Повышение стандартов конфиденциальности и защиты данных

Управляйте своим бизнесом в области телемедицины с постоянными обновлениями,

Мониторинг и инновационные меры безопасности

Начать

Безопасность, соответствие и данные

Безопасность и конфиденциальность имеют для нас первостепенное значение - в приложениях, их развертывании и в наших операциях - мы постоянно работаем над обеспечением соответствия развивающимся мерам безопасности.

Владение данными

Вы владеете своими данными, мы просто управляем ими от вашего имени. Мы предприняли все меры, чтобы обеспечить безопасность и защиту ваших данных. Наша Политика конфиденциальности and Условия использования просты и понятны, и предоставляют вам полный контроль.

Если вы когда-нибудь решите отменить свою учетную запись, вы сможете забрать свои данные с собой, и мы предоставим экспорт ваших данных. Ваши данные будут храниться максимум 30 дней, после чего они будут удалены.

Центр обработки данных

Платформа ContinuousCare размещена в высокобезопасных центрах обработки данных уровня Tier III+ AWS с передовыми системами наблюдения и обнаружения, круглосуточным мониторингом и строгими физическими контролеми. Все учетные записи платформы в настоящее время базируются в центрах обработки данных в США и Европе, и мы работаем над созданием дополнительных регионов.

Высокая доступность и отказоустойчивость

Мы поддерживаем высокую архитектуру приложения без единой точки отказа, что обеспечивает непрерывную доступность услуг. Несколько зон доступности позволяют прозрачное переключение и восстановление в случае сбоя любого компонента.

Шифрование данных приложения

Все данные обрабатываются безопасно в процессе передачи и в покое. Все передаваемые данные шифруются с использованием SSL 256-битного шифрования. Все данные в покое шифруются с использованием AES. Видеопотоки, используемые для функций видеотелемедицины, также шифруются с использованием AES.

Безопасный сервис WebRTC для функций видеотелемедицины

Служба webRTC, поддерживающая функцию видеоконсультаций, обеспечивает безопасную передачу с использованием:

Безопасное соединение

Установленные сеансы являются безопасными (с защищенными токенами, которые регенерируются). Клиенты генерируют случайные ключи AES в начале медиа-соединения. Для повышения безопасности дополнительные ключи генерируются периодически в течение сеанса.

Передача и шифрование данных

Служба использует протоколы безопасности транспортного уровня (TLS) для шифрования голосовых и видеоданных. Основные протоколы, используемые, - SRTP для шифрования медиатрафика и DTLS-SRTP для согласования ключей, оба определены IETF. Конечные точки используют шифр AES с ключами длиной 128 бит для шифрования аудио и видео, а также HMAC-SHA1 для проверки целостности данных.

Безопасность приложения

Сами приложения построены с учетом безопасности и соответствуют требованиям безопасности и конфиденциальности:

  • Все виртуальные практики защищены цифровыми сертификатами безопасности
  • Безопасный вход (и все пароли зашифрованы) для всех учетных записей пользователей
  • У всех учетных записей пользователей есть привилегии на основе ролей. Только учетные записи поставщиков имеют доступ к данным о здоровье пациентов.
  • Автоматическое отключение реализовано для всех учетных записей медицинских работников
  • Пациентская PHI не передается во внешних уведомлениях

Мониторинг и обслуживание платформы

Платформа мониторится 24/7 специализированной командой, которая немедленно принимает меры для обеспечения восстановления услуг в кратчайшие сроки в случае любых непредвиденных событий.

Мы также выполняем непрерывные обновления приложения, и большая часть из них происходит незаметно в фоновом режиме. В редких случаях, когда требуется фактическое окно простоя, мы стремимся предупредить вас заранее.

Резервное копирование данных

Реальное время репликации предоставляется для базы данных и других данных на заднем плане. Мы также делаем дополнительные резервные копии несколько раз в день, и эти резервные копии хранятся в безопасности в нескольких физических местоположениях. Все соответствующие компоненты резервируются в соответствии с рекомендациями отрасли, и обеспечивается необходимая избыточность для критических компонентов. Серверы приложений также распределены в географически разных центрах обработки данных.

Соответствие

Соответствие GDPR

С мая 2018 года мы обновили наше приложение и операции в соответствии с GDPR (Общим регламентом по защите данных) и соответствующим образом уточнили это в нашем Условия использования and Политика конфиденциальности . Платформа ContinuousCare позволяет нашим клиентам-поставщикам медицинских услуг быть совместимыми с всеобъемлющими общеевропейскими правилами по защите данных (GDPR). Это включает, среди прочего, критерии информированного согласия, право на удаление информации, протоколы безопасности и уведомления о нарушении.

Соответствие HIPAA

Приложения Virtual Practice и базовые сервисы платформы разработаны с соблюдением Технических мер безопасности HIPAA. Платформа ContinuousCare использует только компоненты Amazon Web Services, соответствующие HIPAA (в центрах обработки данных в США), и получила соглашение о сотрудничестве с бизнес-партнером (BAA) от AWS, обеспечивая соблюдение Физических мер безопасности. Введены административные меры безопасности для обеспечения соблюдения требований в отношении конфиденциальности, безопасности и уведомлений о нарушении. У нас есть политика уведомления о нарушении, которая требуется для соблюдения GDPR.

Защита вашей учетной записи

Ниже приведены некоторые меры безопасности, которые мы рекомендуем для защиты вашей учетной записи:

Надежность пароля

Мы рекомендуем нашим пользователям использовать надежные пароли, содержащие не менее 8 символов, смесь прописных и строчных букв, а также специальные символы. Не рекомендуется использовать пароли, которые легко угадать.

Обновления браузера

Платформа ContinuousCare обязуется поддерживать последние версии браузеров. Вы можете найти больше информации о поддерживаемых нами браузерах здесь Мы рекомендуем включить автоматическое обновление для ваших браузеров и часто проверять, чтобы убедиться, что вы действительно используете последние версии браузеров.

Используйте соответствующие роли пользователей

Каждый из ваших сотрудников/членов вашей команды заботы, у которых есть учетная запись в Виртуальной практике, должен быть наделен ролями, соответствующими их уровню доступа к данным. Вы можете найти больше информации о ролях пользователей здесь

Избегайте совместного использования учетных записей

Наши тарифные планы позволяют масштабировать количество пользователей с учетом экономии затрат. В целях безопасности и соответствия требованиям, рекомендуется предоставить каждому пользователю отдельный логин.

Digital Health platform for clinics
and healthcare services

Вовлечение пациентов

Управление присутствием

Управление практикой

Решения

Поставщики здравоохранения

Ваши пациенты

Маркетинг практики

Быстрые ссылки

Поддержка

Мобильное приложение для виртуальной практики

  • Virtual Practice for Doctors iOS App
  • Virtual Practice for Doctors Android App

© 2025 Все права защищены NeedStreet