.

🇪🇺 Conformitat amb el GDPR

Ens complim plenament amb el Reglament General de Protecció de Dades de la Unió Europea.

Les dades dels pacients mai es traspassen fora de la Unió Europea.

El GDPR és un reglament de la Unió Europea que estableix un nou marc per al tractament i la protecció de les dades personals dels residents de la UE. Va entrar en vigor el 25 de maig de 2018. Proporciona als residents de la UE un major control sobre les seves dades personals i la garantia que la seva informació està protegida de manera segura a tota Europa.

PraxySanté et permet exercir els teus drets (accés a dades, esborrat) i també et dóna la possibilitat de gestionar les sol·licituds dels pacients sobre les seves dades personals.

🔐 Seguretat de disseny

✔ Servidors de sanitat certificats amb conformitat amb l'ISO 27001 i l'HDS (Host de Dades de Salut)

✔ Política de contrasenyes NIST SP800-63B

✔ Control d'accés amb permisos granulars a nivell d'usuari

✔ Prevensió de connexions simultànies i desconnexió automàtica en cas d'inactivitat

✔ Comunicació segura mitjançant el protocol TLS 1.3

✔ Xifratge de la base de dades amb claus rotatòries de 32 bits múltiples

✔ Salt hash de dades d'identitat amb la funció de hash SHA-256

✔ Còpia de seguretat automàtica cada 24 hores amb emmagatzematge de 30 dies

✔ Pseudonimització automàtica de dades d'identificació

✔ Eina per anonimitzar o pseudonimitzar dades de pacients (transcripcions, informes, arxius d'àudio)

* La CNIL (Comissió Nacional d'Informàtica i Llibertats) és una autoritat administrativa independent francesa la missió de la qual és garantir l'aplicació de la legislació relativa a la protecció de les dades personals durant la recollida, emmagatzematge, ús i distribució de dades personals. ** El HDS (Amfitrió de Certificació de Dades de Salut) és una certificació francesa que proporciona un marc per reforçar la seguretat i la protecció de la informació sanitària personal.