Bei Heidi sind wir stolz darauf, kanadische Standards für Datenschutz und Sicherheit zu erfüllen und oft sogar zu übertreffen.
Kanadische Compliance
Heidi erfüllt PIPEDA und alle relevanten provinzialen und territorialen Datenschutzgesetze, einschließlich Ontarios PHIPA, Albertas und BC's PIPA-Gesetze, Quebecs Gesetz 25 und Informationsschutzgesetze in Saskatchewan, Manitoba, Neuschottland, Neufundland und Labrador, Prinz-Edward-Insel, Yukon und den Nordwestterritorien.
Datenspeicherung: Alle Informationen werden ausschließlich in sicheren kanadischen Rechenzentren gespeichert.
Verantwortungsvoller Dateneinsatz: Ihre Daten werden niemals für sekundäre Zwecke wie Modelltraining oder Kommerzialisierung verwendet.
Zertifizierungen: Heidi erfüllt international anerkannte Standards einschließlich ISO 27001, ISO 9001 und SOC 2 Type II.
Datenschutzfolgenabschätzungen (PIAs): Durchgeführt in mehreren Provinzen und Territorien; Beispiele sind auf Anfrage verfügbar.
Vertraut in der Gesundheitsversorgung: Heidi wird bereits in Ontario Health Teams, öffentlich finanzierten Gemeinschaftskliniken, Primary Care Networks, Family Health Teams, Gesundheitsbehörden und Krankenhäusern von Küste zu Küste zu Küste eingesetzt.
Ressourcen für Sicherheit
Wir wissen, dass Datenschutz, Sicherheit und lokale Compliance für kanadische Gesundheitsdienstleister oberste Priorität haben. Um die Sache einfach zu gestalten, haben wir wichtige Ressourcen an einem Ort gesammelt —
Allgemeine Compliance-Übersicht (Herunterladen)
Eine leicht zu teilende Kurzübersicht darüber, wie Heidi Datenschutz-, Sicherheits- und rechtliche Anforderungen in Kanada erfüllt.
Compliance-Zertifizierungen
Besuchen Sie unser Trust Centre, um unsere Compliance-Zertifizierungen herunterzuladen (Beispiele unten aufgeführt) und mehr über Kontrollen, Unterauftragnehmer und unsere neuesten Compliance-Updates zu erfahren.
ISO27001:2022-Zertifizierung
SOC2 Type 2 Attestationsschreiben
Häufig gestellte Fragen zur Compliance
Nachfolgend finden Sie Antworten auf die am häufigsten gestellten Compliance-Fragen von Behandelnden, IT-Führungskräften, Datenschutzbeauftragten und Gesundheitssystemführern in ganz Kanada.
Kann ich Heidi Health noch erwerben oder weiterhin nutzen, wenn es nicht auf der VOR-Liste steht?
Kann ich Heidi Health noch erwerben oder weiterhin nutzen, wenn es nicht auf der VOR-Liste steht?
Ja. Supply Ontario hat bestätigt, dass die Vendor of Record (VOR)-Liste optional ist:
„Der Kauf eines KI-Transkriptionsassistenten über die VOR-Liste ist optional. Sie können dennoch Lösungen erwerben, die nicht auf der VOR-Liste stehen.
Quelle: Supply Ontario Practice Hub
Tausende von Behandelnden in ganz Kanada nutzen Heidi mit Zuversicht. Von OHTs und PCNs in Ontario bis zu Notaufnahmen in Montreal bis zu Teams im Yukon ist Heidi überall dort, wo Gesundheitsversorgung geleistet wird.
Erfüllt Heidi Health kanadische Datenschutzgesetze?
Erfüllt Heidi Health kanadische Datenschutzgesetze?
Ja. Heidi erfüllt vollständig kanadische Datenschutz- und Sicherheitsgesetze, einschließlich PIPEDA, PHIPA, FIPPA, PIPA, Quebecs Gesetz 25 und alle anderen relevanten provinzialen Vorschriften.
Verwendet Heidi Daten von Behandelnden oder Patienten zum Trainieren seiner KI-Modelle?
Verwendet Heidi Daten von Behandelnden oder Patienten zum Trainieren seiner KI-Modelle?
Nein. Heidi Health verwendet keine Patientendaten, einschließlich anonymisierter Daten, zum Modelltraining, zur sekundären Verwendung oder zur Verbesserung seiner KI.
Werden die Daten von Heidi Health in Kanada gespeichert und verarbeitet?
Werden die Daten von Heidi Health in Kanada gespeichert und verarbeitet?
Ja. Heidi Health stellt sicher, dass alle Daten für unsere kanadischen Nutzer innerhalb Kanadas gespeichert und verarbeitet werden.
Was geschieht, wenn Heidi eingestellt wird oder ein Behandelnder es nicht mehr nutzt?
Was geschieht, wenn Heidi eingestellt wird oder ein Behandelnder es nicht mehr nutzt?
Wenn Sie sich entscheiden, Heidi nicht mehr zu nutzen, oder wenn wir das Produkt einstellen würden, sind Sie nicht auf sich allein gestellt.
Behandelnde können ihre Daten jederzeit exportieren, und wir werden mit Ihnen zusammenarbeiten, um sicherzustellen, dass ein reibungsloser Wechsel zu einem anderen Werkzeug erfolgt, falls erforderlich. Ihre Daten bleiben jederzeit zugänglich und unter Ihrer Kontrolle. Wir haben auch einen umfassenden Business Continuity und Disaster Recovery Plan in Kraft, um alle unerwarteten Störungen abzudecken, unabhängig davon, ob es um einen Serviceausfall oder ein breiteres Problem handelt.
Es gibt keine Bindung und keine Auswirkungen auf Ihren medizinischen Workflow, wenn Sie Heidi verlassen.
Löscht Heidi Notizen sicher?
Löscht Heidi Notizen sicher?
Ja. Datenaufbewahrungsfristen werden von Behandelnden bestimmt, mit Optionen für automatisches Löschen, wenn bevorzugt gegenüber manuellem Löschen. Wenn Daten gelöscht werden, werden sie mit sicheren Löschmethoden sicher vernichtet und sind von unseren Servern nicht wiederherstellbar.
Welche Sicherheitsmaßnahmen hat Heidi Health implementiert?
Welche Sicherheitsmaßnahmen hat Heidi Health implementiert?
Heidi wurde mit Sicherheit im Kern entwickelt. Wir nutzen eine Reihe moderner Werkzeuge und Praktiken, um Ihre Daten zu schützen, einschließlich:
Intrusion Detection and Prevention (IDS/IPS)
Security Information and Event Management (SIEM)
Endpoint Detection and Response (EDR)
Data Loss Prevention (DLP)
Sichere Netzwerkkonfiguration
Audit-Protokolle, die für forensische Zwecke und Verantwortlichkeit gespeichert werden
We also follow a "security by design" approach, meaning security isn’t something we bolt on later. It’s built into the way we design, develop and run Heidi every day.
Does Heidi undergo regular security assessments?
Does Heidi undergo regular security assessments?
Ja. Wir führen regelmäßig Sicherheits- und Datenschutzbeurteilungen durch, um sicherzustellen, dass alles wie vorgesehen funktioniert und dass wir Ihre Daten schützen.
Dazu gehören jährliche Penetrationstests, die von unabhängigen Sicherheitsfirmen durchgeführt werden, sowie laufende interne Überprüfungen unserer Infrastruktur und Prozesse. Wir führen auch Datenschutzfolgenabschätzungen und Threat-Risk-Beurteilungen durch, besonders wenn sich im System etwas Wesentliches ändert.
Unser Compliance- und Sicherheitsteam nutzt Echtzeit-Überwachungstools und führt regelmäßige Audits durch, um Probleme frühzeitig zu erkennen und Risiken zu reduzieren. Dies ist Teil unserer proaktiven Herangehensweise und trägt dazu bei, dass Heidi sicher in klinischen Umgebungen verwendet werden kann.
Verfügt Heidi über anerkannte Sicherheitszertifizierungen?
Verfügt Heidi über anerkannte Sicherheitszertifizierungen?
Ja, das tun wir. Heidi ist nach mehreren bekannten und angesehenen Standards zertifiziert, einschließlich:
ISO 27001 - für unsere Art der Verwaltung der Informationssicherheit
SOC 2 Type II - was bestätigt, dass wir hohe Standards für Sicherheit, Verfügbarkeit und Vertraulichkeit erfüllen
ISO 9001 - fokussiert auf Qualitätsmanagementsysteme und kontinuierliche Verbesserung
Diese Zertifizierungen sind nicht nur zur Show, sie spiegeln wider, wie wir die Plattform tatsächlich betreiben, von der Produktentwicklung bis zur Datenbehandlung und Vorfallreaktion.
Wir wurden auch für die Verwendung durch große Krankenhäuser und Gesundheitsnetzwerke im ganzen Land genehmigt, einschließlich Ontario, Britisch-Kolumbien, Quebec und dem Yukon.
Sichert Heidi Daten und unterstützt Disaster Recovery?
Sichert Heidi Daten und unterstützt Disaster Recovery?
Absolut. Die Infrastruktur von Heidi wurde mit Ausfallsicherheit und Datenintegrität im Sinn entwickelt. Alle klinischen Daten werden automatisch und kontinuierlich in sicheren, verschlüsselten Speichern innerhalb von kanadischen Rechenzentren gesichert. Unser Disaster Recovery und Business Continuity Plan deckt alles ab, von Hardwarefehlern bis zu größeren Serviceunterbrechungen sowie:
Verschlüsselte, automatische Datensicherungen
Systeme, um minimale Serviceunterbrechungen bei Ausfällen oder Störungen zu gewährleisten
Wird Heidi Behandelnde warnen, wenn etwas schief geht?
Wird Heidi Behandelnde warnen, wenn etwas schief geht?
Ja. Heidi verfügt über eingebaute Sicherheitsmaßnahmen, die Nutzer benachrichtigen, wenn ein Teil des Gesprächs nicht vollständig verarbeitet oder transkribiert wurde, um sicherzustellen, dass Behandelnde sich fehlender oder unvollständiger Daten bewusst sind, bevor sie sich auf die Textausgabe verlassen.