Tietoturva
Klinikan toiminnanohjausjärjestelmän on oltava turvallinen teknisesti, prosessien tasolla ja käyttöoikeuksien osalta. MedFlow on rakennettu terveydenhuollon vaatimukset huomioiden.
Datan sijainti ja säilytys
- Data säilytetään EU-alueen palvelimilla sovitulla tietoturvatasolla.
- Eriytetyt asiakasympäristöt varmistavat datan eristämisen.
- Säännölliset varmuuskopiot ja palautusprosessit ovat käytössä.
Salaus ja käyttöoikeudet
- Data on salattu sekä levossa että siirrossa (TLS/SSL).
- Roolipohjainen käyttöoikeus: jokainen käyttäjä näkee vain työnsä kannalta tarpeellisen tiedon.
- Kaksivaiheinen tunnistautuminen on saatavilla.
Lokit ja auditoinnit
- Kaikki kriittiset toiminnot lokitetaan aikaleiman ja käyttäjän kanssa.
- Auditointilokit ovat saatavilla valvontaa ja laatujärjestelmiä varten.
- Lokit säilytetään sopimuksessa määritellyn ajan.
Yhteenveto johdolle ja IT:lle
Klinikan johdolle
- Selkeä vastaus siihen, kuka pääsee käsiksi mihinkin kaikissa rooleissa.
- Kaikki kriittiset toiminnot lokitetaan - sopii auditointeihin ja laatujärjestelmiin.
IT:lle ja tietoturvalle
- Data säilytetään EU-alueella eriytetyissä ympäristöissä salattuna.
- Roolipohjaiset oikeudet ja yksityiskohtainen lokitus tukevat selvityksiä ja valvontaa.
Tarvitsetko tarkempaa tietoa tietoturvavaatimuksista ja sopimuksista?Pyydä tarkempi yhteenveto