Historial clinico electrónico seguro con firma digital y válido jurídicamente.
Certificaciones HIPAA, ISO 27001, SOC3, AICPA, PCI DSS COMPLIANT
Seguridad
Nuestra infraestructura tiene certificación de conformidad con diversos estándares y controles para garantizar la seguridad de los historial clinico electrónicos.
Mantenga la información confidencial de sus pacientes de forma segura.
Localización geográfica
Ninsaúde Apolo utiliza más de 30 centros de datos repartidos por Sudamérica, Norteamérica, Europa, Asia y el Pacífico, y con esta distribución absorbemos los ataques distribuidos.
Seguridad de extremo a extremo
Trabajamos con seguridad de extremo a extremo y cifrado de calidad Grado A que protege los datos en tránsito de las vulnerabilidades clave de Internet.
Alta disponibilidad
Utilizamos tecnología de alta disponibilidad (HA) para mantener los servicios en funcionamiento incluso con fallas de hardware, software y energía.
Datos cifrados
Utilizamos el cifrado AES-256 con claves simétricas que también se cifran con la clave maestra almacenada en el almacén de claves. Además, la clave maestra cambia regularmente.
Nuestra infraestructura tiene certificación de conformidad con diversos estándares y controles, además de pasar por auditorías independientes de terceros para probar la protección, privacidad y seguridad de los datos.
Cifrado de datos
Los servicios de la plataforma en la nube siempre encriptan el contenido de cliente almacenado en reposo sin ninguna acción del cliente, utilizando uno o más mecanismos de encriptación. Estas mismas políticas y administración de claves son adoptadas por Google y Gmail.
Acceso a los datos
Las capas de aplicaciones y la pila de almacenamiento de la infraestructura de Ninsaúde Apolo requieren que las solicitudes recibidas de otros componentes sean autenticadas y autorizadas. También se controla el acceso de los ingenieros administrativos de producción a aplicaciones.
Seguridad física de los centros de datos
Los centros de datos están equipados con tarjetas de acceso electrónico personalizadas, alarmas, cancelas que controlan el acceso de vehículos, aislamiento de perímetro, detectores de metales, biometría y sistema de detección de intrusión por rayo láser.
Desactivación de discos dañados
Después de desactivar los sistemas, los discos duros con información de clientes pasan por un proceso de destrucción de datos antes de ser retirados de las instalaciones del centro de datos. Los datos se borran de los discos por personas autorizadas por un proceso aprobado por el equipo de seguridad.
Haz preguntas sobre seguridad
Si utiliza sistemas con protección de extremo a extremo, sí. Esta protección se proporciona mediante el cifrado de datos antes de la transmisión, la autenticación de punto final y, finalmente, el descifrado y verificación de los datos a su llegada. Ninsaúde Apolo utiliza protección de extremo a extremo y modifica las claves de seguridad, que se utilizan para autenticar los puntos finales, cada tres meses. Sin embargo, es computacionalmente inviable averiguar cuáles son las claves de seguridad.
Si usa su propia infraestructura para almacenar información del paciente, sí. El ransomware es un tipo de código malicioso que hace que los datos sean inaccesibles en una computadora y que requiere el pago de un rescate para restablecer el acceso. Cada 40 segundos se golpea a una empresa y el valor medio de reembolso es de mil dólares. Ninsaúde Apolo usa protección contra ataques de Ransomware.
Debe controlar el ciclo de vida de los usuarios, las autenticaciones, los permisos de acceso y el monitoreo de acceso. Ninsaúde Apolo permite controlar el ciclo de vida de los usuarios, limitar la vida útil de las autenticaciones a 15 minutos, establecer permisos de acceso para cualquier pantalla, informe e información, y monitorear el acceso por usuario, fecha, hora, ciudad, ubicación geográfica (latitud y longitud ) y dirección IP.
Es necesario definir qué datos se copiarán, frecuencia del proceso, tipo de respaldo a realizar, ubicación de almacenamiento (cintas, HD o nube), métricas de evaluación del proceso y empleados involucrados en el proceso. Ninsaúde Apolo realiza automáticamente copias de seguridad todos los días.