Quentry – Armazenamento seguro de imagens em nuvem

Nossa principal prioridade está relacionada à privacidade e segurança dos dados de seus pacientes.

A página a seguir descreve os recursos de segurança do Quentry incluídos no software e também as políticas organizacionais estabelecidas pela Brainlab para assegurar a confidencialidade de suas informações pessoais e de todas as informações de saúde protegidas (PHI) de seus pacientes.

Selecione uma área de segurança à direita para obter mais detalhes.

Classificação Nível A Intel® McAfee Conformidade HIPAA Data Centers Seguros Dados de Paciente Anônimos Configurações de Privacidade Individual e de Grupo Criptografia SSL e Segurança por Senha

Como assegurar a confidencialidade de suas informações pessoais

Dados de Paciente Anônimos

O Quentry oferece a opção de upload e compartilhamento de informações de pacientes não identificadas, por meio da opção de “Anonimização” no upload de dados. Quando essa opção é selecionada, o software avisa os usuários sobre a possibilidade de remoção de informações visíveis de pacientes da sequência de imagens DICOM antes do início do upload.

Configurações de Privacidade Individual e de Grupo

O Quentry é uma plataforma protegida por senha, que proíbe a exibição de informações de perfis e grupos nos mecanismos de busca da Internet. Usuários e grupos podem optar por impedir que suas informações para contato sejam visíveis para outros usuários do Quentry.

Como o Quentry é uma plataforma segura de armazenamento de dados, as imagens, os documentos anexados e os comentários ficam visíveis apenas para o usuário individual e para os contatos que têm acesso à pasta de paciente específica.
Usuários do Quentry podem definir permissões específicas de manipulação de dados para cada contato com quem compartilham dados de pacientes. Os usuários definem permissões para tarefas, incluindo visualização, download e upload de dados médicos adicionais.

Data Centers Seguros

O Quentry oferece armazenamento on-line seguro. Todos os dados gerados pelo usuário são armazenados em servidores localizados em locais seguros, com vigilância 24/7/365. O Quentry utiliza data centers que possuem certificação e acreditação ISO 27001, SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS70) e FISMA.

Os dados de arquivos do Quentry são armazenados no Amazon Web Services AWS (S3), um serviço de armazenamento robusto projetado para durabilidade de 99,999999999%.

  • As credenciais de usuário do Quentry, os dados de conta e os dados de pacientes são armazenados separadamente, com o objetivo de aumentar a segurança.
  • Sistemas avançados de gerenciamento de chaves e controle de acesso garantem que os dados de pacientes armazenados no Quentry estejam acessíveis apenas para usuários que são proprietários dos dados ou que receberam explicitamente direitos de acesso por parte do proprietário dos dados.
  • Todos os dados de pacientes de usuários registrados nos Estados Unidos são armazenados exclusivamente em servidores localizados nos Estados Unidos e todos os dados de pacientes de usuários registrados na Europa são armazenados exclusivamente em servidores localizados na União Europeia.

Criptografia SSL e Segurança por Senha

O Quentry criptografa os dados de paciente durante o upload e download e também durante todo o período de armazenamento.

O Quentry emprega o protocolo de transmissão de dados SSL/TLS. As versões de protocolo e os algoritmos de assinatura suportados são frequentemente monitorados e testados. Ações de “handshake” de cliente com versões de protocolo inseguras ou obsoletas são bloqueadas pela plataforma Quentry. Todos os arquivos armazenados no sistema Quentry são criptografados com o padrão de criptografia de chave simétrica AES, com uma chave de 256 bits. O certificado Quentry.com é emitido pela GlobalSign.

As senhas de usuário do Quentry devem ter, no mínimo, oito caracteres alfanuméricos, contendo uma mistura de letras maiúsculas e minúsculas (com pelo menos um número), e distinguem maiúsculas e minúsculas.

Certificações de Segurança

Conformidade com a HIPAA

A Brainlab tem o compromisso de manter a conformidade com as normas e regulamentos aplicáveis da lei HIPAA (Health Insurance Portability and Accountability Act – Lei de Portabilidade e Responsabilidade de Seguros de Saúde) de 1996, conforme emendas da lei HITECH (Health Information Technology for Economic and Clinical Health Act), por meio da implementação de políticas e procedimentos estritos de segurança e privacidade.

A Brainlab definiu as seguintes funções e responsabilidades e implementou medidas para alcançar ou exceder os critérios de conformidade com a lei HIPAA:

  • A Brainlab emprega um HIPAA/Chief Privacy Officer, que é responsável pela conformidade com as normas da HIPAA/HITECH e também pelas leis federais e estaduais referentes a privacidade e conformidade.
  • A Brainlab também possui funcionários dedicados responsáveis pela conformidade com HIPAA para produtos individuais. Eles têm a responsabilidade de coordenar a conformidade com as normas de segurança da HIPAA, entender completamente como essa lei se aplica ao seu produto, supervisionar a aplicação dos direitos de privacidade do paciente por toda a vida útil do produto e receber e responder reclamações de alegação de não conformidade com a HIPAA.
  • A Brainlab treina todos os funcionários nos aspectos da HIPAA e proteção da privacidade de dados e também estabelece diretrizes para manuseio de dados pessoais, de acordo com a HIPAA.

Classificação Nível A na avaliação de segurança da Intel® McAfee

Dados sensíveis de pacientes devem permanecer seguros e nunca devem cair em mãos erradas.

Fizemos enorme esforço para assegurar que um alto nível de segurança esteja integrado no Quentry, para minimizar o risco de ameaças externas.

Um recente teste de segurança, conduzido pela Intel® McAfee, avaliou a exposição a vulnerabilidades conhecidas, para determinar a extensão em que esses serviços são suscetíveis a um ataque ou uma penetração proveniente da Internet.

O teste concluiu que o Quentry está sujeito a baixo risco de ataques e o produto recebeu a classificação Nível A (altamente seguro).

Veja mais detalhes na Carta de Afirmação da Intel.