في Heidi، نفخر بالالتزام (وغالباً تجاوز) معايير الخصوصية والأمان الكندية.
الامتثال الكندي
Heidi تمتثل لـ PIPEDA وجميع قوانين الخصوصية الإقليمية والإقليمية ذات الصلة، بما في ذلك PHIPA بولاية أونتاريو، وقوانين PIPA في ألبرتا وكولومبيا البريطانية، والقانون 25 في كيبيك، وقوانين المعلومات الصحية في ساسكاتشوان وماني توبا ونوفا سكوتيا ونيوبرونزويك وتيرا نوفا ولابرادور وجزيرة الأمير إدوارد ويوكون والأقاليم الشمالية الغربية.
موقع البيانات: يتم تخزين جميع المعلومات حصراً في مراكز بيانات كندية آمنة.
الاستخدام المسؤول للبيانات: لا تُستخدم بيانات المستخدم أبداً لأغراض ثانوية مثل تدريب النماذج أو التسويق.
الشهادات: Heidi تحافظ على معايير معترف بها دولياً بما في ذلك ISO 27001 و ISO 9001 و SOC 2 Type II.
تقييمات تأثير الخصوصية (PIAs): مكتملة في عدة مقاطعات وأقاليم؛ أمثلة متاحة عند الطلب.
موثوق في الرعاية: Heidi مستخدمة بالفعل عبر فرق صحة أونتاريو والعيادات المجتمعية الممولة من الحكومة وشبكات الرعاية الأولية وفرق الطب الأسري والسلطات الصحية والمستشفيات من الساحل إلى الساحل إلى الساحل.
موارد لراحة البال
نحن نعلم أن الخصوصية والأمان والامتثال المحلي يحتلون المرتبة الأولى لدى مقدمي الخدمات الطبية الكنديين. لتبسيط الأمور، جمعنا الموارد الأساسية في مكان واحد —
نظرة عامة على الامتثال العام (تحميل)
وثيقة صفحة واحدة سهلة المشاركة تغطي كيفية امتثال Heidi لمتطلبات الخصوصية والأمان والمتطلبات القانونية في كندا.
شهادات الامتثال
قم بزيارة مركز الثقة الخاص بنا لتحميل شهادات الامتثال الخاصة بنا (أمثلة مدرجة أدناه) ومعرفة المزيد عن الضوابط والمعالجات الفرعية وآخر تحديثات الامتثال الخاصة بنا.
شهادة ISO27001:2022
رسالة شهادة SOC2 Type 2
الأسئلة الشائعة حول الامتثال
فيما يلي الإجابات على أكثر أسئلة الامتثال شيوعاً من الممارسين والمسؤولين التقنيين وموظفي الخصوصية وقادة الأنظمة الصحية في جميع أنحاء كندا.
هل يمكنني شراء أو الاستمرار في استخدام Heidi Health إذا لم تكن مدرجة في قائمة VOR؟
هل يمكنني شراء أو الاستمرار في استخدام Heidi Health إذا لم تكن مدرجة في قائمة VOR؟
نعم. أكدت Supply Ontario أن قائمة Vendor of Record (VOR) اختيارية:
"شراء أداة نسخ بصوت عالي باستخدام قائمة VOR اختياري. لا تزال بإمكانك شراء الحلول غير المدرجة في قائمة VOR."
المصدر: Supply Ontario Practice Hub
يستمر آلاف الممارسين في جميع أنحاء كندا في استخدام Heidi بثقة. من فرق صحة أونتاريو وشبكات الرعاية الأولية في أونتاريو، إلى أقسام الطوارئ في مونتريال، إلى الفرق الريفية في يوكون، Heidi موجودة في كل مكان يتم فيه تقديم الرعاية.
هل Heidi Health تمتثل لقوانين الخصوصية الكندية؟
هل Heidi Health تمتثل لقوانين الخصوصية الكندية؟
نعم. Heidi تمتثل بشكل كامل لقوانين الخصوصية والأمان الكندية، بما في ذلك PIPEDA و PHIPA و FIPPA و PIPA والقانون 25 في كيبيك وجميع اللوائح الإقليمية الأخرى ذات الصلة.
هل تستخدم Heidi بيانات الممارسين أو المرضى لتدريب نماذجها في الذكاء الاصطناعي؟
هل تستخدم Heidi بيانات الممارسين أو المرضى لتدريب نماذجها في الذكاء الاصطناعي؟
لا. لا تستخدم Heidi Health أي بيانات المريض، بما في ذلك البيانات المصرح عنها، للتدريب على النموذج أو الاستخدام الثانوي أو تحسين الذكاء الاصطناعي الخاص بها.
هل يتم تخزين بيانات Heidi Health ومعالجتها في كندا؟
هل يتم تخزين بيانات Heidi Health ومعالجتها في كندا؟
نعم. تضمن Heidi Health أن جميع البيانات يتم تخزينها ومعالجتها داخل كندا لمستخدمينا الكنديين.
ماذا يحدث إذا تم إيقاف Heidi أو توقف ممارس عن استخدامها؟
ماذا يحدث إذا تم إيقاف Heidi أو توقف ممارس عن استخدامها؟
إذا قررت في أي وقت التوقف عن استخدام Heidi أو إذا قررنا إيقاف المنتج، فلن تكون عالقاً.
يمكن للممارسين تصدير بيانات تهم في أي وقت، وسنعمل معك للتأكد من انتقال سلس إلى أداة أخرى إذا لزم الأمر. تبقى بيانات المستخدم متاحة وتحت السيطرة طوال الوقت. لدينا أيضاً خطة كاملة للاستمرارية والتعافي من الكوارث لتغطية أي اضطرابات غير متوقعة، سواء كان انقطاع الخدمة أو مشكلة أوسع.
لا يوجد قفل فيه، ولا تأثير على سير العمل السريري الخاص بك إذا انتقلت من Heidi.
هل Heidi تحذف الملاحظات بأمان؟
هل Heidi تحذف الملاحظات بأمان؟
نعم. يتم تحديد فترات الاحتفاظ بالبيانات من قبل الممارسين، مع خيارات للحذف التلقائي إذا كان مفضلاً على الحذف اليدوي. عند حذف البيانات، يتم تدميرها بشكل آمن باستخدام طرق الحذف الآمن ولا يمكن استردادها من خوادمنا.
ما هي تدابير الأمان التي تطبقها Heidi Health؟
ما هي تدابير الأمان التي تطبقها Heidi Health؟
تم بناء Heidi مع الأمان في جوهرها. نستخدم مجموعة من الأدوات والممارسات الحديثة للحفاظ على سلامة بيانات المستخدم، بما في ذلك:
كشف ومنع الاختراق (IDS/IPS)
إدارة المعلومات والأحداث الأمنية (SIEM)
كشف ومعالجة نقاط النهاية (EDR)
منع فقدان البيانات (DLP)
تكوين الشبكة الآمن
سجلات التدقيق المخزنة لأغراض الطب الشرعي والمساءلة
نتبع أيضاً نهج "الأمان من خلال التصميم"، مما يعني أن الأمان ليس شيئاً نضيفه لاحقاً. إنه مدمج في الطريقة التي نصمم بها Heidi وننميها ونديرها يومياً.
هل تخضع Heidi لتقييمات أمان دورية؟
هل تخضع Heidi لتقييمات أمان دورية؟
نعم. نقوم بإجراء تقييمات أمان وخصوصية دورية للتأكد من أن كل شيء يعمل كما ينبغي وأننا نحافظ على سلامة بيانات المستخدم.
يتضمن ذلك اختبارات اختراق سنوية تجريها شركات أمان مستقلة، بالإضافة إلى مراجعات داخلية مستمرة لبنيتنا الأساسية وعملياتنا. نكمل أيضاً تقييمات تأثير الخصوصية وتقييمات مخاطر التهديد، خاصة عندما يحدث تغيير كبير في النظام.
يستخدم فريق الامتثال والأمان الخاص بنا أدوات المراقبة الفورية ويجري عمليات تدقيق منتظمة للتقاط المشاكل مبكراً وتقليل المخاطر. كل هذا جزء من كيفية بقائنا استباقياً والتأكد من أن Heidi تبقى آمنة للاستخدام في بيئات سريرية.
هل لدى Heidi شهادات أمان معترف بها؟
هل لدى Heidi شهادات أمان معترف بها؟
نعم، لدينا. Heidi معتمدة وفقاً لعدة معايير معروفة ومحترمة، بما في ذلك:
ISO 27001 - لكيفية إدارتنا لأمان المعلومات
SOC 2 Type II - مما يؤكد أننا نحقق معايير عالية للأمان والتوفر والسرية
ISO 9001 - تركز على إدارة الجودة والتحسين المستمر
هذه الشهادات ليست فقط للعرض، بل تعكس كيفية تشغيلنا الفعلي للمنصة من تطوير المنتج إلى معالجة البيانات والاستجابة للحوادث.
لقد تم الموافقة علينا أيضاً من قبل المستشفيات الرئيسية وشبكات الصحة الكبرى في جميع أنحاء البلاد، بما في ذلك أونتاريو وكولومبيا البريطانية وكيبيك ويوكون.
هل تقوم Heidi بنسخ احتياطي للبيانات وتدعم استرجاع من الكوارث؟
هل تقوم Heidi بنسخ احتياطي للبيانات وتدعم استرجاع من الكوارث؟
بالتأكيد. تم بناء بنية Heidi الأساسية مع القدرة على الصمود وسلامة البيانات في الاعتبار. يتم نسخ احتياطي لجميع البيانات السريرية تلقائياً وبشكل مستمر إلى التخزين الآمن والمشفر داخل مراكز البيانات الكندية. تغطي خطة استرجاع الكوارث والاستمرارية الخاصة بنا كل شيء من أعطال الأجهزة إلى اضطرابات الخدمة الأوسع وكذلك:
نسخ احتياطية البيانات المشفرة والتلقائية
أنظمة لضمان الحد الأدنى من انقطاع الخدمة في حالة حدوث عطل أو انقطاع
هل ستحذر Heidi الممارسين إذا حدث شيء خاطئ؟
هل ستحذر Heidi الممارسين إذا حدث شيء خاطئ؟
نعم. تحتوي Heidi على حماية مدمجة تنبه المستخدمين إذا لم يتم معالجة أو نسخ أي جزء من المحادثة بالكامل، مما يضمن أن الممارسين يكونون على دراية بالبيانات المفقودة أو غير الكاملة قبل الاعتماد على النتيجة.