Bezpieczeństwo
Architektura zaufania
Dane kliniczne są chronione na najwyższym poziomie — bezpieczeństwo jest integralnym elementem architektury systemu.
Infrastruktura europejska
Wszystkie dane są przechowywane wyłącznie na serwerach Microsoft Azure w Unii Europejskiej (EU West — Holandia, Irlandia). Żadne dane nie są transferowane poza Europejski Obszar Gospodarczy.
Terapeuta w centrum
AI wspiera analizę materiału, ale nie podejmuje decyzji klinicznych. Azure OpenAI działa w trybie wnioskowania, bez zapamiętywania danych. Pełna kontrola nad dokumentacją pozostaje po stronie terapeuty.
Sejf danych
Każdy pacjent ma oddzielny, w pełni izolowany kontener danych. Dane jednego pacjenta nie mieszają się z danymi innego — ani logicznie, ani fizycznie.
Wielowarstwowa ochrona
Stosujemy standardy bezpieczeństwa stosowane w bankowości i ochronie zdrowia.
Szyfrowanie end-to-end
Transmisja danych jest zabezpieczona protokołem TLS 1.2+ (HTTPS). Dane są przechowywane z użyciem Transparent Data Encryption (Azure SQL). Kopie zapasowe są szyfrowane i georedundantne.
Izolacja danych
Każdy pacjent posiada odrębny kontener danych. Separacja logiczna i infrastrukturalna zapewnia wysoki poziom prywatności.
Kontrola dostępu
Wielopoziomowa autoryzacja i uwierzytelnianie ograniczają dostęp wyłącznie do osób uprawnionych. Zakres dostępu można precyzyjnie zarządzać.
Audyt i logi
Pełna historia dostępu i zmian jest rejestrowana. Codzienne automatyczne kopie zapasowe z możliwością odzyskania danych.
Standardy
System działa w zgodności z obowiązującymi przepisami europejskimi i międzynarodowymi. Tylko terapeuta ma dostęp do treści sesji terapeutycznych.
RODO
Pełna zgodność z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych.
AI Act
Zgodność z Europejskim Aktem o Sztucznej Inteligencji.
ISO 27001
Międzynarodowy standard zarządzania bezpieczeństwem informacji.