بی نوبت

سیاست حفظ حریم خصوصی بی‌نوبت

حفظ محرمانگی اطلاعات بیماران، اولویت اصلی ما در بی‌نوبت است. ما متعهد به شفافیت در نحوه جمع‌آوری، استفاده و محافظت از داده‌های شما هستیم.

مشاهده فهرست قوانین و مقررات
  1. خانه
  2. حریم خصوصی

۱. اطلاعاتی که جمع‌آوری می‌کنیم

برای ارائه خدمات دقیق پزشکی و نوبت‌دهی، ما نیاز به دسترسی به موارد زیر داریم:

  • اطلاعات هویتی: نام، نام خانوادگی، کد ملی و شماره تماس.
  • اطلاعات پزشکی حساس: تصاویر نسخه‌ها، گزارش‌های پاتولوژی، تصاویر رادیولوژی قبلی و شرح حال بیمار جهت انجام تریاژ دقیق.

۲. پرونده ابری و تصاویر پزشکی (PACS)

۲.۱
برای تسهیل روند درمان، تصاویر پزشکی (DICOM) و گزارش‌های (Reports) بیماران در سامانه «پرونده ابری بی‌نوبت» ذخیره می‌شوند.
۲.۲
این پرونده‌ها بر روی سرورهای امن نگهداری شده و هدف آن دسترسی همیشگی بیمار و پزشکان معالج به سوابق بیماری جهت تشخیص دقیق‌تر است.
۲.۳
کاربر حق دارد در هر زمان درخواست حذف پرونده ابری خود را ارسال کند، مگر در مواردی که نگهداری سوابق طبق قوانین وزارت بهداشت الزامی باشد.

۳. اشتراک‌گذاری اطلاعات

ما اطلاعات پزشکی شما را صرفاً با اشخاص زیر به اشتراک می‌گذاریم:

  • مراکز تصویربرداری و بیمارستان‌ها: جهت رزرو نوبت و انتقال دستورات پزشکی.
  • پزشکان مشاور سایت: جهت بررسی نسخه‌ها، تریاژ و ارائه مشاوره.
ما هرگز اطلاعات شما را به اشخاص ثالث جهت مقاصد تبلیغاتی نمی‌فروشیم.

۴. امنیت داده‌ها

امنیت اطلاعات بیماران در بی‌نوبت «چندلایه» طراحی شده است. ما علاوه بر رمزنگاری ارتباطات، برای حفاظت از داده‌های حساس پزشکی، از سازوکارهای رمزنگاری در سطح سایت و در صورت نیاز، رمزنگاری اختصاصی مراکز درمانی استفاده می‌کنیم.

۴.۱
امنیت در انتقال (In-Transit): تمامی تبادلات اطلاعاتی در bnobat.com از طریق پروتکل امن (SSL/TLS) انجام می‌شود تا داده‌ها در مسیر انتقال شنود یا دستکاری نشوند.
۴.۲
رمزنگاری پیش‌فرض سایت (Site Encryption): اطلاعات حساس و فایل‌های پزشکی که در سامانه بارگذاری می‌شوند، در سطح ذخیره‌سازی به‌صورت رمزنگاری‌شده نگهداری می‌گردند تا حتی در صورت دسترسی غیرمجاز به فضای ذخیره‌سازی، محتوا قابل استفاده نباشد.
۴.۳
رمزنگاری اختصاصی مراکز/بیمارستان‌ها (Center/Hospital Encryption): در برخی خدمات و همکاری‌ها، داده‌های پزشکی می‌توانند با سطح امنیتی بالاتر و کلیدهای اختصاصی همان مرکز محافظت شوند. این یعنی دسترسی به فایل‌ها و متادیتا تنها در چارچوب مجوزهای تعریف‌شده و از مسیرهای کنترل‌شده امکان‌پذیر است.
۴.۴
کنترل دسترسی و سطح‌بندی مجوزها: دسترسی به پرونده‌ها بر اساس نقش‌ها و مجوزهای دقیق (Role/Permission) انجام می‌شود؛ به‌طوری که فقط افراد مجاز (مانند کاربر، پزشک مشاور یا مرکز منتخب برای همان درخواست) در محدوده لازم به اطلاعات دسترسی دارند.
۴.۵
مدیریت کلید و ایمنی عملیاتی: کلیدهای رمزنگاری و مسیرهای دسترسی به فایل‌ها به‌صورت حفاظت‌شده مدیریت می‌شوند و در صورت نیاز، سیاست‌های چرخش کلید (Key Rotation) برای افزایش امنیت اعمال می‌گردد.
۴.۶
اشتراک‌گذاری امن برای فرآیند درمان: اشتراک‌گذاری اطلاعات صرفاً برای انجام تریاژ، نوبت‌دهی و ارائه خدمت درمانی انجام می‌شود و دسترسی‌ها محدود، قابل ردیابی و مطابق با نیاز درمان تعریف می‌گردد.
۴.۷
پایش و ردگیری رویدادها: برای کاهش ریسک سوءاستفاده، رخدادهای مهم امنیتی و دسترسی‌ها (در حد نیاز عملیاتی و رعایت محرمانگی) ثبت و پایش می‌شوند تا هرگونه رفتار غیرعادی سریع‌تر شناسایی شود.
یادآوری: بی‌نوبت اطلاعات بیماران را برای مقاصد تبلیغاتی به اشخاص ثالث نمی‌فروشد. اشتراک‌گذاری صرفاً در چارچوب ارائه خدمات پزشکی/نوبت‌دهی و با افراد/مراکز مرتبط با درخواست شما انجام می‌شود.
مشاهده قوانین و مقررات درباره بی‌نوبت
ثبت نام پزشکانثبت نام مراکز