Synapsa.app
Security First Approach

Bezpieczeństwo.
Wpisane w każdą linię kodu.

W Synapsa.app ochrona danych pacjentów nie jest "dodatkiem". Jest fundamentem. Stosujemy wielowarstwową ochronę (Defense-in-Depth), od anonimizacji AI po szyfrowanie klasy militarnej.

Jak działa anonimizacja? Kontakt z IOD
Zgodność z RODO
Szyfrowanie End-to-End
Firewall
Active
Encryption
AES-256
Access
Strict

Trzy filary ochrony.

Bezpieczeństwo to nie tylko technologia. To procesy, standardy i architektura zaprojektowana z myślą o najwrażliwszych danych.

PII Redaction

Anonimizacja PII

AI usuwa dane osobowe przed przetworzeniem.

  • Wykrywanie imion i nazwisk
  • Maskowanie numerów PESEL
  • Usuwanie adresów
AES-256

Szyfrowanie (At Rest)

Dane na dyskach są nieczytelne dla osób postronnych.

  • Klucze zarządzane przez Google KMS
  • Szyfrowanie bazy danych
  • Szyfrowanie backupów
TLS 1.3

Bezpieczeństwo (In Transit)

Szyfrowany tunel między gabinetem a chmurą.

  • Certyfikaty SSL klasy Enterprise
  • Ochrona przed podsłuchem (MITM)
  • Wymuszony HTTPS

Anonimizacja w czasie rzeczywistym

Zanim jakakolwiek treść trafi do modeli AI, nasz system "PII Redaction" wykrywa i maskuje dane wrażliwe. Dzięki temu AI analizuje kontekst medyczny, ale nigdy nie poznaje tożsamości pacjenta.

  • Zero-Retention (AI): Modele językowe nie 'uczą się' na Twoich danych. Służą tylko do jednorazowej analizy.
  • Separacja Logiczna: Dane Twojej placówki są odizolowane od innych klientów (Multi-tenancy).
  • Right to be Forgotten: Możliwość trwałego usunięcia wszystkich danych pacjenta jednym kliknięciem (zgodnie z RODO).
1. Dane wejściowe (Lekarz mówi)
"Pacjent Jan Kowalski, PESEL 85031201234, zamieszkały przy ul. Polnej 5."
Silnik Anonimizacji
2. Dane dla AI (Bezpieczne)
"Pacjent [PERSON], PESEL [ID_NUM], zamieszkały przy [ADDRESS]."

Pełna Audytowalność

W systemach medycznych musisz wiedzieć "kto, co i kiedy". Synapsa rejestruje każdą operację w systemie. Logi są niemodyfikowalne i dostępne dla administratorów placówki w razie kontroli.

  • Access Logs: Rejestrujemy każde wyświetlenie dokumentacji medycznej (kto, kiedy, co).
  • Admin Audit: Pełna historia zmian w konfiguracji i uprawnieniach użytkowników.
  • Alerting: Automatyczne powiadomienia o nietypowych próbach logowania lub masowym pobieraniu danych.
audit_logs.json
2023-10-24 08:42:11 | INFO | User: dr_nowak | Action: VIEW_PATIENT | ID: 9921
2023-10-24 08:45:30 | INFO | User: dr_nowak | Action: GENERATE_NOTE | Type: SOAP
2023-10-24 09:12:01 | WARN | User: unknown_ip | Action: LOGIN_FAILED | IP: 192.168.1.1
2023-10-24 09:12:02 | INFO | System: SecurityGuard | Action: BLOCK_IP | Reason: BruteForce

Wymagasz dokumentacji dla IOD?

Przygotowaliśmy "Pakiet Bezpieczeństwa" zawierający specyfikację techniczną, certyfikaty i szablony umów powierzenia danych (DPA).

Pobierz Whitepaper (PDF) Kontakt z naszym DPO