I dati dei vostri pazienti sono protetti
Ospitamento di alta qualità
La nostra applicazione è ospitata su un ospitamento conforme RGPD & HDS, certificato ISO 27001. Tutti i dati sono trasmessi in tutta sicurezza via HTTPS e TLS 1.3.
Password forti & autentificazione doppia
Per garantire i livelli di protezione più elevati sul vostro account e sui vostri dati, manteniamo una politica di password rigorosa, con un meccanismo di autentificazione doppia attivabile su richiesta
Soluzione conforme
Le nostre soluzioni sono nativamente conformi alla RGDP, in qualsiasi momento potete richiedere dal vostro portale utente di esercitare i vostri diritti, ad es. per cancellare dati specifici di alcuni pazienti
Preferenze Utente
Avete il controllo sul modo in cui vengono archiviati i dati dei pazienti: nessun archiviazione, archiviazione anonimizzata, archiviazione storica non anonimizzata. In tutti i casi, il più alto livello di sicurezza viene applicato ai vostri dati
.
Svizzera: Conformità nLPD e LEMed
Ci conformiamo pienamente alla nuova legge sulla protezione dei dati
I dati dei pazienti non vengono mai trasferiti al di fuori dell'Unione Europea.
La nLPD è molto vicina, in queste condizioni, al regolamento europeo RGPD (vedi https://www.kmu.admin.ch/kmu/fr/home/faits-et-tendances/digitalisation/protection-des-donnees/nouvelle-loi-sur-la-protection-des-donnees-nlpd.html)
Il RGPD è un regolamento dell'Unione europea che stabilisce un nuovo quadro per il trattamento e la protezione dei dati personali dei residenti dell'UE. È entrato in vigore il 25 maggio 2018. Offre ai residenti dell'UE un miglior controllo sui loro dati personali e la garanzia che le loro informazioni siano protette in tutta sicurezza in tutta Europa.
PraxySanté vi permette di esercitare i vostri diritti (accesso ai dati, cancellazione) e vi dà anche la possibilità di gestire le richieste dei pazienti relative ai dati personali.
🔐 Sicurezza by-design
✔ Server sanitari certificati con conformità ISO 27001 e Hosting dei Dati Sanitari (HDS)
✔ Politica dei password NIST SP800-63B
✔ Controllo di accesso con autorizzazioni granulari a livello utente
✔ Prevenzione delle connessioni simultanee e disconnessione automatica in caso di inattività
✔ Comunicazione sicura tramite il protocollo TLS 1.3
✔ Crittografia del database con chiavi rotative a 32 bit multiple
✔ Hashing con sale dei dati di identità con la funzione di hashing SHA-256
✔ Backup automatico ogni 24 ore con archiviazione di 30 giorni
✔ Pseudonimizzazione automatica dei dati di identificazione
✔ Strumento di anonimizzazione o pseudonimizzazione dei dati dei pazienti (trascrizioni, resoconti, file audio)