Conformitate GDPR

Doctorita este în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) (UE) 2016/679. Această pagină explică modul în care respectăm drepturile dumneavoastră privind datele și cum procesăm datele cu caracter personal în conformitate cu standardele UE.

**Rolul Nostru:** Acționăm ca Procesor de Date pentru cabinetele medicale (Controlori de Date) și ca Controlor de Date pentru datele contului utilizatorului.

**Protecția Datelor prin Design:** Toate sistemele noastre sunt construite cu confidențialitatea încorporată - minimizarea datelor, pseudonimizarea și controale stricte de acces.

**Consimțământ (Art. 6(1)(a), Art. 9(2)(a)):** Procesăm date de sănătate cu consimțământul explicit al pacientului.

**Executarea Contractului (Art. 6(1)(b)):** Procesarea datelor contului dumneavoastră este necesară pentru prestarea serviciilor noastre.

**Interese Legitime (Art. 6(1)(f)):** Îmbunătățim platforma și prevenirea fraudelor bazate pe interese legitime de afaceri.

**Obligație Legală (Art. 6(1)(c)):** Păstrăm înregistrări pentru conformitatea cu reglementările din domeniul sănătății.

**Drept de Acces (Art. 15):** Solicitați o copie a tuturor datelor dumneavoastră cu caracter personal pe care le procesăm.

**Drept de Rectificare (Art. 16):** Corectați datele inexacte sau incomplete.

**Drept de Ștergere (Art. 17):** "Dreptul de a fi uitat" - solicitați ștergerea datelor (supus excepțiilor pentru păstrarea înregistrărilor medicale).

**Drept de Restricționare (Art. 18):** Limitați temporar procesarea în timpul disputelor.

**Drept de Portabilitate (Art. 20):** Exportați datele în format JSON sau CSV.

**Drept de Opoziție (Art. 21):** Opuneți-vă procesării bazate pe interese legitime.

**Retragerea Consimțământului (Art. 7(3)):** Revocați consimțământul în orice moment fără penalizare.

Pentru a vă exercita drepturile, contactați dpo@doctorita.com. Răspundem în termen de 30 de zile.

**Rezidenți ai UE:** Toate datele sunt stocate în regiunea UE.

**Fără Transferuri în Afara UE:** Datele pacienților UE rămân în regiunea UE.

Doctorita oferă Acorduri de Procesare a Datelor (DPA) tuturor clienților care procesează date de sănătate.

**DPA-ul Nostru Acoperă:**

- Tipurile de date personale procesate

- Scopul și durata procesării

- Obligațiile și drepturile controlorului și procesorului

- Măsuri tehnice și organizatorice (TOMs)

- Notificarea încălcării datelor (în termen de 24 de ore)

- Asistență pentru Evaluări ale Impactului asupra Protecției Datelor (DPIA)

Pentru a solicita un DPA, contactați legal@doctorita.com.

Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului:

**Măsuri Tehnice:**

- Criptare în tranzit (TLS 1.3) și în repaus (AES-256)

- Autentificare securizată cu criptare

- Controlul accesului bazat pe roluri (RBAC)

- URL-uri cu semnătură prealabilă pentru fișiere (expirare de 1 oră)

- Scanare regulată a vulnerabilităților și testare de penetrare

**Măsuri Organizatorice:**

- Politici stricte de control al accesului

- Training-ul angajaților despre protecția datelor

- Auditarea regulată și monitorizare a accesului

- Plan de răspuns la incidente și notificare a încălcărilor

În cazul unei încălcări a datelor cu caracter personal:

- Vom notifica autoritatea de supraveghere în termen de 72 de ore (Art. 33)

- Vom informa persoanele afectate fără întârziere nejustificată dacă există un risc ridicat (Art. 34)

- Vom documenta toate încălcările în registrul nostru de încălcări

- Vom implementa măsuri imediate pentru a atenua daunele

Raportați incidentele de securitate la security@doctorita.com.

Efectuăm DPIA-uri pentru procesări cu risc ridicat, inclusiv:

- Procesarea datelor de sănătate folosind AI

- Profilare automată pentru rezumate clinice

- Procesarea la scară largă a categoriilor speciale de date

DPIA-urile noastre evaluează necesitatea, proporționalitatea și măsurile de atenuare a riscurilor.

Respectăm principiile de minimizare a datelor și limitare a stocării:

**Înregistrări Pacienți:** Păstrate conform cerințelor legale (de obicei 7-10 ani)

**Fișiere Audio:** Șterse în termen de 30 de zile de la transcriere

**Date Cont:** Șterse în termen de 30 de zile după anulare

**Jurnale de Audit:** Păstrate timp de 2 ani

**Responsabil cu Protecția Datelor (DPO):**

Email: dpo@doctorita.com

**Autoritatea de Supraveghere:**

Aveți dreptul de a depune o plângere la autoritatea de supraveghere a protecției datelor din țara dumneavoastră. Pentru utilizatorii din Germania, aceasta este:

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Website: https://www.bfdi.bund.de