Skip to main contentSkip to navigationSkip to footer
Elderwise Logo
Elderwise
Untuk KlinisiUntuk PengasuhDampakBlogKontak

Untuk Pengasuh

  • Unduh Aplikasi
  • Kebijakan Privasi
  • Ketentuan Layanan
  • Laporan Kerentanan

Untuk Klinisi

  • Solusi Klinis
  • Harga
  • Integrasi
  • Jadwalkan Panggilan Perkenalan

Sumber Daya

  • Blog
  • Pusat Informasi Elderwise
  • PSD
  • Kontak

Perusahaan

  • Tentang Kami
  • Nilai-Nilai Kami
  • Dampak
  • Karier
  • Hukum, Risiko & Kepatuhan

Kepatuhan & Keamanan

Ikhtisar Kepatuhan•Kebijakan Cookie•Kepatuhan HIPAA•

Hak Pasien & Data

Minta Rekam Medis•Laporkan Pelanggaran Data•Hapus Akun•Hapus Data
Elderwise Logo
Elderwise

© {year} Elderwise. Hak Cipta Dilindungi.

    1. Beranda
    3. Compliance & Security 126; Elderwise
    Sesuai HIPAA

    Komplain & Keamanan

    Kepercayaan Anda adalah prioritas kami. Kami mempertahankan standar perlindungan data dan kepatuhan regulasi tertinggi.

    Ikhtikasi kami

    Pujian HIPAA
    Sesuai

    Keamanan dan kontrol privasi selaras dengan persyaratan HIPAA terimplementasi

    Kompliansi GDPR
    Sesuai

    Kontrol perlindungan data mengikuti persyaratan GDPR

    Kompliansi PDPA
    Sesuai

    Perlindungan data pribadi selaras dengan standar PDPA

    ISO 27001 (Audit Sedang Berlangsung)
    Dalam proses

    ISO 27001 sertifikasi audit saat ini dalam proses

    Ukuran Keamanan

    Teknis

    Enkripsi Data

    AES- 256 enkripsi untuk data pada istirahat dan TLS 1.3 untuk data dalam transit

    Administratif

    Kendali Akses

    Akses berbasis Role- dengan otentikasi multifaktor dan dukungan SSO

    Teknis

    Pemantauan 24 / 7

    Pemantauan keamanan terus menerus dan deteksi ancaman

    Teknis

    Pemulihan & Backup

    Backup otomatis dengan prosedur pemulihan bencana yang telah diuji

    Komitmen Privasi

    Kami berkomitmen untuk melindungi privasi Anda dan memberikan Anda kendali atas data Anda.

    Standar Perawatan Healtcare & Elderwise

    Diperbarui Terakhir: 2025-09-27
    HIPAA
    Sasaran: Operasional

    Asuransi Kesehatan Portabilitas dan Akuntabilitas Act (HIPAA)

    Keprivasian kesehatan Amerika dan hukum keamanan yang mengatur PHI.

    Relevansi Layanan Kesehatan:

    Keprivasian kesehatan dan persyaratan keamanan AS yang mengatur penanganan PHI oleh entitas tertutup dan asosiasi bisnis.

    Pertanyaan Kunci:

    • Persetujuan Bisnis (BAA)
    • Role- berbasis akses dan MFA
    • Pencatatan dan pemantauan audit
    • Akses minimum yang diperlukan
    • Enkripsi dalam transit dan istirahat
    • Prosedur pemberitahuan pelanggaran
    • Penilaian resiko Perioda dan pelatihan tenaga kerja

    Bagaimana Elderwise Memenuhi:

    BAAs di tempat dengan prosesor, dipaksa RBAC / MFA / SSO, terpusat catatan audit, least-defaults, AES-256 / TLS 1,3 enkripsi, laporan insiden, dan pelatihan HIPAA berulang.

    GDPR
    Sasaran: Operasional

    Peraturan Perlindungan Data Umum Uni (GDPR)

    Peraturan perlindungan data Uni Eropa meliputi pemrosesan hukum dan hak-hak.

    Relevansi Layanan Kesehatan:

    Kerangka kerja EU / EEA untuk perlindungan data, pemrosesan sah, dan hak subjek data.

    Pertanyaan Kunci:

    • Berdasarkan hukum dan manajemen persetujuan
    • Hak subjek data (akses, memberantas, portabilitas)
    • Persetujuan Proses Data
    • Perlindungan Data oleh Desain dan Baku
    • Catatan aktivitas pemrosesan
    • Pengaman transfer internasional

    Bagaimana Elderwise Memenuhi:

    Penangkapan dan jalan audit, DPA addenda dengan vendor, privasi oleh ulasan desain, DSR mengalir, dan transfer dampak penilaian dimana berlaku.

    PDPA
    Sasaran: Operasional

    Undang-Undang Perlindungan Data Pribadi (PDPA, Singapura)

    Hukum perlindungan data Singapura menekankan persetujuan dan pembatasan tujuan.

    Relevansi Layanan Kesehatan:

    Kewajiban perlindungan data Singapura untuk persetujuan, pembatasan tujuan, pemberitahuan, dan akses / koreksi.

    Pertanyaan Kunci:

    • Isi dan pemberitahuan
    • Batas tujuan
    • Hak akses dan koreksi
    • Batas perlindungan dan penahanan
    • Pemberitahuan pelanggaran data

    Bagaimana Elderwise Memenuhi:

    Pernyataan persetujuan terlokalisasi, jadwal penahanan, saluran akses / koreksi, dan prosedur pemberitahuan pelanggaran selaras dengan bimbingan PDPC.

    ISO27001
    Sasaran: Q2 2026

    ISO / IEC 27001 Sistem Keamanan Informasi

    Standar IMS internasional untuk mengelola risiko keamanan informasi.

    Relevansi Layanan Kesehatan:

    Standar internasional untuk membangun, menerapkan, mempertahankan, dan terus-menerus meningkatkan IMS.

    Pertanyaan Kunci:

    • Program manajemen resiko
    • IMS pemerintahan dan dokumentasi
    • Keamanan kontrol per Annex A
    • Siklus perbaikan terus-menerus

    Bagaimana Elderwise Memenuhi:

    Definisi lingkup resmi IMS, register risiko, kebijakan dan pemetaan kontrol, audit internal sedang berlangsung, dan audit sertifikasi berlangsung.

    SOC2
    Sasaran: Q4 2025

    SOC 2 Tipe II (Keamanan, Ketersediaan, Kerahasiaan)

    Lampiran kontrol keamanan efektivitas selama periode (Tipe II).

    Relevansi Layanan Kesehatan:

    Kehadiran efektivitas kontrol selama periode tinjauan per AICPA Services Criteria.

    Pertanyaan Kunci:

    • Dokumentasi kebijakan dan prosedur
    • Keamanan pemantauan dan peringatan
    • Ubah dan manajemen insiden
    • Manajemen risiko vendor

    Bagaimana Elderwise Memenuhi:

    Pemetaan kontrol ke TSC, automatisasi koleksi bukti, pemantauan terus menerus, pengujian kontrol triwulanan, dan kesiapan audit eksternal.

    HITRUST
    Sasaran: 2026

    HITRUST CSF

    Healtcare- sentris kerangka keamanan harmonizing beberapa standar.

    Relevansi Layanan Kesehatan:

    Certifice- fokus framework harmonisasi HIPAA, ISO, NIST, dan persyaratan lainnya.

    Pertanyaan Kunci:

    • Pemilihan kendali berbasis resiko
    • implementasi Kebijakan / prosedur
    • Validasi dan skor
    • Penilaian eksternal

    Bagaimana Elderwise Memenuhi:

    Definisi cakupan untuk sistem PHI, pewarisan kontrol jika berlaku, dan kesiapan bertahap menuju asesmen tervalidasi.

    HSA
    Sasaran: 2025

    Petunjuk HSA Singapura (Teknologi Medis)

    Panduan HSA Singapura untuk teknologi medis dan perangkat lunak.

    Relevansi Layanan Kesehatan:

    Panduan regulasi untuk perangkat lunak alat kesehatan dan solusi teknologi kesehatan di Singapura.

    Pertanyaan Kunci:

    • Klasifikasi dan dokumentasi risk
    • Perataan manajemen kualitas
    • Clinical dan pertimbangan keamanan cyber

    Bagaimana Elderwise Memenuhi:

    Perataan dengan penasihat HSA, dokumentasi yang dimaksudkan untuk penggunaan dan kontrol risiko; leverage ISO 14971 / IEC 62304 dimana berlaku.

    HITECH
    Sasaran: Q3 2025

    HITECH Act (Pemberitahuan Breach)

    Pemberitahuan pelanggaran AS dan tambahan penegakan ke HIPAA.

    Relevansi Layanan Kesehatan:

    Pemberitahuan pelanggaran AS dan tambahan penegakan ke HIPAA.

    Pertanyaan Kunci:

    • Penilaian resiko pelanggaran
    • Timetnotifikasi
    • Baterai pelaporan media dan HHS

    Bagaimana Elderwise Memenuhi:

    Laporan laporan insiden, bukti pelestarian, pohon keputusan untuk materialitas dan jadwal pelaporan.

    FHIR
    Sasaran: Operasional

    HL7 FHIR (Interoperabilitas)

    Modern standar interoperabilitas untuk struktur klinis data pertukaran.

    Relevansi Layanan Kesehatan:

    Modern layanan kesehatan interoperability standar untuk transplantasi data klinis terstruktur.

    Pertanyaan Kunci:

    • Sumber daya dan profil FHIR
    • APIs Restful dan konformance
    • Keamanan dan otorisasi (SMART di FHIR)

    Bagaimana Elderwise Memenuhi:

    Pemrodelan data pertama untuk entitas inti, profil berversi, dan OOt2 / OpenID Hubungkan untuk akses aman.

    HL7
    Sasaran: Operasional

    HL7 v2 / v3 Messaging

    Standar pesan layanan kesehatan yang digunakan oleh EHRs dan laboratorium.

    Relevansi Layanan Kesehatan:

    Warisan dan standar layanan kesehatan saat ini secara luas digunakan oleh EHRs dan laboratorium.

    Pertanyaan Kunci:

    • Format pesan dan segmen
    • penanganan Ack / error
    • Transportasi dan keamanan

    Bagaimana Elderwise Memenuhi:

    Adaptor untuk integrasi HL7 v2.x dimana dibutuhkan, normalisasi ke skema internal, dan transportasi aman.

    ISO13485
    Sasaran: 2026

    QMS Perangkat Medis ISO 13485

    Standar sistem manajemen kualitas untuk perangkat medis.

    Relevansi Layanan Kesehatan:

    Standar manajemen kualitas untuk organisasi yang terlibat dalam lifecycle perangkat medis.

    Pertanyaan Kunci:

    • QMS terdokumentasi
    • Desain dan kontrol pengembangan
    • Resiko manajemen dan traceability
    • Pengawasan paska-pasar

    Bagaimana Elderwise Memenuhi:

    Progresif QMS adopsi untuk modul perangkat lunak yang dapat diterapkan; selaras dengan jalur regulasi jika klasifikasi perangkat berlaku.

    ISO42001
    Sasaran: 2026

    ISO / IEC 42001 AI Management System

    Standar sistem manajemen AI untuk pemerintahan AI yang bertanggung jawab.

    Relevansi Layanan Kesehatan:

    Framework untuk mengatur sistem AI bertanggung jawab melintasi lifecycle.

    Pertanyaan Kunci:

    • Manajemen dan kontrol resiko AI
    • Pemerintahan data dan transparansi
    • Pemantauan dan peningkatan berkelanjutan

    Bagaimana Elderwise Memenuhi:

    Peta kontrol yang ada pada resiko AI, definisikan KPI dan dokumentasi untuk transparansi, dan institut model solusi pemerintahan.

    Ada pertanyaan keamanan?

    Tim keamanan kami di sini untuk membantu menjawab setiap pertanyaan tentang kepatuhan kami dan langkah-langkah keamanan.

    Jelajahi lebih lanjut

    Untuk penyedia layanan kesehatan

    Pelajari bagaimana Elderwise terintegrasi dengan alur kerja klinis

    Harga & paket

    Bandingkan paket keluarga dan penyedia

    Pusat pengetahuan

    Sumber daya untuk profesional perawatan lansia

    Hubungi kami

    Hubungi tim keamanan kami

    Legal Documents & Compliance Materials

    • Request Business Associate Agreement (BAA)
    • Request Data Processing Agreement (DPA)
    • Request Security & Privacy Documentation
    • Request Compliance Attestation
    • Request Penetration Test Executive Summary

    Data Protection & Security Contacts

    Data Protection Officer:dpo@elderwise.ai

    EU Representative (Art. 27 GDPR):eu-rep@elderwise.ai

    APAC Representative:apac-rep@elderwise.ai

    Security Team:security@elderwise.ai

    Vulnerability Reporting:security-alerts@elderwise.ai

    Certification Roadmap

    Elderwise's phased certification timeline:

    • Q3 2025: FHIR & HL7 interoperability certifications
    • Q4 2025: GDPR compliance validation
    • Q2 2026: ISO 27001 certification (audit in progress)
    • February 2026: ISO 42001 (AI Management System) certification
    • Q2 2026: HIPAA, HITECH & HSA certifications
    • Q3 2026: SOC 2 Type II & HITRUST CSF certifications
    • Q4 2026: ISO 13485 certification & continuous compliance monitoring

    Healthcare-Specific Security Features

    • for all sensitive health information
    • for healthcare provider access
    • aligned with clinical workflows
    • for all actions on protected health information
    • Secure API design for healthcare system integrations
    • Context-aware access controls for different care settings
    • Session timeout controls for clinical environments
    • Secure offline caching for emergency care scenarios

    Healthcare Infrastructure Security

    • Hosting in ISO 27001 certified data centers
    • Region-specific data residency options for regulatory compliance
    • Regular vulnerability scanning and penetration testing
    • Disaster recovery with 99.9% uptime commitment
    • Infrastructure as Code (IaC) for secure, consistent deployments
    • Network segmentation for clinical vs. administrative data
    • 24/7 infrastructure monitoring with healthcare-specific alerts
    • Continuous security control validation using automated tools

    Continuous Compliance Program

    • Automated compliance monitoring tools
    • Regular internal audits specific to healthcare requirements
    • Vendor security assessment program for all third parties
    • Compliance training for all staff, with healthcare-specific modules
    • Quarterly security steering committee with clinical stakeholders
    • Real-time compliance monitoring dashboard for leadership visibility
    • Automated evidence collection to streamline certification maintenance

    Healthcare Data Governance Framework

    Data Collection in Healthcare Context
    • Explicit consent mechanisms for patient data with healthcare-specific language
    • Transparent data collection purposes aligned with clinical needs
    • Minimized data collection following principles of medical necessity
    • Special handling procedures for sensitive medical categories
    • Patient-centric approach to data ownership and control
    Healthcare Data Retention
    • Retention policies aligned with medical record requirements by jurisdiction
    • Secure, compliant data archiving for long-term medical records
    • Automated data deletion when retention periods expire
    • Special provisions for pediatric and geriatric record retention
    • Data lifecycle management specific to clinical documentation standards
    Clinical Data Processing
    • Processing limited to intended healthcare purposes
    • Secure analytics for population health insights
    • De-identified data use for research and development
    • Validation processes for algorithm-assisted clinical reference tools
    • Secure federated learning techniques for model improvements
    Patient Data Rights
    • Patient access to personal health information
    • Correction mechanisms for inaccurate health data
    • Data portability between healthcare providers
    • Special handling for vulnerable populations and proxy access
    • Transparent record of all third-party data sharing

    Elderwise Healthcare Compliance Commitment:

    Our compliance strategy follows Vanta's recommended "security by design" principles, embedding healthcare compliance requirements into our development process from inception to deployment. We recognize that healthcare data security directly impacts patient outcomes and provider efficiency, so our approach integrates technical safeguards with clinical workflow considerations to create a secure environment that enhances rather than impedes care delivery. Our compliance program emphasizes both regulatory adherence and the ethical responsibility we have to protect sensitive health information.