Los datos de sus pacientes están seguros
Alojamiento de alta calidad
Nuestra aplicación está alojada en un alojamiento compatible con GDPR y HDS, con certificación ISO 27001. Todos los datos se transmiten de forma segura a través de HTTPS y TLS 1.3.
Contraseñas seguras y doble autenticación
Para garantizar los niveles más altos de protección para su cuenta y sus datos, mantenemos una política de contraseñas estricta, con un mecanismo de doble autenticación que se puede activar previa solicitud.
Solución compatible
Nuestras soluciones cumplen de forma nativa con el RGDP, en cualquier momento puede solicitar ejercer sus derechos desde su portal de usuario, incluido el de eliminar datos específicos de ciertos pacientes.
Preferencias del usuario
Usted tiene control total sobre el método de almacenamiento de datos de su paciente: sin almacenamiento, almacenamiento anónimo, almacenamiento histórico no anónimo. En todos los casos se aplica el más alto nivel de seguridad a sus datos
.
🇪🇺 Cumplimiento del RGPD
Cumplimos íntegramente con el Reglamento General Europeo de Protección de Datos.
Los datos de los pacientes nunca se transfieren fuera de la Unión Europea.
El GDPR es un reglamento de la Unión Europea que establece un nuevo marco para el procesamiento y protección de datos personales de los residentes de la UE. Entró en vigor el 25 de mayo de 2018. Proporciona a los residentes de la UE un mayor control sobre sus datos personales y la seguridad de que su información está protegida de forma segura en toda Europa.
EasyMedStat le permite ejercer sus derechos (acceso a los datos, eliminación) y también le brinda la posibilidad de gestionar las solicitudes de los pacientes en torno a los datos personales.
🔐 Seguridad por diseño
✔ Servidores certificados de salud con cumplimiento de ISO 27001 y Health Data Host (HDS)
✔ Política de contraseña NIST SP800-63B
✔ Control de acceso con permisos granulares a nivel de usuario
✔ Prevención de conexiones simultáneas y desconexión automática en caso de inactividad
✔ Comunicación segura mediante protocolo TLS 1.3
✔ Cifrado de bases de datos con múltiples claves rotativas de 32 bits
✔ Salt hash de datos de identidad con la función hash SHA-256
✔ Copia de seguridad automatizada cada 24 horas con 30 días de almacenamiento
✔ Pseudonimización automatizada de datos de identificación
✔ Herramienta para anonimizar o seudonimizar datos de pacientes (transcripciones, informes, archivos de audio)
* La CNIL (Comisión Nacional de Tecnologías de la Información y de las Libertades) es una autoridad administrativa francesa independiente cuya misión es garantizar la aplicación de la legislación relativa a la protección de datos personales durante la recopilación, el almacenamiento y el uso de distribución de datos personales ** El HDS ( Health Data Certification Host) es una certificación francesa que proporciona un marco para fortalecer la seguridad y protección de la información personal de salud.