BEZPIECZEŃSTWO I RODO
Bezpieczeństwo i RODO: jak chronimy dane medyczne
Dane o Twoim zdrowiu to dane szczególnej kategorii w rozumieniu art. 9 RODO. Przetwarzamy je wyłącznie w celu przeprowadzenia konsultacji i wystawienia dokumentacji medycznej, szyfrujemy w spoczynku i przechowujemy tylko tak długo, jak wymaga tego prawo.
Odpowiedź w jednym zdaniu
Szyfrowanie
Połączenie z serwisem jest szyfrowane protokołem TLS. Dokumentacja medyczna jest dodatkowo szyfrowana w bazie danych, w spoczynku.
Dostęp ograniczony do lekarza
Treść wywiadu medycznego i przebieg konsultacji widzi wyłącznie lekarz prowadzący daną konsultację, nie cały zespół.
Weryfikacja PWZ lekarzy
Sprawdzamy aktywne prawo wykonywania zawodu (PWZ) każdego lekarza w rejestrze NIL, zanim zacznie przyjmować konsultacje.
Retencja dokumentacji
Dokumentację medyczną przechowujemy przez okres wymagany ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, nie dłużej niż to konieczne.
Podmioty przetwarzające
Z dostawcami hostingu, bramki SMS i płatności mamy podpisane umowy powierzenia przetwarzania danych. Żaden z nich nie ma dostępu do treści konsultacji.
Kontakt z IOD
Inspektor Ochrony Danych jest dostępny pod adresem [email protected] dla pytań o przetwarzanie danych.
Podstawa prawna
Na jakiej podstawie przetwarzamy dane
Dane zdrowotne przetwarzamy na podstawie art. 9 ust. 2 lit. h RODO, w związku z celem świadczenia usług zdrowotnych. Dane kontaktowe (e-mail, telefon) przetwarzamy na podstawie wykonania umowy o świadczenie konsultacji. Pełny opis znajdziesz w polityce prywatności.
Dla firm
Umowa powierzenia i DPA
Firmy korzystające z planu Klinika lub Enterprise podpisują z nami umowę powierzenia przetwarzania danych (art. 28 RODO) oraz DPA. Szczegóły wdrożenia dla zespołów opisujemy na stronie telemedycyna dla firm. Dla pojedynczego pacjenta cały proces opisujemy na stronie recepta online.
Najczęstsze pytania