W Heidi dumni jesteśmy z tego, że spełniamy (a często przewyższamy) kanadyjskie standardy ochrony danych osobowych i bezpieczeństwa.
Zgodność z wymogami kanadyjskimi
Heidi jest w pełni zgodna z PIPEDA oraz wszystkimi obowiązującymi przepisami dotyczącymi ochrony danych osobowych na poziomie prowincji i terytoriów, w tym z PHIPA w Ontario, ustawami PIPA w Albercie i Kolumbii Brytyjskiej, ustawą Quebec Law 25 oraz ustawami dotyczącymi informacji zdrowotnych w Saskatchewanie, Manitobie, Nowej Szkocji, Nowym Brunszwiku, Nowej Fundlandii i Labradorze, Wyspie Księcia Edwarda, Jukonie i Terytoriach Północno-Zachodnich.
Rezydencja danych: Wszystkie informacje są przechowywane wyłącznie w bezpiecznych kanadyjskich centrach danych.
Odpowiedzialne korzystanie z danych: Twoje dane nigdy nie są wykorzystywane do celów wtórnych, takich jak szkolenie modeli czy komercjalizacja.
Certyfikacje: Heidi posiada międzynarodowo uznane standardy, w tym ISO 27001, ISO 9001 i SOC 2 Type II.
Oceny wpływu na ochronę danych (PIA): Przeprowadzone w wielu prowincjach i terytoriach; przykłady są dostępne na życzenie.
Zaufanie w opiece zdrowotnej: Heidi jest już wykorzystywana w Ontario Health Teams, finansowanych przez rząd publicznych przychniach, sieciach podstawowej opieki zdrowotnej, zespołach zdrowotnych rodzinnych, władzach zdrowotnych i szpitalach na terenie całej Kanady.
Zasoby dla spokoju ducha
Wiemy, że ochrona danych osobowych, bezpieczeństwo i lokalna zgodność z wymogami są priorytetem dla kanadyjskich pracowników opieki zdrowotnej. Aby ułatwić sprawę, zebraliśmy kluczowe zasoby w jednym miejscu —
Ogólny przegląd zgodności (Pobierz)
Jednostronna strona łatwa do udostępnienia, opisująca, jak Heidi spełnia wymagania dotyczące ochrony danych osobowych, bezpieczeństwa i wymogi prawne w Kanadzie.
Certyfikaty zgodności
Odwiedź nasz Centrum zaufania, aby pobrać nasze certyfikaty zgodności (przykłady wymienione poniżej) i dowiedzieć się więcej o kontrolach, podwykonawcach i naszych najnowszych aktualizacjach zgodności.
Certyfikat ISO27001:2022
Pismo poświadczające SOC2 Type 2
Najczęściej zadawane pytania dotyczące zgodności
Poniżej znajdują się odpowiedzi na najczęściej zadawane pytania dotyczące zgodności od lekarzy, kierowników IT, pracowników ds. ochrony danych osobowych i przywódców systemów opieki zdrowotnej na terenie Kanady.
Czy mogę nadal kupić lub korzystać z Heidi Health, jeśli nie znajduje się na liście VOR?
Czy mogę nadal kupić lub korzystać z Heidi Health, jeśli nie znajduje się na liście VOR?
Tak. Supply Ontario potwierdził, że lista Vendor of Record (VOR) jest opcjonalna:
„Zakup skryby SI z wykorzystaniem listy VOR jest opcjonalny. Nadal możesz kupić rozwiązania, które nie znajdują się na liście VOR.
Źródło: Supply Ontario Practice Hub
Tysiące lekarzy na terenie Kanady nadal z pewnością korzystają z Heidi. Od Ontario Health Teams i Primary Care Networks w Ontario, przez działy ratunkowe w Montrealu, aż po zespoły na wiejskich terenach Jukonu — Heidi jest dostępna wszędzie tam, gdzie świadczona jest opieka zdrowotna.
Czy Heidi Health jest zgodna z kanadyjskimi ustawami dotyczącymi ochrony danych osobowych?
Czy Heidi Health jest zgodna z kanadyjskimi ustawami dotyczącymi ochrony danych osobowych?
Tak. Heidi jest w pełni zgodna z kanadyjskimi ustawami o ochronie danych osobowych i bezpieczeństwie, w tym PIPEDA, PHIPA, FIPPA, PIPA, ustawą Quebec Law 25 oraz wszystkimi innymi obowiązującymi przepisami prowincjalnymi.
Czy Heidi wykorzystuje dane lekarzy lub pacjentów do szkolenia swoich modeli SI?
Czy Heidi wykorzystuje dane lekarzy lub pacjentów do szkolenia swoich modeli SI?
Nie. Heidi Health nie wykorzystuje żadnych danych pacjentów, w tym danych z usuniętą identyfikacją, do szkolenia modeli, celów wtórnych ani usprawniania swojej sztucznej inteligencji.
Czy dane Heidi Health są przechowywane i przetwarzane w Kanadzie?
Czy dane Heidi Health są przechowywane i przetwarzane w Kanadzie?
Tak. Heidi Health zapewnia, że wszystkie dane są przechowywane i przetwarzane w Kanadzie dla naszych użytkowników kanadyjskich.
Co się stanie, jeśli Heidi zostanie wycofana lub lekarz przestanie jej używać?
Co się stanie, jeśli Heidi zostanie wycofana lub lekarz przestanie jej używać?
Jeśli kiedykolwiek zdecydujesz się przestać korzystać z Heidi lub jeśli zrezygnujemy z tego produktu, nie pozostaniesz bez wsparcia.
Lekarze mogą eksportować swoje dane w dowolnym momencie, a my będziemy współpracować z Tobą, aby zapewnić płynne przejście na inne narzędzie, jeśli będzie to konieczne. Twoje dane pozostają dostępne i pod Twoją kontrolą przez cały czas. Posiadamy również pełny plan ciągłości działalności i odbudowy po awarii, który obejmuje wszelkie nieoczekiwane przerwy, niezależnie od tego, czy to będzie awaria usługi, czy szerszy problem.
Nie ma blokady, ani wpływu na Twoje procedury kliniczne, jeśli przejdziesz z Heidi.
Czy Heidi bezpiecznie usuwa notatki?
Czy Heidi bezpiecznie usuwa notatki?
Tak. Okresy przechowywania danych są określane przez lekarzy, z możliwością automatycznego usunięcia, jeśli jest preferowane zamiast ręcznego usunięcia. Gdy dane są usuwane, są bezpiecznie niszczone przy użyciu metod bezpiecznego usunięcia i nie można ich odzyskać z naszych serwerów.
Jakie środki bezpieczeństwa ma Heidi Health?
Jakie środki bezpieczeństwa ma Heidi Health?
Heidi jest zbudowana z bezpieczeństwem w swoim sercu. Stosujemy szereg nowoczesnych narzędzi i praktyk, aby Twoje dane były bezpieczne, w tym:
Detekcja i zapobieganie włamaniom (IDS/IPS)
Zarządzanie informacjami i zdarzeniami bezpieczeństwa (SIEM)
Detekcja i reagowanie na zagrożenia na punktach końcowych (EDR)
Zapobieganie utracie danych (DLP)
Bezpieczna konfiguracja sieci
Dzienniki audytu przechowywane dla celów kryminalistycznych i odpowiedzialności
Stosujemy również podejście "bezpieczeństwa przez projekt", co oznacza, że bezpieczeństwo nie jest czymś, co dodajemy później. Jest wbudowane w sposób, w jaki projektujemy, rozwijamy i uruchamiamy Heidi każdego dnia.
Czy Heidi przechodzi regularne oceny bezpieczeństwa?
Czy Heidi przechodzi regularne oceny bezpieczeństwa?
Tak. Przeprowadzamy regularne oceny bezpieczeństwa i ochrony danych osobowych, aby upewnić się, że wszystko działa prawidłowo i że Twoje dane są bezpieczne.
Obejmuje to coroczne testy penetracyjne przeprowadzane przez niezależne firmy zajmujące się bezpieczeństwem, a także bieżące przeglądy wewnętrzne naszej infrastruktury i procesów. Przeprowadzamy również oceny wpływu na ochronę danych osobowych i oceny zagrożeń i ryzyka, szczególnie gdy dochodzi do znaczących zmian w systemie.
Nasz zespół ds. zgodności i bezpieczeństwa korzysta z narzędzi monitorowania w czasie rzeczywistym i przeprowadza regularne audyty, aby wcześnie wykryć problemy i zmniejszyć ryzyko. To wszystko jest częścią tego, jak pozostajemy proaktywni i zapewniamy, że Heidi pozostaje bezpieczna do użytku w ustawieniach klinicznych.
Czy Heidi posiada uznane certyfikaty bezpieczeństwa?
Czy Heidi posiada uznane certyfikaty bezpieczeństwa?
Tak. Heidi jest certyfikowana na kilku znanych i szanowanych standardów, w tym:
ISO 27001 — dotycząca zarządzania bezpieczeństwem informacji
SOC 2 Type II — która potwierdza, że spełniamy wysokie standardy bezpieczeństwa, dostępności i poufności
ISO 9001 — skupiająca się na zarządzaniu jakością i ciągłym doskonaleniu
Te certyfikacje to nie tylko przedstawienie — odzwierciedlają one to, jak faktycznie obsługujemy platformę, od rozwoju produktu po obsługę danych i reagowanie na incydenty.
Zostaliśmy również zatwierdzeni do użytku przez główne szpitale i sieci zdrowotne na terenie całego kraju, w tym w Ontario, Kolumbii Brytyjskiej, Quebec i Jukonie.
Czy Heidi tworzy kopie zapasowe danych i wspiera odbudowę po awarii?
Czy Heidi tworzy kopie zapasowe danych i wspiera odbudowę po awarii?
Absolutnie. Infrastruktura Heidi jest zbudowana z myślą o odporności i integralności danych. Wszystkie dane kliniczne są automatycznie i ciągle kopiane w bezpiecznym, zaszyfrowanym magazynie danych w kanadyjskich centrach danych. Nasz plan odbudowy po awarii i ciągłości działalności obejmuje wszystko, od awarii sprzętu po szersze przerwy w usługach, a także:
Zaszyfrowane, automatyczne kopie zapasowe danych
Systemy zapewniające minimalną przerwę w działaniu usługi w przypadku awarii lub awarii
Czy Heidi ostrzeże lekarzy, jeśli coś pójdzie nie tak?
Czy Heidi ostrzeże lekarzy, jeśli coś pójdzie nie tak?
Tak. Heidi ma wbudowane zabezpieczenia, które powiadamiają użytkowników, jeśli jakakolwiek część rozmowy nie została w pełni przetworzona lub transkrybowana, zapewniając lekarzom świadomość brakujących lub niepełnych danych przed poleganiem na tekście wyjściowym.