Proteger os dados de saúde | Resmed Portugal
Em que podemos ajudá-lo a encontrar?
Procure máscaras, dispositivos, acessórios...

Segurança: proteger os dados de ponto a ponto

A Resmed visa a excelência na segurança da informação. As nossas equipas de especialistas adotam uma abordagem proativa de ponta a ponta, para gerir os desafios complexos associados à segurança da informação, fortalecendo as nossas defesas contra ameaças enquanto mitigam e gerem os riscos. Os nossos procedimentos e protocolos cumprem os requisitos regulamentares e as melhores práticas para que a própria empresa e os seus pacientes possam confiar na fiabilidade, confidencialidade e integridade dos dados.

Porquê confiar na Resmed em questões de segurança?

A segurança está no centro das atividades da Resmed. Como uma organização que fornece serviços de saúde através de soluções remotas e dispositivos ligados à Cloud, precisamos de sistemas de segurança robustos, expandidos, reativos e em conformidade. Consideramos que a segurança representa uma vantagem estratégica e investimos em conformidade. A nossa equipa internacional de segurança é especialista em engenharia, arquitetura e administração de sistemas de informação, bem como em segurança na Cloud. Esta trabalha de perto com as nossas equipas de tecnologia de saúde digital para garantir que a segurança é incorporada na nossa infraestrutura, aplicações, sistemas e procedimentos desde a sua conceção.

Proteger os dados de saúde sensíveis

Os avançados sistemas e protocolos de segurança da Resmed reduzem o risco de roubo de dados e acesso não autorizado. A nossa abordagem de ponta a ponta ajuda-o a cumprir as suas obrigações de segurança de dados de saúde e a garantir a confidencialidade dos dados pessoais dos seus pacientes.

Aceder a dados precisos

Com a Resmed, pode ter confiança na integridade dos seus dados de saúde. Os nossos sistemas seguros de processamento e armazenamento previnem a perda e corrupção de dados. Os protocolos de segurança robustos maximizam a disponibilidade do serviço e protegem contra falhas.

Beneficiar de serviços relevantes

Otimize a gestão de pacientes em colaboração com um parceiro cujos sistemas seguros protegem os dados contra o acesso não autorizado e, ao mesmo tempo, garantem a rápida disponibilidade remota das informações e das análises de que precisa. Orgulhamo-nos dos nossos sistemas de segurança que fornecem uma base sólida para serviços reais e relevantes, removem barreiras ao comércio e facilitam o seu trabalho.

Certificação de segurança

Quando se trata de excelência operacional para a segurança de dados, queremos ir mais longe. Solicitamos e recebemos a certificação dupla HDS/ISO 27001 para a AirView e myAir para demonstrar o nosso compromisso com o processamento e domiciliação segura dos dados e para garantir que as nossas equipas e sistemas operam de acordo com os mais altos padrões, verificados por auditores independentes.

ISO 27001

A ISO 27001 é uma norma internacional reconhecida para sistemas de gestão de segurança da informação. Esta norma detalha os requisitos para estabelecer, implementar, manter e melhorar continuamente o sistema de gestão da segurança da informação de uma organização para proteger os dados e informações mantidas por esse sistema. Em agosto de 2020, a Resmed obteve a certificação ISO 27001 para as suas soluções AirView e myAir e para as suas instalações em Lyon, após uma rigorosa auditoria independente. Os profissionais de saúde, parceiros e pacientes que utilizam os nossos serviços podem estar confiantes de que os seus dados sensíveis estão a ser geridos de forma segura. Todos os anos, uma equipa de auditores independentes irá verificar se a Resmed continua a cumprir as normas ISO 27001.

HDS (Hébergement de Données de Santé) - Domiciliação de Dados de Saúde

A HDS é uma rigorosa norma de certificação francesa para entidades que domiciliam dados relacionados com a saúde. Esta certificação combina os requisitos da norma ISO 27001 e da norma francesa ASIP, bem como alguns elementos das normas ISO 27018 e ISO 20000. A Resmed é um dos poucos fabricantes de dispositivos médicos e fornecedores de soluções digitais que cumpre esta rigorosa norma para o armazenamento e processamento de dados de saúde. A nossa conformidade da HDS é mantida através de uma rigorosa auditoria anual independente.

Perguntas frequentes acerca da HDS

A HDS é uma rigorosa certificação francesa para entidades que domiciliam dados de saúde. Combina os requisitos da ISO 27001, alguns elementos da ISO 27018 e ISO 20000, bem como requisitos adicionais da ASN (Agence du numérique en santé (Agência de Digital na Saúde)). Assim como as normas ISO reconhecidas internacionalmente nas quais se baseia, a HDS é uma estrutura para a melhoria contínua. Consequentemente, a conformidade contínua da Resmed com a HDS será sujeita a uma auditoria rigorosa e independente todos os anos.

A HDS foi concebida para proteger os dados de saúde. Numa exigente auditoria independente, as empresas certificadas devem demonstrar que possuem soluções e procedimentos de segurança abrangentes, robustos e adequados que mantêm a confidencialidade, integridade e disponibilidade dos dados para clientes e parceiros.

A Resmed, assim como outras empresas que domiciliam dados relacionados com a saúde em França, deve ser certificada pela HDS. A conformidade com as normas da HDS melhora a qualidade dos serviços de ponta a ponta que a Resmed oferece a todos os seus clientes europeus. A norma também aumenta a visibilidade e a transparência para os clientes no que diz respeito à gestão da segurança da informação da Resmed.

A ISO 27001 é uma norma internacional para sistemas de gestão de segurança da informação. Pode ser aplicado a qualquer processo por qualquer organização e é opcional.

A HDS é uma norma francesa obrigatória para organizações que processam dados de pacientes franceses. Como a HDS é baseado principalmente na ISO 27001, as organizações devem obter a certificação ISO27001 para obterem a certificação da HDS.

O âmbito de aplicação da HDS é significativo. Embora a segurança da informação seja o foco da certificação, a HDS avalia a segurança em todas as suas formas. Por exemplo, reduz o risco de ciberataques e mantém a disponibilidade da informação, garantindo que as aplicações são resistentes a falhas. Protege a confidencialidade, garantindo o acesso a dados sensíveis. Abrange a gestão de fornecedores com auditorias regulares aos fornecedores que têm um impacto direto nos sistemas informáticos. A HDS cobre até o acesso físico aos edifícios para reduzir o risco de acesso por terceiros não autorizados.

A certificação HDS/ISO 27001 da Resmed abrange a gestão das plataformas AirView e myAir na Europa e nas instalações de Lyon.

A Resmed é certificada para todos os seis níveis de HDS, incluindo os níveis de infraestrutura, mesmo que a empresa não seja proprietária da instalação onde os seus dados estão domiciliados. Decidimos ser certificados pela HDS nos seis níveis por duas razões: primeiro, para confirmar aos nossos clientes que estamos a garantir a segurança dos seus dados em cada nível e segundo, porque somos responsáveis por escolher o melhor fornecedor de domiciliação física para os nossos clientes. Escolhemos um fornecedor certificado pela HDS para domiciliar os dados de saúde e monitorizamos o seu desempenho para garantir o mais alto nível de segurança e confidencialidade.

O texto completo da norma da HDS está disponível em francês no site da Agence du numérique en santé.

 

Migração da Resmed para a AWS

O objetivo da Resmed é disponibilizar produtos e soluções que melhorem a qualidade de vida e reduzam o peso da doença crónica nos sistemas de saúde. As novas tecnologias digitais que utilizam dados de dispositivos conectados são essenciais para atingir esse objetivo. Na Resmed usamo-las para melhorar continuamente os cuidados aos pacientes, a qualidade e desempenho dos produtos e entregar valor aos nossos clientes. Para alavancar estas tecnologias de forma segura, célere, eficiente e à escala, escolhemos trabalhar com a infraestrutura líder mundial de computação em nuvem: AWS (Amazon Web Services); que possui centros de dados em Frankfurt (Alemanha) e em Paris (França).

Continuar a explorar

Conformidade

A nossa conformidade com regulamentos como o RMD e o RGPD permite que opere eficientemente e em plena conformidade no ambiente moderno dos cuidados de saúde, mantendo a segurança e a confidencialidade dos dados.

Proteção de dados pessoais

Os nossos sistemas e procedimentos seguros e certificados , protegem a confidencialidade dos dados sensíveis dos pacientes e ajudam-no a cumprir as suas obrigações de dados de saúde ao abrigo do RGPD.

Qualidade

Our robust quality management system maintains and improves the security, usability and performance of our medical devices and solutions so you can feel confident about the care you provide.