De beveiliging van uw patiëntengegevens staat centraal in alles wat we doen. Dit artikel laat u zien hoe Heidi uw gegevens veilig houdt — en hoe u erover in gesprek kunt gaan met uw patiënten met vertrouwen.

Alle gegevens op het Heidi-platform zijn end-to-end gecodeerd — zowel tijdens verzending als in rust. Vanaf het moment dat u een sessie opent tot het moment dat uw notities in uw medisch dossier worden overgebracht, worden uw gegevens op elke stap beveiligd. Zelfs in het onwaarschijnlijke geval van ongeautoriseerde toegang tot onze infrastructuur, kunnen gecodeerde gegevens niet worden gelezen.

Niemand bij Heidi kan uw gegevens zonder uw uitdrukkelijke toestemming openen. Als u ondersteuning van ons team nodig hebt, wordt u gevraagd om uitdrukkelijke toestemming te geven voordat iemand uw sessiegegevens raadpleegt. Elke toegang wordt geregistreerd en gecontroleerd, zodat er altijd een duidelijk overzicht is van wie wat en wanneer heeft bekeken.

De systemen van Heidi worden onafhankelijk geverifieerd en gecertificeerd door auditors van derden — niet alleen gedocumenteerd op papier, maar geverifieerd als geïmplementeerd in onze gehele organisatie. Onze certificaten omvatten ISO 27001, ISO 42001 en SOC2-naleving, en we voldoen aan regionale regelgeving, waaronder HIPAA, AVG, PIPEDA en APP. U kunt onze volledige nalevingsgegevens bekijken op ons Vertrouwenscentrum.

Bij Heidi betekent verwijdering verwijdering. Wanneer u een sessie verwijdert, worden die gegevens permanent verwijderd van onze servers en kunnen niet worden hersteld. Zorg ervoor dat u alle notities die u nodig hebt, hebt overgebracht voordat u een sessie verwijdert.

In de praktijk zijn de overgrote meerderheid van de patiënten zich comfortabel voelt met hun clinicus die Heidi gebruikt. Bij het vragen om toestemming zijn er vier belangrijke punten die het waard zijn om te behandelen:

U gebruikt Heidi om tijd te besparen op documentatie — wat betekent dat u minder tijd aan het toetsenbord zit en meer tijd zich richt op de patiënt voor u.

Heidi de-identificeert en codeert alle gegevens op het platform. Alleen u kunt uw sessies zien. Heidi gebruikt consultatie-gegevens, sessieregistraties of gegenereerde notities niet om op enige manier zijn AI-model te trainen. Modeltraining wordt volledig afzonderlijk afgehandeld door een speciaal medisch kennisteam.

De privacy- en beveiligingsprocessen van Heidi worden onafhankelijk gecontroleerd en geverifieerd. Certificaten inclusief ISO 27001, ISO 42001 en SOC2-naleving zijn beschikbaar om op onze website te bekijken.

Heidi gebruikt lokale, privéservers in elke regio waar het actief is. Informatie specifiek voor de regio over serverlocaties is beschikbaar op ons Vertrouwenscentrum.

Ons Resource Centre bevat downloadbare informatiebladen voor patiënten, optionele toestemmingsformulieren voor patiënten en klinische ondersteuning om u te helpen Heidi aan uw patiënten en praktijk met vertrouwen in te voeren.

Voor meer details over de nalevingsgegevens van Heidi per regio, gaat u naar ons Vertrouwenscentrum. Als u specifieke nalevingsvragen hebt over een enterprise-implementatie, kunt u contact opnemen met ons team op [email protected].