Minimização de dados
Analisamos o cenário e removemos os campos que não afetam o sentido do relatório, o fluxo de trabalho nem a verificação de qualidade do piloto.
Clínicas, laboratórios e equipes de healthtech precisam entender quais dados um piloto exige, quem tem acesso aos resultados e quais questões são resolvidas antes do lançamento. Esta página oferece uma visão geral aberta sem publicar nossa documentação fechada de segurança técnica e da informação.
Não começamos por um diagrama técnico, e sim pelos objetivos do parceiro: quem vai usar o resultado, quais dados médicos em texto são necessários, onde o relatório aparece e quais restrições importam para a equipe. O serviço cumpre os requisitos de HIPAA e GDPR. Os princípios gerais de processamento estão descritos na política de privacidade e no acordo de processamento de dados.
Para um projeto B2B, separamos com antecedência os dados realmente necessários para o resultado das informações que podem ser omitidas ou substituídas por valores de teste.
Analisamos o cenário e removemos os campos que não afetam o sentido do relatório, o fluxo de trabalho nem a verificação de qualidade do piloto.
O trabalho é construído em torno de resultados de exames, sumários de alta, receitas médicas, notas de consulta e conclusões de estudos em texto, em um formato acordado.
Para a verificação inicial, servem amostras de teste anonimizadas, registros sintéticos ou casos preparados do parceiro.
O paciente, o médico, o operador, o administrador e a equipe de produto podem ver, cada um, um nível de detalhe diferente.
O ambiente de armazenamento e exclusão é acordado dentro do projeto, levando em conta o cenário, os acordos e as regras internas do parceiro. Os princípios básicos estão na política de privacidade.
O relatório final se adapta ao canal: uma conta do paciente, a estação de trabalho de um especialista, um serviço interno ou uma interface white-label.
Antes do piloto, é importante acordar não apenas o cenário do produto, mas também as pessoas responsáveis dos dois lados. Isso reduz o risco de dados desnecessários, direitos de acesso difusos e expectativas divergentes sobre o resultado.
Definimos quem envia os dados, quem recebe o resultado, quem valida as amostras e quem decide sobre a implantação seguinte. Papéis diferentes podem receber um formato de relatório diferente. Os cenários para clínicas, laboratórios e jornadas do paciente estão reunidos na visão geral de casos de uso B2B.
As equipes acordam com antecedência o conjunto de materiais, o procedimento do piloto, os requisitos de dados, o formato de suporte e as regras de troca de informações entre os participantes responsáveis. As condições de lançamento do piloto estão descritas em Preços e piloto.
Para demonstrações e testes, usamos amostras de teste anonimizadas ou conjuntos especialmente preparados. Os casos reais são tratados separadamente e apenas dentro de um processo acordado. Nossa abordagem à verificação de qualidade está na página Prova de qualidade.
A página aberta não publica parâmetros de acesso, esquemas internos, regulamentos operacionais nem materiais detalhados de segurança da informação. Isso protege os parceiros e o próprio processo de integração. A abordagem geral de integração está na página Integração e API.
A página pública ajuda você a entender a abordagem. Tudo o que possa revelar o ambiente operacional é compartilhado apenas diretamente e somente depois de conversarmos sobre o projeto.
Configurações de conexão específicas, limites operacionais, formatos de troca e instruções para a equipe do parceiro.
Descrições detalhadas dos controles de proteção, procedimentos internos, listas de responsáveis e respostas adicionais para a equipe de segurança.
O escopo dos dados, os papéis, os prazos de retenção, o procedimento de exclusão, o suporte e as condições de escalonamento são definidos para o piloto específico.
Depois de uma breve reunião e de um cenário acordado, preparamos um pacote de materiais para a equipe de segurança. Seu conteúdo se adapta à maturidade do processo e à tarefa do projeto.
O esquema de como os dados entram no processamento, quem recebe o resultado e onde termina a responsabilidade de cada parte. A visão geral pública da integração está na página Integração e API.
Uma descrição dos papéis, dos prazos, das regras de exclusão e dos cenários de manuseio de amostras dentro do piloto específico.
Uma versão base dos documentos para revisão das suas equipes jurídica e de segurança, com margem para adaptação.
Respostas preparadas para os pontos recorrentes dos questionários de segurança: finalidades do processamento, escopo dos dados, ambiente e partes responsáveis.
Conte para nós o cenário, os papéis e os tipos de dados. Vamos propor um formato de piloto e a lista de materiais para a sua equipe.