Bezpieczeństwo i zgodność
Zebraliśmy w jednym miejscu informacje potrzebne do oceny HalluxCare przed wdrożeniem: architekturę izolacji danych, realizację obowiązków RODO, model kontroli dostępu i rozliczalność operacji.
Architektura izolacji danych
HalluxCare działa w modelu multi-tenant: dane każdej placówki są logicznie odseparowane na poziomie każdego zapytania do bazy (identyfikator placówki jest wymuszany w warstwie dostępu do danych, a kontekst placówki pochodzi z uwierzytelnionej sesji — nie z parametrów żądania). Izolacja między placówkami jest weryfikowana testami automatycznymi, w tym testami negatywnymi (próba dostępu do danych innej placówki kończy się odmową).
RODO
- Eksport danych pacjenta — pacjent może pobrać komplet swoich danych z poziomu aplikacji (art. 20 RODO).
- Prawo do bycia zapomnianym — zamknięcie konta anonimizuje dane identyfikujące pacjenta z zachowaniem retencji danych dokumentacji klinicznej wymaganej odrębnymi przepisami (art. 17 RODO).
- Offboarding placówki — na zakończenie współpracy placówka otrzymuje pełny eksport swoich danych, a konta i dostępy są dezaktywowane w kontrolowanym procesie.
- Umowa powierzenia przetwarzania — [wzór umowy powierzenia w przygotowaniu — dostępny na życzenie przed wdrożeniem].
Kontrola dostępu
- Role personelu z rozdzielonymi uprawnieniami: chirurg (m.in. zatwierdzanie treści klinicznych), fizjoterapeuta (redagowanie treści i planów), koordynator (kody dostępu, obsługa pacjentów).
- Zatwierdzanie treści — treść widoczna dla pacjentów wymaga zatwierdzenia przez uprawnioną rolę; system odmawia operacji poza uprawnieniami i odnotowuje próbę.
- MFA — uwierzytelnianie wieloskładnikowe dla kont personelu.
- Natychmiastowe odcięcie — dezaktywowane konto personelu traci dostęp od następnego żądania, bez oczekiwania na wygaśnięcie sesji.
Rozliczalność
Operacje na danych — logowania, zmiany treści, zatwierdzenia, odmowy dostępu, eksporty — są zapisywane w dzienniku audytu z przypisaniem do osoby, placówki i czasu. Dziennik jest dostępny dla uprawnionego personelu placówki.
Bezpieczeństwo treści klinicznych
Treści, którymi system komunikuje się z pacjentem, są bramkowane zatwierdzeniem lekarza placówki. Automatyczne odpowiedzi pochodzą wyłącznie z zatwierdzonej bazy, a zgłoszenia objawów alarmowych nigdy nie otrzymują odpowiedzi automatycznej — zawsze trafiają do personelu, z powiadomieniem e-mail. Dodatkowa warstwa kontrolna rejestruje i blokuje każdą próbę naruszenia tej zasady.
Najczęstsze pytania IOD
Gdzie przetwarzane są dane?
Dane przetwarzane są na serwerach zlokalizowanych w Unii Europejskiej. Szczegółową listę podprocesorów przekazujemy wraz z umową powierzenia.
Kto jest administratorem, a kto procesorem danych pacjentów?
Administratorem danych pacjentów pozostaje placówka medyczna. HalluxCare działa jako podmiot przetwarzający na podstawie umowy powierzenia.
Jak wygląda powierzenie przetwarzania?
Przed wdrożeniem zawieramy umowę powierzenia określającą zakres, cele, środki techniczne i organizacyjne oraz podprocesorów. Wzór przekazujemy do oceny Waszego IOD na etapie rozmów.
Jak zgłosić incydent lub zadać pytanie o dane?
Kontakt w sprawach danych osobowych: [ADRES E-MAIL DO SPRAW DANYCH — uzupełnić przed publikacją]. Incydenty obsługujemy zgodnie z procedurą opisaną w umowie powierzenia.