Ładowanie...
Zabezpieczenia
Ochrona na każdym etapie
Asystenci głosowi VoiceLink działają w oparciu o nowoczesną infrastrukturę chmurową spełniającą najwyższe standardy bezpieczeństwa. Komunikacja pomiędzy systemami jest szyfrowana TLS/SSL — dane chronione od momentu wypowiedzenia słowa do zapisu w systemie placówki.
Szyfrowanie end-to-end
AES-256 w spoczynku, TLS 1.3 w transmisji. Każdy bajt danych chroniony na każdym etapie — od telefonu pacjenta po system placówki.
Infrastruktura w Unii Europejskiej
Serwery w centrach danych na terenie UE. Brak transferu danych poza Europejski Obszar Gospodarczy. Pełna kontrola nad lokalizacją danych.
Pełna zgodność z RODO
Umowy DPA, minimalizacja danych, prawo do usunięcia, ograniczenie celu przetwarzania. Dane przetwarzane wyłącznie w zakresie niezbędnym do realizacji usługi.
Architektura
Zaprojektowane z myślą o bezpieczeństwie
Każdy element VoiceLink — od infrastruktury po interfejs — jest budowany zgodnie z zasadami privacy by design.
Szyfrowanie end-to-end
AES-256 w spoczynku, TLS 1.3 w transmisji. Każdy bajt danych chroniony na każdym etapie — od telefonu pacjenta po system placówki.
Infrastruktura w Unii Europejskiej
Serwery w centrach danych na terenie UE. Brak transferu danych poza Europejski Obszar Gospodarczy. Pełna kontrola nad lokalizacją danych.
Pełna zgodność z RODO
Umowy DPA, minimalizacja danych, prawo do usunięcia, ograniczenie celu przetwarzania. Dane przetwarzane wyłącznie w zakresie niezbędnym do realizacji usługi.
Gotowość na AI Act
System projektowany z uwzględnieniem wymogów europejskiego AI Act — nadzór człowieka, transparentność, kontrola ryzyka, bezpieczeństwo danych.
Anonimizacja transkrypcji
Dane identyfikujące pacjentów są automatycznie usuwane lub maskowane przed udostępnieniem w Panelu VoiceLink. Zero ryzyka przypadkowego ujawnienia.
Minimalizacja przechowywania
Dane nie są przechowywane w pamięci długoterminowej przez asystentów. Wykorzystywane wyłącznie w kontekście bieżącej rozmowy.
Privacy by Design
Ochrona danych uwzględniona już na etapie projektowania systemu i konfiguracji usług.
Privacy by Default
Domyślne ustawienia zawsze gwarantują najwyższy poziom ochrony prywatności.
Kontrola uprawnień
Dostęp do danych ograniczony mechanizmami autoryzacji i kluczami API.
Separacja środowisk
Izolacja danych pomiędzy placówkami. Twoje dane nigdy nie mieszają się z innymi.
Zasady
Privacy by Design & Default
Cała architektura VoiceLink została zaprojektowana zgodnie z podejściem privacy by design oraz privacy by default. Ochrona danych jest uwzględniana od pierwszego dnia — nie jako dodatek, lecz jako fundament systemu.
Obejmuje to kontrolę uprawnień, szyfrowanie danych, separację środowisk, monitorowanie bezpieczeństwa oraz ograniczanie zakresu danych do minimum niezbędnego do realizacji usługi.
Systemy automatyzacji mogą być konfigurowane w środowiskach self-hosted — pełna kontrola nad danymi i miejscem ich przetwarzania.
Nasze zobowiązania
Jasne zasady, których się trzymamy. Bez drobnego druku.
Dane pacjentów NIE są używane do trenowania publicznych modeli AI
System NIE podejmuje autonomicznych decyzji wywołujących skutki prawne
AI NIE zastępuje personelu medycznego w decyzjach klinicznych
Dane NIE są udostępniane podmiotom trzecim bez podstawy prawnej
Regulacje
Zgodność z AI Act
VoiceLink rozwija rozwiązania zgodnie z założeniami europejskiego AI Act — pierwszego kompleksowego aktu prawnego UE regulującego wykorzystanie sztucznej inteligencji. Systemy AI w środowisku medycznym są traktowane jako rozwiązania podwyższonego ryzyka.
VoiceLink wykorzystuje AI wyłącznie jako narzędzie wspierające — system nie podejmuje autonomicznych decyzji wywołujących skutki prawne wobec pacjentów ani nie zastępuje personelu medycznego w decyzjach klinicznych.
Wdrożone mechanizmy zgodności
Mechanizmy kontroli i ograniczania ryzyka
Nadzór człowieka nad działaniem AI
Transparentne informowanie o wykorzystaniu AI
Minimalizacja zakresu przetwarzanych danych
Monitoring poprawności działania asystentów
Zabezpieczenia przed nieautoryzowanym dostępem
Certyfikacje i standardy
Wykorzystywana infrastruktura technologiczna
SOC 2 Type II
Audyt bezpieczeństwa, dostępności i poufności danych
ISO 27001
Międzynarodowy standard zarządzania bezpieczeństwem informacji
GDPR / RODO
Pełna zgodność z europejskimi przepisami ochrony danych
AI Act Ready
Zgodność z wymaganiami europejskiego aktu o sztucznej inteligencji
Infrastruktura
Bezpieczne integracje i komunikacja
Dane przesyłane pomiędzy systemami są zabezpieczone szyfrowaniem. Dostęp ograniczony poprzez mechanizmy uwierzytelniania i klucze API.
Szyfrowanie TLS/SSL
Wszystkie połączenia między systemami
Klucze API
Uwierzytelnianie każdego zapytania
Monitoring 24/7
Ciągły nadzór infrastruktury
Kontrola dostępu
Wielopoziomowe role i uprawnienia
Transfer danych poza EOG
Dane mogą być przekazywane wyłącznie zaufanym podmiotom technologicznym przy zachowaniu odpowiednich zabezpieczeń prawnych, w tym standardowych klauzul umownych (SCC) dla transferów poza Europejski Obszar Gospodarczy.