למרפאות שעורכות בדיקת נאותות

נתוני מוח מצדיקים הגנה רצינית. הנה בדיוק כיצד אנחנו מספקים אותה.

LiberateOS מטפלת בנתונים מבוססי EEG — מסווגים חוקית כנתוני רגישות מיוחדת ביומטרית לפי חוקי פרטיות ביומטרית מודרניים. בנינו את ארכיטקטורת הפרטיות שלנו לפני שבנינו את המוצר.

Glass sphere abstract representing secure data — warm sand-toned background, teal reflections

חמש ההתחייבויות

פסאודונימי מעיצוב
ענן LiberateOS לא מחזיק אי פעם בשמו האמיתי של מטופל, תאריך לידה, או כל מזהה אישי אחר. המרפאה שלך מקצה פסאודונימים; אתה שומר את המיפוי מקומית.
נתונים נשארים באזור ייעודי
כל נתוני הפגישה מאוחסנים ומעובדים באזור ענן ייעודי אחד. אין נתונים עוזבים את האזור הייעודי לעיבוד צד שלישי.
מוצפן מקצה לקצה
הנתונים מוצפנים בתנועה (TLS 1.3) ובמנוחה (AES-256 דרך AWS KMS). מפתחות הצפנה מנוהלים לפי דייר.
הסכמה לכל פגישה, ניתנת לביטול
ההסכמה נרשמת ברמת הפגישה — לא פעם אחת בקליטה. מטופל יכול לבטל הסכמה לפגישה ספציפית; הדאשבורד משקף זאת מיד.
רישום ביקורת מלא
כל אירוע גישה לנתונים — מי צפה באיזו פגישה, מתי — נרשם לשביל ביקורת בלתי ניתן לשינוי. מרפאות יכולות לבקש יומני ביקורת לפגישות שלהן.

כיצד ארכיטקטורת הפרטיות עובדת

EEG + VR DeviceRaw signal

Pseudonym TokenIdentity decoupled

Encrypted CloudAES-256 at rest & in transit

Patient identity is never stored in the cloud — only pseudonymous session data reaches our infrastructure.

פסאודונימיזציה (ADR-0021)

עיקרון הפרטיות המרכזי הוא שמערכת הענן של LiberateOS מבנית אינה מסוגלת לקשר נתוני מוח לאדם אמיתי. דאשבורד המרפאה שלך מציג פסאודונימים בצורת anon_<16 תווים הקסדצימליים>. הענן לא מקבל שם אמיתי. רשומות המרפאה שלך — שלעולם לא עוזבות את המרפאה — מכילות את מיפוי הפסאודונים-למטופל. זוהי החלטה ארכיטקטונית מכוונת (ADR-0021), לא הגדרת תצורה.

מגורי נתונים

נתוני פגישה — מדדים מבוססי EEG, חותמות זמן פגישה, פרמטרי תרחיש — מאוחסנים באזור ענן ייעודי אחד. אנחנו לא משתמשים בשכפול חוצה-אזורים עבור נתוני מטופלים.

הצפנה

כל התקשורת בין דאשבורד המרפאה לבין ה-backend של LiberateOS משתמשת ב-TLS 1.3. נתונים בזמן מנוחה משתמשים בהצפנת AES-256 המנוהלת דרך AWS Key Management Service (KMS). מפתחות הצפנה מוגדרים לכל דייר מרפאה — המפתחות של מרפאה אחת לא מפענחים את הנתונים של מרפאה אחרת.

מודל הסכמה

ההסכמה נתפסת בדאשבורד בתחילת כל פגישה. המערכת תומכת ב: הסכמה מדעת שנרשמה (הפגישה מתקדמת), הסכמה שנמנעה (הפגישה חסומה), וביטול לאחר הפגישה (נתוני הפגישה מסומנים למחיקה). רשומות ביקורת הסכמה עצמן נשמרות לעמידה בדרישות משפטיות.

בקרת גישה

אימות הספק הוא דרך AWS Cognito עם MFA. כל ספקי המרפאה יכולים לגשת רק לנתוני המרפאה שלהם — תחימת דייר ברמת URL מאכפתת בשכבת ה-API. מרפאה לא יכולה לנווט לפגישות של מרפאה אחרת.

עמדת עמידה בדרישות

הערה בשפה פשוטה על עמדתנו הרגולטורית. אנחנו סטארטאפ; סקירה משפטית רשמית היא חלק מתהליך מוכנות הפיילוט שלנו. אנו מתארים את עמדתנו הנוכחית בכנות.

סטנדרטים מחמירים לפרטיות נתונים ביומטריים

נתוני פעילות מוח מבוססי EEG מהווים 'נתונים של רגישות מיוחדת' (נתונים ביומטריים) לפי חוקי פרטיות ביומטרית מודרניים (מיושרי GDPR). אנו מסווגים אותם בהתאם ומיישמים את ההגנות המוגברות הנדרשות. סקירה משפטית רשמית מתוכננת כחלק מתהליך מוכנות פיילוט רבעון 1 2027.

עקרונות בסגנון GDPR

אנו מיישמים עקרונות מיושרי GDPR מעיצוב: מינוי נתונים, הגבלת מטרה, הגבלת אחסון, וזכויות סובייקט הנתונים. זה מכין אותנו לכניסה לשוק האירופי ללא עבודת ארכיטקטורה מחדש.

WCAG 2.1 AA (נגישות)

אתר האינטרנט הציבורי שלנו מכוון לעמידה ב-WCAG 2.1 AA. הצהרת נגישות זמינה בכתובת /accessibility.

דף זה מתאר את ארכיטקטורת הפרטיות ועמדתנו הנוכחיים. הוא אינו ייעוץ משפטי ואינו מהווה אישור עמידה בדרישות רשמי. מרפאות צריכות לערוך בדיקת נאותות משלהן ולהתייעץ עם יועץ משפטי כנדרש.

לסוקרי עמידה בדרישות ובדיקת נאותות

אם אתה מעריך את LiberateOS עבור המרפאה שלך וזקוק לתיעוד מפורט — דיאגרמות זרימת נתונים, ארכיטקטורת אבטחה, רשימת מעבדי משנה, תבנית DPA — פנה אלינו. אנו שומרים חבילת בדיקת נאותות לשותפי מרפאה רציניים.

Pseudonymous by design

AWS Tel Aviv

TLS 1.3 + AES-256

Per-session consent

Audit logging

PPL Amendment 13