Quentry – Stockage d’images sûr dans le Cloud

La confidentialité et la sécurité des données de vos patients et des vôtres est notre priorité absolue.

La page suivante décrit les fonctionnalités de sécurité Quentry de notre logiciel ainsi que les politiques organisationnelles mises en place par Brainlab pour garantir la confidentialité de vos informations personnelles et de toutes les informations confidentielles relatives à la santé de vos patients.

Sélectionnez une zone de sécurité à droite pour obtenir plus de détails.

Classement en catégorie A Intel® McAfee Conformité HIPAA Centres de données sécurisés Données du patient anonymisées Paramètres de confidentialité des personnes et desgroupes Chiffrement SSL et sécurité du mot de passe

Nous assurons la confidentialité de vos informations personnelles

Données du patient anonymisées

Quentry vous permet de télécharger et partager des informations sur le patient désidentifiées en choisissant l’option Anonymization lorsque vous téléchargez les données. Si vous choisissez cette option, le logiciel vous rappelle de supprimer les informations sur le patient visibles de la série de données DICOM avant le téléchargement.

Paramètres de confidentialité des personnes et des groupes

Quentry est une plate-forme protégée par mot de passe qui empêche l’apparition des informations sur les profils et les groupes dans les moteurs de recherche sur Internet. Les utilisateurs et les groupes peuvent choisir de ne pas rendre visibles leurs coordonnées pour les autres utilisateurs de Quentry.

Il s’agit d’une plate-forme de stockage d’images en toute sécurité, les images, documents joints et commentaires sont donc visibles uniquement pour l’utilisateur connecté et les contacts qui bénéficient d’un accès au dossier patient en question.
Les utilisateurs de Quentry peuvent définir des autorisations de manipulation de données spécifiques pour chaque contact avec qui ils partagent les données du patient. Les utilisateurs définissent des autorisations pour des tâches telles que la visualisation et le téléchargement dans les deux sens de données médicales supplémentaires.

Centres de données sécurisés

Quentry propose un stockage en ligne en toute sécurité. Toutes les données générées par les utilisateurs sont stockées sur des serveurs situés dans des bâtiments sécurisés sous surveillance 24 h sur 24, 7 jours sur 7, 365 jours par an. Quentry utilise des centres de données répondant aux normes ISO 27001, SOC 1/SSAE 16/ISAE 3402 (anciennement SAS70), qui sont certifiés et agréés conformément à la loi FISMA.

Les données des fichiers Quentry sont stockées sur Amazon Web Services AWS (S3), un service de stockage fiable conçu pour une durabilité de 99,999999999 %.

  • Les informations d’identification de l’utilisateur de Quentry, les données du compte et les données du patient sont stockées séparément pour plus de sécurité.
  • Grâce à des systèmes élaborés de gestion de clés et de contrôle d’accès, les données du patient Quentry ne sont accessibles qu’aux utilisateurs qui détiennent les données ou auxquels le détenteur des données a clairement octroyé des droits d’accès.
  • Toutes les données du patient d’utilisateurs inscrits aux États-Unis sont stockées sur des serveurs situés aux États-Unis, et toutes les données du patient d’utilisateurs inscrits en Europe sont stockées sur des serveurs situés dans l’UE.

Chiffrement SSL et sécurité du mot de passe

Quentry chiffre les données du patient au moment du téléchargement dans les deux sens et tout au long de la durée du stockage.

Quentry utilise le protocole de transmission de données SSL/TLS. Les versions du protocole et les algorithmes de signature pris en charge sont régulièrement surveillés et testés. Les protocoles de transfert client de versions non sécurisées ou non approuvées sont bloqués par la plate-forme Quentry. Tous les fichiers stockés dans Quentry sont chiffrés suivant la norme de chiffrement par clé symétrique AES avec une clé de 256 bits. Le certificat Quentry.com correspondant est délivré par GlobalSign.

Les mots de passe des utilisateurs de Quentry doivent comporter au moins 8 caractères alphanumériques, à la fois des majuscules et des minuscules, au moins un chiffre et doivent être sensibles à la casse.

Certifications de sécurité

Conformité HIPAA

Brainlab s’engage à respecter les règlementations de la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 sur la santé publique et l’assurance-maladie, amendée par la loi HITECH (Health Information Technology for Economic and Clinical Health Act) sur les technologies d’information en matière de santé, par l’application stricte des politiques et procédures de confidentialité et de sécurité.

Brainlab a défini les rôles et responsabilités suivants et établi des mesures destinées à respecter la conformité HIPAA :

  • Brainlab emploie un responsable de la protection de la vie privée/HIPAA chargé de faire respecter les lois HIPAA/HITECH ainsi que les lois fédérales et celles des États relatives à la confidentialité et à la conformité.
  • Brainlab bénéficie également d’un personnel dédié au respect de la loi HIPAA pour les différents produits. Il lui incombe de gérer la conformité à la loi HIPAA, de comprendre parfaitement comment elle s’applique à nos produits, de superviser l’application des droits du patient à la protection de sa vie privée pendant tout le cycle de vie du produit ainsi que de réceptionner et répondre aux réclamations en cas de non-conformité présumée à la loi HIPAA.
  • Brainlab forme tous les employés sur la loi HIPAA et la protection des données personnelles, et donne des consignes de manipulation des données personnelles dans le respect de la loi HIPAA.

Classement en catégorie A au terme de l’évaluation de la sécurité Intel® McAfee

Les données du patient sensibles doivent rester sécurisées et ne jamais tomber entre de mauvaises mains.

Nous nous sommes donnés beaucoup de mal pour assurer un niveau élevé de sécurité à Quentry et pour limiter le risque de menaces extérieures.

Une évaluation de la sécurité récemment réalisée par Intel® McAfee a estimé l’exposition aux failles de sécurité connues afin de déterminer à quel point ces services peuvent être soumis à une attaque ou une intrusion par Internet.

L’évaluation a conclu que Quentry était soumis à un faible risque d’attaque et a reçu un classement en catégorie A (hautement sécurisé).

Consultez la lettre de déclaration de Intel pour plus de détails.