Політика щодо обробки персональних даних; Медична професійна; MEDOC
Відповідно до положень GDPR та будь-яких інших європейських та/або національних правових положень щодо захисту персональних даних, ми заявляємо, що:
`` Вся діяльність з обробки персональних даних, що проводиться в рамках мобільного додатка MyMedoc або у зв'язку з ним, повинна відповідати положенням Регламенту (ЄС) 2016/679 про захист фізичних осіб при обробці персональних даних та про вільне переміщення та скасування Директиви 95/46/ЄС (Загальний регламент про захист даних - GDPR) ".
Ця політика поширюється на мобільний додаток MyMedoc, постачальниками якого є компанія SC MEDICAL OCUPATIONAL SRL (MEDOC), що базується на вулиці Батіштей 16, секція 2, Бухарест, електронна пошта: [email protected], факс: 021 -335.42.42/031.424.67.18, тел: 021.335.43.43/021.335.44.44,
MEDOC обробляє персональні дані пацієнтів з єдиною метою надання медичних послуг. Особисті дані передаються пацієнтом для забезпечення добровільного медичного страхування в системі страхування.
На запит на медичні послуги, ця особиста інформація: ім’я, CNP, медичні дані, передані пацієнтом, або їх історія (Ці дані включають інформацію про особу, зібрану під час зарахування до медичних служб або надання цих послуг особі як зазначено в Директиві 2011/24/ЄС Європейського Парламенту та Ради), буде передана до медичних установ-партнерів,.
| Політика конфіденційності оператора базується на таких принципах: | ||
| 1. | Обробка персональних даних здійснюється законно, справедливо та прозоро. | |
| 2. | Збір персональних даних здійснюється для конкретних, явних та законних цілей, які надалі не обробляються способом, несумісним із цими цілями. | |
| 3. | Персональні дані є адекватними, релевантними та обмежуються необхідним стосовно цілей, для яких вони обробляються. | |
| 4. | Персональні дані суворо точні та при необхідності оновлюються. | |
| 5. | Персональні дані зберігаються у формі, яка дозволяє ідентифікувати лише протягом періоду, необхідного для досягнення цілей, для яких дані обробляються. | |
| 6. | Обробка здійснюється таким чином, що забезпечує належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки та від випадкової втрати, знищення або пошкодження, шляхом вжиття відповідних технічних або організаційних заходів. | |
Правова основа для обробки персональних даних
Може бути предметом обробки: згода суб'єкта даних, контракт, запит користувача перед укладанням договору, необхідність дотримання законних зобов'язань, медичних цілей, законних інтересів оператора або третьої сторони, необхідність захисту життєво важливих інтересів користувача або іншої фізичної особи, виконуючи завдання, яке відповідає суспільним інтересам.
Резолюція No 55 GDPR, підкреслюється відступ від заборони на обробку спеціальних категорій персональних даних, який повинен бути дозволений для медичних цілей, зокрема для забезпечення якості та економічної ефективності процедур, що використовуються для вирішення запитів на пільги та послуги в системі медичного страхування.
Медичні дані пацієнта та дані щодо проведених медичних процедур передаватимуться Партнерськими медичними установами (як Оператори) до MEDOC (як Асоційований Оператор) з метою врегулювання медичних послуг.
Які дані ми збираємо для створення облікового запису користувача в Додатку?
| Створюючи обліковий запис користувача в Додатку, потрібно: | ||
| 1. | Зареєструйтесь як пацієнт у медичній системі MEDOC. | |
| 2. | Підтвердьте запит на активацію програми по телефону. | |
Які заходи безпеки ми запровадили?
| Ми постійно стурбовані виконанням заходів безпеки, необхідних для мінімізації ризиків несанкціонованого доступу до даних і, отже, впливу на конфіденційність користувачів: | ||
| 1. | Стандартне шифрування потоку даних SSL. | |
| 2. | Стандарт OAUTH для автентифікації користувачів. | |
| 3. | Безпечні виклики ключів авторизації (HMAC). | |
| 4. | Обмеження кількості IP-адрес, з яких можна отримати доступ до сервера, де ми маємо базу даних та веб-сервера. | |
| 5. | Обмежений доступ до сервера за допомогою приватних ключів SSH. | |
Модифікація політики обробки персональних даних
Ця політика обробки персональних даних може бути оновлена внаслідок змін відповідного законодавства або змін у структурі та функціях Заявки.
Якщо в політику обробки персональних даних вносяться зміни, користувачі отримуватимуть повідомлення електронною поштою та/або сповіщеннями в межах програми, перш ніж зміни набудуть чинності.
Ми закликаємо користувачів регулярно перевіряти цю сторінку на наявність останніх новин щодо нашої практики обробки персональних даних.