Souladné sdílení zdravotnických a lékařských souborů

Filemail – speciální plán v souladu s HIPAA a GDPR

Sdílení souborů ve zdravotnictví a lékařství v souladu s předpisy

Šifrovaná ochrana dat

Robustní zabezpečení

Zabezpečení PHI pomocí šifrování a bezpečné manipulace chrání data v průběhu celého životního cyklu přenosu souborů.

Šifrování při přepravě

Pro šifrovaný přenos dat do a ze všech zařízení, která se připojují k našemu cloudu, používáme protokol HTTPS TLS 1.2. Ten chrání všechna data před zachycením během nahrávání a stahování a zajišťuje důvěrnost a integritu během celé cesty.

Šifrování od konce ke konci

Soubory jsou zašifrovány v zařízení odesílatele před jejich odesláním. Na našich serverech a při stahování příjemcem zůstávají zašifrované. Nemáme přístup k souborům ani k šifrovacímu klíči, proto je nezbytné, aby byl šifrovací klíč sdílen s příjemcem.

Šifrování v klidu

Při použití koncového šifrování zůstávají vaše soubory zašifrované v našem cloudu až do předem stanoveného data vypršení platnosti. Používáme šifrovací algoritmy AES-256 bitů, což je robustní standard bezpečného šifrování, který je celosvětově důvěryhodný pro ochranu citlivých zdravotních informací.

Řízení přístupu - ochrana dat

Zajištění soukromí

Informace o pacientech chráníme omezením přístupu a zajišťujeme, aby k chráněným zdravotním informacím (PHI) měli přístup pouze oprávnění uživatelé.

Ověřování přístupu: K ověření přihlašovacích údajů používáme dvoufaktorovou autentizaci, čímž zaručujeme, že k účtu mají přístup pouze oprávněné osoby.

Důvěrný úložný prostor: Ve službě Filemail nenabízíme sdílený úložný prostor na úrovni účtu. Každý uživatel má svůj vlastní soukromý úložný prostor a může přistupovat pouze ke konkrétně sdíleným souborům.

Řízená dostupnost souborů: Všechny sdílené soubory mohou mít vlastní datum vypršení platnosti. Jakmile toto datum uplyne, soubory již nebudou dostupné. Máte také možnost odstranit soubory před datem vypršení platnosti.

Chráněné stránky ke stažení: Definujte vlastní heslo a přidejte tak další vrstvu kontroly a zabezpečení. Použitím vlastního hesla definovaného uživatelem zajistíte, že stránku pro stahování mohou navštívit pouze osoby s tímto heslem.

zajištění sdílení souborů v souladu s ochranou osobních údajů

Aktuální bezpečnostní protokoly

Administrativní záruky

Naše bezpečnostní opatření jsou zavedena tak, aby se předešlo narušení bezpečnosti údajů, a pokud k němu dojde, uplatňujeme naše zásady pro případ narušení bezpečnosti údajů.

Pravidelné hodnocení bezpečnosti

Pravidelně se podrobujeme hodnocení nezávislými odborníky na kybernetickou bezpečnost. Tato hodnocení nám pomáhají udržovat si aktuální informace o nejnovějších bezpečnostních postupech. Pomáhají nám také najít potenciální slabiny dříve, než mohou být zneužity proti nám.

Denní aktualizace

Hrozby kybernetické bezpečnosti se neustále zvyšují, stejně jako naše obranné pozice. Aktualizujeme všechny antivirové a malwarové definice, abychom zajistili aktuální ochranu.

Oznámení o narušení bezpečnosti

Zavedli jsme protokoly, kterými se řídí naše reakce na narušení bezpečnosti údajů. Všechny dotčené zákazníky a příslušné orgány neprodleně informujeme do 72 hodin od okamžiku, kdy se o narušení dozvíme.

Úplný dohled a administrativní kontrola

Transparentnost sdílení souborů

Viditelnost a odpovědnost jsou v regulovaných odvětvích velmi důležité. Naše nástroje vám poskytnou přehled o aktivitách sdílení souborů, takže budete přesně vědět, kde se vaše data nacházejí a kdo k nim získal přístup.

Administrativní kontrola: Jako správce účtu můžete přidělovat oprávnění příslušným uživatelům, a tím řídit, co mohou a nemohou dělat.

Protokoly auditu: Máte přístup k podrobným protokolům s podrobnostmi o činnosti sdílení souborů, jako jsou nahrané soubory, stažené soubory, čas, přibližná fyzická zeměpisná poloha a IP adresa stahujícího.

Kontroly integrity: Před odesláním souboru generujeme kontrolní součet MD5 a po dokončení přenosu další. Kontrolní součty se porovnávají, aby se ověřil úspěšný přenos souboru bez poškození.

Oznámení v reálném čase: Okamžitě odesíláme oznámení, když dojde ke klíčovým událostem sdílení souborů, například ke stažení . Upozornění jsou zasílána e-mailem. K dispozici jsou také volitelná upozornění SMS.

Ochrana v reálném světě

Fyzické zabezpečení

Vaše data zabezpečujeme na úrovni hardwaru a zařízení, abychom zajistili jejich úplnou ochranu a soulad s předpisy HIPAA a GDPR.

Úložiště specifické pro danou oblast

Naše globálně distribuovaná cloudová infrastruktura zajišťuje, že vaše soubory jsou uloženy v předepsaných zeměpisných oblastech, jako jsou USA nebo EU.

Zabezpečení na místě

Naše zabezpečená datová centra jsou vybavena kontrolovaným přístupem do objektu, ostrahou, vstupními systémy a nepřetržitým dohledem.

Odesílání a přijímání jakýchkoli zdravotnických dat

Bezpečné sdílení jakéhokoli typu souboru

Naše platforma podporuje všechny typy souborů bez omezení. Odesílejte konkrétní soubory, které váš pracovní postup vyžaduje, při zachování plného souladu s předpisy.

Lékařské zobrazování

DICOM (.dcm): MRI, CT, PET, ultrazvuk, rentgen.
JPEG2000 (.jp2): komprimované lékařské snímky.
TIFF (.tif): Patologie, dermatologie
MP4 / AVI: Ultrazvuková videa, chirurgická videa

Genomika a výzkum

FASTQ / BAM / CRAM: Sekvenování
VCF : soubory s voláním variant
HDF5: Bioinformatické datové soubory

Lékařská dokumentace

PDF: Naskenované karty pacientů, patologické zprávy
HL7 CDA / FHIR JSON/XML: Strukturované záznamy o pacientech

Zůstaňte v souladu s předpisy pomocí služby Filemail

BAA Ready

Všem osobám a subjektům v oblasti zdravotnictví a medicíny, které vyžadují toto formální prohlášení uznávané v daném odvětví, poskytujeme dohody o spolupráci s obchodními partnery (BAA).