1. Blog
  2. /
  3. Bezpieczeństwo danych
  4. /
  5. Bezpieczeństwo danych pacjentów w platformie Talkie.ai

W erze cyfrowej ochrona danych pacjentów nabiera pierwszorzędnej wagi. W tym kontekście platforma Talkie.ai dba o innowacyjne rozwiązania, zapewniając użytkownikom najwyższy poziom bezpieczeństwa informacji medycznych.

Wprowadzenie technologii botów głosowych do placówek medycznych stanowi istotny krok w kierunku poprawy efektywności i dostępności usług zdrowotnych. Boty głosowe, oparte na zaawansowanej sztucznej inteligencji, oferują automatyzację procesów komunikacyjnych np. udzielania podstawowych informacji pacjentom lub umówienie na wizytę do lekarza. Artykuł ten skupia się na analizie kluczowych aspektów związanych z bezpiecznym wdrożeniem botów głosowych w placówkach medycznych oraz przedstawi strategie minimalizujące ryzyko naruszeń prywatności i ochrony danych medycznych.

Dostęp do platformy po zalogowaniu

Jednym z podstawowych elementów zabezpieczeń jest wymóg logowania się do platformy Talkie.ai. Dostęp jest ograniczony do zarejestrowanych użytkowników za pośrednictwem indywidualnych kont, zabezpieczonych hasłem. To pierwsza warstwa ochrony, której celem jest zagwarantowanie, że jedynie uprawnione osoby mają dostęp do danych pacjentów.

Dwuetapowa weryfikacja

W dążeniu do jeszcze większego zabezpieczenia kont użytkowników wdrożyliśmy dwuetapowe uwierzytelnianie (2FA). Dodatkowe uwierzytelnianie przez kod SMS stanowi drugą warstwę ochrony, zabezpieczając konta użytkowników przed nieautoryzowanym dostępem.

Securitum certyfikat Talkie.ai

Regularne audyty bezpieczeństwa

Kluczowym elementem naszej strategii ochrony danych pacjentów jest przeprowadzanie systematycznych audytów bezpieczeństwa przez renomowaną firmę Securitum. Te regularne kontrole pozwalają nam weryfikować, czy wprowadzone środki ochrony są wystarczające. Ostatni audyt odbył się we wrześniu 2023 i podczas przeglądu nie stwierdzono żadnych znaczących słabości w obszarach:

  • audyt aplikacji webowej
  • audyt infrastruktury w ramach strefy zdemilitaryzowanej DMZ
  • analiza bezpieczeństwa całej infrastruktury w chmurze AWS
  • audyt kodu źródłowego

Dzięki tym działaniom mamy pewność, że utrzymujemy wysoki poziom ochrony danych naszych pacjentów.

Izolacja danych

Każdy bot w ramach naszej platformy posiada swoją własną, odseparowaną logicznie bazę danych, dzięki czemu mamy pewność, że dane będą widoczne wyłącznie dla osób, które posiadają do tego uprawnienia.

Anonimizacja danych

Wszystkie dane, które pojawiają się podczas rozmów bota z pacjentami, przechodzą wewnętrzny proces anonimizacji. Gwarantujemy, że nie przechowujemy żadnych informacji, które wykraczają poza uzgodnienia z placówkami medycznymi. Wszelkie dane są odpowiednio zabezpieczone i chronione zgodnie z najwyższymi standardami.

Szyfrowanie danych

Dane są szyfrowane jednakowo w przesyle (in transit) z wykorzystaniem protokołu TLS 1.2 oraz w spoczynku (at rest) dzięki wykorzystaniu algorytmu AES-256 przed zapisaniem danych na dysk.

Regularne kopie zapasowe

Dla wszystkich danych w naszej platformie tworzona jest co godzinę pełna kopia zapasowa. Przechowywana jest w separacji logicznej i fizycznej od działającej infrastruktury, dzięki czemu zarówno w przypadku awarii obecnej infrastruktury lub w przypadku utracenia do niej dostępu możliwe będzie odzyskanie wszystkich danych.

Raporty chronione hasłem

Raporty generowane dzięki platformie są bezpiecznie przekazywane do placówek medycznych. Zarówno raporty zbiorcze, jak i selektywne są chronione hasłem, aby tylko uprawnione osoby mogły uzyskać dostęp do zawartych w nich informacji

Szkolenie pracowników

Ostatnim, ale nie mniej istotnym elementem ochrony danych jest ciągłe szkolenie pracowników. Inwestujemy w rozwijanie świadomości w zakresie cyberbezpieczeństwa wśród zespołu Talkie, aby każdy pracownik był w pełni świadomy znaczenia ochrony danych pacjentów.

Raport SOC 2

W kwietniu 2024 Talkie.ai pomyślnie zakończyło audyt SOC 2 Type I, spełniając rygorystyczne standardy bezpieczeństwa i poufności. Audyt potwierdza, że:

  • wdrożyliśmy polityki oraz procedury dotyczące ochrony danych,
  • nasze rozwiązanie przetwarza dane w bezpieczny sposób,
  • nowe funkcjonalności, które tworzymy uwzględniają aspekty przetwarzania danych zgodnie z najwyższymi standardami .

Więcej na temat audytu SOC 2 mogą Państwo przeczytać w tym artykule.

Audyt SOC 2 Type I dla Talkie.ai jako potwierdzenie bezpieczeństwa danych

W dobie dynamicznego rozwoju technologii i cyfryzacji opieki zdrowotnej nie tylko stawiamy sobie za cel zapewnienie poufności, integralności i dostępności informacji medycznych, ale również działamy aktywnie, wdrażając innowacyjne rozwiązania i współpracując z ekspertami w dziedzinie bezpieczeństwa.

Poznaj możliwości Wirtualnej Rejestratorki Talkie

Umów się na spotkanie z naszym ekspertem