+90 850 346 10 00 Dəstək Şirkət Əlaqə Demo Tələb Edin
Yeni Süni İntellekt dəstəkli klinik qərar dəstəyi və diş görüntüləmə funksiyaları artıq əlçatandır Pulsuz Demo →

WIO CLINIC-də Etibar və Təhlükəsizlik

Xidmət göstərdiyi klinika kimi qurulmuş: ciddi, çoxqatlı və hesabatlı.
Tibbi məlumatlar yüksək həssaslıqlı, tənzimləyici nəzarət altında və əvəz edilməzdir. Bu səhifə faktiki nə etdiyimizi bilməsi lazım olan təhlükəsizlik zabitləri, BT liderləri və satınalma komandaları üçündür — marketinq broşürünün nə dediyini deyil. Xüsusi müqavilə detalları NDA altında olduqda, bunu uydurmaq əvəzinə qeyd edirik.
Bu səhifədə
1. Təhlükəsizliyə ümumi baxış

WIO CLINIC tibbi məlumatların gerçəkliklərini nəzərə alaraq dizayn edilmiş çoxkirayəçili klinik əməliyyat platformasıdır: yüksək həssaslıq, tənzimləyici mürəkkəblik, ciddi klinikabaşı izolyasiya və xəstə məlumatlarının heç vaxt itirilməməsi, sızmaması və ya korlanmaması mütləq tələbi.

Təhlükəsizlik tək bir funksiya deyil. Doğrulama, icazələndirmə, şifrələmə, audit jurnallaşdırma, giriş doğrulaması, infrastruktur möhkəmləndirməsi və əməliyyat intizamını əhatə edən çoxqatlı arxitekturadır. Hər qat digərlərinin uğursuz ola biləcəyini fərz edir, beləcə birindəki pozuntu hamısında pozuntüya çevrilmir.

Platforma sxemdən çoxkirayəçili olaraq qurulmuşdur, təşkilatlar və klinikalar arasında ciddi məlumat izolyasiyası ilə. Audit izləri müştəri tərəfindən dəyişdirilməzdir və klinika admin konsolu vasitəsilə sorğulana bilər.

2. Doğrulama
İmzalı token doğrulaması
HttpOnly kukilərda saxlanılan sənaye standartı imzalı doğrulama tokenləri — müştəri tərəfi JavaScript-ə heç vaxt əlçatan deyil, bu da bütün token oğurluğu hücumlarını aradan qaldırır. Tokenlər açıq bir hesab növünə və müəyyən bir sessiya müddəti pəncərəsinə bağlıdır, fəaliyyət üzərindən yenilənir və hər qorunan sorğuda klinika kontekstinə qarşı doğrulanır.
Çoxportal icazələndirməsi
Platforma beş fərqli portal sinifini dəstəkləyir — Klinik, Təşkilat Admini, Lab Tərəfdaşı, Sistem Admini və Xəstə. Bir portal üçün doğrulanmış istifadəçi başqa portaldakı son nöqtələrə giriş edə bilmir. Ayrılma tətbiq kodu tərəfindən deyil, şlüz tərəfindən tətbiq edilir.
Klinikabaşı sessiya siyasəti
Hər klinika sessiya siyasətini seçir: çoxcihaz (istifadəçilər eyni anda birdən çox cihazdan giriş edə bilər) və ya tək cihaz (yeni cihazdan giriş avtomatik olaraq əvvəlki sessiyanı sonlandırır). Bu, Org konsolunda Təhlükəsizlik parametrləri altında göstərilən klinika-administrator nəzarətli parametrdir.
Cihaz barmaq izi ve şübhəli giriş aşkarlanması
Hər doğrulanmış sessiya sorğu xüsusiyyətlərindən hesablanmış cihaz barmaq izi ilə əlaqələndirilir. Tanımayan cihaz nümunələri, qeyri-adi coğrafiya ve qeyri-mümkün səyahət hadisələri nəzərdən keçirilmək üçün görünə bilər və ya məcburi yenidən doğrulamanı tetikleyebilir.
Çoxfaktorlu doğrulama
Çoxfaktorlu doğrulama klinika admini və təşkilat admini rolları üçün dəstəklənir və tövsiyə olunur, uğursuz cəhdlər üzərindən mütərəqqi geri çəkilmə və kilidlənmə ilə.
3. İcazələndirmə
Real klinika rollarına modelləşdirilmiş rol əsaslı giriş nəzarəti
Platforma tibbi mühitlərə uyğun rol tərifləri ilə göndərilir: Sistem Admini, Təşkilat Admini, Klinika Admini, Həkim (isteğe bağlı Baş Həkim bayrağı ilə), Köməkçi (isteğe bağlı Hemşire bayrağı ilə), Lab Texniki, Resepsionist, Mühasib, BT İşçisi, Xəstə və əsas doğrulanmış İstifadəçi. Fərdi rol kompozisiyaları qeyri-adi təşkilati strukturları olan klinikalar üçün dəstəklənir.
Funksional modullar arasında dəqiq icazələr
Rolların altında təxminən on dörd funksional modul üzərindən təşkil edilmiş onlarla dəqiq icazə mövcuddur: Xəstə İdarəetməsi, Randevu İdarəetməsi, Müalicə İdarəetməsi, Maliyyə İdarəetməsi, Anbar İdarəetməsi, İstifadəçi İdarəetməsi, Klinika İdarəetməsi, Təşkilat İdarəetməsi, Kirayəçi İdarəetməsi, Sistem İdarəetməsi, Hesabatlar, Fayl İdarəetməsi, Ünsiyyət və Konsultasiya. İcazələr ardıcıl bir feil nümunəsini (görüntülə, yarat, redaktə et, sil, ixrac et, təsdiqlə) izləyir.
Klinikabaşı icazə əhatəsi
Tək bir istifadəçi eyni təşkilat içindəki fərqli klinikalarda fərqli icazələr təyin edilə bilər. Bir klinikada resepsionist başqasında menecer ola bilər. İcazə sistemi bunu dublikat istifadəçi hesabları tələb etmədən doğal olaraq modelləşdirir.
4. Şifrələmə
Ötürülmə zamanı şifrələmə
Bütün API və veb trafiki müasir nəqliyyat qatı kriptografiyası istifadə edərək ötürülmə zamanı şifrələnir. Şifrələnməmiş HTTP heç bir son nöqtədə qəbul edilmir.
İstirahətdə şifrələmə, sahə səviyyəsindəki qoruma ilə
Həssas şəxsən müəyyənedici məlumatlar və qorunan tibb məlumatları saxlama qatının təmin etdiyi disk səviyyəsindəki şifrələməyə əlavə olaraq veritabanında sahə səviyyəsindəki şifrələmə ilə qorunur. Tək başına götürülmüş veritabanı ehtiyat nüsxəsi şifrə açıq xəstə məlumatlarını ifşa etmir.
Fayl saxlama şifrələməsi
Xəstə sənədləri, klinik görüntülər və digər yükləmələr məlumatları istirahətdə şifrələyən bulud obyekt saxlamasında saxlanılır. Fayllara qısamüddətli imzalı URL-lər vasitəsilə giriş əldə edilir — hər yükləmə audit edilə bilər və vaxtla məhdudlaşır.
Şifrələmə açarı rotasiyası
Sistem əməliyyat alətləri vasitəsilə şifrələmə açarı rotasiyasını dəstəkləyir. Açarlar dayanma müddəti olmadan vaxtaşırı rotasiya edilə bilər, sistem isə keçid pəncərələrindəki əvvəlki açarlarla geriyə uyğunluğunu qoruyur.
5. Audit jurnallaşdırma

Platforma bütün həssas əməliyyatların hərtərəfli audit izlərini saxlayır. Audit jurnalları müştəri tərəfindən dəyişdirilməzdir — son istifadəçilər tərəfindən sorğulana və ixrac edilə bilər, lakin dəyişdirilə və ya silinə bilməz. Klinikabaşı əhatə edilir və org konsolu vasitəsilə klinika adminləri tərəfindən baxıla bilər.

Doğrulama və icazələndirmə hadisələri
Giriş, çıxış, uğursuz cəhdlər, şifrə sıfırlama, MFA çağırışları, icazə verilmə, rol dəyişiklikləri.
Xəstə məlumatına giriş və dəyişiklik
Xəstə giriş hadisələri audit izinin bir hissəsi kimi qeydə alınır. Hər yarat, redaktə et və sil əvvəl/sonra dəyərləri, fəaliyyəti edən istifadəçi və vaxt möhürü daşıyır.
Maliyyə əməliyyatları
Hər ödəniş, geri qaytarma, faktura generasiyası və kassa əməliyyatı mühasibat uzlaşdırması və audit hazırlığı üçün artırılmış detallarla jurnallanır.
Sistem idarəetməsi
Rol dəyişiklikləri, icazə yeniləmələri və klinika konfiqurasiyon dəyişiklikləri əməliyyat jurnallarından ayrıca izlənir və klininanın siyasətinə görə saxlanılır.
6. Çoxkirayəçilik

Platforma sxemdən çoxkirayəçili olaraq qurulmuşdur. Kirayəçilərarası məlumat sızması arxitektura baxımından qeyri-mümkündür, yalnız siyasəylə qadağan deyil.

İyerarxiya
Təşkilat → Kirayəçi → Klinika → Filial → Şöbə → Otaq. Hər səviyyə öz konfiqurasiyasını, məlumat izolyasiyasını və istifadəçi təyin seçimlərini təmin edir. Eyni platforma fərdi praktika həkimini və çoxmilliyətli diş qrupunu fərdi vəziyyət üçün heç bir mürəkkəblik olmadan xidmət edir.
İzolyasiya zəmanətləri
Veritabanındakı hər qeyd kirayəçi ID-si və (tətbiq edildiyi yerdə) klinika ID-si daşıyır. Hər sorğu avtomatik olaraq istifadəçinin kirayəçi və klinika kontekstinə görə əhatə olunur. Standart API yollarından kirayəçilərarası sorğular mümkün deyil.
Paylaşılan vs. izolyasiya edilmiş məlumatlar
Xəstə demografikaları, müalicə kitabxanaları və parametrlər açıq konfiqurasiya edildikdə təşkilat və ya kirayəçi səviyyəsindəki paylaşıla bilər. Klinik qeydlər və maliyyə qeydləri varsayılan olaraq klinikaya izolyasiya edilmişdir. Klinikaları aşan xəstə girişi icazəyə bağlıdır və audit edilir.
7. Uyğunluq mövqeyi

WIO CLINIC tibbi platformadan gözlənilən texniki qoruyucuları təmin edir. Verilmiş klinika üçün uyğunluq birləşik sistemin xassəsidir — siyasətləriniz, platformamız və iş axını icrasıdır. Biz platforma səviyyəsindəki əsası təmin edirik; siz proqramı saxlayırsınız.

Dizayna görə məxfilik prinsipləri
Məlumatların minimuma endirilməsi (yalnız klinik əməliyyatlar üçün lazım olan məlumatlar toplanır), məqsəd məhdudlaşdırması (xəstə məlumatları yalnız açıq razılaşdırılmış məqsədlər üçün istifadə edilir), saxlama məhdudlaşdırması (saxlama qaydaları klinikabaşı konfiqurasiya edilə bilər) və birinci sıra xəstə hüquqları (ixrac, silmə, düzəliş).
GDPR uyğunlu qabiliyyətlər
Giriş hüququ (tam xəstə məlumatı ixracı), düzəliş hüququ (audit izləri ilə), silmə hüququ (silmənin özünün audit jurnalları ilə kaskad silmə), məlumat daşıma hüququ (maşınla oxuna bilən formatlar), məxfilik audit jurnalları.
HIPAA uyğunlu qabiliyyətlər
Giriş nəzarətləri, audit jurnallaşdırma, şifrələmə, bütövlük nəzarətləri və ötürmə təhlükəsizliyi. Hər xəstə məlumatına giriş üçün istifadəçibaşı hesabatlılıq. Klinik mühitlərə uyğun sessiya idarəetməsi.
Regional tibbi uyğunluq
Regional qaydalar tərəfindən tələb olunduğu yerlərdə milli tibbi ve resept sistemləri ilə inteqrasiyalar. Yurisdiksiya başına konfiqurasiya edilə bilən vergi ve fakturalaşdırma uyğunluğu. Bölgəyə uyğun kimlik sənədi doğrulaması.
Xəstə razılığı idarəetməsi
Versiyalanmış razılıq şablonları, vaxt möhürü ve kimlik bağlantısı ilə elektron imzalar, arxivləşdirmə üçün PDF generasiyası, çoxdilli razılıq formaları ve klinikabaşı razılıq uyğunluq doğrulaması.
Məlumat suverenliyi
Platforma fərqli regional infrastruktur klasterlarında yerləşdirilir. Müştəri məlumatları müştəri açıq şəkildə aktivləşdirmədikdə regional sərhədləri keçmir. Hər klininanın məlumatları tənzimləyici mühitinə uyğun bölgədə yerləşir.
8. Ehtiyat nüsxələri və fövqəladə hal bərpası

Etibarlılıq ardıcıl əməliyyat intizamı vasitəsilə qazanılır, yalnız rəqəm kimi göstərilmir. Xüsusi kadens, saxlama pəncərələri, RTO/RPO hədəfləri və infrastruktur bölgəsi detalları NDA altındakı təhlükəsizlik paketindədir — satış əlaqəniz və ya security@wio.clinic vasitəsilə tələb edin.

Davamlı ehtiyat nüsxəsi proqramı
Klinik ve tənzimləyici ehtiyaclara uyğunlaşdırılmış saxlama siyasətləri ilə veritabanı ve fayl saxlamasının müntəzəm avtomatik ehtiyat nüsxəsi. Ehtiyat nüsxələri birinin hələ də işlədiyini ümid etdiyi skript deyil, izlənən proqramdır.
Bərpa bir intizam kimi sınanır
Ehtiyat nüsxəsini bərpa etmək onun işlədiyinin yeganə sübutudur. Bərpa məşqləri əməliyyat ritminin bir hissəsidir — ehtiyat nüsxələri yalnız saxlanmaq üçün deyil, bərpa edilmək üçün mövcuddur.
Fayl saxlama üçün çoxbölgəli artıqlıq
Xəstə sənədləri ve klinik görüntülər coğrafi olaraq paylanmış obyekt saxlamasında mövcuddur ki, tək bir tesis uğursuzluğu xəstə məlumatlarını aparmırsın.
Sənədləşdirilmiş insidentə cavab
Bir şey yanlış getdikdə cavab məşq edilir, improvizasiya edilmir. İnsidentə cavab prosedurları əməliyyat komandası tərəfindən saxlanılır ve təkrarlanan bir kadensdə nəzərdən keçirilir.
Əməliyyat gigiyenası
Başlamada konfiqurasiyon doğrulaması (sistem çatışmayan ve ya etibarsız sirlərlə başlamaqdan imtina edir), davamlı yük altında yaddaş-təhlükəsiz arxa plan işləməsi, vaxtı keçmiş sessiyanın ve köhnəlmiş siqnal məlumatlarının avtomatik təmizlənməsi ve koordinasiya olmadan əlavə edilə ve ya silinə bilən vəziyyətsiz tətbiq serverləri.
9. Məsuliyyətli açıqlama

WIO CLINIC-dəki potensial zəifliklər müəyyən edən təhlükəsizlik tədqiqatçıları ve müştərilərdən hesabatları məmnuniyyətlə qəbul edirik.

Necə bildirmək olar
Məsələnin aydın izahı, reproduksiya addımları ve müşahidə etdiyiniz hər hansı təsiri ilə security@wio.clinic ünvanına təhlükəsizlik tapıntılarını e-poçtla göndərin. Tələb üzrə şifrəli ünsiyyət mövcuddur.
Nə gözləmək olar
İlkin hesabatları dərhal qəbul edirik, ciddilik əsasında növbəyə alırıq ve bildirəni həllə qədər irəliləmə haqqında məlumatlandırırıq. Məsuliyyətli açıqlama prinsiplərini izləyən yaxşı niyyətli tədqiqatçılara qarşı hüquqi tədbirə müraciət etmirik.
Əhatə
Əhatə daxilindəki: istehsal WIO CLINIC xidmətləri ve müştəri tərəfli API-lər. Əhatə xaricindəki: sosial mühəndislik, ofislərə fiziki hücumlar, əvvəlcədən koordinasiya olmadan xidmətdən imtina testi ve sahib olmadığınız kirayəçi məlumatlarına qarşı test.
10. Əlaqə və təhlükəsizlik paketi

Satınalma, təhlükəsizlik sualnaməsi və arxitektura sənədləri üçün:

Təhlükəsizlik paketi (NDA gəzgili)
Arxitektura diaqramları, infrastruktur bölgəsi detalları, ehtiyat nüsxəsi kadensisi ve saxlama xüsusiyyətləri, RTO/RPO hədəfləri, sertifikasiya hesabatları ve məlumat emal müqavilələri NDA altında mövcuddur. security@wio.clinic ve ya satış əlaqəniz vasitəsilə tələb edin.
Təhlükəsizlik paketi tələb edin
Təhlükəsizlik əlaqəsi
security@wio.clinic — zəiflik hesabatları, təhlükəsizlik sualnamələri ve satınalma lazımi araşdırması üçün.
Ümumi əlaqə
Təhlükəsizliksiz sorğular üçün hello@wio.clinic.
Satışla danışın
Bu səhifə platforma səviyyəsindəki qabiliyyətləri təsvir edir. Tibbi provayder üçün son uyğunluq birləşik müştəri + platforma + iş axını sisteminin xassəsidir. Platforma özü uyğunluq proqramı deyil — uyğunluq proqramının qurulacağı əsasdır.
WIO CLINIC
Hər klinika üçün bir platforma
Demo Tələb Edin
Məhsul
Funksiyalar Sİ və Kəşfiyyat İnteqrasiyalar Qiymətlər WIO-ya Keçid Demo Tələb Edin
İxtisaslar
Diş Ortodontiya Oftalmologiya Dermatologiya Ümumi Praktika Bütün İxtisaslar
Şirkət
Haqqımızda Müştəri Təcrübələri Miqrasiya Etibar və Təhlükəsizlik Tərəfdaşlıq Proqramı Əlçatanlıq Məxfilik Siyasəti
Rola Görə
Klinisistlər Üçün Sahiblər Üçün Ofis Menecerləri Üçün BT Liderləri Üçün
Xəbər Bülleteni
Ayda iki dəfə yenilənən xəbərlərimizdən xəbərdar olun. Spam yoxdur, heç vaxt.
Məlumatlarınız heç vaxt üçüncü tərəflərlə paylaşılmır.

WIO CLINIC, dünya üzrə klinika əməliyyatlarını dəyişdirməyə sadiq olan hərtərəfli sağlamlıq idarəetmə platformasıdır. Bu veb sayt və onun xidmətləri məlumat məqsədləri üçün təqdim edilir. Bütün tibbi və sağlamlıqla bağlı məlumatlar ixtisaslı səhiyyə mütəxəssisləri ilə yoxlanılmalıdır. WIO CLINIC HIPAA, GDPR və yerli səhiyyə qaydaları daxil olmaqla beynəlxalq səhiyyə məlumatlarının qorunması standartlarına uyğundur. Platformamız ISO/IEC 9001 (Keyfiyyət İdarəetməsi), ISO/IEC 27001 (Məlumat Təhlükəsizliyi), ISO/IEC 27017 (Bulud Təhlükəsizliyi), ISO/IEC 27018 (Bulud Məxfiliyi), ISO 13606 (Elektron Sağlamlıq Qeydlərinin Kommunikasiyası), ISO/HL7 27931 (Məlumat Mübadiləsi Standartları), ISO 9241-210 (İnsanMərkəzli Dizayn), ISO 25010 (Proqram Keyfiyyəti), ISO 18308 (EHR Arxitekturaları üçün Tələblər) və ISO 21549 (Xəstə Sağlamlıq Kartı Məlumatları) sertifikatlarına malikdir. Bütün ticarət nişanları, xidmət nişanları və loqolar müvafiq sahiblərinin mülkiyyətidir. Bu platformanın istifadəsi Xidmət Şərtlərimizin və Məxfilik Siyasətimizin qəbulunu nəzərdə tutur.

© Müəllif hüquqları WIO CLINIC
WIO CLINIC, WIO Software-in məhsuludur. Bütün hüquqlar qorunur. Bu veb saytda təqdim olunan məlumatlar yalnız ümumi məlumat məqsədləri üçündür. WIO CLINIC və onun xidmətləri xidmət şərtlərimizə və məxfilik siyasətimizə tabedir.