In Heidi, siamo orgogliosi di rispettare (e spesso superare) gli standard canadesi per la privacy e la sicurezza.
Conformità Canadese
Heidi è conforme a PIPEDA e a tutte le leggi sulla privacy provinciali e territoriali rilevanti, inclusa PHIPA dell'Ontario, le leggi PIPA dell'Alberta e della Columbia Britannica, la Legge 25 del Quebec, e le leggi sulla protezione delle informazioni sanitarie in Saskatchewan, Manitoba, Nuova Scozia, Nuovo Brunswick, Terra e Labrador, Isola del Principe Edoardo, Yukon e Territori del Nordovest.
Residenza dei dati: Tutte le informazioni sono archiviate esclusivamente in centri dati sicuri in Canada.
Uso responsabile dei dati: I tuoi dati non vengono mai utilizzati per scopi secondari come l'addestramento di modelli o la commercializzazione.
Certificazioni: Heidi mantiene standard riconosciuti a livello internazionale, inclusi ISO 27001, ISO 9001 e SOC 2 Type II.
Valutazioni dell'Impatto sulla Privacy (PIA): Completate in più province e territori; esempi sono disponibili su richiesta.
Affidabile nell'assistenza: Heidi è già in uso in Ontario Health Teams, cliniche comunitarie finanziate dal governo, Primary Care Networks, Family Health Teams, autorità sanitarie e ospedali da costa a costa.
Risorse per la Tranquillità
Sappiamo che privacy, sicurezza e conformità locale sono prioritarie per i fornitori canadesi. Per semplificare le cose, abbiamo raccolto le risorse principali in un unico posto —
Panoramica Generale sulla Conformità (Scarica)
Un documento sintetico facile da condividere che illustra come Heidi rispetta i requisiti di privacy, sicurezza e legali in Canada.
Certificazioni di Conformità
Visita il nostro Centro di Fiducia per scaricare le nostre certificazioni di conformità (esempi elencati di seguito) e scoprire di più su controlli, subappaltatori e i nostri ultimi aggiornamenti di conformità.
Certificazione ISO27001:2022
Lettera di Attestazione SOC2 Type 2
Domande Frequenti sulla Conformità
Di seguito sono riportate le risposte alle domande di conformità più frequenti poste da personale medico, responsabili IT, responsabili della privacy e leader dei sistemi sanitari in tutta il Canada.
Posso ancora acquistare o continuare a utilizzare Heidi Health se non è nella lista VOR?
Posso ancora acquistare o continuare a utilizzare Heidi Health se non è nella lista VOR?
Sì. Supply Ontario ha confermato che la lista Vendor of Record (VOR) è facoltativa:
"L'acquisto di uno scriba IA utilizzando la lista VOR è facoltativo. Puoi comunque acquistare soluzioni che non sono nella lista VOR."
Fonte: Supply Ontario Practice Hub
Migliaia di operatori sanitari in tutta il Canada continuano a utilizzare Heidi con fiducia. Dai OHT e PCN dell'Ontario, ai dipartimenti di emergenza di Montreal, ai team rurali dello Yukon, Heidi è presente ovunque venga erogata l'assistenza.
Heidi Health è conforme alle leggi sulla privacy canadesi?
Heidi Health è conforme alle leggi sulla privacy canadesi?
Sì. Heidi è pienamente conforme alle leggi canadesi sulla privacy e la sicurezza, incluse PIPEDA, PHIPA, FIPPA, PIPA, Legge 25 del Quebec e tutti gli altri regolamenti provinciali rilevanti.
Heidi utilizza dati di personale medico o pazienti per addestrare i suoi modelli di IA?
Heidi utilizza dati di personale medico o pazienti per addestrare i suoi modelli di IA?
No. Heidi Health non utilizza alcun dato di pazienti, inclusi i dati de-identificati, per l'addestramento di modelli, usi secondari o il miglioramento della sua IA.
I dati di Heidi Health sono archiviati ed elaborati in Canada?
I dati di Heidi Health sono archiviati ed elaborati in Canada?
Sì. Heidi Health garantisce che tutti i dati siano archiviati ed elaborati all'interno del Canada per i nostri utenti canadesi.
Cosa succede se Heidi viene interrotta o un operatore sanitario smette di utilizzarla?
Cosa succede se Heidi viene interrotta o un operatore sanitario smette di utilizzarla?
Se decidi di smettere di utilizzare Heidi o se dovessimo interrompere il prodotto, non rimarrai senza supporto.
Il personale medico può esportare i propri dati in qualsiasi momento, e lavoreremo con te per garantire una transizione agevole a un altro strumento, se necessario. I tuoi dati rimangono accessibili e sotto il tuo controllo in tutto il processo. Abbiamo anche un completo Piano di Continuità Aziendale e Ripristino di Emergenza in atto per coprire eventuali interruzioni impreviste, che sia un'interruzione del servizio o un problema più ampio.
Non c'è nessun vincolo, e nessun impatto sul tuo flusso di lavoro clinico se decidi di abbandonare Heidi.
Heidi elimina le note in modo sicuro?
Heidi elimina le note in modo sicuro?
Sì. I periodi di conservazione dei dati sono determinati dal personale medico, con opzioni per l'eliminazione automatica se preferita rispetto all'eliminazione manuale. Quando i dati vengono eliminati, vengono distrutti in modo sicuro utilizzando metodi di cancellazione sicura e sono irrecuperabili dai nostri server.
Quali misure di sicurezza ha implementato Heidi Health?
Quali misure di sicurezza ha implementato Heidi Health?
Heidi è costruita con la sicurezza al suo nucleo. Utilizziamo una gamma di strumenti e pratiche moderni per mantenere i tuoi dati al sicuro, inclusi:
Rilevamento e Prevenzione delle Intrusioni (IDS/IPS)
Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM)
Rilevamento e Risposta agli Endpoint (EDR)
Prevenzione della Perdita di Dati (DLP)
Configurazione sicura della rete
Registri di controllo che vengono archiviati per scopi forensi e di responsabilità
Seguiamo inoltre un approccio "sicurezza per progettazione", il che significa che la sicurezza non è qualcosa che aggiungiamo successivamente. È integrata nel modo in cui progettiamo, sviluppiamo ed eseguiamo Heidi ogni giorno.
Heidi subisce regolari valutazioni di sicurezza?
Heidi subisce regolari valutazioni di sicurezza?
Sì. Eseguiamo regolari valutazioni di sicurezza e privacy per assicurare che tutto funzioni come dovrebbe e che stiamo mantenendo i tuoi dati al sicuro.
Ciò include test di penetrazione annuali condotti da aziende di sicurezza indipendenti, nonché revisioni interne continue della nostra infrastruttura e dei nostri processi. Completiamo anche Valutazioni dell'Impatto sulla Privacy e Valutazioni del Rischio di Minacce, soprattutto quando si verificano cambiamenti significativi nel sistema.
Il nostro team di conformità e sicurezza utilizza strumenti di monitoraggio in tempo reale ed esegue regolari audit per identificare i problemi tempestivamente e ridurre il rischio. È tutto parte del modo in cui rimaniamo proattivi e assicuriamo che Heidi rimanga sicura da utilizzare in ambienti clinici.
Heidi possiede certificazioni di sicurezza riconosciute?
Heidi possiede certificazioni di sicurezza riconosciute?
Sì, le abbiamo. Heidi è certificata secondo diversi standard ben noti e rispettati, inclusi:
ISO 27001 - per il modo in cui gestiamo la sicurezza delle informazioni
SOC 2 Type II - che conferma che soddisfiamo elevati standard per sicurezza, disponibilità e riservatezza
ISO 9001 - focalizzato sulla gestione della qualità e sul miglioramento continuo
Queste certificazioni non sono solo per mostra, riflettono il modo in cui effettivamente gestiamo la piattaforma dallo sviluppo del prodotto alla gestione dei dati e alla risposta agli incidenti.
Siamo stati inoltre approvati per l'uso da parte di grandi ospedali e reti sanitarie in tutto il paese, inclusi Ontario, Columbia Britannica, Quebec e Yukon.
Heidi esegue il backup dei dati e supporta il ripristino di emergenza?
Heidi esegue il backup dei dati e supporta il ripristino di emergenza?
Assolutamente. L'infrastruttura di Heidi è costruita con resilienza e integrità dei dati in mente. Tutti i dati clinici vengono automaticamente e continuamente sottoposti a backup in storage sicuro e crittografato all'interno di centri dati canadesi. Il nostro Piano di Ripristino di Emergenza e Continuità Aziendale copre tutto, dalle guasti hardware alle interruzioni di servizio più ampie e include:
Backup dati automatici e crittografati
Sistemi per garantire l'interruzione minima del servizio in caso di guasto o disservizio
Heidi avviserà il personale medico se qualcosa va male?
Heidi avviserà il personale medico se qualcosa va male?
Sì. Heidi ha salvaguardie integrate che avvisano gli utenti se una qualsiasi parte della conversazione non è stata completamente elaborata o trascritta, assicurando che il personale medico sia consapevole di dati mancanti o incompleti prima di affidarsi al testo generato.