La securite au coeur de la conception.
Grace est concue pour les pratiques canadiennes de sante mentale qui exigent que la confidentialite, la securite des donnees et la conformite reglementaire soient integrees a chaque couche de la plateforme, pas ajoutees apres coup.
Chiffrement de bout en bout, residence des donnees au Canada, controles d'acces granulaires et journaux d'audit, tout est en place pour que vous puissiez vous concentrer sur vos clients.
Transparence. Responsabilite. Confiance.
Nos piliers de confiance
Chaque aspect de Grace est concu pour respecter les exigences les plus strictes en matiere de sante mentale au Canada.
Securite et conformite
Chiffrement complet au repos et en transit, controles d'acces bases sur les roles, journaux d'audit immutables et preparation SOC 2 de Type II.
En savoir plusConfidentialite en sante au Canada
Grace est concue pour supporter les exigences de la legislation canadienne sur la confidentialite en sante, y compris la LPRPS (Ontario), la LPRPDE (federale), la Loi 25 (Quebec) et d'autres cadres provinciaux.
En savoir plusResidence des donnees au Canada
Toutes les donnees de sante sont hebergees dans des centres de donnees canadiens. Aucune exposition au CLOUD Act americain. Souverainete des donnees garantie.
En savoir plusPolitique de confidentialite
Lisez notre politique de confidentialite detaillee couvrant la collecte, l'utilisation et la protection des renseignements personnels.
Lire la politiqueNos engagements de securite
Les mesures concretes que nous prenons pour proteger les donnees de vos clients a chaque etape.
Chiffrement complet
Chiffrement complet pour les donnees au repos et en transit. Les cles de chiffrement sont gerees de maniere securisee et font l'objet d'une rotation reguliere.
Preparation SOC 2 Type II
Notre infrastructure et nos processus sont concus selon les criteres de confiance SOC 2 : securite, disponibilite, integrite du traitement, confidentialite et vie privee.
Donnees au Canada
Hebergement principal dans la region de Montreal (Canada). Aucune donnee de sante ne traverse la frontiere. Aucune exposition au CLOUD Act americain.
Engagement en matiere de reponse aux violations
Grace dispose de protocoles de reponse aux incidents documentes. Les exigences de notification varient selon la juridiction : la LPRPDE exige une notification « des que possible » avec conservation des registres pendant 24 mois, la Loi 25 du Quebec exige une notification dans les 72 heures, et la LPRPS exige la notification au CIPVP.
Approche reglementaire
Concue pour supporter la legislation canadienne sur la confidentialite en sante
Grace n'est pas un simple outil avec une couche de conformite ajoutee. La plateforme est construite de A a Z avec les exigences de la LPRPS (Ontario), de la LPRPDE (federale), de la Loi 25 (Quebec) et d'autres cadres provinciaux comme guide de conception fondamental.
Du consentement eclaire et des controles d'acces aux journaux d'audit et a la residence des donnees, chaque fonctionnalite est concue pour aider les professionnels de la sante mentale a respecter leurs obligations dans toutes les provinces.
Consentement eclaire
Flux de travail de consentement integres pour la collecte et l'utilisation des renseignements personnels sur la sante.
Controles d'acces
Acces base sur les roles avec le principe du moindre privilege pour proteger les dossiers des clients.
Journaux d'audit
Journalisation immutable de chaque acces et modification aux renseignements personnels sur la sante.
Notification de violation
Protocoles de reponse aux incidents et procedures de notification conformes aux exigences legales, avec conservation des registres pendant 24 mois.
Portabilite des donnees
Concue pour supporter les demandes de portabilite des donnees en vertu du cadre de mobilite de la LPRPDE et de la Loi 25 du Quebec.
Pret a voir Grace en action?
Decouvrez comment Grace peut aider votre pratique a respecter ses obligations en matiere de confidentialite et de securite des donnees de sante.