Bezpieczeństwo i Zgodność
Jak PsychoSpace chroni Twoje dane i zapewnia zgodność z przepisami
Szyfrowanie End-to-End
Wszystkie wpisy w dzienniku i notatki z sesji są szyfrowane algorytmem XSalsa20-Poly1305 na Twoim urządzeniu przed transmisją. Tylko Ty i terapeuci, którym jawnie udostępnisz dostęp, możecie odszyfrować treść. PsychoSpace nie ma dostępu do zaszyfrowanych danych — architektura zero-trust.
LLM Prompt Injection Guard
Gdy terapeuci korzystają z asystenta notatek klinicznych AI, cała treść przechodzi przez system wykrywania prompt injection. Ten strażnik analizuje dane wejściowe pod kątem złośliwych wzorców — ukrytych instrukcji, prób wycieku promptów, manipulacji rolami i przemycania tokenów — blokując je zanim dotrą do modelu AI. Zapewnia to integralność dokumentacji klinicznej wspomaganej przez AI.
Sanityzacja Danych Wejściowych AI
Zanim jakakolwiek treść trafi do systemu AI, przechodzi ona wieloetapową sanityzację: (1) Redakcja PII — imiona, daty i dane kontaktowe są usuwane; (2) Usuwanie znaków kontrolnych — formatowanie, które mogłoby zmylić AI, jest czyszczone; (3) Egzekwowanie granic treści — tylko istotna treść terapeutyczna jest przekazywana do AI; (4) Walidacja wyników — odpowiedzi AI są weryfikowane przed pokazaniem terapeucie. Żadne dane pacjentów nie są nigdy wykorzystywane do trenowania modeli AI.
Uwierzytelnianie Wieloskładnikowe
Terapeuci uzyskujący dostęp do danych pacjentów są zobowiązani do korzystania z uwierzytelniania wieloskładnikowego (MFA). Dodaje to sprzętową warstwę bezpieczeństwa poza hasłami, zapewniając ochronę danych pacjentów nawet w przypadku przejęcia danych logowania. MFA jest egzekwowane na poziomie bazy danych poprzez polityki Row-Level Security.
Zgodność z RODO
Pełna zgodność z Ogólnym Rozporządzeniem o Ochronie Danych UE: przenoszenie danych (art. 20) — eksport wszystkich danych w formacie JSON czytelnym maszynowo; prawo do bycia zapomnianym (art. 17) — usunięcie konta z 30-dniowym okresem grace; polityki przechowywania danych — konfigurowalne automatyczne czyszczenie; przejrzyste przetwarzanie — szczegółowa polityka prywatności z podstawami prawnymi; kontakt z IOD — iod@psychospace.io.
Architektura Zero-Trust
Nigdy nie ufamy, zawsze weryfikujemy. Każde żądanie jest niezależnie uwierzytelniane i autoryzowane. Klucze szyfrowania są przechowywane wyłącznie na urządzeniach użytkowników, nigdy na naszych serwerach w formie niezaszyfrowanej. Dostęp do bazy danych wykorzystuje polityki Row-Level Security (RLS). Funkcje API weryfikują tokeny JWT przy każdym wywołaniu. Nawet nasi właśni administratorzy nie mają dostępu do zaszyfrowanej treści pacjentów.
Przechowywanie i Czyszczenie Danych
Zautomatyzowane polityki przechowywania: dane profilowe usuwane 30 dni po zgłoszeniu usunięcia konta; dzienniki przechowywane 10 lat po zakończeniu terapii; notatki kliniczne przechowywane 10 lat (wymóg dokumentacji medycznej); dokumentacja finansowa przechowywana 5 lat (prawo podatkowe); nieaktywne konta automatycznie usuwane po 2 latach; kopie zapasowe przechowywane 90 dni. Całe czyszczenie jest zautomatyzowane poprzez zaplanowane zadania cron.
Monitoring Bezpieczeństwa
Ciągły monitoring bezpieczeństwa obejmuje: automatyczne skanowanie podatności, audyty bezpieczeństwa zależności, egzekwowanie Row-Level Security na poziomie bazy danych, hardening search_path funkcji przed eskalacją uprawnień, restrykcyjne polityki RLS dla danych klinicznych oraz regularne przeglądy bezpieczeństwa. Wszystkie krytyczne dla bezpieczeństwa funkcje bazy danych stosują najlepsze praktyki bezpieczeństwa z izolacją SECURITY DEFINER.
Techniczne Środki Bezpieczeństwa
Standardy Szyfrowania
Używamy XSalsa20-Poly1305 do szyfrowania end-to-end wpisów w dzienniku i notatek klinicznych, Ed25519 dla par kluczy tożsamości oraz X25519 do uzgadniania kluczy. Wszystkie dane w tranzycie są szyfrowane poprzez TLS 1.3. Dane w spoczynku są szyfrowane przez naszego dostawcę infrastruktury przy użyciu AES-256.
Potok Bezpieczeństwa AI
Nasz asystent notatek klinicznych AI działa poprzez bezpieczny potok: (1) Treść wchodzi do potoku z zaszyfrowanej sesji terapeuty; (2) promptGuard wykrywa i blokuje próby wstrzykiwania przy użyciu dopasowywania wzorców do znanych wektorów ataku; (3) sanitizeForAI usuwa PII i znaki kontrolne; (4) Oczyszczona treść jest wysyłana do API LLM z umową zero-retention; (5) Odpowiedź jest walidowana przed zwróceniem. W żadnym momencie dane umożliwiające identyfikację pacjenta nie opuszczają naszej infrastruktury.
Bezpieczeństwo Bazy Danych
Cały dostęp do bazy danych jest regulowany przez polityki Row-Level Security (RLS) w PostgreSQL. Każda rola użytkownika (pacjent, terapeuta, administrator) ma precyzyjnie określone uprawnienia dostępu. Tabele danych klinicznych wymagają uwierzytelniania wieloskładnikowego (AAL2) dla dostępu terapeuty. Funkcje security-definer używają jawnego ustawienia search_path, aby zapobiec eskalacji uprawnień. Kopie zapasowe bazy danych są szyfrowane i przechowywane przez 90 dni.
Infrastruktura i Hosting
PsychoSpace jest hostowane na certyfikowanym dostawcy bazy danych w chmurze (region UE, PostgreSQL) i certyfikowanym dostawcy hostingu w chmurze (region UE). Obaj dostawcy posiadają certyfikaty SOC 2 Type II i ISO 27001. Wszystkie usługi działają na terenie Europejskiego Obszaru Gospodarczego (EOG). Przetwarzanie płatności jest obsługiwane przez Stripe (certyfikat PCI DSS Level 1). Dostarczanie e-maili wykorzystuje Mailtrap (zgodny z RODO).
Uwierzytelnianie i Kontrola Dostępu
Uwierzytelnianie użytkowników wykorzystuje tokeny JWT. Terapeuci są zobowiązani do korzystania z uwierzytelniania wieloskładnikowego (MFA) egzekwowanego na poziomie bazy danych poprzez restrykcyjne polityki RLS. Tokeny sesyjne są krótkotrwałe z automatycznym odświeżaniem. Polityki haseł wymuszają minimalne wymagania dotyczące złożoności. Usunięcie konta uruchamia 30-dniowy okres grace przed trwałym usunięciem danych, ze zniszczeniem kluczy kryptograficznych jako pierwszym krokiem usunięcia.
W sprawach związanych z bezpieczeństwem lub w celu zgłoszenia podatności prosimy o kontakt pod adresem iod@psychospace.io. Wszystkie zgłoszenia bezpieczeństwa traktujemy poważnie i odpowiadamy w ciągu 48 godzin.