Na Heidi, temos orgulho em cumprir (e frequentemente exceder) as normas canadianas de privacidade e segurança.
Conformidade Canadiana
A Heidi cumpre a PIPEDA e todas as leis de privacidade provinciais e territoriais relevantes, incluindo a PHIPA de Ontário, as leis PIPA de Alberta e BC, a Lei 25 do Quebec, e as leis de informação de saúde em Saskatchewan, Manitoba, Nova Escócia, Novo Brunswick, Terra Nova e Labrador, Ilha do Príncipe Eduardo, Yukon e Territórios do Noroeste.
Residência de dados: Todas as informações são armazenadas exclusivamente em centros de dados seguros localizados no Canadá.
Uso responsável de dados: Os seus dados nunca são utilizados para fins secundários, como formação de modelos ou comercialização.
Certificações: A Heidi mantém normas internacionalmente reconhecidas, incluindo ISO 27001, ISO 9001 e SOC 2 Type II.
Avaliações de Impacto na Privacidade (AIPs): Realizadas em várias províncias e territórios; exemplos estão disponíveis mediante solicitação.
Confiável no cuidado: A Heidi já está em utilização em Equipas de Saúde de Ontário, clínicas comunitárias financiadas pelo governo, Redes de Cuidados Primários, Equipas de Medicina Familiar, autoridades de saúde e hospitais de costa a costa.
Recursos para Tranquilidade
Sabemos que privacidade, segurança e conformidade local são prioridades para os prestadores canadianos. Para simplificar, reunimos recursos importantes num único local —
Resumo Geral de Conformidade (Descarregar)
Um documento de uma página fácil de partilhar que demonstra como a Heidi cumpre os requisitos de privacidade, segurança e legais no Canadá.
Certificações de Conformidade
Visite o nosso Centro de Confiança para descarregar as nossas certificações de conformidade (exemplos listados abaixo) e saiba mais sobre controlos, subprocessadores e as nossas últimas atualizações de conformidade.
Certificação ISO27001:2022
Carta de Atestação SOC2 Type 2
Perguntas Frequentes sobre Conformidade
Abaixo estão as respostas às perguntas de conformidade mais frequentemente feitas por profissionais médicos, responsáveis de TI, oficiais de privacidade e líderes de sistemas de saúde em todo o Canadá.
Posso ainda adquirir ou continuar a usar a Heidi Health se não estiver na lista VOR?
Posso ainda adquirir ou continuar a usar a Heidi Health se não estiver na lista VOR?
Sim. A Supply Ontario confirmou que a lista de Fornecedor de Registos (VOR) é opcional:
"A compra de um scribe de IA utilizando a lista VOR é opcional. Ainda pode adquirir soluções que não estão na lista VOR."
Fonte: Supply Ontario Practice Hub
Milhares de profissionais médicos em todo o Canadá continuam a usar a Heidi com confiança. Desde OHTs e PCNs em Ontário, até departamentos de emergência em Montreal, até equipas rurais no Yukon, a Heidi está presente onde quer que o cuidado seja prestado.
A Heidi Health cumpre as leis de privacidade canadianas?
A Heidi Health cumpre as leis de privacidade canadianas?
Sim. A Heidi está totalmente em conformidade com as leis canadianas de privacidade e segurança, incluindo PIPEDA, PHIPA, FIPPA, PIPA, Lei 25 do Quebec e todos os outros regulamentos provinciais relevantes.
A Heidi utiliza dados de profissionais médicos ou doentes para treinar os seus modelos de IA?
A Heidi utiliza dados de profissionais médicos ou doentes para treinar os seus modelos de IA?
Não. A Heidi Health não utiliza nenhum dado de doentes, incluindo dados desidentificados, para formação de modelos, utilização secundária ou melhoria da sua IA.
Os dados da Heidi Health são armazenados e processados no Canadá?
Os dados da Heidi Health são armazenados e processados no Canadá?
Sim. A Heidi Health garante que todos os dados sejam armazenados e processados no Canadá para os nossos utilizadores canadianos.
O que acontece se a Heidi for descontinuada ou se um profissional médico deixar de a utilizar?
O que acontece se a Heidi for descontinuada ou se um profissional médico deixar de a utilizar?
Se alguma vez decidir deixar de utilizar a Heidi ou se descontinuarmos o produto, não será deixado sem recurso.
Os profissionais médicos podem exportar os seus dados em qualquer momento, e trabalharemos consigo para garantir uma transição tranquila para outra ferramenta, se necessário. Os seus dados permanecem acessíveis e sob o seu controlo em todo o processo. Também temos um Plano de Continuidade de Negócios e Recuperação de Desastres completo implementado para cobrir qualquer perturbação inesperada, seja uma interrupção de serviço ou um problema mais amplo.
Não há bloqueio, e nenhum impacto no seu procedimento clínico se deixar de utilizar a Heidi.
A Heidi elimina notas de forma segura?
A Heidi elimina notas de forma segura?
Sim. Os períodos de retenção de dados são determinados pelos profissionais médicos, com opções de eliminação automática se preferível à eliminação manual. Quando os dados são eliminados, são destruídos de forma segura utilizando métodos de apagamento seguro e são irrecuperáveis dos nossos servidores.
Que medidas de segurança tem a Heidi Health implementadas?
Que medidas de segurança tem a Heidi Health implementadas?
A Heidi foi desenvolvida com segurança no seu núcleo. Utilizamos uma série de ferramentas e práticas modernas para manter os seus dados seguros, incluindo:
Detecção e Prevenção de Intrusões (IDS/IPS)
Gestão de Informações e Eventos de Segurança (SIEM)
Detecção e Resposta em Endpoints (EDR)
Prevenção de Perda de Dados (DLP)
Configuração segura de rede
Registos de auditoria que são armazenados para fins forenses e de responsabilização
Também seguimos uma abordagem de "segurança por conceção", o que significa que a segurança não é algo que aplicamos posteriormente. Está integrada na forma como concebemos, desenvolvemos e operamos a Heidi diariamente.
A Heidi é submetida a avaliações de segurança regulares?
A Heidi é submetida a avaliações de segurança regulares?
Sim. Realizamos avaliações de segurança e privacidade regulares para garantir que tudo está funcionando como deve e que estamos mantendo os seus dados seguros.
Isto inclui testes de penetração anuais realizados por empresas de segurança independentes, bem como análises internas contínuas da nossa infraestrutura e processos. Também completamos Avaliações de Impacto na Privacidade e Avaliações de Risco de Ameaça, especialmente quando algo significativo muda no sistema.
A nossa equipa de conformidade e segurança utiliza ferramentas de monitorização em tempo real e realiza auditorias regulares para detectar problemas cedo e reduzir riscos. Faz parte da forma como nos mantemos proativos e garantimos que a Heidi permanece segura para utilizar em ambientes clínicos.
A Heidi tem certificações de segurança reconhecidas?
A Heidi tem certificações de segurança reconhecidas?
Sim. A Heidi está certificada conforme vários padrões bem conhecidos e respeitados, incluindo:
ISO 27001 - para a forma como gerimos a segurança da informação
SOC 2 Type II - que confirma que cumprimos altos padrões de segurança, disponibilidade e confidencialidade
ISO 9001 - focado na gestão da qualidade e melhoria contínua
Estas certificações não são apenas para mostrar, refletem a forma como realmente operamos a plataforma, desde o desenvolvimento de produtos até à manipulação de dados e resposta a incidentes.
Também fomos aprovados para utilização por hospitais principais e redes de saúde em todo o país, incluindo em Ontário, Colúmbia Britânica, Quebec e Yukon.
A Heidi faz cópia de segurança de dados e suporta recuperação de desastres?
A Heidi faz cópia de segurança de dados e suporta recuperação de desastres?
Absolutamente. A infraestrutura da Heidi foi desenvolvida com resiliência e integridade de dados em mente. Todos os dados clínicos são automaticamente e continuamente copiados para armazenamento seguro e encriptado dentro de centros de dados canadianos. O nosso Plano de Recuperação de Desastres e Continuidade de Negócios, abrange tudo, desde falhas de hardware até perturbações mais amplas de serviço, bem como:
Cópias de segurança de dados encriptadas e automáticas
Sistemas para garantir disrupção mínima de serviço em caso de falha ou interrupção
A Heidi avisará os profissionais médicos se algo correr mal?
A Heidi avisará os profissionais médicos se algo correr mal?
Sim. A Heidi possui salvaguardas integradas que notificam os utilizadores se qualquer parte da conversa não for totalmente processada ou transcrita, garantindo que os profissionais médicos estejam cientes de dados em falta ou incompletos antes de dependerem do conteúdo gerado.