What is Invent Medical?

Invent Medical is a cloud-based EMR and clinic management software designed for clinics, medical centers, dental clinics, and healthcare providers in Bahrain and the GCC.

Who is Invent Medical for?

Invent Medical is suitable for private clinics, medical centers, dental clinics, specialist doctors, polyclinics, small hospitals, and healthcare groups.

Is Invent Medical cloud-based?

Yes. Invent Medical is a cloud-based SaaS solution that allows authorized users to access clinic data securely from supported internet-connected devices.

Does Invent Medical support dental clinics?

Yes. Invent Medical supports dental clinics with patient records, appointments, treatment plans, billing, dental encounters, and dental charting.

Does Invent Medical support billing and insurance?

Yes. Invent Medical includes medical billing, insurance management, invoices, payment tracking, VAT-ready billing, and financial reporting.

Does Invent Medical include inventory and pharmacy management?

Yes. Invent Medical includes medical inventory and pharmacy features to help clinics manage stock, medicines, consumables, expiry dates, and pharmacy-related workflows.

Is Invent Medical suitable for clinics in Bahrain and the GCC?

Yes. Invent Medical is designed for healthcare providers in Bahrain and the GCC, with support for regional clinic operations, VAT-ready billing, and local business requirements.

شرح ملكية البيانات وأمنها

حول سياسة ملكية البيانات والأمن والنسخ الاحتياطي في إنفنت الطبي

مبني للعيادات الحديثة. ومصمم لترسيخ الثقة.

في إنفينت ميديكال، نعتبر الأمن والخصوصية والموثوقية جزءاً لا يتجزأ من كل ما نقوم به — حيث نعمل بهدوء في الخلفية لتتمكن من التركيز على مرضاك، بما يتماشى مع قانون حماية البيانات الشخصية البحريني (PDPL)، وأفضل ممارسات البرمجيات كخدمة (SaaS) للرعاية الصحية، وتوقعات العملاء من الشركات.

بياناتك ملك لك دائماً

تحتفظ عيادتك بملكية بياناتها التشغيلية والسريرية بالكامل. وتعمل إنفينت ميديكال كمزود للتكنولوجيا فقط، ولا تطالب بأي ملكية لسجلات العملاء، أو معلومات المرضى، أو الزيارات الطبية، أو المرفقات المرفوعة، أو الوصفات الطبية، أو نماذج الموافقة، أو أي محتوى يتم إنشاؤه داخل العيادة.

إمكانية نقل البيانات والتصدير المدمج

توفر إنفينت ميديكال أدوات مدمجة تسمح للمشرفين المخولين بتصدير المعلومات التشغيلية والسريرية. وتشمل البيانات القابلة للتصدير ما يلي:

الزيارات السريرية
الوصفات الطبية والنماذج
الفواتير والمطالبات المالية
المرفقات المرفوعة

تظل النسخ الاحتياطية لقواعد البيانات، ومخططاتها، والكود المصدري، ومحركات العرض، وبنية التطبيق ملكية فكرية لشركة إنفينت لتقنية المعلومات.

حزمة أرشيف المريض

يمكن للمشرفين المخولين إنشاء حزم أرشيف شاملة للمرضى لضمان الوصول إلى معلومات المرضى على المدى الطويل مع حماية التقنيات المملوكة للشركة. يتضمن كل أرشيف ما يلي:

ملف التاريخ الطبي (PDF)

سجل JSON منظم

الزيارات السريرية

الوصفات الطبية

سجلات ونماذج الموافقة

المخططات السريرية

المرفقات الأصلية المرفوعة والفهرس

حماية بيانات الرعاية الصحية الحساسة

تُعتبر المعلومات الطبية بيانات شخصية حساسة. وتطبق إنفينت ميديكال ضوابط أمنية متطورة مصممة خصيصاً لبيئات الرعاية الصحية، بما في ذلك الصلاحيات القائمة على الأدوار، وسجلات التدقيق الصارمة، وتشفير البيانات الشامل، والوصول الإداري الخاضع للرقابة، والبنية التحتية السحابية الآمنة.

بنية الأنظمة الأمنية

تستخدم إنفينت ميديكال طبقات متعددة من الضوابط الأمنية لحماية معلومات العملاء. وتشمل هذه الضوابط جدران الحماية، وأنظمة التحكم في الوصول، وحماية الشبكات، وتقنيات التشفير، وأنظمة النسخ الاحتياطي القوية، وإجراءات التعافي من الكوارث، ومراقبة الأنشطة التي يتم مراجعتها بانتظام.

الاستضافة السحابية الآمنة (اعتمادات وشهادات AWS):

معيار أمان بيانات بطاقات الدفع (PCI DSS) المستوى 1
شهادة الأيزو ISO 27001 (نظام إدارة أمن المعلومات)
معيار FIPS 140-2 لتشفير البيانات

شهادات الأيزو ISO 27017 و ISO 27018 للأمن السحابي والخصوصية
تقارير التدقيق SOC 1 و SOC 2 و SOC 3
الأهلية للتوافق مع قانون (HIPAA)

الامتثال للائحة العامة لحماية البيانات (GDPR)
راجع: صفحة الامتثال لخدمات أمازون السحابية (AWS)

التحكم في الوصول وصلاحيات المستخدمين

يخضع الوصول إلى المعلومات لرقابة صارمة من خلال صلاحيات محددة بناءً على الأدوار الوظيفية. لا يمكن للمستخدمين الوصول إلا إلى المعلومات المتعلقة بمسؤولياتهم الموكلة إليهم — مما يمنح كل عضو في الفريق إمكانية الوصول إلى ما يحتاجه فقط.

الأطباء

الممرضون

موظفو الاستقبال

المحاسبون

المساعدون

مدراء النظام

المصادقة الثنائية

تدعم إنفينت ميديكال المصادقة الثنائية الاختيارية لتعزيز أمان الحساب. وتشمل الطرق المدعومة تطبيق وكلمات المرور المؤقتة لمرة واحدة. ونحن نشجع المؤسسات على تفعيل هذه الميزة للمستخدمين ذوي الصلاحيات العالية.

أمان كلمات المرور

نتبع ممارسات آمنة لإدارة كلمات المرور بما في ذلك التشفير الرقمي الهاش، وعمليات المصادقة الآمنة، وقيود الوصول الصارمة، وضوابط إدارة الجلسات. كما يتم دعم سياسات كلمات المرور القوية للعملاء.

أمان قواعد البيانات

المعلومات المخزنة محمية من خلال آليات صارمة لأمن قواعد البيانات، وقيود الوصول، والصلاحيات المفصولة، ومراقبة الأنشطة، وحماية النسخ الاحتياطي. لا يتم توفير الوصول المباشر إلى قاعدة البيانات للعملاء.

تشفير البيانات

تستخدم إنفينت ميديكال تقنيات تشفير قياسية ومعتمدة لحماية معلومات العملاء. وتطبق هذه الحماية على البيانات أثناء النقل، والاتصالات الآمنة، وعمليات المصادقة، وتخزين المعلومات الحساسة.

الدفاع عن الشبكة

تشمل عناصر التحكم في أمن الشبكة جدران الحماية للشركات، والمراقبة الحية لحركة مرور البيانات، وآليات منع الاختراق، وتصفية الوصول، وقنوات الاتصال الآمنة لصد محاولات الدخول غير المصرح بها.

الأمن المادي للمنشآت

يحافظ مزودو البنية التحتية السحابية لدينا على ضوابط أمنية مادية ذات مستوى عالمي تشمل منشآت تخضع لرقابة صارمة في الدخول، وأنظمة مراقبة مستمرة، وحماية بيئية، وبنية تحتية مادية احتياطية ومتكررة.

النسخ الاحتياطي والاستعادة

نحن نحافظ على نسخ احتياطية مجدولة، وتكرار البنية التحتية، وتخطيط واضح للتعافي من الكوارث. تدعم هذه الضوابط استمرارية الأعمال وتقليل المخاطر المرتبطة بأعطال الأجهزة أو انقطاع الخدمة.

سجلات التدقيق الشاملة

تحتفظ المنصة بسجلات تدقيق غير قابلة للتعديل للأنشطة الهامة، بما في ذلك أحداث وصول المستخدمين، والإجراءات الإدارية، والتحديثات المتعلقة بالأمن، وعمليات تصدير البيانات لدعم الامتثال والمساءلة.

مراقبة تصدير البيانات

لتحقيق امتثال أمني دقيق، تخضع عمليات تصدير معلومات المرضى واسعة النطاق للمراقبة والتسجيل. وتتضمن السجلات المستخدم الذي قام بالتصدير، والتاريخ والوقت، والنطاق المحدد للبيانات، وسجلات نشاط النظام ذات الصلة.

أمان المستندات والملفات

تظل الملفات والمرفقات الطبية المرفوعة (مثل الأشعة السينية، والصور الطبية، والتقارير المخبرية، والمستندات السريرية) مرتبطة بشكل آمن بسجلات المرضى، وتتم حمايتها باستخدام نفس أطر التشفير والأمان القوية تماماً.

أمان المخططات والرسوم السريرية

تضمن أدوات التخطيط الطبي المتقدمة للمتخصصين — بما في ذلك مخططات الأسنان والمخططات البصرية التخصصية المستقبلية — إمكانية تصدير النتائج كبيانات للمرضى. وتظل محركات العرض، ومنطق التصوير البصري، وتقنيات توليد المخططات المملوكة للشركة ملكية فكرية محمية.

أمان بطاقات الدفع

لا تقوم إنفينت ميديكال بتخزين معلومات بطاقات الدفع الخاصة بالعملاء إلا إذا تم دعم ذلك صراحةً من خلال بوابات دفع معتمدة ومتكاملة. ويتم تنفيذ جميع عمليات المعالجة بأمان وبشكل مباشر من خلال بوابات دفع خارجية معتمدة.

الاستجابة للحوادث الأمنية

نحن نتبع إجراءات محددة لتحديد الحوادث والتحقيق فيها والاستجابة لها. ويشمل ذلك التقييم المنظم للحوادث، والاحتواء السريع، والتحقيق الشامل، والإجراءات التصحيحية، وإشعارات العملاء عند الاقتضاء.

الاستضافة والنطاق القضائي

تستخدم إنفينت ميديكال مزودي بنية تحتية سحابية معتمدين للشركات يعملون بشكل آمن داخل مملكة البحرين والنطاقات القضائية الأخرى المدعومة، مع تطبيق أعلى مستويات الضمانات التقنية والتنظيمية.

سياسات الاحتفاظ بالبيانات

يتم الاحتفاظ بمعلومات العملاء بشكل صارم فقط للفترة اللازمة لتقديم الخدمات المشترك فيها بنجاح، أو لتلبية الالتزامات القانونية للرعاية الصحية، أو للحفاظ على النسخ الاحتياطية للنظام، أو للوفاء بالالتزامات التعاقدية الصريحة.

الخصوصية تهمنا

المعلومات الطبية حساسة، ونحن نتعامل معها على هذا الأساس. تم بناء إنفنت الطبي وفق ممارسات تضع الخصوصية في مقدمة أولوياتها.

الالتزام بالأمن والحماية

نحن نستثمر باستمرار في الأمن والخصوصية والمرونة التشغيلية لتزويد منظمات الرعاية الصحية بمنصة جديرة بالثقة، مع احترام ملكية العملاء للبيانات وحماية سرية المرضى.

لديك أسئلة؟

يسعد فريقنا دائماً المساعدة في الإجابة على الأسئلة المتعلقة بالأمن، أو النسخ الاحتياطي، أو الخصوصية، أو الامتثال، أو البنية التحتية.

تواصل معنا

شرح ملكية البيانات وأمنها حول سياسة ملكية البيانات والأمن والنسخ الاحتياطي في إنفنت الطبي