الخصوصية وأمن البيانات

حماية بيانات المرضى: نحن نلتزم بمتطلبات HIPAA الصارمة، مما يضمن بقاء معلوماتك الصحية المحمية (PHI) سرية وآمنة.

بنية تحتية موثوقة: شهادة SOC 2 الخاصة بنا تؤكد التزامنا بضوابط البيانات القوية والتوفر وسلامة المعالجة.

نقل آمن: يتم تشفير جميع البيانات الجينية والشخصية أثناء النقل (TLS/SSL) وفي حالة السكون (AES-256).

وصول مقيد: يمكن للموظفين المصرح لهم فقط عرض أو التعامل مع المعلومات الحساسة، مع مسارات تدقيق مفصلة لمراقبة وتسجيل كل حدث وصول.

تحكم المريض: تحتفظ دائمًا بملكية بياناتك الجينية. يمكنك طلب حذفها أو إلغاء أذونات المشاركة في أي وقت.

موافقة واضحة: نقوم بجمع ومعالجة البيانات فقط بموافقة صريحة من المريض أو مقدم الخدمة، مما يضمن الوضوح بشأن كيفية وسبب استخدام بياناتك.

InterSystems IRIS for Health: مبني على منصة بيانات رعاية صحية مجربة تدعم قابلية التشغيل البيني وتفي بمعايير الأمان في جميع أنحاء العالم.

تدابير أمنية مستمرة: يتم تحديث إطار عملنا الأمني بانتظام ليتماشى مع اللوائح المتطورة وأفضل الممارسات، مثل GDPR وقوانين حماية البيانات الإقليمية الأخرى عند الاقتضاء.

إقامة البيانات المتوافقة مع PDPL السعودية: وفقًا لقانون حماية البيانات الشخصية في المملكة العربية السعودية (PDPL، المرسوم الملكي م/19 و م/148)، تتم معالجة وتخزين جميع مجموعات البيانات السريرية الجينومية السعودية حصريًا داخل مراكز بيانات الرعاية الصحية من المستوى III+ المرخصة من الوزارة داخل المملكة. يفرض مكدس InterSystems IRIS for Health® الخاص بنا تشفير AES-256 في حالة السكون، و TLS 1.3 أثناء النقل، وضوابط الوصول على مستوى الدور والصف، ونقاط نهاية FHIR®/API القابلة للتدقيق، وسجلات نسب البيانات غير القابلة للتغيير. يتم حظر تدفقات البيانات الصادرة تقنيًا؛ يتم تمكين عمليات النقل عبر الحدود فقط من خلال آليات تعاقدية معتمدة من PDPL بموافقة صريحة من المريض وتصريح كفاية من SDAIA.

فحص وتدقيق: يجب أن تفي أي مختبرات أو شركاء خارجيين يتعاملون مع عيناتك أو بياناتك بمعايير الخصوصية الصارمة لدينا وأن يخضعوا لعمليات تدقيق روتينية.

سلسلة عهدة سلسة: من جمع العينات إلى إعداد التقارير النهائية، يتم تتبع كل خطوة، مما يقلل من المخاطر ويضمن المساءلة.