الامتثال لقانون HIPAA وحماية البيانات الصحية
الامتثال لقانون HIPAA في HekimDoktor
تلتزم HekimDoktor بحماية خصوصية وأمان المعلومات الصحية وفقاً لـ قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA) الأمريكي.
🔐 تشفير البيانات
جميع البيانات مشفرة بـ TLS 1.3 أثناء النقل و AES-256 أثناء التخزين — معيار عسكري المستوى.
🏥 معايير HIPAA
- الضمانات الإدارية: تدريب الموظفين وسياسات إدارة الوصول وإجراءات الاستجابة.
- الضمانات المادية: أمن مراكز البيانات والتحكم في الأجهزة.
- الضمانات التقنية: ضوابط الوصول والتدقيق والسلامة وأمن النقل.
🔑 التحكم في الوصول بناءً على الأدوار (RBAC)
- المرضى — سجلاتهم فقط.
- الأطباء — ضمن نطاق علاقة الرعاية فقط.
- المستشفيات والعيادات — بيانات مرضاهم فقط.
- المسؤولون — بدون وصول للسجلات الصحية.
🛡️ حماية Cloudflare Enterprise
- جدار حماية WAF ضد OWASP Top 10
- حماية DDoS مؤسسية
- إدارة الروبوتات
- شبكة CDN عالمية
تواصل معنا: privacy@hekimdoktor.com
آخر تحديث: مارس 2026