A Heidi, ens enorgulleix complir (i sovint superar) els estàndards canadencs de privadesa i seguretat.
Compliment normatiu canadenc
Heidi compleix amb PIPEDA i totes les lleis de privadesa provincial i territorial rellevants, incloent-hi PHIPA de l'Ontàrio, les lleis PIPA d'Alberta i Colòmbia Britànica, la Llei 25 de Quebec, i les lleis sobre informació sanitària de Saskatchewan, Manitoba, Nova Escòcia, Nou Brunswick, Terra Nova i Labrador, Illa del Príncep Eduard, Yukon i els Territoris del Noroest.
Residència de dades: Tota la informació es desa exclusivament en centres de dades segurs canadencs.
Ús responsable de dades: Les teves dades mai s'utilitzen per a propòsits secundaris com ara recursos formatius o comercialització.
Certificacions: Heidi manté estàndards reconeguts internacionalment, incloent-hi ISO 27001, ISO 9001 i SOC 2 Type II.
Avaluacions d'impacte en la privadesa (AIP): Completades a múltiples províncies i territoris; hi ha exemples disponibles sota petició.
Confiat en l'atenció: Heidi ja s'utilitza als Equips de Salut de l'Ontàrio, clíniques comunitàries finançades pel govern, Xarxes d'Atenció Primària, Equips de Salut Familiar, autoritats de salut i hospitals d'un extrem a l'altre del país.
Recursos per a la tranquil·litat
Sabem que la privadesa, la seguretat i el compliment normatiu local són prioritats per als professionals sanitaris canadencs. Per simplificar-ho, hem recopilat recursos clau en un únic lloc —
Resum general de compliment normatiu (Descarrega)
Una pàgina fàcil de compartir que explica com Heidi compleix els requisits de privadesa, seguretat i legals al Canadà.
Certificacions de compliment normatiu
Visita el nostre Centre de Confiança per descarregar les nostres certificacions de compliment normatiu (exemples llistats a continuació) i obtenir més informació sobre els controls, subprocessadors i les nostres últimes actualitzacions de compliment normatiu.
Certificació ISO27001:2022
Carta de certificació SOC2 Type 2
Preguntes freqüents sobre compliment normatiu
A continuació trobaràs respostes a les preguntes sobre compliment normatiu més freqüents dels professionals sanitaris, responsables de TI, oficials de privadesa i líders de sistemes de salut a tot el Canadà.
Puc comprar o continuar utilitzant Heidi Health si no està a la llista VOR?
Puc comprar o continuar utilitzant Heidi Health si no està a la llista VOR?
Sí. Supply Ontario ha confirmat que la llista de Proveïdor de Registre (VOR) és opcional:
"Comprar un Redactor amb IA mitjançant la llista VOR és opcional. Pots adquirir solucions que no estan a la llista VOR."
Milers de professionals sanitaris a tot el Canadà continuen utilitzant Heidi amb confiança. Des dels OHT i PCN de l'Ontàrio, fins als departaments d'urgències de Montreal, fins als equips rurals del Yukon, Heidi hi és on s'ofereix atenció.
Heidi Health compleix amb les lleis de privadesa canadenques?
Heidi Health compleix amb les lleis de privadesa canadenques?
Sí. Heidi compleix totalment amb les lleis de privadesa i seguretat canadenques, incloent-hi PIPEDA, PHIPA, FIPPA, PIPA, Llei 25 de Quebec, i totes les altres regulacions provincials rellevants.
Heidi utilitza dades de professionals sanitaris o pacients per entrenar els seus models d'IA?
Heidi utilitza dades de professionals sanitaris o pacients per entrenar els seus models d'IA?
No. Heidi Health no utilitza cap dada de pacients, inclosa la data desidentificada, per a recursos formatius, ús secundari o per millorar la seva IA.
Les dades de Heidi Health es desen i es processen al Canadà?
Les dades de Heidi Health es desen i es processen al Canadà?
Sí. Heidi Health garanteix que totes les dades es desen i es processen dins del Canadà per als nostres usuaris canadencs.
Què passa si Heidi es discontinua o un professional sanitari deixa d'utilitzar-la?
Què passa si Heidi es discontinua o un professional sanitari deixa d'utilitzar-la?
Si mai decides deixar d'utilitzar Heidi o si discontinuéssim el producte, no quedaràs abandonat.
Els professionals sanitaris poden exportar les seves dades en qualsevol moment, i treballarem amb tu per garantir una transició suau a una altra eina si és necessari. Les teves dades romanen accessibles i sota el teu control en tot moment. Tenim un complet Pla de continuïtat empresarial i recuperació davant de desastres per cobrir qualsevol interrupció inesperada, ja sigui una fallida de servei o un problema més ampli.
No hi ha cap vinculació, ni cap impacte en els teus processos de treball clínic si deixes Heidi.
Heidi suprimeix les notes de forma segura?
Heidi suprimeix les notes de forma segura?
Sí. Els períodes de retenció de dades els determinen els professionals sanitaris, amb opcions de supressió automàtica si es prefereix sobre la supressió manual. Quan se suprimeixen les dades, es destrueixen de forma segura utilitzant mètodes d'esborrat segur i són irrecuperables dels nostres servidors.
Quines mesures de seguretat té implementades Heidi Health?
Quines mesures de seguretat té implementades Heidi Health?
Heidi es construeix amb la seguretat al seu nucli. Utilitzem una sèrie d'einas i pràctiques modernes per mantenir les teves dades segures, incloent-hi:
Detecció i prevenció d'intrusions (IDS/IPS)
Gestió de seguretat i informació d'events (SIEM)
Detecció i resposta a punts finals (EDR)
Prevenció de pèrdua de dades (DLP)
Configuració de xarxa segura
Registres d'auditoria que es desen per a propòsits forenses i de responsabilitat
Seguim també un enfocament de "seguretat per disseny", la qual cosa significa que la seguretat no és quelcom que afegim més tard. Està integrada en la forma en què dissenyem, desenvolupem i operem Heidi cada dia.
Heidi es sotmet a avaluacions de seguretat regulars?
Heidi es sotmet a avaluacions de seguretat regulars?
Sí. Realitzem avaluacions de seguretat i privadesa regulars per assegurar-nos que tot funciona correctament i que mantenim les teves dades segures.
Això inclou proves de penetració anuals realitzades per empreses de seguretat independents, així com revisions internes contínues de la nostra infraestructura i processos. Tambó completem Avaluacions d'impacte en la privadesa i Avaluacions de risc de amenaces, especialment quan alguna cosa significativa canvia al sistema.
El nostre equip de compliment normatiu i seguretat utilitza eines de monitorització en temps real i realitza auditories regulars per detectar problemes primerament i reduir el risc. Tot forma part de com ens mantenim proactius i asseguram que Heidi es mantingui segura per utilitzar en entorns clínics.
Heidi té certificacions de seguretat reconegudes?
Heidi té certificacions de seguretat reconegudes?
Sí, hi ha. Heidi està certificada per a diversos estàndards ben coneguts i respectats, incloent-hi:
ISO 27001 - per a com gestionem la seguretat de la informació
SOC 2 Type II - que confirma que complim amb estàndards alts per a seguretat, disponibilitat i confidencialitat
ISO 9001 - enfocada en gestió de qualitat i millora contínua
Aquestes certificacions no són només per a la galeria, reflecteixen com realment operem la plataforma, des del desenvolupament de productes fins a la gestió de dades i la resposta ante incidents.
Tambó hem estat aprovats per a ús per a grans hospitals i xarxes de salut a tot el país, incloent-hi Ontario, Colòmbia Britànica, Quebec i el Yukon.
Heidi fa còpies de seguretat de dades i admet recuperació davant de desastres?
Heidi fa còpies de seguretat de dades i admet recuperació davant de desastres?
Absolutament. La infraestructura de Heidi es construeix pensant en la resiliència i la integritat de les dades. Totes les dades clíniques es fan còpies de seguretat automàticament i contínuament en emmagatzematge segur i encriptat dins de centres de dades canadencs. El nostre Pla de recuperació davant de desastres i continuïtat empresarial cobreix tot, des de fallides de maquinari fins a interrupcions més àmplies de servei, així com:
Còpies de seguretat de dades automàtiques i encriptades
Sistemes per assegurar una interrupció de servei mínima en cas de fallida o parada
Heidi avisarà els professionals sanitaris si alguna cosa va malament?
Heidi avisarà els professionals sanitaris si alguna cosa va malament?
Sí. Heidi té salvaguardies integrades que notifiquen els usuaris si qualsevol part de la conversa no es processa o transcriu completament, assegurant que els professionals sanitaris siguin conscients de dades perdudes o incompletes abans de confiar en el resultat.