Conformità PCI per la sanità
Rimuovi i dati di pagamento dei pazienti dallo scope PCI. Un vault europeo PCI DSS Level 1 per strutture sanitarie, cliniche e health-tech — carte tokenizzate per pagamenti online, telefonici e ricorrenti, con residenza dei dati in UE.
La sanità gestisce carte in molti punti di contatto
Prenotazioni online, reception, pagamenti telefonici, fatturazione e piani di trattamento toccano tutti i dati delle carte — insieme ad alcuni dei dati personali più sensibili che esistono.
Molti punti di pagamento
Web, reception, telefono e sistemi di fatturazione gestiscono tutti le carte, moltiplicando ciò che rientra nello scope PCI.
Dati sensibili accanto alle carte
I dati delle carte si trovano accanto a informazioni sanitarie, aumentando il rischio di qualsiasi violazione e la necessità di ridurre al minimo lo scope.
Pagamenti telefonici e alla reception
Il personale spesso acquisisce carte al telefono o alla reception, coinvolgendo persone e sistemi nello scope.
Pagamenti ricorrenti e a rate
I piani di trattamento, gli abbonamenti e le rate richiedono una carta su cui addebitare nuovamente senza conservare il PAN.
Onere di audit
Le strutture hanno risorse di sicurezza limitate, quindi un programma SAQ D completo è un costo pesante e ricorrente.
Residenza dati in UE
Pazienti e autorità si aspettano che i dati delle carte e i dati personali rimangano in UE secondo il GDPR.
Sistemi che non vedono mai un numero di carta
Campi ospitati e SDK
Gli input della carta inviano i dati direttamente al vault e restituiscono un token — pagamenti online e in-app sicuri senza PAN sui tuoi server.
Pagamenti telefonici e alla reception
La raccolta MOTO invia la carta direttamente al vault senza visualizzarla o memorizzarla, mantenendo i pagamenti telefonici e alla reception fuori scope.
Fatturazione ricorrente
Addebita token memorizzati per piani di trattamento, abbonamenti e rate, senza dati carta nel tuo sistema di fatturazione.
Custodia UE
I dati della carta sono conservati esclusivamente in data center europei sotto PCI DSS Level 1, con residenza allineata al GDPR.
Pagamenti sanitari: le risposte
01 Come la tokenizzazione mantiene una struttura sanitaria conforme al PCI DSS?
I dati della carta del paziente vengono acquisiti tramite campi ospitati o per telefono e inviati direttamente a un vault PCI DSS Level 1, che restituisce un token. I sistemi di prenotazione, le cartelle cliniche e gli strumenti di fatturazione gestiscono esclusivamente token, quindi i dati del titolare della carta non toccano mai il tuo ambiente e la maggior parte delle strutture si qualifica per SAQ A.
02 Possiamo accettare pagamenti telefonici per gli appuntamenti?
Sì. Gli operatori possono acquisire le carte tramite un flusso MOTO in cui il numero viene inviato direttamente al vault e non viene mai visualizzato o memorizzato, così i pagamenti telefonici e alla reception rimangono fuori dallo scope PCI pur restando semplici per il personale.
03 È supportata la fatturazione ricorrente e a rate?
Sì. Un token rappresenta una carta salvata su cui è possibile addebitare nuovamente importi per piani di trattamento, abbonamenti e rate — senza conservare il numero di carta reale nei propri sistemi.
04 I dati della carta del paziente rimangono in UE?
Sì. PCI Proxy conserva i dati della carta esclusivamente in data center europei con residenza allineata al GDPR — fondamentale per le strutture sanitarie che trattano dati sensibili e devono rispettare le normative locali sulla protezione dei dati.
Rimuovi i pagamenti dei pazienti dallo scope PCI
Raccontaci i tuoi flussi di prenotazione, fatturazione e telefono e tracceremo una configurazione di tokenizzazione che ti mantiene su SAQ A.