Dane Twoich pacjentów są bezpieczne
Bezpieczeństwo klasy enterprise zaprojektowane specjalnie pod kątem ochrony zdrowia. Każda warstwa naszej platformy chroni wrażliwe dane pacjentów.
Certyfikat PN-EN ISO/IEC 27001:2023-08
Posiadamy aktywny certyfikat PN-EN ISO/IEC 27001:2023-08 (polskie wdrożenie ISO/IEC 27001:2022) obejmujący projektowanie, rozwój, utrzymywanie i świadczenie usług software (SaaS) oraz usług IT powiązanych z platformą Mediflo. System zarządzania bezpieczeństwem informacji jest audytowany przez niezależną jednostkę certyfikującą. Szczegóły certyfikatu (numer, jednostka certyfikująca, daty ważności) udostępniamy na żądanie zweryfikowanym partnerom i potencjalnym klientom pod adresem [email protected].
System bezpieczeństwa informacji potwierdzony niezależnym audytem.
Pełna zgodność z RODO
Jesteśmy w pełni zgodni z Rozporządzeniem o Ochronie Danych Osobowych. Obejmuje to podpisane umowy powierzenia przetwarzania danych osobowych (RODO), wsparcie prawa do usunięcia danych, przenoszenie danych na żądanie i przejrzystą dokumentację przetwarzania.
Prawa Twoich pacjentów są zawsze chronione.
Dane platformy wyłącznie w UE
Dane platformy Mediflo — w tym nagrania rozmów, transkrypcje, dane pacjentów i personelu klinik — są przetwarzane wyłącznie na serwerach zlokalizowanych w Europejskim Obszarze Gospodarczym. Dotyczy to również usług dostarczanych przez dostawców z siedzibą prawną poza UE; mamy z nimi zawarte umowy gwarantujące rezydencję danych w EOG. Dane platformy nie są przekazywane do państw trzecich — niezależnie od pochodzenia dostawcy.
Pełna suwerenność danych w ramach UE.
Zerowa retencja danych przez dostawców AI
Dane rozmów przetwarzane przez nasze modele AI nigdy nie są przechowywane przez zewnętrznych dostawców AI. Dane przepływają przez bezpieczny pipeline: szyfrowane w transmisji, przetwarzane w pamięci i natychmiast usuwane po analizie.
Twoje dane są przetwarzane, nigdy przechowywane przez podmioty trzecie.
Umowa powierzenia danych
Podpisujemy umowę powierzenia przetwarzania danych osobowych (RODO) ze wszystkimi placówkami medycznymi, zapewniając umowne zobowiązania do ochrony informacji zdrowotnych pacjentów. Stanowi to dodatkową warstwę prawną ochrony danych.
Umowne zobowiązanie do ochrony danych.
Pełna ścieżka audytowa
Każda operacja na danych w Mediflo jest rejestrowana z pełną identyfikowalnością. Logi dostępu, historia modyfikacji i rejestry eksportu danych są utrzymywane na potrzeby audytu zgodności. Generuj raporty na żądanie do przeglądów wewnętrznych lub inspekcji regulacyjnych.
Pełna identyfikowalność każdej operacji.
Bezpieczeństwo na każdej warstwie
Od infrastruktury po aplikację, każdy komponent jest budowany z bezpieczeństwem jako nadrzędną zasadą.
Szyfrowanie end-to-end
Wszystkie dane są szyfrowane w transmisji (TLS 1.3) i w spoczynku (AES-256). Klucze szyfrowania są zarządzane przez dedykowane usługi zarządzania kluczami.
Kontrola dostępu oparta na rolach
Granularne uprawnienia zapewniają, że członkowie zespołu mają dostęp tylko do potrzebnych danych. Każdy dostęp jest rejestrowany i audytowalny.
Monitoring bezpieczeństwa 24/7
Ciągłe monitorowanie warstwy infrastruktury i aplikacji z automatycznym alertowaniem o nietypowej aktywności.
Regularne aktualizacje bezpieczeństwa
Proaktywne zarządzanie zależnościami i łatanie bezpieczeństwa. Skanowanie podatności działa nieprzerwanie we wszystkich usługach.
Gotowy, żeby odciążyć swój zespół?
Zacznij bezpłatny okres próbny lub umów demo z naszym zespołem. Wdrożenie w kilka dni.
Bez karty kredytowej • Bez zobowiązań • Wsparcie 7 dni w tygodniu