Sécurité

Confiance et transparence

La confiance est le fondement de notre relation avec Vous.Nous apprécions la confiance que vous nous accordez et prenons au sérieux la responsabilité qu’est la notre de protéger vos informations. Pour être dignes de votre confiance, nous avons développé +WoundDesk en mettant l’accent sur la sécurité, la conformité et la confidentialité.

Comme la transparence est l’un des principes sur lesquels notre entreprise est construite, nous visons à être aussi clairs et ouverts que possible sur la façon dont nous gérons la sécurité. En cas d’atteinte à la sécurité, nous informerons rapidement nos utilisateurs via notre blog, Twitter et/ou e-mail sur la nature et l’étendue de l’atteinte, et nous prenons des mesures pour minimiser les dommages.

Politique de confidentialité

Vous êtes propriétaire de vos données, qu’il s’agisse de vos informations personnelles ou des données patients, nous nous engageons à les garder privées. Notre politique de confidentialité décrit clairement comment nous recueillons, utilisons, protégeons et gérons vos informations lorsque vous utilisez nos sites Web, nos logiciels et notre service.

Pour plus d’informations sur notre engagement à fournir des services sécurisés, veuillez consulter notre politique de confidentialitéet nos conditions de service.

Protéger et contrôler

L’infrastructure sécurisée de +WoundDesk est conçue et distribuée sur plusieurs niveaux de protection. Nous travaillons dans les coulisses pour protéger vos données et donner aux administrateurs de comptes des outils qui assurent le contrôle et la visibilité. Notre solide cadre de gestion de la sécurité de l’information est conçu pour évaluer les risques et renforcer une culture de la sécurité chez +WoundDesk.

Sécurité des centres de données

• Hébergement de données certifié ISO 27001 en Suisse
• Vidéosurveillance 24h/24
• Numérisation biométrique pour l’accès contrôlé aux centres de données
• La présence du personnel 24h/24 et 7 j/7 offre une protection supplémentaire contre l’entrée non autorisée
• Connectivité Internet redondante

Sécurité des données

Les données clients sont stockées de façon redondante à plusieurs endroits dans des centres de données de notre fournisseur d’hébergement afin d’assurer leur disponibilité. Nous avons des procédures de sauvegarde et de restauration bien testées, avec une période de rétention maximale de 90 jours, qui permettent de rétablir le système en cas de catastrophe majeure. Les données clients sont automatiquement sauvegardées hors site. L’équipe des opérations est alertée en cas de défaillance de ce système.

Nous ne supprimerons pas rétroactivement les référentiels des sauvegardes lorsqu’ils sont supprimés par l’utilisateur, car nous pouvons avoir besoin de restaurer le référentiel pour l’utilisateur s’il a été supprimé accidentellement.

En outre, les administrateurs de comptes, quelque soit le type d’abonnement à +WoundDesk, peuvent exporter toutes les données d’équipe et de patients sur une sauvegarde locale.

Tous les mots de passe stockés dans nos bases de données sont mélangés et cryptés à l’aide d’une fonction de cryptage standard de l’industrie.

Sécurité au niveau de l’application

+WoundDesk prend en charge le chiffrement SSL sur l’ensemble de ses applications. SSL est un protocole de sécurité de qualité bancaire qui permet à vos informations d’être transmises en toute sécurité.

+Les mots de passe du compte WoundDesk sont hachés. Notre propre personnel ne peut même pas les voir. Si vous perdez votre mot de passe, il ne peut pas être récupéré, il doit être ré-initialisé.

Les pages de connexion ont une protection contre la force brute avec limitation du nombre.

Nous effectuons régulièrement des analyses automatisées et manuelles de la vulnérabilité de nos applications à l’aide d’outils accrédités par l’industrie pour identifier et corriger les vulnérabilités et les bogues de sécurité potentiels.

+WoundDesk entretient un système de connexion complètement centralisé sur les systèmes en production qui contient des informations relatives à la sécurité, à la surveillance, à la disponibilité, à l’accès et à d’autres mesures concernant les services +WoundDesk. Lorsque des problèmes sont détectés, notre équipe est avisée immédiatement et les problèmes font l’objet d’une enquête.

Sécurité des applications mobiles

Nous avons instauré un double niveau de sécurité en utilisant une AppKey unique pour chaque organisation associée à votre nom d’utilisateur et votre mot de passe. Les données sensibles sont toujours transmises via SSL et aucune donnée client n’est stockée dans l’application mobile. En outre, toutes les données mises en cache sont supprimées lorsque vous vous déconnectez de +WoundDesk.

Aussi bien sur l’application mobile et que sur la plateforme en ligne, les sessions ne peuvent resté inactives plus de 20 minutes avant qu’elles ne soient automatiquement terminées, réduisant ainsi le risque qu’un téléphone mobile ou un ordinateur sans surveillance offre un accès aux données non autorisé.

Sécurité des cartes de crédit

Lorsque vous vous inscrivez à un compte payant sur +WoundDesk, nous ne stockons pas et ne traitons pas les données sensibles de la carte de crédit sur nos serveurs (conformes à la PCI).

For the payment process we work together with our partner Stripe. Stripe exceeds the most stringent industry standards for security. Click here to learn more about the technical details of Stripe’s secure infrastructure.

Protocole interne et éducation

Tous les employés sont tenus de lire et de signer notre politique complète de sécurité de l’information couvrant la sécurité, la disponibilité et la confidentialité des services +WoundDesk.

Tous nos employés et le personnel contractuel sont liés à nos politiques concernant les données des clients et nous traitons ces questions comme des questions de la plus haute importance au sein de notre entreprise.

Si jamais un propriétaire de compte s’adresse à notre équipe d’assistance pour obtenir de l’aide, un membre l’équipe technique peut suivre un compte. Le reste du temps, l’accès des employés aux comptes d’utilisateurs est limité.

Tous les nouveaux employés sont formés et suivent des lignes directrices en matière de sécurité pour l’utilisation des médias sociaux, y compris des renseignements sur l’ingénierie sociale.

Nous protéger contre vous

Oui, vous avez bien lu. Nous pouvons faire tout notre possible pour la sécurité, mais si votre ordinateur est compromis et que quelqu’un entre dans votre compte +WoundDesk, ce n’est bon pour aucun d’entre nous.

Nous surveillons et suspendons automatiquement les comptes présentant des signes d’activité irrégulière ou suspecte.

En plus de nos algorithmes évolutifs, nous employons des contrôles faits par des humains, qui surveillent les comptes et détectent les activités anormales.

Certaines modifications apportées à votre compte, telles que votre mot de passe, déclenchent des notifications par courriel au titulaire du compte.

Protégez vous vous-même

En plus du travail que nous faisons au niveau de l’infrastructure, nous fournissons aux administrateurs de comptes des versions payantes de +WoundDesk des outils supplémentaires pour permettre à leurs utilisateurs de protéger leurs données patients.

Nous permettons également aux administrateurs de mettre fin à distance à toutes les connexions sur tous les appareils authentifiés sur +WoundDesk, ceci à n’importe quel moment.

Des journaux d’accès détaillés sont également disponibles pour les utilisateurs et les administrateurs d’abonnements payants. Nous nous enregistrons chacune des connexion sur chacun des comptes, en notant le type d’appareil utilisé et l’adresse IP de la connexion. Quelque chose n’a pas l’air normal? Contactez-nous.

L’application a de fortes exigences en matière de qualité des mots de passe. Chaque utilisateur doit s’assurer que les mots de passe comprennent entre 8 et 15 caractères et au moins une majuscules et une minuscule ainsi qu’un caractère numérique.

Nous appliquons les screen lockout et utilisons le cryptage complet du disque pour les ordinateurs portables de l’entreprise.

Custom integration plan

La sécurité est un sujet qui nous occupe énormément, bien que nous soyons conscients que de nombreuses institutions ne sont pas autorisées ou à l’aise pour héberger les données des patients en dehors de leur système. Pour ces institutions, nous offrons un plan d’intégration personnalisé, une version de +WoundDesk qui peut être installée sur un serveur dans le réseau de l’institution.