Ninsaúde Apolo

Segurança

Proteção
Reforçada
Profissional médico satisfeito com segurança do prontuário eletrônico do Ninsaúde Apolo

Conformidade
e certificações

Nossa infraestrutura tem certificação de conformidade com diversos padrões e controles, além de passar por auditorias independentes de terceiros para testar a proteção, privacidade e segurança dos dados.


Segurança: HIPAA, ISO 27001, ISO 27017, ISO 27018, AICPA SOC 1, SOC 2, SOC 3 e PCI DSS v3.1

Dados técnicos

Criptografia de dados

Os serviços da plataforma na nuvem sempre criptografam conteúdo de cliente armazenado em repouso sem qualquer ação do cliente, usando um ou mais mecanismos de criptografia. Essas mesmas políticas e gerenciamento de chaves são adotadas pelo Google e o Gmail.

Segurança física

Os data centers são equipados com cartões de acesso eletrônico personalizados, alarmes, cancelas que controlam o acesso de veículos, isolamento de perímetro, detectores de metais, biometria e sistema de detecção de intrusão por raio laser.

Acesso aos dados

As camadas de aplicativos e a pilha de armazenamento da infraestrutura do Ninsaúde Apolo exigem que solicitações recebidas de outros componentes sejam autenticadas e autorizadas. O acesso de engenheiros administrativos de produção a aplicativos também é controlado.

Desativação de discos danificados

Depois de desativados dos sistemas, os discos rígidos com informações de clientes passam por um processo de destruição de dados antes de serem retirados das instalações do data center. Os dados são apagados dos discos por pessoas autorizadas por processo aprovado pela Equipe de segurança.

 

Mantenha as informações confidenciais dos seus pacientes em segurança.


Solicite uma ligação para que um de nossos representantes entre em contato.