Политика относно обработката на лични данни; Медицински професионални; MEDOC
В съответствие с разпоредбите на GDPR и всички други европейски и/или национални правни разпоредби относно защитата на личните данни, декларираме, че:
„Всички дейности по обработка на лични данни, извършвани в рамките или във връзка с мобилното приложение MyMedoc, трябва да са в съответствие с разпоредбите на Регламент (ЕС) 2016/679 относно защитата на физическите лица по отношение на обработката на лични данни и относно свободното движение на данни. и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните - GDPR). "
Тази политика се прилага за мобилното приложение MyMedoc, чиито доставчици са компанията SC MEDICAL OCUPATIONAL SRL (MEDOC), базирана на ул. Batiștei 16, раздел 2 Букурещ, имейл: [email protected], факс: 021 -335.42.42/031.424.67.18, тел: 021.335.43.43/021.335.44.44,
MEDOC обработва личните данни на пациенти с единствената цел да предоставя медицински услуги. Личните данни ще бъдат предадени от пациента, за да се администрира доброволно здравно осигуряване в осигурителната система.
При заявяване на медицински услуги, тази лична информация: Име, CNP, медицински данни, предадени от пациента, или тяхната история (Тези данни включват информация за лицето, събрано по време на записването му в здравни услуги или при предоставянето на тези услуги на лицето в както е споменато в Директива 2011/24/ЕС на Европейския парламент и на Съвета), ще бъде изпратено до партньорските медицински институции по искане на пациента.
| Политиката за поверителност на оператора се основава на следните принципи: | ||
| 1. | Обработката на лични данни се извършва по законен, справедлив и прозрачен начин. | |
| 2. | Събирането на лични данни се извършва за конкретни, изрични и законни цели, които не се обработват допълнително по начин, несъвместим с тези цели. | |
| 3. | Личните данни са адекватни, подходящи и ограничени до необходимото във връзка с целите, за които се обработват. | |
| 4. | Личните данни са строго точни и при необходимост се актуализират. | |
| 5. | Личните данни се съхраняват във форма, която позволява идентификация само за периода, необходим за изпълнение на целите, за които данните се обработват. | |
| 6. | Обработката се извършва по начин, който осигурява адекватна сигурност на личните данни, включително защита срещу неразрешена или незаконна обработка и срещу случайна загуба, унищожаване или повреда, чрез предприемане на подходящи технически или организационни мерки. | |
Правно основание за обработката на лични данни
Може да бъде обект на обработка: съгласието на субекта на данни, договор, искане от потребителя преди сключване на договор, необходимост от спазване на законово задължение, медицински цели, легитимен интерес на оператора или трета страна, необходимост от защита на жизненоважни интереси на потребителя или на друго физическо лице, изпълняващо задача, която служи на обществен интерес.
Съображение № 55 от ОРЗД, подчертава дерогацията от забраната за обработване на специални категории лични данни, разрешена за медицински цели, по-специално за осигуряване на качеството и ефективността на разходите на процедурите, използвани за разрешаване на искове за услуги и услуги в рамките на здравноосигурителната система.
Медицинските данни на пациента и данните относно извършените медицински процедури ще бъдат предадени от Партньорските медицински институции (като Оператори) на MEDOC (като асоцииран оператор), за да уредят медицинските услуги.
Какви данни събираме за създаването на потребителския акаунт в Приложението?
| Когато създавате потребителски акаунт в Приложението, се изисква следното: | ||
| 1. | Бъдете регистрирани като пациент в медицинската система MEDOC. | |
| 2. | Потвърдете заявката за активиране на приложението по телефона. | |
Какви мерки за сигурност сме приложили?
| Непрекъснато сме загрижени за прилагането на мерки за сигурност, които са необходими за минимизиране на рисковете от неоторизиран достъп до данни и по този начин въздействието върху поверителността на потребителите: | ||
| 1. | Стандартно SSL криптиране на потока от данни. | |
| 2. | Стандарт OAUTH за удостоверяване на потребителя. | |
| 3. | Сигурни разговори с ключове за оторизация (HMAC). | |
| 4. | Ограничаване на броя на IP адресите, от които сървърът, на който разполагаме с базата данни, и уеб сървърът могат да бъдат достъпни. | |
| 5. | Ограничен достъп до сървъра с помощта на частни SSH ключове. | |
Модификация на политиката за обработка на лични данни
Тази политика за обработка на лични данни може да бъде актуализирана в резултат на промени в съответното законодателство или промени в структурата и функциите на Приложението.
Ако се направят промени в политиката за обработка на лични данни, потребителите ще бъдат уведомени по имейл и/или известия в приложението, преди промените да влязат в сила.
Препоръчваме на потребителите да проверяват редовно тази страница за последните новини относно нашите практики за обработка на лични данни.