Јазик
img
Закажи консултацијаЗа лекари

ПОЛИТИКА НА ПРИВАТНОСТ

Политика за приватност за обработка на лични податоци преку платформата СајберМедико ДООЕЛ.

Оваа Политика за приватност обезбедува информации за тоа како Контролорите управуваат со личните податоци на Субјектите на лични податоци.

  1. ОПШТИ ИНФОРМАЦИИ

Оваа Политика за приватност е составена од страна на Сајбер Медико ДООЕЛ Прилеп, со цел да обезбеди јасна и транспарентна информација за тоа како се собираат, обработуваат, чуваат и споделуваат личните податоци на корисниците кои пристапуваат и ги користат телемедицинските услуги преку дигиталната платформа www.cybermedico.net. Сајбер Медико ДООЕЛ настапува како Контролор на личните податоци во согласност со Законот за заштита на личните податоци на Република Северна Македонија.

  1. ДЕФИНИЦИИ НА КЛУЧНИ ТЕРМИНИ

Во рамки на оваа Политика за приватност, следниве термини имаат значење согласно нивната правна и фактичка функција во системот на телемедицина и законот:

„Доктор – Лице за медицински консултации„ претставува здравствен работник кој е регистриран во соодветниот регистар на здравствени работници и кој поседува важечка лиценца за работа издадена од надлежната здравствена комора. Ова лице е квалификувано и има релевантно професионално искуство во конкретната медицинска област од која дава стручни совети. Докторот дава советодавни здравствени услуги исклучиво преку Платформата, согласно Законот за здравствена заштита и подзаконските акти за телемедицина.

„Субјект на лични податоци„ се однесува на физичко лице кое доброволно и со согласност ги внесува своите лични и здравствени податоци преку електронски прашалник достапен на Платформата со цел добивање на телемедицински совет од Доктор – Лице за медицински консултации, за одреден надоместок. Со прифаќањето на условите за користење и оваа Политика за приватност, Субјектот дава согласност за обработка на своите податоци согласно важечките закони.

„Администратор на Платформата„ е правното лице Сајбер Медико ДООЕЛ, сопственик и управувач со Платформата www.cybermedico.net, кое делува како Контролор на лични податоци согласно со Законот за заштита на личните податоци. Администраторот, самостојно или преку овластени лица, овозможува непречено функционирање на Платформата, техничка поддршка, управување со профилите и посредување помеѓу корисниците и докторите преку дигитална размена на податоци, вклучително и преку електронско плаќање за користење на телемедицински услуги.

„Телемедицински услуги„ се однесуваат на советодавни активности спроведени од страна на Доктор – Лице за медицински консултации во рамки на здравствениот третман на корисниците на Платформата. Овие услуги вклучуваат онлајн комуникација, размени на медицински информации, мислења и препораки кои имаат за цел да го подобрат здравственото информирање, следење, дијагностичко размислување и општа здравствена грижа на корисникот. Телемедицинските услуги не се замена за физички преглед, туку претставуваат дополнителен канал на медицинска поддршка, овозможен преку Платформата под управување на Администраторот.

III. ИНФОРМАЦИИ ЗА КОНТРОЛОРОТ НА ПОДАТОЦИ

Контролорот на личните податоци, односно правниот субјект кој ги обработува личните податоци при регистрација и користење на услугите на Платформата, е Друштво за посредување за медицински, стоматолошки и други здравствени услуги Сајбер Медико ДООЕЛ, со седиште на ул. „Гоце Делчев“ бр. 90, 7500 Прилеп, Република Северна Македонија, ЕМБС: 7693648. Сајбер Медико ДООЕЛ, како Администратор на Платформата www.cybermedico.net, постапува како Контролор на личните податоци согласно Законот за заштита на личните податоци и е надлежен за обезбедување на технички и организациски мерки за нивна заштита.

Дополнително, докторите – Лица за медицински консултации кои се регистрирани и ангажирани на Платформата, обработуваат лични податоци на корисниците кои тие доброволно ги доставуваат во рамки на извршување на медицинска консултација. Овие доктори постапуваат како самостојни контролори на податоците во однос на информациите што им се достапни за време на консултацијата.

  1. ЦЕЛ И ПРАВНА ОСНОВА НА ОБРАБОТКАТА

Обработката на личните податоци од страна на Администраторот на Платформата се врши со единствена цел: овозможување на функционално, безбедно и правно усогласено користење на телемедицинските услуги преку платформата CyberMedico. Поточно, целта на обработката опфаќа посредување при обезбедување на медицински информации и советодавни здравствени услуги од страна на лиценцирани здравствени работници, овозможување на технички и административен пристап до платформата, управување со кориснички профили, поддршка при комуникација и консултација, како и управување со приговори и постпродажна поддршка.

Правната основа за обработка на личните податоци од страна на Сајбер Медико ДООЕЛ е исполнување на договорените обврски кои произлегуваат од правниот однос воспоставен со користењето на Платформата од страна на субјектите на лични податоци, согласно член 10 став 1 алинеја 2 од Законот за заштита на личните податоци.

Покрај тоа, медицинските податоци што корисниците доброволно ги доставуваат до Докторите – Лица за медицински консултации се обработуваат исклучиво заради реализација на услугата за која корисникот дал согласност и поднел барање, односно заради извршување на советување во рамки на здравствен третман. Оваа обработка е во согласност со членот 13 став 2 точка 8 од Законот за заштита на личните податоци, кој дозволува обработка на податоци од посебна категорија во рамки на здравствената заштита.

Докторите – Лица за медицински консултации се обврзани да применуваат сите пропишани технички и организациски мерки за заштита на личните податоци. Овие мерки вклучуваат, но не се ограничени на: ограничување на пристап само за овластени лица преку автентикација со индивидуални лозинки, користење на антивирусна и заштитна софтверска опрема. Деталните обврски на докторите се уредени со индивидуален договор со Сајбер Медико ДООЕЛ.

 

  1. СОБИРАЊЕ НА ЛИЧНИ ПОДАТОЦИ

Во рамки на регистрацијата и користењето на услугите понудени преку Платформата, Сајбер Медико ДООЕЛ собира, обработува и чува лични податоци кои се неопходни за исполнување на целите утврдени во оваа Политика. Податоците кои се прибираат при регистрација на кориснички профил вклучуваат: име и презиме, адреса на електронска пошта, телефонски број, пол, датум на раѓање и лозинка. Овие податоци се неопходни за идентификација, комуникација и овозможување пристап до платформата и услугите.

Во текот на користењето на телемедицинските услуги, особено при консултации со доктор, корисниците можат доброволно да доставуваат здравствени податоци, вклучително и информации за симптоми, претходни дијагнози, лабораториски резултати и други медицински документи кои се релевантни за советувањето. Овие податоци се обработуваат од страна на Докторите – Лица за медицински консултации исклучиво заради извршување на медицинската услуга во рамките на здравствената заштита.

Платформата, преку автоматизирани технички процеси, собира и технички податоци за секој пристап до системот, како што се: IP адреса, вид и модел на уред, тип на прелистувач, оперативен систем, датум и време на пристап, како и логови за активност. Овие информации се користат за безбедносни, технички и аналитички цели, со цел одржување на стабилноста, сигурноста и функционалноста на Платформата.

Дополнително, во текот на спроведувањето на здравствената консултација, докторот може да прибере и други релевантни податоци во форма што ја дозволува природата на услугата (усно преку видео повик, писмено преку формулар, или електронски преку приложени документи). Обработката на овие здравствени податоци се спроведува врз основа на барањето и согласноста на корисникот.

По исклучок, и само доколку тоа е неопходно заради постапување по формално поднесен приговор или правна постапка поврзана со спроведена услуга, Администраторот на Платформата може да добие ограничен пристап до здравствени податоци што првично биле доставени директно до Докторот. Во вакви случаи, обработката се врши исклучиво врз основа на експлицитна согласност од субјектот на податоци или врз основа на законска обврска, и подлежи на принципите на минималност, доверливост и нужност.

  1. ФИНАНСИСКИ ПОДАТОЦИ

Сајбер Медико ДООЕЛ, како Администратор на Платформата, не врши обработка, не чува и не има пристап до податоците поврзани со платежните картички или банкарските сметки на корисниците. Сите плаќања кои се вршат заради користење на телемедицинските услуги достапни преку Платформата се процесираат исклучиво преку овластени и лиценцирани финансиски институции – платежни процесори, со кои Сајбер Медико ДООЕЛ има склучено договор за соработка, согласно со одредбите на Законот за платежни услуги и платни системи и Законот за електронска трговија.

Во текот на постапката за вршење уплата, субјектите на лични податоци доброволно внесуваат податоци за платежната картичка или банкарска сметка директно на интерфејс на овластениот процесор за плаќање. Сајбер Медико ДООЕЛ не зачувува, не има увид и не врши никаква понатамошна обработка на тие податоци. Истите не се достапни ниту за докторите кои се вклучени во спроведување на медицинските консултации.

Овластените процесори на плаќање со кои соработува Сајбер Медико ДООЕЛ се обврзани да применуваат највисоки стандарди за заштита на личните и финансиските податоци, вклучително и PCI-DSS стандардите за сигурност на плаќања со картички, енкрипција на податоци, заштита од неовластен пристап и контроли на пристап во реално време. Администраторот, преку договорот за соработка, обезбедува дека сите правни и технички обврски на финансиските институции се во согласност со важечката регулатива на Република Северна Македонија.

VII. СПОДЕЛУВАЊЕ НА ПОДАТОЦИ

Пристап до податоците имаат само овластени вработени или соработници на Сајбер Медико ДООЕЛ кои имаат потпишано договор за доверливост. Податоците може да се споделуваат со докторите кои директно се вклучени во давање на услугата, како и со надворешни соработници за техничка поддршка на системот, а единствено по строго дефинирани критериуми и во согласност со прописите за заштита на лични податоци. Споделување на податоци со државни институции е дозволено само врз основа на судски налог или друга законска обврска.

VIII. БЕЗБЕДНОСТ НА ПОДАТОЦИТЕ

Сајбер Медико ДООЕЛ применува соодветни технички и организациски мерки за заштита на личните податоци од неовластен пристап, злоупотреба, губење или неовластено откривање. Овие мерки вклучуваат, но не се ограничени на, употреба на SSL енкрипција за пренос на податоци, имплементација на двофакторска автентикација за пристап до администраторски профили, ограничување на пристап до лични податоци само на овластени лица, заштита на серверите преку firewall системи, како и редовни безбедносни проверки, ажурирања и тестирања на платформата.

И покрај тоа што Сајбер Медико ДООЕЛ вложува максимални напори за обезбедување на високо ниво на безбедност во согласност со индустриските стандарди и законските прописи, корисниците се информираат дека ниту една техничка или организациска мерка, ниту пак било кој систем за електронска комуникација или складирање, не може да гарантира апсолутна сигурност. Во таа смисла, Администраторот не презема одговорност за штети кои би можеле да настанат како резултат на безбедносен инцидент надвор од неговата разумна контрола или настанат како последица на постапки на трети лица, злонамерен софтвер или технолошки слабости кои не можеле да бидат предвидени или спречени со стандардни средства.

  1. ПЕРИОД НА ЧУВАЊЕ НА ПОДАТОЦИТЕ

Личните податоци кои се прибираат и обработуваат преку Платформата се чуваат само за времетраењето на потребата за нивна обработка, согласно со целите за кои се прибрани и во согласност со законските обврски на Администраторот. Податоците поврзани со конкретна медицинска консултација, вклучувајќи здравствени информации, приложени медицински документи и комуникација со докторот, се чуваат само додека консултацијата е активна. По завршување на консултацијата, тие чувствителни податоци се автоматски и неповратно бришат од системот.

Исклучиво за административни и евидентни цели, се задржуваат следните основни информации: име и презиме на корисникот, електронска адреса, телефонски број, тип на консултација, избран доктор, датум и време на одржување, статус на консултацијата, како и технички логови за активност. Овие податоци се чуваат најдолго пет години од денот на последната консултација, освен ако со друг закон (на пр. Закон за здравствена заштита, Закон за евиденции во здравството или Закон за облигациони односи) не е предвиден поинаков рок на чување.

По истекот на периодот на чување, сите податоци се автоматски и неповратно избришани од системот, освен ако постои законска обврска за нивно понатамошно чување или основан интерес на странка за остварување на правна постапка во согласност со важечките прописи.

  1. ПРАВА НА СУБЈЕКТИТЕ НА ЛИЧНИ ПОДАТОЦИ

Секој корисник има право на пристап до своите лични податоци, право на исправка на неточни или нецелосни податоци, право на бришење на податоците ако истите не се потребни за целта за која се собрани, право на ограничување на обработката, право на преносивост на податоците до друг контролор, право да се спротивстави на обработката и право да поднесе жалба до Агенцијата за заштита на личните податоци. Повлекувањето на согласноста не влијае врз законитоста на обработката врз основа на претходната согласност.

  1. ПРАВА НА СУБЈЕКТИТЕ НА ЛИЧНИ ПОДАТОЦИ

Секој корисник кој се јавува како субјект на лични податоци има право, согласно со Законот за заштита на личните податоци, да ги оствари следниве права во однос на обработката на своите податоци:

Право на пристап: Корисникот има право да добие потврда дали се обработуваат неговите лични податоци и пристап до информациите за целта на обработката, категориите на податоци, примателите, рокот на чување, постоење на автоматизирано донесување одлуки (вклучително и профилирање), изворот на податоците и евентуален пренос во трети земји.

Право на исправка: Корисникот има право да побара корекција или дополнување на неточни, нецелосни или неажурни лични податоци кои се однесуваат на него.

Право на бришење (право да се биде заборавен): Корисникот има право да бара бришење на своите лични податоци кога тие не се веќе неопходни за целите за кои се собрани, кога ја повлекол согласноста, кога се противи на обработката, кога обработката е незаконска или кога бришењето е законска обврска.

Право на ограничување на обработката: Корисникот има право да побара ограничување на обработката кога ја оспорува точноста на податоците, кога обработката е незаконска, кога податоците не се потребни за обработка, но се потребни за правни барања, или кога е поднесен приговор за обработката.

Право на преносивост на податоците: Корисникот има право да ги добие своите лични податоци во структуриран, вообичаено користен и машински читлив формат, и да ги пренесе до друг контролор, кога тоа е технички изводливо.

Право на приговор: Корисникот има право во секое време да се спротивстави на обработка заснована на јавен интерес или легитимен интерес, вклучувајќи профилирање, како и на обработка за цели на директен маркетинг.

Право на повлекување на согласност: Кога обработката се темели на согласност, корисникот има право во секое време да ја повлече согласноста, без притоа да се доведе во прашање законитоста на обработката врз основа на согласност пред нејзиното повлекување.

Право на жалба до надзорен орган: Доколку се смета дека обработката на личните податоци се врши спротивно на законските одредби, корисникот има право да поднесе претставка до Агенцијата за заштита на личните податоци (www.azlp.mk).

  1. ЛОГ ДОКУМЕНТИ И КОЛАЧИЊА

Cookies (колачиња) и други технички средства се користат за подобрување на функционалноста на платформата, следење на перформансите и анализа на користењето. Овие податоци не се користат за профилирање и може да се управуваат преку поставките на вашиот прелистувач.

XII. БИЗНИС ТРАНЗИЦИИ

Во случај на промена на сопственоста или структурата на компанијата, личните податоци може да бидат пренесени на нов субјект под услов да се почитуваат сите права на корисниците и обврските од оваа политика.

XIII. ПРОМЕНИ ВО ПОЛИТИКАТА ЗА ПРИВАТНОСТ

Секоја промена на политиката ќе биде објавена на платформата, а корисниците ќе бидат известени по електронски пат. Новите измени стапуваат на сила од моментот на нивната објава.

XIV. ДОГОВОРЕНА МЕСНА НАДЛЕЖНОСТ

Оваа Политика е составена и се спроведува во согласност со законите на Република Северна Македонија. За сите спорови кои произлегуваат од или се поврзани со примената на оваа политика надлежен е Основниот суд Прилеп.

За прашања поврзани со политиката за приватност за обработка на лични податоци може да се обратите на: info@cybermedico.net