Data Security & Compliance
امنیت داده و انطباق قانونی
رویکرد طراحی
ساروپ با رویکرد Privacy by Design و Security by Design طراحی شده است. هدف ما حفاظت از دادههای سلامت، هویت کاربران و ارتباطات درمانی در تمام مراحل جمعآوری، انتقال، ذخیرهسازی و پردازش است.
اصول امنیتی ساروپ
- رمزنگاری ارتباطات از طریق HTTPS/TLS
- کنترل دسترسی مبتنی بر نقش
- محدودسازی دسترسی کارکنان به حداقل لازم
- ثبت لاگهای امنیتی برای شناسایی سوءاستفاده
- جداسازی سطح دسترسی کاربران، پزشکان، مراکز درمانی و مدیران
- پشتیبانگیری و مانیتورینگ زیرساخت
- بررسی رخدادهای امنیتی و پاسخگویی مرحلهای
- عدم فروش دادههای سلامت کاربران
انطباق قانونی
ساروپ تلاش میکند خدمات خود را با اصول زیر همسو نگه دارد:
- GDPR برای کاربران اروپایی
- قوانین حفاظت از داده در کشورهای منطقه MENA
- الزامات محرمانگی دادههای سلامت
- الزامات Apple App Store و Google Play
- قوانین محلی کشور محل ارائه خدمت
- تعهدات قراردادی با مراکز درمانی، بیمهها و شرکای رسمی
در کشورهایی که قانون خاصتری برای دادههای سلامت وجود دارد، ارائه خدمت ممکن است منوط به تنظیم قرارداد محلی، اخذ مجوز، انتخاب محل ذخیرهسازی داده یا تعیین نماینده قانونی باشد.
رویکرد تعاملپذیریمحور
ساروپ از رویکرد تعاملپذیریمحور پیروی میکند و بهگونهای طراحی شده که در کنار فناوریها، مقررات و چارچوبهای عملیاتی موجود سلامت همزیستی داشته باشد.