+90 850 346 10 00 Destek Kurumsal İletişim Demo Talep Edin
Yeni AI destekli klinik karar desteği ve diş görüntüleme özellikleri kullanıma açıldı Ücretsiz Demo →

WIO CLINIC'te Güven ve Güvenlik

Hizmet verdiği klinikler gibi inşa edildi: ciddi, katmanlı ve hesap verebilir.
Sağlık verisi yüksek hassasiyetli, düzenleyici denetim altında ve yerine konulamaz niteliktedir. Bu sayfa, gerçekte ne yaptığımızı bilmesi gereken güvenlik görevlileri, IT liderleri ve satın alma ekipleri içindir; pazarlama broşüründeki iddiaları değil, somut gerçekleri aktarır. Belirli sözleşme ayrıntılarının NDA kapsamında tutulması gerektiğinde, bunu sayı uydurmak yerine açıkça belirtiyoruz.
Bu sayfada
1. Güvenlik genel bakış

WIO CLINIC, sağlık verisinin gerçeklikleri etrafında tasarlanmış çok kiracılı bir klinik operasyon platformudur: yüksek hassasiyet, düzenleyici karmaşıklık, klinik başına sıkı izolasyon ve hasta verisinin asla kaybolmaması, sızmaması ya da bozulmaması mutlak zorunluluğu.

Güvenlik tek bir özellik değildir. Kimlik doğrulama, yetkilendirme, şifreleme, denetim günlüğü, girdi doğrulama, altyapı sertleştirme ve operasyonel disiplini kapsayan katmanlı bir mimaridir. Her katman diğerlerinin başarısız olabileceğini varsayarak tasarlanır; böylece bir kattaki ihlal tüm sistemin ihlaline dönüşmez.

Platform şema düzeyinden yukarıya çok kiracılı olarak inşa edilmiştir; organizasyonlar ve klinikler arasında sıkı veri izolasyonu sağlanır. Denetim izleri müşteri tarafından değiştirilemez, klinik yönetici konsolu üzerinden sorgulanabilir ve dışa aktarılabilir.

2. Kimlik doğrulama
İmzalı token kimlik doğrulama
Endüstri standardı imzalı kimlik doğrulama token'ları yalnızca HTTP çerezlerinde saklanır; istemci tarafı JavaScript tarafından erişilemez. Bu yaklaşım token hırsızlığı saldırılarının tamamını ortadan kaldırır. Token'lar açık bir hesap türüne bağlıdır, tanımlı oturum süresi içinde aktiviteyle yenilenir ve her korumalı istekte klinik bağlamına karşı doğrulanır.
Çok portallı yetkilendirme
Platform beş farklı portal sınıfını destekler: Klinik, Organizasyon Yöneticisi, Laboratuvar Ortağı, Sistem Yöneticisi ve Hasta. Bir portal için kimlik doğrulaması yapılmış kullanıcı başka bir portalın uç noktalarına erişemez. Bu ayrım uygulama kodu tarafından değil ağ geçidinde zorunlu kılınır.
Klinik başına oturum politikası
Her klinik kendi oturum politikasını belirler: çok cihazlı (kullanıcılar aynı anda birden fazla cihazdan giriş yapabilir) veya tek cihazlı (yeni bir cihazdan giriş yapmak önceki oturumu otomatik olarak sonlandırır). Bu ayar organizasyon konsolundaki Güvenlik bölümünden klinik yöneticisi tarafından kontrol edilir.
Cihaz parmak izi ve şüpheli giriş tespiti
Her kimlik doğrulanmış oturum, istek özelliklerinden hesaplanan bir cihaz parmak izine bağlıdır. Tanıdık olmayan cihaz desenleri, alışılmadık coğrafya ve fiziksel olarak imkansız seyahat olayları incelemeye açılabilir ya da zorunlu yeniden kimlik doğrulamayı tetikleyebilir.
Çok faktörlü kimlik doğrulama
Çok faktörlü kimlik doğrulama desteklenmektedir ve klinik yöneticisi ile organizasyon yöneticisi rolleri için önerilir. Başarısız denemelerde aşamalı gecikme ve kilitleme mekanizmaları devreye girer.
3. Yetkilendirme
Gerçek klinik rollerine dayalı rol tabanlı erişim kontrolü
Platform sağlık ortamlarına uygun rol tanımlarıyla gelir: Sistem Yöneticisi, Organizasyon Yöneticisi, Klinik Yöneticisi, Doktor (isteğe bağlı Başhekim bayrağıyla), Asistan (isteğe bağlı Hemşire bayrağıyla), Laboratuvar Teknisyeni, Resepsiyonist, Muhasebeci, IT Personeli, Hasta ve temel kimlik doğrulanmış Kullanıcı. Alışılmadık organizasyonel yapılar için özel rol kompozisyonları desteklenir.
Fonksiyonel modüller genelinde ayrıntılı izinler
Rollerin altında yaklaşık on dört fonksiyonel modül genelinde düzenlenmiş onlarca ayrıntılı izin bulunur: Hasta Yönetimi, Randevu Yönetimi, Tedavi Yönetimi, Finansal Yönetim, Envanter Yönetimi, Kullanıcı Yönetimi, Klinik Yönetimi, Organizasyon Yönetimi, Kiracı Yönetimi, Sistem Yönetimi, Raporlama, Dosya Yönetimi, İletişim ve Konsültasyon. İzinler tutarlı bir fiil deseni izler: görüntüle, oluştur, düzenle, sil, dışa aktar, onayla.
Klinik başına izin kapsamları
Tek bir kullanıcı aynı organizasyon içindeki farklı kliniklerde farklı izinlere sahip olabilir. Bir klinikte resepsiyonist olan kişi başka bir klinikte yönetici olabilir. İzin sistemi bunu, yinelenen kullanıcı hesapları gerektirmeden yerel düzeyde modelleyebilir.
4. Şifreleme
Aktarımda şifreleme
Tüm API ve web trafiği modern aktarım katmanı kriptografisi kullanılarak şifrelenir. Şifrelenmemiş HTTP hiçbir uç noktada kabul edilmez.
Bekleyen veri şifrelemesi; alan düzeyinde koruma ile
Hassas kişisel ve korumalı sağlık bilgileri veritabanında alan düzeyinde şifrelenir; bu, depolama katmanının sunduğu disk düzeyinde şifrelemesinin ötesine geçer. Tek başına alınan bir veritabanı yedek dosyası şifrelenmiş hasta verisini açığa çıkarmaz.
Dosya depolama şifrelemesi
Hasta belgeleri, klinik görüntüler ve diğer yüklemeler, bekleyen veriyi şifreleyen bulut nesne depolama alanında saklanır. Dosyalara kısa ömürlü imzalı URL'ler aracılığıyla erişilir; her indirme denetlenebilir ve zaman sınırlıdır.
Şifreleme anahtarı rotasyonu
Sistem, operasyonel araçlar aracılığıyla şifreleme anahtarı rotasyonunu destekler. Anahtarlar kesinti olmaksızın periyodik olarak döndürülebilir; sistem geçiş pencereleri süresince önceki anahtarlarla geriye dönük uyumluluğu korur.
5. Denetim günlüğü

Platform tüm hassas işlemlerin kapsamlı denetim izlerini tutar. Denetim günlükleri müşteri tarafından değiştirilemez; son kullanıcılar tarafından sorgulanabilir ve dışa aktarılabilir, ancak düzenlenemez veya silinemez. Klinik başına kapsamlandırılırlar ve klinik yöneticileri tarafından organizasyon konsolu üzerinden görüntülenebilir.

Kimlik doğrulama ve yetkilendirme olayları
Giriş, çıkış, başarısız denemeler, parola sıfırlama, çok faktörlü kimlik doğrulama itirazları, izin verme, rol değişiklikleri.
Hasta verisi erişimi ve değişikliği
Hasta erişim olayları denetim izinin parçası olarak kaydedilir. Her oluşturma, düzenleme ve silme işlemi önceki ve sonraki değerleri, eylemi gerçekleştiren kullanıcıyı ve zaman damgasını içerir.
Finansal işlemler
Her ödeme, iade, fatura oluşturma ve kasa işlemi, muhasebe uzlaştırması ve denetim hazırlığı için yüksek ayrıntı düzeyiyle günlüğe kaydedilir.
Sistem yönetimi
Rol değişiklikleri, izin güncellemeleri ve klinik yapılandırma değişiklikleri operasyonel günlüklerden ayrı olarak izlenir ve kliniğin politikasına göre saklanır.
6. Çok kiracılı yapı

Platform şema düzeyinden yukarıya çok kiracılı olarak inşa edilmiştir. Kiracılar arası veri sızıntısı yalnızca politika ile yasaklanmış değil, mimari olarak imkansız kılınmıştır.

Hiyerarşi
Organizasyon, Kiracı, Klinik, Şube, Departman ve Oda. Her düzey kendi yapılandırmasını, veri izolasyonunu ve kullanıcı atama seçeneklerini sağlar. Aynı platform, herhangi bir ek işlem gerektirmeden tek pratisyene ve çok uluslu bir diş grubuna eş zamanlı hizmet verebilir.
İzolasyon güvenceleri
Veritabanındaki her kayıt kiracı kimliğini ve (varsa) klinik kimliğini taşır. Her sorgu kullanıcının kiracı ve klinik bağlamına otomatik olarak kapsamlandırılır. Standart API yolları üzerinden kiracılar arası sorgular mümkün değildir.
Paylaşılan veri ile izole veri
Hasta demografisi, tedavi kitaplıkları ve ayarlar açıkça yapılandırıldığında organizasyon veya kiracı düzeyinde paylaşılabilir. Klinik kayıtlar ve finansal kayıtlar varsayılan olarak kliniğe izole edilir. Klinikler arası hasta erişimi izin kapısına alınmış ve denetlenir.
7. Uyum duruşu

WIO CLINIC, bir sağlık platformundan beklenen teknik güvenlik önlemlerini sağlar. Belirli bir klinik için uyum; birleşik müşteri, platform ve iş akışı sisteminin bir özelliğidir. Platform düzeyi temeli biz sağlarız; programı siz yönetirsiniz.

Gizlilik tasarım ilkeleri
Veri minimizasyonu (yalnızca klinik operasyonlar için gerekli veriler toplanır), amaç sınırlaması (hasta verisi yalnızca açık onay verilmiş amaçlar için kullanılır), saklama sınırlaması (saklama kuralları klinik başına yapılandırılabilir) ve birinci sınıf hasta hakları (dışa aktarma, silme, düzeltme).
GDPR uyumlu yetkinlikler
Erişim hakkı (tam hasta veri dışa aktarması), düzeltme hakkı (denetim izleriyle), silme hakkı (kademeli silme ve silme işlemlerinin kendisinin denetim günlükleriyle), veri taşınabilirliği hakkı (makine okunabilir formatlar), gizlilik denetim günlükleri.
HIPAA uyumlu yetkinlikler
Erişim kontrolleri, denetim günlüğü, şifreleme, bütünlük kontrolleri ve iletim güvenliği. Her hasta veri erişimi için kullanıcı başına hesap verebilirlik. Klinik ortamlara uygun oturum yönetimi.
Bölgesel sağlık uyumu
Bölgesel düzenlemelerin gerektirdiği yerlerde ulusal sağlık ve reçete sistemleriyle entegrasyonlar. Yargı bölgesine göre yapılandırılabilir vergi ve faturalama uyumu. Bölgeye uygun kimlik belgesi doğrulama.
Hasta onayı yönetimi
Versiyonlu onay şablonları, zaman damgası ve kimlik bağlamalı elektronik imzalar, arşivleme için PDF oluşturma, çok dilli onay formları ve klinik başına onay uyum doğrulaması.
Veri egemenliği
Platform farklı bölgesel altyapı kümelerinde dağıtılır. Müşteri açıkça etkinleştirmedikçe müşteri verisi bölgesel sınırları aşmaz. Her kliniğin verisi, düzenleyici ortamına uygun bölgede barındırılır.
8. Yedekleme ve felaket kurtarma

Güvenilirlik bir güven duruşudur, yalnızca bir sayı kümesi değil. Spesifik kadans, saklama pencereleri, RTO/RPO hedefleri ve altyapı bölgesi ayrıntıları NDA kapsamındaki güvenlik paketinde yer alır. Bu bilgileri kamuya açık sitede değil, NDA kapsamında paylaşırız.

Sürekli yedekleme programı
Veritabanı ve dosya depolama için klinik ve düzenleyici ihtiyaçlarla uyumlu saklama politikalarıyla düzenli otomatik yedeklemeler. Yedeklemeler izlenen bir programdır; çalışmaya devam ettiğini umduğunuz bir script değil.
Disiplin olarak test edilen geri yükleme
Bir yedeği geri yüklemek, yedeğin çalıştığının tek kanıtıdır. Geri yükleme tatbikatları operasyonel ritmin parçasıdır; yedekler yalnızca saklanmak için değil, geri yüklenmek için mevcuttur.
Dosya depolama için çok bölgeli yedeklilik
Hasta belgeleri ve klinik görüntüler, tek bir tesis arızasının hasta verisini de beraberinde götürmemesi için coğrafi olarak dağıtılmış nesne depolama alanında barındırılır.
Belgelenmiş olay müdahalesi
Bir şeyler ters gittiğinde müdahale doğaçlama değil, önceden denenmiş ve belgeli bir süreçtir. Olay müdahalesi prosedürleri operasyon ekibi tarafından yönetilir ve düzenli aralıklarla gözden geçirilir.
Operasyonel hijyen
Başlangıçta yapılandırma doğrulaması (sistem eksik veya geçersiz gizli bilgilerle başlatılmayı reddeder), sürekli yük altında uzun süreli arka plan işlemleri için bellek güvenli işleme, süresi dolan oturumların ve eskimiş sinyal verilerinin otomatik temizlenmesi ve koordinasyon gerektirmeden eklenip kaldırılabilen durumsuz uygulama sunucuları.
9. Sorumlu açıklama

WIO CLINIC'te potansiyel güvenlik açıklarını tespit eden güvenlik araştırmacıları ve müşterilerden gelen bildirimleri memnuniyetle karşılıyoruz.

Nasıl bildirilir
Güvenlik bulgularınızı sorunun net bir tanımı, yeniden üretim adımları ve gözlemlediğiniz herhangi bir etki bilgisiyle security@wio.clinic adresine e-posta olarak gönderin. Talep üzerine şifreli iletişim mevcuttur.
Ne bekleyebilirsiniz
İlk bildirimleri derhal kabul eder, ciddiyete göre öncelik sıralaması yapar ve araştırmacıyı düzeltme tamamlanana kadar süreç hakkında bilgilendiririz. Sorumlu açıklama ilkelerine uyan iyi niyetli araştırmacılara karşı yasal işlem başlatmıyoruz.
Kapsam
Kapsam içi: üretim WIO CLINIC hizmetleri ve müşteriye yönelik API'lar. Kapsam dışı: sosyal mühendislik, ofislere fiziksel saldırılar, önceden koordinasyon olmadan hizmet kesintisi testi ve sahip olmadığınız kiracı verisine karşı test.
10. İletişim ve güvenlik paketi

Satın alma, güvenlik anketleri ve mimari belgeler için:

Güvenlik paketi (NDA kapsamında)
Mimari diyagramlar, altyapı bölgesi ayrıntıları, yedekleme kadansı ve saklama özellikleri, RTO/RPO hedefleri, sertifika raporları ve veri işleme anlaşmaları NDA kapsamında sunulmaktadır. security@wio.clinic veya satış temsilciniz aracılığıyla talep edebilirsiniz.
Güvenlik paketini talep edin
Güvenlik iletişimi
security@wio.clinic: güvenlik açığı bildirimleri, güvenlik anketleri ve satın alma durum tespiti için.
Genel iletişim
Güvenlikle ilgili olmayan sorular için hello@wio.clinic adresine yazabilirsiniz.
Satış ekibiyle görüşün
Bu sayfa platform düzeyi yetkinlikleri açıklar. Bir sağlık sağlayıcısı için nihai uyum, birleşik müşteri, platform ve iş akışı sisteminin bir özelliğidir. Platform tek başına bir uyum programı değildir; bir uyum programının üzerine inşa edebileceği temeldir.
WIO CLINIC
Her klinik için tek platform
Demo Talep Edin
Ürün
Özellikler Yapay Zeka Entegrasyonlar Fiyatlandırma Switching to WIO Demo Talep Edin
Uzmanlıklar
Diş Hekimliği Ortodonti Göz Hekimliği Dermatoloji Aile Hekimliği Tüm Uzmanlıklar
Kurumsal
Hakkımızda Müşteri hikayeleri Geçiş Güven ve Güvenlik İş ortağı programı Erişilebilirlik Gizlilik Politikası
Role Göre
Hekimler İçin Klinik Sahipleri İçin Ofis Yöneticileri İçin BT Liderleri İçin
Bülten
İki ayda bir yayımlanan güncellememizi takip edin. Spam yok, söz.
Bilgilerinizi asla üçüncü taraflarla paylaşmayız.

WIO CLINIC is a comprehensive health management platform committed to transforming clinic operations worldwide. This website and its services are provided for informational purposes. All medical and health-related information should be verified with qualified healthcare professionals. WIO CLINIC complies with international healthcare data protection standards including HIPAA, GDPR, and local health regulations. Our platform is certified under ISO/IEC 9001 (Quality Management), ISO/IEC 27001 (Information Security), ISO/IEC 27017 (Cloud Security), ISO/IEC 27018 (Cloud Privacy), ISO 13606 (Electronic Health Record Communication), ISO/HL7 27931 (Data Exchange Standards), ISO 9241-210 (Human-Centered Design), ISO 25010 (Software Quality), ISO 18308 (Requirements for EHR Architectures), and ISO 21549 (Patient Health Card Data). All trademarks, service marks, and logos are the property of their respective owners. Use of this platform constitutes acceptance of our Terms of Service and Privacy Policy.

© Telif Hakkı WIO CLINIC
WIO CLINIC, WIO Software'in bir ürünüdür. Tüm hakları saklıdır. Bu web sitesindeki bilgiler yalnızca genel bilgilendirme amacıyla sunulmaktadır. WIO CLINIC ve hizmetleri, hizmet şartlarımız ile gizlilik politikamıza tabidir.