ClinicOS يعمل على بنية سحابية تتيح إقامة البيانات داخل السعودية بما يتوافق مع متطلبات القطاع الصحي. نستخدم بنية تفصل بيانات كل عيادة عن غيرها — لا توجد عيادة يمكنها الوصول لبيانات عيادة أخرى، حتى لفريقنا الهندسي دون تصريح صريح ومُسجَّل.

كل اتصال بين متصفحك وخوادمنا مشفّر بـ TLS 1.3. الحقول الحساسة (الهويات، تفاصيل الدفع) مشفّرة في قاعدة البيانات، مع تدوير منتظم للمفاتيح. النسخ الاحتياطية مشفّرة ومحفوظة في منطقة منفصلة.

الوصول يُضبط بصلاحيات RBAC. الأدوار ترتبط بإجراءات محددة، في وحدات محددة، داخل عيادات محددة. كل إجراء — عرض المريض، الوصفة، الفاتورة، الدفع — مُسجَّل في سجل تدقيق لا يُحذف، حتى من المدراء.

لا نبيع أو نشارك بيانات العيادة أو المريض مع أطراف ثالثة. لا نستخدم بيانات المرضى للإعلانات. لا نحفظ أرقام بطاقات الدفع على خوادمنا (نطاق PCI محصور عبر التوكينة مع معالجي الدفع).

عند اكتشاف حادث أمني، نُبلغ العيادات المتأثرة خلال 72 ساعة (توافق PDPL) بملخص واضح: ماذا حدث، ما البيانات المعنية، وماذا نفعل بشأنه.

لأبحاث الأمان والإفصاح المسؤول، راسلنا على security@bit-proclinic.com.