Atitiktį užtikrinantis sveikatos ir medicininių failų dalijimasis

"Filemail" specialus HIPAA ir GDPR reikalavimus atitinkantis planas

Sveikatos priežiūros ir medicininių failų dalijimasis

Užšifruotų duomenų apsauga

Patikimas saugumas

Saugant PHI šifravimu ir saugiu tvarkymu, duomenys apsaugomi per visą failo perdavimo gyvavimo ciklą.

Tranzitinis šifravimas

Naudojame HTTPS TLS 1.2 šifruotą duomenų perdavimą į visus įrenginius, kurie jungiasi prie mūsų debesijos, ir iš jų. Tai apsaugo visus duomenis nuo perėmimo juos siunčiant ir atsisiunčiant, užtikrinant konfidencialumą ir vientisumą visos kelionės metu.

Galutinis šifravimas

Failai užšifruojami siuntėjo įrenginyje prieš juos įkeliant. Jie lieka užšifruoti mūsų serveriuose ir gavėjui juos atsisiunčiant. Mes negalime pasiekti nei failų, nei šifravimo rakto, todėl labai svarbu, kad šifravimo raktas būtų perduotas gavėjui.

Šifravimas ramybės būsenoje

Kai naudojamas "end-to-end" šifravimas, jūsų failai lieka užšifruoti mūsų debesyje iki iš anksto nustatytos galiojimo pabaigos datos. Naudojame AES-256 bitų šifravimo algoritmus - patikimą saugaus šifravimo standartą, kuriuo visame pasaulyje pasitikima saugant jautrią sveikatos informaciją.

Kontroliuoti prieigą - apsaugoti duomenis

Privatumo užtikrinimas

Pacientų informaciją saugome ribodami prieigą ir užtikrindami, kad prie saugomos sveikatos informacijos (PHI) galėtų prieiti arba ją tvarkyti tik įgalioti naudotojai.

Prieigos autentiškumo nustatymas: Naudokite 2 veiksnių autentiškumo patvirtinimą, kad patikrintumėte prisijungimo duomenis, taip užtikrindami, kad prie paskyros galėtų prisijungti tik įgalioti asmenys.

Konfidenciali saugojimo vieta: "Filemail" nesiūlo paskyros lygmens bendrųjų duomenų saugojimo vietos. Kiekvienas naudotojas turi savo asmeninę saugyklą ir gali pasiekti tik specialiai jam bendrinamus failus.

Kontroliuojamas failų prieinamumas: Visiems bendrinamiems failams galima nustatyti pasirinktinę galiojimo datą. Šiai datai pasibaigus, failai nebebus prieinami. Taip pat turite galimybę ištrinti failus iki galiojimo pabaigos datos.

Apsaugoti atsisiuntimo puslapiai: Nustatykite pasirinktinį slaptažodį, kad padidintumėte kontrolės ir saugumo lygį. Naudodami pasirinktinį naudotojo nustatytą slaptažodį užtikrinate, kad atsisiuntimo puslapyje gali apsilankyti tik slaptažodį turintys asmenys.

privatumo reikalavimus atitinkančio failų bendrinimo užtikrinimas.

Naujausi saugumo protokolai

Administracinės apsaugos priemonės

Mūsų saugumo priemonės taikomos siekiant užkirsti kelią duomenų saugumo pažeidimams, o jei jie vis dėlto įvyksta, įgyvendiname savo duomenų saugumo pažeidimų politiką.

Periodiniai saugumo vertinimai

Periodiškai atliekame nepriklausomų trečiųjų šalių kibernetinio saugumo specialistų vertinimus. Šie vertinimai padeda mums nuolat atnaujinti naujausią saugumo praktiką. Jos taip pat padeda mums rasti galimus trūkumus, kol jie dar negali būti panaudoti prieš mus.

Kasdieniai atnaujinimai

Kibernetinio saugumo grėsmių vis daugėja, kaip ir mūsų gynybos priemonių. Atnaujiname visas antivirusines ir kenkėjiškų programų apibrėžtis, kad užtikrintume naujausią apsaugą.

Pranešimas apie pažeidimą

Esame nustatę protokolus, kuriais vadovaujamės reaguodami į duomenų saugumo pažeidimus. Nedelsdami, per 72 valandas nuo sužinojimo apie pažeidimą, pranešame visiems nukentėjusiems klientams ir atitinkamoms institucijoms.

Visiška priežiūra ir administracinė kontrolė

Failų dalijimosi skaidrumas

Reguliuojamose pramonės šakose labai svarbus matomumas ir atskaitomybė. Mūsų įrankiai suteikia galimybę susipažinti su failų bendrinimo veikla, kad tiksliai žinotumėte, kur yra jūsų duomenys ir kas juos pasiekė.

Administracinė kontrolė: Kaip paskyros administratorius galite priskirti privilegijas atitinkamiems naudotojams, taip kontroliuodami, ką jie gali ir ko negali daryti.

Audito žurnalai: Turite prieigą prie išsamių žurnalų, kuriuose išsamiai aprašoma failų dalijimosi veikla, pvz., įkelti ir atsisiųsti failai, laikas, apytikslė fizinė geografinė vieta ir atsisiuntėjo IP adresas.

vientisumo patikros: Prieš įkeldami failą sukuriame MD5 kontrolinę sumą, o baigę perdavimą - dar vieną. Kontrolinės sumos palyginamos, kad būtų galima patvirtinti, jog failas sėkmingai perduotas be pažeidimų.

Pranešimai realiuoju laiku: Iškart siunčiame pranešimus, kai įvyksta pagrindiniai failų dalijimosi įvykiai, pvz. Įspėjimai siunčiami el. paštu. Taip pat galima pasirinkti SMS įspėjimus.

Apsauga realiame pasaulyje

Fizinės apsaugos priemonės

Apsaugome jūsų duomenis techninės įrangos ir įrenginių lygmeniu, kad užtikrintume visišką apsaugą ir atitiktį HIPAA ir BDAR reikalavimams.

Konkretaus regiono saugykla

Mūsų visame pasaulyje paskirstyta debesijos infrastruktūra užtikrina, kad jūsų failai būtų saugomi nustatytuose geografiniuose regionuose, pvz., JAV arba ES.

Vietinis saugumas

Mūsų saugiuose duomenų centruose įrengta kontroliuojama įeiga į patalpas, apsaugos darbuotojai, įėjimo sistemos ir nuolatinis stebėjimas.

Siųskite ir gaukite bet kokius sveikatos priežiūros duomenis

Saugiai bendrinkite bet kokio tipo failus

Mūsų platforma palaiko visus failų tipus be jokių apribojimų. Siųskite konkrečius failus, kurių reikia jūsų darbo eigai, išlaikydami visišką atitiktį.

Medicininiai vaizdai

DICOM (.dcm): MRT, kompiuterinė tomografija, PET, ultragarsas, rentgenas
JPEG2000 (.jp2): suspausti medicininiai vaizdai
TIFF (.tif): Patologija, dermatologija.
MP4 / AVI: Ultragarso vaizdo įrašai, chirurginiai vaizdo įrašai

Genomika ir moksliniai tyrimai

FASTQ / BAM / CRAM: sekos nustatymas
VCF : Variantų iškvietimo failai
HDF5: bioinformatikos duomenų rinkiniai

Medicinos dokumentai

PDF: Skenuotos pacientų kortelės, patologijos ataskaitos
HL7 CDA / FHIR JSON/XML: Struktūrizuoti pacientų įrašai

Laikykitės reikalavimų su "Filemail

BAA pasirengusi

Visiems sveikatos ir medicinos srities asmenims ir subjektams, kuriems reikia šio pramonėje pripažinto oficialaus pareiškimo, teikiame verslo asocijuotųjų subjektų sutartis (BAA).