En Heidi, nos enorgullece cumplir (y a menudo superar) los estándares canadienses de privacidad y seguridad.
Cumplimiento canadiense
Heidi cumple con PIPEDA y todas las leyes de privacidad provinciales y territoriales relevantes, incluida PHIPA de Ontario, las leyes PIPA de Alberta y Columbia Británica, la Ley 25 de Quebec, y las leyes de información de salud en Saskatchewan, Manitoba, Nueva Escocia, Nuevo Brunswick, Terranova y Labrador, Isla del Príncipe Eduardo, Yukón y los Territorios del Noroeste.
Residencia de datos: Toda la información se almacena exclusivamente en centros de datos seguros ubicados en Canadá.
Uso responsable de datos: Tus datos nunca se utilizan para fines secundarios como recursos o comercialización.
Certificaciones: Heidi mantiene estándares reconocidos internacionalmente, incluidos ISO 27001, ISO 9001 y SOC 2 Tipo II.
Evaluaciones de impacto en la privacidad (EIP): Completadas en múltiples provincias y territorios; ejemplos disponibles bajo solicitud.
Confianza en la atención: Heidi ya se utiliza en Equipos de Salud de Ontario, clínicas comunitarias financiadas por el gobierno, Redes de Atención Primaria, Equipos de Medicina Familiar, autoridades de salud y hospitales de costa a costa a costa.
Recursos para tu tranquilidad
Sabemos que la privacidad, la seguridad y el cumplimiento local son prioritarios para los profesionales clínicos canadienses. Para simplificar las cosas, hemos reunido recursos clave en un solo lugar —
Descripción general de cumplimiento (Descargar)
Un documento de fácil difusión que explica cómo Heidi cumple con los requisitos de privacidad, seguridad y legalidad en Canadá.
Certificaciones de cumplimiento
Visita nuestro Centro de confianza para descargar nuestras certificaciones de cumplimiento (ejemplos que se enumeran a continuación) y obtener más información sobre controles, subprocesadores y nuestras actualizaciones de cumplimiento más recientes.
Certificación ISO27001:2022
Carta de atestación SOC 2 Tipo 2
Preguntas frecuentes sobre cumplimiento
A continuación se presentan respuestas a las preguntas de cumplimiento más frecuentes de profesionales clínicos, líderes de TI, oficiales de privacidad y líderes de sistemas de salud en Canadá.
¿Puedo comprar o seguir usando Heidi Health si no está en la lista VOR?
¿Puedo comprar o seguir usando Heidi Health si no está en la lista VOR?
Sí. Supply Ontario ha confirmado que la lista de Proveedor de Registro (VOR) es opcional:
"La compra de transcripción con IA usando la lista VOR es opcional. Aún puedes comprar soluciones que no están en la lista VOR."
Fuente: Supply Ontario Practice Hub
Miles de profesionales clínicos en Canadá continúan usando Heidi con confianza. Desde Equipos de Salud de Ontario y Redes de Atención Primaria en Ontario, hasta servicios de emergencia en Montreal, hasta equipos rurales en Yukón, Heidi está presente dondequiera que se brinde atención.
¿Heidi Health cumple con las leyes de privacidad canadienses?
¿Heidi Health cumple con las leyes de privacidad canadienses?
Sí. Heidi cumple totalmente con las leyes canadienses de privacidad y seguridad, incluidas PIPEDA, PHIPA, FIPPA, PIPA, Ley 25 de Quebec y todas las demás regulaciones provinciales relevantes.
¿Heidi utiliza datos de profesionales clínicos o pacientes para entrenar sus modelos de IA?
¿Heidi utiliza datos de profesionales clínicos o pacientes para entrenar sus modelos de IA?
No. Heidi Health no utiliza ningún dato de pacientes, incluidos datos desidentificados, para recursos de entrenamiento, uso secundario o mejora de su IA.
¿Los datos de Heidi Health se almacenan y procesan en Canadá?
¿Los datos de Heidi Health se almacenan y procesan en Canadá?
Sí. Heidi Health garantiza que todos los datos se almacenan y procesan dentro de Canadá para nuestros usuarios canadienses.
¿Qué sucede si se discontinúa Heidi o un profesional clínico deja de usarla?
¿Qué sucede si se discontinúa Heidi o un profesional clínico deja de usarla?
Si alguna vez decides dejar de usar Heidi o si discontinuáramos el producto, no quedarás sin opción.
Los profesionales clínicos pueden exportar sus datos en cualquier momento, y trabajaremos contigo para garantizar una transición fluida a otra herramienta si es necesario. Tus datos permanecen accesibles y bajo tu control en todo momento. También tenemos un Plan completo de continuidad empresarial y recuperación ante desastres implementado para cubrir cualquier interrupción inesperada, ya sea una interrupción del servicio o un problema más general.
No hay bloqueo, y no hay impacto en tus procesos médicos si dejas de usar Heidi.
¿Heidi elimina notas de forma segura?
¿Heidi elimina notas de forma segura?
Sí. Los períodos de retención de datos se determinan por profesionales clínicos, con opciones de eliminación automática si se prefiere sobre la eliminación manual. Cuando se eliminan datos, se destruyen de forma segura utilizando métodos de borrado seguro e irrecuperables de nuestros servidores.
¿Qué medidas de seguridad tiene implementadas Heidi Health?
¿Qué medidas de seguridad tiene implementadas Heidi Health?
Heidi está construida con seguridad en su núcleo. Utilizamos una variedad de herramientas y prácticas modernas para mantener tus datos seguros, incluidas:
Detección y prevención de intrusiones (IDS/IPS)
Gestión de información y eventos de seguridad (SIEM)
Detección y respuesta de endpoints (EDR)
Prevención de pérdida de datos (DLP)
Configuración segura de red
Registros de auditoría que se almacenan para fines forenses y de responsabilidad
También seguimos un enfoque de "seguridad por diseño", lo que significa que la seguridad no es algo que agregamos después. Está integrada en la forma en que diseñamos, desarrollamos y ejecutamos Heidi cada día.
¿Heidi se somete a evaluaciones de seguridad regulares?
¿Heidi se somete a evaluaciones de seguridad regulares?
Sí. Realizamos evaluaciones regulares de seguridad y privacidad para asegurarnos de que todo funcione como debe y que estemos manteniendo tus datos seguros.
Esto incluye pruebas de penetración anuales realizadas por firmas de seguridad independientes, así como revisiones internas continuas de nuestra infraestructura y procesos. También completamos evaluaciones de impacto en la privacidad y evaluaciones de riesgo de amenazas, especialmente cuando algo significativo cambia en el sistema.
Nuestro equipo de cumplimiento y seguridad utiliza herramientas de monitoreo en tiempo real y ejecuta auditorías regulares para detectar problemas temprano y reducir riesgos. Todo es parte de cómo nos mantenemos proactivos y nos aseguramos de que Heidi siga siendo segura para usar en entornos clínicos.
¿Heidi tiene certificaciones de seguridad reconocidas?
¿Heidi tiene certificaciones de seguridad reconocidas?
Sí, las tenemos. Heidi está certificada según varios estándares bien conocidos y respetados, incluidos:
ISO 27001 - para cómo gestionamos la seguridad de la información
SOC 2 Tipo II - que confirma que cumplimos con altos estándares de seguridad, disponibilidad y confidencialidad
ISO 9001 - enfocada en gestión de calidad y mejora continua
Estas certificaciones no son solo para lucimiento, reflejan cómo realmente operamos la plataforma, desde el desarrollo del producto hasta la gestión de datos y la respuesta a incidentes.
También hemos sido aprobados para su uso por hospitales y redes de salud importantes en todo el país, incluidos Ontario, Columbia Británica, Quebec y Yukón.
¿Heidi realiza copias de seguridad de datos y admite recuperación ante desastres?
¿Heidi realiza copias de seguridad de datos y admite recuperación ante desastres?
Absolutamente. La infraestructura de Heidi está construida con resiliencia e integridad de datos en mente. Todos los datos clínicos se respaldan automática y continuamente en almacenamiento seguro y cifrado dentro de centros de datos canadienses. Nuestro plan de recuperación ante desastres y continuidad empresarial cubre desde fallas de hardware hasta interrupciones de servicio más amplias e incluye:
Copias de seguridad de datos automáticas y cifradas
Sistemas para garantizar una interrupción mínima del servicio en caso de falla o corte
¿Heidi advertirá a los profesionales clínicos si algo sale mal?
¿Heidi advertirá a los profesionales clínicos si algo sale mal?
Sí. Heidi tiene salvaguardas integradas que notifican a los usuarios si alguna parte de la conversación no se procesa o transcribe completamente, asegurando que los profesionales clínicos sean conscientes de datos faltantes o incompletos antes de confiar en el contenido de salida.