Občutljive podatke šifriramo na ravni baze (AES-256). Backup-i so prav tako šifrirani.
Spletna stran za zdravstvo
GDPR-skladna spletna stran z intake obrazci, rezervacijami, pacientskim portalom in šifrirano hrambo občutljivih podatkov.
Spletna stran za zdravstvo
Stroge GDPR zahteve, intake obrazci, rezervacije in komunikacija s pacienti.
Pri zdravstveni dejavnosti je spletna stran več kot predstavitev. Vključuje občutljive osebne podatke (zdravstveno stanje), zahteva strogo varnostno arhitekturo, retention politiko po pravu (pogosto 10 let za zdravstveno dokumentacijo) in pacientom dostopen jezik.
Hitri pregled
- intake obrazci s šifrirano hrambo
- rezervacije terminov (z dvojno potrditvijo)
- GDPR retention 10 let za zdravstveno dokumentacijo
- pacientski portal (vpogled v izvide, recepte)
- integracija s ZZZS (po potrebi)
- SSL + HSTS + CSP + audit log
Specifične zahteve zdravstvene strani
Brez teh komponent stran ni primerna za zdravstveni sektor.
Spodaj so funkcije, ki morajo biti prisotne, ne le "lepo, če imamo".
Vsak vpogled v pacientov vnos je zapisan. Kdo, kdaj, IP, akcija.
Zdravstvena dokumentacija po pravu 10 let. Po pretečenem roku avtomatski izbris.
Anamneza, alergije, predhodni postopki. Z eksplicitno privolitvijo.
Termini po zdravnikih, z dvojno potrditvijo (preprečuje no-show).
Šifrirana e-pošta (PGP) ali pacientski portal namesto navadne e-pošte za izvide.