Sari la conținut
plusmedical logo for light backgrounds
EN

Securitate & GDPR

Construit pentru date medicale, de la prima linie de cod.

Fără promisiuni vagi: mai jos e exact ce face platforma cu datele clinicii și ale pacienților tăi.

Criptare în tranzit și în repaus 01 · criptare
TLS peste tot, stocare criptată — iar datele medicale sensibile sunt criptate suplimentar, câmp cu câmp, cu AES-256 și chei separate per clinică, gestionate în AWS KMS.
CNP pseudonimizat 02 · cnp
CNP-ul nu stă niciodată în clar în baza de date. Identitatea pacientului e legată printr-un identificator derivat, ireversibil.
Jurnal de audit permanent 03 · audit
Cine a deschis ce fișă, când, de unde și de ce — inclusiv accesul de urgență („break-the-glass"), care cere justificare și e marcat distinct. Jurnalul nu poate fi modificat sau șters, de nimeni.
Izolare strictă între clinici 04 · izolare
Fiecare clinică își vede doar datele ei — regula e aplicată chiar la nivelul bazei de date (Row-Level Security), nu doar în aplicație, și e verificată cu teste automate la fiecare versiune.
Date exclusiv în UE 05 · ue
Toată infrastructura rulează în AWS eu-central-1 (Frankfurt). Nicio copie, niciun backup în afara Uniunii Europene.
Backup zilnic, criptat 06 · backup
Copii de siguranță automate, criptate, cu retenție controlată — restaurarea se testează, nu se presupune.
Drepturile pacientului, implementate 07 · drepturi
Acces, portabilitate, restricționare și opoziție — cereri gestionate într-un registru dedicat (art. 15–21). Anonimizare în loc de ștergere acolo unde legea cere păstrarea dosarului medical 10 ani.
DPA semnat digital la înrolare 08 · dpa
Acordul de prelucrare a datelor (operator – persoană împuternicită) se semnează digital la crearea organizației și e disponibil oricând în aplicație.
Incidente notificate în 72h 09 · incidente
Registru intern de incidente și procedură de notificare ANSPDCP în cel mult 72 de ore, conform art. 33 GDPR.
Controlul dispozitivelor și al sesiunilor 10 · acces
Autentificare în doi pași (TOTP), gestiunea dispozitivelor conectate, deconectare automată la inactivitate și, opțional, restricționarea accesului pe IP-urile clinicii.

Pentru responsabilul tău cu protecția datelor

Registrul de prelucrări, lista sub-procesatorilor (toți în UE), politica de confidențialitate versionată și DPA-ul sunt disponibile în aplicație — și la cerere, înainte de înrolare, la contact@plusmedical.ro.

Ai întrebări de securitate sau conformitate?

Scrie-ne — răspundem cu detalii tehnice concrete, nu cu broșuri.

contact@plusmedical.ro