Heidi ottaa ylpeyttä siitä, että se täyttää (ja usein ylittää) Kanadan tietosuoja- ja -turvastandardit.
Kanadalainen vaatimustenmukaisuus
Heidi noudattaa PIPEDAA:ta ja jokaista asiaankuuluvaa maakunnallista ja alueellista tietosuojalakia, mukaan lukien Ontarion PHIPAA:ta, Albertan ja Brittiläisen Kolumbian PIPA-lakeja, Québecin lakia 25 sekä tietosuojalakeja Saskatchewanissa, Manitobassa, Uudessa-Skotlannissa, Uudessa-Brunsswickissa, Newfoundlandissa ja Labradorissa, Prinssi Edwardin saarella, Yukonissa ja Pohjois-Länteisissä alueilla.
Tietojen säilytyssijainti: Kaikki tiedot tallennetaan yksinomaan turvallisiin Kanadan tietoihin.
Vastuullinen tietojen käyttö: Tietojasi ei koskaan käytetä toissijaisiin tarkoituksiin, kuten mallin koulutukseen tai kaupallistamiseen.
Sertifikaatit: Heidi säilyttää kansainvälisesti tunnustettuja standardeja, mukaan lukien ISO 27001, ISO 9001 ja SOC 2 Type II.
Tietosuoja-arviot (PIA-arviot): Suoritettu useissa maakunnissa ja alueilla; esimerkkejä saatavilla pyynnöstä.
Luotettu hoitotyössä: Heidi on jo käytössä Ontario Health Teamseissa, valtion rahoittamissa yhteisöklinikoissa, Primary Care Networkeissa, Family Health Teamseissa, terveysviranomaisissa ja sairaaloissa rannikolta rannikolle.
Rohkaisevat resurssit
Tiedämme, että tietosuoja, turvallisuus ja paikallinen vaatimustenmukaisuus ovat etusijalla Kanadan palveluntarjoajille. Helpottaaksemme asiaa, olemme keränneet avainresurssit yhteen paikkaan —
Yleinen vaatimustenmukaisuuden yleiskatsaus (Lataa)
Helppokäyttöinen yhden sivun asiakirja, joka kattaa sen, kuinka Heidi täyttää tietosuoja-, turvallisuus- ja oikeudellisia vaatimuksia Kanadassa.
Vaatimustenmukaisuuden sertifikaatit
Vieraile meidän Trust Centre -sivulla ladataksesi vaatimustenmukaisuuden sertifikaatit (esimerkkejä alla) ja saadaksesi lisätietoja kontrollista, alihankkijoista ja uusimmista vaatimustenmukaisuuden päivityksistä.
ISO27001:2022-sertifikaatti
SOC2 Type 2 -todistuskirje
Yleiset vaatimustenmukaisuuden UKK
Alla on vastauksia yleisimpiin vaatimustenmukaisuuskysymyksiin, joita lääkärit, IT-johtajat, tietosuojapäälliköt ja terveyspalvelun johtajat Kanadassa esittävät.
Voiko edelleen ostaa tai jatkaa Heidi Healthin käyttöä, jos sitä ei ole VOR-listalla?
Voiko edelleen ostaa tai jatkaa Heidi Healthin käyttöä, jos sitä ei ole VOR-listalla?
Kyllä. Supply Ontario on vahvistanut, että Vendor of Record (VOR) -lista on valinnainen:
"Tekoälykirjaajan ostaminen VOR-listan kautta on valinnaista. Voit silti ostaa ratkaisuja, jotka eivät ole VOR-listalla."
Lähde: Supply Ontario Practice Hub
Tuhannet hoitohenkilöstön edustajat Kanadassa jatkavat Heidin käyttöä luottavaisesti. OHT:istä ja PCN:istä Ontariossa Montrealin ensiapuosastoihin ja Yukonin maaseututiimeihin, Heidi on siellä missä hoito toimitetaan.
Noudattaako Heidi Health Kanadan tietosuojalakeja?
Noudattaako Heidi Health Kanadan tietosuojalakeja?
Kyllä. Heidi noudattaa täysin Kanadan tietosuoja- ja turvalakeja, mukaan lukien PIPEDAA, PHIPAA, FIPPAA, PIPA-lakeja, Québecin lakia 25 sekä kaikkia muita asiaankuuluvia maakunnallisia säädöksiä.
Käyttääkö Heidi hoitohenkilöstön tai potilastietoja tekoälymallien kouluttamiseen?
Käyttääkö Heidi hoitohenkilöstön tai potilastietoja tekoälymallien kouluttamiseen?
Ei. Heidi Health ei käytä mitään potilastietoja, mukaan lukien tunnistetiedottomia tietoja, mallin kouluttamiseen, toissijaiseen käyttöön tai tekoälynsä parantamiseen.
Tallennetaanko ja käsitelläänkö Heidi Healthin tiedot Kanadassa?
Tallennetaanko ja käsitelläänkö Heidi Healthin tiedot Kanadassa?
Kyllä. Heidi Health varmistaa, että kaikki tiedot tallennetaan ja käsitellään Kanadassa kanadalaisten käyttäjien osalta.
Mitä tapahtuu, jos Heidi keskeytetään tai hoitohenkilöstö lopettaa sen käytön?
Mitä tapahtuu, jos Heidi keskeytetään tai hoitohenkilöstö lopettaa sen käytön?
Jos päätät joskus lopettaa Heidin käytön tai jos poistuisimme tuotteen markkinoilta, et jää pois pelistä.
Hoitohenkilöstö voi viedä tietonsa milloin tahansa, ja työskenntelemme kanssasi varmistaaksemme sujuvan siirtymisen toiseen työkaluun tarvittaessa. Tietojasi pysyy saavutettavissa ja hallinnassasi koko ajan. Meillä on myös täysi liiketoiminnan jatkuvuus- ja katastrofin palautumissuunnitelma paikallaan odottamattomien häiriöiden varalta, olipa kyse palvelun häiriöstä tai laajemmasta ongelmasta.
Siinä ei ole lukitusta, eikä vaikutusta kliiniseen työnkulkuusi, jos siirryt pois Heidista.
Poistaako Heidi muistiinpanot turvallisesti?
Poistaako Heidi muistiinpanot turvallisesti?
Kyllä. Tietojen säilytysajat määrää hoitohenkilöstö, ja vaihtoehtoja ovat automaattinen poisto tai manuaalinen poisto. Kun tiedot poistetaan, ne tuhotaan turvallisesti käyttäen turvallisia poistomenetelmiä, eivätkä ne ole palautettavissa palvelimiltamme.
Mitä turvatoimia Heidi Healthillä on paikallaan?
Mitä turvatoimia Heidi Healthillä on paikallaan?
Heidi on rakennettu turvallisuudella ytimessä. Käytämme erilaisia moderneja työkaluja ja käytäntöjä tietojen turvaamiseen, mukaan lukien:
Tunkeilun havaitseminen ja estäminen (IDS/IPS)
Tietoturva- ja tapahtumaenhallinta (SIEM)
Päätelaitteen havaitseminen ja vastaus (EDR)
Tietojen menetyksen estäminen (DLP)
Turvallinen verkon määritys
Auditointilokit, jotka tallennetaan oikeustieteellisiä ja vastuullisuustarkoituksia varten
Noudatamme myös "turvallisuus suunnittelun kautta" -lähestymistapaa, mikä tarkoittaa, että turvallisuus ei ole jotakin, jonka lisäämme myöhemmin. Se on rakennettu siihen tapaan, jolla suunnittelemme, kehitämme ja käytämme Heidiä joka päivä.
Suorittaako Heidi säännöllisiä turva-arviointeja?
Suorittaako Heidi säännöllisiä turva-arviointeja?
Kyllä. Suoritamme säännöllisiä tietosuoja- ja turva-arviointeja varmistaaksemme, että kaikki toimii kuten pitää ja että pidämme tietojasi turvassa.
Tämä sisältää vuosittaiset penetraatiotestit, joita suorittavat itsenäiset turvayhtiöt, sekä jatkuvat sisäiset infrastruktuurimme ja prosessien tarkastelut. Suoritamme myös tietosuoja-arviointeja ja uhka-riskiarviointeja erityisesti silloin, kun järjestelmässä tapahtuu merkittäviä muutoksia.
Vaatimustenmukaisuus- ja turvallisuustiimimme käyttää reaaliaikaisia valvontavälineitä ja suorittaa säännöllisiä tarkastuksia ongelmien havaitsemiseksi varhaisessa vaiheessa ja riskin vähentämiseksi. Se on osa sitä, kuinka pysymme proaktiivisina ja varmistamme, että Heidi pysyy turvallisena kliinisessä käytössä.
Onko Heidilla tunnustettuja turvasertifikaatteja?
Onko Heidilla tunnustettuja turvasertifikaatteja?
Kyllä, meillä on. Heidi on sertifioitu useisiin tunnettuihin ja kunnioitettuihin standardeihin, mukaan lukien:
ISO 27001 - siitä, kuinka hallitsemme tietoturvallisuutta
SOC 2 Type II - joka vahvistaa, että täytämme korkean standardin turvallisuudelle, saatavuudelle ja luottamuksellisuudelle
ISO 9001 - joka keskittyy laadunhallintaan ja jatkuvaan parantamiseen
Nämä sertifikaatit eivät ole vain näytökseen, ne kuvastavat sitä, kuinka todella käytämme alustaa tuotekehityksestä tietojen käsittelyyn ja poikkeamatilanteen ratkaisuun.
Olemme myös hyväksyneet käytön suurten sairaaloiden ja terveysverkkojen toimesta koko maassa, mukaan lukien Ontariossa, Brittiläisessä Kolumbiassa, Québecissa ja Yukonissa.
Varmuuskopioi Heidi tiedot ja tukeeko katastrofin palautumista?
Varmuuskopioi Heidi tiedot ja tukeeko katastrofin palautumista?
Ehdottomasti. Heidin infrastruktuuri on rakennettu kestävyyttä ja tietojen eheyden mielessä. Kaikki kliiniset tiedot varmuuskopioidaan automaattisesti ja jatkuvasti turvalliseen, salattuun varastoon Kanadan tietoihin. Meidän Katastrofin palautumis- ja liiketoiminnan jatkuvuussuunnitelma kattaa kaiken laitteistovikojen laajempiin palvelun häiriöihin ja myös:
Salattu, automaattinen tietovarmuuskopio
Järjestelmät, jotka varmistavat minimaalisen palvelun häiriön vian tai katkoksen sattuessa
Varoittaako Heidi hoitohenkilöstöä, jos jotakin menee pieleen?
Varoittaako Heidi hoitohenkilöstöä, jos jotakin menee pieleen?
Kyllä. Heidilla on sisäänrakennetut turvatoimet, jotka ilmoittavat käyttäjille, jos mitään osaa keskustelusta ei ole täysin käsitelty tai litteroitu, varmistaen, että hoitohenkilöstö on tietoinen puuttuvista tai puutteellisista tiedoista ennen kuin luottavat tuotokseen.