Conformidade HIPAA e LGPD

O Ninsaúde segue todos os requisitos da HIPAA em nível de funcionalidade e infraestrutura tecnológica.

Indicamos a HIPAA como framework complementar a implementação da LGPD.

Localização geográfica

O Ninsaúde utiliza mais de 30 datacenters espalhados pela América do Sul, América do Norte, Europa, Ásia e Pacífico, e com essa distribuição, absorvemos ataques distribuídos.

Segurança ponta a ponta

Trabalhamos com segurança ponta a ponta e criptografia de qualidade Grade A que protege os dados em trânsito das principais vulnerabilidades da internet.

Alta disponibilidade

Utilizamos tecnologia de alta disponibilidade (HA:High-Availability) para manter os serviços operantes mesmo com falhas de hardware, software e energia.

Dados criptografados

Usamos criptografia AES-256 com chaves simétricas que também são criptografadas com chave mestra armazenadas em keystore. Além disso, a chave mestra é alterada regularmente.

Conformidade e certificações

Nossa infraestrutura tem certificação de conformidade com diversos padrões e controles, além de passar por auditorias independentes de terceiros para testar a proteção, privacidade e segurança dos dados.

Perguntas frequentes

A plataforma Ninsaúde Toro possui criptografia em repouso?

Sim. Todos os dados são criptografados automaticamente antes da gravação no disco. Cada chave de criptografia é criptografada com um conjunto de chaves mestras.

A plataforma Ninsaúde Toro possui criptografia em movimento?

Sim. Os dados em movimento são criptografados com certificado SSL 2048 bits que muda suas chaves a cada três meses.

Os data centers possuem controle de acesso?

Os data centers são equipados com cartões de acesso eletrônico personalizados, alarmes, cancelas que controlam o acesso de veículos, isolamento de perímetro, detectores de metais, biometria, sistema de detecção de intrusão por raio laser e segurança armada.

Como manter uma política de backups na minha franquia de saúde, clínica ou consultório?

A plataforma Toro possui rotina automatizada de backups diários.

Como evitar vazamento de informações por ex-funcionários na minha clínica?

Você deve controlar o ciclo de vida dos usuários, autenticações, permissões de acesso e monitoramento dos acessos. A plataforma Toro controlar o ciclo de vida dos usuários, limitar o tempo de vida das autenticações em 15 minutos, configurar permissões de acesso para qualquer tela, relatório e informação, e monitorar acessos por usuário, data, hora, cidade, localização geográfica (latitude e longitude) e endereço de IP.

A minha clínica pode ser vítima de um ataque Ransomware?

A plataforma Toro utiliza proteção contra ataques Ransomware. Agora se você utilizar outra plataforma própria para armazenar informações de pacientes, sim. Ransomware é um tipo de código malicioso que torna os dados inacessíveis em um computador e que exige pagamento de resgate para restabelecer o acesso. A cada 40 segundos uma empresa é atingida e o valor médio de resgate é de mil dólares.

As informações dos meus pacientes estão seguras na rede Wi-fi da minha clínica?

A plataforma Toro utiliza proteção ponta a ponta e modifica as chaves de segurança, utilizadas na autenticação dos endpoints, a cada três meses. Entretanto, torna-se computacionalmente inviável descobrir quais são as chaves de segurança.

Segurança de dados de saúde exigem a melhor tecnologia do mercado