Медичний відмова від відповідальності та GDPR AuraMed

• 2.1.AuraMed — це цифрова платформа для інформації, структурування запитів, сприяння контактам, адміністративної орієнтації та логістики між користувачем та клініками, лікарями чи іншими відповідними партнерами.
• 2.2.AuraMed не є клінікою, лікарнею, медичним кабінетом, лабораторією, аптекою чи страховиком і не надає медичних послуг від свого імені, якщо така роль прямо, окремо та законно не вказана.
• 2.3.Будь-яка консультація, клінічна оцінка, медична інтерпретація, діагностика, терапевтична рекомендація, призначення, обстеження, лікування чи медичне втручання належить виключно уповноваженим медичним працівникам та постачальникам, які фактично надають ці послуги.
• 2.4.Жодне положення цього документа не впливає на права пацієнтів або конфіденційність медичної інформації пацієнта, встановлені чинним законодавством, включаючи Закон Румунії № 46/2003 про права пацієнтів, особливо статті 21-25, настільки, наскільки вони стають застосовними у відносинах між пацієнтом та постачальником медичних послуг.

• 3.1.Інформація, що відображається, генерується, структурується або передається через Платформу, призначена для орієнтації, інформації, адміністративних, логістичних цілей та сприяння.
• 3.2.Контент, наданий через Платформу, не є і не повинен тлумачитися як:
• a)медична діагностика;
• b)остаточна медична інтерпретація;
• c)медичне призначення;
• d)обов'язкова індивідуальна терапевтична рекомендація;
• e)заміна прямої консультації з уповноваженим лікарем.
• 3.3.Користувач розуміє і приймає, що будь-яке рішення щодо його здоров'я повинно прийматися виключно разом з лікарем або уповноваженим медичним постачальником на основі відповідної клінічної оцінки.
• 3.4.Платформа не призначена для використання в екстрених медичних випадках. У разі медичної надзвичайної ситуації або гострого погіршення стану здоров'я користувач повинен негайно зв'язатися з компетентними екстреними службами або звернутися до найближчого медичного закладу.

• 4.1.Платформа може використовувати програмні системи, алгоритми, автоматизації та/або компоненти штучного інтелекту для:
• a)збору та структурування інформації, наданої користувачем;
• b)формулювання уточнюючих запитань;
• c)генерації резюме або класифікацій;
• d)сприяння ідентифікації відповідних варіантів клінік, лікарів або супутніх послуг;
• e)розмовна та операційна підтримка.
• 4.2.Користувач погоджується, що результати, згенеровані або отримані за допомогою таких систем, можуть бути неповними, приблизними, залежними від введених даних, можуть містити помилки та повинні бути перевірені перед використанням для будь-яких медичних, юридичних, фінансових або логістичних рішень.
• 4.3.AuraMed прагне, щоб ці функції служили допомогою та підтримкою, а не заміною людського клінічного судження.
• 4.4.Наскільки в майбутньому певні функції можуть мати юридичні або подібні значні наслідки виключно через автоматизовану обробку, AuraMed впровадить відповідні вимоги, передбачені статтею 22 GDPR, та окремо інформуватиме користувачів відповідно до статті 13(2)(f) та/або статті 14(2)(g) GDPR.

Підстава для статей 1-4: інформаційні зобов'язання викладені в статтях 12-14 GDPR; право щодо виключно автоматизованих рішень викладено в статті 22 GDPR; для медичного програмного забезпечення основною критерією є призначення відповідно до MDR/MDCG.

• 5.1.Залежно від способу використання Платформи, AuraMed може обробляти:
• a)ідентифікаційні дані та контактні дані;
• b)дані щодо поданого запиту;
• c)технічні дані та дані про використання;
• d)дані щодо комунікацій;
• e)дані про стан здоров'я, включаючи симптоми, медичну історію, результати обстежень, медичні документи та іншу медичну інформацію, надану користувачем.
• 5.2.У розумінні статті 4(15) GDPR, «дані про стан здоров'я» означають персональні дані, що стосуються фізичного або психічного здоров'я особи, включаючи надання медичних послуг, які розкривають інформацію про стан здоров'я цієї особи.
• 5.3.Дані про стан здоров'я є частиною особливих категорій даних, передбачених статтею 9(1) GDPR, і користуються високим рівнем захисту.

• 6.1.AuraMed може обробляти дані користувача для наступних цілей:
• a)надання та експлуатація Платформи;
• b)отримання, організація та уточнення запиту;
• c)сприяння контактам з клініками, лікарями та іншими партнерами;
• d)передача запиту обраним або сумісним партнерам;
• e)адміністративна та логістична організація;
• f)технічна підтримка та взаємодія з користувачами;
• g)безпека, запобігання шахрайству та захист прав;
• h)дотримання юридичних зобов'язань;
• i)покращення послуг у межах закону.
• 6.2.AuraMed застосовує принципи, передбачені статтею 5 GDPR, включаючи:
• a)законність, справедливість та прозорість;
• b)обмеження цілями;
• c)мінімізація даних;
• d)точність;
• e)обмеження зберігання;
• f)цілісність та конфіденційність.

• 7.1.Для даних, що не належать до особливих категорій, AuraMed може обробляти дані на підставі:
• a)статті 6(1)(a) GDPR – згода;
• b)статті 6(1)(b) GDPR – виконання договору або попередні кроки на запит суб'єкта даних;
• c)статті 6(1)(c) GDPR – юридичне зобов'язання;
• d)статті 6(1)(f) GDPR – законний інтерес, особливо для безпеки, адміністрування, підтримки та захисту прав.
• 7.2.Для даних про стан здоров'я, AuraMed обробляє такі дані в поточній моделі Платформи переважно на підставі:
• a)статті 9(2)(a) GDPR – явна згода суб'єкта даних;

у поєднанні, де це застосовно, з:

• b)статті 6(1)(a) GDPR;
• c)статті 6(1)(b) GDPR;
• d)статті 6(1)(f) GDPR, лише в межах, дозволених законом, і без заміни спеціальної умови згідно зі статтею 9 GDPR.
• 7.3.AuraMed не буде покладатися на правову підставу, несумісну з чутливим характером даних про стан здоров'я.

• 8.1.Встановлюючи відповідний прапорець та/або добровільно продовжуючи процес завантаження та подання медичних документів, користувач може висловити явну згоду, відповідно до статті 7 та статті 9(2)(a) GDPR, на обробку даних про стан здоров'я, необхідних для обробки його запиту.
• 8.2.Згода повинна бути надана вільно, конкретно, інформовано та недвозначно, а для цієї категорії даних вона повинна бути явною.
• 8.3.Згоду можна відкликати в будь-який час, не впливаючи на законність обробки, здійсненої до відкликання.
• 8.4.Відкликання згоди може унеможливити продовження запитуваних послуг, якщо відповідні дані є суворо необхідними для обробки запиту.
• 8.5.Користувач заявляє, що не буде подавати дані про іншу особу через Платформу, якщо він не має на це законного права.

Підстава для статей 5-8: визначення даних про стан здоров'я міститься в статті 4(15) GDPR; особливі категорії викладені в статті 9(1); їх обробка вимагає одного з винятків згідно зі статтею 9(2), а для AuraMed найбезпечнішим варіантом є явна згода. Принципи обробки викладені в статті 5 GDPR.

• 9.1.Наскільки це необхідно та пропорційно, дані користувача можуть бути розкриті:
• a)обраним клінікам, лікарям, лікарням, лабораторіям або іншим медичним партнерам;
• b)постачальникам транспортних, трансферних, житлових, перекладацьких або консьєрж-послуг, якщо користувач запитує такі послуги;
• c)постачальникам ІТ, хмарних, хостингових, технічної підтримки, комунікаційних, кібербезпеки або ШІ послуг;
• d)консультантам, юристам, бухгалтерам, аудиторам;
• e)державним органам та установам, де існує юридичне зобов'язання.
• 9.2.Клініки та лікарі, яким передається запит, зазвичай виступають як окремі контролери для своєї власної медичної та адміністративної діяльності.
• 9.3.AuraMed передаватиме лише дані, суворо необхідні для досягнення поставленої мети.

• 10.1.Якщо для надання Платформи AuraMed використовує постачальників, розташованих за межами Європейського економічного простору, передача даних здійснюватиметься лише за умов, передбачених Главою V GDPR.
• 10.2.Де це застосовно, AuraMed використовуватиме один із дозволених законом механізмів, включаючи:
• a)рішення про адекватність у розумінні статті 45 GDPR; або
• b)належні гарантії у розумінні статті 46 GDPR, включаючи стандартні договірні положення, де це застосовно.
• 10.3.За запитом користувач може отримати додаткову інформацію щодо правового механізму, що стосується передачі, застосовного до його даних.

• 11.1.AuraMed обробляє лише дані, які є адекватними, релевантними та обмеженими тим, що необхідно для заявлених цілей.
• 11.2.У поточній моделі Платформи медичні документи, завантажені користувачем, повинні, наскільки це можливо:
• a)оброблятися лише в обсязі, необхідному для запитуваної мети;
• b)зберігатися лише протягом операційно необхідного періоду;
• c)згодом видалятися, анонімізуватися або псевдонімізуватися, наскільки це технічно та юридично можливо.
• 11.3.Розмови та журнали можуть зберігатися протягом обґрунтованих періодів для цілей безпеки, підтримки, внутрішнього аудиту та захисту прав відповідно до внутрішніх політик та чинних законодавчих вимог.
• 11.4.AuraMed рекомендує користувачеві не подавати більше документів, зображень або медичної інформації, ніж суворо необхідно для оцінки його запиту.

• 12.1.AuraMed застосовує відповідні технічні та організаційні заходи для захисту даних відповідно до статей 25 та 32 GDPR.
• 12.2.Ці заходи можуть включати, де це застосовно:
• a)контроль доступу;
• b)розподіл ролей;
• c)журналювання;
• d)шифрування під час передачі та/або зберігання, де це можливо;
• e)псевдонімізація;
• f)політики зберігання та видалення;
• g)періодичні оцінки ризиків та безпеки.
• 12.3.Хоча AuraMed вживає розумних заходів безпеки, жодна інформаційна система не може гарантувати абсолютну безпеку.

Підстава для статей 9-12: міжнародні передачі регулюються статтями 45-46 GDPR та офіційними механізмами Комісії; безпека та захист за дизайном/за замовчуванням викладені в статтях 25 та 32 GDPR.

• 13.1.За умов, передбачених статтями 12-22 GDPR, користувач має, де це застосовно:
• a)право на інформацію;
• b)право на доступ;
• c)право на виправлення;
• d)право на видалення;
• e)право на обмеження обробки;
• f)право на переносимість даних;
• g)право на заперечення;
• h)право не бути об'єктом рішення, що ґрунтується виключно на автоматизованій обробці, за умов статті 22 GDPR;
• i)право відкликати згоду в будь-який час, якщо обробка ґрунтується на згоді;
• j)право подати скаргу до компетентного органу.
• 13.2.У Румунії компетентним органом є Національний наглядовий орган із захисту персональних даних (ANSPDCP).
• 13.3.Користувач може реалізувати ці права, надіславши запит на contact@auramed.ro.

• 14.1.Використовуючи Платформу, користувач підтверджує, що:
• a)він прочитав і зрозумів цей Медичний відмова від відповідальності та GDPR;
• b)він розуміє, що AuraMed не надає діагностику і не замінює медичну консультацію;
• c)він проконсультується з уповноваженим медичним працівником перед прийняттям рішень щодо свого здоров'я;
• d)надані дані та документи є точними, наскільки йому відомо;
• e)він має законне право подавати завантажені дані, в тому числі щодо іншої особи.
• 14.2.Якщо користувач не згоден з необхідною обробкою своїх даних, включаючи, де це застосовно, дані про стан здоров'я, він не повинен використовувати функції Платформи, що передбачають таку обробку.

• 15.1.З будь-якими запитаннями щодо персональних даних або цього документа користувач може зв'язатися з AuraMed за адресою:

Електронна пошта: contact@auramed.ro

Телефон: +40 750 484 004

Адреса: Bdul. Mamaia Nord 14, CORP B2, Floor 2, Apt. 38, Navodari, Constanta County, поштовий індекс 905700, Румунія

• 15.2.Якщо призначено інспектора із захисту даних (DPO), його контактні дані:

DPO: наразі не призначено

Електронна пошта для запитів щодо захисту даних: contact@auramed.ro