Podaci pacijenata
nisu opcija.
MediAssist je dizajniran za medicinsko okruženje od prvog dana. Bezbednost nije naknadno dodata — ugrađena je u svaki sloj aplikacije, od baze podataka do sesije korisnika.
Šifrovanje u tranzitu i mirovanju
Svi podaci putuju preko HTTPS (TLS 1.3). Lozinke se hešuju bcrypt algoritmom (cost 12). Baza podataka je pod disk-enkripcijom.
Audit log za svaku akciju
Svako kreiranje, izmena ili brisanje beleži se sa vremenom, korisnikom i IP adresom. Admin klinike vidi šta je radio ko i kada.
Sesije po uređaju
Aktivne sesije se vode po uređaju (telefon, računar). Admin može jednim klikom odjaviti bilo koji uređaj — trenutno.
Detekcija anomalija
Sistem automatski obeležava neobično ponašanje: prijava sa novog uređaja, nagli porast korišćenja, pokušaji pogrešne prijave.
Integritet licence
Aktivna licenca se proverava pri svakoj AI operaciji. Nevalidne ili istekle licence automatski blokiraju generisanje — bez iznenađenja na kraju meseca.
ZZPL usklađen
Usklađeni sa Zakonom o zaštiti podataka o ličnosti Republike Srbije. Minimalno prikupljanje, pravo na pristup, brisanje i prenos. Podaci se ne koriste za treniranje modela.
Infrastruktura
- →Serveri u Evropskoj Uniji — podaci ne napuštaju evropsku teritoriju.
- →Dnevni enkriptovani backup, periodično testiran na obnovu.
- →Rate limiting, zaštita od brute-force napada i automatsko zaključavanje naloga pri pokušaju provale.
- →Podaci pacijenata se ne koriste za treniranje modela veštačke inteligencije.
- →Promena lozinke trenutno odjavljuje sve uređaje.