Συμμόρφωση με τον GDPR

Το νέο ενιαίο σύνολο κανόνων για την προστασία δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση τίθεται σε υποχρεωτική εφαρμογή από τις 25 Μαΐου. Ο νέος κανονισμός καταργεί την οδηγία 95/46/ΕΚ, βάσει της οποίας έχει προκύψει ο Νόμος 2472/1997 του Ελληνικού κράτους. Στόχος του είναι η διασφάλιση της ισορροπίας μεταξύ της συνεχούς ροής, συλλογής και επεξεργασίας προσωπικών δεδομένων αλλά και των αναφαίρετων δικαιωμάτων προστασίας τους.

gdprΌσον αφορά τους οργανισμούς παροχής υπηρεσιών υγείας, θα πρέπει να σχεδιάσουν και να υλοποιήσουν επαρκείς διαδικασίες για τη διαχείριση και την προστασία των δεδομένων των ασθενών, εργαζομένων και συνεργατών τους. Ως εκτελών την επεξεργασία, η DataLife αναγνωρίζει την ανάγκη υποστήριξης των κλινικών στη συμμόρφωση με τον νέο κανονισμό. Για τον λόγο αυτό, σε συνεργασία με εξειδικευμένους νομικούς συμβούλους, έχει αναλύσει διεξοδικά τον GDPR. Στόχος μας είναι η παροχή ασφάλειας από άκρο σε άκρο (end-to-end security) και ο συνεχής έλεγχος των μέτρων ασφαλείας.

Το πρώτο και σημαντικότερο τεχνολογικό μέσο που εφαρμόζουμε για λόγους ασφαλείας είναι η κρυπτογράφηση των δεδομένων. Πρόκειται για τη διαδικασία κωδικοποίησης της πληροφορίας με τέτοιο τρόπο ώστε να μην είναι δυνατή η ανάγνωσή της από μη εξουσιοδοτημένο χρήστη. Πιο συγκεκριμένα, τα δεδομένα που αποθηκεύονται στους κεντρικούς servers της DataLife είναι κρυπτογραφημένα. Έτσι, ακόμα και στην περίπτωση που κάποιος εισβάλει κακόβουλα στους severs ή στα κανάλια επικοινωνίας μεταξύ της DataLife και των πελατών, δεν θα μπορεί να καταλάβει το περιεχόμενο των αρχείων. Τα δεδομένα αποκρυπτογραφούνται από τον μοναδικό κωδικό που διαθέτει ο διαχειριστής κάθε κλινικής, ο οποίος δεν είναι γνωστός και δεν αποθηκεύεται από την DataLife.

Παράλληλα, τα δεδομένα προστατεύονται από υποκλοπές κατά τη μετακίνησή τους στο διαδίκτυο μέσω ασφαλούς σύνδεσης HTTPs. Το πρωτόκολλο αυτό παρέχει αμφίδρομη κρυπτογράφηση του καναλιού επικοινωνίας μεταξύ του φυλλομετρητή του χρήστη και του server όπου εκτελείται το πρόγραμμα.

Οι χρήστες του προγράμματος έχουν διακριτά δικαιώματα πρόσβασης βάσει του ρόλου τους. Για παράδειγμα, οι ιατροί έχουν πρόσβαση στα στοιχεία των θεραπευτικών συνεδριών (π.χ. φυσικοθεραπεία) αλλά ο υπάλληλος της γραμματείας δεν μπορεί να προσπελάσει τον ιατρικό φάκελο. Τέλος, η καταγραφή των ενεργειών των χρηστών προσφέρει δυνατότητα άμεσου εντοπισμού σφαλμάτων και επίλυσης αυτών.

Όπως κάθε νέα τεχνολογία, έτσι και το SaaS, δημιουργεί κινδύνους αλλά και ευκαιρίες. Η DataLife εφαρμόζει πολλαπλά επίπεδα ασφαλείας για την προστασία των δεδομένων σε ένα δυναμικό και διαρκώς μεταβαλλόμενο περιβάλλον.

English