SeuSive
安全
最后更新 2026年6月15日
SeuSive 专为经不起出错的诊所而打造。安全与临床安全是产品中的约束条件,而不是页面上的徽章。
临床医生始终掌控全局
- 必须经过临床医生审核——未经人工决定,任何内容都不会进入病历。
- 不进行自主诊断、开处方或紧急调度。
- 每一项临床输出都会显示来源、审核者和权限依据。
数据保护
- 传输中(TLS)及静态存储均加密。
- 最小权限访问、限定范围的凭证,以及受管理的密钥。
- 环境之间相互隔离;生产数据绝不用于演示或开发。
租户隔离与可审计性
每家诊所的数据均按租户隔离。完整的审计追踪记录谁在何时查看了什么内容,以及他们做出了什么决定——从而确保每一项输出都可全程追责。
托管与数据驻留
我们运行在信誉良好的云基础设施之上。数据驻留可按市场配置,通过国家/地区配置包实现,确保数据保留在您所在司法辖区要求的区域内。
PHI 准入关卡
在租户隔离、托管、数据保留和访问控制均配置完成并获得贵诊所批准之前,不会处理任何生产环境的患者数据。
合规态势
SeuSive 的构建旨在与 HIPAA 和 GDPR 保持一致,驻留和控制措施可按部署情况配置。我们将此描述为“知晓 / 就绪 / 可配置”——而非一项认证。我们可应要求提供数据处理协议(DPA),并为美国 HIPAA 涵盖实体提供业务伙伴协议(BAA)。正式的第三方认证已列入我们的路线图,完成后将在此处公布。
次级处理方
基础设施次级处理方均经过审查并受合同约束。如需当前清单,可应要求提供。
负责任披露
发现漏洞?请发送邮件至 [email protected]。 我们欢迎善意的安全研究,只要研究人员行为负责且不访问真实患者数据,我们不会追究其责任。
联系方式
有安全或合规方面的问题?请发送邮件至 [email protected], 或前往隐私页面了解我们如何处理数据。
本页面是简明语言摘要,并非合同。如需具有约束力的条款——包括我们的数据处理协议(DPA),以及针对美国 HIPAA 涵盖实体的业务伙伴协议(BAA)——请联系 [email protected].