Brendirana platforma za polikliniku
AES-256, TLS 1.3, EU poslužitelji — sigurnost koju klinika može dokumentirati.
AES-256 enkripcija, TLS 1.3, poslužitelji u EU, podaci svake klinike odvojeni i puni audit zapisi. Usklađeno s GDPR, NIS2, ISO 27001 i SOC 2 praksama — bez utjecaja na vaš postojeći EHR.
Za privatne poliklinike i specijalističke ordinacije.
Razina usklađenosti ovisi o konfiguraciji platforme i internim politikama klinike.
Aktivno
Status enkripcije
Aktivno
Izolacija podataka
Provedena
Kontrola pristupa
EU
Regija infrastrukture
Operativno
Status sustava
Status usluge
Zaslonski prikazi su ilustrativni. Dostupni moduli i funkcionalnosti ovise o konfiguraciji platforme i ugovorenom opsegu.
Certifikati i standardi
Dizajnirano za zadovoljavanje sigurnosnih standarda u zdravstvu
Usklađeno s GDPR-om
Sustav napravljen u skladu s Općom uredbom o zaštiti podataka — zakonita obrada, upravljanje privolama korisnika i pravo na brisanje.
Usklađeno s NIS2
Platforma je usklađena s EU NIS2 smjernicama za kibernetičku sigurnost kritičnih sustava — odgovor na incidente i upravljanje rizicima.
Usklađeno s ISO 27001
Prakse upravljanja informacijskom sigurnošću usklađene s ISO 27001 standardima — kontrola pristupa, procjena rizika i kontinuirano poboljšanje.
Usklađeno s SOC 2
Sigurnosne prakse usklađene sa SOC 2 principima — kontrole pristupa, dostupnost sustava, integritet obrade, povjerljivost i privatnost.
Poslužitelji u EU
Pacijentski i klinički podaci smješteni su na poslužiteljima u Europskoj uniji, u suvremenim podatkovnim centrima.
Razina usklađenosti ovisi o konfiguraciji platforme i politikama organizacije.
Enkripcija i zaštita podataka
Zaštita podataka na svakoj razini
Sigurnost je ugrađena u temelje BigDota. Enkripcija na razini aplikacije, kontrola pristupa i odvojeni podaci svake klinike — vaši podaci ostaju sigurni.
AES-256 enkripcija u mirovanju
Svi pohranjeni podaci su šifrirani koristeći AES-256, isti standard koji koriste financijske institucije i vladine agencije.
TLS 1.3 pri prijenosu
Svaki prijenos podataka zaštićen je TLS 1.3 — sigurna komunikacija između klijenata, poslužitelja i trećih strana.
Enkripcija na razini aplikacije i kontrola pristupa
Upravljanje ključevima enkripcije implementirano unutar platforme. Sigurna komunikacija koristeći standardne protokole enkripcije.
Kontrola pristupa temeljena na ulogama (RBAC)
Kontrola pristupa temeljena na ulogama kroz sve usluge platforme. Detaljne dozvole — korisnici vide samo podatke i značajke koje im uloga dopušta.
Cjelovito audit evidentiranje
Interakcije sustava su evidentirane za pregled usklađenosti i istrage u radu.
Praćenje pristupa podacima
Neprekidno praćenje i evidencija pristupa podacima — s upozorenjima u stvarnom vremenu.
Sigurnosni sustav
Aplikacijski sloj
RBAC, Validacija unosa, Upravljanje sesijama
Transportni sloj
TLS 1.3, stroge kontrole prijenosa, validacija certifikata
Sloj pohrane
AES-256, Šifrirane sigurnosne kopije, Rotacija ključeva
Sloj poslužitelja
EU Tier 3 DC, Izolacija mreže, Praćenje
Svaki pristup podacima, izmjena i događaj u sustavu bilježi se u audit zapis — sve je sljedivo i pouzdano.
Platforma
Pouzdana platforma izgrađena za zdravstvo
Klinike trebaju pouzdanu i sigurnu platformu s rezervama na svakoj razini — u cijelosti unutar Europske unije.
Prakse usklađene sa SOC 2 koje pokrivaju kontrole pristupa, dostupnost, integritet obrade, povjerljivost i privatnost.
EU podatkovni centri
Smješteno u modernim Tier 3 podatkovnim centrima. Fizičku sigurnost održava certificirani partner za hosting. Sigurnost aplikacija ugrađena je u BigDot platformu.
Cloud platforma koja raste s vama
Sustav podnosi rast broja pacijenata i opterećenja klinike bez pada performansi.
Neprekidno praćenje i upozorenja
Praćenje platforme 24/7 s automatskim upozorenjima za pad performansi, sigurnosne događaje i probleme u radu.
Visoka dostupnost sustava
Platforma je napravljena za visoku dostupnost s rezervama na svakoj razini — neprekidan rad klinike.
Automatske sigurnosne kopije
Automatske dnevne sigurnosne kopije s povratom na željenu vremensku točku — trajnost podataka i brza obnova u bilo kojoj situaciji.
Oporavak od katastrofe
Cjeloviti postupci oporavka od katastrofe s geografskim rezervama — klinika radi i u kriznim situacijama.
AI privatnost
Obrada AI podataka i privatnost
BigDot strogo primjenjuje načela minimizacije podataka. AI obrađuje samo strukturirane kliničke vrijednosti i referentne raspone potrebne za sažetke i praćenje trendova. Osobni identifikatori nisu potrebni za AI obradu.
Podaci korisnika nikada se ne koriste za treniranje, doradu ili poboljšanje BigDot AI modela. Podaci svake klinike ostaju izolirani i obrađuju se isključivo za usluge koje je ta klinika zatražila.
Okvir usklađenosti
Usklađenost na svakoj razini
BigDot platforma podržava implementacije usklađene s GDPR-om kroz enkripciju, kontrolu pristupa i odvojene podatke svake klinike. Razina usklađenosti ovisi o konfiguraciji platforme i internim politikama klinike.
GDPR obrada podataka
- Zakoniti temelj za sve aktivnosti obrade podataka
- Upravljanje suglasnošću korisnika i mehanizmi za povlačenje suglasnosti
- Podrška za pravo na brisanje i prenosivost podataka
- Procjene utjecaja na zaštitu podataka (DPIA) za visokorizične obrade
Usklađenost s NIS2 direktivom
- Okvir upravljanja rizicima kibernetičke sigurnosti
- Postupci otkrivanja, prijave i reagiranja na incidente
- Procjena i praćenje sigurnosti lanca isporuke
Podaci svake klinike odvojeni i zaštićeni
- Podaci svake klinike logički su odvojeni od podataka drugih organizacija
- Baza podataka ima kontrole pristupa po klinici
- Logička izolacija podataka između klinika
- Stroga kontrola pristupa na razini aplikacije i baze podataka
- Sustav sprječava pristup podacima između klinika
- Svaka klinika zadržava puno vlasništvo i kontrolu nad svojim podacima. BigDot ih obrađuje isključivo za usluge koje je klinika zatražila — bez korištenja u druge svrhe.
Sigurnosne prakse
- Upravljanje ključevima enkripcije na razini aplikacije implementirano unutar platforme
- Upravljanje pristupom temeljeno na ulogama kroz usluge platforme
- Politike kontrole pristupa dizajnirane za sprječavanje neovlaštenog pristupa
- Sigurna komunikacija koristeći protokole enkripcije standardne industrije (TLS)
Imate pitanja o sigurnosti?
Naš tim je spreman razgovarati o sigurnosnim zahtjevima vaše klinike, dostaviti detaljnu dokumentaciju o usklađenosti i dogovoriti tehnički pregled sigurnosti.
Bez obveze