Bezpieczeństwo

Notatnik wspiera pracę lekarza i jest projektowany z naciskiem na minimalizację ryzyka oraz audytowalność procesu (proweniencja, wersjonowanie notatek).

Dane medyczne i odpowiedzialność

  • Wygenerowana treść jest propozycją i wymaga weryfikacji przez lekarza.
  • Nie wprowadzaj danych, które nie są niezbędne do celu klinicznego.

Kontrola dostępu

  • Rejestracja z potwierdzeniem adresu e-mail (weryfikacja).
  • Hasła: bcrypt, minimalna długość 10 znaków.
  • Ochrona przed brute-force: rate limiting dla logowania, rejestracji i weryfikacji e-mail.
  • Sesje i autoryzacja: JWT oraz ciasteczko httpOnly dla SSE.
  • Role użytkowników i dostęp administracyjny.

Audyt i badania

  • Archiwizujemy wywołania modeli (prompt/odpowiedź) w celu diagnostyki i badań jakości.
  • Przechowujemy oryginalne pliki wejściowe w magazynie obiektowym (S3/MinIO) oraz metadane w bazie.

Warstwa transportowa i nagłówki

  • Oczekiwane wdrożenie za reverse proxy z HTTPS (HSTS w produkcji).
  • Ustawiamy podstawowe nagłówki bezpieczeństwa (m.in. X-Frame-Options, X-Content-Type-Options).

Zgłaszanie podatności

Jeśli zauważysz lukę bezpieczeństwa, zgłoś ją na konrad@radioonkolog.pl.