Bezpieczeństwo
danych osobowych w Medfile.

System zgodny z RODO

Przetwarzanie danych osobowych w programie dla przychodni i gabinetów medycznych Medfile jest zgodne z ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000 ze zm. dalej zwaną „Ustawą”) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych – dalej zwane „RODO”).

Zgodnie z obowiązującymi wytycznymi stosujemy zabezpieczenia:

  •   Fizyczne budynku, a dostęp do pomieszczeń jest kontrolowany.
    Pomieszczenia zabezpieczone są przed skutkami pożaru. Serwerownia jest w pełni zabezpieczona zarówno przed przerwą w dostawie prądu, jak i przed niepowołaną ingerencją osób trzecich. Dostęp do sprzętu oraz bazy danych posiada jedynie wyszkolona kadra administratorów.
  •   Organizacyjne
    Wszystkie osoby, które w ramach wykonywania swoich obowiązków służbowych mają dostęp do danych osobowych są do tego upoważni one oraz odbyły wymagane szkolenia z zakresu ochrony danych osobowych. Nośniki z danymi osobowymi są szyfrowane i przechowywane jedynie w miejscach dostępnych dla osób upoważnionych.
  •   Sprzętowe
    Dostęp do systemów informatycznych mają tylko upoważnione osoby; nadawanie uprawnień odbywa się zgodnie z przyjętymi wewnętrznie procedurami. Stosowane są środki kryptograficznej ochrony danych.

 

  • Nasza aplikacja jest bezpieczna, ponieważ:
  •   Dostęp realizowany jest przy użyciu szyfrowanego kanału komunikacji (https/ssl/tls);
  •   Polityka tworzenia haseł wymaga minimum 10 znaków (mała litera, duża litera oraz przynajmniej jedna cyfra);
  •   Szyfrowanie haseł oparte jest o najlepsze algorytmy nieodwracalne;
  •   Zmiana adresu e-mail wymaga weryfikacji konta kliknięcie w specjalny adres URL w wiadomości e-mail);
  •   Aplikacja wymaga zmiany hasła co 30 dni (opcja konfigurowalna przez klienta);
  •   Po 15 minutach nieaktywności karta aplikacji jest blokowana automatycznie i odblokować może ją tylko właściciel konta swoim hasłem;
  •   Backupy wykonywane są codziennie i przechowywane przez kilka dni w zaszyfrowanych archiwach;
  •   Każda zmiana w aplikacji jest ewidencjonowana i zawiera takie informacje jak:
    •   Dane użytkownika, który dokonał zmiany;
    •   Datę zmiany,
    •   Informację o poprzedniej wartości pola,
    •   Adres IP użytkownika,
    •   Nazwę przeglądarki internetowej użytkownika.
  •   Każdy użytkownik posiada określone z góry uprawnienia do wybranych sekcji w podziale na:
    •   Odczyt;
    •   Odczyt oraz zapis;
    •   Odczyt, zapis oraz usuwanie danych (przenoszenie do archiwum).
  •   Dane kluczowe są archiwizowane i zabezpieczane; dane pacjenta są szyfrowane i zabezpieczane,
  •   Każdy użytkownik może pobrać całą bazę swoich pacjentów i wizyt wraz z załącznikami.
  •  Backup kartoteki pacjentów co 30 minut. 
 
© BioStat 2024 Mapa Strony
Tukan Weryfikacja zgodności systemu z profilami IHE i standardami HL7 z platformą TUKAN.
eCRF.biz TM Labsites
Promocja
*do 31.03.2024
- 30% na licencję
kod: 30taniej
Umów się na prezentację