Los datos de vuestros pacientes están asegurados
Alojamiento de alta calidad
Nuestra aplicación está alojada en un alojamiento conforme al RGPD y HDS, certificado ISO 27001. Todos los datos se transmiten de manera segura a través de HTTPS y TLS 1.3.
Contraseñas fuertes y autenticación doble
Para asegurar los niveles de protección más altos en vuestra cuenta y vuestros datos, mantenemos una política de contraseña estricta, con un mecanismo de autenticación doble activable a petición
Solución conforme
Nuestras soluciones son nativamente conformes con el RGPD, en cualquier momento podéis desde vuestro portal de usuario solicitar ejercer vuestros derechos, incluyendo la supresión de datos específicos de ciertos pacientes
Preferencias de usuario
Tenéis el control sobre vuestro modo de almacenamiento de datos de los pacientes: sin almacenamiento, almacenamiento anonimizado, almacenamiento histórico no anonimizado. En todos los casos, se aplica el nivel más alto de seguridad a vuestros datos
.
🇪🇺 Conformidad con el RGPD
Nosotros nos conformamos plenamente al reglamento europeo general sobre la protección de datos.
Los datos de los pacientes nunca se transfieren fuera de la Unión Europea.
El RGPD es un reglamento de la Unión Europea que establece un nuevo marco para el tratamiento y la protección de los datos personales de los residentes de la UE. Entró en vigor el 25 de mayo de 2018. Ofrece a los residentes de la UE un mejor control sobre sus datos personales y la garantía de que sus informaciones están protegidas de manera segura en toda Europa.
PraxySanté os permite ejercer vuestros derechos (acceso a los datos, supresión) y también os da la posibilidad de gestionar las solicitudes de los pacientes sobre los datos personales.
🔐 Seguridad por diseño
✔ Servidores certificados de salud con conformidades ISO 27001 y Hébergeur de Datos de Salud (HDS)
✔ Política de contraseña NIST SP800-63B
✔ Control de acceso con autorizaciones granulares a nivel de usuario
✔ Prevención de conexiones simultáneas y desconexión automática en caso de inactividad
✔ Comunicación segura a través del protocolo TLS 1.3
✔ Cifrado de la base de datos con claves rotativas de 32 bits múltiples
✔ Hash con sal de los datos de identificación con la función de hash SHA-256
✔ Copia de seguridad automática cada 24 horas con almacenamiento de 30 días
✔ Pseudonimización automática de los datos de identificación
✔ Herramienta de anonimización o pseudonimización de los datos de los pacientes (transcripciones, informes, archivos de audio)
* La CNIL (Comisión Nacional de Informática y Libertades) es una autoridad administrativa francesa independiente cuya misión es velar por la aplicación de la legislación relativa a la protección de los datos personales durante la recopilación, el almacenamiento y el uso de los datos personales ** El HDS (Proveedor de certificación de datos de salud) es una certificación francesa que proporciona un marco para reforzar la seguridad y la protección de la Información Personal de Salud.