Politica de Confidențialitate

Doctorita ("noi," "al nostru," sau "nouă") este dedicată protejării confidențialității și securității informațiilor dumneavoastră personale și ale pacienților. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, dezvăluim și protejăm datele dumneavoastră în conformitate cu Regulamentul General privind Protecția Datelor (GDPR), HIPAA și alte legi aplicabile privind confidențialitatea datelor.

Prin utilizarea platformei Doctorita, confirmați că ați citit și ați înțeles această politică și consimțiți la practicile noastre privind datele.

**Informații despre Cont:** Nume, adresă de email, număr de telefon, rol profesional (medic, asistent medical, administrator), identificator organizație.

**Informații de Sănătate ale Pacienților (PHI):** Nume pacient, dată de naștere, istoric medical, alergii, medicamente, transcrieri vizite, rezumate clinice, notițe, documente încărcate.

**Fișiere Audio:** Înregistrări ale consultațiilor medic-pacient (stocate temporar pentru transcriere, apoi șterse).

**Date de Utilizare:** Adrese IP, tipuri de browser, configurații dispozitiv, jurnal activitate, modele de interacțiune cu funcțiile AI.

**Date de Autentificare:** Token-uri Auth0, metadate sesiune, activitate de conectare.

**Transcrierea și Documentarea Consultațiilor:** Procesarea înregistrărilor audio folosind OpenAI Whisper pentru transcriere și GPT-4 pentru generarea rezumatelor clinice.

**Gestionarea Dosarelor Pacienților:** Stocarea și organizarea informațiilor despre pacienți, a dosarelor medicale și a istoricului vizitelor.

**Funcționalitatea Chat-ului Bazat pe AI:** Oferirea de răspunsuri asistente de AI la întrebări despre vizitele pacienților folosind OpenAI GPT-4.

**Autentificare și Securitate:** Verificarea identității utilizatorului, aplicarea controlului accesului bazat pe rol și protejarea împotriva accesului neautorizat.

**Îmbunătățirea Serviciului:** Analiza modelelor de utilizare pentru a îmbunătăți performanța platformei, a fiabilității și a experienței utilizatorului.

**Consimțământ:** Procesăm PHI cu consimțământul explicit al pacientului (prin intermediul profesioniștilor din domeniul sănătății).

**Executarea Contractului:** Procesarea datelor contului dumneavoastră este necesară pentru prestarea serviciilor noastre.

**Interese Legitime:** Îmbunătățim platforma și prevenirea fraudelor bazate pe interese legitime de afaceri.

**Conformitate Legală:** Păstrăm înregistrări pentru a respecta reglementările din domeniul sănătății (GDPR, HIPAA, reglementările locale).

**OpenAI:** Datele audio și textul transcris sunt trimise către OpenAI pentru procesare AI. OpenAI funcționează ca procesor de date în conformitate cu DPA-ul său. Nu folosim datele pentru antrenarea modelelor și aplicăm politici stricte de retenție a datelor (30 de zile).

**DigitalOcean Spaces (Frankfurt):** Fișierele audio și documentele sunt stocate în DigitalOcean Spaces (regiunea UE - Frankfurt) cu criptare în repaus AES-256 și acces cu semnătură prealabilă.

**MongoDB Atlas:** Datele structurate (înregistrări pacienți, transcrieri, metadate) sunt stocate în MongoDB (regiunea UE) cu criptare în tranzit (TLS 1.3) și în repaus.

**Auth0:** Procesarea autentificării utilizatorilor folosind Auth0 (procesator de date conform GDPR).

Nu vindem sau partajăm datele dumneavoastră cu terți pentru publicitate sau marketing.

**Drept de Acces:** Solicitați o copie a datelor dumneavoastră personale.

**Drept de Rectificare:** Corectați informații inexacte sau incomplete.

**Drept de Ștergere ("Dreptul de a fi Uitat"):** Solicitați ștergerea datelor dumneavoastră (supus excepțiilor legale).

**Drept de Restricționare a Procesării:** Limitați modul în care procesăm datele dumneavoastră.

**Drept de Portabilitate a Datelor:** Exportați datele dumneavoastră în format structurat, utilizat în mod obișnuit.

**Drept de Opoziție:** Opuneți-vă procesării bazate pe interese legitime.

**Retragerea Consimțământului:** Revocați consimțământul în orice moment (fără a afecta legalitatea procesării anterioare).

Pentru a vă exercita drepturile, contactați-ne la privacy@doctorita.com.

**Înregistrări Pacienți:** Păstrate atât timp cât contul este activ și conform cerințelor de păstrare a înregistrărilor medicale (de obicei 7-10 ani, în funcție de jurisdicție).

**Fișiere Audio:** Șterse în termen de 30 de zile de la transcriere (excepție dacă legea impune păstrarea mai lungă).

**Date Cont:** Păstrate timp de 30 de zile după anulare pentru a permite recuperarea, apoi șterse permanent.

**Jurnale de Audit:** Păstrate timp de 2 ani pentru conformitate și securitate.

**Criptare în Tranzit:** TLS 1.3 pentru toate comunicațiile de rețea.

**Criptare în Repaus:** AES-256 pentru stocarea fișierelor și baze de date.

**Autentificare:** JWT bazat pe Auth0 cu criptare asimetrică RS256.

**Controlul Accesului:** Controlul accesului bazat pe roluri (RBAC) cu segregarea utilizatorilor (pacienți, practicieni, administratori).

**URL-uri cu Semnătură Prealabilă:** Accesul la fișiere expiră după 1 oră.

**Testarea Regulată a Securității:** Scanări de vulnerabilitate și actualizări de securitate.

Toate datele sunt stocate în regiunea UE (Frankfurt, Germania) pentru utilizatorii UE. Pentru utilizatorii din afara UE, datele pot fi transferate în SUA prin intermediul OpenAI (acoperit de DPA cu clauze contractuale standard).

Pentru întrebări sau cereri legate de confidențialitate, contactați:

**Email:** privacy@doctorita.com

**Responsabil cu Protecția Datelor (DPO):** dpo@doctorita.com

De asemenea, aveți dreptul de a depune o plângere la autoritatea de supraveghere a protecției datelor din jurisdicția dumneavoastră.