Все чаще наши клиенты рассказывают, что им предлагают подключать сервисы лидогенерации и коммуникации с пациентами напрямую, в обход портала Инфоклиника.ru. На первый взгляд это может показаться удобным, но на самом деле несет огромные риски.

Статистика неумолима: Россия уже на 2-м месте в мире по утечкам данных в медицинских организациях. Давайте разберемся, почему прямые интеграции — это опасно, и как защищенный портал обеспечивает безопасность вашей клиники.

Предоставляя стороннему сервису прямой доступ к вашей медицинской информационной системе (МИС), вы фактически теряете контроль над своими данными.

При прямой интеграции внешний сервис получает доступ не к отдельным функциям, а ко всей базе данных: выручке, работе кассы, данным по ДМС, всем медкартам и многому другому.

• Невозможно отследить действия: Вы никогда не узнаете, кто, когда и с какой целью использовал данные ваших пациентов. Контроль полностью отсутствует.
• Нарушение согласий: Сервис видит всех пациентов, даже тех, кто не давал согласия на передачу данных. Через Инфоклиника.ru, напротив, передается информация только о тех пациентах, которые дали на это явное согласие при записи.

Вы доверяете свою базу партнеру, который зачастую не обладает достаточной компетенцией для работы с ней.

• Одна ошибка в коде может привести не только к утечке, но и к постоянным сбоям, повышенной нагрузке на базу данных и критическим ошибкам, вплоть до полной остановки работы всей клиники.
• Ответственность за сбои: При прямых подключениях разработчик вашей МИС не несет ответственности за сбои или остановку работы, вызванные действиями стороннего сервиса.

 

Инфоклиника.ru как инструмент защиты
Наш портал создан для того, чтобы интеграции были не только эффективными, но и безопасными.

• Работа через API: Каждая интеграция использует только строго определенный набор функций (API) и получает доступ только к тем данным, которые необходимы для ее работы.
• Протоколирование действий: Каждое обращение к базе данных МИС может фиксироваться в отдельной базе логов, которая хранится у вас в клинике. Тогда внешняя система не сможет скрыть следы своих действий.
  * Такую настройку мы помогаем осуществить по запросу, по-умолчанию фиксируются данные только об ошибках.
• Нет утечек: Массовая выгрузка данных через портал Инфоклиника.ru технически невозможна. Любая подобная попытка немедленно фиксируется и блокируется.

Интеграция через Инфоклиника.ru полностью соответствует 152-ФЗ.
Наш портал:
• прошел тестирование безопасности на уязвимости и риски;
• имеет декларацию соответствия по схеме 2Д ЕАЭС;
• использует сертифицированный ГОСТ VPN для защиты данных.

После обновлений МИС наша интеграция продолжает работать.
При иных подключениях разработчик МИС не отвечает за сбои или остановку работы.

Важно: наш портал не хранит данные пациентов, что исключает саму возможность их хищения с нашей стороны. Подробнее — в политике конфиденциальности.

Речь идет не просто о ФИО и телефонах, а о врачебной тайне: диагнозах, состоянии здоровья, результатах обследований. Это специальная категория персональных данных.

• Огромные штрафы: При утечке медицинских данных штрафные санкции для клиник в разы выше: сотни тысяч, а при крупной утечке — десятки миллионов рублей.
• Репутационные и операционные потери: Любая утечка грозит не только штрафами, но и сбоями в работе, потерей доверия и оттоком клиентов, а в худшем случае — риском банкротства.

 

! Подключиться к Инфоклиника.ru просто и быстро, а стоимость решения несопоставимо меньше возможных штрафов и потерь при утечке данных.