COMPROMISO CON LA SEGURIDAD DE LOS DATOS SANITARIOS DE LOS PACIENTES

Glooko ha hecho de la protección de la privacidad y la seguridad de los datos una parte fundamental de nuestro proceso y está certificada por las principales organizaciones internacionales

Nuestra empresa de salud digital tiene un compromiso desde hace mucho tiempo con la protección de los datos y la información confidenciales. Además, comprende que el cumplimiento de los complejos requisitos de conformidad y privacidad en la atención sanitaria adquiere cada vez más importancia.

CULTURA ESTABLECIDA DE
CONFIANZA Y GOBERNANZA

Como sabemos la importancia de la confianza y la seguridad de los datos personales y de la información sanitaria protegida de los clientes, contamos con una gobernanza formal de la seguridad y la privacidad e informamos periódicamente de ambas al Consejo de Administración de la empresa

El equipo directivo de nuestra empresa está profundamente implicado, lo cual hace que la seguridad de los datos confidenciales personales y protegidos sea nuestra máxima prioridad en todos los aspectos de la cultura y la práctica de Glooko

CERTIFICADO POR LAS PRINCIPALES ORGANIZACIONES INTERNACIONALES DE SEGURIDAD Y PRIVACIDA

ISO 27001 es una norma internacional de gestión de la seguridad de la información de la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional

El enfoque y la certificación líderes reconocen la fortaleza y la solidez del programa general de seguridad de la información de una organización, al tiempo que la ayudan a gestionar y proteger sus activos de forma sistemática y rentable

Con especial atención a la confidencialidad, la integridad y la disponibilidad, Glooko obtuvo la certificación ISO 27001 tras una auditoría realizada por TUV, una empresa externa internacional acreditada, que certificó que Glooko cumple con el marco normativo

VER CERTIFICADO

Glooko ha obtenido las certificaciones SOC 2 Tipo I y SOC 2 Tipo II

Esta norma de información exhaustiva, reconocida en todo el mundo, proporciona una validación independiente emitida por una sofisticada empresa auditora externa internacional. En ella, la empresa auditora confirma que Glooko cuenta con todos los controles necesarios para que sus empleados, sistemas y procesos garanticen la seguridad de los datos de los clientes, su software y la empresa

Esta empresa auditora externa ha certificado que los controles y políticas de seguridad certificados de Glooko funcionan muy bien a la hora de proteger los datos sanitarios de los pacientes

VER INFORME

HITRUST es el organismo de normas y certificación que ayuda a las organizaciones a alcanzar sus objetivos de seguridad de la información, protección de la privacidad y cumplimiento de la normativa mediante soluciones integrales e innovadoras.

La certificación HITRUST de 2 años (r2) de Glooko, que se basa en los riesgos, es el criterio de referencia del sector y combina las normas de seguridad establecidas por la HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico), el NIST (Instituto Nacional de Estándares y Tecnología), la metodología COBIT (Objetivos de control para la información y tecnologías relacionadas) y muchas más.

La certificación HITRUST sitúa a Glooko en un grupo de élite de organizaciones de todo el mundo y demuestra que sus controles de seguridad certificados cumplen estas normas de protección de datos sanitarios confidenciales de los pacientes

La certificación HITRUST se trata de una evaluación validada y reconocida en todo el mundo y la realiza una empresa auditora externa acreditada que tiene sede en Silicon Valley. Esta auditora certifica que las políticas, procedimientos y prácticas de seguridad de una empresa cumplen la HIPAA, la normativa federal estadounidense que protege los datos sanitarios de los pacientes.

La certificación HITRUST exige las mejores prácticas para proteger la seguridad y establece el estándar más alto posible como muestra de la estrategia de seguridad de una empresa

Si tiene alguna pregunta o problema de seguridad, póngase en contacto con [email protected]

VER CERTIFICADO

Glooko utiliza OneTrust, la plataforma de privacidad número uno del mundo para garantizar el cumplimiento de la CCPA (Ley de Privacidad del Consumidor de California), el GDPR (Reglamento General de Protección de Datos), la LGPD (Ley General de Protección de Datos de Brasil) y cientos de leyes y marcos de privacidad del mundo en la página web

OneTrust garantiza la transparencia y el consentimiento para el seguimiento en línea

PREGUNTAS FRECUENTES

¿CÓMO PROTEGEMOS LOS DATOS SANITARIOS DE LOS PACIENTES?

En Glooko, nos esforzamos por garantizar que los datos sanitarios confidenciales de los pacientes estén seguros, sean privados y solo estén disponibles cuando se necesiten

Sabemos que los datos sanitarios son críticos Y confidenciales. Nuestra plataforma de salud digital aprovecha las mejores prácticas de seguridad, sigue marcos líderes como el Marco de seguridad común de Health Information Trust Alliance y puede demostrar que cumple la normativa estadounidense, como la HIPAA, para garantizar la protección de todos los datos de los clientes. Todos los datos se cifran en tránsito y en reposo mediante métodos y protocolos de cifrado modernos y reconocidos, incluida la verificación en dos pasos y el inicio de sesión único (SSO)

Contamos con terceros independientes que realizan periódicamente pruebas de penetración y evaluaciones independientes de los riesgos de ciberseguridad, y supervisamos nuestra plataforma para detectar vulnerabilidades y cualquier comportamiento inusual. Nuestra plataforma de asistencia conectada está diseñada para ser redundante y resistente, y contamos con políticas, procedimientos y prácticas sólidas para garantizar la seguridad mediante más de 270 controles técnicos, organizativos y de procedimiento/p>

¿QUÉ HACEMOS CON LOS DATOS SANITARIOS DE UN PACIENTE?

Cuidamos sus datos confidenciales personales y no compartiremos sus datos identificables sin su consentimiento

Si se accede a los servicios de Glooko a través de un profesional sanitario, este trabajará con su paciente para tratar su diabetes y los datos del paciente estarán a disposición del profesional, por ejemplo, cuando el paciente visite a su médico

En ese caso, nuestros servicios son solo una parte de las operaciones de atención médica de su profesional, al igual que cualquier otro sistema que pueda utilizar para prestarle asistencia a un paciente

¿QUÉ CONTROLES INTERNOS TENEMOS SOBRE LAS DECISIONES DE PRIVACIDAD Y SEGURIDAD DE LOS DATOS?

En Glooko, nuestras prácticas garantizan que la seguridad y la privacidad sigan siendo primordiales y no se descarten por cuestiones de oportunismo o beneficio

Tenemos políticas documentadas que establecen nuestras expectativas de seguridad y privacidad. Contamos con una política formal y adoptada de ética de datos que describe el tratamiento adecuado de los datos confidenciales

Contamos con una junta de gobierno para la seguridad y la privacidad que ayuda a tomar las decisiones críticas y garantiza una adecuada priorización y asignación de recursos para las iniciativas de seguridad y privacidad

Los empleados reciben formación periódica sobre privacidad y seguridad de los datos, y siguen estrictos protocolos de control de acceso y gestión de contraseñas

El equipo directivo de Glooko está convencido de que el esfuerzo por liderar la protección de la privacidad y la seguridad de los datos merece la pena, porque la confianza de nuestros clientes y socios también la merece

Para cualquier problema o pregunta de seguridad, póngase en contacto con [email protected]