Brendirana platforma za polikliniku

AES-256, TLS 1.3, EU poslužitelji — sigurnost koju klinika može dokumentirati.

AES-256 enkripcija, TLS 1.3, poslužitelji u EU, podaci svake klinike odvojeni i puni audit zapisi. Usklađeno s GDPR, NIS2, ISO 27001 i SOC 2 praksama — bez utjecaja na vaš postojeći EHR.

Za privatne poliklinike i specijalističke ordinacije.

Pogledajte platformu
U skladu s GDPR-omPodaci u EUZdravstvena sigurnostEU AI Act spremno

Razina usklađenosti ovisi o konfiguraciji platforme i internim politikama klinike.

Korisnička aplikacijaLiječnička platformaAI asistentTelemedicina
Example UI
admin.vasaklinika.hr/nadzor
Pregled sigurnosti
Primjer podataka

Aktivno

Status enkripcije

Aktivno

Izolacija podataka

Provedena

Kontrola pristupa

EU

Regija infrastrukture

Operativno

Status sustava

Status usluge

Sloj enkripcijeOperativno
Kontrola pristupaOperativno
Zapisnik auditiranjaOperativno
Odvojeni podaci po kliniciOperativno

Zaslonski prikazi su ilustrativni. Dostupni moduli i funkcionalnosti ovise o konfiguraciji platforme i ugovorenom opsegu.

Certifikati i standardi

Dizajnirano za zadovoljavanje sigurnosnih standarda u zdravstvu

Usklađeno s GDPR-om

Sustav napravljen u skladu s Općom uredbom o zaštiti podataka — zakonita obrada, upravljanje privolama korisnika i pravo na brisanje.

Usklađeno s NIS2

Platforma je usklađena s EU NIS2 smjernicama za kibernetičku sigurnost kritičnih sustava — odgovor na incidente i upravljanje rizicima.

Usklađeno s ISO 27001

Prakse upravljanja informacijskom sigurnošću usklađene s ISO 27001 standardima — kontrola pristupa, procjena rizika i kontinuirano poboljšanje.

Usklađeno s SOC 2

Sigurnosne prakse usklađene sa SOC 2 principima — kontrole pristupa, dostupnost sustava, integritet obrade, povjerljivost i privatnost.

Poslužitelji u EU

Pacijentski i klinički podaci smješteni su na poslužiteljima u Europskoj uniji, u suvremenim podatkovnim centrima.

Razina usklađenosti ovisi o konfiguraciji platforme i politikama organizacije.

Enkripcija i zaštita podataka

Zaštita podataka na svakoj razini

Sigurnost je ugrađena u temelje BigDota. Enkripcija na razini aplikacije, kontrola pristupa i odvojeni podaci svake klinike — vaši podaci ostaju sigurni.

AES-256 enkripcija u mirovanju

Svi pohranjeni podaci su šifrirani koristeći AES-256, isti standard koji koriste financijske institucije i vladine agencije.

TLS 1.3 pri prijenosu

Svaki prijenos podataka zaštićen je TLS 1.3 — sigurna komunikacija između klijenata, poslužitelja i trećih strana.

Enkripcija na razini aplikacije i kontrola pristupa

Upravljanje ključevima enkripcije implementirano unutar platforme. Sigurna komunikacija koristeći standardne protokole enkripcije.

Kontrola pristupa temeljena na ulogama (RBAC)

Kontrola pristupa temeljena na ulogama kroz sve usluge platforme. Detaljne dozvole — korisnici vide samo podatke i značajke koje im uloga dopušta.

Cjelovito audit evidentiranje

Interakcije sustava su evidentirane za pregled usklađenosti i istrage u radu.

Praćenje pristupa podacima

Neprekidno praćenje i evidencija pristupa podacima — s upozorenjima u stvarnom vremenu.

Sigurnosni sustav

Aplikacijski sloj

RBAC, Validacija unosa, Upravljanje sesijama

Transportni sloj

TLS 1.3, stroge kontrole prijenosa, validacija certifikata

Sloj pohrane

AES-256, Šifrirane sigurnosne kopije, Rotacija ključeva

Sloj poslužitelja

EU Tier 3 DC, Izolacija mreže, Praćenje

Cjelovito audit evidentiranje

Svaki pristup podacima, izmjena i događaj u sustavu bilježi se u audit zapis — sve je sljedivo i pouzdano.

Platforma

Pouzdana platforma izgrađena za zdravstvo

Klinike trebaju pouzdanu i sigurnu platformu s rezervama na svakoj razini — u cijelosti unutar Europske unije.

Prakse usklađene sa SOC 2 koje pokrivaju kontrole pristupa, dostupnost, integritet obrade, povjerljivost i privatnost.

EU podatkovni centri

Smješteno u modernim Tier 3 podatkovnim centrima. Fizičku sigurnost održava certificirani partner za hosting. Sigurnost aplikacija ugrađena je u BigDot platformu.

Cloud platforma koja raste s vama

Sustav podnosi rast broja pacijenata i opterećenja klinike bez pada performansi.

Neprekidno praćenje i upozorenja

Praćenje platforme 24/7 s automatskim upozorenjima za pad performansi, sigurnosne događaje i probleme u radu.

Visoka dostupnost sustava

Platforma je napravljena za visoku dostupnost s rezervama na svakoj razini — neprekidan rad klinike.

Automatske sigurnosne kopije

Automatske dnevne sigurnosne kopije s povratom na željenu vremensku točku — trajnost podataka i brza obnova u bilo kojoj situaciji.

Oporavak od katastrofe

Cjeloviti postupci oporavka od katastrofe s geografskim rezervama — klinika radi i u kriznim situacijama.

AI privatnost

Obrada AI podataka i privatnost

BigDot strogo primjenjuje načela minimizacije podataka. AI obrađuje samo strukturirane kliničke vrijednosti i referentne raspone potrebne za sažetke i praćenje trendova. Osobni identifikatori nisu potrebni za AI obradu.

Podaci korisnika nikada se ne koriste za treniranje, doradu ili poboljšanje BigDot AI modela. Podaci svake klinike ostaju izolirani i obrađuju se isključivo za usluge koje je ta klinika zatražila.

Okvir usklađenosti

Usklađenost na svakoj razini

BigDot platforma podržava implementacije usklađene s GDPR-om kroz enkripciju, kontrolu pristupa i odvojene podatke svake klinike. Razina usklađenosti ovisi o konfiguraciji platforme i internim politikama klinike.

GDPR obrada podataka

  • Zakoniti temelj za sve aktivnosti obrade podataka
  • Upravljanje suglasnošću korisnika i mehanizmi za povlačenje suglasnosti
  • Podrška za pravo na brisanje i prenosivost podataka
  • Procjene utjecaja na zaštitu podataka (DPIA) za visokorizične obrade

Usklađenost s NIS2 direktivom

  • Okvir upravljanja rizicima kibernetičke sigurnosti
  • Postupci otkrivanja, prijave i reagiranja na incidente
  • Procjena i praćenje sigurnosti lanca isporuke

Podaci svake klinike odvojeni i zaštićeni

  • Podaci svake klinike logički su odvojeni od podataka drugih organizacija
  • Baza podataka ima kontrole pristupa po klinici
  • Logička izolacija podataka između klinika
  • Stroga kontrola pristupa na razini aplikacije i baze podataka
  • Sustav sprječava pristup podacima između klinika
  • Svaka klinika zadržava puno vlasništvo i kontrolu nad svojim podacima. BigDot ih obrađuje isključivo za usluge koje je klinika zatražila — bez korištenja u druge svrhe.

Sigurnosne prakse

  • Upravljanje ključevima enkripcije na razini aplikacije implementirano unutar platforme
  • Upravljanje pristupom temeljeno na ulogama kroz usluge platforme
  • Politike kontrole pristupa dizajnirane za sprječavanje neovlaštenog pristupa
  • Sigurna komunikacija koristeći protokole enkripcije standardne industrije (TLS)

Imate pitanja o sigurnosti?

Naš tim je spreman razgovarati o sigurnosnim zahtjevima vaše klinike, dostaviti detaljnu dokumentaciju o usklađenosti i dogovoriti tehnički pregled sigurnosti.

Bez obveze