Poslední hledání

Žádné nedávné vyhledávání

    Populární články

      Články
      Zobrazit vše
        Témata
        Zobrazit vše
          Tickety
          Zobrazit vše
            žádné výsledky

            Litujeme! nic nebylo nalezeno pro

            Zabezpečení a GDPR

            Změněno dne Čt, 30 Říjen v 5:09 ODPOLEDNE

            Zabezpečení a GDPR

            Jak Medevio chrání vaše data

            Zabezpečení Medevio

            Bezpečnost dat lékařů a pacientů bereme vážně, a proto využíváme nejmodernější bezpečnostní standardy a doporučení. Veškerá data jsou při ukládání několikrát šifrována na nejvyspělejší infrastruktuře AWS, která splňuje všechny důležité certifikace.

            Přístup do vaší databáze má pouze systémový administrátor a každý přístup do databáze je zalogován. Vaši pacienti udělují souhlas se zpracováním dat při vstupu do aplikace. Všechna komunikace a přenášení dat se děje zašifrovaně.

            Důležité je nastavit si dostatečně silné heslo, protože neoprávněný přístup kvůli příliš slabému heslu může být největší bezpečností riziko. Doporučujeme si heslo pamatovat a v žádném případě ho například nelepit na papírku na váš počítač. :-)

            GDPR

            Společnost Medevio dodržuje veškeré povinnosti o ochraně osobních údajů, zejména pak Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, jakož i další související zákony a předpisy. V rámci tohoto nařízení spadá i ukládání dat na území EU.

            Nařízení GDPR řeší právní rovinu, která kontroluje, že se s daty zachází v souladu s tím, co pacient/lékař odsouhlasili, a že se data nezneužívají k jiným účelům.

            1. Medevio zpracovává informace a data v rozsahu, který je uveden v souhlasu pacienta, tedy technického zjištění komunikace mezi lékařem a pacientem. Pokud se u nás pacient sám registroval, potvrdil při registraci souhlas se zpracováním dat VOP a Medevio ve vztahu k pacientským datům vystupuje jako Správce.

            2. Pokud k nám data pacienta nahraje lékař, Medevio z pohledu GDPR funguje jako Zpracovatel. Lékař v tu chvíli vystupuje jako Správce dat a vyplývají mu z toho povinnosti nezávislé na tom, zda pro komunikaci s pacientem využívá email, telefon, WhatsApp, atd. Lékař je povinen používat pro komunikaci s pacientem nástroje, které jsou zabezpečené a musí zajistit, že informace o zdravotním stavu nepředává jiné osobě.

            Rozdíl mezi Správcem a Zpracovatelem je ten, že Správce musí sbírat souhlasy a informovat o změně s nakládáním dat, kdežto Zpracovatel pouze data využívá/zprostředkovává. Z toho vyplývá, že potřebné souhlasy zajišťuje lékař – má dle GDPR právo nakládat s informacemi dle souhlasů od pacientů a dle zákona o poskytování zdravotních služeb. Souhlas se zpracováním osobních údajů si v praxi zajišťuje každý lékař sám.

            Další informace a vzory dokumentů naleznete na stránkách České lékařské komory: https://www.lkcr.cz/gdpr

            iso.jpg

            ISO 27001

            Na bezpečnosti nám záleží a tak plníme mezinárodní normu ISO 27001, specifikující požadavky na systém managementu bezpečnosti informací (ISMS).

            Byl tento článek užitečný?

            To je skvělé!

            Děkujeme Vám za zpětnou vazbu

            Je ním líto, že jsme vám nepomohli

            Děkujeme Vám za zpětnou vazbu

            Dejte nám vědět, jak můžeme tento článek vylepšit!

            Vyberte alespoň jeden důvod
            Je požadována verifikace pomocí CAPTCHA.

            Zpětná vazba odeslána

            Oceňujeme vaši snahu a pokusíme se článek opravit

            Náhled
            0 z 0