Ασφάλεια δεδομένων

gdpr compliance

Το DataLife HIS παρέχει ασφάλεια από άκρο σε άκρο (end-to-end security), με διαρκή εποπτεία, έλεγχο και βελτίωση των μέτρων ασφαλείας. Στην κατεύθυνση αυτή, η εταιρεία εφαρμόζει ένα μείγμα τεχνικών και πολιτικών που συμβάλλουν στην προστασία των δεδομένων από κακόβουλες ενέργειες, απώλειες ή καταστροφές.

Κρυπτογράφηση

Τα δεδομένα που διαχειρίζεται το DataLife HIS αποθηκεύονται στους κεντρικούς servers σε κρυπτογραφημένη μορφή. Αυτό σημαίνει ότι οι πληροφορίες δεν είναι αναγνώσιμες από οποιονδήποτε μη εξουσιοδοτημένο χρήστη, είτε εντός, είτε εκτός επιχείρησης. Ακόμα και στην περίπτωση που κάποιος εισβάλει κακόβουλα στους severs ή στα κανάλια επικοινωνίας μεταξύ της DataLife και των πελατών, δεν θα μπορεί να καταλάβει το περιεχόμενο της πληροφορίας.

Ασφαλή κανάλια επικοινωνίας

Για την προστασία των δεδομένων από υποκλοπές κατά τη μετακίνησή τους στο Διαδίκτυο χρησιμοποιούνται αποκλειστικά ασφαλή κανάλια σύνδεσης HTTPs. Το πρωτόκολλο αυτό παρέχει αμφίδρομη κρυπτογράφηση του καναλιού επικοινωνίας μεταξύ του φυλλομετρητή του χρήστη και του server όπου εκτελείται το πρόγραμμα.

Δικαιώματα πρόσβασης και καταγραφή ενεργειών

Από κοινού με τη διοίκηση του κάθε φορέα υγείας σχεδιάζουμε την πολιτική ασφαλείας, δηλαδή το πλάνο πρόσβασης που θα έχει κάθε χρήστης ή ομάδα χρηστών σε κάθε πληροφορία ή υποσύστημα. Τα διακριτά δικαιώματα πρόσβασης μπορεί να αφορούν την ανάγνωση και την επεξεργασία των δεδομένων. Επιπλέον, το DataLife προσφέρει αναλυτική καταγραφή ενεργειών (log) των χρηστών, η οποία δεν επιδέχεται επεξεργασία από κανέναν χρήστη. Έτσι, η διοίκηση γνωρίζει ποιος έχει κάνει κάθε ενέργεια και είναι σε θέση να εντοπίσει σφάλματα ή κακόβουλες ενέργειες.

Πιστοποίηση ISO 27001:2013

Η κατασκευάστρια εταιρεία του DataLife HIS είναι πιστοποιημένη σύμφωνα με το πρότυπο ISO 27001: 2013 για τη διαχείριση ασφάλειας δεδομένων. Αυτό σημαίνει ότι αποδεδειγμένα εφαρμόζει τις κατάλληλες πολιτικές, διαδικασίες και πρακτικές για την τήρηση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων που τηρεί.