Niezawodne bezpieczeństwo danych

Pracując nad oprogramowaniem Romexis tworzyliśmy je przede wszystkim z myślą o bezpieczeństwie. Chociaż pierwotnie miało ono służyć dużym organizacjom, z jego bogatych możliwości związanych z bezpieczeństwem danych mogą czerpać wszyscy nasi klienci, którzy pragną obchodzić się z danymi w sposób odpowiedzialny lub zobowiązani są do spełnienia surowych wymogów prawnych, takich jak rozporządzenie RODO obowiązujące na terenie Unii Europejskiej lub HIPAAA w Ameryce Północnej.

Poziomy dostępu użytkowników

Niezawodne bezpieczeństwo oraz odpowiedzialność za powierzone dane rozpoczyna się już na poziomie identyfikacji poszczególnych użytkowników i definiowania ich uprawnień zgodnie z przypisaną rolą. Oprogramowanie Romexis wspiera tego rodzaju środki bezpieczeństwa na kilka różnych sposobów.

  • Tworzenie konta każdego użytkownika oraz przypisywanie go do określonej grupy użytkowników
  • Kontrola dostępu do różnych modułów i funkcji oprogramowania poprzez zdefiniowanie grup użytkowników i ich uprawnień
  • Zarządzanie logowaniami i uprawnieniami użytkowników poprzez Active Directory

 

Identyfikowalność

Oprogramowanie Romexis zapewnia możliwość dokładnego i prostego prześledzenia, do jakich danych użytkownicy uzyskiwali dostęp.

  • Rejestrowanie dostępu użytkowników do informacji o pacjentach
  • Rejestrowanie aktywności użytkowników, np. logowań, eksportowania informacji lub tworzenia wydruków
  • Rejestrowanie wszystkich zmian dokonywanych w obrębie bazy danych – w tym czasu dokonanej modyfikacji oraz tożsamości użytkownika, który jej dokonał

 

Bezpieczeństwo i ochrona prywatności

Aby chronić wszystkie dane osobowe przed nieuprawnionym dostępem z zewnątrz, oprogramowanie Romexis obsługuje kilka niezwykle ważnych technologii z zakresu bezpieczeństwa.

  • W oprogramowaniu Romexis cała komunikacja na poziomie klient-serwer szyfrowana jest przy użyciu protokołu SSL
  • Obsługa specyficznych dla danej organizacji certyfikatów klienta Romexis SSL
  • Oprogramowanie Romexis jest kompatybilne z Microsoft SQL Transparent Data Encryption (TDE)
  • Wszystkie dane osobowe są przechowywane na komputerze pełniącym funkcję serwera Romexis
  • Bezpieczeństwo oprogramowania Romexis zostało potwierdzone przez zewnętrznych ekspertów

 

Zgodność z rozporządzeniem RODO i ustawą HIPAA

Oprogramowanie Romexis obejmuje różne funkcje umożliwiające organizacjom przetwarzanie danych osobowych w celu spełniania wymogów regulacyjnych obowiązujących na ich obszarze. Wskazówki dotyczące funkcji oprogramowania Romexis, które pomogą organizacji osiągnąć zgodność z przepisami, udostępniono w poniższym dokumencie:

Romexis Best Practices Related to GDPR (pdf)

 

Ocena bezpieczeństwa przeprowadzona przez firmę zewnętrzną

Bezpieczeństwo oprogramowania Romexis oceniała firma zewnętrzna oferująca usługi z zakresu bezpieczeństwa cybernetycznego, Nixu Corporation. Po dokonanym przeglądzie oprogramowanie Romexis otrzymało najwyższą ocenę ogólnego stanu bezpieczeństwa (w skali Wysokie, Przeciętne i Nieadekwatne).