Tillid & Sikkerhed
PostDICOM opbevarer og behandler millioner af medicinske billeder i mere end 30 lande. Denne side dokumenterer vores sikkerhedsarkitektur, uafhængige certificeringer og overholdelsespraksis — så du kan træffe en informeret beslutning.
Sikkerhedsarkitektur
PostDICOM anvender sikkerhedskontroller på krypterings-, identitets-, infrastruktur- og betalingsniveau — fordi sikkerhed ikke er en funktion, det er fundamentet, som platformen er bygget på.
Beskyttede helbredsoplysninger (PHI) sikres ved hjælp af AES-256-kryptering i hvile. Alle data under overførsel — mellem dine billedbehandlingsenheder, browsere og vores sky — beskyttes via TLS 1.2/1.3.
Rollebaseret adgangskontrol (RBAC) giver dig mulighed for at give hvert teammedlem præcist afgrænsede tilladelser. To-faktor-autentificering (2FA) understøttes for alle konti. Visninger, uploads, delinger og administrative handlinger registreres i en revisionslog, der opbevares under dit aktive abonnement.
PostDICOM kører på Microsoft Azure — en af verdens mest udbredte enterprise cloud-platforme. Dine data gemmes i den region, du vælger ved kontooprettelse. Microsoft Azure har ISO 27001-, SOC 2- og HIPAA-overholdelsescertificeringer på tværs af sin globale infrastruktur.
Betalingsbehandling håndteres udelukkende af Stripe, en PCI DSS Level 1-certificeret udbyder. PostDICOM gemmer, overfører eller behandler ikke kreditkortnumre på sine egne servere. Alle nye abonnementer bruger Stripe Setup Intents med 3D Secure (SCA) autentificering, som verificerer, at dit kort er gyldigt og autoriseret, før din prøveperiode begynder.
Ja. PostDICOM anvender 12 uafhængige Microsoft Azure-regioner, så du kan vælge den jurisdiktion, hvor dine patientdata opbevares — og understøtter dermed regionale love om sundhedsdata, der kræver, at optegnelser forbliver inden for specifikke geografiske grænser.
Når du konfigurerer din PostDICOM-konto, vælger du din primære region. Dine DICOM-filer, databaser og logs er designet til at forblive inden for den valgte jurisdiktion.
Microsoft Azure Backbone
Den Europæiske Union
Frankfurt (Tyskland)
Paris (Frankrig)
USA
New York City (USA)
Los Angeles (USA)
Dallas (USA)
Storbritannien
London (Storbritannien)
Schweiz
Zürich (Schweiz)
Canada
Montreal (Canada)
Asien & Stillehavsområdet
Singapore
Sydney (Australien)
Pune (Indien)
Sydamerika
São Paulo (Brasilien)
Certificeringer
PostDICOM har CE-mærkning Klasse IIb, ISO 27001, ISO 13485, ISO 9001 og ISO 15504-certificeringer, der er udstedt af uafhængige tredjepartsrevisionsorganer — ikke selvvurderet. Hver enkelt repræsenterer en løbende forpligtelse, ikke en engangsbedrift.
CE-mærkningen, ISO 27001-, ISO 13485-, ISO 9001- og ISO 15504-certificeringerne indehaves af Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi, den certificerede juridiske producent af PostDICOM-softwaren. HIPAA- og GDPR-angivelser afspejler et kompatibelt arkitekturdesign, ikke tredjepartscertificeringer.
CE-mærkning — Klasse IIb
1984-MDD-10-057
PostDICOM er CE-mærket som medicinsk udstyr i klasse IIb under direktivet om medicinsk udstyr (MDD 93/42/EØF).
ISO 27001:2022
Styring af informationssikkerhed
Uafhængig tredjepartsrevision af vores ledelsessystem for informationssikkerhed (ISMS), der dækker risikostyring, adgangskontrol, hændelsesrespons og forretningskontinuitet.
ISO 13485:2016
Kvalitetsstyring for medicinsk udstyr
Certificering af vores kvalitetsstyringssystem specifikt for design, udvikling og markedsovervågning af medicinsk udstyr.
ISO 9001:2015
Kvalitetsstyringssystem
Generel kvalitetsstyringscertificering, der dækker konsekvent levering af tjenester, der opfylder kunde- og lovgivningsmæssige krav.
ISO 15504 / SPICE
Niveau 2 — Kapacitet for softwareproces
Vurdering af vores softwareudviklingsproceskapacitet på niveau 2 (Styret proces), som bekræfter, at softwareudvikling planlægges, overvåges og justeres for at opfylde definerede mål.
HIPAA-kompatibel arkitektur
Sundhedsdata i USA
PostDICOMs infrastruktur er designet til at understøtte HIPAA-kompatible arbejdsgange for sundhedsdata. Alle PHI krypteres i hvile og under overførsel, adgang logges, og systemer implementeres på Microsoft Azure i USA-baserede datacentre for kunder i USA-regionen.
GDPR-kompatibel arkitektur
Europæisk & global databeskyttelse
PostDICOM B.V. er registreret i Holland og opererer inden for EU's retlige rammer. Patientdata for EU-kunder opbevares i EU-baserede Azure-regioner.
Regulatorisk køreplan
PostDICOM er i øjeblikket CE-mærket som medicinsk udstyr i klasse IIb og arbejder aktivt hen imod EU MDR-overholdelse. Nedenfor er en gennemsigtig oversigt over, hvor vi står i dag, og hvor vi er på vej hen.
1984-MDD-10-057
PostDICOM er i øjeblikket CE-mærket under direktivet om medicinsk udstyr (MDD 93/42/EØF) som software til medicinsk billeddannelse i klasse IIb. Denne certificering er aktiv og vedligeholdes.
Forordningen om medicinsk udstyr (EU) 2017/745
Direktivet om medicinsk udstyr bliver erstattet af forordningen om medicinsk udstyr (MDR). PostDICOMs juridiske producent er aktivt engageret i MDR-overgangsprocessen. Målsat færdiggørelse: 2028.
Underdatabehandlere
PostDICOM er afhængig af et lille antal nøje udvalgte udbydere — Microsoft Azure til cloud-infrastruktur og Stripe til betalingsbehandling. Nedenfor er en komplet liste over de vigtigste underdatabehandlere, vi bruger.
Virksomhedens gennemsigtighed
PostDICOM opererer gennem to enheder: PostDICOM B.V. (Holland), den globale kommercielle og licensgivende enhed, og Ekstrem Bir Bilgisayar Danışmanlık, den certificerede juridiske producent. Denne klart definerede struktur adskiller kommerciel licensering fra reguleret softwareproduktion.
Globalt hovedkvarter
PostDICOM B.V. er den enhed, du indgår kontrakt med, når du køber et PostDICOM-abonnement. Den er ansvarlig for kundeaftaler, fakturering og databeskyttelsesspørgsmål.
Teknologi- & F&U-center
Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi er den certificerede juridiske producent af PostDICOM-softwaren. Den har alle certificeringer for medicinsk udstyr og er ansvarlig for softwareingeniørarbejde, kvalitetsstyring og regulatorisk overholdelse af PostDICOM-platformen.
Direkte svar på almindelige due diligence-spørgsmål.
Ja. PostDICOMs infrastruktur og processer er designet til at understøtte HIPAA-kompatible arbejdsgange: PHI krypteres i hvile (AES-256) og under overførsel (TLS 1.2/1.3), adgangen styres via rollebaserede tilladelser og to-faktor-autentificering, og al aktivitet registreres i en revisionslog. Bemærk, at 'HIPAA-certificering' ikke eksisterer som en officiel standard — HIPAA-overholdelse er et sæt praksisser, ikke et certifikat udstedt af en tredjepart.
Når du opretter din PostDICOM-konto, vælger du din primære lagerplacering fra 12 uafhængige Microsoft Azure-regioner: EU (Tyskland (Frankfurt), Frankrig (Paris)), USA (Øst, Vest, Syd-Central), Storbritannien (London), Schweiz (Zürich), Canada (Montreal), Asien-Stillehavsområdet (Singapore, Australien (Sydney), Indien (Pune)) og Sydamerika (Brasilien (São Paulo)). Dine data hostes inden for den valgte jurisdiktion for at hjælpe dig med at opfylde lokale krav til data-hjemsted og overholde regionale love om privatliv i sundhedsvæsenet (såsom GDPR eller HIPAA).
Før du opsiger dit abonnement, skal du downloade alle de patientdata, du ønsker at beholde — herunder DICOM-studier, medicinske billeder, dokumenter og alle andre uploadede filer. Når dit abonnement slutter, slettes alle resterende patientdata permanent fra vores systemer. Der er ingen henstandsperiode efter opsigelse. Din kontoregistrering bevares udelukkende til regnskabs- og faktureringsformål.