Atbilstīga veselības aprūpes un medicīnas failu koplietošana

Filemail specializētais HIPAA un GDPR prasībām atbilstošais plāns

Šifrētu datu aizsardzība

Droša drošība

PHI aizsardzība, izmantojot šifrēšanu un drošu apstrādi, aizsargā datus visā faila pārsūtīšanas dzīves ciklā.

Tranzīta šifrēšana

Mēs izmantojam HTTPS TLS 1.2 šifrētai datu pārraidei uz un no visām ierīcēm, kas savienojas ar mūsu mākoni. Tas aizsargā visus datus no pārtveršanas augšupielādes un lejupielādes laikā, nodrošinot konfidencialitāti un integritāti visā ceļojuma laikā.

End-To-End šifrēšana

Faili tiek šifrēti sūtītāja ierīcē, pirms tie tiek augšupielādēti. Tie paliek šifrēti mūsu serveros un tad, kad tos lejupielādē saņēmējs. Mēs nevaram piekļūt ne failiem, ne šifrēšanas atslēgai, tāpēc ir ļoti svarīgi, lai šifrēšanas atslēga tiktu kopīgota ar saņēmēju.

Šifrēšana miera režīmā

Ja tiek izmantots end-to-end šifrēšana, jūsu faili paliek šifrēti mūsu mākonī līdz iepriekš noteiktam derīguma termiņam. Mēs izmantojam AES-256 bitu šifrēšanas algoritmus, kas ir spēcīgs drošas šifrēšanas standarts, kuram visā pasaulē uzticas, lai aizsargātu sensitīvu veselības informāciju.

Piekļuves kontrole - datu aizsardzība

Konfidencialitātes nodrošināšana

Mēs aizsargājam pacientu informāciju, ierobežojot piekļuvi un nodrošinot, ka tikai pilnvaroti lietotāji var piekļūt aizsargātai veselības informācijai (PHI) vai rīkoties ar to.

Piekļuves autentificēšana: Izmantojiet 2 faktoru autentifikāciju, lai pārbaudītu pieteikšanās akreditācijas datus, tādējādi garantējot, ka tikai pilnvarotas personas var piekļūt savam kontam.

Konfidenciāla glabāšanas vieta: Filemail mēs nepiedāvājam koplietošanas datu glabāšanas vietu konta līmenī. Katram lietotājam ir sava privāta glabāšanas vieta, un viņš var piekļūt tikai tiem failiem, kas ir koplietoti tieši viņam.

Kontrolēta failu pieejamība: Visiem koplietojamajiem failiem var būt pielāgots derīguma termiņš. Kad šis datums ir pagājis, faili vairs nebūs pieejami. Jums ir arī iespēja dzēst failus pirms derīguma termiņa beigām.

Aizsargātas lejupielādes lapas: Varat definēt pielāgotu paroli, lai pievienotu kontroles un drošības līmeni. Izmantojot pielāgotu lietotāja definētu paroli, jūs nodrošināsiet, ka lejupielādes lapu var apmeklēt tikai personas ar paroli.

nodrošināt privātuma prasībām atbilstošu failu kopīgošanu.

Jaunākie drošības protokoli

Administratīvie drošības pasākumi

Mūsu drošības pasākumi ir ieviesti, lai novērstu datu aizsardzības pārkāpumus, un, ja tādi tomēr notiek, mēs īstenojam savu datu aizsardzības pārkāpumu politiku.

Periodiski drošības novērtējumi

Mēs periodiski veicam neatkarīgu trešo pušu kiberdrošības speciālistu novērtējumus. Šie pārskati palīdz mums pastāvīgi sekot līdzi jaunākajai drošības praksei. Tās arī palīdz mums atrast iespējamos trūkumus, pirms tos var izmantot pret mums.

Ikdienas atjauninājumi

Kiberdrošības draudi arvien pieaug, tāpat kā mūsu aizsardzības spējas. Mēs atjauninām visas pretvīrusu un ļaunprātīgas programmatūras definīcijas, lai nodrošinātu atjauninātu aizsardzību.

Paziņojums par pārkāpumu

Esam izstrādājuši protokolus, kas reglamentē mūsu reakciju uz datu aizsardzības pārkāpumiem. Mēs nekavējoties informējam visus skartos klientus un attiecīgās iestādes 72 stundu laikā pēc tam, kad esam uzzinājuši par pārkāpumu.

Pilnīga pārraudzība un administratīvā kontrole

Failu kopīgošanas pārredzamība

Redzamība un pārskatatbildība ir ļoti svarīga regulētās nozarēs. Mūsu rīki sniedz ieskatu failu koplietošanas darbībās, lai jūs precīzi zinātu, kur atrodas jūsu dati un kas tiem ir piekļūstis.

Administratīvā kontrole: Kā konta administrators varat piešķirt privilēģijas attiecīgajiem lietotājiem, tādējādi kontrolējot, ko viņi var un ko nevar darīt.

Audita žurnāli: Jūs varat piekļūt detalizētiem žurnāliem, kuros detalizēti aprakstītas failu kopīgošanas darbības, piemēram, augšupielādētie faili, lejupielādētie faili, laiks, aptuvena fiziskā atrašanās vieta un lejupielādētāja IP adrese.

Integritātes pārbaudes: Mēs ģenerējam MD5 kontrolsummu pirms faila augšupielādes un vēl vienu pēc pārsūtīšanas pabeigšanas. Kontrolsummas tiek salīdzinātas, lai apstiprinātu veiksmīgu failu pārsūtīšanu bez bojājumiem.

Paziņojumi reāllaikā: Mēs nekavējoties nosūtām paziņojumus, kad notiek galvenie failu kopīgošanas notikumi, piemēram, lejupielādēšana . Brīdinājumi tiek nosūtīti pa e-pastu. Pēc izvēles ir pieejami arī SMS brīdinājumi.

Aizsardzība reālajā pasaulē

Fiziskie aizsardzības līdzekļi

Mēs aizsargājam jūsu datus aparatūras un iekārtu līmenī, lai nodrošinātu pilnīgu aizsardzību un atbilstību HIPAA un GDPR.

Uzglabāšana atkarībā no reģiona

Mūsu globāli izplatītā mākoņa infrastruktūra nodrošina, ka jūsu faili tiek glabāti noteiktos ģeogrāfiskajos reģionos, piemēram, ASV vai ES.

Vietējā drošība

Mūsu drošie datu centri ir aprīkoti ar kontrolētu piekļuvi, apsargiem, ieejas sistēmām un nepārtrauktu uzraudzību.

Sūtiet un saņemiet jebkurus veselības aprūpes datus

Droši kopīgojiet jebkuru faila veidu

Mūsu platforma atbalsta visus failu tipus bez ierobežojumiem. Sūtiet konkrētus failus, kas nepieciešami jūsu darba plūsmai, vienlaikus saglabājot pilnīgu atbilstību.

Medicīniskā attēlveidošana

DICOM (.dcm): magnētiskā rezonanse, datortomogrāfija, PET, ultraskaņa, rentgens.
JPEG2000 (.jp2): saspiesti medicīniskie attēli.
TIFF (.tif): Patoloģija, dermatoloģija
MP4 / AVI: Ultrasonogrāfijas video, ķirurģijas video

Genomika un pētniecība

FASTQ / BAM / CRAM: sekvencēšana
VCF : Variantu izsaukuma faili
HDF5: bioinformātikas datu kopas

Medicīniskā dokumentācija

PDF: Skenētas pacientu kartes, patoloģijas ziņojumi
HL7 CDA / FHIR JSON/XML: Strukturēti pacientu ieraksti

Atbilstība ar Filemail

BAA gatavs

Mēs piedāvājam sadarbības partneru līgumus (BAA) visām personām un organizācijām veselības un medicīnas jomā, kurām nepieciešama šī nozarē atzītā oficiālā deklarācija.