datasikkerhet for pasientene dine er kjernen i alt vi gjør. Dette artikkelen veileder deg gjennom hvordan kryptering og sikkerhetstiltak i henhold til regelverket holder dataene dine sikre — og hvordan du kan snakke med pasientene dine om det med trygghet.

Alle data på Heidi-plattformen er kryptert fra ende til ende – både under overføring og i hvile. Fra det øyeblikket du åpner en økt til notatene dine overføres til journalen din, er dataene dine beskyttet ved hvert trinn. Selv i det usannsynlige tilfellet av uautorisert tilgang til infrastrukturen vår, kan krypterte data ikke leses.

Ingen ved Heidi kan få tilgang til dataene dine uten eksplisitt tillatelse fra deg. Hvis du trenger støtte fra teamet vårt, blir du bedt om å gi eksplisitt samtykke før noen får tilgang til øktdataene dine. All tilgang blir logget og revidert, så det er alltid en klar oversikt over hvem som har sett hva og når.

Heidi-systemene er uavhengig gjennomgått og sertifisert av revisorer fra tredjeparter – ikke bare dokumentert på papir, men verifisert som implementert på tvers av hele organisasjonen vår. Akkrediteringene våre inkluderer ISO 27001, ISO 42001 og SOC2 samsvar, og vi oppfyller regionale regulatoriske krav inkludert HIPAA, EUs personvernforordning (GDPR), PIPEDA og APP. Du kan se alle samsvarakkrediteringene våre på Trust Centre.

Hos Heidi betyr sletting sletting. Når du sletter en økt, blir disse dataene permanent fjernet fra serverne våre og kan ikke gjenopprettes. Sørg for at du har overført eventuelle notater du trenger før du sletter en økt.

I praksis er det store flertallet av pasienter komfortable med at behandleren deres bruker Heidi. Når du innhenter samtykke, er det fire viktige punkter som er verdt å dekke:

Du bruker Heidi for å spare tid på dokumentasjon – noe som betyr mindre tid ved tastaturet og mer tid fokusert på pasienten foran deg.

Heidi anonymiserer og krypterer alle data på plattformen. Bare du kan se øktene dine. Heidi bruker ikke konsultasjonsdata, øktopptak eller genererte notater til å trene AI-modellen på noen måte. Modellopplæring håndteres helt separat av et dedikert team av medisinske eksperter.

Heidi-prosessene for personvern og sikkerhet blir uavhengig revidert og verifisert. Akkrediteringer inkludert ISO 27001, ISO 42001 og SOC2 samsvar er tilgjengelig for visning på nettstedet vårt.

Heidi opererer lokale, private servere i hver region der det opererer. Regionsspesifikk informasjon om serverlokasjoner er tilgjengelig på Trust Centre.

Resource Centre vårt inneholder nedlastbare forklaringsark for pasienter, valgfrie pasientsamtykkeskjemaer og klinikkressurser for å hjelpe deg med å introdusere Heidi til pasientene og praksisen din med tillit.

For mer detaljert informasjon om Heidi-samsvarakkrediteringene etter region, besøk Trust Centre. Hvis du har spesifikke samsvarspørsmål om en bedriftsimplementering, kontakt teamet vårt på [email protected].