Как Телемедицина защищает медицинские данные: HIPAA, GDPR, ФЗ-152.
Медицинские данные — самая чувствительная категория PII. Телемедицина проектируется с PHI-периметром, отделённым от основного приложения.
HIPAA (US)
- BAA (Business Associate Agreement) при необходимости
- Шифрование at-rest (AES-256) и in-transit (TLS 1.3)
- Минимизация PHI — только что нужно для функции
- Audit-log каждого доступа к PHI с retention 6 лет
- Disaster recovery с RPO ≤ 5 мин
GDPR (EU)
Правовое основание для PHI — "медицинское обслуживание + явное согласие". Право на забвение (с медицинскими исключениями), право на экспорт данных, право на исправление.
ФЗ-152 + 323-ФЗ (RU)
Локализация ПДн на серверах в РФ, согласие на обработку медицинских данных (отдельная категория), сохранение врачебной тайны.