På Heidi är vi stolta över att uppfylla (och ofta överträffa) kanadensiska standarder för dataskydd och säkerhet.
Kanadensisk efterlevnad
Heidi uppfyller PIPEDA och all relevant provinsiell och territorial dataskyddslagstiftning, inklusive Ontarios PHIPA, Albertas och British Columbias PIPA-lagar, Quebecs lag 25 samt hälsoinformationslagar i Saskatchewan, Manitoba, Nova Scotia, New Brunswick, Newfoundland and Labrador, Prince Edward Island, Yukon och Northwest Territories.
Datalagring: All information lagras uteslutande i säkra kanadensiska datacenter.
Ansvarsfull datanvändning: Dina data används aldrig för sekundära ändamål såsom modellutbildning eller kommersialisering.
Certifieringar: Heidi upprätthåller internationellt erkända standarder inklusive ISO 27001, ISO 9001 och SOC 2 Type II.
Dataskyddskonsekvensbedömningar (PIA): Genomförda i flera provinser och territorier; exempel är tillgängliga på begäran.
Betrott inom vården: Heidi används redan vid Ontario Health Teams, statligt finansierade gemenskapskliniker, Primary Care Networks, Family Health Teams, hälsomyndigheter och sjukhus från kust till kust till kust.
Resurser för sinnesro
Vi vet att dataskydd, säkerhet och lokal efterlevnad är högsta prioritet för kanadensiska vårdgivare. För att göra det enkelt har vi sammanställt viktiga resurser på ett ställe —
Allmän efterlevnadsöversikt (Ladda ner)
Ett lättdelat dokument som beskriver hur Heidi uppfyller dataskydds-, säkerhets- och juridiska krav i Kanada.
Efterlevnadscertifieringar
Besök vårt Trust Centre för att ladda ner våra efterlevnadscertifieringar (exempel som anges nedan) och lär dig mer om kontroller, underprocessorer och våra senaste efterlevnadsuppdateringar.
ISO27001:2022 Certifiering
SOC2 Type 2 Intyg
Vanliga efterlevnadsfrågor
Nedan finns svar på de vanligaste efterlevnadsfrågorna från kliniker, IT-ledare, dataskyddschefer och hälsosystemledare i hela Kanada.
Kan jag fortfarande köpa eller fortsätta använda Heidi Health om det inte finns på VOR-listan?
Kan jag fortfarande köpa eller fortsätta använda Heidi Health om det inte finns på VOR-listan?
Ja. Supply Ontario har bekräftat att Vendor of Record-listan (VOR) är valfri:
"Att köpa en AI-sekreterare med hjälp av VOR-listan är valfritt. Du kan fortfarande köpa lösningar som inte finns på VOR-listan."
Källa: Supply Ontario Practice Hub
Tusentals kliniker i hela Kanada fortsätter att använda Heidi med förtroende. Från OHT och PCN i Ontario, till akutmottagningar i Montreal, till landsbygdsteam i Yukon, Heidi finns överallt där vård ges.
Efterlever Heidi Health kanadensiska dataskyddslagar?
Efterlever Heidi Health kanadensiska dataskyddslagar?
Ja. Heidi är helt i enlighet med kanadensiska dataskydds- och säkerhetslagar, inklusive PIPEDA, PHIPA, FIPPA, PIPA, Quebecs lag 25 och all annan relevant provinsiell lagstiftning.
Använder Heidi kliniker- eller patientdata för att träna sina AI-modeller?
Använder Heidi kliniker- eller patientdata för att träna sina AI-modeller?
Nej. Heidi Health använder inte någon patientdata, inklusive anonymiserad data, för modellutbildning, sekundär användning eller förbättring av sin AI.
Lagras och bearbetas Heidi Health:s data i Kanada?
Lagras och bearbetas Heidi Health:s data i Kanada?
Ja. Heidi Health säkerställer att all data lagras och bearbetas inom Kanada för våra kanadensiska användare.
Vad händer om Heidi avvecklas eller en kliniker slutar använda det?
Vad händer om Heidi avvecklas eller en kliniker slutar använda det?
Om du någonsin väljer att sluta använda Heidi eller om vi skulle avveckla produkten, lämnas du inte åt sidan.
Kliniker kan exportera sina data när som helst, och vi arbetar med dig för att säkerställa en smidig övergång till ett annat verktyg vid behov. Dina data förblir tillgängliga och under din kontroll genom hela processen. Vi har också en fullständig Plan för affärskontinuitet och katastrofberedskap på plats för att täcka eventuella oväntade störningar, oavsett om det gäller ett serviceavbrott eller ett större problem.
Det finns ingen låsning, och ingen påverkan på ditt kliniska arbetsflöde om du lämnar Heidi.
Raderar Heidi anteckningar på ett säkert sätt?
Raderar Heidi anteckningar på ett säkert sätt?
Ja. Datalagringen bestäms av kliniker, med alternativ för automatisk radering om det föredras framför manuell radering. När data raderas, förstörs det på ett säkert sätt med hjälp av säkra raderingsmetoder och kan inte återställas från våra servrar.
Vilka säkerhetsåtgärder har Heidi Health på plats?
Vilka säkerhetsåtgärder har Heidi Health på plats?
Heidi är byggd med säkerhet i grunden. Vi använder en rad moderna verktyg och metoder för att hålla dina data säkra, inklusive:
Intrusion Detection and Prevention (IDS/IPS)
Security Information and Event Management (SIEM)
Endpoint Detection and Response (EDR)
Data Loss Prevention (DLP)
Säker nätverkskonfiguration
Revisionsloggar som lagras för rättsliga syften och ansvarsfullhet
Vi följer också en "säkerhet genom design"-metod, vilket innebär att säkerhet inte är något vi lägger till senare. Det är inbyggt i hur vi designar, utvecklar och kör Heidi varje dag.
Genomgår Heidi regelbundna säkerhetsbedömningar?
Genomgår Heidi regelbundna säkerhetsbedömningar?
Ja. Vi genomför regelbundna säkerhets- och dataskyddsbedömningar för att säkerställa att allt fungerar som det ska och att vi håller dina data säkra.
Det inkluderar årliga penetrationstester utförda av oberoende säkerhetsbranscher, samt pågående interna granskningar av vår infrastruktur och processer. Vi genomför även dataskyddskonsekvensbedömningar och hotriskkbedömningar, särskilt när något betydande ändras i systemet.
Vårt efterlevnads- och säkerhetsteam använder verktyg för realtidsövervakning och genomför regelbundna revisioner för att fånga problem tidigt och minska risken. Det är en del av hur vi är proaktiva och säkerställer att Heidi förblir säker att använda i kliniska miljöer.
Har Heidi erkända säkerhetscertifieringar?
Har Heidi erkända säkerhetscertifieringar?
Ja, det gör vi. Heidi är certifierad enligt flera välkända och respekterade standarder, inklusive:
ISO 27001 - för hur vi hanterar informationssäkerhet
SOC 2 Type II - vilket bekräftar att vi uppfyller höga standarder för säkerhet, tillgänglighet och konfidentialitet
ISO 9001 - fokuserat på kvalitetsledning och kontinuerlig förbättring
Dessa certifieringar är inte bara för show, de återspeglar hur vi faktiskt driver plattformen från produktutveckling till datahantering och incidentrespons.
Vi har också godkänts för användning av större sjukhus och hälsovårdsnätverk i hela landet, inklusive i Ontario, British Columbia, Quebec och Yukon.
Säkerhetskopierar Heidi data och stöder katastrofberedskap?
Säkerhetskopierar Heidi data och stöder katastrofberedskap?
Absolut. Heidi:s infrastruktur är byggd med motståndskraft och dataintegritet i åtanke. All klinisk data säkerhetskopieras automatiskt och kontinuerligt till säker, krypterad lagring inom kanadensiska datacenter. Vår plan för katastrofberedskap och affärskontinuitet täcker allt från maskinvarufel till bredare servicestörningar samt:
Krypterad, automatisk datasäkerhetskopiering
System för att säkerställa minimal servicestörning vid fel eller avbrott
Varnar Heidi kliniker om något går fel?
Varnar Heidi kliniker om något går fel?
Ja. Heidi har inbyggda skydd som meddelar användare om någon del av konversationen inte är helt bearbetad eller transkriberad, vilket säkerställer att kliniker är medvetna om saknade eller ofullständiga data innan de förlitar sig på resultatet.