Στην DataLife®, η προστασία των ευαίσθητων ιατρικών και διοικητικών δεδομένων αποτελεί απόλυτη προτεραιότητα. Εφαρμόζουμε τα πιο σύγχρονα πρωτόκολλα ασφαλείας για να διασφαλίσουμε την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των δεδομένων σας.
Στον κόσμο του SaaS
προστατεύουμε τα δεδομένα υγείας με επαγγελματισμό και υπευθυνότητα
Το DataLife HIS παρέχει ασφάλεια από άκρο σε άκρο (end-to-end security), με διαρκή εποπτεία, έλεγχο και βελτίωση των μέτρων ασφαλείας. Στην κατεύθυνση αυτή, η εταιρεία εφαρμόζει ένα μείγμα τεχνικών και πολιτικών που συμβάλλουν στην προστασία και διασφάλιση των δεδομένων σας.
Πολιτικές ασφαλείας
Κρυπτογράφηση δεδομένων
Τα δεδομένα που διαχειρίζεται το DataLife HIS αποθηκεύονται κρυπτογραφημένα στους κεντρικούς servers που διατηρεί η εταιρεία στην Ευρώπη. Αυτό σημαίνει ότι οι πληροφορίες δεν είναι αναγνώσιμες από οποιονδήποτε μη εξουσιοδοτημένο χρήστη, είτε εντός, είτε εκτός επιχείρησης.
Αντίγραφα ασφαλείας
Διενεργούνται καθημερινά backups σε 3 διαφορετικές τοποθεσίες της Ε.Ε., για την εξασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Η δημιουργία καθημερινών αντιγράφων ασφαλείας αποτελεί βασική πρακτική για την προστασία των πληροφοριών, τη διαθεσιμότητα και την άμεση αποκατάσταση τους σε κάθε περίπτωση.
Δικαιώματα πρόσβασης και καταγραφή ενεργειών
Από κοινού με τη διοίκηση του κάθε φορέα υγείας σχεδιάζουμε την πολιτική ασφαλείας, δηλαδή το πλάνο πρόσβασης που θα έχει κάθε χρήστης σε κάθε πληροφορία. Τα διακριτά δικαιώματα πρόσβασης αφορούν, μεταξύ άλλων, την ανάγνωση και την επεξεργασία των δεδομένων. Επιπλέον, το DataLife προσφέρει αναλυτική καταγραφή ενεργειών (audit log) των χρηστών.
Ασφαλή κανάλια επικοινωνίας
Για την προστασία των δεδομένων από υποκλοπές κατά τη μετακίνησή τους στο διαδίκτυο χρησιμοποιούνται αλγόριθμοι κρυπτογράφησης τελευταίας γενιάς, όπως το HTTPS / TLS 1.3. Το πρωτόκολλο αυτό παρέχει αμφίδρομη κρυπτογράφηση του καναλιού επικοινωνίας, μεταξύ του φυλλομετρητή του χρήστη και του server όπου εκτελείται το πρόγραμμα.
Συμμόρφωση και πιστοποιήσεις
Πιστοποίηση ISO 27001:2013
Η κατασκευάστρια εταιρεία του DataLife HIS είναι πιστοποιημένη σύμφωνα με το πρότυπο ISO 27001: 2013 για τη διαχείριση ασφάλειας δεδομένων. Αυτό σημαίνει ότι αποδεδειγμένα εφαρμόζει τις κατάλληλες πολιτικές, διαδικασίες και πρακτικές για την τήρηση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων που τηρεί.
GDPR
Η κατασκευάστρια εταιρεία του DataLife HIS είναι πλήρως συμμορφωμένη με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679.
Ευρωπαϊκός Χώρος Δεδομένων Υγείας (EHDS)
Η DataLife υποστηρίζει τη διαλειτουργικότητα ανάμεσα στους κατασκευαστές λογισμικού υγείας. Το τεχνικό τμήμα παρακολουθεί στενά τον Ευρωπαϊκό Χώρο Δεδομένων Υγείας (ΕΧΔΥ) και συμμετέχει ενεργά στη διαμόρφωση των προδιαγραφών, διευκολύνοντας την ασφαλή και αποτελεσματική ανταλλαγή ιατρικών δεδομένων.
Συχνές ερωτήσεις
Ναι. Η κυριότητα των δεδομένων ανήκει αποκλειστικά και πλήρως σε εσάς. Αυτό διασφαλίζεται τόσο συμβατικά, όσο και τεχνικά μέσω εργαλείων εξαγωγής δεδομένων. Η DataLife αναλαμβάνει την φιλοξενία των δεδομένων σας, την προστασία και διαθεσιμότητα αυτών, απαλλάσσοντάς σας από σχετικές ευθύνες και περιττά κόστη.
Απολύτως. Τα δεδομένα σας αποτελούν άυλο περιουσιακό στοιχείο της επιχείρησής σας και μπορείτε να τα εξάγετε οποτεδήποτε, χωρίς να απαιτείται κάποιο ειδικό αίτημα προς εμάς. Η DataLife σας παρέχει πλήρη πρόσβαση σε αυτά και τη δυνατότητα εξαγωγής σε κατάλληλη, αξιοποιήσιμη μορφή (π.χ. Excel, CSV, XML, JSON), εξασφαλίζοντας ευκολία στην περαιτέρω ανάλυση, αρχειοθέτηση ή μεταφορά τους σε άλλο σύστημα.
Όχι. Η DataLife παραμένει πιστή στην αρχή της διαφάνειας και της κυριότητας των δεδομένων. Ακόμη και μετά τη λύση της συνεργασίας, διατηρείτε την πρόσβαση ανάγνωσης καθώς και τη δυνατότητα εξαγωγής των δεδομένων σας σε μηχανογραφικά επεξεργάσιμη (machine-readable) μορφή.
Ναι. Το σύστημα διαθέτει ενσωματωμένο μηχανισμό ιχνηλασιμότητας, ο οποίος καταγράφει κάθε ενέργεια πρόσβασης ή επεξεργασίας δεδομένων από τους χρήστες. Έτσι, επιτυγχάνεται διαφάνεια, λογοδοσία και προστασία από κακόβουλες ή ακούσιες ενέργειες. Το αρχείο καταγραφής (audit log) είναι προσβάσιμο από τη διοίκηση, απευθείας μέσα από το DataLife HIS.
Θέλετε να μάθετε περισσότερα;
Επικοινωνήστε μαζί μας και ένα εξειδικευμένο στέλεχος θα απαντήσει στα ερωτήματά σας και θα σας προτείνει την καλύτερη λύση.