Data Security & Compliance
أمن البيانات والامتثال القانوني
نهج التصميم
صُممت ساروب وفق نهج الخصوصية حسب التصميم (Privacy by Design) والأمن حسب التصميم (Security by Design). وهدفنا حماية البيانات الصحية وهوية المستخدمين والاتصالات الطبية في جميع مراحل الجمع والنقل والتخزين والمعالجة.
مبادئ الأمن في ساروب
- تشفير الاتصالات عبر HTTPS/TLS
- التحكم في الوصول القائم على الأدوار
- تقييد وصول الموظفين إلى الحد الأدنى اللازم
- تسجيل سجلات الأمان للكشف عن إساءة الاستخدام
- فصل مستويات الوصول للمستخدمين والأطباء والمراكز الطبية والمسؤولين
- النسخ الاحتياطي ومراقبة البنية التحتية
- مراجعة الحوادث الأمنية والاستجابة المرحلية
- عدم بيع البيانات الصحية للمستخدمين
الامتثال القانوني
تسعى ساروب إلى مواءمة خدماتها مع المبادئ التالية:
- GDPR للمستخدمين الأوروبيين
- قوانين حماية البيانات في دول الشرق الأوسط وشمال أفريقيا
- متطلبات سرية البيانات الصحية
- متطلبات Apple App Store وGoogle Play
- القوانين المحلية لدولة تقديم الخدمة
- الالتزامات التعاقدية مع المراكز الطبية وشركات التأمين والشركاء الرسميين
في الدول التي توجد بها قوانين أكثر خصوصية للبيانات الصحية، قد يكون تقديم الخدمة مشروطاً بإبرام عقد محلي أو الحصول على ترخيص أو اختيار موقع تخزين البيانات أو تعيين ممثل قانوني.
نهج التكامل أولاً
يتبع ساروپ نهج التكامل أولاً، وهو مصمم للتعايش مع التقنيات الصحية والأنظمة والأطر التشغيلية القائمة.