Правовой фонд · CODEVITA

Политика безопасности

Технические и организационные меры защиты персональных и медицинских данных на Платформе CODEVITA. Соответствие Закону РБ № 99-З, GDPR и осознание принципов HIPAA.

AES-256TLS 1.2+NFC-доступ72ч уведомление
Редакция 1.0/Действует с 01.01.2025/Интернет-ресурс CODEVITA

Демонстрационный образец Политики безопасности. Реальные меры имплементируются в инфраструктуре Платформы и проверяются при внешних аудитах.

1. Обзор подхода

1.1. Безопасность — фундаментальная характеристика медицинской платформы. Интернет-ресурс CODEVITA применяет многоуровневый подход (defense in depth): каждый уровень инфраструктуры и приложения защищён независимо, что снижает риск компрометации при инциденте на отдельном слое.

1.2. Меры соразмерны риску для прав и свобод субъектов данных и пересматриваются не реже одного раза в год, а также при существенных изменениях инфраструктуры или появлении новых типов угроз.

Соответствие
Закон РБ № 99-ЗGDPR ст. 32HIPAA-awareISO 27001 · в работе

2. Шифрование

At-rest

AES-256

Все персональные и медицинские данные шифруются на диске. Ключи управляются в KMS с ротацией каждые 90 дней, доступ к ключам — через отдельную политику IAM.

In-transit

TLS 1.2+ (предпочтительно 1.3)

Всё взаимодействие между клиентом, сервисами Платформы и внешними API защищено TLS. HSTS включён, слабые шифры отключены.

  • поля с медицинскими данными дополнительно шифруются на уровне приложения (field-level encryption);
  • пароли хранятся в виде хэшей Argon2id с солью;
  • токены доступа — короткоживущие JWT с ротацией refresh-token;
  • ключи биометрической верификации NFC-устройств не покидают secure enclave.

3. NFC-доступ

3.1. Доступ врача Клиники к медицинскому профилю Пациента открывается только при физическом NFC-касании устройства Пациента считывателем в Клинике. Доступ нельзя переслать по ссылке или продлить удалённо без нового касания.

Физический факторДоступ не отправляется по ссылке

NFC-касание создаёт криптографический челлендж, который подписывается ключом, размещённым в secure enclave устройства Пациента. Подпись верифицируется сервером, и только после этого открывается временная сессия длительностью 15 минут.

  • длительность сессии по умолчанию — 15 минут, после чего доступ автоматически прекращается;
  • состав передаваемых данных определяется настройками Пациента;
  • Пациент может дополнительно требовать PIN-код при касании, ограничить доступ по клиникам или по времени суток;
  • каждое касание фиксируется в журнале аудита.

4. Аудит и журналирование

4.1. Каждое действие по обработке персональных и медицинских данных фиксируется в журнале аудита (audit log) с указанием субъекта действия, объекта, времени, IP-адреса и результата.

Срок хранения
5 лет
Защита журнала
Append-only, хэш-цепочка, отдельное хранилище
Доступ
Только для уполномоченных ролей, по JIT-модели
  • входы в систему, изменения прав доступа, экспорты данных;
  • NFC-касания и параметры предоставленного доступа;
  • запросы VITA AI и формирование summaries;
  • изменения в настройках согласия и отзовы согласия;
  • административные операции: добавление пользователей, ролей, ключей.

4.2. Журнал аудита доступен Клинике-контролёру в части, касающейся её пациентов, и Пользователю в части, касающейся его данных.

5. Доступ персонала

5.1. Доступ персонала Интернет-ресурса CODEVITA к инфраструктуре и данным строится на принципе наименьших привилегий (least privilege): сотрудник получает минимально необходимый набор прав для выполнения задач.

MFA

Многофакторная аутентификация обязательна для всех администраторов и инженеров с доступом к производственной инфраструктуре.

JIT-доступ

Доступ к сырым медицинским данным выдаётся на ограниченное время с обоснованием и фиксируется в журнале.

Ролевая модель

RBAC с гранулярными правами по сервисам и типам данных; регулярная переаттестация ролей.

Обучение

Ежегодное обучение по безопасности и защите персональных данных; подписание NDA.

5.2. Доступ к производственным базам данных с медицинскими профилями по умолчанию закрыт. Для отладки используется обезличенная копия данных; при необходимости работы с реальными данными — JIT с двумя утверждающими.

6. Изоляция

6.1. Данные каждой Клиники-партнёра изолированы на уровне схем базы данных и namespace объектного хранилища. Сервисы приложения проверяют tenant-контекст на каждом запросе.

6.2. Среды разработки, тестирования и производства разделены на уровне инфраструктуры. Производственные данные никогда не используются в непроизводственных средах в открытом виде.

6.3. Сетевая сегментация: внутренние сервисы доступны только через приватные сети, доступ извне — через API-шлюз с ограничением по IP и rate-limiting.

7. Резервное копирование

RPO
24 ч
RTO
4 ч
Срок хранения
30 дней
  • шифрованные резервные копии с географическим разделением;
  • ежедневное инкрементальное и еженедельное полное копирование;
  • периодическое тестирование восстановления (restore drills);
  • защита копий от ransomware — immutable storage для критических бэкапов.

8. Реагирование на инциденты

Срок уведомления · 72 часа

При нарушении безопасности, повлёкшем уничтожение, утрату, изменение, несанкционированное раскрытие или доступ к персональным данным, Интернет-ресурс CODEVITA уведомляет Клинику- контролёр и (при необходимости) уполномоченный государственный орган Республики Беларусь без излишних задержек и в срок не позднее 72 часов с момента обнаружения.

8.1. Процесс реагирования включает: обнаружение и классификацию инцидента, локализацию и устранение, анализ причин, восстановление, уведомление затронутых сторон и post-mortem с планом превентивных мер.

8.2. Уведомление субъектов данных осуществляется в соответствии с Законом РБ № 99-З, GDPR и применимым правом Республики Беларусь, если инцидент создаёт высокий риск для прав и свобод субъектов.

9. Соответствие требованиям

Республика Беларусь

Закон Республики Беларусь от 07.05.2021 № 99-З «О персональных данных» — ст. 6, 8, 10.

Европейский союз

GDPR (Regulation (EU) 2016/679) — ст. 5, 9, 28, 32, глава V (трансграничная передача).

США · HIPAA-aware

Осознание принципов HIPAA Privacy и Security Rule при работе с PHI; не является covered entity.

Сертификация

ISO/IEC 27001 — в процессе внедрения; SOC 2 Type II — по графику внешнего аудита.

9.1. CODEVITA не претендует на сертификацию HIPAA как covered entity или business associate, но consciously aligns отдельные меры с требованиями HIPAA Security Rule для повышения уровня защиты.

10. Bug Bounty и ответственное раскрытие

10.1. Интернет-ресурс CODEVITA благодарно исследователям безопасности за сообщения об уязвимостях. Мы действуем по модели ответственного раскрытия (Coordinated Disclosure).

Канал сообщений
paripa.mol.by@xmail.ru
  • указывайте компонент, шаги воспроизведения и воздействие;
  • не публикуйте информацию об уязвимости до согласования сроков с нами;
  • не воздействуйте на данные пользователей, не используйте эксплойты для доступа к PHI;
  • PGP-ключ доступен по запросу для шифрования переписки.

Мы подтверждаем получение отчёта в течение 1 рабочего дня и предоставляем первичную оценку в течение 5 рабочих дней. Признание и вознаграждение — по программе Bug Bounty, детали которой публикуются отдельно.

11. Контакты

© 2026 Интернет-ресурс CODEVITA. Настоящий документ является демонстрационным образцом и не порождает юридических последствий до официального опубликования.