wl·solution
ЗДОРОВЬЕ · ТЕЛЕМЕДИЦИНА

HIPAA, GDPR, врачебная тайна

PHI-периметр, BAA, шифрование, audit-log, согласия пациентов.

Как Телемедицина защищает медицинские данные: HIPAA, GDPR, ФЗ-152.

Медицинские данные — самая чувствительная категория PII. Телемедицина проектируется с PHI-периметром, отделённым от основного приложения.

HIPAA (US)

  • BAA (Business Associate Agreement) при необходимости
  • Шифрование at-rest (AES-256) и in-transit (TLS 1.3)
  • Минимизация PHI — только что нужно для функции
  • Audit-log каждого доступа к PHI с retention 6 лет
  • Disaster recovery с RPO ≤ 5 мин

GDPR (EU)

Правовое основание для PHI — "медицинское обслуживание + явное согласие". Право на забвение (с медицинскими исключениями), право на экспорт данных, право на исправление.

ФЗ-152 + 323-ФЗ (RU)

Локализация ПДн на серверах в РФ, согласие на обработку медицинских данных (отдельная категория), сохранение врачебной тайны.

Телемедицина — HIPAA, GDPR, врачебная тайна · wl-solution