Chez Heidi, nous sommes fiers de respecter (et souvent de dépasser) les normes canadiennes en matière de protection des données et de sécurité.
Conformité canadienne
Heidi se conforme à la LPRPDE et à toutes les lois provinciales et territoriales pertinentes en matière de protection des données, notamment la LAPIP de l'Ontario, les lois LPRPDE de l'Alberta et de la Colombie-Britannique, la Loi 25 du Québec, et les lois sur l'information relative à la santé en Saskatchewan, au Manitoba, en Nouvelle-Écosse, au Nouveau-Brunswick, à Terre-Neuve-et-Labrador, à l'Île-du-Prince-Édouard, au Yukon et dans les Territoires du Nord-Ouest.
Résidence des données : Toutes les informations sont stockées exclusivement dans des centres de données sécurisés situés au Canada.
Utilisation responsable des données : Vos données ne sont jamais utilisées à des fins secondaires telles que l'entraînement de modèles ou la commercialisation.
Certifications : Heidi maintient des normes internationales reconnues, notamment ISO 27001, ISO 9001 et SOC 2 Type II.
Évaluations de l'impact sur la protection des données (EIPD) : Complétées dans plusieurs provinces et territoires ; des exemples sont disponibles sur demande.
Fiabilité dans les soins : Heidi est déjà utilisée dans les Équipes de santé intégrées de l'Ontario, les cliniques communautaires financées par l'État, les Réseaux de soins primaires, les Équipes de santé familiale, les autorités sanitaires et les hôpitaux d'un bout à l'autre du pays.
Ressources pour votre tranquillité d'esprit
Nous savons que la protection des données, la sécurité et la conformité locale sont des priorités pour les prestataires de soins canadiens. Pour simplifier les choses, nous avons rassemblé les ressources clés au même endroit —
Aperçu général de la conformité (Télécharger)
Un document d'une page facile à partager qui explique comment Heidi respecte les exigences en matière de protection des données, de sécurité et de conformité au Canada.
Certifications de conformité
Visitez notre Centre de confiance pour télécharger nos certifications de conformité (exemples énumérés ci-dessous) et en savoir plus sur nos contrôles, nos sous-traitants et nos dernières mises à jour en matière de conformité.
Certification ISO27001:2022
Lettre d'attestation SOC2 Type 2
FAQ courantes sur la conformité
Ci-dessous figurent les réponses aux questions les plus fréquemment posées sur la conformité par les praticiens, les responsables informatiques, les agents de protection des données et les responsables de systèmes de santé partout au Canada.
Puis-je toujours acheter ou continuer à utiliser Heidi Health s'il ne figure pas sur la liste des fournisseurs agréés ?
Puis-je toujours acheter ou continuer à utiliser Heidi Health s'il ne figure pas sur la liste des fournisseurs agréés ?
Oui. Supply Ontario a confirmé que la liste des fournisseurs agréés est facultative :
« L'achat d'un outil de transcription par IA à partir de la liste des fournisseurs agréés est facultatif. Vous pouvez toujours acheter des solutions qui ne figurent pas sur la liste des fournisseurs agréés. »
Source : Supply Ontario Practice Hub
Des milliers de praticiens partout au Canada continuent d'utiliser Heidi en toute confiance. Des Équipes de santé intégrées et des Réseaux de soins primaires en Ontario, aux services des urgences à Montréal, aux équipes rurales du Yukon, Heidi est présente partout où les soins sont dispensés.
Heidi Health se conforme-t-il aux lois canadiennes sur la protection des données ?
Heidi Health se conforme-t-il aux lois canadiennes sur la protection des données ?
Oui. Heidi se conforme pleinement aux lois canadiennes sur la protection des données et la sécurité, notamment la LPRPDE, la LAPIP, la LAIPVP, la LPRPDE, la Loi 25 du Québec et tous les autres règlements provinciaux pertinents.
Heidi utilise-t-il les données des praticiens ou des patients pour entraîner ses modèles d'IA ?
Heidi utilise-t-il les données des praticiens ou des patients pour entraîner ses modèles d'IA ?
Non. Heidi Health n'utilise aucune donnée de patient, y compris les données désidentifiées, pour l'entraînement de modèles, l'utilisation secondaire ou l'amélioration de son IA.
Les données de Heidi Health sont-elles stockées et traitées au Canada ?
Les données de Heidi Health sont-elles stockées et traitées au Canada ?
Oui. Heidi Health veille à ce que toutes les données soient stockées et traitées au Canada pour nos utilisateurs canadiens.
Que se passe-t-il si Heidi est interrompu ou si un praticien cesse de l'utiliser ?
Que se passe-t-il si Heidi est interrompu ou si un praticien cesse de l'utiliser ?
Si vous décidez d'arrêter d'utiliser Heidi ou si nous devions interrompre le produit, vous ne serez pas laissé sans solution.
Les praticiens peuvent exporter leurs données à tout moment, et nous travaillerons avec vous pour assurer une transition harmonieuse vers un autre outil si nécessaire. Vos données restent accessibles et sous votre contrôle en tout temps. Nous disposons également d'un complet Plan de continuité commerciale et de récupération après sinistre pour couvrir toute perturbation inattendue, qu'il s'agisse d'une panne de service ou d'un problème plus large.
Il n'y a pas d'engagement de durée, et aucune incidence sur votre processus clinique si vous cessez d'utiliser Heidi.
Heidi supprime-t-il les notes de manière sécurisée ?
Heidi supprime-t-il les notes de manière sécurisée ?
Oui. Les périodes de conservation des données sont déterminées par les praticiens, avec des options de suppression automatique si préféré à la suppression manuelle. Lorsque les données sont supprimées, elles sont détruits de manière sécurisée en utilisant des méthodes d'effacement sécurisé et sont irrécupérables de nos serveurs.
Quelles mesures de sécurité Heidi Health a-t-il mises en place ?
Quelles mesures de sécurité Heidi Health a-t-il mises en place ?
Heidi est construit en mettant la sécurité au cœur du système. Nous utilisons une série d'outils et de pratiques modernes pour protéger vos données, notamment :
Détection et prévention des intrusions (IDS/IPS)
Gestion des informations et événements de sécurité (SIEM)
Détection et réponse aux points de terminaison (EDR)
Prévention de la perte de données (DLP)
Configuration réseau sécurisée
Journaux d'audit qui sont stockés à des fins d'investigation légale et de responsabilité
Nous suivons également une approche de « sécurité par conception », ce qui signifie que la sécurité n'est pas quelque chose que nous ajoutons ultérieurement. Elle est intégrée à la façon dont nous concevons, développons et exploitons Heidi chaque jour.
Heidi subit-il des évaluations de sécurité régulières ?
Heidi subit-il des évaluations de sécurité régulières ?
Oui. Nous effectuons des évaluations régulières de la sécurité et de la protection des données pour nous assurer que tout fonctionne comme prévu et que nous protégeons vos données.
Cela comprend des tests de pénétration annuels menés par des sociétés de sécurité indépendantes, ainsi que des examens internes continus de notre infrastructure et de nos processus. Nous complètes également des Évaluations de l'impact sur la protection des données et des Évaluations des risques et menaces, en particulier lorsque des changements importants surviennent dans le système.
Notre équipe de conformité et de sécurité utilise des outils de surveillance en temps réel et effectue des audits réguliers pour détecter les problèmes rapidement et réduire les risques. Tout cela fait partie de notre approche proactive pour assurer que Heidi reste sûr à utiliser dans les environnements cliniques.
Heidi possède-t-il des certifications de sécurité reconnues ?
Heidi possède-t-il des certifications de sécurité reconnues ?
Oui, c'est le cas. Heidi est certifiée conforme à plusieurs normes bien connues et respectées, notamment :
ISO 27001 - pour la façon dont nous gérons la sécurité de l'information
SOC 2 Type II - qui confirme que nous répondons à des normes élevées en matière de sécurité, de disponibilité et de confidentialité
ISO 9001 - axée sur la gestion de la qualité et l'amélioration continue
Ces certifications ne sont pas seulement pour la forme, elles reflètent la façon dont nous exploitons réellement la plateforme, du développement de produits à la gestion des données et à la réponse aux incidents.
Nous avons également été approuvés pour une utilisation par les principaux hôpitaux et réseaux de santé dans tout le pays, notamment en Ontario, en Colombie-Britannique, au Québec et au Yukon.
Heidi sauvegarde-t-il les données et soutient-il la récupération après sinistre ?
Heidi sauvegarde-t-il les données et soutient-il la récupération après sinistre ?
Absolument. L'infrastructure de Heidi est construite en tenant compte de la résilience et de l'intégrité des données. Toutes les données cliniques sont automatiquement et continuellement sauvegardées sur un stockage sécurisé et chiffré dans des centres de données canadiens. Notre Plan de récupération après sinistre et de continuité commerciale couvre tout, des défaillances matérielles aux perturbations de service plus larges, ainsi que :
Sauvegardes de données automatiques et chiffrées
Systèmes pour assurer une perturbation minimale du service en cas de défaillance ou de panne
Heidi avertira-t-il les praticiens si quelque chose se passe mal ?
Heidi avertira-t-il les praticiens si quelque chose se passe mal ?
Oui. Heidi dispose de protections intégrées qui notifient les utilisateurs si une partie de la conversation n'est pas complètement traitée ou transcrite, ce qui permet aux praticiens d'être conscients des données manquantes ou incomplètes avant de se fier aux résultats générés.