Förtroende & säkerhet
PostDICOM lagrar och bearbetar miljontals medicinska bilder i över 30 länder. Denna sida dokumenterar vår säkerhetsarkitektur, oberoende certifieringar och efterlevnadspraxis – så att du kan fatta ett välgrundat beslut.
Säkerhetsarkitektur
PostDICOM tillämpar säkerhetskontroller på krypterings-, identitets-, infrastruktur- och betalningsnivå – eftersom säkerhet inte är en funktion, utan grunden som plattformen är byggd på.
Skyddad hälsoinformation (PHI) säkras med AES-256-kryptering i vila. All data under överföring – mellan dina bildgivande enheter, webbläsare och vårt moln – skyddas via TLS 1.2/1.3.
Rollbaserad åtkomstkontroll (RBAC) låter dig ge varje teammedlem exakt avgränsade behörigheter. Tvåfaktorsautentisering (2FA) stöds för alla konton. Granskningar, uppladdningar, delningar och administrativa åtgärder registreras i en granskningslogg som sparas under din aktiva prenumeration.
PostDICOM körs på Microsoft Azure – en av världens mest använda molnplattformar för företag. Dina data lagras i den region du väljer när du skapar kontot. Microsoft Azure innehar certifieringar för ISO 27001, SOC 2 och HIPAA-efterlevnad för hela sin globala infrastruktur.
Betalningshantering sköts uteslutande av Stripe, en PCI DSS Level 1-certifierad leverantör. PostDICOM lagrar, överför eller bearbetar inte kreditkortsnummer på sina egna servrar. Alla nya prenumerationer använder Stripe Setup Intents med 3D Secure (SCA) autentisering, vilket verifierar att ditt kort är giltigt och auktoriserat innan din provperiod börjar.
Ja. PostDICOM använder 12 oberoende Microsoft Azure-regioner så att du kan välja den jurisdiktion där dina patientdata lagras – vilket stödjer regionala lagar för hälso- och sjukvårdsdata som kräver att journaler förblir inom specifika geografiska gränser.
När du konfigurerar ditt PostDICOM-konto väljer du din primära region. Dina DICOM-filer, databaser och loggar är utformade för att förbli inom den valda jurisdiktionen.
Microsoft Azure-stomnät
Europeiska unionen
Frankfurt (Tyskland)
Paris (Frankrike)
USA
New York City (USA)
Los Angeles (USA)
Dallas (USA)
Storbritannien
London (Storbritannien)
Schweiz
Zürich (Schweiz)
Kanada
Montreal (Kanada)
Asien & Stillahavsområdet
Singapore
Sydney (Australien)
Pune (Indien)
Sydamerika
São Paulo (Brasilien)
Certifieringar
PostDICOM innehar certifieringar för CE-märkning klass IIb, ISO 27001, ISO 13485, ISO 9001 och ISO 15504, utfärdade av oberoende tredjepartsrevisionsorgan – inte självbedömda. Varje certifiering representerar ett pågående åtagande, inte en engångsprestation.
CE-märkningen, ISO 27001, ISO 13485, ISO 9001 och ISO 15504-certifieringarna innehas av Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi, den certifierade juridiska tillverkaren av PostDICOM-programvaran. Posterna för HIPAA och GDPR återspeglar en kompatibel arkitekturdesign, inte tredjepartscertifieringar.
CE-märkning – Klass IIb
1984-MDD-10-057
PostDICOM är CE-märkt som en medicinteknisk produkt av klass IIb enligt direktivet om medicintekniska produkter (MDD 93/42/EEG).
ISO 27001:2022
Ledning av informationssäkerhet
Oberoende tredjepartsrevision av vårt ledningssystem för informationssäkerhet (ISMS) som täcker riskhantering, åtkomstkontroll, incidenthantering och affärskontinuitet.
ISO 13485:2016
Kvalitetsledning för medicintekniska produkter
Certifiering av vårt kvalitetsledningssystem specifikt för design, utveckling och övervakning efter utsläppandet på marknaden av medicintekniska produkter.
ISO 9001:2015
Kvalitetsledningssystem
Allmän certifiering för kvalitetsledning som täcker konsekvent leverans av tjänster som uppfyller kund- och lagkrav.
ISO 15504 / SPICE
Nivå 2 – Mognadsgrad för programvaruprocess
Bedömning av mognadsgraden för vår programvaruutvecklingsprocess på nivå 2 (Hanterad process), vilket bekräftar att programvaruutvecklingen planeras, övervakas och justeras för att uppnå definierade mål.
HIPAA-kompatibel arkitektur
Hälsodata från USA
PostDICOMs infrastruktur är utformad för att stödja HIPAA-kompatibla arbetsflöden för hälso- och sjukvårdsdata. All PHI krypteras i vila och under överföring, åtkomst loggas och systemen är driftsatta på Microsoft Azure i USA-baserade datacenter för kunder i USA-regionen.
GDPR-kompatibel arkitektur
Europeiskt & globalt dataskydd
PostDICOM B.V. är ett bolag registrerat i Nederländerna och verkar inom Europeiska unionens rättsliga ramverk. Patientdata för EU-kunder lagras i EU-baserade Azure-regioner.
Regulatorisk färdplan
PostDICOM är för närvarande CE-märkt som en medicinteknisk produkt av klass IIb och arbetar aktivt mot att uppnå överensstämmelse med EU MDR. Nedan följer en transparent översikt över var vi står idag och vart vi är på väg.
1984-MDD-10-057
PostDICOM är för närvarande CE-märkt enligt direktivet om medicintekniska produkter (MDD 93/42/EEG) som en programvara för medicinsk bildbehandling av klass IIb. Denna certifiering är aktiv och underhålls.
Förordningen om medicintekniska produkter (EU) 2017/745
Direktivet om medicintekniska produkter ersätts av förordningen om medicintekniska produkter (MDR). PostDICOMs juridiska tillverkare är aktivt engagerad i övergångsprocessen till MDR. Målsatt slutförande: 2028.
Underbiträden
PostDICOM förlitar sig på ett litet antal noggrant utvalda leverantörer – Microsoft Azure för molninfrastruktur och Stripe för betalningshantering. Nedan finns en komplett lista över de viktigaste underbiträden vi använder.
Företagstransparens
PostDICOM verkar genom två enheter: PostDICOM B.V. (Nederländerna), den globala kommersiella och licensierande enheten, och Ekstrem Bir Bilgisayar Danışmanlık, den certifierade juridiska tillverkaren. Denna tydligt definierade struktur separerar kommersiell licensiering från reglerad programvarutillverkning.
Globalt huvudkontor
PostDICOM B.V. är den enhet du ingår avtal med när du köper en PostDICOM-prenumeration. Den ansvarar för kundavtal, fakturering och dataskyddsfrågor.
Teknik- & FoU-center
Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi är den certifierade juridiska tillverkaren av PostDICOM-programvaran. Företaget innehar alla certifieringar för medicintekniska produkter och ansvarar för programvaruteknik, kvalitetsledning och regelefterlevnad för PostDICOM-plattformen.
Raka svar på vanliga due diligence-frågor.
Ja. PostDICOMs infrastruktur och processer är utformade för att stödja HIPAA-kompatibla arbetsflöden: PHI krypteras i vila (AES-256) och under överföring (TLS 1.2/1.3), åtkomst kontrolleras via rollbaserade behörigheter och tvåfaktorsautentisering, och all aktivitet registreras i en granskningslogg. Observera att 'HIPAA-certifiering' inte existerar som en officiell standard – HIPAA-efterlevnad är en uppsättning praxis, inte ett certifikat som utfärdas av en tredje part.
När du skapar ditt PostDICOM-konto väljer du din primära lagringsplats från 12 oberoende Microsoft Azure-regioner: EU (Tyskland (Frankfurt), Frankrike (Paris)), USA (East, West, South Central), Storbritannien (London), Schweiz (Zürich), Kanada (Montreal), Asien-Stillahavsområdet (Singapore, Australien (Sydney), Indien (Pune)) och Sydamerika (Brasilien (São Paulo)). Dina data lagras inom din valda jurisdiktion för att hjälpa dig att uppfylla lokala krav på datalagring och efterleva regionala integritetslagar för hälso- och sjukvård (som GDPR eller HIPAA).
Innan du säger upp ditt abonnemang, ladda ner all patientdata du vill behålla – inklusive DICOM-studier, medicinska bilder, dokument och andra uppladdade filer. När ditt abonnemang upphör raderas all återstående patientdata permanent från våra system. Det finns ingen respitperiod efter uppsägningen. Dina kontouppgifter behålls endast för redovisnings- och faktureringsändamål.