Brainlab Cloud Services:
almacenamiento seguro de imágenes en la nube

La privacidad y la seguridad de sus datos personales y los de sus pacientes es nuestra máxima prioridad.

En la siguiente página se describen las funciones de seguridad de Brainlab Cloud Services que incorpora nuestro software, así como las políticas de organización que Brainlab ha diseñado para garantizar la confidencialidad de sus datos personales y la información sanitaria protegida (Protected Health Information, PHI) de sus pacientes.

Cómo garantizamos la confidencialidad de sus datos personales

Datos de paciente pseudoanonimizados

Brainlab Cloud Services ofrece la posibilidad de copiar y compartir información anonimizada (desidentificada) del paciente seleccionando la opción “Pseudonymization” al cargar los datos. Si esta opción está activada, se le recuerda a los usuarios que deben eliminar información relativa al paciente del conjunto de imágenes DICOM antes de copiar las imágenes.

Configuración de privacidad individual y de grupos

Brainlab Cloud Services es una plataforma protegida por contraseña, que impide que las informaciones de perfil y de grupo aparezcan en los motores de búsqueda de Internet. Los usuarios y los grupos pueden seleccionar la opción de ocultar su información a otros usuarios de Brainlab Cloud Services.

Como es una plataforma segura de almacenamiento de imágenes, las imágenes, los documentos adjuntos y los comentarios solo pueden ser visualizados por el usuario individual y por los contactos a los que se haya concedido permiso para acceder a una carpeta determinada de paciente.
Los usuarios de Brainlab Cloud Services pueden definir permisos individuales de manipulación de datos para cada contacto con el que compartan los datos. El usuario puede definir los permisos para tareas tales como visualizar, descargar y cargar datos médicos adicionales.

Centros de datos seguros

Brainlab Cloud Services ofrece una almacenamiento seguro online. Todos los datos generados por los usuarios se almacenan en servidores situados en instalaciones seguras con vigilancia continua 24/7/365. Brainlab Cloud Services utiliza centros de datos que cuentan con la certificación y acreditación según ISO 27001, SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS70) y FISMA.

Los ficheros de Brainlab Cloud Services se almacenan en Amazon Web Services AWS (S3), un robusto servicio de almacenamiento diseñado para ofrecer una durabilidad del 99,999999999%.

  • Las credenciales de usuario, los datos de las cuentas y las imágenes de pacientes están almacenadas por separado en Brainlab Cloud Services para aumentar la seguridad.

  • Gracias a una gestión avanzada de claves y de sistemas de control de acceso, se garantiza que los datos de paciente de Brainlab Cloud Services solo sean accesibles por los usuarios propietarios de los datos o que cuenten con una autorización explícita de acceso otorgada por el propietario de los datos.

  • Todos los datos de pacientes para usuarios registrados en los Estados Unidos se almacenan exclusivamente en servidores localizados en los Estados Unidos, mientras que todos los datos de pacientes para usuarios registrados en Europa se almacenan exclusivamente en servidores situados dentro de la UE.

Encriptación SSL y seguridad de contraseñas

Brainlab Cloud Services cifra los datos de pacientes durante los procesos de carga y descarga, así como durante el periodo completo de almacenamiento.

Brainlab Cloud Services utiliza el protocolo de transmisión de datos SSL/TLS. Las versiones de protocolos admitidos y los algoritmos de las firmas se supervisan y prueban con frecuencia. La plataforma Brainlab Cloud Services bloquea protocolos de enlaces (handshakes) con versiones de protocolo inseguros u obsoletos. Todos los ficheros guardados en el Brainlab Cloud Services están encriptados con el estándar AES de cifrado por clave simétrica con una clave de 256 bits. El certificado Quentry.com subyacente está emitido por GlobalSign.

Las contraseñas de Brainlab Cloud Services deben contener 8 caracteres alfanuméricos como mínimo e incluir una mezcla de letras mayúsculas y minúsculas, al menos un número y distinguir entre mayúsculas y minúsculas.

Certificaciones de seguridad

Ley de privacidad de información médica

Brainlab se ha comprometido a cumplir las normativas y reglas de la Health Insurance Portability and Accountability Act of 1996 (HIPAA, Ley de transferibilidad y responsabilidad del seguro sanitario), incluidas las modificaciones de la Health Information Technology for Economic and Clinical Health Act (Ley de la tecnología de la información para salud clínica y economía de la salud, HITECH) que abarcan la implementación de políticas y procedimientos rigurosos de privacidad y seguridad.

Brainlab ha definido las funciones y responsabilidades siguientes y cuenta con las medidas necesarias para cumplir o superar los requisitos de la HIPAA:

  • Brainlab cuenta con un/una “HIPAA/Security & Data Privacy Officer”, que es el/la responsable del cumplimiento de las normas HIPAA/HITECH, así como de las leyes nacionales relativas a privacidad y cumplimiento.

  • Brainlab también cuenta con personal responsable del cumplimiento de HIPAA para productos individuales. Son responsables de coordinar el cumplimiento de los requisitos de la HIPAA Security Rule, comprender perfectamente cómo afecta esta a sus productos, supervisar la aplicación de los derechos de privacidad del paciente durante todo el ciclo de vida de los productos y recibir y contestar a quejas por presunto incumplimiento de la HIPAA.

  • Brainlab imparte a todos sus empleados los cursos necesarios acerca de la HIPAA y protección de datos y elabora pautas de manipulación de datos personales según los requisitos de la HIPAA.

Calificación “Grade A” del sistema de evaluación de seguridad de Intel® McAfee

La seguridad de los datos sensibles de los pacientes debe estar garantizada y nunca deben caer en manos equivocadas.

No hemos escatimado esfuerzos para garantizar que Brainlab Cloud Services incorpore un alto nivel de seguridad con el fin de minimizar el riesgo de amenazas exteriores.

Una evaluación de seguridad llevada a cabo por Intel® McAfee evaluó la exposición a vulnerabilidades conocidas de seguridad para determinar en qué grado estos servicios son susceptibles de sufrir un ataque o intrusión desde Internet.

La prueba concluyó que Brainlab Cloud Services presenta un riesgo bajo de ataques y recibió la calificación “Grade A” (altamente segura).

Ver la Affirmation Letter de Intel para obtener más información al respecto.