Безопасность и соответствие — в основе нашей архитектуры
ClinScriptum разработан с учетом строжайших требований фармацевтической отрасли, российского законодательства и стандартов GxP. Узнайте, как мы защищаем ваши данные.
Национальные стандарты
Полное соответствие законодательству РФ
Хранение данных на территории РФ
Все данные наших клиентов, включая загруженные документы и метаданные, физически размещаются в сертифицированных дата-центрах на территории Российской Федерации. Это обеспечивает полное соответствие требованиям Федерального закона № 152-ФЗ «О персональных данных».
Стратегия импортозамещения
ClinScriptum — это полностью российская разработка. Выбирая нашу платформу, вы инвестируете в отечественное ПО, обеспечивая технологическую независимость и стабильность работы вне зависимости от геополитических рисков.
Конфиденциальность и коммерческая тайна
Мы понимаем ценность ваших данных. Наша архитектура и юридические обязательства гарантируют строжайшую конфиденциальность. Ваши данные никогда не передаются третьим лицам и не покидают ваш изолированный рабочий контур.
Стандарты отрасли
Разработано для GxP
Audit Trail
Каждое GxP-значимое действие — от загрузки документа и изменения факта до подавления аудиторской находки — автоматически и неизменно фиксируется в журнале аудита. Система записывает 'кто', 'что' и 'когда' сделал, предоставляя полную прослеживаемость для внутренних и внешних проверок.
Ролевая модель доступа (RBAC)
Гибкая система ролей (Медицинский райтер, QA, Менеджер) позволяет точно настроить права доступа. Пользователи видят и делают только то, что разрешено их ролью, предотвращая несанкционированные изменения и обеспечивая принцип разделения обязанностей.
Готовность к валидации
Мы понимаем важность валидации компьютеризированных систем. Для корпоративных клиентов мы предоставляем шаблон валидационного пакета, который поможет вашей QA-службе быстро и эффективно провести квалификацию платформы (IQ/OQ/PQ).
Надежная и безопасная архитектура
Изоляция данных (Multi-Tenancy)
Наша платформа использует архитектуру с полной изоляцией данных на уровне базы данных (schema-per-tenant). Данные одного клиента физически и логически отделены от данных другого, что исключает любую возможность их пересечения.
Шифрование
Все данные шифруются как при передаче (in-transit) с использованием TLS 1.2+, так и при хранении (at-rest) с использованием современных алгоритмов шифрования на уровне дисков и баз данных.
Резервное копирование
Мы осуществляем регулярное автоматическое резервное копирование всех данных с возможностью восстановления (Point-in-Time Recovery), обеспечивая защиту от сбоев и потерь.
Защищенная инфраструктура
Наша инфраструктура развернута с соблюдением лучших практик безопасности, включая защиту от DDoS-атак, регулярное сканирование на уязвимости и строгий контроль доступа.
Наш подход к работе с Искусственным Интеллектом
1. Приватность данных — наш приоритет
Мы используем только приватные инсталляции языковых моделей, развернутые в контуре РФ, или защищенные API от проверенных российских провайдеров. Ваши данные никогда не используются для обучения публичных моделей.
2. Контроль всегда у пользователя
ИИ выступает в роли ассистента, а не диктатора. Он предлагает варианты (например, упрощенную формулировку), но финальное решение и утверждение всегда остаются за вами.
3. Детерминированность и GxP
Для критически важных задач мы используем подход 'Двойного контроля', где результат работы ИИ дополнительно проверяется нашими детерминированными бизнес-правилами. Все действия ИИ логируются в Audit Trail.
Остались вопросы по безопасности?
Наши эксперты готовы ответить на любые технические вопросы и провести детальную презентацию.