Соответствующий требованиям обмен медицинскими и здравоохранительными файлами
Надежная защита
Защита PHI с помощью шифрования и безопасной обработки обеспечивает защиту данных на протяжении всего жизненного цикла передачи файлов.
Шифрование в пути
Мы используем протокол HTTPS TLS 1.2 для зашифрованной передачи данных на все устройства, подключаемые к нашему облаку, и с них. Это защищает все данные от перехвата во время загрузки и выгрузки, обеспечивая конфиденциальность и целостность на протяжении всего пути.
Шифрование от конца до конца
Файлы шифруются на устройстве отправителя до их загрузки. Они остаются зашифрованными на наших серверах и при загрузке получателем. Мы не можем получить доступ ни к файлам, ни к ключу шифрования, поэтому очень важно, чтобы ключ шифрования был предоставлен получателю.
Шифрование в состоянии покоя
При использовании сквозного шифрования ваши файлы остаются зашифрованными в нашем облаке до заранее установленной даты истечения срока действия. Мы используем алгоритмы шифрования AES-256 бит - надежный стандарт безопасного шифрования, которому доверяют во всем мире для защиты конфиденциальной медицинской информации.
Обеспечение конфиденциальности
Мы защищаем информацию о пациентах, ограничивая доступ, гарантируя, что только авторизованные пользователи могут получить доступ или работать с защищенной медицинской информацией (PHI).
Аутентификация доступа: Использование двухфакторной аутентификации для проверки учетных данных, что гарантирует доступ к учетной записи только разрешенным лицам.
Конфиденциальное пространство для хранения данных: В Filemail мы не предоставляем общего пространства для хранения данных на уровне аккаунта. У каждого пользователя есть свое личное пространство для хранения данных, и он может получить доступ только к тем файлам, которые ему специально предоставлены.
Контролируемая доступность файлов: Все файлы общего доступа могут иметь индивидуальную дату истечения срока действия. По истечении этого срока файлы больше не будут доступны. У вас также есть возможность удалить файлы до истечения срока действия.
Защищенные страницы загрузки: Определите пользовательский пароль, чтобы добавить уровень контроля и безопасности. Используя пользовательский пароль, вы обеспечите доступ к странице загрузки только лицам, имеющим такой пароль.
Административные меры безопасности
Наши меры безопасности направлены на предотвращение утечки данных, а если она все же произойдет, мы реализуем нашу политику защиты от утечки данных.
Периодические оценки безопасности
Мы периодически проходим оценку независимых сторонних специалистов по кибербезопасности. Эти оценки помогают нам быть в курсе новейших методов обеспечения безопасности. Они также помогают нам найти потенциальные слабые места до того, как они могут быть использованы против нас.
Ежедневные обновления
Угрозы кибербезопасности постоянно растут, как и наша защита. Мы обновляем все антивирусы и определения вредоносных программ, чтобы обеспечить актуальную защиту.
Уведомление о нарушениях
Мы разработали протоколы, регулирующие наши действия в случае утечки данных. Мы незамедлительно уведомляем всех пострадавших клиентов и соответствующие органы в течение 72 часов после того, как нам стало известно о нарушении.
Прозрачность совместного доступа к файлам
В регулируемых отраслях очень важны прозрачность и подотчетность. Наши инструменты дают вам представление об активности совместного доступа к файлам, поэтому вы точно знаете, где находятся ваши данные и кто к ним обращался.
Административный контроль: В качестве администратора учетной записи вы можете назначать привилегии соответствующим пользователям, тем самым контролируя, что они могут делать, а что нет.
Журналы аудита: Вы имеете доступ к подробным журналам, в которых подробно описывается деятельность по обмену файлами, например загруженные файлы, скачанные файлы, время, приблизительное физическое местоположение и IP-адрес скачавшего.
Проверки целостности: Мы генерируем контрольную сумму MD5 перед загрузкой файла и еще одну - по завершении передачи. Контрольные суммы сравниваются для подтверждения успешной передачи файла без повреждений.
Уведомления в режиме реального времени: Мы немедленно отправляем уведомления, когда происходят ключевые события файлообмена, такие как загрузка. Оповещения отправляются по электронной почте. Также доступны дополнительные SMS-оповещения.
Физические гарантии
Мы защищаем ваши данные на уровне оборудования и оборудования, чтобы обеспечить полную защиту и соответствие требованиям HIPAA и GDPR.
Хранение данных в зависимости от региона
Наша глобально распределенная облачная инфраструктура гарантирует, что ваши файлы будут храниться в обязательных географических регионах, таких как США или ЕС.
Безопасность на объекте
Наши безопасные центры обработки данных оснащены контролируемым доступом, охраной, системами входа и непрерывным наблюдением.
Безопасный обмен файлами любого типа
Наша платформа поддерживает все типы файлов без ограничений. Отправляйте именно те файлы, которые требуются вашему рабочему процессу, сохраняя при этом полное соответствие требованиям.
Медицинская визуализация
- DICOM (.dcm): МРТ, КТ, ПЭТ, УЗИ, рентгеновские снимки.
- JPEG2000 (.jp2): сжатые медицинские изображения
- TIFF (.tif): Патология, дерматология
- MP4 / AVI: Ультразвуковое видео, хирургическое видео
Геномика и исследования
- FASTQ / BAM / CRAM: Секвенирование
- VCF: Файлы вызова вариантов
- HDF5: Наборы данных биоинформатики
Медицинская документация
- PDF: Отсканированные карты пациентов, отчеты о патологии
- HL7 CDA / FHIR JSON/XML: Структурированные записи пациентов
Готовность к заключению BAA
Мы предоставляем соглашения о бизнес-ассоциированном сотрудничестве (BAA) всем лицам и организациям в сфере здравоохранения и медицины, которым требуется это признанное в отрасли официальное заявление.
Клиенты в области здравоохранения и медицины
For Just / Month / User
Начните бесплатную пробную версию
Создайте свою учетную запись или войдите в систему