La seguridad está integrada en el software Romexis® desde el principio. Diseñado originalmente para grandes organizaciones, sus robustas características de seguridad de datos están disponibles para todos los clientes que desean seguir prácticas responsables o deben cumplir con los requisitos reglamentarios más estrictos, como el RGPD de la Unión Europea o la HIPAA en Norteamérica.
Permisos de usuarios
La seguridad y la responsabilidad fiables comienzan con la identificación de los usuarios y la definición de sus permisos según su función. El software Romexis admite estas medidas de seguridad de varias maneras.
- Cree una cuenta para cada usuario y asígnelos a un grupo específico
- Controle el acceso a los distintos módulos y funciones del software mediante la definición de grupos de usuarios y permisos
- Administre los inicios de sesión y los permisos de usuarios desde Active Directory
Trazabilidad
Cuando es necesario saber a qué datos han accedido los usuarios, Romexis ofrece ventajas incomparables de trazabilidad y transparencia.
- Registre el acceso de usuarios a la información del paciente
- Registre la actividad de los usuarios, como inicios de sesión, exportación de información o impresión
- Registre todos los cambios realizados en la información almacenada en la base de datos, incluida la hora del cambio y la identidad del usuario responsable.
Seguridad y privacidad
Para mantener toda la información personal a salvo de extraños, el software Romexis es compatible con varias tecnologías de seguridad importantes.
- Toda la comunicación cliente-servidor de Romexis tiene cifrado SSL
- Se admiten certificados SSL de cliente Romexis específicos de la organización
- Romexis es compatible con el cifrado Transparent Data Encryption (TDE) de Microsoft SQL
- Todos los datos personales se almacenan en el ordenador servidor de Romexis
- La seguridad del software Romexis ha sido auditada por expertos externos
Conforme con el RGPD y la HIPAA
El software Romexis incluye diversas funciones que permiten a las organizaciones que lo utilizan tratar información personal para cumplir las exigencias reglamentarias de su ámbito. La orientación sobre las funciones de Romexis que ayudan a su organización a lograr la conformidad está disponible en el siguiente documento:
Mejores prácticas de Romexis relacionadas con el RGPD (pdf)
Evaluación de seguridad externa
Nixu Corporation, una empresa de servicios de ciberseguridad externa, ha realizado una inspección de la seguridad de Romexis. Según la inspección, el estado general de seguridad de Romexis es bueno (en una escala de bueno, moderado o inadecuado).
