GDPR i HIPAA sukladnost
Zaštitite osjetljive zdravstvene podatke klijenata sigurnošću poslovne razine ugrađenom u svaki sloj Terapi.ka. Svi osobni i klinički podaci šifrirani su AES-256-GCM šifriranjem s derivacijom ključa po terapeutu, osiguravajući da čak i u malo vjerojatnom slučaju povrede podataka, podaci ostaju nečitljivi. Sveobuhvatan revizijski trag bilježi svaki pristup podacima i svaku izmjenu, pružajući potpunu transparentnost za revizije usklađenosti. Dvofaktorska autentifikacija (TOTP) dodaje dodatni sloj zaštite za pristup računu. Podržavamo izvoz podataka, trajno brisanje na zahtjev (pravo na zaborav) i podesive politike zadržavanja — pružajući Vam potpunu kontrolu nad životnim ciklusom podataka klijenata u skladu s GDPR i HIPAA propisima.
Šifriranje poslovne razine za svakog klijenta
Terapeuti rukuju nekim od najosjetljivijih osobnih podataka — terapijskim bilješkama, zdravstvenim stanjima, emocionalnim stanjima i osobnim povijestima. Terapi.ka štiti ove informacije AES-256-GCM šifriranjem, istim standardom koji koriste financijske institucije i vladine agencije. Ono što naš pristup čini jedinstvenim je derivacija ključa po terapeutu: podaci svakog praktičara šifrirani su ključem koji je izveden specifično za njihov račun, što znači da čak i u malo vjerojatnom slučaju sistemskog proboja, podaci jednog terapeuta ne mogu se koristiti za pristup podacima drugog. Svo šifriranje odvija se transparentno — radite s kartonima klijenata normalno dok sustav rukuje šifriranjem i dešifriranjem u pozadini.
Potpuni revizijski trag i odgovornost
Regulatorna usklađenost zahtijeva više od samog šifriranja — morate moći pokazati tko je pristupio kojim podacima i kada. Terapi.ka održava sveobuhvatan revizijski trag koji bilježi svaki pristup podacima, svaku izmjenu i svako brisanje s vremenskim oznakama i identifikacijom korisnika. Ovaj revizijski zapis je nepromjenjiv i pruža transparentnost potrebnu za GDPR revizije usklađenosti i HIPAA procjene. Ako klijent zatraži informacije o tome kako su njegovi podaci obrađivani, možete pružiti potpunu povijest pristupa. Revizijski trag također služi kao interni sigurnosni alat, pomažući Vam u prepoznavanju neuobičajenih obrazaca pristupa i održavanju odgovornosti u Vašoj praksi.
Prava klijenata i upravljanje životnim ciklusom podataka
Prema GDPR-u, Vaši klijenti imaju specifična prava vezana uz svoje osobne podatke — a Terapi.ka olakšava poštivanje svakog od njih. Funkcija izvoza podataka omogućuje generiranje potpune, prenosive kopije podataka klijenta u standardnom formatu, ispunjavajući pravo na prenosivost podataka. Kada klijent zatraži brisanje (pravo na zaborav), možete trajno obrisati njegove podatke s nekoliko klikova. Podesive politike zadržavanja omogućuju postavljanje automatskih pravila životnog ciklusa podataka — primjerice, automatsko označavanje neaktivnih kartona klijenata za pregled nakon određenog razdoblja. Dvofaktorska autentifikacija putem TOTP-a dodaje dodatni sigurnosni sloj za pristup računu, osiguravajući da samo ovlašteni praktičari mogu pregledavati osjetljive informacije klijenata.