavi, entrambi definiti da IETF. Gli endpoint utilizzano il cifrario AES con chiavi a 128 bit per crittografare audio e video e HMAC-SHA1 per verificare l'integrità dei dati.

Sicurezza dell'applicazione

Le applicazioni stesse sono progettate per essere sicure e conformi alle normative sulla sicurezza e sulla privacy:

  • Tutte le Pratiche Virtuali sono protette da certificati di sicurezza digitali
  • Accesso sicuro (e tutte le password sono crittografate) per tutti gli account utente
  • Tutti gli account utente hanno privilegi basati sul ruolo. Solo i ruoli dei fornitori hanno accesso ai dati sanitari dei pazienti.
  • È implementato il logout automatico per tutti gli account dei fornitori di assistenza sanitaria
  • Le informazioni PHI dei pazienti non vengono trasmesse nelle notifiche esterne

Monitoraggio e manutenzione della piattaforma

La piattaforma è monitorata 24/7 da un team dedicato, che prenderà immediatamente provvedimenti per garantire il ripristino dei servizi nel minor tempo possibile, in caso di eventualità.

Effettuiamo anche aggiornamenti continui dell'applicazione e la maggior parte di essi avviene in modo trasparente in background. Nel caso raro in cui sia necessaria una finestra di inattività effettiva, cerchiamo di avvisarti con largo anticipo.

Backup dei dati

La replica in tempo reale è fornita per il database di back-end e altri dati. Effettuiamo anche backup aggiuntivi più volte al giorno e questi backup vengono archiviati in modo sicuro in più posizioni fisiche. Tutti i componenti rilevanti vengono eseguiti il backup secondo le raccomandazioni del settore e viene fornita la ridondanza richiesta per i componenti critici. Anche i server dell'applicazione sono distribuiti in data center geograficamente diversi.

Conformità

Conformità al GDPR

A partire da maggio 2018, abbiamo aggiornato la nostra applicazione e le operazioni per essere conformi al GDPR (Regolamento generale sulla protezione dei dati) e abbiamo chiarito questo nel nostro Termini di servizio and Informativa sulla privacy . La piattaforma ContinuousCare consente ai nostri clienti fornitori di assistenza sanitaria di essere conformi al completo Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea. Questo copre, tra le altre cose, i criteri del consenso informato, il diritto all'oblio, la sicurezza e i protocolli di notifica delle violazioni.

Conformità all'HIPAA

Le applicazioni Virtual Practice e i servizi di piattaforma sottostanti sono sviluppati per essere conformi alle Salvaguardie tecniche della Regola sulla sicurezza HIPAA. La piattaforma ContinuousCare utilizza solo componenti conformi a HIPAA dei servizi web Amazon (nei data center degli Stati Uniti) ed è stata emessa un Accordo di associazione commerciale (BAA) da AWS, garantendo che le Salvaguardie fisiche siano rispettate. Sono in atto salvaguardie amministrative per garantire la conformità in materia di privacy, sicurezza e notifiche di violazione. Abbiamo una politica di notifica delle violazioni che è richiesta per la conformità al GDPR.

Proteggere il tuo account

Di seguito sono riportate alcune delle misure di sicurezza che consigliamo per proteggere il tuo account:

Forza della password

Incoraggiamo i nostri utenti a utilizzare password robuste che abbiano almeno 8 caratteri, con una combinazione di caratteri maiuscoli/minuscoli e includano caratteri speciali. Non è consigliabile utilizzare password facilmente indovinabili.

Aggiornamenti del browser

La piattaforma ContinuousCare si impegna a supportare gli ultimi browser. Puoi trovare ulteriori informazioni sui browser che supportiamo qui Consigliamo di abilitare gli aggiornamenti automatici per i tuoi browser e di effettuare frequenti controlli per assicurarti di utilizzare le versioni più recenti.

Utilizzare ruoli utente appropriati

Ogni dipendente/membro del tuo team di assistenza, che ha un account nella Pratica Virtuale, dovrebbe essere assegnato a ruoli appropriati per il loro livello di accesso ai dati. Puoi trovare ulteriori informazioni sui ruoli degli utenti qui

Evitare la condivisione di account

I nostri piani di prezzo consentono di scalare i tuoi utenti in modo conveniente. Per motivi di sicurezza e conformità, è consigliabile fornire a ciascun utente un accesso dedicato.

Digital Health platform for clinics
and healthcare services

Coinvolgimento dei pazienti

Gestione della presenza

Gestione della pratica

Soluzioni

Fornitori di assistenza sanitaria

I tuoi pazienti

Marketing della pratica

Link veloci

Supporto

App mobile per pratica virtuale

  • Virtual Practice for Doctors iOS App
  • Virtual Practice for Doctors Android App

© 2025 NeedStreet Tutti i diritti riservati