Brainlab Cloud Services -
Stockage sécurisé d’images dans le cloud
La confidentialité et la sécurité des données de vos patients et des vôtres est notre priorité absolue.
La page suivante décrit les fonctions de sécurité des Brainlab Cloud Services intégrées à notre logiciel ainsi que les politiques organisationnelles mises en place par Brainlab pour garantir la confidentialité de vos informations personnelles et de toutes les informations confidentielles relatives à la santé de vos patients.
Nous assurons la confidentialité de vos informations personnelles
Données du patient pseudonymisées
Brainlab Cloud Services vous permet de télécharger et partager des informations anonymisées sur le patient en choisissant l’option « Pseudonymization » lorsque vous téléchargez les données. Si vous choisissez cette option, le logiciel vous rappelle de supprimer les informations sur le patient visibles de la série de données DICOM avant le téléchargement.
Paramètres de confidentialité des personnes et des groupes
Brainlab Cloud Services est une plate-forme protégée par mot de passe qui empêche l’apparition des informations sur les profils et les groupes dans les moteurs de recherche sur Internet. Les utilisateurs et les groupes peuvent choisir de ne pas rendre visibles leurs coordonnées pour les autres utilisateurs de Brainlab Cloud Services.
En tant que plate-forme de stockage d’images sécurisée, les images, les documents joints et les commentaires ne peuvent être consultés que par l’utilisateur individuel et les contacts qui ont reçu l’accès au dossier du patient spécifique.
Les utilisateurs de Brainlab Cloud Services peuvent définir des autorisations spécifiques de traitement des données pour chaque contact avec lequel ils partagent des données patient. Les utilisateurs définissent des autorisations pour des tâches telles que la visualisation et le téléchargement dans les deux sens de données médicales supplémentaires.
Centres de données sécurisés
Brainlab Cloud Services offre un stockage en ligne sécurisé. Toutes les données générées par les utilisateurs sont stockées sur des serveurs situés dans des bâtiments sécurisés sous surveillance 24 h sur 24, 7 jours sur 7, 365 jours par an. Brainlab Cloud Services utilise des centres de données répondant aux normes ISO 27001, SOC 1/SSAE 16/ISAE 3402 (anciennement SAS70), qui sont certifiés et agréés conformément à la loi FISMA.
Les données fichier de Brainlab Cloud Services sont stockées sur Amazon Web Services AWS (S3), un service de stockage fiable conçu pour une durabilité de 99,999999999 %.
Les informations d’identification de l’utilisateur de Brainlab Cloud Services, les données du compte et les données du patient sont stockées séparément pour plus de sécurité.
Grâce à des systèmes élaborés de gestion de clés et de contrôle d’accès, les données du patient Brainlab Cloud Services ne sont accessibles qu’aux utilisateurs qui détiennent les données ou auxquels le détenteur des données a clairement octroyé des droits d’accès.
Toutes les données du patient d’utilisateurs inscrits aux États-Unis sont stockées sur des serveurs situés aux États-Unis, et toutes les données du patient d’utilisateurs inscrits en Europe sont stockées sur des serveurs situés dans l’UE.
Chiffrement SSL et sécurité du mot de passe
Brainlab Cloud Services crypte les données du patient au moment du téléchargement dans les deux sens et tout au long de la durée du stockage.
Brainlab Cloud Services utilise le protocole de transmission de données SSL/TLS. Les versions du protocole et les algorithmes de signature pris en charge sont régulièrement surveillés et testés. Les protocoles de transfert client de versions non sécurisées ou non approuvées sont bloqués par la plate-forme Brainlab Cloud Services. Tous les fichiers stockés dans le système Brainlab Cloud Services sont chiffrés grâce au standard AES (technique de cryptage à clé symétrique) avec une clé de 256 bits. Le certificat Quentry.com correspondant est délivré par GlobalSign.
Les mots de passe des utilisateurs de Brainlab Cloud Services doivent comporter au moins 8 caractères alphanumériques, à la fois des majuscules et des minuscules, au moins un chiffre et doivent être sensibles à la casse.
Certifications de sécurité
Conformité HIPAA
Brainlab s’engage à respecter les règlementations de la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 sur la santé publique et l’assurance-maladie, amendée par la loi HITECH (Health Information Technology for Economic and Clinical Health Act) sur les technologies d’information en matière de santé, par l’application stricte des politiques et procédures de confidentialité et de sécurité.
Brainlab a défini les rôles et responsabilités suivants et établi des mesures destinées à respecter la conformité HIPAA :
Brainlab emploie un agent dédié à la sécurité et la protection de la vie privée/HIPAA chargé de faire respecter les lois HIPAA/HITECH ainsi que les lois fédérales et celles des États relatives à la confidentialité et à la conformité.
Brainlab bénéficie également d’un personnel dédié au respect de la loi HIPAA pour les différents produits. Il lui incombe de gérer la conformité à la loi HIPAA, de comprendre parfaitement comment elle s’applique à nos produits, de superviser l’application des droits du patient à la protection de sa vie privée pendant tout le cycle de vie du produit ainsi que de réceptionner et répondre aux réclamations en cas de non-conformité présumée à la loi HIPAA.
Brainlab forme tous les employés sur la loi HIPAA et la protection des données personnelles, et donne des consignes de manipulation des données personnelles dans le respect de la loi HIPAA.
Classement en catégorie A au terme de l’évaluation de la sécurité Intel® McAfee
Les données du patient sensibles doivent rester sécurisées et ne jamais tomber entre de mauvaises mains.
Nous nous sommes donnés beaucoup de mal pour assurer un niveau élevé de sécurité à Brainlab Cloud Services et pour limiter le risque de menaces extérieures.
Une évaluation de la sécurité réalisée par Intel® McAfee a estimé l’exposition aux failles de sécurité connues afin de déterminer à quel point ces services peuvent être soumis à une attaque ou une intrusion par Internet.
L’évaluation a conclu que Brainlab Cloud Services était soumis à un faible risque d’attaque et a reçu un classement en catégorie A (hautement sécurisé).
Consultez la Lettre de déclaration de Intel pour plus de détails.