Bezpečnost a ochrana Vašich dat je pro nás na prvním místě!
V celém systému jsou implementovány přísné bezpečnostní standardy, které se prolínají všemi procesy od ověření nového uživatele,
ať jde o velké zdravotnické zařízení nebo privátního lékaře, přes technické nastavení ověřovacích prvků (parametry komunikačních uzlů,
certifikáty uživatelů ePACS® Schránek) až po ochranu přenášených dat. V oblasti bezpečnosti pracujeme s nejmodernějšími technologiemi,
kontinuálně je rozvíjíme, aktivně analyzujeme bezpečnostní hrozby a podnikáme kroky, abychom jim předcházeli.
Systém ePACS® provozujeme na serverech, které jsou pod neustálým dohledem, a jejich správa podléhá přísným pravidlům.
Velký důraz je kladen na zabezpečení všech dat na všech úrovních přenosu, jako je šifrování přenosu pomocí moderních kryptografických standardů
a algoritmů, komunikace na bázi protokolu TLS. Osobní uživatelské přístupy vyžadují autentizaci a autorizaci osobním certifikátem.
Celé technologické prostředí je chráněno pokročilým firewalem příští generace, který zajišťuje komplexní a integrovanou ochranu před neoprávněným
průnikem do sítě, včetně preventivní ochrany serverů a operačních systémů před hrozbami a dalšími zranitelnostmi. Nasazené IPS řešení zajišťuje
ochranu proti napadení infrastruktury i zranitelnosti aplikací. Datové centrum a v něm poskytované aplikační platformy a služby jsou chráněny
komplexním bezpečnostním řešením, které zajišťuje ochranu proti útoku, úniku dat a detekci narušení bezpečnosti.
Spolehlivost
Datové centrum splňuje vysoké požadavky na bezpečnost a dostupnost poskytovaných služeb. Datové centrum je provozováno v souladu s požadavky
standardu podle Uptime Institute Tier III. Platforma i infrastruktura je navržena a provozována, aby splňovala nároky na vysokou dostupnost.
GDPR
Vzhledem k tomu, že data jsou přenášena systému ePACS® vždy a pouze na základě pokynu strany odesílající, je čistě v diskreci strany
odesílající posoudit u každého odeslání dat, zda je odeslání zdravotnické dokumentace v souladu platnými právními předpisy České republiky,
mezi které patří zejména zákon č. 372/2011 Sb., o zdravotních službách, vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci a zákon č. 110/2019 Sb.,
o zpracování osobních údajů, resp. Nařízení EP a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů („GDPR“).
Poskytovatel, provozovatel ani systém ePACS® sám o sobě nemůže ovlivnit využívání systému pro přenos dat, tj. jaká data a na základě
jakého zmocnění jsou tato data odeslána stranou odesílající straně přijímající, a výlučně strana odesílající odpovídá za to, aby při využívání
systému ePACS® nebyly porušovány žádné právní předpisy České republiky nebo třetích zemí.
Systém ePACS® je využíván především k výměně obrazové zdravotnické dokumentace, při které dochází k předávání osobních údajů ve smyslu
GDPR mezi stranou odesílající a přijímající. V takovémto případě jsou obě strany v pozici správců osobních údajů ve smyslu GDPR, resp.
ve vztahu správce - zpracovatel. Systém ePACS® plní při této výměně čistě roli přenosovou, kdy na straně poskytovatele a provozovatele
systému ePACS® nedochází k systematickému zpracování osobních údajů.
Bližší informace o podrobnostech nakládání s osobními údaji najdete v dokumentech ke stažení.
» nahoru