Saugumas
Pasitikėjimo architektūra
Klinikiniai duomenys saugomi aukščiausiu lygiu — saugumas yra neatsiejama sistemos architektūros dalis.
Europos infrastruktūra
Visi duomenys saugomi išskirtinai Microsoft Azure serveriuose Europos Sąjungoje (EU West — Nyderlandai, Airija). Jokie duomenys nėra perduodami už Europos ekonominės erdvės ribų.
Terapeutas centre
DI padeda analizuoti medžiagą, bet nepriima klinikinių sprendimų. Azure OpenAI veikia išvadų režimu, neįsimindamas duomenų. Visiška dokumentacijos kontrolė išlieka terapeutui.
Duomenų saugykla
Kiekvienas pacientas turi atskirą, visiškai izoliuotą duomenų konteinerį. Vieno paciento duomenys nesusimaišo su kito — nei logiškai, nei fiziškai.
Daugiasluoksnė apsauga
Naudojame saugumo standartus, taikomus bankininkystėje ir sveikatos priežiūroje.
Ištisinis šifravimas
Duomenų perdavimas apsaugotas TLS 1.2+ (HTTPS) protokolu. Duomenys saugomi naudojant skaidrų duomenų šifravimą (Azure SQL). Atsarginės kopijos šifruojamos ir yra georedundantiškos.
Duomenų izoliacija
Kiekvienas pacientas turi atskirą duomenų konteinerį. Loginė ir infrastruktūrinė atskirtis užtikrina aukštą privatumo lygį.
Prieigos kontrolė
Daugiapakopė autorizacija ir autentifikacija riboja prieigą tik įgaliotiems asmenims. Prieigos apimtį galima tiksliai valdyti.
Auditas ir žurnalai
Fiksuojama visa prieigos ir pakeitimų istorija. Atliekamos kasdienės automatinės atsarginės kopijos su duomenų atkūrimo galimybe.
Standartai
Sistema veikia laikydamasi galiojančių Europos ir tarptautinių reglamentų. Tik terapeutas turi prieigą prie terapijos sesijų turinio.
BDAR
Visiška atitiktis Bendrajam duomenų apsaugos reglamentui.
DI aktas
Atitiktis Europos dirbtinio intelekto aktui.
ISO 27001
Tarptautinis informacijos saugumo valdymo standartas.