Heidi에서는 캐나다 개인정보보호 및 보안 기준을 충족하고 (종종 초과) 달성하는 것을 자랑스러워합니다.
캐나다 규정 준수
Heidi는 PIPEDA 및 온타리오의 PHIPA, 앨버타와 BC의 PIPA 법, 퀘벡의 법 25, 그리고 새스커츠원, 매니토바, 노바스코샤, 뉴브런즈윅, 뉴펀들랜드래브라도, 프린스에드워드아일랜드, 유콘 및 노스웨스트 준주의 보건 정보 법을 포함한 모든 관련 주(Province)및 준주(Territory) 개인정보보호 법을 준수합니다.
데이터 위치: 모든 정보는 안전한 캐나다 데이터 센터에 독점적으로 저장됩니다.
책임 있는 데이터 사용: 귀하의 데이터는 모델 교육 또는 상용화와 같은 2차 목적으로 사용되지 않습니다.
인증: Heidi는 ISO 27001, ISO 9001 및 SOC 2 Type II를 포함한 국제적으로 인정받은 표준을 유지합니다.
개인정보보호 영향 평가(PIA): 여러 주(Province) 및 준주(Territory)에서 완료됨; 예시는 요청 시 제공됩니다.
의료 신뢰성: Heidi는 이미 온타리오 보건 팀, 정부 자금 지원 커뮤니티 클리닉, 1차 진료 네트워크, 가정의학 팀, 보건청 및 전국 각지의 병원에서 사용 중입니다.
마음의 평온을 위한 자료
캐나다 의료 서비스 제공자들은 개인정보보호, 보안 및 지역 규정 준수를 최우선으로 생각합니다. 일을 간단히 하기 위해 주요 자료를 한 곳에 모았습니다 —
일반 규정 준수 개요 (다운로드)
Heidi가 캐나다의 개인정보보호, 보안 및 법률 요구 사항을 어떻게 충족하는지 설명하는 공유하기 쉬운 한 페이지 문서입니다.
규정 준수 인증
신뢰 센터를 방문하여 규정 준수 인증(아래 나열된 예시)을 다운로드하고 통제, 하위 프로세서 및 최신 규정 준수 업데이트에 대해 알아보세요.
ISO27001:2022 인증
SOC2 Type 2 증명서
일반적인 규정 준수 FAQ
다음은 캐나다 전역의 임상의, IT 리더, 개인정보보호 담당자 및 보건 시스템 리더들로부터 가장 자주 받는 규정 준수 질문에 대한 답변입니다.
VOR 목록에 없어도 여전히 Heidi Health를 구매하거나 계속 사용할 수 있나요?
VOR 목록에 없어도 여전히 Heidi Health를 구매하거나 계속 사용할 수 있나요?
예. Supply Ontario는 Vendor of Record(VOR) 목록이 선택 사항임을 확인했습니다:
"VOR 목록을 사용하여 AI 기록 도우미를 구매하는 것은 선택 사항입니다. VOR 목록에 없는 솔션도 여전히 구매할 수 있습니다."
캐나다 전역의 수천 명의 임상의들은 Heidi를 자신감 있게 계속 사용하고 있습니다. 온타리오의 OHT 및 PCN에서부터 몬트리올의 응급실, 유콘의 농촌 팀에 이르기까지 Heidi는 의료 서비스가 제공되는 모든 곳에 있습니다.
Heidi Health는 캐나다 개인정보보호 법을 준수하나요?
Heidi Health는 캐나다 개인정보보호 법을 준수하나요?
예. Heidi는 PIPEDA, PHIPA, FIPPA, PIPA, 퀘벡 법 25 및 기타 모든 관련 주(Province) 규정을 포함한 캐나다 개인정보보호 및 보안 법을 완전히 준수합니다.
Heidi는 임상의 또는 환자 데이터를 사용하여 AI 모델을 교육하나요?
Heidi는 임상의 또는 환자 데이터를 사용하여 AI 모델을 교육하나요?
아니요. Heidi Health는 모델 교육, 2차 사용 또는 AI 개선을 위해 비식별화된 데이터를 포함한 환자 데이터를 사용하지 않습니다.
Heidi Health의 데이터는 캐나다에서 저장되고 처리되나요?
Heidi Health의 데이터는 캐나다에서 저장되고 처리되나요?
예. Heidi Health는 모든 데이터가 캐나다 사용자를 위해 캐나다 내에서 저장되고 처리되도록 보장합니다.
Heidi가 중단되거나 임상의가 사용을 중단하면 어떻게 되나요?
Heidi가 중단되거나 임상의가 사용을 중단하면 어떻게 되나요?
Heidi 사용을 중단하기로 결정하거나 우리가 제품을 중단하기로 결정한 경우에도 도움을 받지 못하지 않습니다.
임상의는 언제든지 자신의 데이터를 내보낼 수 있으며, 필요한 경우 다른 도구로의 원활한 전환을 보장하기 위해 협력할 것입니다. 귀하의 데이터는 항상 접근 가능하고 귀하의 통제 하에 있습니다. 또한 우리는 사업 연속성 및 재해 복구 플랜을 수립하여 서비스 중단 또는 더 광범위한 문제를 포함한 모든 예상치 못한 중단을 대비하고 있습니다.
Heidi에서 벗어나더라도 잠금 현상이 없으며 임상 워크플로우에 영향을 주지 않습니다.
Heidi는 노트를 안전하게 삭제하나요?
Heidi는 노트를 안전하게 삭제하나요?
예. 데이터 보관 기간은 임상의에 의해 결정되며, 수동 삭제 대신 자동 삭제를 선호하는 경우 옵션이 있습니다. 데이터가 삭제되면 안전한 삭제 방법을 사용하여 안전하게 파괴되며 서버에서 복구할 수 없습니다.
Heidi Health는 어떤 보안 조치를 갖추고 있나요?
Heidi Health는 어떤 보안 조치를 갖추고 있나요?
Heidi는 핵심에 보안을 두고 구축되었습니다. 데이터를 안전하게 유지하기 위해 다양한 최신 도구와 관행을 사용하고 있으며, 다음을 포함합니다:
침입 탐지 및 방지(IDS/IPS)
보안 정보 및 이벤트 관리(SIEM)
엔드포인트 탐지 및 대응(EDR)
데이터 손실 방지(DLP)
안전한 네트워크 구성
감사 로그(법의학 및 책임 목적으로 저장됨)
또한 우리는 "설계 시 보안" 접근 방식을 따르고 있으며, 이는 보안이 나중에 추가하는 것이 아님을 의미합니다. 이는 우리가 매일 Heidi를 설계, 개발 및 운영하는 방식에 포함되어 있습니다.
Heidi는 정기적인 보안 평가를 받나요?
Heidi는 정기적인 보안 평가를 받나요?
예. 모든 것이 예상대로 작동하고 데이터가 안전한지 확인하기 위해 정기적인 보안 및 개인정보보호 평가를 실시합니다.
여기에는 독립적인 보안 회사에서 수행한 연간 침투 테스트와 인프라 및 프로세스에 대한 지속적인 내부 검토가 포함됩니다. 또한 개인정보보호 영향 평가 및 위협 위험 평가를 완료하며, 특히 시스템에 중요한 변화가 있을 때 진행합니다.
우리의 규정 준수 및 보안 팀은 실시간 모니터링 도구를 사용하고 정기적인 감사를 실시하여 문제를 조기에 포착하고 위험을 줄입니다. 이 모든 것은 우리가 적극적으로 대처하고 Heidi가 임상 환경에서 안전하게 사용될 수 있도록 하는 방식의 일부입니다.
Heidi는 인정받은 보안 인증을 보유하고 있나요?
Heidi는 인정받은 보안 인증을 보유하고 있나요?
네, 그렇습니다. Heidi는 다음을 포함한 여러 잘 알려진 존경받는 표준으로 인증받았습니다:
ISO 27001 - 정보 보안 관리 방식
SOC 2 Type II - 보안, 가용성 및 기밀 유지의 높은 표준을 충족함을 확인
ISO 9001 - 품질 관리 및 지속적 개선에 중점
이러한 인증은 단순한 표시가 아니며, 제품 개발에서 데이터 처리 및 인사 대응에 이르기까지 실제로 플랫폼을 운영하는 방식을 반영합니다.
또한 온타리오, 브리티시컬럼비아, 퀘벡 및 유콘을 포함하여 전국 주요 병원 및 보건 네트워크에서 사용할 수 있도록 승인되었습니다.
Heidi는 데이터를 백업하고 재해 복구를 지원하나요?
Heidi는 데이터를 백업하고 재해 복구를 지원하나요?
물론입니다. Heidi의 인프라는 복원력과 데이터 무결성을 염두에 두고 구축되었습니다. 모든 임상 데이터는 캐나다 데이터 센터 내의 안전한 암호화 저장소에 자동으로 지속적으로 백업됩니다. 우리의 재해 복구 및 사업 연속성 플랜은 하드웨어 장애에서 더 광범위한 서비스 중단까지 모든 것을 포함하며, 다음을 포함합니다:
암호화된 자동 데이터 백업
장애 또는 중단 시 최소한의 서비스 중단을 보장하는 시스템
Heidi는 뭔가 잘못되면 임상의에게 경고하나요?
Heidi는 뭔가 잘못되면 임상의에게 경고하나요?
예. Heidi는 대화의 일부가 완전히 처리되거나 기록되지 않은 경우 사용자에게 알리는 기본 제공 보안 조치를 갖추고 있으며, 임상의가 출력 결과에 의존하기 전에 누락되거나 불완전한 데이터를 인식하도록 합니다.