Registro

Non hai ancora un account?

Contattaci, saremo lieti di consigliarti.

Richiesta di registrazione

Selezione della lingua

Sicurezza & Protezione dei Dati

Sicurezza e protezione dei dati

La protezione dei dati sanitari è per noi una priorità assoluta.

La vostra fiducia è la nostra priorità assoluta

Per OPAN CARE AG la protezione e la sicurezza dei dati personali sono una priorità assoluta. Potete aspettarvi che trattiamo i vostri dati con sensibilità e attenzione e che garantiamo un elevato livello di sicurezza dei dati.

Raccogliamo e utilizziamo i dati personali esclusivamente in conformità alle disposizioni di legge applicabili, in particolare la Legge svizzera sulla protezione dei dati (DSG) e, ove applicabile, il Regolamento generale europeo sulla protezione dei dati (GDPR).

I vostri dati: sicuri ed esclusivamente in Svizzera

OPAN® garantisce la protezione della vostra privacy attraverso il rigoroso rispetto delle norme svizzere sulla protezione dei dati. Tutti i dati vengono memorizzati ed elaborati esclusivamente su server in Svizzera. Tutto il nostro personale è impiegato in Svizzera e lavora in loco.

Anche il nostro partner di sviluppo software cloudtec AG impiega personale esclusivamente in Svizzera. Questo orientamento costante verso la Svizzera assicura che i vostri dati godano sempre della protezione delle leggi locali sulla protezione dei dati, garantendo la massima sicurezza e riservatezza.

OPAN®, come hub di dati

La piattaforma OPAN® trasporta i dati e fa da mediatore tra il referente e il fornitore. OPAN® non elabora i dati, ma ne garantisce il trasporto sicuro.

Qualità e affidabilità al centro dell'attenzione

Sappiamo quanto siano importanti per voi dati precisi e affidabili. Per questo i nostri sistemi controllano continuamente la qualità dei dati. Inoltre, il nostro team di assistenza dedicato garantisce che i nostri servizi funzionino sempre in modo fluido e affidabile. La vostra soddisfazione e la vostra fiducia sono la nostra massima priorità.

La nostra infrastruttura: solida e collaudata

In un'epoca in cui le tecnologie cambiano continuamente, noi puntiamo sull'affidabilità. Le nostre tecnologie sono collaudate e costantemente aggiornate. La nostra residenza dati in Svizzera.

L'intera infrastruttura server della piattaforma OPAN® è fornita dalla società Metanet AG di Zurigo, certificata ISO 27001. L'infrastruttura è ridondante e distribuita in tre centri dati nell'area di Zurigo. La nostra collaborazione con Metanet AG si limita alla fornitura dell'hardware fisico e dell'infrastruttura di base dei centri dati.

Il software e la piattaforma sono gestiti, mantenuti e gestiti da noi stessi. Utilizziamo la nostra tecnologia cloud open source e non utilizziamo fornitori di cloud commerciali come Google, Microsoft o Amazon.

Protezione dei dati delle informazioni mediche

Protezione dei dati mediciI dati medici sono particolarmente degni di protezione a causa della loro sensibilità. Sono soggetti al segreto medico e al diritto fondamentale all'autodeterminazione informativa. OPAN CARE AG trasporta informazioni sensibili sui pazienti, come nome, indirizzo, data di nascita, numero di assicurazione nazionale, dati dell'assicurazione sanitaria, il medico di famiglia che fornisce il trattamento e altri dettagli. Ciò include anche informazioni sui trattamenti e sulle istruzioni di cura, come il motivo del ricovero e le istruzioni di cura specifiche. Inoltre, possono essere trasmessi documenti contenenti dati sensibili.

Visibilità dei dati particolarmente sensibili

All'interno di OPAN CARE AG, l'accesso ai dati dei pazienti è strettamente controllato e riservato esclusivamente a un gruppo di persone appositamente autorizzate, al fine di garantire la riservatezza. Le autorizzazioni di accesso alla piattaforma OPAN® sono assegnate specificamente a determinati dipendenti. I dipendenti non hanno accesso diretto ai pazienti e alle informazioni mediche, poiché il sistema nasconde costantemente queste informazioni.

La piattaforma OPAN® offre meccanismi sofisticati per impedire l'accesso non necessario ai dati. A seconda del ruolo e dell'autorizzazione, è disponibile l'opzione “Nascondi dati sensibili”. Con questa opzione, l'utente può interagire con la piattaforma, ma non ha accesso ai dati del paziente o ai documenti trasmessi.

In qualità di referente, l'utente può vedere i dati trasmessi. I fornitori, e quindi i destinatari di registrazioni, messaggi e documenti, vedono i dati trasmessi. Offriamo ai medici referenti e ai fornitori la possibilità di nascondere i dati sensibili in modo che solo le persone che hanno bisogno di vederli per elaborare la richiesta possano vederli.

Meccanismi tecnici di anonimizzazione

L'accesso ai dati sensibili e al database di OPAN® è strettamente regolamentato. I nostri sviluppatori di software non hanno accesso diretto al database di produzione, ma utilizzano versioni anonimizzate. Queste vengono automaticamente anonimizzate e rese disponibili tramite un software di anonimizzazione. In questo modo si garantisce che, se il database deve essere utilizzato per scopi di debug, vengano utilizzati solo dati anonimizzati. I nostri sviluppatori lavorano solitamente con dati di test e fixture, che non richiedono l'accesso diretto al database o ai sistemi. Come ulteriore misura di sicurezza, abbiamo fatto in modo che gli sviluppatori non abbiano accesso diretto da remoto ai sistemi produttivi.

Protezione dei dati attraverso l'anonimizzazione

Per rafforzare ulteriormente la protezione dei dati, le registrazioni, i messaggi e tutti gli altri record di dati che contengono informazioni particolarmente sensibili e sono più vecchi di 12 mesi vengono automaticamente anonimizzati. Questa procedura prevede l'eliminazione di tutte le caratteristiche personali e dei documenti contenenti dati del paziente che potrebbero consentire l'identificazione.

L'OPAN® si considera principalmente una piattaforma di mediazione e sottolinea che non elabora né archivia inutilmente alcun dato personale. La responsabilità della conservazione e dell'archiviazione dei dati scambiati spetta ai rispettivi mittenti e destinatari (medici di riferimento e fornitori). La combinazione tra l'anonimizzazione dopo 12 mesi e il backup dei dati, che viene conservato per un mese, fa sì che i dati dei pazienti vengano conservati nel sistema della piattaforma OPAN® per un massimo di 13 mesi.

Trasmissione di dati via e-mail

Tutti i messaggi inviati via e-mail sono completamente anonimi. Nessun dato confidenziale viene inviato via e-mail.

Helper Container & Micro Services

La piattaforma OPAN® utilizza diversi microservizi, tutti ospitati in Svizzera. Non utilizziamo servizi esterni, ma solo quelli su cui abbiamo il pieno controllo. Il seguente elenco non è esaustivo.

  • Gateway di Posta Elettronica

    Utilizziamo un nostro gateway di posta elettronica, responsabile dell'invio delle notifiche e di tutte le e-mail in OPAN®.

  • Antivirus

    Tutti i file caricati devono essere analizzati dal contenitore antivirus prima di essere salvati.

  • PDF-Engine

    Il motore PDF ci aiuta a generare documenti PDF utilizzando lo standard XML-FO.

  • OCR

    Lo usiamo per riconoscere il testo nei documenti.

  • Apache Solr

    Lo usiamo per rendere i contenuti ricercabili. Come tutto il resto, l'indice è ospitato localmente.

  • Rabbit MQ

    Garantisce la sicurezza delle transazioni delle nostre API.

Logging

I registri di accesso vengono cancellati automaticamente dopo 7 giorni. I log che possono contenere dati sensibili sono sempre criptati e rimangono localmente nella nostra infrastruttura.