Compromiso con la seguridad
Glooko ha hecho de la protección de la privacidad y la seguridad de los datos una parte fundamental de nuestro proceso y está certificada por las principales organizaciones internacionales
Cultura establecida de
confianza y gobernanza
Como reconocemos la importancia de la confianza y la seguridad de sus datos personales y de la información sanitaria protegida, hemos instituido una gobernanza formal de la seguridad y la privacidad e informamos regularmente de ambas al Consejo de Administración de la empresa
El equipo directivo de nuestra empresa está profundamente implicado, lo cual hace que la seguridad de los datos personales y protegidos sea nuestra máxima prioridad en todos los aspectos de la cultura y la práctica de Glooko
Certificado por las principales organizaciones internacionales de seguridad y privacidad
La certificación HITRUST es una evaluación validada realizada por una tercera parte objetiva que certifica que las políticas, procedimientos y prácticas de seguridad de una empresa cumplen con la HIPAA, la normativa federal estadounidense que protege la información sanitaria personal
La certificación HITRUST exige las mejores prácticas para proteger la seguridad y establece el estándar más alto posible como muestra de la estrategia de seguridad de una empresa
Para cualquier problema de seguridad, póngase en contacto con nuestro responsable de seguridad en [email protected]
El cumplimiento de la HIPAA implica el cumplimiento de los requisitos de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos de 1996, sus modificaciones posteriores y cualquier legislación relacionada, como la HITECH
El departamento de Cumplimiento ayuda a garantizar que las medidas de protección técnicas, físicas y administrativas se aplican y se cumplen de modo que respeten la HIPAA para proteger la integridad de la información médica personal
Glooko utiliza OneTrust, la plataforma de privacidad número uno del mundo para garantizar el cumplimiento de la CCPA, el RGPD, la LGPD y cientos de leyes y marcos de privacidad del mundo
OneTrust garantiza la transparencia y el consentimiento para el seguimiento en línea y mantiene al día a Glooko con las últimas regulaciones
Glooko cuenta con una certificación SOC 2 de Tipo 1, una norma de notificación verificada mediante validación independiente que acredita que la compañía tiene implementados todos los controles exigidos en sus empleados, sistemas y procesos para garantizar la seguridad de los datos de sus clientes y del propio software de la empresa
La certificación SOC 2 de Tipo 1 supone una seguridad añadida para clientes actuales y futuros al garantizar que Glooko cumple con estas normas y que sus datos están seguros.
Preguntas frecuentes
Trabajamos intensamente para asegurarnos de que sus datos estén seguros, sean privados y estén disponibles para usted cuando los necesite
Sabemos que los datos sanitarios son críticos Y sensibles
Nuestra plataforma aplica las mejores prácticas de seguridad para garantizar la protección de sus datos
Todos los datos se cifran en tránsito y en reposo utilizando métodos y protocolos de cifrado modernos y bien considerados
Contamos con terceros independientes que realizan periódicamente pruebas de penetración y evaluaciones independientes de los riesgos de ciberseguridad, y supervisamos nuestra plataforma para detectar vulnerabilidades y cualquier comportamiento inusual
Nuestra plataforma está diseñada para ser redundante y resistente, y contamos con políticas, procedimientos y prácticas sólidas para garantizar la seguridad mediante controles técnicos, organizativos y de procedimiento
Cuidamos sus datos personales y no compartiremos sus datos identificables sin su consentimiento
Si utiliza los servicios de Glooko a través de un profesional de la salud, este colaborará con usted para controlar su diabetes, y sus datos estarán a disposición de su profesional cuando, por ejemplo, visite a su médico
En ese caso, nuestros servicios son solo una parte de las operaciones de atención médica de su profesional, al igual que cualquier otro sistema que pueda utilizar para prestarle asistencia
Nuestras prácticas garantizan que la seguridad y la privacidad sigan siendo primordiales y no se descarten por cuestiones de oportunismo o beneficio
Tenemos políticas documentadas que establecen nuestras expectativas de seguridad y privacidad
Contamos con una política formal y adoptada de ética de datos que describe el tratamiento adecuado de los datos sensibles y lo que no haremos
Contamos con una junta de gobierno para la seguridad y la privacidad que ayuda a tomar las decisiones críticas y garantiza una adecuada priorización y asignación de recursos para las iniciativas de seguridad y privacidad
Contamos con un equipo de liderazgo que realmente cree que el esfuerzo por liderar la seguridad y la privacidad merece la pena, porque la confianza merece la pena
