Работаем по всей РФ
Безопасность
Безопасность персональных данных
Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
«Теле2Мед» обеспечивает безопасность персональных данных в соответствии с ФЗ-152 «О персональных данных». Для защиты персональных данных выполнены административные и технические мероприятия согласно приказу ФСТЭК.
Схема организации защиты персональных данных
Квалифицированная электронная подпись
Решение медика о состоянии здоровья обследуемого подписывается квалифицированной электронной подписью и записывается в медицинский электронный журнал.
Для электронной подписи телемедика мы пользуемся услугами удостоверяющего центра «Калуга-Астрал».
В качестве хранения не экспортируемой ключевой документации мы используем решение «Аладдин-РД» JaCarta-2 ГОСТ.
Идентификация, аутентификация и авторизация
Идентификация
В Системе все объекты и субъекты доступа имеют уникальные коды идентификации: медицинские терминалы, медицинские осмотры, водители, диспетчеры, медики.
Аутентификация
В Системе есть несколько модулей аутентификации.
- Для водителей на терминале для аутентификации могут использоваться:
- rfid или nfc метка;
- табельный номер и пин-код;
- табельный номер без пин-кода (категорически не рекомендуется, но решение остается за Клиентом).
- Для диспетчеров, медиков, водителей в веб-приложении для аутентификации используются логин и пароль, соответствующий парольной политике.
Авторизация
Для авторизации в Системе используется ролевая модель доступа, в соответствии с которой субъекту доступа выдаются индивидуальные ключи доступа:
- для водителей на терминалах медицинского осмотра — на время проведения осмотра;
- для диспетчеров, медиков и водителей в веб-приложении — на время сессии.
Напишите менеджеру и он ответит в ближайшее время!
