Quentry, almacenamiento seguro de imágenes en la nube

Cómo garantizamos la confidencialidad de sus datos personales

Datos de paciente pseudoanonimizados

Quentry ofrece la opción de cargar y compartir datos de paciente convertidos en información no identificable seleccionando la opción de pseudoanonimización al cargar los datos. Cuando se selecciona esta opción, se le recuerda a los usuarios que eliminen del conjunto de datos información visible sobre el paciente antes de cargarlos.

Configuración de privacidad individual y de grupos

Quentry es una plataforma protegida por contraseña, que impide que las informaciones de perfil y de grupo aparezcan en los motores de búsqueda de Internet. Los usuarios y los grupos pueden seleccionar la opción de ocultar su información a otros usuarios de Quentry.

Como es una plataforma segura de almacenamiento de imágenes, las imágenes, los documentos adjuntos y los comentarios solo pueden ser visualizados por el usuario individual y por los contactos a los que se haya concedido permiso para acceder a una carpeta determinada de paciente.
Los usuarios de Quentry pueden definir permisos individuales de manipulación de datos para cada contacto con el que compartan los datos. El usuario puede definir los permisos para tareas tales como visualizar, descargar y cargar datos médicos adicionales.

Centros de datos seguros

Quentry ofrece almacenamiento seguro en línea. Todos los datos generados por los usuarios se almacenan en servidores situados en instalaciones seguras con vigilancia continua 24/7/365. Quentry utiliza centros de datos que cuentan con la certificación y acreditación según ISO 27001, SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS70) y FISMA.

Los ficheros de Quentry se almacenan en Amazon Web Services AWS (S3), un robusto servicio de almacenamiento diseñado para ofrecer una durabilidad del 99,999999999%.

• Los datos de usuario, los datos de las cuentas y los datos de paciente se almacenan por separado para aumentar la seguridad.
• Gracias a una gestión avanzada de claves y de sistemas de control de acceso, se garantiza que los datos de paciente solo sean accesibles por los usuarios propietarios de los datos o que cuenten con una autorización explícita de acceso otorgada por el propietario de los datos.
• Todos los datos de pacientes para usuarios registrados en los Estados Unidos se almacenan exclusivamente en servidores localizados en los Estados Unidos, mientras que todos los datos de pacientes para usuarios registrados en Europa se almacenan exclusivamente en servidores situados dentro de la UE.

Encriptación y seguridad de contraseñas

Quentry encripta los datos de pacientes durante los procesos de carga y descarga, así como durante el periodo completo de almacenamiento.

Quentry emplea el protocolo de transmisión de datos Encriptación/TLS. Las versiones de protocolos admitidos y los algoritmos de las firmas se supervisan y prueban con frecuencia. La plataforma Quentry bloquea protocolos de enlaces (handshakes) con versiones de protocolo inseguros u obsoletos. Todos los ficheros guardados en el Quentry están encriptados con el estándar AES de cifrado por clave simétrica con una clave de 256 bits. El certificado Quentry.com subyacente está emitido por GlobalSign.

Las contraseñas de Quentry deben contener 8 caracteres alfanuméricos como mínimo e incluir una mezcla de letras mayúsculas y minúsculas, al menos un número y distinguir entre mayúsculas y minúsculas.

Certificaciones de seguridad

Ley de privacidad de información médica

Brainlab se ha comprometido a cumplir las normativas y reglas de la Health Insurance Portability and Accountability Act of 1996 (HIPAA, Ley de transferibilidad y responsabilidad del seguro sanitario), incluidas las modificaciones de la Health Information Technology for Economic and Clinical Health Act (Ley de la tecnología de la información para salud clínica y economía de la salud, HITECH) que abarcan la implementación de políticas y procedimientos rigurosos de privacidad y seguridad.

Brainlab ha definido las funciones y responsabilidades siguientes y cuenta con las medidas necesarias para cumplir o superar los requisitos de la HIPAA:

• Brainlab cuenta con un/una “HIPAA/Seguridad & Data individual y de Officer”, que es el/la responsable del cumplimiento de las normas HIPAA/HITECH, así como de las leyes nacionales relativas a privacidad y cumplimiento.
• Brainlab también cuenta con personal responsable del cumplimiento de HIPAA para productos individuales. Son responsables de coordinar el cumplimiento de los requisitos de la HIPAA Seguridad Rule, comprender perfectamente cómo afecta esta a sus productos, supervisar la aplicación de los derechos de privacidad del paciente durante todo el ciclo de vida de los productos y recibir y contestar a quejas por presunto incumplimiento de la HIPAA.
• Brainlab imparte a todos sus empleados los cursos necesarios acerca de la HIPAA y protección de datos y elabora pautas de manipulación de datos personales según los requisitos de la HIPAA.

Calificación “Grade A” del sistema de evaluación de seguridad de Intel® McAfee

La seguridad de los datos sensibles de los pacientes debe estar garantizada y nunca deben caer en manos equivocadas.

No hemos escatimado esfuerzos para garantizar que Quentry incorpora un alto nivel de seguridad con el fin de minimizar el riesgo de amenazas exteriores.

Una evaluación de seguridad llevada a cabo por Intel® McAfee evaluó la exposición a vulnerabilidades conocidas de seguridad para determinar en qué grado estos servicios son susceptibles de sufrir un ataque o intrusión desde Internet.

La prueba concluyó que Quentry presenta un riesgo bajo de ataques y recibió la calificación “Grade A” (altamente segura).

Ver Affirmation Letter de Intel para más información.