Quentry – Armazenamento seguro de imagens em nuvem

Nossa principal prioridade é a privacidade e a segurança dos dados dos seus pacientes.

A página a seguir descreve os recursos de segurança do Quentry incluídos no software e também as políticas organizacionais estabelecidas pela Brainlab para assegurar a confidencialidade de suas informações pessoais e de todas as informações de saúde protegidas (PHI) de seus pacientes.

Selecione uma área de segurança à direita para obter mais detalhes.

Classificação Nível A Intel® McAfee Conformidade HIPAA Centros de Dados Seguros Uso de pseudônimos em dados de pacientes Configurações de Privacidade Individual e de Grupo Criptografia SSL e Segurança por Senha

Como assegurar a confidencialidade de suas informações pessoais

Uso de pseudônimos em dados de pacientes

O Quentry oferece a opção de upload e compartilhamento de informações de pacientes não identificadas, por meio da opção “Uso de pseudônimos” durante o upload de dados. Quando essa opção é selecionada, o software avisa os usuários, antes do início do upload, sobre a possibilidade de remoção de informações visíveis de pacientes da sequência de imagens DICOM.

Configurações de Privacidade Individual e de Grupo

O Quentry é uma plataforma protegida por senha, que proíbe a exibição de informações de perfis e grupos nos mecanismos de busca da Internet. Usuários e grupos podem optar por impedir que suas informações para contato sejam visíveis para outros usuários do Quentry.

Como o Quentry é uma plataforma de armazenamento de dados segura, as imagens, os documentos anexados e os comentários ficam visíveis apenas para o usuário individual e para os contatos que têm acesso à pasta de paciente específica.
Usuários do Quentry podem definir permissões específicas de manipulação de dados para cada contato com quem compartilham dados de pacientes. Os usuários definem permissões para as tarefas, incluindo visualização, download e upload de dados médicos adicionais.

Data Centers Seguros

O Quentry oferece armazenamento on-line seguro. Todos os dados gerados pelo usuário são armazenados em servidores localizados em instalações seguras, com vigilância 24/7/365. O Quentry utiliza data centers que possuem certificação e acreditação ISO 27001, SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS70) e FISMA.

Os dados de arquivos do Quentry são armazenados no Amazon Web Services AWS (S3), um serviço de armazenamento robusto projetado para durabilidade de 99,999999999%.

  • As credenciais de usuário do Quentry, os dados de contas e os dados de pacientes são armazenados separadamente, com o objetivo de aumentar a segurança.
  • Sistemas avançados de gerenciamento de chaves e controle de acesso garantem que os dados de pacientes armazenados no Quentry possam ser acessados apenas por usuários que são proprietários dos dados ou que receberam explicitamente direitos de acesso por parte do proprietário dos dados.
  • Todos os dados de pacientes de usuários registrados nos Estados Unidos são armazenados exclusivamente em servidores localizados nos Estados Unidos e todos os dados de pacientes de usuários registrados na Europa são armazenados exclusivamente em servidores localizados na União Europeia.

Criptografia SSL e Segurança por Senha

O Quentry criptografa os dados de pacientes durante o upload e o download e também durante todo o período de armazenamento.

O Quentry emprega o protocolo de transmissão de dados SSL/TLS. As versões de protocolo e os algoritmos de assinatura suportados são frequentemente monitorados e testados. Ações de “handshake” de cliente com versões de protocolo inseguras ou obsoletas são bloqueadas pela plataforma Quentry. Todos os arquivos armazenados no sistema Quentry são criptografados com o padrão de criptografia de chave simétrica AES, com uma chave de 256 bits. O certificado Quentry.com é emitido pela GlobalSign.

As senhas de usuário do Quentry devem ter pelo menos oito caracteres alfanuméricos, contendo uma mistura de letras maiúsculas e minúsculas, com pelo menos um número, com distinção de maiúsculas e minúsculas.

Certificações de Segurança

Conformidade com a HIPAA

A Brainlab tem o compromisso de manter a conformidade com as normas e regulamentos aplicáveis da lei HIPAA (Health Insurance Portability and Accountability Act – Lei de Portabilidade e Responsabilidade de Seguros de Saúde) de 1996, conforme emendas da lei HITECH (Health Information Technology for Economic and Clinical Health Act), por meio da implementação de políticas e procedimentos estritos de segurança e privacidade.

A Brainlab definiu as seguintes funções e responsabilidades e implementou medidas para alcançar ou exceder os critérios de conformidade com a lei HIPAA:

  • A Brainlab emprega um HIPAA/Security & Data Privacy Officer, que é responsável pela conformidade com as normas da HIPAA/HITECH e também pelas leis federais e estaduais referentes a privacidade e conformidade.
  • A Brainlab também possui funcionários dedicados responsáveis pela conformidade com HIPAA para produtos individuais. Eles têm a responsabilidade de coordenar a conformidade com as normas de segurança da HIPAA, entender completamente como essa lei se aplica ao seu produto, supervisionar a aplicação dos direitos de privacidade do paciente por toda a vida útil do produto e receber e responder reclamações de alegação de não conformidade com a lei HIPAA.
  • A Brainlab treina todos os funcionários nos aspectos relacionados à lei HIPAA e à proteção da privacidade de dados e estabelece diretrizes para manuseio de dados pessoais, de acordo com a lei HIPAA.

Classificação Nível A na avaliação de segurança da Intel® McAfee

Dados sensíveis de pacientes devem permanecer seguros e nunca devem cair em mãos erradas.

Fizemos enorme esforço para assegurar a integração de um alto nível de segurança no Quentry, para minimizar o risco de ameaças externas.

Uma avaliação de segurança, conduzida pela Intel® McAfee, avaliou a exposição a vulnerabilidades conhecidas, para determinar a extensão em que esses serviços são suscetíveis a um ataque ou a uma penetração proveniente da Internet.

O teste concluiu que o Quentry está sujeito a baixo risco de ataques e o produto recebeu a classificação Nível A (altamente seguro).

Veja mais detalhes na Carta de Afirmação da Intel.