Brainlab Cloud Services -
Armazenamento seguro de imagens em nuvem

Nossa principal prioridade é a privacidade e a segurança dos dados dos seus pacientes.

A página a seguir descreve os recursos de segurança do Brainlab Cloud Services incluídos no software e também as políticas organizacionais estabelecidas pela Brainlab para assegurar a confidencialidade de suas informações pessoais e de todas as informações de saúde protegidas (PHI) de seus pacientes.

Como assegurar a confidencialidade de suas informações pessoais

Uso pseudonimizados de pacientes

O Brainlab Cloud Services oferece a opção de upload e compartilhamento de informações de pacientes não identificadas, por meio da opção “Uso de pseudônimos” durante o upload de dados. Quando essa opção é selecionada, o software avisa os usuários, antes do início do upload, sobre a possibilidade de remoção de informações visíveis de pacientes da sequência de imagens DICOM.

Configurações de Privacidade Individual e de Grupo

O Brainlab Cloud Services é uma plataforma protegida por senha, que proíbe a exibição de informações de perfis e grupos nos mecanismos de busca da internet. Usuários e grupos podem optar por impedir que suas informações para contato sejam visíveis para outros usuários do Brainlab Cloud Services.

Como uma plataforma segura de armazenamento de imagens, as imagens, os documentos anexados e os comentários só podem ser visualizados pelo usuário individual e pelos contatos que receberam acesso à pasta específica do paciente.
Os usuários do Brainlab Cloud Services podem definir permissões específicas de manuseio de dados para cada contato com o qual compartilham dados de pacientes. Os usuários definem permissões para as tarefas, incluindo visualização, download e upload de dados médicos adicionais.

Data Centers Seguros

O Brainlab Cloud Services oferece armazenamento on-line seguro. Todos os dados gerados pelo usuário são armazenados em servidores localizados em instalações seguras, com vigilância 24/7/365. O Brainlab Cloud Services utiliza data centers que possuem certificação e acreditação ISO 27001, SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS70) e FISMA.

Os dados de arquivos do Brainlab Cloud Services são armazenados no Amazon Web Services AWS (S3), um serviço de armazenamento robusto projetado para durabilidade de 99,999999999%.

  • As credenciais de usuário do Brainlab Cloud Services, os dados de contas e os dados de pacientes são armazenados separadamente, com o objetivo de aumentar a segurança.

  • Sistemas avançados de gerenciamento de chaves e controle de acesso garantem que os dados de pacientes armazenados no Brainlab Cloud Services possam ser acessados apenas por usuários que são proprietários dos dados ou que receberam explicitamente direitos de acesso por parte do proprietário dos dados.

  • Todos os dados de pacientes de usuários registrados nos Estados Unidos são armazenados exclusivamente em servidores localizados nos Estados Unidos e todos os dados de pacientes de usuários registrados na Europa são armazenados exclusivamente em servidores localizados na União Europeia.

Criptografia SSL e Segurança por Senha

O Brainlab Cloud Services criptografa os dados de pacientes durante o upload e o download e também durante todo o período de armazenamento.

O Brainlab Cloud Services emprega o protocolo de transmissão de dados SSL/TLS. As versões de protocolo e os algoritmos de assinatura suportados são frequentemente monitorados e testados. Ações de “handshake” de cliente com versões de protocolo inseguras ou obsoletas são bloqueadas pela plataforma Brainlab Cloud Services. Todos os arquivos armazenados no sistema Brainlab Cloud Services são criptografados com o padrão de criptografia de chave simétrica AES, com uma chave de 256 bits. O certificado Quentry.com é emitido pela GlobalSign.

As senhas de usuário do Brainlab Cloud Services devem ter pelo menos oito caracteres alfanuméricos, contendo uma mistura de letras maiúsculas e minúsculas, com pelo menos um número.

Certificações de Segurança

Conformidade com a HIPAA

A Brainlab tem o compromisso de manter a conformidade com as normas e regulamentos aplicáveis da lei HIPAA (Health Insurance Portability and Accountability Act - Lei de Portabilidade e Responsabilidade de Seguros de Saúde) de 1996, conforme emendas da lei HITECH (Health Information Technology for Economic and Clinical Health Act), por meio da implementação de políticas e procedimentos estritos de segurança e privacidade.

A Brainlab definiu as seguintes funções e responsabilidades e implementou medidas para alcançar ou exceder os critérios de conformidade com a lei HIPAA:

  • A Brainlab emprega um HIPAA/Security & Data Privacy Officer, que é responsável pela conformidade com as normas da HIPAA/HITECH e também pelas leis federais e estaduais referentes a privacidade e conformidade.

  • A Brainlab também possui funcionários dedicados responsáveis pela conformidade com HIPAA para produtos individuais. Eles têm a responsabilidade de coordenar a conformidade com as normas de segurança da HIPAA, entender completamente como essa lei se aplica ao seu produto, supervisionar a aplicação dos direitos de privacidade do paciente por toda a vida útil do produto e receber e responder reclamações de alegação de não conformidade com a lei HIPAA.

  • A Brainlab treina todos os funcionários nos aspectos relacionados à lei HIPAA e à proteção da privacidade de dados e estabelece diretrizes para manuseio de dados pessoais, de acordo com a lei HIPAA.

Classificação Nível A na avaliação de segurança da Intel® McAfee

Dados sensíveis de pacientes devem permanecer seguros e nunca devem cair em mãos erradas.

Fizemos um enorme esforço para assegurar um alto nível de segurança no Brainlab Cloud Services, visando minimizar o risco de ameaças externas.

Uma avaliação de segurança, conduzida pela Intel® McAfee, avaliou a exposição a vulnerabilidades conhecidas, para determinar a extensão em que esses serviços são suscetíveis a um ataque ou a uma penetração proveniente da Internet.

O teste concluiu que o Brainlab Cloud Services está sujeito a baixo risco de ataques e o produto recebeu a classificação Nível A (altamente seguro).

Veja mais detalhes na Carta de Afirmação da Intel.