Empresa

CimpleCare, quem somos?

A CimpleCare é uma empresa de base Tecnológica com focus nas Tecnologias de Informação para a Saúde (TIS).

Com um core de competências na arquitectura funcional de SI clínicos e tecnologia Web, posiciona-se como o primeiro Application Service Provider(ASP) na área da Saúde tendo desenvolvido uma solução State-of-the-Art  para os prestadores de Cuidados de Saúde, o ICare-EHR.
A CimpleCare desenvolveu como subproduto o primeiro sistema de prescrição electrónica Web-based, iRecceita, dirigido a Instituições ou médicos individuais.

 

A segurança da sua Base de Dados

As nossas soluções são fornecidas com “Hosted Service” e os servidores nos quais a aplicação corre, e as bases de dados onde todos os dados são armazenados nos equipamentos da CimpleCare, são alojados num DataCenter independente com o mais alto nível de segurança adequado ás soluções empresariais.

Faz parte do Serviço a realização de Backups diários que, para aumentar o nível de segurança num “Disaster recover”, são alojados em local diferente.  

Apesar dos seus dados estarem alojados nos Servidores da CimpleCare o Cliente é proprietário exclusivo dos dados.

A CimpleCare implementou um Sistema de Segurança que oferece altos níveis de protecção ao longo de todo o circuito de utilização do sistema,  no computador ou terminal do utilizador final, durante a transmissão de dados e nos próprios Servidores da CimpleCare.

Destacamos algumas medidas de segurança implementadas: 
–  Encriptação de dados transmitidos a 128-bit
–  Passwords individualizadas e com limite temporal
–  Ligação Segura (SSL) – 128 bit SSL encriptação
–  Log-off automático após um período de tempo sem utilização
–  Firewall
–  Rastreabilidade em todos os inputs no sistema incluindo alteração e eliminação utilizando o nosso sistema de auditoria que pode ser acedido pelos utilizadores com permissões, fazendo o “tracking” dos eventos (quem, quando e o quê). 

A CimpleCare procura utilizar os mais elevados standards de segurança na indústria e alterará as suas medidas de segurança para que os seus clientes continuem a trabalhar num ambiente seguro.
Orgulhamo-nos em ter os níveis de segurança utilizados pela indústria mais exigente como os sistemas utilizados no HomeBanking. 

 

RGPD

A CimpleCare é uma empresa de software certificado pela SPMS e compromete-se a adoptar as medidas técnicas e organizativas adequadas à segurança da informação previstas no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (doravante designado RGPD), e na Resolução do Conselho de Ministros n.º 41/2018, de 22 de março de 2018, nomeadamente, e sem prejuízo das demais ali constantes, o cumprimento do seguinte:

  • Que os procedimentos para operação e manutenção do sistema é efetuado no respeito pela privacidade dos dados e informações neles contidos e que o acesso aos dados sensíveis é executado por pessoas devidamente autorizadas;
  • Que os sistemas estão protegidos por mecanismos de segurança físicos e lógicos adequados, sendo que no primeiro identificam-se as barreiras físicas que limitam o acesso à informação ou infraestrutura onde os mesmos residam, e no segundo os mecanismos de segurança relativos à informação, nomeadamente mecanismos de garantia da integridade da informação, gestão do controlo de acessos, uso de protocolos seguros, mecanismos de criptografia, etc;
  • Que estão implementados níveis de segurança nos recursos físicos e lógicos do sistema que minimizam a probabilidade da ocorrência de ameaças físicas que possam danificar os dados e que salvaguardem os sistemas contra erros, intencionais ou não, onde se inclui a prevenção de ameaças como vírus, acessos remotos não autorizados, política de backup adequada, política de acesso aos sistemas.;
  • Às imposições relativas à transparência e regras para exercício dos direitos dos titulares dos dados, nos termos das quais se estabelece que o responsável pelo tratamento, ou aquele que age em sua representação, toma as medidas adequadas para fornecer ao titular as informações obrigatórias e qualquer comunicação referente aos direitos sobre o tratamento dos dados, de forma concisa, transparente, inteligível e de fácil acesso.