Brainlab Cloud Services —
надежное облачное хранилище изображений
Мы заботимся о конфиденциальности сведений о вас и ваших пациентах.
На этой странице описаны компоненты обеспечения безопасности Brainlab Cloud Services, а также организационные политики, с помощью которых компания Brainlab соблюдает конфиденциальность персональных данных и данных о здоровье пациентов.
Как мы обеспечиваем конфиденциальность персональных данных
Псевдонимизированные данные пациента
Чтобы добавлять в Brainlab Cloud Services обезличенные данные пациентов и предоставлять к ним общий доступ, вы можете включить псевдонимизацию данных при отправке. При этом пользователи будут получать напоминания о том, что перед отправкой набора данных DICOM следует удалить из него сведения о пациенте.
Личные и групповые настройки конфиденциальности
В Brainlab Cloud Services реализована защита паролями, благодаря чему сведения из профилей и групп не отображаются в поисковых системах в Интернете. Контактную информацию пользователей и групп можно сделать недоступной другим пользователям Brainlab Cloud Services.
Как в любом безопасном хранилище, изображения, документы и комментарии могут просматривать только их владельцы и те люди, у которых есть доступ к соответствующей папке пациента.
Пользователи Brainlab Cloud Services могут предоставлять людям, с которыми они делятся сведениями о пациентах, различные разрешения на работу с данными. Разрешениями также регулируется просмотр, загрузка и отправка дополнительных медицинских данных.
Надежные центры обработки данных
Brainlab Cloud Services — это надежное интернет-хранилище: все создаваемые пользователями данные хранятся на защищенных серверах, находящихся под непрерывным техническим контролем. Центры обработки данных, используемые Brainlab Cloud Services, сертифицированы в соответствии со стандартами ISO 27001, SOC 1/SSAE 16/ISAE 3402 (ранее SAS70) и федеральным законом США об управлении информационной безопасностью (FISMA).
Файлы Brainlab Cloud Services размещены в надежном хранилище Amazon S3 на платформе Amazon Web Services, обладающем 99,999999999%-ной отказоустойчивостью.
В целях повышения безопасности учетные данные пользователей, сведения об учетных записях и пациентах хранятся отдельно.
Благодаря передовым системам управления ключами и доступом с данными пациентов могут работать только их владельцы и люди, которым они предоставили соответствующие права.
Все данные пациентов, размещаемые зарегистрированными в США пользователями, хранятся исключительно на серверах в США, а данные пациентов от зарегистрированных в ЕС пользователей — в ЕС.
SSL-шифрование и надежные пароли
В Brainlab Cloud Services данные пациентов шифруются при отправке и загрузке и всегда хранятся зашифрованными.
Для этого в Brainlab Cloud Services используется протокол передачи данных SSL/TLS. Поддерживаемые версии протокола и алгоритмы подписей регулярно проверяются на актуальность и работоспособность. Платформа Brainlab Cloud Services предотвращает подтверждение клиентов с ненадежными или устаревшими версиями протоколов. Ко всем хранящимся в Brainlab Cloud Services файлам применяется алгоритм симметричного шифрования AES с 256-битным ключом. Основной сертификат сайта Quentry.com выдан компанией GlobalSign.
Пароли пользователей Brainlab Cloud Services должны состоять не менее чем из 8 символов и содержать буквы в верхнем и нижнем регистре, а также хотя бы одну цифру. Пароли вводятся с учетом регистра.
Сертификация на соответствие требованиям по информационной безопасности
Соблюдение нормативных требований HIPAA
Компания Brainlab убежденно следует применимым правилам и нормам акта о передаче и защите данных учреждений здравоохранения (HIPAA) от 1996 г., а также акта о применении медицинских информационных технологий в экономической деятельности и клинической практике (HITECH) с поправками. Для этого Brainlab применяет строгие политики конфиденциальности и безопасности и процедуры.
Чтобы не только соответствовать нормам HIPAA, но и обеспечивать безопасность выше, чем требуется этим актом, компания Brainlab определила необходимые для этого роли, обязанности и мероприятия.
В компании Brainlab работает специалист по вопросам HIPAA/безопасности и конфиденциальности данных, отвечающий за обеспечение соответствия требованиям HIPAA и HITECH, а также федеральных и местных законов о конфиденциальности и соответствия требованиям.
Также в Brainlab есть специальные сотрудники, следящие за тем, чтобы каждый продукт соответствовал требованиям HIPAA. Они должны соблюдать правило обеспечения безопасности HIPAA, полностью понимать, как оно применяется к разрабатываемому ими продукту и следить, чтобы права пациентов на конфиденциальность не нарушались на протяжении всего жизненного цикла продукта. В их обязанности также входит обработка жалоб на предположительное несоблюдение требований HIPAA.
Все сотрудники Brainlab проходят обучение по HIPAA и защите конфиденциальности данных и обязуются соблюдать инструкции по работе с персональными данными, разработанными в соответствии с HIPAA.
Intel® McAfee оценила безопасность на «отлично»
Конфиденциальные данные пациентов необходимо надежно охранять, чтобы они не попали в руки злоумышленников.
Мы многое сделали, чтобы хранилище Brainlab Cloud Services было высоконадежным, а риск от внешних источников угроз — минимальным.
Компания Intel® McAfee провела исследование, определяющее, насколько хранилище Brainlab Cloud Services подвержено известным уязвимостям и в какой мере может противостоять атакам и попыткам проникновения из Интернета.
В результате теста хранилище Brainlab Cloud Services попало в категорию с низким уровнем риска и получило оценку «отлично» (высокая надежность).
Подробности см. в подтверждающем письме от Intel.