GDPR in HIPAA skladnost
Zaščitite občutljive zdravstvene podatke klientov z varnostjo na ravni podjetij, vgrajeno v vsako plast Terapi.ka. Vsi osebni in klinični podatki so šifrirani z AES-256-GCM šifriranjem s ključem, izpeljanim za vsakega terapevta posebej, kar zagotavlja, da tudi v malo verjetnem primeru vdora podatki ostanejo neberljivi. Celovita revizijska sled beleži vsak dostop do podatkov in vsako spremembo ter zagotavlja popolno preglednost za revizije skladnosti. Dvofaktorska avtentikacija (TOTP) doda dodatno plast zaščite za dostop do računa. Podpiramo izvoz podatkov, trajni izbris na zahtevo (pravica do pozabe) in nastavljive politike hrambe — kar vam daje popoln nadzor nad življenjskim ciklom podatkov klientov v skladu z GDPR in HIPAA predpisi.
Šifriranje na ravni podjetij za vsakega klienta
Terapevti obdelujete ene najbolj občutljivih osebnih podatkov — terapevtske zapiske, zdravstvena stanja, čustvena stanja in osebne zgodbe. Terapi.ka te podatke ščiti z AES-256-GCM šifriranjem, enakim standardom, ki ga uporabljajo finančne institucije in vladne agencije. Naš pristop je edinstven zaradi izpeljave ključa za vsakega terapevta posebej: podatki vsakega izvajalca so šifrirani s ključem, izpeljanim posebej za njegov račun, kar pomeni, da tudi v malo verjetnem primeru vdora v sistem podatkov enega terapevta ni mogoče uporabiti za dostop do podatkov drugega. Celotno šifriranje poteka pregledno — z evidencami klientov delate normalno, medtem ko sistem v ozadju skrbi za šifriranje in dešifriranje.
Celovita revizijska sled in odgovornost
Skladnost s predpisi zahteva več kot le šifriranje — dokazati morate, kdo je dostopal do katerih podatkov in kdaj. Terapi.ka vodi celovito revizijsko sled, ki beleži vsak dostop do podatkov, vsako spremembo in vsak izbris s časovnimi žigi in identifikacijo uporabnika. Ta revizijski dnevnik je nespremenljiv in zagotavlja preglednost, potrebno za revizije skladnosti z GDPR in ocene HIPAA. Če klient zahteva informacije o tem, kako so bili njeni podatki obravnavani, lahko zagotovite popolno zgodovino dostopov. Revizijska sled služi tudi kot interno varnostno orodje, ki vam pomaga prepoznati neobičajne vzorce dostopa in vzdrževati odgovornost v vaši praksi.
Pravice klientov in upravljanje življenjskega cikla podatkov
Po GDPR imajo vaše kliente posebne pravice glede svojih osebnih podatkov — in Terapi.ka omogoča enostavno izpolnjevanje vseh. Funkcija izvoza podatkov vam omogoča, da ustvarite popolno, prenosljivo kopijo podatkov kliente v standardnem formatu, s čimer izpolnite pravico do prenosljivosti podatkov. Ko klient zahteva izbris (pravica do pozabe), lahko njene podatke trajno izbrišete z le nekaj kliki. Nastavljive politike hrambe vam omogočajo določanje samodejnih pravil življenjskega cikla podatkov — na primer samodejno označevanje neaktivnih kartotek klientov za pregled po določenem obdobju. Dvofaktorska avtentikacija prek TOTP doda dodatno varnostno plast za dostop do računa in zagotovi, da le pooblaščeni izvajalci lahko pregledujejo občutljive podatke klientov.