Bij Heidi zijn we trots op het feit dat we (vaak zelfs overschrijden) de Canadese normen voor privacy en veiligheid hanteren.
Canadese naleving
Heidi voldoet aan PIPEDA en alle relevante provinciale en territoriale privacywetten, waaronder PHIPA van Ontario, PIPA-wetten van Alberta en Brits-Columbia, Wet 25 van Quebec, en wetten op het gebied van gezondheidsinformatie in Saskatchewan, Manitoba, Nova Scotia, Nieuw-Brunswick, Newfoundland en Labrador, Prins Edwardseiland, Yukon en de Noordwestelijke Territoria.
Gegevenslocatie: Alle informatie wordt uitsluitend opgeslagen in beveiligde Canadese datacenters.
Verantwoord gegevensgebruik: Uw gegevens worden nooit gebruikt voor secundaire doeleinden zoals modeltraining of commercialisering.
Certificeringen: Heidi handhaaft internationaal erkende normen, waaronder ISO 27001, ISO 9001 en SOC 2 Type II.
Privacyeffectbeoordelingen (PIA's): Voltooid in meerdere provincies en territoria; voorbeelden zijn op aanvraag beschikbaar.
Vertrouwd in de zorg: Heidi wordt al gebruikt in Ontario Health Teams, door overheid gefinancierde communitypoliklinieken, Primary Care Networks, Family Health Teams, gezondheidsautoriteiten en ziekenhuizen van kust tot kust tot kust.
Hulpmiddelen voor gemoedsrust
We weten dat privacy, veiligheid en lokale naleving voor Canadese zorgverleners topprioriteit zijn. Om het eenvoudig te maken, hebben we de belangrijkste hulpmiddelen op één plek verzameld —
Algemeen nalevingsoverzicht (Downloaden)
Een gemakkelijk te delen één-pager met informatie over hoe Heidi aan privacy-, veiligheids- en juridische vereisten in Canada voldoet.
Nalevingscertificeringen
Bezoek ons Vertrouwenscentrum om onze nalevingscertificeringen te downloaden (voorbeelden hieronder) en meer te leren over controles, subcontractanten en onze meest recente nalevingsupdates.
ISO27001:2022-certificering
SOC2 Type 2-verklaring van attestatie
Veelgestelde vragen over naleving
Hieronder vindt u antwoorden op de meest gestelde nalevingsvragen van clinici, IT-leiders, privacyambtenaren en leiders van gezondheidssystemen in Canada.
Kan ik Heidi Health nog steeds aanschaffen of blijven gebruiken als het niet op de VOR-lijst staat?
Kan ik Heidi Health nog steeds aanschaffen of blijven gebruiken als het niet op de VOR-lijst staat?
Ja. Supply Ontario heeft bevestigd dat de Vendor of Record (VOR)-lijst optioneel is:
"Het aanschaffen van een AI-schrijver met behulp van de VOR-lijst is optioneel. U kunt nog steeds oplossingen aanschaffen die niet op de VOR-lijst staan."
Duizenden clinici in Canada gebruiken Heidi met vertrouwen. Van OHT's en PCN's in Ontario tot afdeling spoedeisende hulp in Montreal tot teams op het platteland in Yukon, Heidi is er overal waar zorg wordt verleend.
Voldoet Heidi Health aan Canadese privacywetten?
Voldoet Heidi Health aan Canadese privacywetten?
Ja. Heidi voldoet volledig aan Canadese privacy- en beveiligingswetten, waaronder PIPEDA, PHIPA, FIPPA, PIPA, Wet 25 van Quebec en alle andere relevante provinciale regelgeving.
Gebruikt Heidi clinicus- of patiëntgegevens om zijn AI-modellen te trainen?
Gebruikt Heidi clinicus- of patiëntgegevens om zijn AI-modellen te trainen?
Nee. Heidi Health gebruikt geen patiëntgegevens, inclusief geanonimiseerde gegevens, voor modeltraining, secundair gebruik of verbetering van zijn AI.
Worden de gegevens van Heidi Health opgeslagen en verwerkt in Canada?
Worden de gegevens van Heidi Health opgeslagen en verwerkt in Canada?
Ja. Heidi Health zorgt ervoor dat alle gegevens worden opgeslagen en verwerkt binnen Canada voor onze Canadese gebruikers.
Wat gebeurt er als Heidi wordt stopgezet of een clinicus ermee stopt?
Wat gebeurt er als Heidi wordt stopgezet of een clinicus ermee stopt?
Als u ooit beslist om Heidi niet meer te gebruiken of als we het product zouden stopzetten, bent u niet achtergelaten.
Clinici kunnen hun gegevens op elk moment exporteren, en we werken met u samen om te zorgen voor een soepele overgang naar een ander hulpmiddel indien nodig. Uw gegevens blijven toegankelijk en onder uw controle. We hebben ook een volledige Plan voor bedrijfscontinuïteit en noodherstel ter plaatse om onverwachte onderbrekingen op te vangen, of het nu gaat om een serviceonderbreking of een breder probleem.
Er is geen lock-in en geen gevolgen voor uw klinische workflow als u Heidi verlaat.
Verwijdert Heidi notities veilig?
Verwijdert Heidi notities veilig?
Ja. Gegevensretentieperioden worden bepaald door clinici, met opties voor automatische verwijdering in plaats van handmatige verwijdering. Wanneer gegevens worden verwijderd, worden zij veilig vernietigd met behulp van veilige wisselmethoden en kunnen zij niet meer van onze servers worden hersteld.
Welke beveiligingsmaatregelen heeft Heidi Health?
Welke beveiligingsmaatregelen heeft Heidi Health?
Heidi is met veiligheid als basis gebouwd. We gebruiken een reeks moderne hulpmiddelen en praktijken om uw gegevens veilig te houden, waaronder:
Indringingdetectie en -preventie (IDS/IPS)
Security Information and Event Management (SIEM)
Endpoint Detection and Response (EDR)
Data Loss Prevention (DLP)
Veilige netwerkconfiguratie
Auditlogs die worden opgeslagen voor forensische doeleinden en verantwoording
We volgen ook een benadering van "security by design", wat betekent dat veiligheid niet iets is wat we later toevoegen. Het is ingebouwd in de manier waarop we Heidi elke dag ontwerpen, ontwikkelen en gebruiken.
Ondergaat Heidi regelmatige beveiligingsbeoordelingen?
Ondergaat Heidi regelmatige beveiligingsbeoordelingen?
Ja. We voeren regelmatig beveiligings- en privacybeoordelingen uit om ervoor te zorgen dat alles werkt zoals het hoort en dat we uw gegevens veilig houden.
Dit omvat jaarlijkse penetratietests uitgevoerd door onafhankelijke beveiligingsbedrijven, evenals lopende interne beoordelingen van onze infrastructuur en processen. We voeren ook privacyeffectbeoordelingen en bedreigingsrisicobeoordelingen uit, vooral wanneer er iets belangrijks in het systeem verandert.
Ons compliance- en beveiligingsteam gebruikt real-time monitoringtools en voert regelmatige audits uit om problemen vroeg te onderscheppen en het risico te verminderen. Het is allemaal onderdeel van hoe we proactief blijven en ervoor zorgen dat Heidi veilig te gebruiken blijft in klinische omgevingen.
Heeft Heidi erkende beveiligingscertificeringen?
Heeft Heidi erkende beveiligingscertificeringen?
Ja, dat hebben we. Heidi is gecertificeerd voor verschillende goed bekende en respecteerde normen, waaronder:
ISO 27001 - voor hoe wij informatiebeveiligingen beheren
SOC 2 Type II - wat bevestigt dat we hoge normen hanteren voor veiligheid, beschikbaarheid en vertrouwelijkheid
ISO 9001 - gericht op kwaliteitsbeheer en voortdurende verbetering
Deze certificeringen zijn niet alleen voor de show, ze weerspiegelen hoe we het platform daadwerkelijk gebruiken, van productontwikkeling tot gegevensverwerking en incidentrespons.
We zijn ook goedgekeurd voor gebruik door grote ziekenhuizen en gezondheidsnetwerken in het hele land, waaronder in Ontario, Brits-Columbia, Quebec en Yukon.
Maakt Heidi een back-up van gegevens en ondersteunt deze noodherstel?
Maakt Heidi een back-up van gegevens en ondersteunt deze noodherstel?
Absoluut. De infrastructuur van Heidi is gebouwd met veerkracht en gegevensintegriteit in gedachten. Alle klinische gegevens worden automatisch en continu een back-up gemaakt naar veilige, versleutelde opslag in Canadese datacenters. Ons Plan voor noodherstel en bedrijfscontinuïteit omvat alles van hardwarefouten tot bredere serviceonderbrekingen evenals:
Versleutelde, automatische gegevensback-ups
Systemen om minimale serviceonderbreking in geval van storing of uitval te garanderen
Waarschuwt Heidi clinici als er iets fout gaat?
Waarschuwt Heidi clinici als er iets fout gaat?
Ja. Heidi heeft ingebouwde beveiligingen die gebruikers waarschuwen als een deel van het gesprek niet volledig is verwerkt of getranscribeerd, zodat clinici op de hoogte zijn van ontbrekende of onvolledige gegevens voordat ze vertrouwen op de uitvoer.