Zásady ochrany osobných údajov

1. Úvod a rozsah pôsobnosti

MediTalk s.r.o. ("MediTalk", "my", "nás" alebo "náš") sa zaväzuje chrániť súkromie a bezpečnosť osobných údajov v súlade s Všeobecným nariadením o ochrane údajov (EÚ) 2016/679 ("GDPR") a platnými slovenskými a európskymi zákonmi o ochrane údajov.

Tieto Zásady ochrany osobných údajov popisujú, ako zhromažďujeme, používame, zverejňujeme a chránime osobné údaje pri používaní našej platformy pre lekársku dokumentáciu ("Služba"). Používaním MediTalk potvrdzujete, že ste si prečítali a porozumeli týmto Zásadám ochrany osobných údajov.

2. Prevádzkovateľ údajov

Na účely článku 4(7) GDPR je MediTalk s.r.o. prevádzkovateľom zodpovedným za vaše osobné údaje:

3. Aké osobné údaje zhromažďujeme

Zhromažďujeme a spracúvame nasledujúce kategórie osobných údajov:

4. Právny základ pre spracúvanie

Osobné údaje spracúvame len vtedy, keď máme platný právny základ podľa článku 6(1) GDPR:

• Plnenie zmluvy (Článok 6(1)(b)): Spracúvanie potrebné na poskytovanie Služby a plnenie našich zmluvných záväzkov voči poskytovateľom zdravotnej starostlivosti.
• Právna povinnosť (Článok 6(1)(c)): Dodržiavanie požiadaviek na uchovávanie zdravotných záznamov a platných medicínskych predpisov.
• Oprávnené záujmy (Článok 6(1)(f)): Zlepšovanie služieb, bezpečnosť a predchádzanie podvodom, ak takéto záujmy nie sú prevážené právami dotknutých osôb.

5. Ako používame vaše údaje

• Prepis lekárskych konzultácií pomocou AI technológie reči na text
• Generovanie klinickej dokumentácie a štruktúrovaných lekárskych záznamov
• Bezpečné ukladanie a získavanie lekárskych záznamov
• Zlepšovanie služieb a zabezpečenie kvality (len anonymizované údaje)
• Komunikácia týkajúca sa aktualizácií služieb, bezpečnostných upozornení a administratívnych záležitostí

6. AI spracovanie a služby tretích strán

MediTalk využíva služby umelej inteligencie od spracovateľov tretích strán na poskytovanie prepisu a generovania dokumentácie. Títo spracovatelia pôsobia ako spracovatelia údajov podľa článku 28 GDPR:

Dôležité: Tieto AI služby nepoužívajú vaše údaje na trénovanie svojich modelov. Zvukové nahrávky a prepisy sa spracúvajú prechodne a poskytovateľmi AI sa neuchovávajú dlhšie, ako je nevyhnutné na spracovanie.

7. Zdieľanie a zverejňovanie údajov

Osobné údaje nepredávame tretím stranám. Údaje zdieľame len v nasledujúcich obmedzených prípadoch:

• S poskytovateľmi AI služieb (Anthropic, OpenAI) ako spracovateľmi údajov pod prísnymi zmluvnými ochranami
• S poskytovateľmi cloudovej infraštruktúry (Supabase, Vercel) pre bezpečné ukladanie údajov a hosting aplikácie
• Keď to vyžaduje zákon, súdny príkaz alebo regulačný orgán, alebo na ochranu práv, majetku alebo bezpečnosti MediTalk, našich používateľov alebo iných

8. Uchovávanie údajov

Klinické záznamy (konzultácie, prepisy, poznámky) sa uchovávajú minimálne po dobu požadovanú slovenskými zdravotníckymi predpismi (zvyčajne 10 rokov od dátumu posledného lekárskeho zákroku). Po uplynutí tejto doby môžu byť údaje archivované alebo vymazané v súlade s právnymi požiadavkami.

Údaje o účte a používateľovi sa uchovávajú po dobu trvania vášho účtu plus dodatočnú dobu požadovanú pre dodržiavanie právnych predpisov, riešenie sporov a vymáhanie dohôd.

9. Bezpečnosť údajov

Implementujeme technické a organizačné opatrenia na ochranu osobných údajov proti neoprávnenému prístupu, zmene, zverejneniu alebo zničeniu:

• End-to-end šifrovanie pre údaje v prenose (TLS 1.3)
• Šifrovanie v pokoji pre všetko databázové úložisko (AES-256)
• Kontroly prístupu a autentifikačné mechanizmy (k dispozícii viacfaktorová autentifikácia)
• Pravidelné bezpečnostné audity a hodnotenia zraniteľnosti

10. Vaše práva podľa GDPR

Ako dotknutá osoba máte nasledujúce práva podľa GDPR:

• Právo na prístup (Článok 15): Môžete požiadať o kópiu osobných údajov, ktoré o vás uchov ávame.
• Právo na opravu (Článok 16): Môžete požiadať o opravu nepresných alebo neúplných osobných údajov.
• Právo na vymazanie (Článok 17): Môžete požiadať o vymazanie vašich osobných údajov, s výhradou zákonných povinností uchovávania.
• Právo na obmedzenie (Článok 18): Môžete požiadať, aby sme obmedzili spracúvanie vašich osobných údajov v určitých prípadoch.
• Právo na prenosnosť údajov (Článok 20): Môžete požiadať o prenos vašich údajov inému prevádzkovateľovi v štruktúrovanom, strojovo čitateľnom formáte.
• Právo namietať (Článok 21): Môžete namietať proti spracúvaniu založenému na oprávnených záujmoch alebo na účely priameho marketingu.

Na uplatnenie ktoréhokoľvek z týchto práv nás kontaktujte na privacy@meditalk.ai. Odpovieme na vašu žiadosť do jedného mesiaca, ako to vyžaduje článok 12(3) GDPR.

11. Medzinárodné prenosy údajov

Vaše údaje môžu byť prenesené a spracúvané v krajinách mimo Európskeho hospodárskeho priestoru (EHP), vrátane Spojených štátov, kde pôsobia naši poskytovatelia AI služieb. Takéto prenosy sa vykonávajú v súlade s kapitolou V GDPR:

Zabezpečujeme primerané záruky prostredníctvom štandardných zmluvných doložiek (SCC) schválených Európskou komisiou, doplnených dodatočnými technickými a organizačnými opatreniami na zabezpečenie ochrany na úrovni GDPR.

12. Cookies a sledovanie

Cookies a podobné sledovacie technológie používame len s vaším súhlasom. Analytické cookies (Vercel Analytics) sa používajú na pochopenie vzorcov používania služby a zlepšenie používateľskej skúsenosti. Súhlas môžete kedykoľvek odvolať prostredníctvom nášho banneru cookies alebo nastavení prehliadača.

13. Zmeny týchto Zásad ochrany osobných údajov

Tieto Zásady ochrany osobných údajov môžeme čas od času aktualizovať, aby odrážali zmeny v našich postupoch alebo právnych požiadavkách. Podstatné zmeny budú oznámené e-mailom alebo viditeľným upozornením v Službe najmenej 30 dní pred nadobudnutím účinnosti.