Bezpieczeństwo
Architektura zaufania
Dane kliniczne są chronione na poziomie wyższym niż w bankowości — bezpieczeństwo nie jest dodatkiem, tylko fundamentem architektury systemu.
Poniżej pełna mapa zabezpieczeń, które realnie działają w aplikacji.
Infrastruktura europejska
Wszystkie dane przechowywane wyłącznie na serwerach Microsoft Azure w Unii Europejskiej (EU West — Holandia, Irlandia). Żadne dane nie wychodzą poza Europejski Obszar Gospodarczy. Dotyczy to też sesji wideo - mamy własną instancję LiveKit w naszej sieci Azure VNet, więc strumień audio i wideo nigdy nie trafia do publicznej chmury innego dostawcy.
Terapeuta w centrum
AI wspiera analizę materiału, ale nie podejmuje decyzji klinicznych. Azure OpenAI działa w trybie wnioskowania (inference) — dane są przetwarzane w momencie zapytania i nie są zapamiętywane ani używane do trenowania modeli. Pełna kontrola nad dokumentacją pozostaje po stronie terapeuty.
Sejf danych
Każdy pacjent ma osobny, izolowany kontener danych. Treści terapeutyczne (notatki, transkrypcje, konceptualizacje) są szyfrowane technologią Always Encrypted — klucze szyfrujące są w Azure Key Vault, a serwer bazy danych nigdy nie widzi treści w postaci jawnej.
Wielowarstwowa ochrona
Stosujemy standardy z bankowości, ochrony zdrowia i wojskowości.
Każda warstwa działa niezależnie — naruszenie jednej nie kompromituje pozostałych.
Always Encrypted (silniejsze niż TDE)
Notatki, transkrypcje i diagnozy są szyfrowane już po stronie aplikacji — serwer SQL otrzymuje tylko zaszyfrowany ciąg bajtów i nigdy nie ma dostępu do treści jawnej. Klucze CMK przechowywane są w Azure Key Vault. Nawet zespół platformy nie ma fizycznej możliwości odczytania treści terapeutycznych.
Pseudonimizacja przed wysyłką do AI
Zanim cokolwiek trafi do modelu, dane są lokalnie pseudonimizowane: imiona pacjentów zamieniane na tokeny ([PATIENT]), osoby trzecie na [PERSON_1], PESEL/telefon/email są automatycznie wykrywane i usuwane. System zachowuje spójne oznaczenia dla tej samej osoby w obrębie historii pacjenta, bez ujawniania jej tożsamości.
Uwierzytelnianie dwuskładnikowe (2FA/MFA)
Logowanie zabezpieczone wieloskładnikowym uwierzytelnianiem: aplikacja TOTP (Google Authenticator, Microsoft Authenticator) lub kod jednorazowy email/SMS. Polityka haseł: 16 znaków minimum, mała + wielka litera + cyfra + znak specjalny. Po 5 nieudanych próbach konto jest blokowane na 15 minut.
Limit logowań i ochrona przed bot-atakami
Maksymalnie 5 prób logowania w ciągu minuty z jednego adresu IP. Mechanizmy rate limiting, ograniczające liczbę prób logowania chronią system przed automatycznymi atakami i próbami odgadnięcia haseł (brute-force, credential stuffing).
Sesje wideo na własnej infrastrukturze
Konsultacje wideo działają w wydzielonym, prywatnym środowisku infrastruktury Azure. Nagrania (Egress) trafiają się bezpośrednio do naszego Azure Blob Storage - zabezpieczonego magazynu danych. Każdy pacjent otrzymuje indywidualny, unikalny link dostępu przypisany do konkretnej konsultacji (VideoInviteToken).
Dziennik dostępu i zmian
Każdy dostęp do danych pacjenta jest rejestrowany (kto, kiedy, jaka akcja). Dziennik zmian sesji terapeutycznych pokazuje pełną historię edycji notatek. Logi mają polityki retencji zgodne z RODO i są automatycznie czyszczone po upływie ustawowych terminów.
Prawo do wglądu, eksportu i usunięcia
Pełna realizacja praw RODO art. 15-22: na żądanie pacjenta wygenerujemy paczkę z jego danymi (eksport JSON) lub trwale usuniemy konto wraz z notatkami. Operacja jest udokumentowana w dzienniku audytowym.
Codzienne kopie zapasowe
Automatyczne backup-y bazy danych z geo-redundancją w europejskim regionie zapasowym. Kopie zapasowe są szyfrowane. Plik nagrania sesji wideo i transkrypcje przechowywane w Azure Blob Storage z włączoną wersjonalizacją.
Standardy
System działa w zgodności z obowiązującymi przepisami europejskimi i międzynarodowymi. Tylko terapeuta ma dostęp do treści sesji terapeutycznych.
RODO
Pełna zgodność z Ogólnym Rozporządzeniem o Ochronie Danych (w szczególności art. 9 — szczególne kategorie danych, dane dotyczące zdrowia psychicznego).
AI Act
Zgodność z Europejskim Aktem o Sztucznej Inteligencji — system działa w trybie wnioskowania bez automatycznych decyzji klinicznych.
Procesy zgodne z ISO 27001
Stosujemy procedury zarządzania bezpieczeństwem informacji oparte o wymagania normy ISO/IEC 27001:2022 — zarządzanie ryzykiem, kontrola dostępu, audyt, ciągłość działania.
Procesy zgodne z SOC 2
Pracujemy zgodnie z zasadami AICPA Trust Services Criteria (Security, Availability, Confidentiality, Privacy) — separacja środowisk, monitoring, incident response.