Tillit og sikkerhet
PostDICOM lagrer og behandler millioner av medisinske bilder i over 30 land. Denne siden dokumenterer vår sikkerhetsarkitektur, uavhengige sertifiseringer og praksis for overholdelse – slik at du kan ta en informert beslutning.
Sikkerhetsarkitektur
PostDICOM anvender sikkerhetskontroller på krypterings-, identitets-, infrastruktur- og betalingsnivå – fordi sikkerhet ikke er en funksjon, men selve grunnlaget plattformen er bygget på.
Beskyttet helseinformasjon (PHI) sikres ved hjelp av AES-256-kryptering i hvile. Alle data under overføring – mellom dine bildebehandlingsenheter, nettlesere og vår sky – beskyttes via TLS 1.2/1.3.
Rollebasert tilgangskontroll (RBAC) lar deg gi hvert teammedlem nøyaktig definerte tillatelser. Tofaktorautentisering (2FA) støttes for alle kontoer. Visninger, opplastinger, delinger og administrative handlinger registreres i en revisjonslogg som beholdes under ditt aktive abonnement.
PostDICOM kjører på Microsoft Azure – en av verdens mest brukte skyplattformer for bedrifter. Dataene dine lagres i regionen du velger ved kontooppsett. Microsoft Azure har ISO 27001-, SOC 2- og HIPAA-samsvarssertifiseringer for hele sin globale infrastruktur.
Betalingsbehandling håndteres utelukkende av Stripe, en PCI DSS Nivå 1-sertifisert leverandør. PostDICOM lagrer, overfører eller behandler ikke kredittkortnumre på sine egne servere. Alle nye abonnementer bruker Stripe Setup Intents med 3D Secure (SCA)-autentisering, som verifiserer at kortet ditt er gyldig og autorisert før prøveperioden begynner.
Ja. PostDICOM benytter 12 uavhengige Microsoft Azure-regioner slik at du kan velge jurisdiksjonen der pasientdataene dine lagres – og dermed støtte regionale lover for helsedata som krever at journaler forblir innenfor spesifikke geografiske grenser.
Når du konfigurerer din PostDICOM-konto, velger du din primære region. Dine DICOM-filer, databaser og logger er designet for å forbli innenfor den valgte jurisdiksjonen.
Microsoft Azure-ryggrad
Den europeiske union
Frankfurt (Tyskland)
Paris (Frankrike)
USA
New York City (USA)
Los Angeles (USA)
Dallas (USA)
Storbritannia
London (Storbritannia)
Sveits
Zürich (Sveits)
Canada
Montreal (Canada)
Asia og Stillehavsområdet
Singapore
Sydney (Australia)
Pune (India)
Sør-Amerika
São Paulo (Brasil)
Sertifiseringer
PostDICOM har CE-merke klasse IIb, ISO 27001, ISO 13485, ISO 9001 og ISO 15504-sertifiseringer tildelt av uavhengige tredjeparts revisjonsorganer – ikke egenvurdert. Hver representerer en kontinuerlig forpliktelse, ikke en engangsprestasjon.
CE-merket, ISO 27001, ISO 13485, ISO 9001 og ISO 15504-sertifiseringene holdes av Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi, den sertifiserte juridiske produsenten av PostDICOM-programvaren. HIPAA- og GDPR-oppføringer reflekterer et kompatibelt arkitekturdesign, ikke tredjeparts sertifiseringer.
CE-merke – Klasse IIb
1984-MDD-10-057
PostDICOM er CE-merket som medisinsk utstyr i klasse IIb i henhold til direktivet om medisinsk utstyr (MDD 93/42/EEC).
ISO 27001:2022
Styring av informasjonssikkerhet
Uavhengig tredjepartsrevisjon av vårt styringssystem for informasjonssikkerhet (ISMS) som dekker risikostyring, tilgangskontroll, hendelsesrespons og forretningskontinuitet.
ISO 13485:2016
Kvalitetsstyring for medisinsk utstyr
Sertifisering av vårt kvalitetsstyringssystem spesifikt for design, utvikling og markedsovervåking av medisinsk utstyr.
ISO 9001:2015
Kvalitetsstyringssystem
Generell sertifisering for kvalitetsstyring som dekker konsekvent levering av tjenester som oppfyller kunde- og regulatoriske krav.
ISO 15504 / SPICE
Nivå 2 – Kapabilitet i programvareprosess
Vurdering av kapabiliteten i vår programvareutviklingsprosess på nivå 2 (Styrt prosess), som bekrefter at programvareutvikling planlegges, overvåkes og justeres for å oppnå definerte mål.
HIPAA-kompatibel arkitektur
Helsedata fra USA
PostDICOMs infrastruktur er utformet for å støtte HIPAA-kompatible arbeidsflyter for helsedata. All PHI krypteres i hvile og under overføring, tilgang logges, og systemer distribueres på Microsoft Azure i USA-baserte datasentre for kunder i USA-regionen.
GDPR-kompatibel arkitektur
Europeisk og global databeskyttelse
PostDICOM B.V. er registrert i Nederland og opererer innenfor EUs juridiske rammeverk. Pasientdata for EU-kunder lagres i EU-baserte Azure-regioner.
Regulatorisk veikart
PostDICOM er for tiden CE-merket som medisinsk utstyr i klasse IIb og jobber aktivt mot EU MDR-samsvar. Nedenfor er en transparent oversikt over hvor vi står i dag og hvor vi er på vei.
1984-MDD-10-057
PostDICOM er for tiden CE-merket under direktivet om medisinsk utstyr (MDD 93/42/EEC) som en programvare for medisinsk bildediagnostikk i klasse IIb. Denne sertifiseringen er aktiv og vedlikeholdes.
Forordning om medisinsk utstyr (EU) 2017/745
Direktivet om medisinsk utstyr blir erstattet av forordningen om medisinsk utstyr (MDR). PostDICOMs juridiske produsent er aktivt engasjert i overgangsprosessen til MDR. Mål for ferdigstillelse: 2028.
Underdatabehandlere
PostDICOM stoler på et lite antall nøye utvalgte leverandører – Microsoft Azure for skyinfrastruktur og Stripe for betalingsbehandling. Nedenfor er en komplett liste over de sentrale underdatabehandlerne vi bruker.
Selskapstransparens
PostDICOM opererer gjennom to enheter: PostDICOM B.V. (Nederland), den globale kommersielle og lisensierende enheten, og Ekstrem Bir Bilgisayar Danışmanlık, den sertifiserte juridiske produsenten. Denne klart definerte strukturen skiller kommersiell lisensiering fra regulert programvareproduksjon.
Globalt hovedkvarter
PostDICOM B.V. er enheten du inngår kontrakt med når du kjøper et PostDICOM-abonnement. Selskapet er ansvarlig for kundeavtaler, fakturering og databeskyttelsessaker.
Teknologi- og FoU-senter
Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi er den sertifiserte juridiske produsenten av PostDICOM-programvaren. Selskapet innehar alle sertifiseringer for medisinsk utstyr og er ansvarlig for programvareutvikling, kvalitetsstyring og regulatorisk overholdelse for PostDICOM-plattformen.
Rett frem svar på vanlige due-diligence-spørsmål.
Ja. PostDICOMs infrastruktur og prosesser er utformet for å støtte HIPAA-kompatible arbeidsflyter: PHI krypteres i hvile (AES-256) og under overføring (TLS 1.2/1.3), tilgang kontrolleres via rollebaserte tillatelser og tofaktorautentisering, og all aktivitet registreres i en revisjonslogg. Merk at 'HIPAA-sertifisering' ikke eksisterer som en offisiell standard — HIPAA-overholdelse er et sett med praksiser, ikke et sertifikat tildelt av en tredjepart.
Når du oppretter din PostDICOM-konto, velger du din primære lagringsplassering fra 12 uavhengige Microsoft Azure-regioner: EU (Tyskland (Frankfurt), Frankrike (Paris)), USA (Øst, Vest, Sør-sentral), Storbritannia (London), Sveits (Zürich), Canada (Montreal), Asia-Stillehavsområdet (Singapore, Australia (Sydney), India (Pune)) og Sør-Amerika (Brasil (São Paulo)). Dataene dine lagres innenfor den valgte jurisdiksjonen for å hjelpe deg med å oppfylle lokale krav til datalagring og overholde regionale personvernlover for helsevesenet (som GDPR eller HIPAA).
Før du avslutter abonnementet ditt, må du laste ned alle pasientdata du ønsker å beholde – inkludert DICOM-studier, medisinske bilder, dokumenter og andre opplastede filer. Når abonnementet ditt utløper, slettes alle gjenværende pasientdata permanent fra våre systemer. Det er ingen henstandsperiode etter oppsigelse. Kontoinformasjonen din beholdes kun for regnskaps- og faktureringsformål.