Данные принадлежат вам. Доступ — только касанием.
Архитектура CODEVITA построена вокруг принципа: данные пациента — собственность пациента. Доступ открывается физическим касанием, шифруется, журналируется и может быть отозван в любой момент.
Медицинские данные слишком ценны, чтобы раздавать их по URL. Каждое касание — физический акт согласия. Каждая сессия — временная. Каждое действие — в журнале.
Шесть столпов безопасности — одна архитектура доверия.
Безопасность в CODEVITA — не функция и не модуль. Это свойство архитектуры: каждый слой проектируется с учётом защиты, прозрачности и права отзыва.
Шифрование
Все данные — и в покое, и в движении — защищены стойкими алгоритмами. Ключи управляются через KMS.
- AES-256 at-rest
- TLS 1.2+ in-transit
- KMS-управление ключами
- Изолированные контуры
NFC-доступ
Доступ открывается физическим касанием пациента. Никаких ссылок и пересылок. Сессия временная и контролируемая.
- Касание → разрешение
- Временная сессия
- Право отзыва
- Аудит каждого шага
Аудит-лог
Каждое действие — чтение, запись, продление сессии, отзыв — фиксируется в журнале, который нельзя удалить.
- Иммутабельный журнал
- Прозрачен для пациента
- Точность до секунды
- Хранение 5 лет
Право отзыва
Пациент может отозвать доступ в любой момент. Отзыв вступает в силу мгновенно и фиксируется в аудите.
- Отзыв в один тап
- Мгновенное действие
- Запись в журнале
- 152-ФЗ ст. 14–17
Соответствие законодательству
CODEVITA строится с учётом требований 152-ФЗ и GDPR. Архитектура — HIPAA-aware, готова к региональным расширениям.
- 152-ФЗ РФ
- GDPR (EU)
- HIPAA-aware
- Регуляторные настройки
Изолированная инфраструктура
Данные пациентов хранятся в защищённом периметре. Доступ персонала минимизирован и журналируется.
- Изолированные контуры
- Принцип least-privilege
- Защищённый периметр
- Мониторинг 24/7
Соответствие — часть архитектуры, не плагин.
CODEVITA спроектирован с учётом 152-ФЗ, GDPR и лучших практик HIPAA. Регуляторные требования реализованы на уровне архитектуры, а не добавлены потом.
Полные юридические детали — в разделе Legal.
Политика конфиденциальности, пользовательское соглашение и согласие на обработку данных — прозрачные документы с конкретными обязательствами и правами.