Sécurité et Protection de la vie privée

Chez Technologies innovatrices d’imagerie (TII), nous comprenons que la sécurité et la protection de la vie privée ne sont pas seulement des préoccupations pour nos partenaires et clients, ce sont des nécessités. Voilà pourquoi nous avons conçu la plateforme de collaboration Reacts pour répondre aux exigences de communication médicale les plus strictes et nous nous engageons à maintenir ainsi qu’à continuellement mettre à niveau nos technologies et processus selon l’évolution constante des besoins et des innovations de l’industrie.

Culture et processus

Les systèmes professionnels de collaboration à distance, médicaux ou autres, sont basés sur certaines exigences sous-jacentes telles que l’accessibilité et la convivialité, l’interactivité, la fiabilité, la sécurité, la confidentialité et la traçabilité. En s’appuyant sur ces principes de base, notre équipe de sécurité de l’information et de la protection de la vie privée s’assure que nous suivons les meilleures pratiques dans tout ce que nous faisons, y compris :

  • Pratiques d’emploi
  • Formation continue sur la sécurité et la protection de la vie privée
  • Contrôle d’accès strict et directives de stockage
  • Tests externes et audits de conformité réguliers
  • Surveillance et mises à jour de manière continue

Prenez note que les données d’un utilisateur qui sont contenues dans sa bibliothèque ou dans sa messagerie sécurisée Reacts ne sont pas accessibles pour les employés de TII et qu’aucune communications ou sessions vidéo ne sont enregistrées par TII.

Conception et technologie

La plateforme Reacts a été conçue sous la guidance de cliniciens et de visionnaires novateurs en tenant compte des besoins et contraintes des professionnels de la santé et des patients. L’architecture de la plateforme a ensuite été conçue par une équipe multidisciplinaire comprenant des experts en mise en réseau et en sécurité de l’information.

Tous les points d’accès aux API et services Reacts nécessitent des connexions sécurisées à l’aide de TLS (Transport Layer Security) et de méthodes de chiffrement standard de l’industrie. Les communications audio / vidéo de la plateforme utilisent le contexte de sécurité DTLS-SRTP pour chiffrer et déchiffrer les flux de bout en bout, tandis que la base de données et les sauvegardes sont chiffrées au repos à l’aide de Transparent Data Encryption (TDE) avec chiffrement en mode bloc AES 256. Reacts met également en oeuvre des mesures pour réduire les risques de gestion des données sur les appareils appartenant aux clients.

L’infrastructure, les machines virtuelles et les autres ressources infonuagiques de la plateforme Reacts sont hébergées dans deux régions canadiennes distinctes de Microsoft Azure, à l’aide des mécanismes appropriés de surveillance, de redondance et de reprise automatique après sinistre.

Conformité et audits

TII a mis en place des mesures techniques et organisationnelles appropriées relativement à la sécurité et à la confidentialité, incluant la certification de Reacts par le ministère de la santé et des services sociaux du Québec, et la revue régulière des meilleures pratiques de l’industrie et des lois LPRPDE, PHIPA, HIPAA, et RGPD sur la protection des renseignements personnels. Le processus de développement de Reacts comprend régulièrement des tests de pénétration et des évaluations de conformité par des parties indépendantes et spécialisées.