Wir nehmen Sicherheit und Datenschutz sehr ernst und haben volles Vertrauen in unsere technischen und administrativen Sicherheitsvorkehrungen, um den Schutz Ihrer Daten zu gewährleisten.
Obwohl wir ein in Kanada ansässiges Unternehmen sind, befolgen wir die Richtlinien, die sowohl vom Personal Information Protection and Electronic Documents Act (PIPEDA) hier in Kanada als auch vom Health Insurance Portability and Accountability Act (HIPAA) in den USA vorgegeben werden.
Wir haben Maßnahmen zur Gewährleistung der Sicherheit und des Schutzes Ihrer Daten ergriffen, die unter anderem Folgendes umfassen:
- Übertragung von Daten über einen Secure Socket Layer und Benutzerauthentifizierung unter Verwendung eines token-basierten Systems und verschlüsselter Zugangsdaten
- Verschlüsselung aller Daten während der Übertragung und im gespeicherten Zustand
- Richtlinien und Verfahren, die sicherstellen sollen, dass die administrativen Sicherheitsvorkehrungen des Systems mit einer angemessenen Managementaufsicht und Zugangskontrollen versehen sind
- Regelmäßiger Turnus von Sicherheits- und Konformitätsprüfungen für alle Server
- Tägliche Sicherung aller Daten außerhalb des Standorts über einen verschlüsselten Kanal
- Die Verabschiedung einer Reihe von Datenschutzverfahren in Schriftform und die Benennung eines Datenschutzbeauftragten, der für die Entwicklung und Umsetzung aller erforderlichen Strategien und Verfahren verantwortlich ist
- Beschränkung des Zugangs zu elektronisch geschützten Gesundheitsinformationen (EPHI) durch klare Identifizierung von Mitarbeitern oder Klassen von Mitarbeitern, die diese zur Erfüllung ihrer Funktion benötigen
- Speicherung aller Daten in elektronischem Format auf sicheren Servern von Amazon Web Services (AWS), die durch eine Firewall und mehrere Ebenen der betrieblichen und physischen Sicherheit geschützt sind, um die Integrität und Sicherheit der Daten zu gewährleisten
Wenn Sie irgendwelche Bedenken haben, wenden Sie sich bitte an den Datenschutzbeauftragten.