在 Heidi,我們以符合(並經常超越)加拿大隱私與安全性標準而自豪。
加拿大合規性
Heidi 遵守 PIPEDA 以及所有相關的省級和領地隱私法,包括安大略省的 PHIPA、艾伯塔省和不列顛哥倫比亞省的 PIPA 法律、魁北克省第 25 號法律,以及薩斯喀徹溫省、曼尼托巴省、新斯科舍省、紐芬蘭與拉布拉多省、愛德華王子島、育空地區和西北地區的衛生信息法。
數據存放地:所有信息僅存儲在安全的加拿大數據中心內。
負責任的數據使用:您的數據絕不會被用於次要目的,例如模型訓練或商業化。
認證:Heidi 遵守國際公認標準,包括 ISO 27001、ISO 9001 和 SOC 2 Type II。
隱私影響評估 (PIA):已在多個省份和地區完成;示例可按要求提供。
信任的護理:Heidi 已在安大略省健康團隊、政府資助的社區診所、初級護理網絡、家庭健康團隊、衛生當局和遍布全國的醫院中使用。
安心的資源
我們知道隱私、安全性和本地合規性是加拿大醫療提供者最關注的問題。 為了簡化事務,我們已在一個地方收集了關鍵資源 —
一般合規性概述 (下載)
一份易於分享的單頁文件,說明 Heidi 如何在加拿大滿足隱私、安全和法律要求。
合規性認證
訪問我們的 信任中心以下載我們的合規性認證(下面列出的示例)並了解有關控制、分包商和我們最新合規性更新的更多信息。
ISO27001:2022 認證
SOC 2 Type 2 證明信
常見的合規性常見問題
以下是加拿大臨床醫師、IT 負責人、隱私官員和衛生系統領導者最常提出的合規性問題的答案。
如果 Heidi Health 不在 VOR 列表上,我還能購買或繼續使用它嗎?
如果 Heidi Health 不在 VOR 列表上,我還能購買或繼續使用它嗎?
可以。 Supply Ontario 已確認供應商記錄 (VOR) 列表是可選的:
「使用 VOR 列表購買 AI 記錄員是可選的。 您仍然可以購買不在 VOR 列表上的解決方案。」
加拿大各地的數千名臨床醫師繼續自信地使用 Heidi。 從安大略省的 OHT 和 PCN,到蒙特婁的急診部門,再到育空地區的鄉村團隊,Heidi 在提供護理的任何地方都存在。
Heidi Health 遵守加拿大隱私法律嗎?
Heidi Health 遵守加拿大隱私法律嗎?
是的。 Heidi 完全遵守加拿大隱私與安全性法律,包括 PIPEDA、PHIPA、FIPPA、PIPA、魁北克省第 25 號法律和所有其他相關的省級法規。
Heidi 是否使用臨床醫師或患者數據來訓練其 AI 模型?
Heidi 是否使用臨床醫師或患者數據來訓練其 AI 模型?
否。 Heidi Health 不使用任何患者數據,包括去識別化數據,用於模型訓練、次要用途或改進其 AI。
Heidi Health 的數據是否存儲和處理在加拿大?
Heidi Health 的數據是否存儲和處理在加拿大?
是的。 Heidi Health 確保所有數據都為加拿大用戶存儲和處理在加拿大。
如果 Heidi 被停用或臨床醫師停止使用它,會發生什麼?
如果 Heidi 被停用或臨床醫師停止使用它,會發生什麼?
如果您決定停止使用 Heidi 或我們停用該產品,您不會被遺棄。
臨床醫師可以隨時匯出其數據,我們將與您合作,確保在需要時順利過渡到另一個工具。 您的數據始終保持可訪問並在您的控制下。 我們還制定了完整的業務連續性和災難恢復計劃,以應對任何意外中斷,無論是服務中斷還是更廣泛的問題。
沒有鎖定,如果您離開 Heidi,對您的臨床工作流程沒有影響。
Heidi 是否安全刪除記錄?
Heidi 是否安全刪除記錄?
是的。 數據保留期由臨床醫師確定,如果首選自動刪除而不是手動刪除,可以選擇自動刪除。 刪除數據時,它會使用安全擦除方法進行安全銷毀,並且無法從我們的服務器恢復。
Heidi Health 採取了哪些安全措施?
Heidi Health 採取了哪些安全措施?
Heidi 從核心開始就以安全為基礎。 我們使用一系列現代工具和做法來保護您的數據安全,包括:
入侵檢測和防止 (IDS/IPS)
安全信息和事件管理 (SIEM)
端點檢測和響應 (EDR)
數據丟失防止 (DLP)
安全的網絡配置
審計日誌,用於法證和問責目的進行存儲
我們還遵循「設計安全」方法,這意味著安全不是我們之後才添加的東西。 它融入了我們每天設計、開發和運營 Heidi 的方式。
Heidi 是否定期進行安全評估?
Heidi 是否定期進行安全評估?
可以。 我們定期進行安全和隱私評估,以確保一切按應有的方式運作,並且我們正在保護您的數據安全。
這包括由獨立安全公司進行的年度滲透測試,以及對我們基礎架構和流程的持續內部審查。 我們還完成隱私影響評估和威脅風險評估,特別是當系統中有任何重大更改時。
我們的合規性和安全團隊使用實時監控工具並定期運行審計,以及早發現問題並降低風險。 這是我們如何保持主動並確保 Heidi 在臨床環境中保持安全使用的一部分。
Heidi 是否擁有公認的安全認證?
Heidi 是否擁有公認的安全認證?
是的,我們有。 Heidi 已獲得多項著名和受人尊敬的標準的認證,包括:
ISO 27001 - 我們如何管理信息安全
SOC 2 Type II - 確認我們符合安全性、可用性和保密性的高標準
ISO 9001 - 專注於質量管理和持續改進
這些認證不僅僅是為了展示,它們反映了我們實際運營平台的方式,從產品開發到數據處理和事件響應。
我們也已被批准供全國各地的主要醫院和衛生網絡使用,包括安大略省、不列顛哥倫比亞省、魁北克省和育空地區。
Heidi 是否備份數據並支持災難恢復?
Heidi 是否備份數據並支持災難恢復?
絕對是的。 Heidi 的基礎架構在考慮彈性和數據完整性的情況下構建。 所有臨床數據都自動連續備份到加拿大數據中心內的安全、加密存儲。 我們的災難恢復和業務連續性計劃涵蓋了從硬件故障到更廣泛的服務中斷的所有內容,以及:
加密的自動數據備份
旨在確保在發生故障或中斷時服務中斷最少的系統
如果出現問題,Heidi 會警告臨床醫師嗎?
如果出現問題,Heidi 會警告臨床醫師嗎?
是的。 Heidi 具有內置保障措施,如果對話的任何部分未完全處理或轉錄,通知用戶,確保臨床醫師在依賴輸出之前意識到缺失或不完整的數據。