Brainlab Cloud Services:
almacenamiento seguro de imágenes en la nube

Datos de paciente pseudoanonimizados

Brainlab Cloud Services ofrece la posibilidad de copiar y compartir información anonimizada (desidentificada) del paciente seleccionando la opción “Pseudonymization” al cargar los datos. Si esta opción está activada, se le recuerda a los usuarios que deben eliminar información relativa al paciente del conjunto de imágenes DICOM antes de copiar las imágenes.

Brainlab Cloud Services es una plataforma protegida por contraseña, que impide que las informaciones de perfil y de grupo aparezcan en los motores de búsqueda de Internet. Los usuarios y los grupos pueden seleccionar la opción de ocultar su información a otros usuarios de Brainlab Cloud Services.

Como es una plataforma segura de almacenamiento de imágenes, las imágenes, los documentos adjuntos y los comentarios solo pueden ser visualizados por el usuario individual y por los contactos a los que se haya concedido permiso para acceder a una carpeta determinada de paciente.
Los usuarios de Brainlab Cloud Services pueden definir permisos individuales de manipulación de datos para cada contacto con el que compartan los datos. El usuario puede definir los permisos para tareas tales como visualizar, descargar y cargar datos médicos adicionales.

Brainlab Cloud Services ofrece una almacenamiento seguro online. Todos los datos generados por los usuarios se almacenan en servidores situados en instalaciones seguras con vigilancia continua 24/7/365. Brainlab Cloud Services utiliza centros de datos que cuentan con la certificación y acreditación según ISO 27001, SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS70) y FISMA.

Los ficheros de Brainlab Cloud Services se almacenan en Amazon Web Services AWS (S3), un robusto servicio de almacenamiento diseñado para ofrecer una durabilidad del 99,999999999%.

• Las credenciales de usuario, los datos de las cuentas y las imágenes de pacientes están almacenadas por separado en Brainlab Cloud Services para aumentar la seguridad.

• Gracias a una gestión avanzada de claves y de sistemas de control de acceso, se garantiza que los datos de paciente de Brainlab Cloud Services solo sean accesibles por los usuarios propietarios de los datos o que cuenten con una autorización explícita de acceso otorgada por el propietario de los datos.

• Todos los datos de pacientes para usuarios registrados en los Estados Unidos se almacenan exclusivamente en servidores localizados en los Estados Unidos, mientras que todos los datos de pacientes para usuarios registrados en Europa se almacenan exclusivamente en servidores situados dentro de la UE.

Brainlab Cloud Services cifra los datos de pacientes durante los procesos de carga y descarga, así como durante el periodo completo de almacenamiento.

Brainlab Cloud Services utiliza el protocolo de transmisión de datos SSL/TLS. Las versiones de protocolos admitidos y los algoritmos de las firmas se supervisan y prueban con frecuencia. La plataforma Brainlab Cloud Services bloquea protocolos de enlaces (handshakes) con versiones de protocolo inseguros u obsoletos. Todos los ficheros guardados en el Brainlab Cloud Services están encriptados con el estándar AES de cifrado por clave simétrica con una clave de 256 bits. El certificado Quentry.com subyacente está emitido por GlobalSign.

Las contraseñas de Brainlab Cloud Services deben contener 8 caracteres alfanuméricos como mínimo e incluir una mezcla de letras mayúsculas y minúsculas, al menos un número y distinguir entre mayúsculas y minúsculas.

Ley de privacidad de información médica

Brainlab se ha comprometido a cumplir las normativas y reglas de la Health Insurance Portability and Accountability Act of 1996 (HIPAA, Ley de transferibilidad y responsabilidad del seguro sanitario), incluidas las modificaciones de la Health Information Technology for Economic and Clinical Health Act (Ley de la tecnología de la información para salud clínica y economía de la salud, HITECH) que abarcan la implementación de políticas y procedimientos rigurosos de privacidad y seguridad.

Brainlab ha definido las funciones y responsabilidades siguientes y cuenta con las medidas necesarias para cumplir o superar los requisitos de la HIPAA:

• Brainlab cuenta con un/una “HIPAA/Security & Data Privacy Officer”, que es el/la responsable del cumplimiento de las normas HIPAA/HITECH, así como de las leyes nacionales relativas a privacidad y cumplimiento.

• Brainlab también cuenta con personal responsable del cumplimiento de HIPAA para productos individuales. Son responsables de coordinar el cumplimiento de los requisitos de la HIPAA Security Rule, comprender perfectamente cómo afecta esta a sus productos, supervisar la aplicación de los derechos de privacidad del paciente durante todo el ciclo de vida de los productos y recibir y contestar a quejas por presunto incumplimiento de la HIPAA.

• Brainlab imparte a todos sus empleados los cursos necesarios acerca de la HIPAA y protección de datos y elabora pautas de manipulación de datos personales según los requisitos de la HIPAA.