.

🇪🇺 Cumplimiento del GDPR

Cumplimos completamente con el Reglamento General de Protección de Datos de la Unión Europea.

Los datos de paciente nunca se transfieren fuera de la Unión Europea.

El GDPR es un reglamento de la Unión Europea que establece un nuevo marco para el procesamiento y la protección de los datos personales de los residentes de la UE. Entró en vigor el 25 de mayo de 2018. Proporciona a los residentes de la UE un mayor control sobre sus datos personales y la garantía de que su información está protegida de forma segura en toda Europa.

PraxySanté te permite ejercer tus derechos (acceso a datos, eliminación) y también te da la posibilidad de gestionar las solicitudes de los pacientes sobre sus datos personales.

🔐 Seguridad por diseño

✔ Servidores de atención médica certificados con cumplimiento ISO 27001 y Health Data Host (HDS)

✔ Política de contraseñas NIST SP800-63B

✔ Control de acceso con permisos granulares a nivel de usuario

✔ Prevención de conexiones simultáneas y desconexión automática en caso de inactividad

✔ Comunicación segura utilizando el protocolo TLS 1.3

✔ Cifrado de base de datos con claves rotativas de 32 bits múltiples

✔ Sal hash de datos de identidad con función hash SHA-256

✔ Copia de seguridad automatizada cada 24 horas con almacenamiento de 30 días

✔ Pseudonimización automatizada de datos de identificación

✔ Herramienta para anonimizar o pseudonimizar datos de pacientes (transcripciones, informes, archivos de audio)

* La CNIL (Comisión Nacional de Informática y Libertades) es una autoridad administrativa independiente francesa cuya misión es garantizar la aplicación de la legislación relativa a la protección de los datos personales durante la recopilación, almacenamiento, uso y distribución de datos personales. ** El HDS (Huésped de Certificación de Datos de Salud) es una certificación francesa que proporciona un marco para fortalecer la seguridad y la protección de la información de salud personal.