Pracując nad oprogramowaniem Romexis tworzyliśmy je przede wszystkim z myślą o bezpieczeństwie. Chociaż pierwotnie miało ono służyć dużym organizacjom, z jego bogatych możliwości związanych z bezpieczeństwem danych mogą czerpać wszyscy nasi klienci, którzy pragną obchodzić się z danymi w sposób odpowiedzialny lub zobowiązani są do spełnienia surowych wymogów prawnych, takich jak rozporządzenie RODO obowiązujące na terenie Unii Europejskiej lub HIPAAA w Ameryce Północnej.
Poziomy dostępu użytkowników
Niezawodne bezpieczeństwo oraz odpowiedzialność za powierzone dane rozpoczyna się już na poziomie identyfikacji poszczególnych użytkowników i definiowania ich uprawnień zgodnie z przypisaną rolą. Oprogramowanie Romexis wspiera tego rodzaju środki bezpieczeństwa na kilka różnych sposobów.
- Tworzenie konta każdego użytkownika oraz przypisywanie go do określonej grupy użytkowników
- Kontrola dostępu do różnych modułów i funkcji oprogramowania poprzez zdefiniowanie grup użytkowników i ich uprawnień
- Zarządzanie logowaniami i uprawnieniami użytkowników poprzez Active Directory
Identyfikowalność
Oprogramowanie Romexis zapewnia możliwość dokładnego i prostego prześledzenia, do jakich danych użytkownicy uzyskiwali dostęp.
- Rejestrowanie dostępu użytkowników do informacji o pacjentach
- Rejestrowanie aktywności użytkowników, np. logowań, eksportowania informacji lub tworzenia wydruków
- Rejestrowanie wszystkich zmian dokonywanych w obrębie bazy danych – w tym czasu dokonanej modyfikacji oraz tożsamości użytkownika, który jej dokonał
Bezpieczeństwo i ochrona prywatności
Aby chronić wszystkie dane osobowe przed nieuprawnionym dostępem z zewnątrz, oprogramowanie Romexis obsługuje kilka niezwykle ważnych technologii z zakresu bezpieczeństwa.
- W oprogramowaniu Romexis cała komunikacja na poziomie klient-serwer szyfrowana jest przy użyciu protokołu SSL
- Obsługa specyficznych dla danej organizacji certyfikatów klienta Romexis SSL
- Oprogramowanie Romexis jest kompatybilne z Microsoft SQL Transparent Data Encryption (TDE)
- Wszystkie dane osobowe są przechowywane na komputerze pełniącym funkcję serwera Romexis
- Bezpieczeństwo oprogramowania Romexis zostało potwierdzone przez zewnętrznych ekspertów
Zgodność z rozporządzeniem RODO i ustawą HIPAA
Oprogramowanie Romexis obejmuje różne funkcje umożliwiające organizacjom przetwarzanie danych osobowych w celu spełniania wymogów regulacyjnych obowiązujących na ich obszarze. Wskazówki dotyczące funkcji oprogramowania Romexis, które pomogą organizacji osiągnąć zgodność z przepisami, udostępniono w poniższym dokumencie:
Romexis Best Practices Related to GDPR (pdf)
Ocena bezpieczeństwa przeprowadzona przez firmę zewnętrzną
Bezpieczeństwo oprogramowania Romexis oceniała firma zewnętrzna oferująca usługi z zakresu bezpieczeństwa cybernetycznego, Nixu Corporation. Po dokonanym przeglądzie oprogramowanie Romexis otrzymało najwyższą ocenę ogólnego stanu bezpieczeństwa (w skali Wysokie, Przeciętne i Nieadekwatne).