Безопасность медицинских данных
Медицинские данные — одна из наиболее чувствительных категорий персональной информации. Health Vault проектируется с учётом требований российского законодательства и лучших практик информационной безопасности.
Соответствие ФЗ-152
Оператор платформы — ООО «АЛВИТА», зарегистрированный оператор персональных данных (РКН № 9936531). Обработка медицинских данных осуществляется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных»:
- данные хранятся на серверах на территории Российской Федерации;
- пользователь даёт явное согласие на обработку при регистрации;
- реализованы права субъекта: доступ, исправление, удаление данных;
- ведётся учёт операций с персональными данными.
Шифрование
| Уровень | Технология |
|---|---|
| Передача данных | TLS 1.3 — шифрование всех соединений между клиентом и сервером |
| Хранение | AES-256 — шифрование данных at rest на серверах |
| Резервные копии | Шифрованные бэкапы с контролем целостности |
Даже при физическом доступе к серверному оборудованию данные остаются зашифрованными без ключей доступа.
Контроль доступа (RBAC)
Health Vault использует ролевую модель доступа (Role-Based Access Control):
- Пользователь видит только свои данные и данные членов семьи, добавленных в профиль;
- Врач получает доступ только через временную защищённую ссылку, созданную пользователем;
- Администраторы имеют минимально необходимый доступ для технической поддержки;
- все действия с данными логируются для аудита.
AI и конфиденциальность
При обработке документов AI-моделями:
- данные не передаются третьим сторонам для обучения моделей;
- обработка происходит в защищённом контуре платформы;
- извлечённые факты хранятся отдельно от исходных документов с тем же уровнем защиты.
Аккредитация и регистрации
- IT-компания, аккредитованная Минцифры России
- Запись в Реестре российского ПО № 32462
- Регистрация программы для ЭВМ и базы данных в Роспатенте
Рекомендации пользователям
- Используйте надёжный пароль и двухфакторную аутентификацию (если доступна).
- Не передавайте ссылку для доступа врачу через незащищённые каналы.
- Регулярно проверяйте список устройств с активными сессиями.
- При компрометации аккаунта немедленно смените пароль и обратитесь в поддержку.