.

🇪🇺 Conformità RGPD

Ci conformiamo pienamente al regolamento europeo generale sulla protezione dei dati.

I dati dei pazienti non vengono mai trasferiti al di fuori dell'Unione Europea.

Il RGPD è un regolamento dell'Unione europea che stabilisce un nuovo quadro per il trattamento e la protezione dei dati personali dei residenti dell'UE. È entrato in vigore il 25 maggio 2018. Offre ai residenti dell'UE un miglior controllo sui loro dati personali e la garanzia che le loro informazioni sono protette in tutta sicurezza in tutta Europa.

PraxySanté vi permette di esercitare i vostri diritti (accesso ai dati, cancellazione) e vi dà anche la possibilità di gestire le richieste dei pazienti relative ai dati personali.

🔐 Sicurezza by-design

✔ Server certificati sanità con conformità ISO 27001 e Ospitatore di Dati di Sanità (HDS)

✔ Politica dei password NIST SP800-63B

✔ Controllo di accesso con autorizzazioni granulari a livello utente

✔ Prevenzione delle connessioni simultanee e disconnessione automatica in caso di inattività

✔ Comunicazione sicura tramite il protocollo TLS 1.3

✔ Crittografia del database con chiavi rotative a 32 bit multiple

✔ Hashing con sale dei dati di identità con la funzione di hashing SHA-256

✔ Backup automatico ogni 24 ore con archiviazione di 30 giorni

✔ Pseudonimizzazione automatica dei dati di identificazione

✔ Strumento di anonimizzazione o pseudonimizzazione dei dati dei pazienti (trascrizioni, resoconti, file audio)

* La CNIL (Commission Nationale de l'Informatique et des Libertés) è un'autorità amministrativa francese indipendente il cui obiettivo è garantire l'applicazione della legislazione relativa alla protezione dei dati personali durante la raccolta, l'archiviazione e l'utilizzo dei dati personali ** Il HDS (Hébergeur de La certification Données de Santé) è una certificazione francese che fornisce un quadro per rafforzare la sicurezza e la protezione delle Informazioni Personalizzate Sanitarie.