Skip to main contentSkip to navigationSkip to footer
Elderwise Logo
Elderwise
Dành cho Bác sĩDành cho Người chăm sócTác độngBlogLiên hệ

Cho Người chăm sóc

  • Tải Ứng dụng
  • Chính sách Bảo mật
  • Điều khoản Dịch vụ
  • Báo cáo Lỗ hổng

Cho Bác sĩ Lâm sàng

  • Giải pháp Lâm sàng
  • Bảng giá
  • Tích hợp
  • Đặt lịch Khám phá

Tài nguyên

  • Blog
  • Trung tâm Thông tin Elderwise
  • FAQ
  • Liên hệ

Công ty

  • Về Chúng tôi
  • Giá trị của Chúng tôi
  • Tác động
  • Tuyển dụng
  • Pháp lý, Rủi ro & Tuân thủ

Tuân thủ & Bảo mật

Tổng quan Tuân thủ•Chính sách Cookie•Tuân thủ HIPAA•

Quyền Bệnh nhân & Dữ liệu

Yêu cầu Hồ sơ Y tế•Báo cáo Vi phạm Dữ liệu•Xóa Tài khoản•Xóa Dữ liệu
Elderwise Logo
Elderwise

Bảo lưu Mọi quyền

    1. Trang chủ
    3. Tuân thủ & Bảo mật
    Tuân thủ HIPAA

    Tuân thủ

    Cam kết về An toàn và Bảo mật

    Chứng nhận Của chúng tôi

    Tuân Thủ HIPAA
    Đang Tuân thủ

    Kiểm soát bảo mật và quyền riêng tư phù hợp yêu cầu HIPAA đã triển khai

    Tuân Thủ GDPR
    Đang Tuân thủ

    Kiểm soát bảo vệ dữ liệu tuân theo yêu cầu GDPR

    Tuân Thủ PDPA
    Đang Tuân thủ

    Bảo vệ dữ liệu cá nhân phù hợp tiêu chuẩn PDPA

    ISO 27001 (Đang Kiểm toán)
    Đang Tiến hành

    Kiểm toán chứng nhận ISO 27001 đang trong tiến trình

    Biện pháp Bảo mật

    Kỹ thuật

    Mã Hóa Dữ Liệu

    Mã hóa AES-256 cho dữ liệu lưu trữ và TLS 1.3 cho dữ liệu truyền

    Hành chính

    Kiểm Soát Truy Cập

    Truy cập dựa trên vai trò với xác thực đa yếu tố và hỗ trợ SSO

    Kỹ thuật

    Giám sát Bảo mật

    Giám sát bảo mật liên tục và phát hiện mối đe dọa

    Kỹ thuật

    Sao lưu & Khôi phục

    Sao lưu tự động với quy trình khôi phục thảm họa đã kiểm tra

    Cam kết Quyền riêng tư

    Chúng tôi cam kết bảo vệ quyền riêng tư và trao cho bạn quyền kiểm soát dữ liệu.

    Tiêu chuẩn Y tế & Tuân thủ Elderwise

    Cập nhật Lần cuối: 2025-09-27
    HIPAA
    Mục tiêu: Đã hoàn thành

    Đạo Luật Trách Nhiệm Giải Trình và Khả Năng Chuyển Đổi Bảo Hiểm Y Tế

    Luật quyền riêng tư và bảo mật y tế Hoa Kỳ quản lý PHI.

    Liên quan Y tế:

    Bảo mật dữ liệu y tế Hoa Kỳ

    Yêu cầu Chính:

      Cách Elderwise Tuân thủ:

      Mã hóa AES-256, kiểm soát truy cập theo vai trò, nhật ký kiểm toán toàn diện

      GDPR
      Mục tiêu: Q2 2026

      Quy Định Bảo Vệ Dữ Liệu Chung

      Quy định bảo vệ dữ liệu EU bao gồm xử lý hợp pháp và quyền.

      Liên quan Y tế:

      Bảo vệ dữ liệu cho công dân EU

      Yêu cầu Chính:

        Cách Elderwise Tuân thủ:

        Kiến trúc bảo mật theo thiết kế với công cụ quản lý sự đồng ý

        PDPA
        Mục tiêu: Đã hoàn thành

        Đạo Luật Bảo Vệ Dữ Liệu Cá Nhân

        Luật bảo vệ dữ liệu Singapore nhấn mạnh đồng ý và giới hạn mục đích.

        Liên quan Y tế:

        Bảo vệ dữ liệu cho Singapore

        Yêu cầu Chính:

          Cách Elderwise Tuân thủ:

          Tuân thủ đầy đủ với khung PDPA

          ISO27001
          Mục tiêu: Q2 2026

          ISO/IEC 27001 Information Security Management System

          Tiêu chuẩn ISMS quốc tế cho quản lý rủi ro bảo mật thông tin.

          Liên quan Y tế:

          International standard for establishing, implementing, maintaining, and continuously improving an ISMS.

          Yêu cầu Chính:

          • Risk management program
          • ISMS governance and documentation
          • Security controls per Annex A
          • Continuous improvement cycle

          Cách Elderwise Tuân thủ:

          Formal ISMS scope definition, risk register, policies and control mapping, internal audits in progress, and certification audit underway.

          SOC2
          Mục tiêu: Đang tiến hành

          Kiểm Soát Tổ Chức Dịch Vụ 2

          Chứng nhận về bảo mật và khả dụng của tổ chức

          Liên quan Y tế:

          Tiêu chuẩn bảo mật và khả dụng

          Yêu cầu Chính:

            Cách Elderwise Tuân thủ:

            Kiểm toán và chứng nhận liên tục

            HITRUST
            Mục tiêu: 2026

            HITRUST CSF

            Khung bảo mật có thể chứng nhận tập trung y tế hài hòa nhiều tiêu chuẩn.

            Liên quan Y tế:

            Healthcare-focused certifiable framework harmonizing HIPAA, ISO, NIST, and other requirements.

            Yêu cầu Chính:

            • Risk-based control selection
            • Policy/procedure implementation
            • Validation and scoring
            • External assessment

            Cách Elderwise Tuân thủ:

            Scope definition for PHI systems, control inheritance where applicable, and staged readiness toward validated assessment.

            HSA
            Mục tiêu: Q2 2026

            Singapore HSA Guidance (Medical Technologies)

            Hướng dẫn HSA Singapore cho công nghệ y tế và phần mềm.

            Liên quan Y tế:

            Regulatory guidance for medical device software and health tech solutions in Singapore.

            Yêu cầu Chính:

            • Risk classification and documentation
            • Quality management alignment
            • Clinical and cybersecurity considerations

            Cách Elderwise Tuân thủ:

            Alignment with HSA advisories, documentation of intended use and risk controls; leverage ISO 14971/IEC 62304 where applicable.

            HITECH
            Mục tiêu: Q1 2026

            Đạo Luật HITECH (Thông Báo Vi Phạm)

            Cải tiến thông báo vi phạm và thực thi HIPAA của Hoa Kỳ.

            Liên quan Y tế:

            Cải tiến thông báo vi phạm và thực thi của Hoa Kỳ đối với HIPAA.

            Yêu cầu Chính:

            • Đánh giá rủi ro vi phạm
            • Thông báo kịp thời
            • Ngưỡng báo cáo cho truyền thông và HHS

            Cách Elderwise Tuân thủ:

            Sổ tay ứng phó sự cố, bảo quản bằng chứng, cây quyết định đánh giá mức độ nghiêm trọng

            FHIR
            Mục tiêu: Q3 2026

            Fast Healthcare Interoperability Resources

            Tiêu chuẩn tương tác hiện đại cho trao đổi dữ liệu lâm sàng có cấu trúc.

            Liên quan Y tế:

            Tiêu chuẩn trao đổi dữ liệu y tế

            Yêu cầu Chính:

              Cách Elderwise Tuân thủ:

              Thiết kế API tuân thủ FHIR R4

              HL7
              Mục tiêu: Operational

              HL7 v2/v3 Messaging

              Tiêu chuẩn nhắn tin y tế được sử dụng bởi EHR và phòng xét nghiệm.

              Liên quan Y tế:

              Legacy and current healthcare messaging standards widely used by EHRs and labs.

              Yêu cầu Chính:

              • Message formats and segments
              • Ack/error handling
              • Transport and security

              Cách Elderwise Tuân thủ:

              Adapters for HL7 v2.x integration where required, normalization to internal schemas, and secure transport.

              ISO13485
              Mục tiêu: 2026

              ISO 13485 Medical Devices QMS

              Tiêu chuẩn hệ thống quản lý chất lượng cho thiết bị y tế.

              Liên quan Y tế:

              Quality management standard for organizations involved in medical device lifecycle.

              Yêu cầu Chính:

              • Documented QMS
              • Design and development controls
              • Risk management and traceability
              • Post-market surveillance

              Cách Elderwise Tuân thủ:

              Progressive QMS adoption for applicable software modules; align with regulatory pathways if device classification applies.

              ISO42001
              Mục tiêu: 2026

              ISO/IEC 42001 AI Management System

              Tiêu chuẩn hệ thống quản lý AI cho quản trị AI có trách nhiệm.

              Liên quan Y tế:

              Framework for governing responsible AI systems across lifecycle.

              Yêu cầu Chính:

              • AI risk management and controls
              • Data governance and transparency
              • Monitoring and continuous improvement

              Cách Elderwise Tuân thủ:

              Map existing controls to AI risks, define KPIs and documentation for transparency, and institute model governance workflows.

              Có Câu hỏi về Bảo mật?

              Đội bảo mật sẵn sàng giải đáp mọi câu hỏi về tuân thủ và bảo mật.

              Khám phá Thêm

              Cho Nhà cung cấp Y tế

              Tìm hiểu cách Elderwise tích hợp với quy trình lâm sàng

              Bảng giá & Gói

              So sánh gói gia đình và nhà cung cấp

              Trung Tâm Kiến Thức

              Tài nguyên cho chuyên gia chăm sóc người cao tuổi

              Liên hệ

              Liên hệ đội bảo mật

              Legal Documents & Compliance Materials

              • Request Business Associate Agreement (BAA)
              • Request Data Processing Agreement (DPA)
              • Request Security & Privacy Documentation
              • Request Compliance Attestation
              • Request Penetration Test Executive Summary

              Data Protection & Security Contacts

              Data Protection Officer:dpo@elderwise.ai

              EU Representative (Art. 27 GDPR):eu-rep@elderwise.ai

              APAC Representative:apac-rep@elderwise.ai

              Security Team:security@elderwise.ai

              Vulnerability Reporting:security-alerts@elderwise.ai

              Certification Roadmap

              Elderwise's phased certification timeline:

              • Q3 2025: FHIR & HL7 interoperability certifications
              • Q4 2025: GDPR compliance validation
              • Q2 2026: ISO 27001 certification (audit in progress)
              • February 2026: ISO 42001 (AI Management System) certification
              • Q2 2026: HIPAA, HITECH & HSA certifications
              • Q3 2026: SOC 2 Type II & HITRUST CSF certifications
              • Q4 2026: ISO 13485 certification & continuous compliance monitoring

              Healthcare-Specific Security Features

              • for all sensitive health information
              • for healthcare provider access
              • aligned with clinical workflows
              • for all actions on protected health information
              • Secure API design for healthcare system integrations
              • Context-aware access controls for different care settings
              • Session timeout controls for clinical environments
              • Secure offline caching for emergency care scenarios

              Healthcare Infrastructure Security

              • Hosting in ISO 27001 certified data centers
              • Region-specific data residency options for regulatory compliance
              • Regular vulnerability scanning and penetration testing
              • Disaster recovery with 99.9% uptime commitment
              • Infrastructure as Code (IaC) for secure, consistent deployments
              • Network segmentation for clinical vs. administrative data
              • 24/7 infrastructure monitoring with healthcare-specific alerts
              • Continuous security control validation using automated tools

              Continuous Compliance Program

              • Automated compliance monitoring tools
              • Regular internal audits specific to healthcare requirements
              • Vendor security assessment program for all third parties
              • Compliance training for all staff, with healthcare-specific modules
              • Quarterly security steering committee with clinical stakeholders
              • Real-time compliance monitoring dashboard for leadership visibility
              • Automated evidence collection to streamline certification maintenance

              Healthcare Data Governance Framework

              Data Collection in Healthcare Context
              • Explicit consent mechanisms for patient data with healthcare-specific language
              • Transparent data collection purposes aligned with clinical needs
              • Minimized data collection following principles of medical necessity
              • Special handling procedures for sensitive medical categories
              • Patient-centric approach to data ownership and control
              Healthcare Data Retention
              • Retention policies aligned with medical record requirements by jurisdiction
              • Secure, compliant data archiving for long-term medical records
              • Automated data deletion when retention periods expire
              • Special provisions for pediatric and geriatric record retention
              • Data lifecycle management specific to clinical documentation standards
              Clinical Data Processing
              • Processing limited to intended healthcare purposes
              • Secure analytics for population health insights
              • De-identified data use for research and development
              • Validation processes for algorithm-assisted clinical reference tools
              • Secure federated learning techniques for model improvements
              Patient Data Rights
              • Patient access to personal health information
              • Correction mechanisms for inaccurate health data
              • Data portability between healthcare providers
              • Special handling for vulnerable populations and proxy access
              • Transparent record of all third-party data sharing

              Elderwise Healthcare Compliance Commitment:

              Our compliance strategy follows Vanta's recommended "security by design" principles, embedding healthcare compliance requirements into our development process from inception to deployment. We recognize that healthcare data security directly impacts patient outcomes and provider efficiency, so our approach integrates technical safeguards with clinical workflow considerations to create a secure environment that enhances rather than impedes care delivery. Our compliance program emphasizes both regulatory adherence and the ethical responsibility we have to protect sensitive health information.