Quentry — надежное облачное хранилище изображений

Мы заботимся о конфиденциальности сведений о вас и ваших пациентах.

На этой странице описаны компоненты обеспечения безопасности Quentry, а также организационные политики, с помощью которых компания Brainlab соблюдает конфиденциальность персональных данных и данных о здоровье пациентов.

Щелкните интересующую область обеспечения безопасности справа, чтобы узнать о ней больше.

Intel® McAfee: защита на«отлично» СоответствиетребованиямHIPAA Надежные центры обработки данных Псевдонимизиро-ванные данные пациентов Личные и групповые настройкиконфиденци-альности SSL- шифрование и надежные пароли

Как мы обеспечиваем конфиденциальность персональных данных

Псевдонимизированные данные пациента

Чтобы добавлять в Quentry обезличенные данные пациентов и предоставлять к ним общий доступ, вы можете включить псевдонимизацию данных при отправке. При этом пользователи будут получать напоминания о том, что перед отправкой набора данных DICOM следует удалить из него сведения о пациенте.

Личные и групповые настройки конфиденциальности

В Quentry реализована защита паролями, благодаря чему сведения из профилей и групп не отображаются в поисковых системах в Интернете. Контактную информацию пользователей и групп можно сделать недоступной другим пользователям Quentry.

Как в любом безопасном хранилище, изображения, документы и комментарии могут просматривать только их владельцы и те люди, у которых есть доступ к соответствующей папке пациента.
Пользователи Quentry могут предоставлять людям, с которыми они делятся сведениями о пациентах, различные разрешения на работу с данными. Разрешениями также регулируется просмотр, загрузка и отправка дополнительных медицинских данных.

Надежные центры обработки данных

Quentry — надежное интернет-хранилище: все создаваемые пользователями данные хранятся на защищенных серверах, находящихся под непрерывным техническим контролем. Центры обработки данных, используемые Quentry, сертифицированы в соответствии со стандартами ISO 27001, SOC 1/SSAE 16/ISAE 3402 (ранее SAS70) и федеральным законом США об управлении информационной безопасностью (FISMA).

Файлы Quentry размещены в надежном хранилище Amazon S3 на платформе Amazon Web Services, обладающем 99,999999999%-ной отказоустойчивостью.

  • В целях повышения безопасности учетные данные пользователей, сведения об учетных записях и пациентах хранятся отдельно.
  • Благодаря передовым системам управления ключами и доступом с данными пациентов могут работать только их владельцы и люди, которым они предоставили соответствующие права.
  • Все данные пациентов, размещаемые зарегистрированными в США пользователями, хранятся исключительно на серверах в США, а данные пациентов от зарегистрированных в ЕС пользователей — в ЕС.

SSL-шифрование и надежные пароли

Quentry шифрует данные пациентов при их отправке и загрузке, а также всегда хранит их зашифрованными.

Для этого в Quentry используется протокол передачи данных SSL/TLS. Поддерживаемые версии протокола и алгоритмы подписей регулярно проверяются на актуальность и работоспособность. Платформа Quentry предотвращает подтверждение клиентов с ненадежными или устаревшими протоколами. Ко всем хранящимся в Quentry файлам применяется алгоритм симметричного шифрования AES с 256-битным ключом. Основной сертификат сайта Quentry.com выдан компанией GlobalSign.

Пароли пользователей Quentry должны состоять не менее чем из 8 символов и содержать буквы в верхнем и нижнем регистре, а также хотя бы одну цифру. Пароли вводятся с учетом регистра.

Сертификация на соответствие требованиям по информационной безопасности

Соблюдение нормативных требований HIPAA

Компания Brainlab убежденно следует применимым правилам и нормам акта о передаче и защите данных учреждений здравоохранения (HIPAA) от 1996 г., а также акта о применении медицинских информационных технологий в экономической деятельности и клинической практике (HITECH) с поправками. Для этого Brainlab применяет строгие политики конфиденциальности и безопасности и процедуры.

Чтобы не только соответствовать нормам HIPAA, но и обеспечивать безопасность выше, чем требуется этим актом, компания Brainlab определила необходимые для этого роли, обязанности и мероприятия.

  • В компании Brainlab работает специалист по вопросам HIPAA/безопасности и конфиденциальности данных, отвечающий за обеспечение соответствия требованиям HIPAA и HITECH, а также федеральных и местных законов о конфиденциальности и соответствия требованиям.
  • Также в Brainlab есть специальные сотрудники, следящие за тем, чтобы каждый продукт соответствовал требованиям HIPAA. Они должны соблюдать правило обеспечения безопасности HIPAA, полностью понимать, как оно применяется к разрабатываемому ими продукту и следить, чтобы права пациентов на конфиденциальность не нарушались на протяжении всего жизненного цикла продукта. В их обязанности также входит обработка жалоб на предположительное несоблюдение требований HIPAA.
  • Все сотрудники Brainlab проходят обучение по HIPAA и защите конфиденциальности данных и обязуются соблюдать инструкции по работе с персональными данными, разработанными в соответствии с HIPAA.

Intel® McAfee оценила безопасность на «отлично»

Конфиденциальные данные пациентов необходимо надежно охранять, чтобы они не попали в руки злоумышленников.

Мы многое сделали, чтобы хранилище Quentry было высоконадежным, а риск от внешних источников угроз — минимальным.

Компания Intel® McAfee провела исследование, определяющее, насколько хранилище Quentry подвержено известным уязвимостям и в какой мере может противостоять атакам и попыткам проникновения из Интернета.

В результате теста хранилище Quentry попало в категорию с низким уровнем риска и получило оценку «отлично» (высоконадежное).

Подробности см. в подтверждающем письме от Intel.