Heiディでは、カナダのプライバシーとセキュリティの基準を満たし、しばしば超過することを誇りに思っています。
カナダのコンプライアンス
Heiディはパイペダおよびすべての関連する州および準州のプライバシー法(オンタリオ州のPHIPA、アルバータ州とブリティッシュコロンビア州のPIPA法、ケベック州の法律25、およびサスカチェワン州、マニトバ州、ノバスコシア州、ニューブランズウィック州、ニューファンドランドラブラドール州、プリンスエドワードアイランド州、ユーコン準州、および北西準州の健康情報法を含む)に準拠しています。
データレジデンシー:すべての情報は、カナダの安全なデータセンターに排他的に保存されます。
責任あるデータの使用:お客様のデータは、モデルトレーニングや商業化などの二次的目的のために使用されることはありません。
認定資格:Heiディは、ISO 27001、ISO 9001、およびSOC 2タイプIIを含む国際的に認識されている基準を維持しています。
プライバシー影響評価(PIA):複数の州および準州全体で完了されました。例はリクエストに応じて利用可能です。
ケアにおける信頼:Heiディはすでに、オンタリオ州保健チーム、政府が資金提供するコミュニティクリニック、プライマリケアネットワーク、ファミリーヘルスチーム、保健当局、および全国の病院で使用されています。
心の平和のためのリソース
カナダの医療提供者にとって、プライバシー、セキュリティ、および地域のコンプライアンスが最優先事項であることを承知しています。 物事をシンプルにするために、主要なリソースを1つの場所に集めました—
一般的なコンプライアンス概要 (ダウンロード)
Heiディがカナダでプライバシー、セキュリティ、および法的要件をどのように満たしているかをカバーする、共有しやすいワンページャー。
コンプライアンス認定資格
当社の トラストセンター にアクセスして、コンプライアンス認定資格をダウンロードし(以下に例を示します)、管理、サブプロセッサ、および最新のコンプライアンス更新について詳しく知ってください。
ISO27001:2022認定資格
SOC2タイプ2証明書
一般的なコンプライアンスに関するよくある質問
以下は、カナダ全体の医師、IT責任者、プライバシー責任者、および医療システムリーダーからの最も頻繁に寄せられるコンプライアンス質問に対する回答です。
VORリストに登録されていない場合、Heidi Healthを購入するか、使用を継続できますか?
VORリストに登録されていない場合、Heidi Healthを購入するか、使用を継続できますか?
はい。 Supply Ontarioは、ベンダー・オブ・レコード(VOR)リストがオプションであることを確認しました:
「VORリストを使用したAIスクライブの購入はオプションです。 VORリストにない解決策を購入することもできます。」
カナダ全体の何千もの医師がHeidi Healthを自信を持って使い続けています。 オンタリオ州のOHTおよびPCNから、モントリオールの救急科、ユーコン準州の農村チームまで、Heiディは医療が提供されるあらゆる場所に存在しています。
Heidi Healthはカナダのプライバシー法に準拠していますか?
Heidi Healthはカナダのプライバシー法に準拠していますか?
はい。 Heidiはパイペダ、PHIPA、FIPPA、PIPA、ケベック州法25、およびその他すべての関連する州の規制を含む、カナダのプライバシーおよびセキュリティ法に完全に準拠しています。
HeiディはAIモデルのトレーニングために医師または患者データを使用していますか?
HeiディはAIモデルのトレーニングために医師または患者データを使用していますか?
いいえ。 Heidi Healthは、モデルトレーニング、二次使用、またはAIの改善のために、患者データ(識別解除されたデータを含む)を一切使用しません。
Heidi Healthのデータはカナダに保存および処理されていますか?
Heidi Healthのデータはカナダに保存および処理されていますか?
はい。 Heidi Healthは、カナダの利用者向けに、すべてのデータが カナダ内で保存および処理されることを保証します。
Heiディが中止された場合、または医師がそれを使用しなくなった場合はどうなりますか?
Heiディが中止された場合、または医師がそれを使用しなくなった場合はどうなりますか?
Heidiの使用をやめることにした場合、または製品を中止した場合、あなたは取り残されることはありません。
医師はいつでもデータをエクスポートでき、必要に応じて別のツールへのスムーズな移行を確保するために協力します。 データは常にアクセス可能で、あなたのコントロール下にあります。 また、サービス停止であろうと、より広い問題であろうと、予期しない中断をカバーするための完全な ビジネス継続性とディザスタリカバリープラン が実施されています。
ロックインはなく、Heiディから移行した場合、診療ワークフローへの影響はありません。
Heiディはメモを安全に削除しますか?
Heiディはメモを安全に削除しますか?
はい。 データ保持期間は医師によって決定され、手動削除より自動削除を優先するオプションがあります。 データが削除される場合、安全な削除方法を使用して安全に破棄され、サーバーからは回復不可能です。
Heidi Healthはどのようなセキュリティ対策を実装していますか?
Heidi Healthはどのようなセキュリティ対策を実装していますか?
Heiディはセキュリティをコアに構築されています。 以下を含む、データを安全に保つために、さまざまな最新のツールとプラクティスを使用します:
侵入検知と防止(IDS/IPS)
セキュリティ情報とイベント管理(SIEM)
エンドポイント検知と対応(EDR)
データ損失防止(DLP)
安全なネットワーク構成
監査ログは法医学的および説明責任の目的で保存されています
また、「デザインによるセキュリティ」アプローチに従います。つまり、セキュリティは後で追加されるものではなく、設計から統合されています。 これは、毎日Heiディを設計、開発、運営する方法に組み込まれています。
Heiディは定期的なセキュリティ評価を受けていますか?
Heiディは定期的なセキュリティ評価を受けていますか?
はい。 定期的にセキュリティおよびプライバシー評価を実施して、すべてが意図された通りに機能していること、およびデータを安全に保つことを確認しています。
これには、独立したセキュリティ会社による年次ペネトレーションテスト、および当社のインフラストラクチャとプロセスの継続的な内部レビューが含まれます。 また、プライバシー影響評価と脅威リスク評価を完了し、特にシステムで重要な変更が発生した場合に実施しています。
当社のコンプライアンスとセキュリティチームはリアルタイム監視ツールを使用し、定期的な監査を実施して、問題を早期に検出し、リスクを軽減します。 これはすべて、プロアクティブなアプローチを維持し、Heiディが臨床環境での使用に安全であり続けることを確認する方法の一部です。
Heiディは認識されたセキュリティ認定資格を持っていますか?
Heiディは認識されたセキュリティ認定資格を持っていますか?
はい、そうです。 Heiディは、以下を含むいくつかのよく知られており尊重されている標準に認定されています:
ISO 27001 -情報セキュリティ管理方法
SOC 2タイプII -セキュリティ、可用性、および機密保持の高い基準を満たしていることを確認します
ISO 9001 -品質管理と継続的改善に焦点を当てる
これらの認定資格は単なるショーではなく、製品開発からデータ処理およびインシデント対応まで、プラットフォームを実際にどのように運用しているかを反映しています。
また、オンタリオ州、ブリティッシュコロンビア州、ケベック州、およびユーコン準州を含む、全国の主要な病院および医療ネットワークによる使用が承認されています。
Heiディはデータをバックアップし、ディザスタリカバリーをサポートしていますか?
Heiディはデータをバックアップし、ディザスタリカバリーをサポートしていますか?
絶対に。 Heiディのインフラストラクチャは、回復力とデータ整合性を念頭に置いて構築されています。 すべての臨床データは、カナダのデータセンター内の安全で暗号化されたストレージに自動的かつ継続的にバックアップされます。 当社のディザスタリカバリーおよびビジネス継続性計画は、ハードウェアの障害から、より広いサービス中断まですべてをカバーし、以下を含みます:
暗号化されたシステムの自動データバックアップ
障害またはサービス停止の場合、最小限のサービス中断を確保するシステム
何か問題が発生した場合、Heiディは医師に警告しますか?
何か問題が発生した場合、Heiディは医師に警告しますか?
はい。 Heiディには、会話の一部が完全に処理または転写されない場合に ユーザーに通知 する組み込みのセーフガードがあり、医師が出力に頼る前に 欠落または不完全なデータ に気づくことを保証します。