Nápověda: Zabezpečení a GDPR

Jak Medevio chrání vaše data

Zabezpečení Medevio

Bezpečnost dat lékařů a pacientů bereme vážně a proto využíváme nejmodernější bezpečnostní standardy a doporučení. Veškerá data jsou při ukládání několikrát šifrována na nejvyspělejší infrastruktuře AWS, která splňuje všechny důležité certifikace.

Přístup do vaší databáze má pouze systémový administrátor a každý přístup do databáze je zalogován. Vaši pacienti udělují souhlas se zpracováním dat při vstupu do aplikace. Všechna komunikace a přenášení dat se děje zašifrovaně.

Důležité je nastavit si dostatečně silné heslo, protože neoprávněný přístup kvůli příliš slabému heslu může být největší bezpečností riziko. Doporučujeme si heslo pamatovat a v žádném případě ho například nelepit na papírku na váš počítač. :-)

GDPR

Společnost Medevio dodržuje veškeré povinnosti o ochraně osobních údajů, zejména pak Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, jakož i další související zákony a předpisy. V rámci tohoto nařízení spadá i ukládání dat na území EU.

Nařízení GDPR řeší právní rovinu, která kontroluje, že se s daty zachází v souladu s tím, co pacient/lékař odsouhlasili, a že se data nezneužívají k jiným účelům.

  1. Medevio zpracovává informace a data v rozsahu, který je uveden v souhlasu pacienta, tedy technického zjištění komunikace mezi lékařem a pacientem. Pokud se u nás pacient sám registroval, potvrdil při registraci souhlas se zpracováním dat VOP a Medevio ve vztahu k pacientským datům vystupuje jako Správce.

  2. Pokud k nám data pacienta nahraje lékař, Medevio z pohledu GDPR funguje jako Zpracovatel. Lékař v tu chvíli vystupuje jako Správce dat a vyplývají mu z toho povinnosti nezávislé na tom, zda pro komunikaci s pacientem využívá email, telefon, WhatsApp, atd. Lékař je povinen používat pro komunikaci s pacientem nástroje, které jsou zabezpečené a musí zajistit, že informace o zdravotním stavu nepředává jiné osobě.

Rozdíl mezi Správcem a Zpracovatelem je ten, že Správce musí sbírat souhlasy a informovat o změně s nakládáním dat, kdežto Zpracovatel pouze data využívá/zprostředkovává. Z toho vyplývá, že potřebné souhlasy zajišťuje lékař – má dle GDPR právo nakládat s informacemi dle souhlasů od pacientů a dle zákona o poskytování zdravotních služeb. Souhlas se zpracováním osobních údajů si v praxi zajišťuje každý lékař sám.

Souhlas se zpracováním souborů cookie

Cookie Settings

We use cookies to improve user experience. Choose what cookie categories you allow us to use. You can read more about our Cookie Policy by clicking on Cookie Policy below.

These cookies enable strictly necessary cookies for security, language support and verification of identity. These cookies can’t be disabled.

These cookies collect data to remember choices users make to improve and give a better user experience. Disabling can cause some parts of the site to not work properly.

These cookies help us to understand how visitors interact with our website, help us measure and analyze traffic to improve our service.

These cookies help us to better deliver marketing content and customized ads.