Het verhogen van normen voor privacy en gegevensbeveiliging

Voer uw Telehealth-bedrijf uit met constante updates,

Monitoring en innovatieve beveiligingsmaatregelen

Aan de slag

Beveiliging, naleving en gegevens

Veiligheid en privacy zijn van het grootste belang voor ons - in de toepassingen, hun implementatie en in onze activiteiten - we werken voortdurend aan het waarborgen dat we voldoen aan evoluerende beveiligingsmaatregelen.

Gegevensbezit

U bent eigenaar van uw gegevens, wij beheren het alleen namens u. We hebben alle maatregelen genomen om ervoor te zorgen dat uw gegevens veilig en beschermd zijn. Onze Privacybeleid and Servicevoorwaarden zijn eenvoudig en duidelijk en geven u volledige controle.

Als u ooit besluit uw account op te zeggen, kunt u uw gegevens meenemen en zullen wij een export van uw gegevens verstrekken. Uw gegevens worden maximaal 30 dagen bewaard, waarna ze worden verwijderd.

Datacenter

Het ContinuousCare-platform wordt gehost in ultraveilige Tier III+ AWS-datacenters die zijn beveiligd met geavanceerde bewakings- en detectiemaatregelen met 24/7 monitoring en strikte fysieke controles. Alle platformaccounts zijn momenteel gebaseerd in datacenters in de VS en Europa en we zijn bezig met het opzetten van meer regio's.

Hoge beschikbaarheid en failover

We ondersteunen een hoge applicatiearchitectuur zonder enkelvoudig storingspunt dat zorgt voor continue beschikbaarheid van diensten. Meerdere beschikbaarheidszones zorgen voor transparante failover en herstel in geval van een componentstoring.

App-gegevensversleuteling

Alle gegevens worden veilig behandeld tijdens de overdracht en in rust. Alle verzonden gegevens worden versleuteld met SSL 256-bits versleuteling. Alle gegevens in rust zijn AES-versleuteld. Video streams die worden gebruikt voor de videoconsultatie functies zijn ook AES-versleuteld.

Veilige WebRTC-service voor video-telemedicine-functies

De webRTC-service die de functie Videoconsultaties ondersteunt, zorgt voor een veilige overdracht door gebruik te maken van:

Veilige verbinding

De gevestigde sessies zijn beveiligd (met beveiligde tokens die opnieuw worden gegenereerd). Willekeurige AES-sleutels worden door clients gegenereerd aan het begin van de media-verbinding. Om de beveiliging te vergroten, worden er periodiek extra sleutels gegenereerd gedurende de sessie.

Gegevensoverdracht en versleuteling

De service maakt gebruik van Transport Layer Security (TLS) om zowel spraak- als videogegevens te versleutelen. De kernprotocollen die worden gebruikt zijn SRTP voor versleuteling van mediaverkeer en DTLS-SRTP voor sleutelonderhandeling, beide gedefinieerd door de IETF. De eindpunten gebruiken AES-codering met 128-bits sleutels om audio en video te versleutelen, en HMAC-SHA1 om de gegevensintegriteit te verifiëren.

Toepassingsbeveiliging

De applicaties zelf zijn gebouwd om veilig te zijn en te voldoen aan beveiligings- en privacyregelgeving:

  • Alle virtuele praktijken zijn beschermd door digitale beveiligingscertificaten
  • Veilige login (en alle wachtwoorden zijn versleuteld) voor alle gebruikersaccounts
  • Alle gebruikersaccounts hebben op rollen gebaseerde privileges. Alleen zorgverleners hebben toegang tot patiëntengezondheidsgegevens.
  • Automatisch uitloggen is geïmplementeerd voor alle zorgverleneraccounts
  • Patiënt PHI wordt niet verzonden in externe meldingen

Platformmonitoring en onderhoud

Het platform wordt 24/7 bewaakt door een toegewijd team, dat onmiddellijk actie onderneemt om ervoor te zorgen dat de diensten zo snel mogelijk worden hersteld in geval van een eventualiteit.

We voeren ook continu applicatie-updates uit en de meeste hiervan gebeuren transparant op de achtergrond. In het zeldzame geval dat er een daadwerkelijke downtime-venster nodig is, streven we ernaar u ruim van tevoren op de hoogte te stellen.

Gegevensback-ups

Real-time replicatie wordt geboden voor de back-end database en andere gegevens. We maken ook meerdere keren per dag extra back-ups en deze back-ups worden veilig opgeslagen op meerdere fysieke locaties. Alle relevante componenten worden volgens de brancherichtlijnen geback-upt en er wordt voorzien in vereiste redundantie voor kritieke componenten. Applicatieservers zijn ook verdeeld over geografisch verschillende datacenters.

Naleving

GDPR-naleving

Vanaf mei 2018 hebben we onze applicatie en operaties bijgewerkt om te voldoen aan de GDPR (Algemene Verordening Gegevensbescherming) en hebben dit dienovereenkomstig verduidelijkt in onze Servicevoorwaarden and Privacybeleid . Het ContinuousCare-platform stelt onze zorgverlenersklanten in staat om te voldoen aan de uitgebreide Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie. Dit omvat onder andere de criteria voor geïnformeerde toestemming, het recht om vergeten te worden, beveiliging en meldingsprotocollen bij inbreuk.

HIPAA-naleving

De Virtual Practice-toepassingen en onderliggende platformservices zijn ontwikkeld om te voldoen aan de Technische Beveiligingsmaatregelen van de HIPAA-beveiligingsregel. Het ContinuousCare-platform maakt alleen gebruik van HIPAA-conforme componenten van Amazon Web Services (in Amerikaanse datacenters) en heeft een Business Associate Agreement (BAA) ontvangen van AWS, waardoor wordt gegarandeerd dat de Fysieke Beveiligingsmaatregelen worden nageleefd. Er zijn administratieve waarborgen om te zorgen voor naleving op het gebied van privacy, beveiliging en meldingen bij inbreuk. We hebben een meldingsbeleid bij inbreuk dat vereist is voor GDPR-naleving.

Beveiliging van uw account

Hieronder staan enkele beveiligingsmaatregelen die we aanbevelen om uw account te beveiligen:

Wachtwoordsterkte

We moedigen onze gebruikers aan om sterke wachtwoorden te gebruiken die minimaal 8 tekens bevatten, met een mix van hoofdletters/kleine letters en speciale tekens. Het is niet raadzaam om wachtwoorden te gebruiken die gemakkelijk te raden zijn.

Browser-updates

Het ContinuousCare-platform is toegewijd aan het ondersteunen van de nieuwste browsers. U kunt meer informatie vinden over de browsers die we ondersteunen hier We raden aan om automatische updates in te schakelen voor uw browsers en regelmatig controles uit te voeren om er zeker van te zijn dat u daadwerkelijk de nieuwste versies van de browsers gebruikt.

Gebruik passende gebruikersrollen

Elk van uw werknemers/lid van uw zorgteam, die een account heeft in de Virtuele Praktijk, moet rollen krijgen die passend zijn voor hun niveau van gegevenstoegang. U kunt meer informatie vinden over gebruikersrollen hier

Vermijd het delen van accounts

Onze prijsplannen stellen u in staat om op een kosteneffectieve manier het aantal gebruikers uit te breiden. Voor beveiligings- en nalevingsredenen is het raadzaam dat elke gebruiker een aparte login krijgt.

Digital Health platform for clinics
and healthcare services

Patiëntbetrokkenheid

Aanwezigheidsbeheer

Praktijkbeheer

Oplossingen

Zorgverleners

Uw patiënten

Praktijkmarketing

Snelle links

Ondersteuning

Mobiele app voor virtuele praktijk

  • Virtual Practice for Doctors iOS App
  • Virtual Practice for Doctors Android App

© 2025 NeedStreet Alle rechten voorbehouden