Zarządzanie przychodnią

W przypadku zdarzenia, w wyniku którego dane zostały utracone, w tym m.in. prowadzona w postaci elektronicznej dokumentacja medyczna, można stosunkowo łatwo odzyskać dane z automatycznie tworzonej na centralnym serwerze iMed24 kopii bezpieczeństwa.

Wprowadzone przez personel przychodni dane, oprócz ich przechowywania na lokalnym serwerze w przychodni, są dodatkowo przesyłane na centralny serwer iMed24 (w postaci zaszyfrowanej). Dzięki temu rozwiązaniu, w razie utraty danych w przychodni, w każdej chwili mogą być one odzyskane. Przy odzyskiwaniu danych, po odebraniu zaszyfrowanej informacji z serwera iMed24, system dekoduje je przy pomocy prywatnego klucza szyfrującego przychodni i zapisuje odszyfrowane dane do lokalnej bazy danych.

W celu zapewnienia ochrony danych osobowych oraz medycznych przed nieuprawnionym dostępem osób nieuprawnionych system iMed24 stosuje zaawansowane technologie szyfrowania danych przesyłanych do centralnego serwera iMed24.

• zabezpieczenie poufności danych medycznych na poziomie protokołu transmisji- protokół HTTPS
• zabezpieczenie danych na serwerze systemu iMed24 przed dostępem osób postronnych - szyfrowanie symetryczne AES 256
• szyfrowanie danych trybu offline i innych danych przechowywanych w plikach

Dane nie mogą być odszyfrowane przez nikogo (również przez pracowników iMed24 SA). Jedynym pomiotem posiadającym dostęp do danych jest przychodnia (gwarantuje to prywatny klucz szyfrujący).

Dokumentacja medyczna w bazie danych przychodni znajduje się w postaci jawnej (tj. niezaszyfrowanej). W chwili wysyłki danych do centralnego serwera iMed24 następuje szyfrowanie danych kluczem publicznym. Po odebraniu zaszyfrowanej informacji (np. w wyniku odzyskiwania utraconych danych), system dekoduje ją przy pomocy prywatnego klucza placówki medycznej i zapisuje odszyfrowane dane do lokalnej bazy danych przychodni.