A személyes adatok feldolgozására vonatkozó irányelvek; Orvosi foglalkozás; MEDOC
A GDPR rendelkezéseinek és a személyes adatok védelmére vonatkozó egyéb európai és/vagy nemzeti jogi rendelkezéseknek megfelelően kijelentjük, hogy:
„A MyMedoc mobilalkalmazáson belül vagy azzal kapcsolatban végzett minden személyes adatkezelési tevékenységnek összhangban kell lennie a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az adatok szabad áramlásáról szóló (EU) 2016/679 rendelet rendelkezéseivel. és hatályon kívül helyezi a 95/46/EK irányelvet (általános adatvédelmi rendelet - GDPR). "
Ez a szabályzat a MyMedoc mobilalkalmazásra vonatkozik, amelynek beszállítói a Company SC MEDICAL OCUPATIONAL SRL (MEDOC), székhelye: Batiștei utca 16., Bukarest 2. szakasz, e-mail: [email protected], fax: 021 -335.42.42/031.424.67.18, tel: 021.335.43.43/021.335.44.44,
A MEDOC a betegek személyes adatait kizárólag orvosi szolgáltatások nyújtása céljából dolgozza fel. A személyes adatokat a beteg továbbítja annak érdekében, hogy az önkéntes egészségbiztosítást a biztosítási rendszerben kezelje.
Orvosi szolgáltatások igénylésénél ezek a személyes adatok: Név, CNP, a beteg által továbbított orvosi adatok vagy kórtörténetük (Ezek az adatok magukban foglalják az egészségügyi ellátásra való beiratkozása során vagy az egyén számára nyújtott szolgáltatások során gyűjtött információkat). a 2011/24/EU európai parlamenti és tanácsi irányelvben említettek szerint), a beteg kérésére továbbítják a partner-egészségügyi intézményeknek.
| Az üzemeltető adatvédelmi politikája a következő elveken alapul: | ||
| 1. | A személyes adatok feldolgozása törvényes, tisztességes és átlátható módon történik. | |
| 2. | A személyes adatok gyűjtése meghatározott, egyértelmű és törvényes célokból történik, amelyeket később nem kezelnek azokkal a célokkal összeegyeztethetetlen módon. | |
| 3. | A személyes adatok megfelelőek, relevánsak és csak arra korlátozódnak, ami a feldolgozás céljaihoz szükséges. | |
| 4. | A személyes adatok szigorúan pontosak és szükség esetén frissülnek. | |
| 5. | A személyes adatokat olyan formában tárolják, amely lehetővé teszi az azonosítást, csak az adatkezelés céljainak teljesítéséhez szükséges ideig. | |
| 6. | A feldolgozás a személyes adatok megfelelő biztonságának biztosításával történik, ideértve a jogosulatlan vagy illegális feldolgozás, valamint a véletlen elvesztés, megsemmisítés vagy károsodás elleni védelmet is, megfelelő technikai vagy szervezési intézkedések megtételével. | |
A személyes adatok feldolgozásának jogalapja
Feldolgozás tárgya lehet: az érintett hozzájárulása, szerződés, a felhasználó kérése a szerződés megkötése előtt, jogi kötelezettség teljesítésének szükségessége, orvosi célok, az üzemeltető vagy harmadik fél jogos érdeke, a létfontosságú érdekek védelmének szükségessége a felhasználó vagy más természetes személy közérdeket szolgáló feladatot lát el.
Preambulumbekezdés A GDPR 55. cikke hangsúlyozza a személyes adatok különleges kategóriáinak feldolgozásának tilalmától való eltérést, amely orvosi célokra engedélyezhető, különös tekintettel a szolgáltatásokra és szolgáltatásokra vonatkozó igények megoldására használt eljárások minőségének és költséghatékonyságának biztosítására. az egészségbiztosítási rendszeren belül.
A beteg orvosi adatait és az elvégzett orvosi eljárásokkal kapcsolatos adatokat a Partneri Orvosi Intézmények (mint operátorok), a MEDOC-nak (mint társult operátorok) továbbítják az orvosi szolgáltatások rendezése érdekében.
Milyen adatokat gyűjtünk a felhasználói fiók létrehozásához az alkalmazásban?
| Felhasználói fiók létrehozásakor az alkalmazásban a következőkre van szükség: | ||
| 1. | Jelentkezzen betegként a MEDOC orvosi rendszerben. | |
| 2. | Erősítse meg telefonon az alkalmazás aktiválási kérelmét. | |
Milyen biztonsági intézkedéseket hajtottunk végre?
| Folyamatosan foglalkozunk olyan biztonsági intézkedések végrehajtásával, amelyek szükségesek az adatokhoz való illetéktelen hozzáférés kockázatának és ezáltal a felhasználók magánéletére gyakorolt hatás minimalizálásához: | ||
| 1. | Szabványos SSL adatfolyam titkosítás. | |
| 2. | OAUTH szabvány a felhasználói hitelesítéshez. | |
| 3. | Biztonságos hitelesítési kulcs hívások (HMAC). | |
| 4. | Annak az IP-nek a korlátozása, ahonnan elérhető az a kiszolgáló, ahol az adatbázisunk van, és a webszerver. | |
| 5. | Korlátozott hozzáférés a szerverhez privát SSH kulcsokkal. | |
A személyes adatok feldolgozására vonatkozó szabályzat módosítása
Ez a személyes adatfeldolgozási irányelv frissülhet a vonatkozó jogszabályok változásai, vagy az alkalmazás felépítésében és funkcióiban bekövetkezett változások eredményeként.
Ha a személyes adatok feldolgozására vonatkozó szabályzat módosul, a felhasználókat e-mailben és/vagy az alkalmazáson belül értesíteni kell a módosítások hatálybalépése előtt.
Arra bátorítjuk a felhasználókat, hogy rendszeresen ellenőrizzék ezt az oldalt a legfrissebb hírekről a személyes adatok feldolgozási gyakorlatával kapcsolatban.