患者的数据安全是我们所做一切的核心。 本文将介绍Heidi如何保护您的数据安全，以及如何自信地与患者讨论这一点。

Heidi平台上的所有数据都采用端到端加密——无论是传输中还是静止状态。 从您开始一个会话到您的记录转移到您的医疗记录的那一刻，您的数据在每一步都受到保护。 即使在不太可能发生的情况下，未经授权访问我们的基础设施，加密数据也无法被读取。

未经您明确许可，Heidi的任何人都无法访问您的数据。 如果您需要我们团队的支持，在任何人访问您的会话数据之前，您将被要求提供明确同意。 所有访问都被记录和审计，因此总是有明确的记录，说明谁查看了什么以及何时查看。

Heidi的系统由第三方审计员独立审查和认证——不仅仅是纸上记录，而是在整个组织中实施并验证。 我们的证书包括ISO 27001、ISO 42001和SOC2合规性，我们符合区域监管要求，包括HIPAA、GDPR、PIPEDA和APP。 您可以在我们的信任中心查看我们的完整合规证书。

在Heidi，删除就是删除。 当您删除一个会话时，该数据将从我们的服务器中永久删除，无法恢复。 请确保在删除会话之前已转移您需要的任何记录。

在实践中，绝大多数患者都乐意其临床医生使用Heidi。 在征求同意时，有四个关键要点值得涵盖：

您使用Heidi是为了节省文档编制时间——这意味着更少的时间在键盘上，更多的时间专注于您面前的患者。

Heidi对平台上的所有数据进行去标识化和加密。 只有您才能看到您的会话。 Heidi不以任何方式使用咨询数据、会话录音或生成的记录来训练其AI模型。 模型训练由专门的医学知识团队完全单独处理。

Heidi的隐私和安全流程经过独立审计和验证。 包括ISO 27001、ISO 42001和SOC2合规性在内的证书可在我们的网站上查看。

Heidi在其运营的每个地区都运营本地私有服务器。 有关服务器位置的特定地区信息可在我们的信任中心获取。

我们的资源中心包括可下载的患者说明表、可选的患者同意表单和诊所资产，以帮助您向患者介绍Heidi，并充满信心地进行实践。

有关Heidi按地区合规证书的更多详情，请访问我们的信任中心。 如果您对企业部署有具体的合规性问题，请与我们的团队联系：[email protected]。