Политика безопасности
Технические и организационные меры защиты персональных и медицинских данных на Платформе CODEVITA. Соответствие Закону РБ № 99-З, GDPR и осознание принципов HIPAA.
Демонстрационный образец Политики безопасности. Реальные меры имплементируются в инфраструктуре Платформы и проверяются при внешних аудитах.
1. Обзор подхода
1.1. Безопасность — фундаментальная характеристика медицинской платформы. Интернет-ресурс CODEVITA применяет многоуровневый подход (defense in depth): каждый уровень инфраструктуры и приложения защищён независимо, что снижает риск компрометации при инциденте на отдельном слое.
1.2. Меры соразмерны риску для прав и свобод субъектов данных и пересматриваются не реже одного раза в год, а также при существенных изменениях инфраструктуры или появлении новых типов угроз.
2. Шифрование
AES-256
Все персональные и медицинские данные шифруются на диске. Ключи управляются в KMS с ротацией каждые 90 дней, доступ к ключам — через отдельную политику IAM.
TLS 1.2+ (предпочтительно 1.3)
Всё взаимодействие между клиентом, сервисами Платформы и внешними API защищено TLS. HSTS включён, слабые шифры отключены.
- поля с медицинскими данными дополнительно шифруются на уровне приложения (field-level encryption);
- пароли хранятся в виде хэшей Argon2id с солью;
- токены доступа — короткоживущие JWT с ротацией refresh-token;
- ключи биометрической верификации NFC-устройств не покидают secure enclave.
3. NFC-доступ
3.1. Доступ врача Клиники к медицинскому профилю Пациента открывается только при физическом NFC-касании устройства Пациента считывателем в Клинике. Доступ нельзя переслать по ссылке или продлить удалённо без нового касания.
NFC-касание создаёт криптографический челлендж, который подписывается ключом, размещённым в secure enclave устройства Пациента. Подпись верифицируется сервером, и только после этого открывается временная сессия длительностью 15 минут.
- длительность сессии по умолчанию — 15 минут, после чего доступ автоматически прекращается;
- состав передаваемых данных определяется настройками Пациента;
- Пациент может дополнительно требовать PIN-код при касании, ограничить доступ по клиникам или по времени суток;
- каждое касание фиксируется в журнале аудита.
4. Аудит и журналирование
4.1. Каждое действие по обработке персональных и медицинских данных фиксируется в журнале аудита (audit log) с указанием субъекта действия, объекта, времени, IP-адреса и результата.
- входы в систему, изменения прав доступа, экспорты данных;
- NFC-касания и параметры предоставленного доступа;
- запросы VITA AI и формирование summaries;
- изменения в настройках согласия и отзовы согласия;
- административные операции: добавление пользователей, ролей, ключей.
4.2. Журнал аудита доступен Клинике-контролёру в части, касающейся её пациентов, и Пользователю в части, касающейся его данных.
5. Доступ персонала
5.1. Доступ персонала Интернет-ресурса CODEVITA к инфраструктуре и данным строится на принципе наименьших привилегий (least privilege): сотрудник получает минимально необходимый набор прав для выполнения задач.
Многофакторная аутентификация обязательна для всех администраторов и инженеров с доступом к производственной инфраструктуре.
Доступ к сырым медицинским данным выдаётся на ограниченное время с обоснованием и фиксируется в журнале.
RBAC с гранулярными правами по сервисам и типам данных; регулярная переаттестация ролей.
Ежегодное обучение по безопасности и защите персональных данных; подписание NDA.
5.2. Доступ к производственным базам данных с медицинскими профилями по умолчанию закрыт. Для отладки используется обезличенная копия данных; при необходимости работы с реальными данными — JIT с двумя утверждающими.
6. Изоляция
6.1. Данные каждой Клиники-партнёра изолированы на уровне схем базы данных и namespace объектного хранилища. Сервисы приложения проверяют tenant-контекст на каждом запросе.
6.2. Среды разработки, тестирования и производства разделены на уровне инфраструктуры. Производственные данные никогда не используются в непроизводственных средах в открытом виде.
6.3. Сетевая сегментация: внутренние сервисы доступны только через приватные сети, доступ извне — через API-шлюз с ограничением по IP и rate-limiting.
7. Резервное копирование
- шифрованные резервные копии с географическим разделением;
- ежедневное инкрементальное и еженедельное полное копирование;
- периодическое тестирование восстановления (restore drills);
- защита копий от ransomware — immutable storage для критических бэкапов.
8. Реагирование на инциденты
При нарушении безопасности, повлёкшем уничтожение, утрату, изменение, несанкционированное раскрытие или доступ к персональным данным, Интернет-ресурс CODEVITA уведомляет Клинику- контролёр и (при необходимости) уполномоченный государственный орган Республики Беларусь без излишних задержек и в срок не позднее 72 часов с момента обнаружения.
8.1. Процесс реагирования включает: обнаружение и классификацию инцидента, локализацию и устранение, анализ причин, восстановление, уведомление затронутых сторон и post-mortem с планом превентивных мер.
8.2. Уведомление субъектов данных осуществляется в соответствии с Законом РБ № 99-З, GDPR и применимым правом Республики Беларусь, если инцидент создаёт высокий риск для прав и свобод субъектов.
9. Соответствие требованиям
Закон Республики Беларусь от 07.05.2021 № 99-З «О персональных данных» — ст. 6, 8, 10.
GDPR (Regulation (EU) 2016/679) — ст. 5, 9, 28, 32, глава V (трансграничная передача).
Осознание принципов HIPAA Privacy и Security Rule при работе с PHI; не является covered entity.
ISO/IEC 27001 — в процессе внедрения; SOC 2 Type II — по графику внешнего аудита.
9.1. CODEVITA не претендует на сертификацию HIPAA как covered entity или business associate, но consciously aligns отдельные меры с требованиями HIPAA Security Rule для повышения уровня защиты.
10. Bug Bounty и ответственное раскрытие
10.1. Интернет-ресурс CODEVITA благодарно исследователям безопасности за сообщения об уязвимостях. Мы действуем по модели ответственного раскрытия (Coordinated Disclosure).
- указывайте компонент, шаги воспроизведения и воздействие;
- не публикуйте информацию об уязвимости до согласования сроков с нами;
- не воздействуйте на данные пользователей, не используйте эксплойты для доступа к PHI;
- PGP-ключ доступен по запросу для шифрования переписки.
Мы подтверждаем получение отчёта в течение 1 рабочего дня и предоставляем первичную оценку в течение 5 рабочих дней. Признание и вознаграждение — по программе Bug Bounty, детали которой публикуются отдельно.
11. Контакты
© 2026 Интернет-ресурс CODEVITA. Настоящий документ является демонстрационным образцом и не порождает юридических последствий до официального опубликования.