Securitate & Conformitate
Cum protejează platforma RestartiX datele pacienților, îndeplinește cerințele de reglementare și menține încrederea.
Platforma gestionează informații sensibile de sănătate pentru fiecare pacient și clinică din sistem. Securitatea și conformitatea nu sunt suplimente — sunt integrate în arhitectură din prima zi.
Dintr-o Privire
| Domeniu | Ce Facem | Află Mai Mult |
|---|---|---|
| Izolarea Datelor | Datele fiecărei clinici sunt separate la nivelul bazei de date — niciun bug de aplicație nu poate traversa granițele | Cum rămân separate datele clinicii |
| Criptare | Date criptate în tranzit și la rest, cu criptare la nivel de aplicație pentru câmpurile cele mai sensibile | Ce este criptat și cum |
| Jurnal de Audit | Fiecare mutație de date este înregistrată — cine a făcut ce, când, de unde — imutabil și reținut 6 ani | Ce este înregistrat și pentru cât timp |
| GDPR | Conformitate completă cu legea europeană de protecție a datelor — gestionarea consimțământului, portabilitatea datelor, dreptul la ștergere | Protecția datelor în UE |
| HIPAA | Pregătit pentru piața americană de sănătate — protecția PHI, controale de audit, notificarea breșelor | Conformitate healthcare SUA |
| Drepturile Pacientului | Pacienții își controlează datele — acces, corectare, ștergere, export și retragerea consimțământului oricând | Ce pot face pacienții |
Reglementarea Dispozitivelor Medicale
Funcționalitățile clinice ale platformei — prescrierea de exerciții, gestionarea planurilor de tratament, urmărirea progresului, monitorizarea aderenței și instrumentele de măsurare clinică bazate pe cameră — o califică drept Software ca Dispozitiv Medical (SaMD) conform EU MDR.
În urma unei consultări reglementare (martie 2026), funcționalitățile clinice ale platformei se clasifică drept Clasa IIa (risc moderat) conform MDR Regula 11 — chiar și fără instrumentele de măsurare, deoarece gestionarea planurilor de tratament, urmărirea progresului și monitorizarea aderenței constituie fiecare în mod independent monitorizare a terapiei conform MDR. Strategia recomandată este de a se înregistra inițial ca Clasa I (prin Regula 13, așa cum fac competitorii) și de a urmări certificarea corectă Clasa IIa pe măsură ce afacerea crește. Aceasta este separată de protecția datelor (GDPR/HIPAA), dar la fel de importantă pentru a opera legal pe piața de sănătate din UE.
| Domeniu de reglementare | Ce acoperă | Află mai mult |
|---|---|---|
| Protecția datelor (GDPR, HIPAA) | Cum sunt colectate, stocate, partajate și protejate datele pacienților | Această secțiune |
| Dispozitiv medical (EU MDR, IEC 62304) | Cum este dezvoltat, testat, validat și menținut software-ul clinic | Clasificarea ca Dispozitiv Medical |
Ambele sunt necesare. Conformitatea GDPR nu satisface cerințele dispozitivelor medicale, și viceversa.
Rolurile Noastre
| Rol | Cine | Responsabilitate |
|---|---|---|
| Persoană Împuternicită de Operator | RestartiX (platforma) | Furnizează infrastructura, procesează datele în numele clinicilor. Nu decide ce date sunt colectate. |
| Operator de Date | Fiecare clinică | Decide ce servicii să ofere, ce formulare să colecteze, cum sunt utilizate datele pacienților. |
| Persoana Vizată | Pacientul | Deține datele proprii. Controlează ce clinici pot accesa profilul lor. |
RestartiX semnează un Acord de Prelucrare a Datelor (APD) cu fiecare clinică. Fiecare clinică este responsabilă independent pentru propria politică de confidențialitate și consimțământul pacienților.
Statusul Conformității
Lista completă de verificare a conformității acoperă fiecare document legal și cerință pentru lansare — organizată pe parte (platformă, clinică, pacient) și fază (lansare UE din prima zi vs. extindere viitoare în SUA).
Vizualizați Lista Completă de Conformitate →
Consultați Clasificarea ca Dispozitiv Medical pentru evaluarea reglementară a funcționalităților clinice ale platformei.
Pentru dezvoltatori
Detalii de implementare tehnică — politici RLS, algoritmi de criptare, middleware de audit, configurare RBAC — sunt disponibile în secțiunea Referință Tehnică a Documentației pentru Dezvoltatori.