Ninsaúde Apolo

Segurança de prontuários eletrônicos

Nossa infraestrutura tem certificação de conformidade com diversos padrões e controles para garantir a segurança de prontuários eletrônicos.

Prontuário eletrônico seguro com assinatura digital e válido juridicamente.

Certificações HIPAA, ISO 27001, SOC3, AICPA, PCI DSS COMPLIANT

Segurança

Proteção reforçada


Mantenha as informações confidenciais dos seus pacientes em segurança.

América do Sul, América do Norte, Europa, Ásia e Pacífico


Localização geográfica

O Ninsaúde Apolo utiliza mais de 30 datacenters espalhados pela América do Sul, América do Norte, Europa, Ásia e Pacífico, e com essa distribuição, absorvemos ataques distribuídos.

Segurança ponta a ponta

Trabalhamos com segurança ponta a ponta e criptografia de qualidade Grade A que protege os dados em trânsito das principais vulnerabilidades da internet.

Alta disponibilidade

Utilizamos tecnologia de alta disponibilidade (HA:High-Availability) para manter os serviços operantes mesmo com falhas de hardware, software e energia.

Dados criptografados

Usamos criptografia AES-256 com chaves simétricas que também são criptografadas com chave mestra armazenadas em keystore. Além disso, a chave mestra é alterada regularmente.

Conformidade e certificações

Nossa infraestrutura tem certificação de conformidade com diversos padrões e controles, além de passar por auditorias independentes de terceiros para testar a proteção, privacidade e segurança dos dados.




Certificações HIPAA, ISO 27001, SOC3, AICPA, PCI DSS COMPLIANT
Certificações de segurança


Certificações HIPAA, ISO 27001, SOC3, AICPA, PCI DSS COMPLIANT
Proteção e uso de dados

Dados técnicos

Criptografia de dados

Os serviços da plataforma na nuvem sempre criptografam conteúdo de cliente armazenado em repouso sem qualquer ação do cliente, usando um ou mais mecanismos de criptografia. Essas mesmas políticas e gerenciamento de chaves são adotadas pelo Google e o Gmail.

Acesso aos dados

As camadas de aplicativos e a pilha de armazenamento da infraestrutura do Ninsaúde Apolo exigem que solicitações recebidas de outros componentes sejam autenticadas e autorizadas. O acesso de engenheiros administrativos de produção a aplicativos também é controlado.

Segurança física dos data centers

Os data centers são equipados com cartões de acesso eletrônico personalizados, alarmes, cancelas que controlam o acesso de veículos, isolamento de perímetro, detectores de metais, biometria e sistema de detecção de intrusão por raio laser.

Desativação de discos danificados

Depois de desativados dos sistemas, os discos rígidos com informações de clientes passam por um processo de destruição de dados antes de serem retirados das instalações do data center. Os dados são apagados dos discos por pessoas autorizadas por processo aprovado pela Equipe de segurança.


Dicas para manter os dados dos seus pacientes seguros

As informações dos meus pacientes estão seguras na rede Wi-fi da minha clínica?


Se você utilizar sistemas com proteção ponta a ponta, sim.

Essa proteção é feita por meio da criptografia dos dados antes da transmissão, da autenticação dos endpoints e, por fim, da descriptografia e verificação dos dados na chegada.

O Ninsaúde Apolo utiliza proteção ponta a ponta e modifica as chaves de segurança, utilizadas na autenticação dos endpoints, a cada três meses. Entretanto, torna-se computacionalmente inviável descobrir quais são as chaves de segurança.

A minha clínica pode ser vítima de um ataque Ransomware?


Se você utilizar infraestrutura própria para armazenar informações de pacientes, sim.

Ransomware é um tipo de código malicioso que torna os dados inacessíveis em um computador e que exige pagamento de resgate para restabelecer o acesso. A cada 40 segundos uma empresa é atingida e o valor médio de resgate é de mil dólares.

O Ninsaúde Apolo utiliza proteção contra ataques Ransomware.


Como evitar vazamento de informações por ex-funcionários?


Você deve controlar o ciclo de vida dos usuários, autenticações, permissões de acesso e monitoramento dos acessos.

O Ninsaúde Apolo permite controlar o ciclo de vida dos usuários, limitar o tempo de vida das autenticações em 15 minutos, configurar permissões de acesso para qualquer tela, relatório e informação, e monitorar acessos por usuário, data, hora, cidade, localização geográfica (latitude e longitude) e endereço de IP.

Como manter uma política de backups na minha clínica?


Você precisa definir quais dados serão copiados, frequência de realização do processo, tipo de backup a ser realizado, local de armazenamento (fitas, HD ou nuvem), métricas de avaliação do processo e funcionários envolvidos no processo.

O Ninsaúde Apolo realiza backups automaticamente todos os dias.


Plano único,

Simples assim.


Com o plano único do Ninsaúde Apolo, você não precisa escolher nem pagar mais caro para ter um sistema completo. Todos os recursos estão disponíveis para sua clínica. Saiba mais

79

Por profissional de saúde/Mês