Hos Heidi tager vi stolt ansvar for at opfylde (og ofte overgå) canadiske standarder for databeskyttelse og sikkerhed.
Canadisk compliance
Heidi overholder PIPEDA og alle relevante provinsielle og territoriale databeskyttelseslove, herunder Ontarios PHIPA, Albertas og British Columbias PIPA-love, Quebecs lov 25 samt sundhedsinformationslove i Saskatchewan, Manitoba, Nova Scotia, New Brunswick, Newfoundland og Labrador, Prince Edward Island, Yukon og Northwest Territories.
Dataopbevaring: Alle oplysninger opbevares udelukkende på sikre canadiske datacentre.
Ansvarlig databrug: Dine data bruges aldrig til sekundære formål såsom modeloplæring eller kommerciel brug.
Certifikater: Heidi har internationalt anerkendte standarder herunder ISO 27001, ISO 9001 og SOC 2 Type II.
Vurderinger af databeskyttelsespåvirkning (PIA'er): Gennemført på tværs af flere provinser og territorier; eksempler er tilgængelige efter anmodning.
Pålidelig i praksis: Heidi bruges allerede på tværs af Ontario Health Teams, offentligt finansierede klinikkker, Primary Care Networks, Family Health Teams, sundhedsmyndigheder og hospitaler fra kyst til kyst til kyst.
Ressourcer for ro i sindet
Vi ved, at databeskyttelse, sikkerhed og lokal compliance er vigtige for canadiske sundhedsudbydere. For at gøre det enkelt har vi samlet vigtige ressourcer ét sted —
Oversigt over compliance generelt (Download)
Et letlæst énsidigt dokument der dækker, hvordan Heidi opfylder databeskyttelse, sikkerhed og juridiske krav i Canada.
Compliance-certifikater
Besøg vores Trust Centre for at downloade vores compliance-certifikater (eksempler er angivet nedenfor) og lære mere om kontrolmuligheder, underprocessorer og vores seneste compliance-opdateringer.
ISO27001:2022-certifikat
SOC2 Type 2 erklæring
Hyppigt stillede spørgsmål om compliance
Nedenfor er svar på de mest hyppigt stillede compliance-spørgsmål fra klinikere, IT-ledere, databeskyttelsesansvarlige og sundhedssystemledere på tværs af Canada.
Kan jeg stadig købe eller fortsætte med at bruge Heidi Health, hvis det ikke er på VOR-listen?
Kan jeg stadig købe eller fortsætte med at bruge Heidi Health, hvis det ikke er på VOR-listen?
Ja. Supply Ontario har bekræftet, at Vendor of Record-listen (VOR) er valgfri:
"At købe en AI-sekretær ved hjælp af VOR-listen er valgfrit. Du kan stadig købe løsninger, der ikke er på VOR-listen."
Kilde: Supply Ontario Practice Hub
Tusinder af klinikere på tværs af Canada fortsætter med at bruge Heidi med tillid. Fra OHT'er og PCN'er i Ontario til akutafdelinger i Montreal til landdistrikts-teams i Yukon er Heidi til stede, uanset hvor behandling leveres.
Overholder Heidi Health canadiske databeskyttelseslove?
Overholder Heidi Health canadiske databeskyttelseslove?
Ja. Heidi er fuldt i overensstemmelse med canadiske databeskyttelse- og sikkerhedslove, herunder PIPEDA, PHIPA, FIPPA, PIPA, Quebecs lov 25 og alle andre relevante provinsielle regler.
Bruger Heidi kliniker- eller patientdata til at træne sine AI-modeller?
Bruger Heidi kliniker- eller patientdata til at træne sine AI-modeller?
Nej. Heidi Health bruger ikke nogen patientdata, herunder anonymiserede data, til modeloplæring, sekundær brug eller forbedring af sin AI.
Er Heidi Healths data opbevaret og behandlet i Canada?
Er Heidi Healths data opbevaret og behandlet i Canada?
Ja. Heidi Health sikrer, at alle data opbevares og behandles inden for Canada for vores canadiske brugere.
Hvad sker der, hvis Heidi ophører eller en kliniker holder op med at bruge det?
Hvad sker der, hvis Heidi ophører eller en kliniker holder op med at bruge det?
Hvis du nogensinde beslutter dig for at holde op med at bruge Heidi, eller hvis vi skulle ophøre med produktet, vil du ikke blive efterladt i stikken.
Klinikere kan eksportere deres data til enhver tid, og vi arbejder med dig for at sikre en jævn overgang til et andet værktøj, hvis det er nødvendigt. Dine data forbliver tilgængelige og under din kontrol hele tiden. Vi har også en fuldt udarbejdet forretningskontinuitets- og katastrofegenopretningsplan på plads for at dække eventuelle uventede forstyrrelser, uanset om det er et serviceafbrud eller et bredere problem.
Der er ingen binding, og ingen indflydelse på dine kliniske arbejdsgange, hvis du forlader Heidi.
Sletter Heidi notater sikkert?
Sletter Heidi notater sikkert?
Ja. Dataopbevaringsperioder bestemmes af klinikere, med mulighed for automatisk sletning, hvis det foretrækkes frem for manuel sletning. Når data slettes, bliver det sikkert ødelagt ved hjælp af sikre sletningsmetoder og kan ikke gendannes fra vores servere.
Hvilke sikkerhedsforanstaltninger har Heidi Health på plads?
Hvilke sikkerhedsforanstaltninger har Heidi Health på plads?
Heidi er bygget med sikkerhed som sin kerne. Vi bruger en række moderne værktøjer og praksisser til at holde dine data sikre, herunder:
Indtrængelsesdetektering og -forebyggelse (IDS/IPS)
Sikkerhedsinformation og begivenhedsstyring (SIEM)
Slutpunktdetektering og svar (EDR)
Forebyggelse af datatab (DLP)
Sikker netværkskonfiguration
Revisionslogfiler som opbevares til retsmedicin- og ansvarsformål
Vi følger også en "sikkerhed ved design"-tilgang, hvilket betyder, at sikkerhed ikke er noget, vi tilføjer senere. Det er indbygget i måden, vi designer, udvikler og driver Heidi hver dag.
Gennemgår Heidi regelmæssige sikkerhedsvurderinger?
Gennemgår Heidi regelmæssige sikkerhedsvurderinger?
Ja. Vi udfører regelmæssige sikkerhed- og databeskyttelsevurderinger for at sikre, at alt fungerer som det skal, og at vi holder dine data sikre.
Det omfatter årlige penetrationstests udført af uafhængige sikkerhedsfirmaer samt løbende interne gennemgange af vores infrastruktur og processer. Vi udfører også vurderinger af databeskyttelsespåvirkning og trussel-risikovurderinger, især når noget væsentligt ændres i systemet.
Vores compliance- og sikkerhedsteam bruger realtidsovervågningsværktøjer og udfører regelmæssige revisioner for at opdage problemer tidligt og reducere risiko. Det er alt sammen en del af, hvordan vi forbliver proaktive og sikrer, at Heidi forbliver sikkert at bruge i kliniske settings.
Har Heidi anerkendte sikkerhedscertifikater?
Har Heidi anerkendte sikkerhedscertifikater?
Ja, det har vi. Heidi er certificeret til flere velkendte og respekterede standarder, herunder:
ISO 27001 - for hvordan vi administrerer informationssikkerhed
SOC 2 Type II - som bekræfter, at vi opfylder høje standarder for sikkerhed, tilgængelighed og fortrolighed
ISO 9001 - fokuseret på kvalitetsstyring og kontinuerlig forbedring
Disse certifikater er ikke bare for udseendets skyld, de afspejler, hvordan vi faktisk driver platformen fra produktudvikling til datahåndtering og hændelsesberedskab.
Vi er også blevet godkendt til brug af større hospitaler og sundhedsnetværk på tværs af landet, herunder i Ontario, British Columbia, Quebec og Yukon.
Sikkerhedskopier Heidi data og understøtter katastrofegenopretning?
Sikkerhedskopier Heidi data og understøtter katastrofegenopretning?
Absolut. Heidis infrastruktur er bygget med resiliens og dataintegritet i tankerne. Alle kliniske data sikkerhedskopieres automatisk og kontinuerligt til sikker, krypteret opbevaring inden for canadiske datacentre. Vores katastrofegenopretnings- og forretningskontinuitetsplan dækker alt fra hardwarefejl til bredere serviceafbrydelser samt:
Krypteret, automatisk datasikkerhedskopiering
Systemer til at sikre minimal serviceafbrydelse i tilfælde af fejl eller afbrud
Advarer Heidi klinikere, hvis noget går galt?
Advarer Heidi klinikere, hvis noget går galt?
Ja. Heidi har indbyggede sikkerhedsforanstaltninger, der underretter brugere, hvis nogen del af samtalen ikke er fuldt behandlet eller transskriberet, hvilket sikrer, at klinikere er opmærksomme på manglende eller ufuldstændige data, før de stoler på outputtet.