返回首页

SeuSive

安全

最后更新 2026年6月15日

SeuSive 专为经不起出错的诊所而打造。安全与临床安全是产品中的约束条件,而不是页面上的徽章。

临床医生始终掌控全局

  • 必须经过临床医生审核——未经人工决定,任何内容都不会进入病历。
  • 不进行自主诊断、开处方或紧急调度。
  • 每一项临床输出都会显示来源、审核者和权限依据。

数据保护

  • 传输中(TLS)及静态存储均加密。
  • 最小权限访问、限定范围的凭证,以及受管理的密钥。
  • 环境之间相互隔离;生产数据绝不用于演示或开发。

租户隔离与可审计性

每家诊所的数据均按租户隔离。完整的审计追踪记录谁在何时查看了什么内容,以及他们做出了什么决定——从而确保每一项输出都可全程追责。

托管与数据驻留

我们运行在信誉良好的云基础设施之上。数据驻留可按市场配置,通过国家/地区配置包实现,确保数据保留在您所在司法辖区要求的区域内。

PHI 准入关卡

在租户隔离、托管、数据保留和访问控制均配置完成并获得贵诊所批准之前,不会处理任何生产环境的患者数据。

合规态势

SeuSive 的构建旨在与 HIPAAGDPR 保持一致,驻留和控制措施可按部署情况配置。我们将此描述为“知晓 / 就绪 / 可配置”——而非一项认证。我们可应要求提供数据处理协议(DPA),并为美国 HIPAA 涵盖实体提供业务伙伴协议(BAA)。正式的第三方认证已列入我们的路线图,完成后将在此处公布。

次级处理方

基础设施次级处理方均经过审查并受合同约束。如需当前清单,可应要求提供。

负责任披露

发现漏洞?请发送邮件至 [email protected]。 我们欢迎善意的安全研究,只要研究人员行为负责且不访问真实患者数据,我们不会追究其责任。

联系方式

有安全或合规方面的问题?请发送邮件至 [email protected], 或前往隐私页面了解我们如何处理数据。

本页面是简明语言摘要,并非合同。如需具有约束力的条款——包括我们的数据处理协议(DPA),以及针对美国 HIPAA 涵盖实体的业务伙伴协议(BAA)——请联系 [email protected].