Menu

Náš závazek k bezpečnosti


Medevio umožňuje bezpečnou, zašifrovanou komunikaci s pacientem, která splňuje nejvyšší standardy pro nakládání s citlivými daty.

Bezpečnost provozu

Tým profesionálů v Medeviu zajišťuje plynulou a bezpečnou výměnu dat na platformě. K tomu využíváme cloudovou infrastrukturu AWS splňující nejvyšší standardy zabezpečení, podložené audity SOC 2 Type 2 a HIPAA/HITECH certifikací. Medevio neustále provádí interní i externí audity, risk analýzy, které zajišťují kontinuální kontrolu nad zabezpečením dat.

Soukromí

Soukromí pacientů i lékařů je pro nás absolutní priorita. Medevio nepublikuje žádné informace dalším stranám. Pacienti i lékaři jsou oslovovány pouze v souladu s podmínkami použití a v kontextu používání aplikace.

Ověření uživatele

Každý uživatel prochází vícefaktorovým ověřením a pouze uživatelé s ověřením mohou využívat funkce Medevio. Medevio zajišťuje ověření standardizovanými postupy a má nastavené interní procesy pro zachycení případných pokusů o zneužití identity.

GDPR a zpracování dat

Medevio splňuje veškeré požadavky pro zpracování, využívání a ukládání osobních dat. Pacient při registraci souhlasí se zpracováním dat, s lékařem dochází k uzavření dohody mezi Správcem a Zprostředkovatelem dat. V případě potřeby je Medevio partner, který doloží příslušné autoritě, že bylo s daty zacházeno v souladu s GDPR.

Šifrování

Medevio používá nejnovější standardy šifrování ve zdravotnictví, aby zabezpečilo jakákoliv data na platformě. Veškeré komunikace a video přenosy jsou zašifrované skrze DTLS/SRTP spojení. Osobní data jsou zašifrovaná s využitím 256-AES šifrování a všechna data obsahující citlivé informace jsou dále zašifrována pomocí služeb našeho cloudového poskytovatele (AWS).

Bezpečnost sítě

Medevio využívá detekční mechanismy ke sledování našich aplikací a infrastruktury tak, aby zachytily jakékoliv odchylky od běžného chování. Jakákoliv odchylka je ihned kontrolována a dochází k okamžité reakci, která znemožńuje narušení sítě.

Přihlašování a monitorování

Naše mechanismy umožňují identifikovat a upozorňovat na podezřelá přihlášení a aktivitu v aplikaci. Tyto upozornění se řeší s maximální prioritou. Zaměstnanci Medevio mají omezený přístup k databázím, každá práce s interní databází je sledována a zaznamenána. Přístup je omezen pouze k účelu rozvoje aplikace a díky šifrování nedochází ke kontaktu s osobními daty pacienta/lékaře.

Fyzická bezpečnost

Medevio ukládá data na serverech v Evropské unii, které splňují maximální zabezpečení. Všechny vstupy, které jsou monitorovány 24/7, jsou zabezpečeny otiskem ruky, kartou a heslem. Stejné servery jsou využívány bankami, státními organizacemi a dalšími odvětví, kde bezpečnost citlivých dat je prioritou.

Hlášení problémů s bezpečností

Pracujeme s experty v oblasti zabezpečení, abychom se posouvali v trendech v oblasti zabezpečení a využívali nejmodernější technologie. Pokud si myslíte, že jste objevili potenciální chybu, která Vás omezuje ve využívání, nahlaste prosím na pomocnik@medevio.cz

Pro další informace, jak zabezpečujeme data v aplikaci, kontaktujte nás na pomocnik@medevio.cz

Souhlas se zpracováním souborů cookie

Cookie Settings

We use cookies to improve user experience. Choose what cookie categories you allow us to use. You can read more about our Cookie Policy by clicking on Cookie Policy below.

These cookies enable strictly necessary cookies for security, language support and verification of identity. These cookies can’t be disabled.

These cookies collect data to remember choices users make to improve and give a better user experience. Disabling can cause some parts of the site to not work properly.

These cookies help us to understand how visitors interact with our website, help us measure and analyze traffic to improve our service.

These cookies help us to better deliver marketing content and customized ads.