Säkerhet och datahantering
På Cuviva anser vi att effektiv datahantering är avgörande för att upprätthålla robust datasäkerhet. Vår metod kombinerar banbrytande teknik med bästa praxis för att säkerställa att känslig hälsoinformation hanteras med största noggrannhet och precision.
Data livscykelhantering
Vi implementerar strikta policyer för data livscykelhantering för att säkerställa att data samlas in, bearbetas, lagras och slutligen raderas i enlighet med alla tillämpliga regler och föreskrifter. Detta inkluderar att minimera lagringstider för data och genomföra regelbundna granskningar för att bedöma relevansen och nödvändigheten av lagrad information.
Användarutbildning och medvetenhet
Datasäkerhet är ett gemensamt ansvar. Våra omfattande utbildningsprogram ger personal och partners den kunskap de behöver för att identifiera potentiella risker och svara effektivt. Genom att främja en kultur av säkerhetsmedvetande förbättrar vi vår övergripande IT-säkerhet.
Säker dataöverföring
När vi samarbetar med partners eller intressenter använder vi säkra dataöverföringsprotokoll, inklusive krypterade filöverföringar och säkra API:er. Detta säkerställer att känslig data förblir skyddad hela tiden, oavsett var den nås eller delas.
Kontinuerlig förbättring
Vårt förhållningssätt till datasäkerhet och datahantering bygger på kontinuerligt förbättringsarbete. Vi utvärderar ständigt våra metoder och anpassar oss till nya teknologier och hot, vilket säkerställer att vi förblir i framkant när det gäller dataskydd inom hälso- och sjukvårdssektorn.
Operativa och lagringslösningar
Cuviva erbjuder en mängd operativa och datalagringslösningar, inklusive hybrida alternativ och lokala system. Sedan vi övergick till ett Kubernetes-system ger vi våra kunder ännu större flexibilitet i hur patientdata lagras, med lösningar anpassade efter våra kunders specifika behov, inklusive icke-amerikanska leverantörer baserade i Sverige.
All personlig data är pseudonymiserad och krypterad, med identifiering kopplad genom ett unikt installations-ID istället för personlig identifiering. Denna metod följer vår princip om ”Inbyggd integritet”, vilket säkerställer att kopplingen till patienternas identiteter sker på ett säkert sätt. Data anonymiseras under överföring och kopplas endast till personliga identiteter vid lagringsplatsen. Kryptering tillämpas både i vila och under dataöverföring.
ISO 27001 – certifiering
Efterlevnad av internationella standarder framhålls av vår ISO 27001:2022-certifiering, som visar vår strukturerade och systematiska metod för informationssäkerhet. Denna certifiering understryker vårt strategi och vilja att upprätthålla höga säkerhetsstandarder.
ISO 14001 – Miljöansvar
Cuviva befinner sig dessutom i processen att erhålla ISO 14001:2015-certifieringen, vilket understryker vårt engagemang för miljöansvar. Vi främjar metoder som längre användning av IT-utrustning och väljer leverantörer som delar vårt åtagande för hållbarhet.
Dataskyddsregler
Vi följer strikt den allmänna dataskyddsförordningen (GDPR) för att säkerställa individers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personlig information. Cuviva säkerställer säker datalagring och upprätthåller ett omfattande register över alla datahanteringsaktiviteter, inklusive använda system, lagrad data och lagringsändamål.
Med Cuviva kan du vara säker på att din data hanteras med de högsta standarderna för säkerhet och ansvar. Vårt fokus på omfattande datahantering gör att vi kan erbjuda exceptionell vård samtidigt som vi prioriterar patientsäkerhet och integritet.
Vill du veta mer om säkerhet? Kontakta oss!