Дані ваших пацієнтів у безпеці
Безпека корпоративного рівня, створена спеціально для охорони здоров'я. Кожен рівень нашої платформи розроблений для захисту конфіденційної інформації пацієнтів.
Сертифікат PN-EN ISO/IEC 27001:2023-08
Ми маємо активний сертифікат PN-EN ISO/IEC 27001:2023-08 (польська адаптація ISO/IEC 27001:2022), що охоплює проєктування, розробку, підтримку та надання послуг SaaS і пов'язаних ІТ-послуг платформи Mediflo. Наша система управління інформаційною безпекою проходить аудит незалежного сертифікаційного органу. Деталі сертифіката (номер, сертифікаційний орган, дати дії) надаються на запит перевіреним партнерам та потенційним клієнтам за адресою [email protected].
Система інформаційної безпеки, підтверджена незалежним аудитом.
Повна відповідність GDPR / RODO
Ми повністю відповідаємо вимогам Загального регламенту про захист даних (GDPR). Це включає підписання угод про обробку даних (DPA), підтримку права на видалення, переносимість даних за запитом та прозорі записи про обробку даних.
Права ваших пацієнтів завжди захищені.
Дані платформи лише в ЄС
Дані платформи Mediflo — включно із записами розмов, транскриптами, даними пацієнтів та персоналу клінік — обробляються виключно на серверах, розташованих у Європейській економічній зоні. Це стосується й послуг, які надаються постачальниками з юридичною адресою за межами ЄС; у нас укладені договірні гарантії, що забезпечують резидентність даних у ЄЕЗ. Дані платформи не передаються до третіх країн — незалежно від походження постачальника.
Повний суверенітет даних у межах ЄС.
Відсутність збереження даних постачальниками ШІ
Дані розмов, оброблені нашими моделями ШІ, ніколи не зберігаються сторонніми постачальниками ШІ. Дані проходять через безпечний конвеєр: шифруються під час передачі, обробляються в пам'яті та негайно видаляються після аналізу.
Ваші дані обробляються, але ніколи не зберігаються третіми сторонами.
Договір про обробку персональних даних
Ми підписуємо договір про обробку персональних даних (відповідно до GDPR) з усіма медичними закладами, забезпечуючи договірні зобов'язання щодо захисту медичної інформації пацієнтів. Це становить додатковий правовий рівень захисту даних.
Договірні зобов'язання щодо захисту даних.
Повний аудит
Кожна операція з даними в Mediflo логується з повною можливістю відстеження. Журнали доступу, історія змін та записи про експорт даних зберігаються для аудиту комплаєнсу. Створюйте звіти за запитом для внутрішніх перевірок або інспекцій регуляторних органів.
Повна простежуваність кожної операції.
Безпека на кожному рівні
Від інфраструктури до додатків — кожен компонент побудований з безпекою як основним принципом.
Наскрізне шифрування
Усі дані шифруються під час передачі (TLS 1.3) та у стані спокою (AES-256). Ключі шифрування керуються за допомогою виділених служб управління ключами.
Управління доступом на основі ролей
Деталізовані дозволи гарантують, що члени команди мають доступ лише до тих даних, які їм потрібні. Кожен доступ логується і підлягає аудиту.
Моніторинг безпеки 24/7
Безперервний моніторинг рівнів інфраструктури та додатків з автоматичними сповіщеннями про аномальну активність.
Регулярні оновлення безпеки
Проактивне управління залежностями та виправлення вразливостей. Сканування вразливостей виконується безперервно в усіх сервісах.
Готові зняти навантаження зі своєї команди?
Почніть безкоштовний пробний період або замовте демо з нашою командою. Запуск за лічені дні.
Без кредитної картки • Без зобов'язань • Підтримка 7 днів на тиждень