De ce plată unică și nu abonament lunar?

Un abonament de €99-199/lună înseamnă €2,400-4,800 pe 2-4 ani. Cu OneClinic plătești €2,000 o singură dată și folosești cât vrei. Fără surprize, fără creșteri de preț.

Cât costă OneClinic?

Licența Standard costă 2.000 EUR - plată unică, utilizare pe viață. Include setup, training, toate modulele, e-Factura și primul an de mentenanță. Mentenanță opțională după primul an: 400 EUR/an.

Ce include prețul de 2.000 EUR?

Totul pentru a începe: configurare personalizată, training pentru echipă, toate modulele (Calendar, Pacienți, Facturare, Stocuri, Rapoarte), integrarea e-Factura, notificări SMS/Email, importul datelor, backup zilnic și primul an de mentenanță.

Cum vă comparați cu alte soluții software medicale?

Suntem singurii cu plată unică la acest nivel de funcționalitate. iStoma Lifetime costă €2,499, MedSoft și Evolvo au abonamente lunare. La OneClinic primești totul la €2,000.

Este compatibil cu e-Factura?

Da, integrarea e-Factura este inclusă. Facturile pot fi trimise direct către ANAF/SPV fără export/import manual. Sistemul generează automat XML-ul în formatul cerut.

Ce garanție oferiți?

Garanție de 30 de zile - banii înapoi, fără întrebări. Dacă nu ești mulțumit din orice motiv, îți returnăm integral suma plătită.

Cum protejăm datele pacienților: ISO 27001, GDPR și ce înseamnă pentru clinica ta

De ce securitatea datelor medicale e atât de importantă

Datele medicale nu sunt ca alte date. Sunt cele mai sensibile informații despre o persoană - diagnostice, tratamente, istoricul de sănătate. O breșă de securitate poate avea consecințe grave:

Pentru pacienți: Expunere informații private, discriminare la angajare sau asigurări
Pentru clinică: Amenzi GDPR de până la 4% din cifra de afaceri, pierderea încrederii pacienților
Pentru medici: Răspundere profesională și legală

Nu e vorba doar de conformitate - e vorba de încredere. Pacienții îți încredințează cele mai intime detalii despre sănătatea lor. Merită să știe că sunt protejate.

Standardele pe care le urmăm

ISO 27001: Securitatea Informațiilor

ISO 27001 este standardul internațional pentru sistemele de management al securității informațiilor. Nu e o simplă listă de verificat - e un cadru complet care acoperă:

Controale tehnice:

Criptare AES-256 pentru date sensibile (același standard folosit de bănci)
TLS 1.3 pentru toate comunicațiile
Autentificare securizată cu protecție împotriva atacurilor brute-force
Backup-uri automate zilnice cu retenție extinsă

Controale organizaționale:

Politici clare de acces bazate pe roluri
Jurnalizare completă a tuturor acțiunilor
Proceduri de răspuns la incidente
Evaluări periodice de risc

ISO 27701: Protecția Datelor Personale

ISO 27701 extinde ISO 27001 specific pentru datele personale, aliniat cu cerințele GDPR:

Minimizarea datelor: Colectăm doar ce e strict necesar
Limitarea scopului: Datele sunt folosite doar pentru serviciile medicale
Drepturile persoanelor: Acces, rectificare, ștergere - toate implementate

GDPR: Regulamentul European

Nu doar "bifăm" GDPR - l-am integrat în design-ul platformei:

Articolul 17 - Dreptul la ștergere:

Pacienții pot solicita ștergerea completă a datelor lor. Sistemul șterge automat toate înregistrările asociate - consultații, documente, facturi proforma.

Articolul 30 - Evidența prelucrărilor:

Fiecare acțiune asupra datelor e înregistrată: cine, ce, când. Jurnalele sunt păstrate 7 ani conform cerințelor pentru date medicale.

Articolul 32 - Securitatea prelucrării:

Măsuri tehnice și organizaționale proporționale cu riscul - criptare, pseudonimizare, controlul accesului.

Ce înseamnă asta în practică

1. Criptare end-to-end

Toate datele sensibile sunt criptate înainte de stocare. Chiar dacă cineva ar accesa baza de date direct, ar vedea doar date cifrate, inutilizabile fără cheile de decriptare.

Cheile API și credențialele sunt stocate separat, criptate cu un nivel suplimentar de protecție.

2. Control acces pe roluri (RBAC)

Nu toți utilizatorii au nevoie de acces la toate datele:

Medicul vede dosarele pacienților săi
Asistenta vede programările și informațiile de contact
Contabilul vede facturile, fără acces la date medicale
Administratorul gestionează utilizatorii și setările

Fiecare rol are exact accesul de care are nevoie - nu mai mult.

3. Audit trail complet

Fiecare acțiune din sistem e înregistrată:

Cine a accesat dosarul pacientului X
Cine a modificat o programare
Cine a exportat un raport
Cine s-a autentificat și de unde

Jurnalele sunt imutabile și păstrate 7 ani. La orice audit sau inspecție, poți demonstra exact ce s-a întâmplat.

4. Backup și recuperare

Backup-uri automate zilnice
Retenție extinsă pentru conformitate
Teste periodice de recuperare
Stocare geografic distribuită

Dacă se întâmplă ceva, datele pot fi recuperate rapid.

Întrebări frecvente despre securitate

"Unde sunt stocate datele?"

Datele sunt stocate în centre de date din UE, certificate pentru date medicale. Nu părăsesc teritoriul european.

"Ce se întâmplă dacă cineva uită parola?"

Procesul de resetare folosește verificare în doi pași. Nimeni - nici noi - nu poate accesa parola ta. Doar resetare cu verificare de identitate.

"Pot vedea cine a accesat datele pacienților mei?"

Da. Jurnalul de audit e accesibil administratorilor și arată toate accesările cu data, ora și utilizatorul.

"Ce faceți în caz de incident de securitate?"

Avem proceduri clare: identificare, izolare, notificare, remediere. Conform GDPR, incidentele relevante sunt notificate în 72 de ore.

"De ce să am încredere că faceți ce spuneți?"

Transparență totală. Poți solicita oricând un raport despre cum sunt procesate datele. Jurnalele de audit sunt la dispoziția ta.

De ce contează pentru clinica ta

Poate crezi că "nouă nu ni se întâmplă". Dar:

95% din breșele de date vin din erori umane sau configurări greșite, nu din hackeri sofisticați
Amenzile GDPR în România au ajuns la sute de mii de euro
Un incident de securitate poate distruge reputația unei clinici peste noapte

Securitatea nu e un lux - e fundația pe care construiești încrederea pacienților.

Ce urmează

Securitatea nu e un proiect pe care îl termini și îl uiți. E un proces continuu:

Actualizări de securitate aplicate automat
Monitorizare continuă pentru amenințări
Audituri periodice interne
Îmbunătățiri bazate pe evoluția peisajului de amenințări

Vrei să afli mai multe? Programează un demo și îți arătăm exact cum funcționează controalele de securitate în practică.