Conformidade HIPAA e LGPD

O Ninsaúde segue todos os requisitos da HIPAA em nível de funcionalidade e infraestrutura tecnológica.

Indicamos a HIPAA como framework complementar a implementação da LGPD.

Localização geográfica

Localização geográfica

O Ninsaúde utiliza mais de 30 datacenters espalhados pela América do Sul, América do Norte, Europa, Ásia e Pacífico, e com essa distribuição, absorvemos ataques distribuídos.

Segurança ponta a ponta

Segurança ponta a ponta

Trabalhamos com segurança ponta a ponta e criptografia de qualidade Grade A que protege os dados em trânsito das principais vulnerabilidades da internet.

Alta disponibilidade

Alta disponibilidade

Utilizamos tecnologia de alta disponibilidade (HA:High-Availability) para manter os serviços operantes mesmo com falhas de hardware, software e energia.

Dados criptografados

Dados criptografados

Usamos criptografia AES-256 com chaves simétricas que também são criptografadas com chave mestra armazenadas em keystore. Além disso, a chave mestra é alterada regularmente.

Conformidade e certificações

Nossa infraestrutura tem certificação de conformidade com diversos padrões e controles, além de passar por auditorias independentes de terceiros para testar a proteção, privacidade e segurança dos dados.

Conformidade e certificações Conformidade e certificações

Perguntas frequentes

A plataforma Ninsaúde Toro possui criptografia em repouso?
Sim. Todos os dados são criptografados automaticamente antes da gravação no disco. Cada chave de criptografia é criptografada com um conjunto de chaves mestras.
A plataforma Ninsaúde Toro possui criptografia em movimento?
Sim. Os dados em movimento são criptografados com certificado SSL 2048 bits que muda suas chaves a cada três meses.
Os data centers possuem controle de acesso?
Os data centers são equipados com cartões de acesso eletrônico personalizados, alarmes, cancelas que controlam o acesso de veículos, isolamento de perímetro, detectores de metais, biometria, sistema de detecção de intrusão por raio laser e segurança armada.
Como manter uma política de backups na minha franquia de saúde, clínica ou consultório?
A plataforma Toro possui rotina automatizada de backups diários.
Como evitar vazamento de informações por ex-funcionários na minha clínica?
Você deve controlar o ciclo de vida dos usuários, autenticações, permissões de acesso e monitoramento dos acessos. A plataforma Toro controlar o ciclo de vida dos usuários, limitar o tempo de vida das autenticações em 15 minutos, configurar permissões de acesso para qualquer tela, relatório e informação, e monitorar acessos por usuário, data, hora, cidade, localização geográfica (latitude e longitude) e endereço de IP.
A minha clínica pode ser vítima de um ataque Ransomware?
A plataforma Toro utiliza proteção contra ataques Ransomware. Agora se você utilizar outra plataforma própria para armazenar informações de pacientes, sim. Ransomware é um tipo de código malicioso que torna os dados inacessíveis em um computador e que exige pagamento de resgate para restabelecer o acesso. A cada 40 segundos uma empresa é atingida e o valor médio de resgate é de mil dólares.
As informações dos meus pacientes estão seguras na rede Wi-fi da minha clínica?
A plataforma Toro utiliza proteção ponta a ponta e modifica as chaves de segurança, utilizadas na autenticação dos endpoints, a cada três meses. Entretanto, torna-se computacionalmente inviável descobrir quais são as chaves de segurança.

Suporte técnico

Fale com um consultor de vendas

Fale com um consultor de vendas

Enviar e-mail para um consultor

Enviar e-mail para um consultor

×