LOPD
En el desarrollo de GHC se ha prestado una atención especial para el cumplimiento de la normativa de protección de datos. Todos los tratamientos realiza con la herramienta cumplen con esta normativa y permite generar la documentación necesaria en relación al tratamiento de datos de un historial clínico:
- Control y registro de accesos. Registro de quién realiza el alta de la información así como de la última modificación. Por tanto, únicamente deberá acceder el titular del servicio.
- Cifrado de la información en la base de datos, con un algoritmo de encriptación bidereccional de semilla dinámica, de desarrollo propio.
- Identificación y autenticación a fin de garantizar la correcta identificación y autenticación de los usuarios.
- Almacenamiento de archivos en el servidor bajo directorios con nombre cifrado con algoritmos MD5 de 32 caracteres.
- Telecomunicaciones. Certificado de seguridad (md5RSA 256) que garantice que la información no sea legible ni manipulable por terceros.
- Registro de incidencias. Soporte a través del propio software para garantizar notificación y gestión de incidencias.
- Gestión de soportes. Registro de entrada y salida de soportes.
- Procedimientos de copias de seguridad con periodicidad diaria y mensual.
- Responsable de seguridad