GDPR съответствие

Doctorita е в съответствие с Общия регламент за защита на данните (GDPR) (ЕС) 2016/679. Тази страница обяснява как спазваме вашите права на данни и как обработваме лични данни в съответствие със стандартите на ЕС.

**Нашата роля:** Действаме като Обработващ данни за медицински практики (Администратори на данни) и като Администратор на данни за данни на потребителски акаунти.

**Защита на данните чрез дизайн:** Всички наши системи са изградени с вградена поверителност - минимизиране на данните, псевдонимизация и строги контроли на достъпа.

**Съгласие (Чл. 6(1)(a), Чл. 9(2)(a)):** Обработваме здравни данни с изричното съгласие на пациента.

**Изпълнение на договор (Чл. 6(1)(b)):** Обработката на данните на вашия акаунт е необходима за предоставяне на нашите услуги.

**Легитимни интереси (Чл. 6(1)(f)):** Подобряваме платформата и предотвратяваме измами въз основа на легитимни бизнес интереси.

**Правно задължение (Чл. 6(1)(c)):** Поддържаме записи за съответствие със здравни регулации.

**Право на достъп (Чл. 15):** Поискайте копие на всички ваши лични данни, които обработваме.

**Право на коригиране (Чл. 16):** Коригирайте неточни или непълни данни.

**Право на изтриване (Чл. 17):** "Правото да бъдеш забравен" - поискайте изтриване на данни (подлежи на изключения за задържане на медицински записи).

**Право на ограничение (Чл. 18):** Временно ограничете обработката по време на спорове.

**Право на преносимост (Чл. 20):** Експортирайте данните в JSON или CSV формат.

**Право на възражение (Чл. 21):** Възразете срещу обработка базирана на легитимни интереси.

**Оттегляне на съгласие (Чл. 7(3)):** Отменете съгласието по всяко време без наказание.

За да упражните вашите права, свържете се с dpo@doctorita.com. Отговаряме в рамките на 30 дни.

**Жители на ЕС:** Всички данни се съхраняват в ЕС региона.

**Без трансфери извън ЕС:** Данните на пациенти от ЕС остават в ЕС региона.

Doctorita предлага Споразумения за обработка на данни (DPA) на всички клиенти, обработващи здравни данни.

**Нашият DPA покрива:**

- Типове лични данни, които се обработват

- Цел и продължителност на обработката

- Задължения и права на администратора и обработващия

- Технически и организационни мерки (TOM)

- Уведомяване за нарушение на данните (в рамките на 24 часа)

- Помощ за Оценки на въздействието върху защитата на данните (DPIA)

За да поискате DPA, свържете се с legal@doctorita.com.

Прилагаме подходящи технически и организационни мерки за осигуряване на ниво на сигурност, подходящо на риска:

**Технически мерки:**

- Криптиране при предаване (TLS 1.3) и в покой (AES-256)

- Сигурно удостоверяване с криптиране

- Контрол на достъпа базиран на роли (RBAC)

- Предварително подписани URL адреси за файлове (изтичане след 1 час)

- Редовно сканиране за уязвимости и тестване на проникване

**Организационни мерки:**

- Строги политики за контрол на достъпа

- Обучение на служителите за защита на данните

- Редовно одитиране и наблюдение на достъпа

- План за реагиране при инциденти и уведомяване за нарушения

В случай на нарушение на лични данни:

- Ще уведомим надзорния орган в рамките на 72 часа (Чл. 33)

- Ще информираме засегнатите лица без неоправдано забавяне, ако има висок риск (Чл. 34)

- Ще документираме всички нарушения в нашия регистър на нарушения

- Ще приложим незабавни мерки за смекчаване на щетите

Докладвайте инциденти за сигурност на security@doctorita.com.

Извършваме DPIA за обработки с висок риск, включително:

- Обработка на здравни данни с помощта на AI

- Автоматично профилиране за клинични резюмета

- Мащабна обработка на специални категории данни

Нашите DPIA оценяват необходимостта, пропорционалността и мерките за намаляване на риска.

Спазваме принципите за минимизиране на данните и ограничение на съхранението:

**Записи на пациенти:** Запазени съгласно законовите изисквания (обикновено 7-10 години)

**Аудио файлове:** Изтрити в рамките на 30 дни от транскрипция

**Данни за акаунт:** Изтрити в рамките на 30 дни след анулиране

**Дневници за одит:** Запазени 2 години

**Длъжностно лице по защита на данните (DPO):**

Имейл: dpo@doctorita.com

**Надзорен орган:**

Имате право да подадете жалба до органа за надзор на защитата на данните във вашата страна. За потребители в Германия това е:

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Уебсайт: https://www.bfdi.bund.de