Ke stažení

Podmínky a pravidla přístupu KU PDF
Minimální technické požadavky PDF
Podmínky a pravidla přístupu eSchránka PDF
Nakládání s osobními údaji PDF

Bezpečnost a ochrana Vašich dat je pro nás na prvním místě!

V celém systému jsou implementovány přísné bezpečnostní standardy, které se prolínají všemi procesy od ověření nového uživatele, ať jde o velké zdravotnické zařízení nebo privátního lékaře, přes technické nastavení ověřovacích prvků (parametry komunikačních uzlů, certifikáty uživatelů ePACS® Schránek) až po ochranu přenášených dat. V oblasti bezpečnosti pracujeme s nejmodernějšími technologiemi, kontinuálně je rozvíjíme, aktivně analyzujeme bezpečnostní hrozby a podnikáme kroky, abychom jim předcházeli.

Systém ePACS® provozujeme na serverech, které jsou pod neustálým dohledem, a jejich správa podléhá přísným pravidlům.

Velký důraz je kladen na zabezpečení všech dat na všech úrovních přenosu, jako je šifrování přenosu pomocí moderních kryptografických standardů a algoritmů, komunikace na bázi protokolu TLS. Osobní uživatelské přístupy vyžadují autentizaci a autorizaci osobním certifikátem.

Celé technologické prostředí je chráněno pokročilým firewalem příští generace, který zajišťuje komplexní a integrovanou ochranu před neoprávněným průnikem do sítě, včetně preventivní ochrany serverů a operačních systémů před hrozbami a dalšími zranitelnostmi. Nasazené IPS řešení zajišťuje ochranu proti napadení infrastruktury i zranitelnosti aplikací. Datové centrum a v něm poskytované aplikační platformy a služby jsou chráněny komplexním bezpečnostním řešením, které zajišťuje ochranu proti útoku, úniku dat a detekci narušení bezpečnosti.

Spolehlivost

Datové centrum splňuje vysoké požadavky na bezpečnost a dostupnost poskytovaných služeb. Datové centrum je provozováno v souladu s požadavky standardu podle Uptime Institute Tier III. Platforma i infrastruktura je navržena a provozována, aby splňovala nároky na vysokou dostupnost.

GDPR

Vzhledem k tomu, že data jsou přenášena systému ePACS® vždy a pouze na základě pokynu strany odesílající, je čistě v diskreci strany odesílající posoudit u každého odeslání dat, zda je odeslání zdravotnické dokumentace v souladu platnými právními předpisy České republiky, mezi které patří zejména zákon č. 372/2011 Sb., o zdravotních službách, vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci a zákon č. 110/2019 Sb., o zpracování osobních údajů, resp. Nařízení EP a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“).

Poskytovatel, provozovatel ani systém ePACS® sám o sobě nemůže ovlivnit využívání systému pro přenos dat, tj. jaká data a na základě jakého zmocnění jsou tato data odeslána stranou odesílající straně přijímající, a výlučně strana odesílající odpovídá za to, aby při využívání systému ePACS® nebyly porušovány žádné právní předpisy České republiky nebo třetích zemí.

Systém ePACS® je využíván především k výměně obrazové zdravotnické dokumentace, při které dochází k předávání osobních údajů ve smyslu GDPR mezi stranou odesílající a přijímající. V takovémto případě jsou obě strany v pozici správců osobních údajů ve smyslu GDPR, resp. ve vztahu správce - zpracovatel. Systém ePACS® plní při této výměně čistě roli přenosovou, kdy na straně poskytovatele a provozovatele systému ePACS® nedochází k systematickému zpracování osobních údajů.

Bližší informace o podrobnostech nakládání s osobními údaji najdete v dokumentech ke stažení.

» nahoru