Bezpečnosť prevádzky
Tím profesionálov v Medeviu zaisťuje plynulú a bezpečnú výmenu dát na platforme. K tomu využívame cloudovú infraštruktúru AWS spĺňajúcu najvyššie štandardy zabezpečenia, podporené auditmi SOC 2 Type 2 a certifikáciou HIPAA/HITECH. Medevio neustále vykonáva interné aj externé audity a risk analýzy, ktoré zabezpečujú kontinuálnu kontrolu nad ochranou dát.
Súkromie
Súkromie pacientov aj lekárov je pre nás absolútnou prioritou. Medevio nezverejňuje žiadne informácie tretím stranám. Pacienti a lekári sú oslovovaní len v súlade s podmienkami používania a v kontexte využívania aplikácie.
Overenie používateľa
Každý používateľ prechádza viacfaktorovým overením a iba overení používatelia môžu využívať funkcie Medevia. Medevio zabezpečuje overenie štandardizovanými postupmi a má nastavené interné procesy na zachytenie prípadných pokusov o zneužitie identity.
GDPR a spracovanie dát
Medevio spĺňa všetky požiadavky na spracovanie, využívanie a ukladanie osobných údajov. Pacient pri registrácii súhlasí so spracovaním dát, s lekárom sa uzatvára dohoda medzi Správcom a sprostredkovateľom dát. V prípade potreby Medevio dokáže doložiť príslušnej autorite, že s dátami bolo nakladané v súlade s GDPR.
Šifrovanie
Medevio používa najnovšie štandardy šifrovania vo zdravotníctve na zabezpečenie všetkých dát na platforme. Všetky komunikácie a videoprenosy sú šifrované cez DTLS/SRTP. Osobné dáta sú šifrované pomocou 256-AES a všetky citlivé informácie sú ďalej šifrované službami nášho cloudového poskytovateľa (AWS).
Bezpečnosť siete
Medevio využíva detekčné mechanizmy na sledovanie aplikácií a infraštruktúry, aby zachytili akékoľvek odchýlky od bežného správania. Každá odchýlka je okamžite kontrolovaná a riešená tak, aby sa zabránilo narušeniu siete.
Prihlasovanie a monitorovanie
Naše mechanizmy umožňujú identifikovať a upozorňovať na podozrivé prihlásenia a aktivity v aplikácii. Tieto upozornenia sa riešia s maximálnou prioritou. Zamestnanci Medevia majú obmedzený prístup k databázam a každá práca s internou databázou je sledovaná a zaznamenaná. Prístup je povolený len na účely rozvoja aplikácie a vďaka šifrovaniu nedochádza ku kontaktu s osobnými údajmi pacienta alebo lekára.
Fyzická bezpečnosť
Medevio ukladá dáta na serveroch v Európskej únii, ktoré spĺňajú maximálne štandardy zabezpečenia. Všetky vstupy sú monitorované 24/7 a zabezpečené otlačkom prsta, kartou a heslom. Rovnaké servery používajú banky, štátne organizácie a ďalšie odvetvia, kde je bezpečnosť citlivých dát prioritou.
Hlášenie problémov s bezpečnosťou
Spolupracujeme s expertmi na bezpečnosť, aby sme sledovali aktuálne trendy a využívali najmodernejšie technológie. Ak objavíte potenciálnu chybu, ktorá vám bráni v používaní, nahláste ju prosím na pomocnik@medevio.cz.
Pre ďalšie informácie o tom, ako zabezpečujeme dáta v aplikácii, nás kontaktujte na pomocnik@medevio.cz.