Skip to main contentSkip to navigationSkip to footer
Elderwise Logo
Elderwise
Untuk KlinisiUntuk PenjagaImpakBlogHubungi

Untuk Penjaga

  • Muat Turun Aplikasi
  • Dasar Privasi
  • Terma Perkhidmatan
  • Laporan Kerentanan

Untuk Klinisi

  • Penyelesaian Klinikal
  • Harga
  • Integrasi
  • Jadualkan Panggilan Penemuan

Sumber

  • Blog
  • Pusat Maklumat Elderwise
  • Soalan Lazim
  • Hubungi

Syarikat

  • Tentang Kami
  • Nilai Kami
  • Impak
  • Kerjaya
  • Undang-undang, Risiko & Pematuhan

Pematuhan & Keselamatan

Gambaran Pematuhan•Dasar Kuki•Pematuhan HIPAA•

Hak Pesakit & Data

Minta Rekod Perubatan•Laporkan Pelanggaran Data•Padam Akaun•Padam Data
Elderwise Logo
Elderwise

© {year} Elderwise. Hak Cipta Terpelihara.

    Undang-undang, Risiko & Pematuhan

    Maklumat tentang piawaian pematuhan, pensijilan, kawalan dan amalan perlindungan data kami

    Certification Overview

    Elderwise is committed to achieving and maintaining compliance with key industry certifications. Our strategic roadmap outlines our journey toward full certification, with timelines tailored to the complexity and requirements of each standard.

    Certification Strategy & Timeline

    Compliance Roadmap

    Elderwise follows a structured approach to compliance certifications with timelines tailored to each standard's complexity. We prioritize certifications based on market requirements and technical complexity, with our most comprehensive certifications (HITRUST) targeted for Q3 2026, while more focused certifications like ISO 27001 are targeted for completion by Q1 2026.

    Certification Process

    Documentation Phase

    Creation of policies, procedures, and controls documentation

    Gap Analysis

    Assessment of current practices against certification requirements

    Implementation

    Deploying necessary controls and remediation activities

    Internal Audit

    Verification of control effectiveness before external assessment

    External Assessment

    Official certification audit by accredited third parties

    Certification

    Receipt of formal certification and continuous monitoring

    Current Implementation Status

    While formal certifications are in progress, Elderwise has already implemented key security and privacy controls aligned with healthcare standards. Our approach follows industry-standard continuous compliance methodology, emphasizing automated evidence collection, regular assessments, and security by design.

    Pre-certification Assurances

    We provide interim compliance documentation to customers, including security questionnaire responses, SOC 2 readiness assessments, and draft BAAs/DPAs while formal certification is underway.

    Continuous Compliance Monitoring

    Following compliance best practices, Elderwise employs continuous monitoring tools to automatically detect and remediate compliance drift, ensuring our systems maintain compliance between formal assessment periods.

    Piawaian Penjagaan Kesihatan & Elderwise Pematuhan

    Kemas Kini Terakhir: 2025-09-27
    HIPAA
    Sasaran: Beroperasi

    Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan (HIPAA)

    U.S. undang-undang privasi dan keselamatan penjagaan kesihatan yang mengawal PHI.

    Perkaitan Penjagaan Kesihatan:

    U.S. keperluan privasi dan keselamatan penjagaan kesihatan yang mengawal PHI pengendalian oleh entiti dilindungi dan rakan perniagaan.

    Keperluan Utama:

    • Perjanjian Bersekutu Perniagaan (BAA)
    • Akses berasaskan peranan dan MFA
    • Log audit dan pemantauan
    • Akses minimum yang diperlukan
    • Penyulitan dalam transit dan dalam keadaan rehat
    • Prosedur pemberitahuan pelanggaran
    • Penilaian risiko berkala dan latihan tenaga kerja

    Bagaimana Elderwise Mematuhi:

    BAA yang disediakan dengan pemproses, dikuatkuasakan RBAC/MFA/SSO, log audit berpusat, lalai keistimewaan terkecil, AES-256/TLS 1.3 penyulitan, buku latihan tindak balas insiden0.0__0__0,0__0__0__0__0.

    GDPR
    Sasaran: Beroperasi

    EU Peraturan Perlindungan Data Umum (GDPR)

    EU peraturan perlindungan data yang meliputi pemprosesan dan hak yang sah.

    Perkaitan Penjagaan Kesihatan:

    EU/EEA rangka kerja untuk perlindungan data, pemprosesan yang sah dan hak subjek data.

    Keperluan Utama:

    • Asas undang-undang dan pengurusan persetujuan
    • Hak subjek data (akses, pemadaman, mudah alih)
    • Perjanjian Pemprosesan Data
    • Perlindungan Data mengikut Reka Bentuk dan Lalai
    • Rekod aktiviti pemprosesan
    • Perlindungan pemindahan antarabangsa

    Bagaimana Elderwise Mematuhi:

    Tangkapan kebenaran dan jejak audit, DPA addenda dengan vendor, privasi melalui semakan reka bentuk, DSR aliran kerja dan penilaian impak pemindahan jika berkenaan.

    PDPA
    Sasaran: Beroperasi

    Akta Perlindungan Data Peribadi (PDPA, Singapura)

    Undang-undang perlindungan data Singapura yang menekankan persetujuan dan had tujuan.

    Perkaitan Penjagaan Kesihatan:

    Kewajipan perlindungan data Singapura untuk persetujuan, had tujuan, pemberitahuan dan akses/pembetulan.

    Keperluan Utama:

    • Persetujuan dan pemberitahuan
    • Batasan tujuan
    • Hak akses dan pembetulan
    • Had perlindungan dan pengekalan
    • Pemberitahuan pelanggaran data

    Bagaimana Elderwise Mematuhi:

    Penyataan persetujuan setempat, jadual pengekalan, saluran akses/pembetulan dan prosedur pemberitahuan pelanggaran sejajar dengan panduan PDPC.

    ISO27001
    Sasaran: Q2 2026

    ISO/IEC 27001 Sistem Pengurusan Keselamatan Maklumat

    Piawaian ISMS antarabangsa untuk mengurus risiko keselamatan maklumat.

    Perkaitan Penjagaan Kesihatan:

    Piawaian antarabangsa untuk mewujudkan, melaksana, mengekalkan dan menambah baik secara berterusan ISMS.

    Keperluan Utama:

    • Program pengurusan risiko
    • ISMS tadbir urus dan dokumentasi
    • Kawalan keselamatan mengikut Lampiran A
    • Kitaran peningkatan berterusan

    Bagaimana Elderwise Mematuhi:

    Takrifan skop ISMS rasmi, daftar risiko, dasar dan pemetaan kawalan, audit dalaman sedang berjalan dan audit pensijilan sedang dijalankan.

    SOC2
    Sasaran: Q4 2025

    SOC 2 Jenis II (Keselamatan, Ketersediaan, Kerahsiaan)

    Pengesahan keberkesanan kawalan keselamatan sepanjang tempoh (Jenis II).

    Perkaitan Penjagaan Kesihatan:

    Pengesahan keberkesanan kawalan sepanjang tempoh semakan setiap AICKriteria Perkhidmatan Amanah PA.

    Keperluan Utama:

    • Polisi dan prosedur yang didokumenkan
    • Pemantauan dan amaran keselamatan
    • Pengurusan perubahan dan insiden
    • Pengurusan risiko vendor

    Bagaimana Elderwise Mematuhi:

    Kawal pemetaan kepada TSC, automasi pengumpulan bukti, pemantauan berterusan, ujian kawalan suku tahunan dan kesediaan audit luaran.

    HITRUST
    Sasaran: 2026

    HITRUST CSF

    Rangka kerja keselamatan yang boleh diperakui berpaksikan penjagaan kesihatan yang mengharmonikan pelbagai standard.

    Perkaitan Penjagaan Kesihatan:

    Rangka kerja boleh diperakui tertumpu kepada penjagaan kesihatan menyelaraskan HIPAA, ISO, NIST dan keperluan lain.

    Keperluan Utama:

    • Pemilihan kawalan berasaskan risiko
    • Pelaksanaan dasar/prosedur
    • Pengesahan dan pemarkahan
    • Penilaian luaran

    Bagaimana Elderwise Mematuhi:

    Definisi skop untuk sistem PHI, pewarisan kawalan jika berkenaan, dan kesediaan berperingkat ke arah penilaian yang disahkan.

    HSA
    Sasaran: 2025

    Singapura HSA Bimbingan (Teknologi Perubatan)

    Singapura HSA panduan untuk teknologi perubatan dan perisian.

    Perkaitan Penjagaan Kesihatan:

    Panduan kawal selia untuk perisian peranti perubatan dan penyelesaian teknologi kesihatan di Singapura.

    Keperluan Utama:

    • Klasifikasi dan dokumentasi risiko
    • Penjajaran pengurusan kualiti
    • Pertimbangan klinikal dan keselamatan siber

    Bagaimana Elderwise Mematuhi:

    Penjajaran dengan HSA nasihat, dokumentasi penggunaan yang dimaksudkan dan kawalan risiko; leverage ISO 14971/IEC 62304 jika berkenaan.

    HITECH
    Sasaran: Q3 2025

    HITECH Akta (Pemberitahuan Pelanggaran)

    U.S. pemberitahuan pelanggaran dan peningkatan penguatkuasaan kepada HIPAA.

    Perkaitan Penjagaan Kesihatan:

    U.S. pemberitahuan pelanggaran dan peningkatan penguatkuasaan kepada HIPAA.

    Keperluan Utama:

    • Penilaian risiko pelanggaran
    • Pemberitahuan tepat pada masanya
    • Media dan HHS ambang pelaporan

    Bagaimana Elderwise Mematuhi:

    Buku panduan tindak balas insiden, pemeliharaan bukti, pokok keputusan untuk materialiti dan garis masa pelaporan.

    FHIR
    Sasaran: Beroperasi

    HL7 FHIR (Saling kendali)

    Standard kebolehoperasian moden untuk pertukaran data klinikal berstruktur.

    Perkaitan Penjagaan Kesihatan:

    Standard saling kendali penjagaan kesihatan moden untuk pertukaran data klinikal berstruktur.

    Keperluan Utama:

    • FHIR sumber dan profil
    • APIs dan pematuhan yang tenang
    • Keselamatan dan kebenaran (SMART pada FHIR)

    Bagaimana Elderwise Mematuhi:

    FHIR-pemodelan data pertama untuk entiti teras, profil versi dan OAuth2/OpenID Connect untuk akses selamat.

    HL7
    Sasaran: Beroperasi

    HL7 v2/v3 Pemesejan

    Piawaian pemesejan penjagaan kesihatan yang digunakan oleh EHR dan makmal.

    Perkaitan Penjagaan Kesihatan:

    Piawaian pemesejan warisan dan penjagaan kesihatan semasa digunakan secara meluas oleh EHR dan makmal.

    Keperluan Utama:

    • Format dan segmen mesej
    • Pengendalian ack/ralat
    • Pengangkutan dan keselamatan

    Bagaimana Elderwise Mematuhi:

    Penyesuai untuk penyepaduan HL7 v2.x jika diperlukan, penormalan kepada skema dalaman dan pengangkutan selamat.

    ISO13485
    Sasaran: 2026

    ISO 13485 Peranti Perubatan QMS

    Piawaian sistem pengurusan kualiti untuk peranti perubatan.

    Perkaitan Penjagaan Kesihatan:

    Standard pengurusan kualiti untuk organisasi yang terlibat dalam kitaran hayat peranti perubatan.

    Keperluan Utama:

    • Didokumenkan QMS
    • Kawalan reka bentuk dan pembangunan
    • Pengurusan risiko dan kebolehkesanan
    • Pengawasan pasca pasaran

    Bagaimana Elderwise Mematuhi:

    Penerimaan QMS progresif untuk modul perisian yang berkenaan; sejajar dengan laluan kawal selia jika klasifikasi peranti terpakai.

    ISO42001
    Sasaran: 2026

    ISO/IEC 42001 AI Sistem Pengurusan

    AI standard sistem pengurusan untuk tadbir urus AI yang bertanggungjawab.

    Perkaitan Penjagaan Kesihatan:

    Rangka kerja untuk mentadbir sistem AI yang bertanggungjawab merentas kitaran hayat.

    Keperluan Utama:

    • AI pengurusan dan kawalan risiko
    • Tadbir urus dan ketelusan data
    • Pemantauan dan penambahbaikan berterusan

    Bagaimana Elderwise Mematuhi:

    Petakan kawalan sedia ada kepada AI risiko, tentukan KPIs dan dokumentasi untuk ketelusan, dan institut aliran kerja tadbir urus model.

    Data Protection & Compliance

    Elderwise is committed to maintaining the highest standards of data protection and regulatory compliance in healthcare technology, with a progressive certification roadmap for completion between Q3 2025 and Q4 2026.

    Legal Documents & Compliance Materials

    • Request Business Associate Agreement (BAA)
    • Request Data Processing Agreement (DPA)
    • Request Security & Privacy Documentation
    • Request Compliance Attestation
    • Request Penetration Test Executive Summary

    Data Protection & Security Contacts

    Data Protection Officer:dpo@elderwise.ai

    EU Representative (Art. 27 GDPR):eu-rep@elderwise.ai

    APAC Representative:apac-rep@elderwise.ai

    Security Team:security@elderwise.ai

    Vulnerability Reporting:security-alerts@elderwise.ai

    Certification Roadmap

    Elderwise's phased certification timeline:

    • Q3 2025: FHIR & HL7 interoperability certifications
    • Q4 2025: GDPR compliance validation
    • Q2 2026: ISO 27001 certification (audit in progress)
    • February 2026: ISO 42001 (AI Management System) certification
    • Q2 2026: HIPAA, HITECH & HSA certifications
    • Q3 2026: SOC 2 Type II & HITRUST CSF certifications
    • Q4 2026: ISO 13485 certification & continuous compliance monitoring

    Healthcare-Specific Security Features

    • for all sensitive health information
    • for healthcare provider access
    • aligned with clinical workflows
    • for all actions on protected health information
    • Secure API design for healthcare system integrations
    • Context-aware access controls for different care settings
    • Session timeout controls for clinical environments
    • Secure offline caching for emergency care scenarios

    Healthcare Infrastructure Security

    • Hosting in ISO 27001 certified data centers
    • Region-specific data residency options for regulatory compliance
    • Regular vulnerability scanning and penetration testing
    • Disaster recovery with 99.9% uptime commitment
    • Infrastructure as Code (IaC) for secure, consistent deployments
    • Network segmentation for clinical vs. administrative data
    • 24/7 infrastructure monitoring with healthcare-specific alerts
    • Continuous security control validation using automated tools

    Continuous Compliance Program

    • Automated compliance monitoring tools
    • Regular internal audits specific to healthcare requirements
    • Vendor security assessment program for all third parties
    • Compliance training for all staff, with healthcare-specific modules
    • Quarterly security steering committee with clinical stakeholders
    • Real-time compliance monitoring dashboard for leadership visibility
    • Automated evidence collection to streamline certification maintenance

    Healthcare Data Governance Framework

    Data Collection in Healthcare Context
    • Explicit consent mechanisms for patient data with healthcare-specific language
    • Transparent data collection purposes aligned with clinical needs
    • Minimized data collection following principles of medical necessity
    • Special handling procedures for sensitive medical categories
    • Patient-centric approach to data ownership and control
    Healthcare Data Retention
    • Retention policies aligned with medical record requirements by jurisdiction
    • Secure, compliant data archiving for long-term medical records
    • Automated data deletion when retention periods expire
    • Special provisions for pediatric and geriatric record retention
    • Data lifecycle management specific to clinical documentation standards
    Clinical Data Processing
    • Processing limited to intended healthcare purposes
    • Secure analytics for population health insights
    • De-identified data use for research and development
    • Validation processes for algorithm-assisted clinical reference tools
    • Secure federated learning techniques for model improvements
    Patient Data Rights
    • Patient access to personal health information
    • Correction mechanisms for inaccurate health data
    • Data portability between healthcare providers
    • Special handling for vulnerable populations and proxy access
    • Transparent record of all third-party data sharing

    Elderwise Healthcare Compliance Commitment:

    Our compliance strategy follows Vanta's recommended "security by design" principles, embedding healthcare compliance requirements into our development process from inception to deployment. We recognize that healthcare data security directly impacts patient outcomes and provider efficiency, so our approach integrates technical safeguards with clinical workflow considerations to create a secure environment that enhances rather than impedes care delivery. Our compliance program emphasizes both regulatory adherence and the ethical responsibility we have to protect sensitive health information.