A segurança dos dados dos seus pacientes está no coração de tudo o que fazemos. Este artigo orienta-o sobre como a Heidi mantém os seus dados seguros — e como falar com confiança aos seus pacientes sobre isto.

Todos os dados na plataforma Heidi são encriptados ponta a ponta — tanto em trânsito como em repouso. Desde o momento em que abre uma sessão até ao ponto em que as suas notas são transferidas para o seu registo médico eletrónico (RME), os seus dados são protegidos em cada etapa. Mesmo na eventualidade improvável de acesso não autorizado à nossa infraestrutura, os dados encriptados não podem ser lidos.

Ninguém na Heidi pode aceder aos seus dados sem a sua permissão expressa. Se necessitar de suporte da nossa equipa, ser-lhe-á pedido que forneça consentimento explícito antes de alguém aceder aos dados da sua sessão. Qualquer acesso é registado e auditado, portanto existe sempre um registo claro de quem visualizou o quê e quando.

Os sistemas da Heidi são independentemente verificados e certificados por auditores de terceiros — não apenas documentados em papel, mas verificados como implementados em toda a nossa organização. As nossas credenciais incluem conformidade ISO 27001, ISO 42001 e SOC2, e cumprimos os requisitos regulamentares regionais, incluindo HIPAA, RGPD, PIPEDA e APP. Pode visualizar as nossas credenciais completas de conformidade no nosso Centro de Confiança.

Na Heidi, eliminação significa eliminação. Quando elimina uma sessão, esses dados são permanentemente removidos dos nossos servidores e não podem ser recuperados. Certifique-se de que transferiu as notas de que necessita antes de eliminar uma sessão.

Na prática, a grande maioria dos doentes sente-se confortável com o seu clínico a usar Heidi. Ao procurar consentimento, existem quatro pontos-chave dignos de cobertura:

Está a usar Heidi para poupar tempo na documentação — o que significa menos tempo ao teclado e mais tempo focado no doente à sua frente.

Heidi remove a identificação e encripta todos os dados na plataforma. Apenas você pode ver as suas sessões. Heidi não utiliza dados de consultas, gravações de sessão ou notas geradas para treinar o seu modelo de IA de forma alguma. O treinamento do modelo é tratado inteiramente separadamente por uma equipa médica dedicada.

Os processos de privacidade e segurança da Heidi são independentemente auditados e verificados. As credenciais, incluindo conformidade ISO 27001, ISO 42001 e SOC2, estão disponíveis para visualização no nosso site.

Heidi opera servidores locais privados em cada região onde opera. As informações específicas da região sobre localizações de servidores estão disponíveis no nosso Centro de Confiança.

O nosso Centro de Recursos inclui folhas de esclarecimento para doentes descarregáveis, formulários de consentimento opcionais para doentes e recursos de clínica para o ajudar a apresentar Heidi aos seus doentes e consultório com confiança.

Para mais detalhes sobre as credenciais de conformidade Heidi por região, visite o nosso Centro de Confiança. Se tiver questões de conformidade específicas sobre uma implementação empresarial, contacte a nossa equipa em [email protected].