Visão geral pública de segurança

Segurança e dados nos projetos B2B do Wizey

Clínicas, laboratórios e equipes de healthtech precisam entender quais dados um piloto exige, quem tem acesso aos resultados e quais questões são resolvidas antes do lançamento. Esta página oferece uma visão geral aberta sem publicar nossa documentação fechada de segurança técnica e da informação.

Antes do piloto

O que discutimos antes do piloto

Não começamos por um diagrama técnico, e sim pelos objetivos do parceiro: quem vai usar o resultado, quais dados médicos em texto são necessários, onde o relatório aparece e quais restrições importam para a equipe. O serviço cumpre os requisitos de HIPAA e GDPR. Os princípios gerais de processamento estão descritos na política de privacidade e no acordo de processamento de dados.

objetivo do piloto papéis de usuário documentos típicos nível de detalhe ambiente de armazenamento prazo de exclusão
Dados

Como reduzimos a transferência de dados desnecessários

Para um projeto B2B, separamos com antecedência os dados realmente necessários para o resultado das informações que podem ser omitidas ou substituídas por valores de teste.

Minimização de dados

Analisamos o cenário e removemos os campos que não afetam o sentido do relatório, o fluxo de trabalho nem a verificação de qualidade do piloto.

Materiais em texto

O trabalho é construído em torno de resultados de exames, sumários de alta, receitas médicas, notas de consulta e conclusões de estudos em texto, em um formato acordado.

Conjunto de teste

Para a verificação inicial, servem amostras de teste anonimizadas, registros sintéticos ou casos preparados do parceiro.

Separação de papéis

O paciente, o médico, o operador, o administrador e a equipe de produto podem ver, cada um, um nível de detalhe diferente.

Prazos e armazenamento

O ambiente de armazenamento e exclusão é acordado dentro do projeto, levando em conta o cenário, os acordos e as regras internas do parceiro. Os princípios básicos estão na política de privacidade.

Saída clara

O relatório final se adapta ao canal: uma conta do paciente, a estação de trabalho de um especialista, um serviço interno ou uma interface white-label.

Organização

Documentos e papéis

Antes do piloto, é importante acordar não apenas o cenário do produto, mas também as pessoas responsáveis dos dois lados. Isso reduz o risco de dados desnecessários, direitos de acesso difusos e expectativas divergentes sobre o resultado.

Papéis e acesso

Definimos quem envia os dados, quem recebe o resultado, quem valida as amostras e quem decide sobre a implantação seguinte. Papéis diferentes podem receber um formato de relatório diferente. Os cenários para clínicas, laboratórios e jornadas do paciente estão reunidos na visão geral de casos de uso B2B.

Documentos do projeto

As equipes acordam com antecedência o conjunto de materiais, o procedimento do piloto, os requisitos de dados, o formato de suporte e as regras de troca de informações entre os participantes responsáveis. As condições de lançamento do piloto estão descritas em Preços e piloto.

Trabalho com amostras

Para demonstrações e testes, usamos amostras de teste anonimizadas ou conjuntos especialmente preparados. Os casos reais são tratados separadamente e apenas dentro de um processo acordado. Nossa abordagem à verificação de qualidade está na página Prova de qualidade.

Escopo da descrição pública

A página aberta não publica parâmetros de acesso, esquemas internos, regulamentos operacionais nem materiais detalhados de segurança da informação. Isso protege os parceiros e o próprio processo de integração. A abordagem geral de integração está na página Integração e API.

Pacote fechado

O que permanece na documentação fechada

A página pública ajuda você a entender a abordagem. Tudo o que possa revelar o ambiente operacional é compartilhado apenas diretamente e somente depois de conversarmos sobre o projeto.

Parâmetros técnicos

Configurações de conexão específicas, limites operacionais, formatos de troca e instruções para a equipe do parceiro.

Materiais de segurança da informação

Descrições detalhadas dos controles de proteção, procedimentos internos, listas de responsáveis e respostas adicionais para a equipe de segurança.

Acordos do projeto

O escopo dos dados, os papéis, os prazos de retenção, o procedimento de exclusão, o suporte e as condições de escalonamento são definidos para o piloto específico.

Depois da reunião

O que entregamos à sua equipe de segurança

Depois de uma breve reunião e de um cenário acordado, preparamos um pacote de materiais para a equipe de segurança. Seu conteúdo se adapta à maturidade do processo e à tarefa do projeto.

Visão geral da arquitetura do fluxo de dados

O esquema de como os dados entram no processamento, quem recebe o resultado e onde termina a responsabilidade de cada parte. A visão geral pública da integração está na página Integração e API.

Regulamento de processamento

Uma descrição dos papéis, dos prazos, das regras de exclusão e dos cenários de manuseio de amostras dentro do piloto específico.

Modelo de contrato

Uma versão base dos documentos para revisão das suas equipes jurídica e de segurança, com margem para adaptação.

Respostas a perguntas frequentes

Respostas preparadas para os pontos recorrentes dos questionários de segurança: finalidades do processamento, escopo dos dados, ambiente e partes responsáveis.

Pronto para conversar sobre um piloto B2B seguro?

Conte para nós o cenário, os papéis e os tipos de dados. Vamos propor um formato de piloto e a lista de materiais para a sua equipe.

Conversar sobre um piloto B2B