Sicherheit medizinischer Daten
Medizinische Daten gehören zu den sensibelsten Kategorien personenbezogener Informationen. Lissa Health wird unter Berücksichtigung russischer Gesetze und bewährter Informationssicherheitspraktiken entwickelt.
Einhaltung des Gesetzes 152-FZ
Betreiber der Plattform ist ООО «АЛВИТА», registrierter Betreiber personenbezogener Daten (RKN Nr. 9936531). Die Verarbeitung medizinischer Daten erfolgt gemäß Bundesgesetz Nr. 152-FZ «Über personenbezogene Daten»:
- Daten werden auf Servern im Territorium der Russischen Föderation gespeichert;
- Nutzer erteilen bei der Registrierung ausdrückliche Einwilligung;
- Betroffenenrechte umgesetzt: Zugang, Berichtigung, Löschung;
- Protokollierung von Vorgängen mit personenbezogenen Daten.
Verschlüsselung
| Ebene | Technologie |
|---|---|
| Datenübertragung | TLS 1.3 — Verschlüsselung aller Client-Server-Verbindungen |
| Speicherung | AES-256 — Verschlüsselung ruhender Daten auf Servern |
| Backups | Verschlüsselte Backups mit Integritätsprüfung |
Selbst bei physischem Zugriff auf Serverhardware bleiben Daten ohne Zugriffsschlüssel verschlüsselt.
Zugriffskontrolle (RBAC)
Lissa Health nutzt Role-Based Access Control:
- Nutzer sehen nur eigene Daten und Daten hinzugefügter Familienmitglieder;
- Ärzte erhalten Zugriff nur über vom Nutzer erstellte temporäre sichere Links;
- Administratoren haben minimal notwendigen Zugriff für technischen Support;
- alle Datenzugriffe werden für Audits protokolliert.
KI und Vertraulichkeit
Bei der Dokumentenverarbeitung mit KI-Modellen:
- Daten werden nicht an Dritte zum Modelltraining weitergegeben;
- Verarbeitung erfolgt in der geschützten Plattformumgebung;
- extrahierte Fakten werden getrennt von Quelldokumenten mit gleichem Schutzniveau gespeichert.
Akkreditierung und Registrierungen
- IT-Unternehmen, akkreditiert vom Ministerium für digitale Entwicklung Russlands
- Eintrag im Russischen Softwareregister Nr. 32462
- Software- und Datenbankregistrierung bei ROSPATENT
Empfehlungen für Nutzer
- Verwenden Sie ein starkes Passwort und Zwei-Faktor-Authentifizierung (falls verfügbar).
- Teilen Sie Arzt-Zugriffslinks nicht über unsichere Kanäle.
- Prüfen Sie regelmäßig Geräte mit aktiven Sitzungen.
- Bei Kompromittierung des Kontos sofort Passwort ändern und Support kontaktieren.