Безопасность данных

Данные принадлежат вам. Доступ — только касанием.

Архитектура CODEVITA построена вокруг принципа: данные пациента — собственность пациента. Доступ открывается физическим касанием, шифруется, журналируется и может быть отозван в любой момент.

AES-256TLS 1.2+NFC-доступПраво отзыва
Security/Access Layer · шифрование · аудит/Юридические детали →
Принципы архитектуры
Доступ не отправляется по ссылке. Доступ открывается касанием.

Медицинские данные слишком ценны, чтобы раздавать их по URL. Каждое касание — физический акт согласия. Каждая сессия — временная. Каждое действие — в журнале.

Без ссылок
URL не нужен
Без паролей
Физический жест
Прозрачность
аудит каждого шага
Отзыв
в любой момент
Шесть столпов

Шесть столпов безопасности — одна архитектура доверия.

Безопасность в CODEVITA — не функция и не модуль. Это свойство архитектуры: каждый слой проектируется с учётом защиты, прозрачности и права отзыва.

sec

Шифрование

Все данные — и в покое, и в движении — защищены стойкими алгоритмами. Ключи управляются через KMS.

  • AES-256 at-rest
  • TLS 1.2+ in-transit
  • KMS-управление ключами
  • Изолированные контуры
sec

NFC-доступ

Доступ открывается физическим касанием пациента. Никаких ссылок и пересылок. Сессия временная и контролируемая.

  • Касание → разрешение
  • Временная сессия
  • Право отзыва
  • Аудит каждого шага
sec

Аудит-лог

Каждое действие — чтение, запись, продление сессии, отзыв — фиксируется в журнале, который нельзя удалить.

  • Иммутабельный журнал
  • Прозрачен для пациента
  • Точность до секунды
  • Хранение 5 лет
sec

Право отзыва

Пациент может отозвать доступ в любой момент. Отзыв вступает в силу мгновенно и фиксируется в аудите.

  • Отзыв в один тап
  • Мгновенное действие
  • Запись в журнале
  • 152-ФЗ ст. 14–17
sec

Соответствие законодательству

CODEVITA строится с учётом требований 152-ФЗ и GDPR. Архитектура — HIPAA-aware, готова к региональным расширениям.

  • 152-ФЗ РФ
  • GDPR (EU)
  • HIPAA-aware
  • Регуляторные настройки
sec

Изолированная инфраструктура

Данные пациентов хранятся в защищённом периметре. Доступ персонала минимизирован и журналируется.

  • Изолированные контуры
  • Принцип least-privilege
  • Защищённый периметр
  • Мониторинг 24/7
Регуляторное соответствие

Соответствие — часть архитектуры, не плагин.

CODEVITA спроектирован с учётом 152-ФЗ, GDPR и лучших практик HIPAA. Регуляторные требования реализованы на уровне архитектуры, а не добавлены потом.

compliance
152-ФЗ
Закон РФ о персональных данных
compliance
GDPR
Регламент EU 2016/679
compliance
HIPAA-aware
Американский стандарт медданных
KMS-шифрование
Управление ключами
Аудит 24/7
Каждое действие
Право отзыва
Мгновенно
Юридические гарантии

Полные юридические детали — в разделе Legal.

Политика конфиденциальности, пользовательское соглашение и согласие на обработку данных — прозрачные документы с конкретными обязательствами и правами.

AES-256
шифрование данных
TLS 1.2+
транспорт
5 лет
хранение логов
1 тап
отзыв доступа