Ασφάλεια δεδομένων


Ασφάλεια δεδομένων - GDPR

Από το 2018 έχει τεθεί σε ισχύ ο Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679, ή αλλιώς GDPR. Το κανονιστικό πλαίσιο καθορίζει σε ποιες περιπτώσεις και με ποιον τρόπο επιτρέπεται ένας οργανισμός να συλλέγει, χρησιμοποιεί, αποθηκεύει και επεξεργάζεται δεδομένα τρίτων. Μάλιστα, τα ευαίσθητα προσωπικά δεδομένα (εδώ συμπεριλαμβάνονται και τα δεδομένα υγείας) χρήζουν ειδικής προστασίας καθότι σχετίζονται με τα θεμελιώδη δικαιώματα και τις ελευθερίες του ατόμου.

Ο ρόλος του ιατρού είναι κρίσιμος καθώς, στα πλαίσια άσκησης του επαγγέλματός του, συλλέγει, επεξεργάζεται και αποθηκεύει τα δεδομένα ασθενών. Είναι, λοιπόν, πολύ σημαντικό να επιλέξει ένα αξιόπιστο πρόγραμμα ιατρείου, το οποίο εφαρμόζει τα κατάλληλα μέτρα για την ασφάλεια των αποθηκευμένων πληροφοριών.

Η Ergobyte έχει σχεδιάσει και εφαρμόζει ένα εύρος τεχνικών και πολιτικών, οι οποίες σχηματίζουν ένα ισχυρό πλέγμα ασφάλειας γύρω από τα δεδομένα που διαχειρίζεται.

Τεχνολογία Zero Knowledge

Πρόκειται για μία από τις πιο πρόσφατες και σύγχρονες τεχνολογίες στην ασφάλεια δεδομένων. Εξασφαλίζει την κρυπτογράφηση των ευαίσθητων ιατρικών και προσωπικών δεδομένων χρησιμοποιώντας έναν κωδικό ο οποίος είναι γνωστός αποκλειστικά και μόνο στον χρήστη. Έτσι, όλες οι ευαίσθητες πληροφορίες αποθηκεύονται κρυπτογραφημένες (άρα και μη αναγνώσιμες) στους server.

Πως λειτουργεί; Όταν ο χρήστης αποθηκεύει ένα στοιχείο, αυτό κρυπτογραφείται με τη χρήση ενός μοναδικού κλειδιού κρυπτογράφησης, το οποίο είναι γνωστό μόνο στον ιατρό. Στη συνέχεια, το κρυπτογραφημένο στοιχείο μεταφέρεται προς αποθήκευση στον κεντρικό διακομιστή (server). Για το χρονικό διάστημα που τα δεδομένα δεν χρησιμοποιούνται, παραμένουν κρυπτογραφημένα και είναι αδύνατον να έχει οποιοσδήποτε πρόσβαση σε αυτά. Στην περίπτωση που ο χρήστης ζητήσει να τα προβάλλει στον υπολογιστή του, και μόνο τότε, επιστρέφουν και αποκρυπτογραφούνται με τη χρήση του κλειδιού ώστε να μπορούν να είναι αναγνώσιμα.

Πλεονεκτήματα

  1. Ο κωδικός κρυπτογράφησης δεν γίνεται ποτέ και για κανέναν λόγο γνωστός στην Ergobyte. Πως είναι δυνατόν αυτό; Ακόμα και ο κωδικός κρυπτογράφησης κρυπτογραφείται! Στον server μας, λοιπόν, αποθηκεύεται ο κρυπτογραφημένος κωδικός ο οποίος αποκρυπτογραφείται μόνο από τον υπολογιστή του χρήστη. Έτσι, τα αποθηκευμένα δεδομένα δεν μπορούν να διαβαστούν ούτε από την Ergobyte.
  2. Δύο επίπεδα ασφαλείας: πρωτόκολλο HTTPS και Zero Knowledge. Το πρωτόκολλο HTTPS διασφαλίζει πως οι πληροφορίες «ταξιδεύουν» με ασφάλεια στο διαδίκτυο καθώς τις προστατεύει από υποκλοπές. Η τεχνολογία Zero Knowledge εξασφαλίζει πως κανένας τρίτος δεν μπορεί να διαβάσει και να καταλάβει τις πληροφορίες.
  3. Τα πολλαπλά επίπεδα ασφαλείας προσφέρουν πλήρη εναρμόνιση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) εξασφαλίζοντας και τη συμμόρφωση του ιατρείου με το νέο νομοθετικό πλαίσιο.

Πιστοποίηση ISO 27001:2013

Η Ergobyte, η εταιρεία που αναπτύσσει το Γαληνός Office, διαθέτει πιστοποίηση για τη διαχείριση της ασφάλειας πληροφοριών, σύμφωνα με το πρότυπο ISO 27001:2013. Η εταιρεία εφαρμόζει τις κατάλληλες πολιτικές και διαδικασίες προκειμένου να διατηρεί ασφαλή, ακέραια και διαθέσιμα τα δεδομένα που αποθηκεύει εκ μέρους των πελατών της.

Καταγραφή ενεργειών

Προκειμένου ένα σύστημα να είναι ασφαλές, χρειάζεται να είναι γνωστό ποιες καταχωρήσεις, μεταβολές και διαγραφές πραγματοποιούνται από κάθε χρήστη. Στο Γαληνός Office καταγράφονται οι ενέργειες των χρηστών, ώστε να διασφαλίζεται πως όλες οι εργασίες έχουν γίνει σωστά και αποδοτικά. Το αρχείο καταγραφής είναι προσβάσιμο μόνο από τον διαχειριστή του προγράμματος και δεν επιδέχεται αλλαγές για λόγους διαφάνειας. Με αυτόν τον τρόπο, κάθε χρήστης είναι υπεύθυνος για τις πράξεις του και κατ’ επέκταση μειώνονται τα λάθη και αυξάνεται η συνολική απόδοση. Τέλος, τα αρχεία καταγραφής ενεργειών χρησιμεύουν και ως εργαλεία διερεύνησης κατόπιν ενός προβλήματος ή μιας παρεξήγησης.

Ελευθερία δεδομένων

Ένα ακόμα σημαντικό ζήτημα είναι αυτό της κυριότητας των δεδομένων. Ακολουθώντας την τάση «data liberation», η Ergobyte δεσμεύεται πως η κυριότητα των δεδομένων ανήκει αποκλειστικά και μόνο σε εσάς. Έτσι, διατηρείτε το δικαίωμα να λάβετε σε αρχείο μορφής excel ή csv όλα τα αποθηκευμένα δεδομένα σας ανά πάσα στιγμή, ακόμη και μετά τη λήξη της συνδρομής σας. Το αρχείο δεδομένων μπορείτε να το κατεβάσετε απευθείας μέσα από το πρόγραμμα και όσες φορές το επιθυμείτε, χωρίς να απαιτείται κάποιο ειδικό αίτημα προς εμάς.