• Skip to main content
  • Skip to navigation
  • Skip to footer
Elderwise Logo
Elderwise
สำหรับแพทย์สำหรับผู้ดูแลผลกระทบบล็อกติดต่อ

สำหรับผู้ดูแล

  • ดาวน์โหลดแอป
  • นโยบายความเป็นส่วนตัว
  • เงื่อนไขการให้บริการ
  • รายงานช่องโหว่

สำหรับแพทย์

  • โซลูชันทางคลินิก
  • ราคา
  • การผสานระบบ
  • นัดหมายปรึกษา

ทรัพยากร

  • บล็อก
  • ศูนย์ข้อมูล Elderwise
  • คำถามที่พบบ่อย
  • ติดต่อ

บริษัท

  • เกี่ยวกับเรา
  • ค่านิยมของเรา
  • ผลกระทบ
  • อาชีพ
  • กฎหมาย ความเสี่ยง และการปฏิบัติตามกฎระเบียบ

การปฏิบัติตามกฎระเบียบและความปลอดภัย

  • ภาพรวมการปฏิบัติตามกฎระเบียบ
  • นโยบายคุกกี้
  • การปฏิบัติตาม HIPAA

สิทธิผู้ป่วยและข้อมูล

  • ขอเวชระเบียน
  • รายงานการละเมิดข้อมูล
  • ลบบัญชี
  • ลบข้อมูล
Elderwise Logo
Elderwise

© 2026 Elderwise. สงวนลิขสิทธิ์ทุกประการ

    กฎหมาย ความเสี่ยง และการปฏิบัติตามข้อกำหนด

    ข้อมูลเกี่ยวกับมาตรฐานการปฏิบัติตามข้อกำหนด การรับรอง การควบคุม และแนวปฏิบัติด้านการคุ้มครองข้อมูลของเรา

    Certification Overview

    Elderwise is committed to achieving and maintaining compliance with key industry certifications. Our strategic roadmap outlines our journey toward full certification, with timelines tailored to the complexity and requirements of each standard.

    Certification Strategy & Timeline

    Compliance Roadmap

    Elderwise follows a structured approach to compliance certifications with timelines tailored to each standard's complexity. We prioritize certifications based on market requirements and technical complexity, with our most comprehensive certifications (HITRUST) targeted for Q3 2026, while more focused certifications like ISO 27001 are targeted for completion by Q1 2026.

    Certification Process

    Documentation Phase

    Creation of policies, procedures, and controls documentation

    Gap Analysis

    Assessment of current practices against certification requirements

    Implementation

    Deploying necessary controls and remediation activities

    Internal Audit

    Verification of control effectiveness before external assessment

    External Assessment

    Official certification audit by accredited third parties

    Certification

    Receipt of formal certification and continuous monitoring

    Current Implementation Status

    While formal certifications are in progress, Elderwise has already implemented key security and privacy controls aligned with healthcare standards. Our approach follows industry-standard continuous compliance methodology, emphasizing automated evidence collection, regular assessments, and security by design.

    Pre-certification Assurances

    We provide interim compliance documentation to customers, including security questionnaire responses, SOC 2 readiness assessments, and draft BAAs/DPAs while formal certification is underway.

    Continuous Compliance Monitoring

    Following compliance best practices, Elderwise employs continuous monitoring tools to automatically detect and remediate compliance drift, ensuring our systems maintain compliance between formal assessment periods.

    มาตรฐานด้านสุขภาพและการปฏิบัติตามของ Elderwise

    อัปเดตล่าสุด: 2025-09-27
    HIPAA
    เป้าหมาย: เสร็จสมบูรณ์แล้ว

    พระราชบัญญัติการพกพาและความรับผิดชอบด้านการประกันสุขภาพ

    กฎหมายความเป็นส่วนตัวและความปลอดภัยด้านสุขภาพของสหรัฐฯ ที่กำกับดูแล PHI

    ความเกี่ยวข้องกับการดูแลสุขภาพ:

    ความปลอดภัยของข้อมูลสุขภาพของสหรัฐอเมริกา

    ข้อกำหนดหลัก:

      แนวทางการปฏิบัติตามของ Elderwise:

      การเข้ารหัส AES-256, การควบคุมการเข้าถึงตามบทบาท, เส้นทางการตรวจสอบที่ครอบคลุม

      GDPR
      เป้าหมาย: ไตรมาส 2 ปี 2026

      กฎระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูล

      กฎระเบียบการปกป้องข้อมูลของ EU ครอบคลุมการประมวลผลที่ถูกกฎหมายและสิทธิ

      ความเกี่ยวข้องกับการดูแลสุขภาพ:

      การคุ้มครองข้อมูลสำหรับพลเมือง EU

      ข้อกำหนดหลัก:

        แนวทางการปฏิบัติตามของ Elderwise:

        สถาปัตยกรรมความเป็นส่วนตัวตั้งแต่การออกแบบ พร้อมเครื่องมือจัดการความยินยอม

        PDPA
        เป้าหมาย: เสร็จสมบูรณ์แล้ว

        พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

        กฎหมายปกป้องข้อมูลของสิงคโปร์เน้นความยินยอมและข้อจำกัดวัตถุประสงค์

        ความเกี่ยวข้องกับการดูแลสุขภาพ:

        การคุ้มครองข้อมูลสำหรับสิงคโปร์

        ข้อกำหนดหลัก:

          แนวทางการปฏิบัติตามของ Elderwise:

          การปฏิบัติตามกรอบ PDPA อย่างสมบูรณ์

          ISO27001
          เป้าหมาย: Q2 2026

          ISO/IEC 27001 ระบบบริหารจัดการความปลอดภัยของข้อมูล

          มาตรฐาน ISMS สากลสำหรับการจัดการความเสี่ยงด้านความปลอดภัยของข้อมูล

          ความเกี่ยวข้องกับการดูแลสุขภาพ:

          มาตรฐานสากลสำหรับการจัดตั้ง ดำเนินการ บำรุงรักษา และปรับปรุง ISMS อย่างต่อเนื่อง

          ข้อกำหนดหลัก:

          • Risk management program
          • ISMS governance and documentation
          • Security controls per Annex A
          • Continuous improvement cycle

          แนวทางการปฏิบัติตามของ Elderwise:

          การกำหนดขอบเขต ISMS อย่างเป็นทางการ ทะเบียนความเสี่ยง นโยบายและการทำแผนที่การควบคุม การตรวจสอบภายในอยู่ระหว่างดำเนินการ และการตรวจสอบเพื่อรับรองกำลังดำเนินอยู่

          SOC2
          เป้าหมาย: อยู่ระหว่างดำเนินการ

          การควบคุมองค์กรบริการ 2

          การรับรองความปลอดภัยและความพร้อมใช้งานขององค์กร

          ความเกี่ยวข้องกับการดูแลสุขภาพ:

          มาตรฐานความปลอดภัยและความพร้อมใช้งาน

          ข้อกำหนดหลัก:

            แนวทางการปฏิบัติตามของ Elderwise:

            การตรวจสอบและการรับรองอย่างต่อเนื่อง

            HITRUST
            เป้าหมาย: 2026

            HITRUST CSF

            กรอบความปลอดภัยที่สามารถรับรองได้เน้นด้านสุขภาพ ผสานมาตรฐานหลายรายการเข้าด้วยกัน

            ความเกี่ยวข้องกับการดูแลสุขภาพ:

            กรอบงานที่สามารถรับรองได้เน้นด้านสุขภาพ ผสาน HIPAA, ISO, NIST และข้อกำหนดอื่นๆ

            ข้อกำหนดหลัก:

            • Risk-based control selection
            • Policy/procedure implementation
            • Validation and scoring
            • External assessment

            แนวทางการปฏิบัติตามของ Elderwise:

            การกำหนดขอบเขตสำหรับระบบ PHI การสืบทอดการควบคุมที่เหมาะสม และความพร้อมแบบเป็นขั้นตอนสู่การประเมินที่ผ่านการตรวจสอบ

            HSA
            เป้าหมาย: Q2 2026

            แนวทาง HSA ของสิงคโปร์ (เทคโนโลยีทางการแพทย์)

            แนวทาง HSA ของสิงคโปร์สำหรับเทคโนโลยีทางการแพทย์และซอฟต์แวร์

            ความเกี่ยวข้องกับการดูแลสุขภาพ:

            แนวทางกำกับดูแลสำหรับซอฟต์แวร์อุปกรณ์การแพทย์และโซลูชันเทคโนโลยีสุขภาพในสิงคโปร์

            ข้อกำหนดหลัก:

            • Risk classification and documentation
            • Quality management alignment
            • Clinical and cybersecurity considerations

            แนวทางการปฏิบัติตามของ Elderwise:

            การสอดคล้องกับคำแนะนำของ HSA เอกสารการใช้งานที่ตั้งใจและการควบคุมความเสี่ยง ใช้ ISO 14971/IEC 62304 ตามความเหมาะสม

            HITECH
            เป้าหมาย: ไตรมาส 1 ปี 2026

            พระราชบัญญัติ HITECH (การแจ้งเตือนการละเมิด)

            การแจ้งเตือนการละเมิดและการปรับปรุงการบังคับใช้ HIPAA ของสหรัฐฯ

            ความเกี่ยวข้องกับการดูแลสุขภาพ:

            การปรับปรุงการแจ้งเตือนการละเมิดและการบังคับใช้ของสหรัฐอเมริกาต่อ HIPAA

            ข้อกำหนดหลัก:

            • การประเมินความเสี่ยงจากการละเมิด
            • การแจ้งเตือนตามเวลา
            • เกณฑ์การรายงานต่อสื่อและ HHS

            แนวทางการปฏิบัติตามของ Elderwise:

            คู่มือการตอบสนองเหตุการณ์ การรักษาหลักฐาน แผนภูมิการตัดสินใจ

            FHIR
            เป้าหมาย: ไตรมาส 3 ปี 2026

            Fast Healthcare Interoperability Resources

            มาตรฐานการทำงานร่วมกันที่ทันสมัยสำหรับการแลกเปลี่ยนข้อมูลทางคลินิกที่มีโครงสร้าง

            ความเกี่ยวข้องกับการดูแลสุขภาพ:

            มาตรฐานการแลกเปลี่ยนข้อมูลสุขภาพ

            ข้อกำหนดหลัก:

              แนวทางการปฏิบัติตามของ Elderwise:

              การออกแบบ API ที่สอดคล้องกับ FHIR R4

              HL7
              เป้าหมาย: ดำเนินงาน

              HL7 v2/v3 Messaging

              มาตรฐานการส่งข้อความด้านสุขภาพที่ใช้โดย EHR และห้องปฏิบัติการ

              ความเกี่ยวข้องกับการดูแลสุขภาพ:

              มาตรฐานการส่งข้อความด้านสุขภาพเดิมและปัจจุบันที่ใช้กันอย่างแพร่หลายโดย EHR และห้องปฏิบัติการ

              ข้อกำหนดหลัก:

              • Message formats and segments
              • Ack/error handling
              • Transport and security

              แนวทางการปฏิบัติตามของ Elderwise:

              อแดปเตอร์สำหรับการเชื่อมต่อ HL7 v2.x ตามที่จำเป็น การทำให้เป็นมาตรฐานเป็นสคีมาภายใน และการส่งข้อมูลอย่างปลอดภัย

              ISO13485
              เป้าหมาย: 2026

              ISO 13485 ระบบบริหารคุณภาพอุปกรณ์การแพทย์

              มาตรฐานระบบบริหารคุณภาพสำหรับอุปกรณ์การแพทย์

              ความเกี่ยวข้องกับการดูแลสุขภาพ:

              มาตรฐานการบริหารคุณภาพสำหรับองค์กรที่เกี่ยวข้องกับวงจรชีวิตอุปกรณ์การแพทย์

              ข้อกำหนดหลัก:

              • Documented QMS
              • Design and development controls
              • Risk management and traceability
              • Post-market surveillance

              แนวทางการปฏิบัติตามของ Elderwise:

              การนำ QMS มาใช้อย่างค่อยเป็นค่อยไปสำหรับโมดูลซอฟต์แวร์ที่เกี่ยวข้อง สอดคล้องกับเส้นทางกำกับดูแลหากมีการจัดประเภทอุปกรณ์

              ISO42001
              เป้าหมาย: 2026

              ISO/IEC 42001 ระบบจัดการ AI

              มาตรฐานระบบจัดการ AI สำหรับการกำกับดูแล AI อย่างรับผิดชอบ

              ความเกี่ยวข้องกับการดูแลสุขภาพ:

              กรอบงานสำหรับการกำกับดูแลระบบ AI อย่างรับผิดชอบตลอดวงจรชีวิต

              ข้อกำหนดหลัก:

              • AI risk management and controls
              • Data governance and transparency
              • Monitoring and continuous improvement

              แนวทางการปฏิบัติตามของ Elderwise:

              ทำแผนที่การควบคุมที่มีอยู่กับความเสี่ยงด้าน AI กำหนด KPI และเอกสารเพื่อความโปร่งใส และจัดตั้งขั้นตอนการกำกับดูแลโมเดล

              Data Protection & Compliance

              Elderwise is committed to maintaining the highest standards of data protection and regulatory compliance in healthcare technology, with a progressive certification roadmap for completion between Q3 2025 and Q4 2026.

              Legal Documents & Compliance Materials

              • Request Business Associate Agreement (BAA)
              • Request Data Processing Agreement (DPA)
              • Request Security & Privacy Documentation
              • Request Compliance Attestation
              • Request Penetration Test Executive Summary

              Data Protection & Security Contacts

              Data Protection Officer:dpo@elderwise.ai

              EU Representative (Art. 27 GDPR):eu-rep@elderwise.ai

              APAC Representative:apac-rep@elderwise.ai

              Security Team:security@elderwise.ai

              Vulnerability Reporting:security-alerts@elderwise.ai

              Certification Roadmap

              Elderwise's phased certification timeline:

              • Q3 2025: FHIR & HL7 interoperability certifications
              • Q4 2025: GDPR compliance validation
              • Q2 2026: ISO 27001 certification (audit in progress)
              • February 2026: ISO 42001 (AI Management System) certification
              • Q2 2026: HIPAA, HITECH & HSA certifications
              • Q3 2026: SOC 2 Type II & HITRUST CSF certifications
              • Q4 2026: ISO 13485 certification & continuous compliance monitoring

              Healthcare-Specific Security Features

              • for all sensitive health information
              • for healthcare provider access
              • aligned with clinical workflows
              • for all actions on protected health information
              • Secure API design for healthcare system integrations
              • Context-aware access controls for different care settings
              • Session timeout controls for clinical environments
              • Secure offline caching for emergency care scenarios

              Healthcare Infrastructure Security

              • Hosting in ISO 27001 certified data centers
              • Region-specific data residency options for regulatory compliance
              • Regular vulnerability scanning and penetration testing
              • Disaster recovery with 99.9% uptime commitment
              • Infrastructure as Code (IaC) for secure, consistent deployments
              • Network segmentation for clinical vs. administrative data
              • 24/7 infrastructure monitoring with healthcare-specific alerts
              • Continuous security control validation using automated tools

              Continuous Compliance Program

              • Automated compliance monitoring tools
              • Regular internal audits specific to healthcare requirements
              • Vendor security assessment program for all third parties
              • Compliance training for all staff, with healthcare-specific modules
              • Quarterly security steering committee with clinical stakeholders
              • Real-time compliance monitoring dashboard for leadership visibility
              • Automated evidence collection to streamline certification maintenance

              Healthcare Data Governance Framework

              Data Collection in Healthcare Context
              • Explicit consent mechanisms for patient data with healthcare-specific language
              • Transparent data collection purposes aligned with clinical needs
              • Minimized data collection following principles of medical necessity
              • Special handling procedures for sensitive medical categories
              • Patient-centric approach to data ownership and control
              Healthcare Data Retention
              • Retention policies aligned with medical record requirements by jurisdiction
              • Secure, compliant data archiving for long-term medical records
              • Automated data deletion when retention periods expire
              • Special provisions for pediatric and geriatric record retention
              • Data lifecycle management specific to clinical documentation standards
              Clinical Data Processing
              • Processing limited to intended healthcare purposes
              • Secure analytics for population health insights
              • De-identified data use for research and development
              • Validation processes for algorithm-assisted clinical reference tools
              • Secure federated learning techniques for model improvements
              Patient Data Rights
              • Patient access to personal health information
              • Correction mechanisms for inaccurate health data
              • Data portability between healthcare providers
              • Special handling for vulnerable populations and proxy access
              • Transparent record of all third-party data sharing

              Elderwise Healthcare Compliance Commitment:

              Our compliance strategy follows Vanta's recommended "security by design" principles, embedding healthcare compliance requirements into our development process from inception to deployment. We recognize that healthcare data security directly impacts patient outcomes and provider efficiency, so our approach integrates technical safeguards with clinical workflow considerations to create a secure environment that enhances rather than impedes care delivery. Our compliance program emphasizes both regulatory adherence and the ethical responsibility we have to protect sensitive health information.