Protéger vos données avec une sécurité de pointe
Notre approche axée sur la sécurité garantit que vos données restent confidentielles, protégées et conformes aux normes de l'industrie. Un chiffrement avancé, des contrôles d'accès stricts et une surveillance continue assurent la sécurité de vos données en tout temps.
Confidentialité et protection des données
AutoScribe est conçu selon les principes de la protection de la vie privée. Toutes les données médicales sensibles sont dé-identifiées avant le traitement afin de minimiser les risques d'exposition. Nous appliquons des protocoles de sécurité stricts pour assurer que seules les personnes autorisés puissent accéder aux transcriptions stockées.
Normes de chiffrement
Nous mettons en œuvre un chiffrement de pointe pour protéger vos données tant en transit qu'au repos :
En transit : Les données sont chiffrées à l'aide de TLS 1.2+ pour prévenir toute interception.
Au repos : Nous utilisons un chiffrement AES-256, garantissant que toutes les données stockées demeurent sécurisées contre tout accès non autorisé.
Conformité et respect de la réglementation
Nous sommes heureux de collaborer avec les équipes de sécurité et de protection de la vie privée de toute organisation de santé et de les assister dans leurs questionnaires de sécurité afin de faciliter le déploiement d'AutoScribe au sein de leur établissement.
AutoScribe est conçu pour répondre aux exigences strictes en matière de sécurité et de conformité dans le domaine de la santé, notamment :
HIPAA (Loi sur la transférabilité et la responsabilité en matière d'assurance-maladie) conformité à la gestion des dossiers médicaux.
PHIPA (Loi sur la protection des renseignements personnels sur la santé) la conformité à la protection de la vie privée des soins de santé en Ontario.
PIPEDA (Loi sur la protection des renseignements personnels et les documents électroniques) le respect des normes canadiennes en matière de protection des données.
Normes SOC 2 pour les pratiques de gestion des données sécurisées.
Contrôle d'accès et authentification
Pour prévenir tout accès non autorisé, AutoScribe applique des mesures strictes de contrôle d'accès :
Contrôle d'accès basé sur les rôles (RBAC) : Garantit que seul les personnes autorisées peuvent accéder aux données en fonction de leur rôle.
Authentification multi-facteur (MFA) : Ajoute une couche de sécurité supplémentaire pour les connexions des utilisateurs.
Journalisation et surveillance de la vérification : Suit les accès et des modifications pour assurer la traçabilité.
Intervention en cas d'incident et surveillance de la sécurité
Notre équipe de sécurité surveille en permanence les menaces et les vulnérabilités afin d'assurer une protection proactive :
Évaluations annuelles des risques liés aux menaces et tests de pénétration : Nous effectuons des évaluations annuelles de sécurité et des tests de pénétration pour identifier et atténuer d'éventulles vulnérabilités. Les utilisateurs d'AutoScribe peuvent accéder aux derniers rapports via leur compte.
Surveillance de la conformité en temps réel avec Drata : Nous utilisons Drata pour assurer une surveillance continue de la conformité et garantir le respect continu des normes de sécurité et réglementaires.
Alignement sur le cadre de gestion des risques liés à l'IA du NIST : AutoScribe suit les meilleures pratiques du Cadre de gestion des risques liés à l'IA du NIST, une norme largement reconnue pour la gestion des risques liés à la sécurité liés à l'IA. Nous avons établi des politiques fondées sur ce cadre, tel que détaillé dans notre documentation de sécurité.
.png)
La sécurité de vos données est notre priorité
AutoScribe s'engage à : assurer la confidentialité, l'intégrité et la disponibilité de vos transcriptions médicales. Nos mesures de sécurité complètes vous procurent la tranquillité d'esprit, vous permettant de vous concentrer sur l'essentiel:
offrir des soins de santé de qualité.
