Данные ваших пациентов в безопасности
Безопасность корпоративного уровня, разработанная специально для здравоохранения. Каждый уровень нашей платформы защищает конфиденциальную информацию пациентов.
Сертификат PN-EN ISO/IEC 27001:2023-08
У нас есть действующий сертификат PN-EN ISO/IEC 27001:2023-08 (польская адаптация ISO/IEC 27001:2022), охватывающий проектирование, разработку, поддержку и предоставление услуг SaaS и связанных ИТ-услуг платформы Mediflo. Наша система управления информационной безопасностью проходит аудит независимого сертифицирующего органа. Детали сертификата (номер, сертифицирующий орган, даты действия) предоставляются по запросу проверенным партнёрам и потенциальным клиентам по адресу [email protected].
Система информационной безопасности, подтверждённая независимым аудитом.
Полное соответствие GDPR
Мы полностью соответствуем Общему регламенту по защите данных (GDPR). Это включает подписанные соглашения об обработке данных (DPA), поддержку права на удаление данных, переносимость данных по запросу и прозрачные записи об обработке данных.
Права ваших пациентов всегда защищены.
Данные платформы только в ЕС
Данные платформы Mediflo — включая записи разговоров, расшифровки, данные пациентов и персонала клиник — обрабатываются исключительно на серверах, расположенных в Европейской экономической зоне. Это относится и к услугам, предоставляемым поставщиками с юридическим адресом за пределами ЕС; у нас заключены договорные гарантии, обеспечивающие резидентность данных в ЕЭЗ. Данные платформы не передаются в третьи страны — независимо от происхождения поставщика.
Полный суверенитет данных в пределах ЕС.
Нулевое хранение данных провайдерами ИИ
Данные разговоров, обрабатываемые нашими ИИ-моделями, никогда не сохраняются и не удерживаются сторонними провайдерами ИИ. Данные проходят через защищенный конвейер: шифруются при передаче, обрабатываются в памяти и немедленно удаляются после анализа.
Ваши данные обрабатываются, но никогда не сохраняются третьими лицами.
Соглашение об обработке персональных данных
Мы подписываем соглашение об обработке персональных данных (в соответствии с GDPR) со всеми медицинскими учреждениями, обеспечивая договорные обязательства по защите медицинской информации пациентов. Это представляет собой дополнительный правовой уровень защиты данных.
Договорное обязательство по защите данных.
Полный аудит
Каждая операция с данными в Mediflo регистрируется с полной прослеживаемостью. Журналы доступа, история изменений и записи об экспорте данных сохраняются для проверки на соответствие стандартам. Создавайте отчеты по требованию для внутренних проверок или инспекций регуляторов.
Полная прослеживаемость каждой операции.
Безопасность на каждом уровне
От инфраструктуры до приложения — каждый компонент создан с учетом безопасности как основного принципа.
Сквозное шифрование
Все данные шифруются при передаче (TLS 1.3) и в состоянии покоя (AES-256). Ключи шифрования управляются через специализированные службы управления ключами.
Ролевое управление доступом
Детализированные разрешения гарантируют, что сотрудники имеют доступ только к необходимым данным. Каждый доступ регистрируется и подлежит аудиту.
Круглосуточный мониторинг безопасности
Непрерывный мониторинг инфраструктуры и уровней приложений с автоматическим оповещением об аномальной активности.
Регулярные обновления безопасности
Проактивное управление зависимостями и установка патчей безопасности. Сканирование уязвимостей выполняется непрерывно во всех сервисах.
Готовы снять нагрузку со своей команды?
Начните бесплатный пробный период или закажите демонстрацию. Внедрение за считанные дни.
Без кредитной карты • Без обязательств • Поддержка 7 дней в неделю