Bezpečnosť
Architektúra dôvery
Klinické dáta sú chránené na najvyššej úrovni — bezpečnosť je neoddeliteľnou súčasťou architektúry systému.
Európska infraštruktúra
Všetky dáta sú uložené výlučne na serveroch Microsoft Azure v Európskej únii (EU West — Holandsko, Írsko). Žiadne dáta nie sú prenášané mimo Európsky hospodársky priestor.
Terapeut v centre
AI podporuje analýzu materiálu, ale nerobí klinické rozhodnutia. Azure OpenAI pracuje v režime inferencie, bez zapamätávania dát. Plná kontrola nad dokumentáciou zostáva na terapeutovi.
Dátový trezor
Každý pacient má samostatný, plne izolovaný dátový kontajner. Dáta jedného pacienta sa nemiešajú s dátami iného — ani logicky, ani fyzicky.
Viacvrstvová ochrana
Používame bezpečnostné štandardy uplatňované v bankovníctve a zdravotníctve.
End-to-end šifrovanie
Prenos dát je zabezpečený protokolom TLS 1.2+ (HTTPS). Dáta sú uložené pomocou Transparent Data Encryption (Azure SQL). Zálohy sú šifrované a geo-redundantné.
Izolácia dát
Každý pacient má samostatný dátový kontajner. Logické a infraštruktúrne oddelenie zabezpečuje vysokú úroveň súkromia.
Kontrola prístupu
Viacúrovňová autorizácia a autentifikácia obmedzujú prístup výlučne na oprávnené osoby. Rozsah prístupu je možné presne spravovať.
Audit a záznamy
Zaznamenáva sa kompletná história prístupov a zmien. Vykonávajú sa denné automatické zálohy s možnosťou obnovy dát.
Štandardy
Systém funguje v súlade s platnými európskymi a medzinárodnými predpismi. Prístup k obsahu terapeutických sedení má iba terapeut.
GDPR
Plný súlad so všeobecným nariadením o ochrane osobných údajov.
AI Act
Súlad s európskym zákonom o umelej inteligencii.
ISO 27001
Medzinárodný štandard pre riadenie bezpečnosti informácií.