• Skip to main content
  • Skip to navigation
  • Skip to footer
Elderwise Logo
Elderwise
Dành cho Bác sĩDành cho Người chăm sócTác độngBlogLiên hệ

Cho Người chăm sóc

  • Tải Ứng dụng
  • Chính sách Bảo mật
  • Điều khoản Dịch vụ
  • Báo cáo Lỗ hổng

Cho Bác sĩ Lâm sàng

  • Giải pháp Lâm sàng
  • Bảng giá
  • Tích hợp
  • Đặt lịch Khám phá

Tài nguyên

  • Blog
  • Trung tâm Thông tin Elderwise
  • FAQ
  • Liên hệ

Công ty

  • Về Chúng tôi
  • Giá trị của Chúng tôi
  • Tác động
  • Tuyển dụng
  • Pháp lý, Rủi ro & Tuân thủ

Tuân thủ & Bảo mật

  • Tổng quan Tuân thủ
  • Chính sách Cookie
  • Tuân thủ HIPAA

Quyền Bệnh nhân & Dữ liệu

  • Yêu cầu Hồ sơ Y tế
  • Báo cáo Vi phạm Dữ liệu
  • Xóa Tài khoản
  • Xóa Dữ liệu
Elderwise Logo
Elderwise

© 2026 Elderwise. Bảo lưu Mọi quyền.

    Pháp lý, Rủi ro & Tuân thủ

    Thông tin về tiêu chuẩn tuân thủ, chứng nhận, kiểm soát và thực hành bảo vệ dữ liệu.

    Certification Overview

    Elderwise is committed to achieving and maintaining compliance with key industry certifications. Our strategic roadmap outlines our journey toward full certification, with timelines tailored to the complexity and requirements of each standard.

    Certification Strategy & Timeline

    Compliance Roadmap

    Elderwise follows a structured approach to meeting healthcare compliance standards. Target completion dates are subject to change.

    Certification Process

    Documentation Phase

    Creation of policies, procedures, and controls documentation

    Gap Analysis

    Assessment of current practices against certification requirements

    Implementation

    Deploying necessary controls and remediation activities

    Internal Audit

    Verification of control effectiveness before external assessment

    External Assessment

    Official certification audit by accredited third parties

    Certification

    Receipt of formal certification and continuous monitoring

    Current Implementation Status

    While formal certifications are in progress, Elderwise has already implemented key security and privacy controls aligned with healthcare standards. Our approach follows industry-standard continuous compliance methodology, emphasizing automated evidence collection, regular assessments, and security by design.

    Pre-certification Assurances

    We provide interim compliance documentation to customers, including security questionnaire responses, SOC 2 readiness assessments, and draft BAAs/DPAs while formal certification is underway.

    Continuous Compliance Monitoring

    Following compliance best practices, Elderwise employs continuous monitoring tools to automatically detect and remediate compliance drift, ensuring our systems maintain compliance between formal assessment periods.

    Tiêu chuẩn Y tế & Tuân thủ Elderwise

    Cập nhật Lần cuối: 2026-04-13
    HIPAA
    Mục tiêu: Đã hoàn thành

    Đạo Luật Trách Nhiệm Giải Trình và Khả Năng Chuyển Đổi Bảo Hiểm Y Tế

    Luật quyền riêng tư và bảo mật y tế Hoa Kỳ quản lý PHI.

    Liên quan Y tế:

    Bảo mật dữ liệu y tế Hoa Kỳ

    Yêu cầu Chính:

    • Thỏa thuận liên kết kinh doanh (BAA)
    • Role-based access and MFA (VI)
    • Ghi nhật ký và giám sát kiểm toán
    • Minimum necessary access (VI)
    • Mã hóa trong quá trình chuyển tiếp và ở trạng thái nghỉ
    • Thủ tục thông báo vi phạm
    • Đánh giá rủi ro định kỳ và đào tạo lực lượng lao động

    Cách Elderwise Tuân thủ:

    Mã hóa AES-256, kiểm soát truy cập theo vai trò, nhật ký kiểm toán toàn diện

    GDPR
    Mục tiêu: Q2 2026

    Quy Định Bảo Vệ Dữ Liệu Chung

    Quy định bảo vệ dữ liệu EU bao gồm xử lý hợp pháp và quyền.

    Liên quan Y tế:

    Bảo vệ dữ liệu cho công dân EU

    Yêu cầu Chính:

    • Lawful basis and consent management (VI)
    • Quyền của chủ thể dữ liệu (truy cập, xóa, di chuyển)
    • Thỏa thuận xử lý dữ liệu
    • Bảo vệ dữ liệu theo thiết kế và mặc định
    • Records of processing activities (VI)
    • International transfer safeguards (VI)

    Cách Elderwise Tuân thủ:

    Kiến trúc bảo mật theo thiết kế với công cụ quản lý sự đồng ý

    PDPA
    Mục tiêu: Đã hoàn thành

    Đạo Luật Bảo Vệ Dữ Liệu Cá Nhân

    Luật bảo vệ dữ liệu Singapore nhấn mạnh đồng ý và giới hạn mục đích.

    Liên quan Y tế:

    Bảo vệ dữ liệu cho Singapore

    Yêu cầu Chính:

    • Sự đồng ý và thông báo
    • Purpose limitation (VI)
    • Access and correction rights (VI)
    • Protection and retention limits (VI)
    • Thông báo vi phạm dữ liệu

    Cách Elderwise Tuân thủ:

    Tuân thủ đầy đủ với khung PDPA

    ISO27001
    Mục tiêu: Q2 2026 (VI)

    ISO/IEC 27001 Hệ Thống Quản Lý An Ninh Thông Tin

    Tiêu chuẩn ISMS quốc tế cho quản lý rủi ro bảo mật thông tin.

    Liên quan Y tế:

    Tiêu chuẩn quốc tế về thiết lập, triển khai, duy trì và liên tục cải tiến ISMS.

    Yêu cầu Chính:

    • Chương trình quản lý rủi ro
    • ISMS quản trị và tài liệu
    • Kiểm soát an ninh theo Phụ lục A
    • Continuous improvement cycle (VI)

    Cách Elderwise Tuân thủ:

    Xác định phạm vi ISMS chính thức, sổ đăng ký rủi ro, chính sách và ánh xạ kiểm soát, kiểm toán nội bộ đang tiến hành và kiểm toán chứng nhận đang diễn ra.

    SOC2
    Mục tiêu: Đang tiến hành

    Kiểm Soát Tổ Chức Dịch Vụ 2

    Chứng nhận về bảo mật và khả dụng của tổ chức

    Liên quan Y tế:

    Tiêu chuẩn bảo mật và khả dụng

    Yêu cầu Chính:

    • Documented policies and procedures (VI)
    • Giám sát và cảnh báo an ninh
    • Change and incident management (VI)
    • Quản lý rủi ro nhà cung cấp

    Cách Elderwise Tuân thủ:

    Kiểm toán và chứng nhận liên tục

    HITRUST
    Mục tiêu: 2026

    HITRUST CSF (VI)

    Khung bảo mật có thể chứng nhận tập trung y tế hài hòa nhiều tiêu chuẩn.

    Liên quan Y tế:

    Khung chứng nhận tập trung vào chăm sóc sức khỏe, hài hòa các yêu cầu HIPAA, ISO, NIST và các tiêu chuẩn khác.

    Yêu cầu Chính:

    • Lựa chọn kiểm soát dựa trên rủi ro
    • Policy/procedure implementation (VI)
    • Validation and scoring (VI)
    • Đánh giá bên ngoài

    Cách Elderwise Tuân thủ:

    Xác định phạm vi cho các hệ thống PHI, kế thừa kiểm soát nếu có thể áp dụng, và sẵn sàng từng giai đoạn hướng tới đánh giá được xác nhận.

    HITECH
    Mục tiêu: Quý 1 năm 2026

    Đạo Luật HITECH (Thông Báo Vi Phạm)

    Cải tiến thông báo vi phạm và thực thi HIPAA của Hoa Kỳ.

    Liên quan Y tế:

    Cải tiến thông báo vi phạm và thực thi của Hoa Kỳ đối với HIPAA.

    Yêu cầu Chính:

    • Đánh giá rủi ro vi phạm
    • Thông báo kịp thời
    • Ngưỡng báo cáo cho truyền thông và HHS

    Cách Elderwise Tuân thủ:

    Sổ tay ứng phó sự cố, bảo quản bằng chứng, cây quyết định đánh giá mức độ nghiêm trọng

    FHIR
    Mục tiêu: Q3 2026

    Fast Healthcare Interoperability Resources

    Tiêu chuẩn tương tác hiện đại cho trao đổi dữ liệu lâm sàng có cấu trúc.

    Liên quan Y tế:

    Tiêu chuẩn trao đổi dữ liệu y tế

    Yêu cầu Chính:

    • Tài nguyên và hồ sơ FHIR
    • RESTful APIs and conformance (VI)
    • Bảo mật và ủy quyền (SMART trên FHIR)

    Cách Elderwise Tuân thủ:

    Thiết kế API tuân thủ FHIR R4

    HL7
    Mục tiêu: Đang Hoạt Động

    Tin Nhắn HL7 v2/v3

    Tiêu chuẩn nhắn tin y tế được sử dụng bởi EHR và phòng xét nghiệm.

    Liên quan Y tế:

    Tiêu chuẩn tin nhắn chăm sóc sức khỏe kế thừa và hiện hành được sử dụng rộng rãi bởi hệ thống EHR và phòng thí nghiệm.

    Yêu cầu Chính:

    • Định dạng và phân đoạn tin nhắn
    • Ack/error handling (VI)
    • Giao thông vận tải và an ninh

    Cách Elderwise Tuân thủ:

    Bộ chuyển đổi cho tích hợp HL7 v2.x khi cần thiết, chuẩn hóa sang lược đồ nội bộ và vận chuyển an toàn.

    ISO42001
    Mục tiêu: 2026

    ISO/IEC 42001 Hệ Thống Quản Lý AI

    Tiêu chuẩn hệ thống quản lý AI cho quản trị AI có trách nhiệm.

    Liên quan Y tế:

    Khung quản trị hệ thống AI có trách nhiệm trong suốt vòng đời.

    Yêu cầu Chính:

    • AI quản lý và kiểm soát rủi ro
    • Quản trị dữ liệu và tính minh bạch
    • Giám sát và cải tiến liên tục

    Cách Elderwise Tuân thủ:

    Ánh xạ các kiểm soát hiện có vào rủi ro AI, xác định KPI và tài liệu cho tính minh bạch, và thiết lập quy trình quản trị mô hình.

    Data Protection & Compliance

    Elderwise maintains data protection controls designed for healthcare regulatory compliance, with an ongoing certification program. Target dates are subject to change.

    Legal Documents & Compliance Materials

    • Request Business Associate Agreement (BAA)
    • Request Data Processing Agreement (DPA)
    • Request Security & Privacy Documentation
    • Request Compliance Attestation
    • Request Penetration Test Executive Summary

    Data Protection & Security Contacts

    Data Protection Officer:dpo@elderwise.ai

    EU Representative (Art. 27 GDPR):eu-rep@elderwise.ai

    APAC Representative:apac-rep@elderwise.ai

    Security Team:security@elderwise.ai

    Vulnerability Reporting:security-alerts@elderwise.ai

    Certification Roadmap

    Elderwise is pursuing industry certifications on a phased timeline. Target dates are subject to change.

    • FHIR & HL7 interoperability: validation in progress
    • GDPR compliance: assessment underway
    • ISO 27001: audit in progress (target 2026)
    • ISO 42001 (AI Management System): planned
    • HIPAA & HITECH: designed for compliance — formal certification in progress (target Q2 2026)
    • SOC 2 Type II & HITRUST CSF: planned

    Healthcare-Specific Security Features

    • for all sensitive health information
    • for healthcare provider access
    • aligned with clinical workflows
    • for all actions on protected health information
    • Secure API design for healthcare system integrations
    • Context-aware access controls for different care settings
    • Session timeout controls for clinical environments
    • Secure offline caching for emergency care scenarios

    Healthcare Infrastructure Security

    • Hosting in data centers with industry-standard security controls
    • Region-specific data residency options for regulatory compliance
    • Regular vulnerability scanning and penetration testing
    • Disaster recovery with high-availability architecture
    • Infrastructure as Code (IaC) for secure, consistent deployments
    • Network segmentation for data isolation
    • Infrastructure monitoring with automated alerting
    • Continuous security control validation using automated tools

    Continuous Compliance Program

    • Automated compliance monitoring tools
    • Regular internal audits specific to healthcare requirements
    • Vendor security assessment program for all third parties
    • Compliance training for all staff, with healthcare-specific modules
    • Quarterly security steering committee with clinical stakeholders
    • Real-time compliance monitoring dashboard for leadership visibility
    • Automated evidence collection to streamline certification maintenance

    Healthcare Data Governance Framework

    Data Collection in Healthcare Context
    • Explicit consent mechanisms for patient data with healthcare-specific language
    • Transparent data collection purposes aligned with clinical needs
    • Minimized data collection following principles of medical necessity
    • Special handling procedures for sensitive medical categories
    • Patient-centric approach to data ownership and control
    Healthcare Data Retention
    • Retention policies aligned with medical record requirements by jurisdiction
    • Secure, compliant data archiving for long-term medical records
    • Automated data deletion when retention periods expire
    • Special provisions for pediatric and geriatric record retention
    • Data lifecycle management specific to clinical documentation standards
    Clinical Data Processing
    • Processing limited to intended healthcare purposes
    • Secure analytics for population health insights
    • De-identified data use for research and development
    • Quality checks on AI-generated summaries before they reach clinicians
    • Secure federated learning techniques for model improvements
    Patient Data Rights
    • Patient access to personal health information
    • Correction mechanisms for inaccurate health data
    • Data portability between healthcare providers
    • Special handling for vulnerable populations and proxy access
    • Transparent record of all third-party data sharing

    Elderwise Healthcare Compliance Commitment:

    Our compliance strategy follows industry-standard "security by design" principles, embedding healthcare compliance requirements into our development process from inception to deployment. We recognize that healthcare data security directly impacts patient outcomes and provider efficiency, so our approach integrates technical safeguards with clinical workflow considerations to create a secure environment that enhances rather than impedes care delivery. Our compliance program emphasizes both regulatory adherence and the ethical responsibility we have to protect sensitive health information.