Quentry 一 安全云影像存储

您和您患者个人信息的隐私和安全是我们关注的重中之重。

下页介绍我们的软件中包含的 Quentry 安全功能,以及为确保您的个人信息以及您患者的所有受保护健康信息 (PHI) 的机密性,Brainlab 所实施的组织政策。

选择右侧的安全区域以获取更多详情。

 

A 级评分 Intel® McAfee HIPAA 合规性 安全数据 中心 匿名化 患者数据 个人 和群体 隐私 设置 SSL 加密 和密码 安全

 

我们如何确保您的个人信息机密性

匿名化患者数据

Quentry 在您上传数据时提供选项“Anonymization”(匿名化)来上传和共享去识别化的患者信息。选中此选项时,系统会提醒用户上传之前要从 DICOM 数据集中删除明显的患者信息。

 

个人和群体隐私设置

Quentry 是受密码保护的平台,会禁止个人资料和群体信息出现在互联网搜索引擎中。用户和群体可以选择禁止将其联系信息显示给其他 Quentry 用户。

作为一个安全的影像存储平台,影像、附加文档和注释只能由个人用户及获得特定患者文件夹访问权的那些联系人查看。
Quentry 能为与之共享患者数据的每个联系人定义特定的数据处理权限。用户为查看、下载和上传其他医疗数据等任务定义权限。

 

安全数据中心

Quentry 提供安全在线存储服务。用户生成的所有数据均存储在位于全年全天候无休并处于监管的安全设施的服务器中。Quentry 使用获得 ISO 27001、SOC 1/SSAE 16/ISAE 3402(前称为 SAS70)和 FISMA 认可和认证的数据中心。

Quentry 文件数据存储在 Amazon Web Services AWS (S3) 中,该服务可靠的存储服务,设计耐久度为 99.999999999%。

  • Quentry 用户证书、帐号数据和患者数据单独存储,以提高安全性。
  • 高级密钥管理和访问控制系统确保 Quentry 患者数据仅能由数据所有者或者由数据所有者明确授予访问权的用户进行访问。
  • 在美国注册的用户的所有患者数据仅存储在位于美国的服务器上,在欧洲注册的用户的所有患者数据仅存储在位于欧洲的服务器上。

 

SSL 加密和密码安全

Quentry 在上传和下载期间以及整个存储期加密患者数据。

Quentry 采用 SSL/TLS 数据传输协议。支持的协议版本和签名算法将频繁的受到监控和检测。Quentry 平台将阻止客户端与不安全或废弃的协议版本握手。存储在 Quentry 内的所有文件基于采用 256 位密钥的 AES 对称密钥加密标准进行加密。Quentry.com 的基础证书由 GlobalSign 颁发。

Quentry 用户密码最少必须为 8 个字母数字字符,包含大写和小写字母的混合,至少要有一个数字,并且区分大小写。

 

安全认证

HIPAA 合规性

Brainlab 通过实施严格的隐私和安全政策和程序,竭尽所能遵守根据经济与临床健康卫生信息技术法 (HITECH) 修订的 1996 年健康保险携带和责任法案 (HIPAA) 的适用规则和条例。

Brainlab 定义了以下角色和职责,并实施了措施以满足或超出 HIPAA 合规标准:

  • Brainlab 任命 HIPAA/首席隐私官,使其负责 HIPAA/HITECH 法规以及联邦和州法律中关于隐私和合规性之规定的合规性。
  • Brainlab 还配备专门的 HIPAA 负责人员负责个体产品。他们将负责协调 HIPAA 安全法规的合规性、充分了解如何将其应用于产品、在整个产品生命周期监督患者隐私权措施的实施以及接收和回应指称不符合 HIPAA 的投诉。
  • Brainlab 对所有员工进行 HIPAA 和数据隐私保护培训,并按照 HIPAA 订立个人数据处理指南。

 

Intel® McAfee 安全评估给出 A 级评分

敏感的患者数据应保持安全,不可落入不法者之手。

我们作出了诸多努力,确保在 Quentry 内构建高级别安全性,并最大限度降低外部威胁的风险。

Intel® McAfee 最近开展的一项安全评估对已知安全漏洞的暴露进行了评估,以确定这些服务遭受互联网攻击或渗透的风险程度。

检测结果表明,Quentry 受攻击的风险低,并获得 A 级(高安全性)评分。

请参见 Intel 的确认书了解更多详细。