Seguridad y conformidad

Nuestro compromiso con tu seguridad digital.

Nos tomamos en serio la privacidad de sus pacientes

Dispositivo médico certificado

Como dispositivo médico certificado de clase I, UpHill cumple las normas de seguridad del sector. Esta certificación garantiza que nuestro producto cumple los estrictos requisitos de seguridad establecidos por los organismos reguladores, ofreciendo tanto a los profesionales sanitarios como a los pacientes la confianza de que UpHill ofrece resultados fiables.

Certificación ISO 27001:2022

UpHill se basa en una amplia cultura de seguridad que satisface las exigencias del sector sanitario, como demuestra nuestra certificación ISO 27001:2022, otorgada por la prestigiosa British Standards Institution, que garantiza a nuestros clientes y socios que su información sanitaria confidencial está protegida con el máximo cuidado y diligencia.

Protección de la privacidad por diseño

UpHill cumple con el GDPR, como parte de nuestro compromiso de proteger la privacidad de la información sanitaria personal de los pacientes de nuestros clientes. Nuestra rigurosa adhesión al GDPR garantiza que todas las actividades de manejo, almacenamiento y procesamiento de datos se realicen con los más altos niveles de seguridad y respeto por los derechos de datos de las personas.

UpHill cumple con las certificaciones estándar relevantes de la industria

CEGDPR

Cuando se trata de privacidad y seguridad, notamos no solo la salvaguardia de los estándares y las mejores prácticas, sino también su verdadera implementación.

Carlos Sousa

ICT Manager, Hospital da Cruz Vermelha

Seguridad: la piedra angular de todas las etapas de nuestro viaje de datos.


Procesos de monitoreo a prueba de balas y auditorías de terceros

Supervisión interna diaria de las amenazas e intentos de ataque, la infraestructura y las vulnerabilidades del código.

Múltiples pruebas de penetración de terceros al año, incluidas pruebas de penetración manuales en nuestro software.

Realización periódica de auditorías de código para detectar y corregir cualquier vulnerabilidad de seguridad.


Cifrado y almacenamiento de datos

Todos los datos se cifran en tránsito (TLS 1.2 SHA256-RSA) y en almacenamiento (AES256). Las copias de seguridad también se cifran y almacenan en una ubicación independiente.

Los datos se almacenan en la nube europea de Amazon Web Services, que cumple los requisitos de seguridad más exigentes.

Los contenedores de aplicaciones y las bases de datos están en subredes privadas, inaccesibles desde el exterior.

Acceso restringido a la aplicación y a los mecanismos de interoperabilidad, servidos a través de pasarelas API.


Mentalidad impulsada por la seguridad interna

Para abordar las prioridades de seguridad del sector, UpHill también implica a sus empleados en prácticas de seguridad.

El personal de UpHill debe cumplir previamente la política de uso interno para poder acceder a cualquier software o dato protegido.

Las prácticas de seguridad internas incluyen el uso de contraseñas seguras, el cifrado de dispositivos, la autenticación multifactor y la formación en seguridad.