Segurança e Compliance

O nosso compromisso com a segurança digital.

Levamos a sério a privacidade dos doentes

Dispositivo médico certificado

Como um dispositivo médico certificado de classe I, a UpHill está em conformidade com os padrões de segurança da indústria. Esta certificação garante que o nosso produto cumpre os requisitos de segurança estabelecidos pelos organismos reguladores.

Certificação ISO27001:2022

A UpHill é construída sob uma ampla cultura de segurança que responde às exigências do setor de saúde, tal como exemplificado pela certificação ISO 27001:2022, atribuída pela prestigiada British Standards Institution. Tal distinção assegura aos nossos clientes e parceiros que as suas informações são protegidas com o máximo cuidado e diligência.

Proteção da privacidade desde a conceção

A nossa adesão rigorosa ao RGPD garante que todas as atividades de manuseamento, armazenamento e processamento de dados são realizadas com os mais elevados níveis de segurança e respeito pelos direitos dos dados pessoais.

A UpHill está em conformidade com as certificações relevantes do setor

CEGDPR

Quando se trata de privacidade e segurança, notamos não só a salvaguarda de normas e melhores práticas, mas também a sua verdadeira implementação.

Carlos Sousa

ICT Manager, Hospital da Cruz Vermelha

Segurança: a pedra angular de todas as etapas da nossa jornada de dados.


Processos de monitorização à prova de bala e auditorias de terceiros

Monitorização interna de ameaças e tentativas de ataques, infra-estruturas e vulnerabilidades de código numa base diária.

Múltiplos testes de intrusão realizados por terceiros anualmente, incluindo testes manuais de intrusão no nosso software.

Auditorias de código realizadas regularmente para encontrar e resolver quaisquer vulnerabilidades de segurança.


Encriptação e armazenamento de dados

Todos os dados são encriptados em trânsito (TLS 1.2 SHA256-RSA) e em armazenamento (AES256). As cópias de segurança são também codificadas e armazenadas num local separado.

Os dados são armazenados em cloud europeia na Amazon Web Services, que está em conformidade com os requisitos de segurança mais exigentes.

Os containers da aplicação e as bases de dados estão em sub-redes privadas, inacessíveis a partir do exterior.

Acesso restrito aos mecanismos de aplicação e interoperabilidade, servido através de gateways API.


Mindset interno orientado para a segurança

Para abordar as prioridades de segurança do setor, a UpHill envolve a equipa em práticas de segurança.

A equipa da UpHill cumpre a política de uso interno antes de obter acesso a qualquer software ou dados protegidos.

As práticas de segurança internas incluem o uso de palavras-passe fortes, dispositivos de encriptação, permitindo autenticação multi-factor e formação em segurança.