iQ
iQ Vet
Enterprise
Store
Dansk (Danmark) Deutsch (Deutschland) English (US) Español (España) Suomi Français (France) norsk bokmål (Norge) Nederlands (Nederland) Polski (Polska) Português (Portugal) svenska
Dansk (Danmark) Deutsch (Deutschland) English (US) Español (España) Suomi Français (France) norsk bokmål (Norge) Nederlands (Nederland) Polski (Polska) Português (Portugal) svenska
Home
iQ+
iQ Vet
Enterprise
Store
Help
Log In
Buy
Siamo qui per aiutarti.
  1. Butterfly Network
  2. Conformità e sicurezza
  3. Conformità

Esecuzione dei test e conformità della sicurezza delle informazioni

Certificazioni

Butterfly Network è conforme alle normative HIPAA (Health Insurance Portability and Accountability Act) e HITECH (Health Information Technology for Economic and Clinical Health) e dispone di certificazione SOC II. La certificazione SOC II viene rinnovata annualmente.

Esecuzione del penetration test

Su base annuale, Butterfly Network viene sottoposta a penetration test eseguiti da una società terza specializzata in sicurezza. Se la propria organizzazione ha bisogno di ulteriori informazioni, contattare l'assistenza di Butterfly.

Patching e vulnerability scanning

Butterfly Network ha implementato un processo di gestione delle patch e un vulnerability scanning automatizzato. Entrambi i sistemi di verifica sul piano amministrativo fanno parte della certificazione SOC II.

Butterfly Cloud è protetto a livello di host tramite il monitoraggio del rilevamento delle intrusioni e la risposta agli incidenti. La risoluzione di eventuali vulnerabilità di grado critico viene pianificata entro 24 ore.

Gestione di rischi/incidenti

Butterfly Network ha stabilito politiche e procedure formali sulla violazione dei dati, come verificato nell'ambito della certificazione SOC II.

Controlli sui precedenti personali

La procedura di assunzione di Butterfly prevede, tra le altre misure, controlli approfonditi sui precedenti personali. Ai fini dell'assunzione, i subappaltatori devono soddisfare gli stessi requisiti richiesti ai dipendenti in merito a precedenti personali, formazione negli ambiti privacy e sicurezza e firma di un accordo di riservatezza.

Formazione sulla privacy

I dipendenti che lavorano con dati sensibili dei clienti o informazioni sanitarie protette (PHI) sono tenuti a seguire una formazione specifica per l'HIPAA (Health Insurance Portability and Accountability Act). La formazione in ambito HIPAA è obbligatoria al momento dell'assunzione e deve essere aggiornata con cadenza annuale.

Tutti i nuovi assunti sono tenuti a seguire una formazione iniziale che riguarda il nostro sistema di gestione della qualità (QMS), sicurezza, riservatezza ed etica e che lascia intendere quanta importanza attribuiamo alla responsabilità collettiva sulla sicurezza.

 

 

Articoli correlati

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 6 su 11
Grazie per il feedback

Ci dispiace che tu non abbia trovato risposta alla tua domanda. Siamo qui per aiutarti. Contattaci