La seguridad de los datos de tus pacientes está en el corazón de todo lo que hacemos. Este artículo te explica cómo Heidi mantiene tus datos seguros — y cómo hablar con confianza a tus pacientes sobre ello.

Todos los datos en la plataforma Heidi están cifrados de extremo a extremo, tanto en tránsito como en reposo. Desde el momento en que abre una sesión hasta que sus notas se transfieren a su registro médico, sus datos están protegidos en cada paso. Incluso en el caso improbable de un acceso no autorizado a nuestra infraestructura, los datos cifrados no pueden ser leídos.

Nadie en Heidi puede acceder a sus datos sin su permiso expreso. Si requiere soporte de nuestro equipo, se le pedirá que proporcione consentimiento explícito antes de que alguien acceda a los datos de su sesión. Cualquier acceso se registra y se audita, por lo que siempre hay un registro claro de quién ha visto qué y cuándo.

Los sistemas de Heidi son evaluados de forma independiente y certificados por auditores externos, no solo documentados en papel, sino verificados como implementados en toda nuestra organización. Nuestras credenciales incluyen ISO 27001, ISO 42001 y cumplimiento SOC2, y cumplimos los requisitos regulatorios regionales incluyendo HIPAA, RGPD, PIPEDA y APP. Puede ver nuestras credenciales completas de cumplimiento en nuestro Centro de confianza.

En Heidi, eliminación significa eliminación. Cuando elimina una sesión, esos datos se eliminan permanentemente de nuestros servidores y no se pueden recuperar. Asegúrese de haber transferido todas las notas que necesita antes de eliminar una sesión.

En la práctica, la gran mayoría de los pacientes se sienten cómodos con que su profesional clínico use Heidi. Al buscar consentimiento, hay cuatro puntos clave que vale la pena cubrir:

Está usando Heidi para ahorrar tiempo en documentación, lo que significa menos tiempo al teclado y más tiempo enfocado en el paciente frente a usted.

Heidi desidentifica y cifra todos los datos en la plataforma. Solo usted puede ver sus sesiones. Heidi no utiliza datos de consulta, grabaciones de sesión o notas generadas para entrenar su modelo de IA de ninguna manera. El entrenamiento del modelo es manejado completamente por separado por un equipo dedicado de conocimiento médico.

Los procesos de privacidad y seguridad de Heidi son auditados y verificados de forma independiente. Las credenciales incluyendo ISO 27001, ISO 42001 y cumplimiento SOC2 están disponibles para ver en nuestro sitio web.

Heidi opera servidores locales y privados en cada región en la que opera. La información específica de la región sobre las ubicaciones de los servidores está disponible en nuestro Centro de confianza.

Nuestro Centro de recursos incluye fichas explicativas para pacientes descargables, formularios opcionales de consentimiento del paciente, y activos de clínica para ayudarle a presentar Heidi a sus pacientes y práctica con confianza.

Para más detalles sobre las credenciales de cumplimiento de Heidi por región, visite nuestro Centro de confianza. Si tiene preguntas específicas de cumplimiento sobre una implementación empresarial, comuníquese con nuestro equipo en [email protected].