Güvenlik ve Yönetişim

Klinik veriye uygun kontrol modeli ve denetlenebilirlik

Bu özet, teknik ekiplerin kısa sürede risk sınırı çizmesini hedefler. Ayrıntılı operatör dokümanı için dokümantasyon bölümünü kullanın.

Kimlik ve Erişim Kontrolü

Rol modeli: SYSADMIN (Sistem Yöneticisi), DOCTOR (Doktor), ASSISTANT (Asistan), SECRETARY (Sekreter).
Atama-kapsamlı erişim denetimi ile hasta/veri erişimi sınırlanır.
MFA (TOTP) ve hesap kilitleme akışları desteklenir.
Hareketsizlikte ekran kilidi + PIN/TOTP kurtarma katmanı vardır.

Veri Güvenliği

Halka açık web ve klinik çalışma katmanı ayrık dağıtım alanlarındadır.
Yerinde kurulum veya tek kiracılı dağıtım modeline uygun yaklaşım desteklenir.
PHI ve operasyonel telemetri ayrımı politika seviyesiyle korunur.

Dosya Doğrulama ve Temizleme

Dosya imzası doğrulaması ile uzantı sahteciliği riski azaltılır.
Yol temizleme ve güvenli dosya adı politikası uygulanır.
Dosya hash izlemesi ile tekrar yükleme ve tutarlılık kontrolü yapılır.

Getirim ve İstem Güvenliği

Niyet-duyarlı getirim: belgeler, notlar, ziyaretler, genel sınıflandırması.
İstem enjeksiyonu desen kontrolleri ve sorgu temizleme adımları bulunur.
Yanıtta kaynak, benzerlik ve güven sinyali birlikte gösterilir.

Denetim Kaydı

Kimlik, hasta, doküman, sorgu ve güvenlik olayları kaydedilir.
Denetim kaydı yazılamazsa işlemi durduran politika uygulanır.
Dışa aktarma ve filtreleme destekleriyle denetim hazırlığı güçlenir.

Risk Beyanı ve Sınırlar

Sistem tanı veya reçete motoru değildir.
Yüksek riskli çıktı durumunda kullanıcıya ek friksiyon uygulanır.
İnsan-onaylı klinik karar mekanizması zorunlu prensiptir.