Skip to main contentSkip to navigationSkip to footer
Elderwise Logo
Elderwise
임상의용보호자용성과블로그연락처

보호자용

  • 앱 다운로드
  • 개인정보 정책
  • 서비스 이용약관
  • 취약성 보고

의료기관용

  • 임상 솔루션
  • 가격
  • 통합
  • 상담 일정 잡기

리소스

  • 블로그
  • Elderwise Insights
  • 자주 묻는 질문
  • 문의하기

우리 회사

  • 회사 소개
  • 회사 가치
  • 임팩트
  • 채용 정보
  • 법률, 리스크 및 컴플라이언스

컴플라이언스 및 보안

컴플라이언스 개요•쿠키 정책•HIPAA 준수•

환자 및 데이터 권리

의료 기록 요청•데이터 침해 신고•계정 삭제•데이터 삭제
Elderwise Logo
Elderwise

© {year} Elderwise. 모든 권리 보유.

    법률, 리스크 및 규정 준수

    규정 준수 표준, 인증, 통제 및 데이터 보호 관행에 대해 알아보세요

    Certification Overview

    Elderwise is committed to achieving and maintaining compliance with key industry certifications. Our strategic roadmap outlines our journey toward full certification, with timelines tailored to the complexity and requirements of each standard.

    Certification Strategy & Timeline

    Compliance Roadmap

    Elderwise follows a structured approach to compliance certifications with timelines tailored to each standard's complexity. We prioritize certifications based on market requirements and technical complexity, with our most comprehensive certifications (HITRUST) targeted for Q3 2026, while more focused certifications like ISO 27001 are targeted for completion by Q1 2026.

    Certification Process

    Documentation Phase

    Creation of policies, procedures, and controls documentation

    Gap Analysis

    Assessment of current practices against certification requirements

    Implementation

    Deploying necessary controls and remediation activities

    Internal Audit

    Verification of control effectiveness before external assessment

    External Assessment

    Official certification audit by accredited third parties

    Certification

    Receipt of formal certification and continuous monitoring

    Current Implementation Status

    While formal certifications are in progress, Elderwise has already implemented key security and privacy controls aligned with healthcare standards. Our approach follows industry-standard continuous compliance methodology, emphasizing automated evidence collection, regular assessments, and security by design.

    Pre-certification Assurances

    We provide interim compliance documentation to customers, including security questionnaire responses, SOC 2 readiness assessments, and draft BAAs/DPAs while formal certification is underway.

    Continuous Compliance Monitoring

    Following compliance best practices, Elderwise employs continuous monitoring tools to automatically detect and remediate compliance drift, ensuring our systems maintain compliance between formal assessment periods.

    의료 표준 및 Elderwise 준수

    최종 업데이트: 2025-09-27
    HIPAA
    목표: 운영 중

    미국 의료정보보호법(HIPAA)

    PHI 보호를 규정하는 미국의 의료 개인정보·보안 법률.

    의료적 관련성:

    미국 내 보호건강정보(PHI) 처리에 적용되는 의료 개인정보·보안 요구사항.

    핵심 요구사항:

    • 업무 제휴 계약(BAA) 체결
    • 역할 기반 접근 제어(RBAC)와 다중요소 인증(MFA)
    • 감사 로그 수집과 상시 모니터링
    • 최소 필요 권한 원칙 적용
    • 전송·저장 데이터 암호화
    • 침해 사고 통지 절차
    • 정기 위험 평가 및 임직원 보안 교육

    Elderwise의 준수 방식:

    처리자와 BAA 체결, RBAC/MFA/SSO 적용, 중앙화된 감사 로깅, 최소 권한, AES‑256/TLS 1.3 암호화, 사고 대응 런북, 정기 HIPAA 교육을 운영합니다.

    GDPR
    목표: 운영 중

    EU 일반개인정보보호법(GDPR)

    적법한 처리와 정보주체 권리를 규정한 EU 데이터 보호 규정.

    의료적 관련성:

    EU/EEA의 적법한 처리, 데이터 보호, 정보주체 권리를 규율.

    핵심 요구사항:

    • 적법한 처리 근거와 동의 관리
    • 정보주체 권리(열람·삭제·이동)
    • 개인정보 처리계약(DPA)
    • 설계·기본 단계의 개인정보 보호
    • 처리 활동 기록(ROPA)
    • 국외 이전 안전장치

    Elderwise의 준수 방식:

    동의 수집·감사 추적, 공급업체와 DPA 체결, 프라이버시 설계 검토, DSR 워크플로, 전송 영향평가(TIA)를 수행합니다.

    PDPA
    목표: 운영 중

    싱가포르 개인정보보호법(PDPA)

    동의와 목적 제한을 중시하는 싱가포르 데이터 보호 법.

    의료적 관련성:

    동의, 목적 제한, 통지, 열람/정정 등 데이터 보호 의무를 규정.

    핵심 요구사항:

    • 동의 및 통지
    • 목적 제한
    • 열람 및 정정 권리
    • 보호 조치와 보유 기간 제한
    • 개인정보 침해 통지

    Elderwise의 준수 방식:

    현지화된 동의 문구, 보유 기간 정책, 열람/정정 채널, PDPC 가이드에 부합하는 침해 통지 절차를 마련합니다.

    ISO27001
    목표: 2026년 2분기

    ISO/IEC 27001 정보보호관리체계

    정보보호 위험 관리를 위한 국제 ISMS 표준.

    의료적 관련성:

    ISMS의 수립·구현·유지·지속적 개선에 관한 국제 표준.

    핵심 요구사항:

    • 위험 관리 프로그램
    • ISMS 거버넌스와 문서화
    • 부록 A 보안 통제 적용
    • 지속적 개선(Plan‑Do‑Check‑Act)

    Elderwise의 준수 방식:

    ISMS 범위 정의, 위험 등록부와 정책·통제 매핑, 내부 감사 및 인증 대비 활동을 수행합니다.

    SOC2
    목표: 2026년 2분기

    SOC 2 Type II(보안·가용성·기밀성)

    기간 동안의 보안 통제 운영 효과성을 검증하는 감사 보고.

    의료적 관련성:

    AICPA 신뢰 서비스 기준에 따른 기간 기반 통제 유효성 검증.

    핵심 요구사항:

    • 정책·절차 문서화
    • 보안 모니터링과 경보
    • 변경·사고 관리
    • 공급업체 위험 관리

    Elderwise의 준수 방식:

    TSC 매핑, 증적 자동 수집, 상시 모니터링, 분기별 통제 테스트와 외부 감사 대비를 진행합니다.

    HITRUST
    목표: 2026년

    HITRUST CSF

    다수 표준을 통합한 헬스케어 중심 보안 프레임워크.

    의료적 관련성:

    HIPAA·ISO·NIST 등을 조화한 헬스케어 중심 인증 프레임워크.

    핵심 요구사항:

    • 위험 기반 통제 선정
    • 정책·절차 구현
    • 검증 및 점수화
    • 외부 평가

    Elderwise의 준수 방식:

    PHI 시스템 범위 정의, 통제 상속 활용, 단계적 준비를 통해 검증 평가를 목표로 합니다.

    HSA
    목표: 2026년 2분기

    싱가포르 HSA 가이드(의료 기술)

    싱가포르 HSA의 의료 기술·소프트웨어 관련 가이드.

    의료적 관련성:

    의료 소프트웨어·헬스테크에 대한 규제 가이드.

    핵심 요구사항:

    • 위험 분류와 문서화
    • 품질관리 체계 정렬
    • 임상 및 사이버보안 고려

    Elderwise의 준수 방식:

    HSA 권고사항에 맞춰 의도된 사용·위험 통제를 문서화하고, ISO 14971/IEC 62304를 참조합니다.

    HITECH
    목표: 2026년 1분기

    HITECH 법(침해 통지)

    HIPAA 강화 조치로서의 침해 통지·집행 요건.

    의료적 관련성:

    HIPAA 강화: 침해 통지와 집행 요건.

    핵심 요구사항:

    • 침해 위험 평가
    • 기한 내 통지
    • 언론 및 HHS 보고 기준

    Elderwise의 준수 방식:

    사고 대응 런북, 증거 보존, 중대성·보고 의사결정 트리를 운영합니다.

    FHIR
    목표: 운영 중

    HL7 FHIR(상호운용성)

    구조화된 임상 데이터 교환을 위한 현대 상호운용 표준.

    의료적 관련성:

    구조화된 임상 데이터 교환을 위한 현대 표준.

    핵심 요구사항:

    • FHIR 리소스와 프로파일
    • RESTful API와 적합성
    • 보안·인가(SMART on FHIR)

    Elderwise의 준수 방식:

    핵심 엔터티에 FHIR‑우선 모델링, 버전별 프로파일, OAuth2/OIDC 기반 접근 제어를 적용합니다.

    HL7
    목표: 운영 중

    HL7 v2/v3 메시징

    EHR·검사기관에서 널리 쓰이는 의료 메시징 표준.

    의료적 관련성:

    EHR·검사기관 등에서 널리 쓰이는 의료 메시징 표준.

    핵심 요구사항:

    • 메시지 포맷과 세그먼트
    • 승인/오류 처리
    • 전송과 보안

    Elderwise의 준수 방식:

    필요 시 HL7 v2.x 어댑터, 내부 스키마 정규화, 안전한 전송을 제공합니다.

    ISO13485
    목표: 2026년

    ISO 13485 의료기기 품질경영시스템

    의료기기 품질경영시스템(QMS) 국제 표준.

    의료적 관련성:

    의료기기 라이프사이클 전반의 품질관리 표준.

    핵심 요구사항:

    • 문서화된 QMS
    • 설계·개발 통제
    • 위험관리와 추적성
    • 시판 후 감시

    Elderwise의 준수 방식:

    해당 소프트웨어 모듈에 단계적으로 QMS를 도입하고, 기기 분류 시 규제 경로에 정렬합니다.

    ISO42001
    목표: 2026년

    ISO/IEC 42001 인공지능 경영시스템

    책임 있는 AI 거버넌스를 위한 AI 경영시스템 표준.

    의료적 관련성:

    책임 있는 AI 시스템 거버넌스 프레임워크.

    핵심 요구사항:

    • AI 위험관리와 통제
    • 데이터 거버넌스와 투명성
    • 모니터링과 지속적 개선

    Elderwise의 준수 방식:

    기존 통제를 AI 위험에 매핑하고 투명성 문서·지표를 정의, 모델 거버넌스 프로세스를 마련합니다.

    Data Protection & Compliance

    Elderwise is committed to maintaining the highest standards of data protection and regulatory compliance in healthcare technology, with a progressive certification roadmap for completion between Q3 2025 and Q4 2026.

    Legal Documents & Compliance Materials

    • Request Business Associate Agreement (BAA)
    • Request Data Processing Agreement (DPA)
    • Request Security & Privacy Documentation
    • Request Compliance Attestation
    • Request Penetration Test Executive Summary

    Data Protection & Security Contacts

    Data Protection Officer:dpo@elderwise.ai

    EU Representative (Art. 27 GDPR):eu-rep@elderwise.ai

    APAC Representative:apac-rep@elderwise.ai

    Security Team:security@elderwise.ai

    Vulnerability Reporting:security-alerts@elderwise.ai

    Certification Roadmap

    Elderwise's phased certification timeline:

    • Q3 2025: FHIR & HL7 interoperability certifications
    • Q4 2025: GDPR compliance validation
    • Q2 2026: ISO 27001 certification (audit in progress)
    • February 2026: ISO 42001 (AI Management System) certification
    • Q2 2026: HIPAA, HITECH & HSA certifications
    • Q3 2026: SOC 2 Type II & HITRUST CSF certifications
    • Q4 2026: ISO 13485 certification & continuous compliance monitoring

    Healthcare-Specific Security Features

    • for all sensitive health information
    • for healthcare provider access
    • aligned with clinical workflows
    • for all actions on protected health information
    • Secure API design for healthcare system integrations
    • Context-aware access controls for different care settings
    • Session timeout controls for clinical environments
    • Secure offline caching for emergency care scenarios

    Healthcare Infrastructure Security

    • Hosting in ISO 27001 certified data centers
    • Region-specific data residency options for regulatory compliance
    • Regular vulnerability scanning and penetration testing
    • Disaster recovery with 99.9% uptime commitment
    • Infrastructure as Code (IaC) for secure, consistent deployments
    • Network segmentation for clinical vs. administrative data
    • 24/7 infrastructure monitoring with healthcare-specific alerts
    • Continuous security control validation using automated tools

    Continuous Compliance Program

    • Automated compliance monitoring tools
    • Regular internal audits specific to healthcare requirements
    • Vendor security assessment program for all third parties
    • Compliance training for all staff, with healthcare-specific modules
    • Quarterly security steering committee with clinical stakeholders
    • Real-time compliance monitoring dashboard for leadership visibility
    • Automated evidence collection to streamline certification maintenance

    Healthcare Data Governance Framework

    Data Collection in Healthcare Context
    • Explicit consent mechanisms for patient data with healthcare-specific language
    • Transparent data collection purposes aligned with clinical needs
    • Minimized data collection following principles of medical necessity
    • Special handling procedures for sensitive medical categories
    • Patient-centric approach to data ownership and control
    Healthcare Data Retention
    • Retention policies aligned with medical record requirements by jurisdiction
    • Secure, compliant data archiving for long-term medical records
    • Automated data deletion when retention periods expire
    • Special provisions for pediatric and geriatric record retention
    • Data lifecycle management specific to clinical documentation standards
    Clinical Data Processing
    • Processing limited to intended healthcare purposes
    • Secure analytics for population health insights
    • De-identified data use for research and development
    • Validation processes for algorithm-assisted clinical reference tools
    • Secure federated learning techniques for model improvements
    Patient Data Rights
    • Patient access to personal health information
    • Correction mechanisms for inaccurate health data
    • Data portability between healthcare providers
    • Special handling for vulnerable populations and proxy access
    • Transparent record of all third-party data sharing

    Elderwise Healthcare Compliance Commitment:

    Our compliance strategy follows Vanta's recommended "security by design" principles, embedding healthcare compliance requirements into our development process from inception to deployment. We recognize that healthcare data security directly impacts patient outcomes and provider efficiency, so our approach integrates technical safeguards with clinical workflow considerations to create a secure environment that enhances rather than impedes care delivery. Our compliance program emphasizes both regulatory adherence and the ethical responsibility we have to protect sensitive health information.