.

🇪🇺 Cumplimiento del RGPD

Cumplimos íntegramente con el Reglamento General Europeo de Protección de Datos.

Los datos de los pacientes nunca se transfieren fuera de la Unión Europea.

El GDPR es un reglamento de la Unión Europea que establece un nuevo marco para el procesamiento y protección de datos personales de los residentes de la UE. Entró en vigor el 25 de mayo de 2018. Proporciona a los residentes de la UE un mayor control sobre sus datos personales y la seguridad de que su información está protegida de forma segura en toda Europa.

PraxySanté le permite ejercer sus derechos (acceso a los datos, supresión) y también le brinda la posibilidad de gestionar las solicitudes de los pacientes en relación con sus datos personales.

🔐 Seguridad por diseño

✔ Servidores certificados de salud con cumplimiento de ISO 27001 y Health Data Host (HDS)

✔ Política de contraseña NIST SP800-63B

✔ Control de acceso con permisos granulares a nivel de usuario

✔ Prevención de conexiones simultáneas y desconexión automática en caso de inactividad

✔ Comunicación segura mediante protocolo TLS 1.3

✔ Cifrado de bases de datos con múltiples claves rotativas de 32 bits

✔ Salt hash de datos de identidad con la función hash SHA-256

✔ Copia de seguridad automatizada cada 24 horas con 30 días de almacenamiento

✔ Pseudonimización automatizada de datos de identificación

✔ Herramienta para anonimizar o seudonimizar datos de pacientes (transcripciones, informes, archivos de audio)

* La CNIL (Comisión Nacional de Tecnologías de la Información y de las Libertades) es una autoridad administrativa francesa independiente cuya misión es garantizar la aplicación de la legislación relativa a la protección de datos personales durante la recopilación, el almacenamiento y el uso de distribución de datos personales ** El HDS ( Health Data Certification Host) es una certificación francesa que proporciona un marco para fortalecer la seguridad y protección de la información personal de salud.