כתב ויתור רפואי ותקנון GDPR של AuraMed

• 2.1.AuraMed היא פלטפורמה דיגיטלית למידע, מבנה בקשות, סיוע ביצירת קשר, התמצאות אדמיניסטרטיבית ולוגיסטיקה בין המשתמש למרפאות, רופאים או שותפים רלוונטיים אחרים.
• 2.2.AuraMed אינה מרפאה, בית חולים, מרפאה, מעבדה, בית מרקחת או מבטחת, ואינה מספקת שירותים רפואיים בשמה, אלא אם כן יכולת כזו מצוינת במפורש, בנפרד ובאופן חוקי.
• 2.3.כל ייעוץ, הערכה קלינית, פרשנות רפואית, אבחון, המלצה טיפולית, מרשם, בדיקה, טיפול או התערבות רפואית שייכים באופן בלעדי לאנשי המקצוע הרפואיים המורשים ולספקים המבצעים בפועל שירותים אלו.
• 2.4.אף הוראה במסמך זה אינה משפיעה על זכויות המטופל או על סודיות מידע המטופל, כפי שנקבע בחקיקה הרלוונטית, לרבות חוק רומני מס' 46/2003 בנושא זכויות המטופל, במיוחד סעיפים 21-25, במידה והם רלוונטיים ביחסים שבין המטופל לספק השירות הרפואי.

• 3.1.המידע המוצג, נוצר, מובנה או מתוקשר דרך הפלטפורמה מיועד למטרות התמצאות, מידע, אדמיניסטרציה, לוגיסטיקה וסיוע.
• 3.2.התוכן המסופק דרך הפלטפורמה אינו מהווה ואין לפרש אותו כ:

א) אבחון רפואי;

ב) פרשנות רפואית סופית;

ג) מרשם רפואי;

ד) המלצה טיפולית אישית מחייבת;

ה) תחליף לייעוץ ישיר עם רופא מוסמך.

• 3.3.המשתמש מבין ומקבל כי כל החלטה הנוגעת לבריאותו חייבת להתקבל אך ורק יחד עם רופא או ספק שירות רפואי מוסמך, על בסיס הערכה קלינית מתאימה.
• 3.4.הפלטפורמה אינה מיועדת לשימוש במקרי חירום רפואיים. במקרה של חירום רפואי או החמרה חריפה במצב הבריאותי, על המשתמש ליצור קשר מיידי עם שירותי החירום המוסמכים או לפנות למתקן הרפואי הקרוב ביותר.

• 4.1.הפלטפורמה עשויה להשתמש במערכות תוכנה, אלגוריתמים, אוטומציות ו/או רכיבי בינה מלאכותית עבור:

א) איסוף וארגון מידע שהוזן על ידי המשתמש;

ב) ניסוח שאלות הבהרה;

ג) יצירת סיכומים או סיווגים;

ד) סיוע בזיהוי אפשרויות רלוונטיות של מרפאות, רופאים או שירותים קשורים;

ה) תמיכה שיחתית ותפעולית.

• 4.2.המשתמש מקבל כי תוצאות שנוצרו או סוייעו על ידי מערכות כאלה עשויות להיות חלקיות, מקורבות, תלויות בנתונים שהוזנו, עשויות להכיל שגיאות ויש לאמתן לפני שימוש בהן לצורך קבלת החלטות רפואיות, משפטיות, פיננסיות או לוגיסטיות כלשהן.
• 4.3.AuraMed שואפת שפונקציונליות אלו ישמשו כסיוע ותמיכה, ולא כתחליף לשיקול דעת קליני אנושי.
• 4.4.במידה ובעתיד פונקציונליות מסוימות יוכלו להפיק השפעות משפטיות או השפעות משמעותיות דומות באמצעות עיבוד אוטומטי בלבד, AuraMed תיישם את הדרישות הרלוונטיות הקבועות בסעיף 22 GDPR ותודיע למשתמשים בנפרד, בהתאם לסעיף 13(2)(f) ו/או סעיף 14(2)(g) GDPR.

בסיס לסעיפים 1-4: חובות המידע מפורטות בסעיפים 12-14 GDPR; הזכות בנוגע להחלטות אוטומטיות בלבד מפורטת בסעיף 22 GDPR; עבור תוכנה רפואית, מטרת השימוש היא הקריטריון המרכזי תחת MDR/MDCG.

• 5.1.בהתאם לאופן השימוש בפלטפורמה, AuraMed עשויה לעבד:

א) נתוני זיהוי ויצירת קשר;

ב) נתונים הנוגעים לבקשה שהוגשה;

ג) נתונים טכניים ונתוני שימוש;

ד) נתונים הנוגעים לתקשורת;

ה) נתוני בריאות, לרבות תסמינים, היסטוריה רפואית, בדיקות, מסמכים רפואיים ומידע רפואי אחר המסופק על ידי המשתמש.

• 5.2.במובן של סעיף 4(15) GDPR, “נתוני בריאות” פירושם נתונים אישיים הקשורים לבריאות הפיזית או הנפשית של אדם, לרבות אספקת שירותי בריאות, החושפים מידע על מצב בריאותו של אותו אדם.
• 5.3.נתוני בריאות מהווים חלק מקטגוריות הנתונים המיוחדות המפורטות בסעיף 9(1) GDPR ונהנים מרמת הגנה גבוהה.

• 6.1.AuraMed עשויה לעבד את נתוני המשתמש למטרות הבאות:

א) אספקת הפלטפורמה ותפעולה;

ב) קבלת, ארגון והבהרת הבקשה;

ג) סיוע ביצירת קשר עם מרפאות, רופאים ושותפים אחרים;

ד) העברת הבקשה לשותפים נבחרים או תואמים;

ה) ארגון אדמיניסטרטיבי ולוגיסטי;

ו) תמיכה טכנית ויחסי משתמשים;

ז) אבטחה, מניעת הונאות והגנה על זכויות;

ח) עמידה בחובות חוקיות;

ט) שיפור השירות, במסגרת החוק.

• 6.2.AuraMed מיישמת את העקרונות המפורטים בסעיף 5 GDPR, לרבות:

א) חוקיות, הוגנות ושקיפות;

ב) הגבלת מטרה;

ג) צמצום נתונים;

ד) דיוק;

ה) הגבלת אחסון;

ו) שלמות וסודיות.

• 7.1.עבור נתונים שאינם קטגוריות מיוחדות, AuraMed עשויה לעבד נתונים על בסיס:

א) סעיף 6(1)(א) GDPR – הסכמה;

ב) סעיף 6(1)(ב) GDPR – ביצוע חוזה או צעדים טרום-חוזיים לבקשת נושא הנתונים;

ג) סעיף 6(1)(ג) GDPR – חובה חוקית;

ד) סעיף 6(1)(ו) GDPR – אינטרס לגיטימי, במיוחד לצורך אבטחה, ניהול, תמיכה והגנה על זכויות.

• 7.2.עבור נתוני בריאות, AuraMed מעבדת נתונים אלו, במודל הפלטפורמה הנוכחי, בעיקר על בסיס:

א) סעיף 9(2)(א) GDPR – הסכמה מפורשת של נושא הנתונים;

בצירוף, במידת הצורך, עם:

ב) סעיף 6(1)(א) GDPR;

ג) סעיף 6(1)(ב) GDPR;

ד) סעיף 6(1)(ו) GDPR, רק במידה המותרת על פי חוק וללא החלפת התנאי המיוחד תחת סעיף 9 GDPR.

• 7.3.AuraMed לא תסתמך על בסיס חוקי שאינו תואם את האופי הרגיש של נתוני בריאות.

• 8.1.על ידי סימון התיבה הייעודית ו/או המשך וולונטרי של התהליך להעלאת והגשת מסמכים רפואיים, המשתמש עשוי להביע הסכמה מפורשת, במובן של סעיף 7 וסעיף 9(2)(א) GDPR, לעיבוד נתוני בריאות הנחוצים לעיבוד בקשתו.
• 8.2.הסכמה חייבת להינתן בחופשיות, להיות ספציפית, מושכלת וחד משמעית, ועבור קטגוריה זו של נתונים היא חייבת להיות מפורשת.
• 8.3.ניתן למשוך את ההסכמה בכל עת, מבלי להשפיע על חוקיות העיבוד שבוצע לפני המשיכה.
• 8.4.משיכת הסכמה עשויה להפוך את המשך השירותים המבוקשים לבלתי אפשרי אם הנתונים הרלוונטיים נחוצים באופן קריטי לעיבוד הבקשה.
• 8.5.המשתמש מצהיר כי לא יגיש נתונים אודות אדם אחר דרך הפלטפורמה אלא אם כן יש לו את הזכות החוקית לעשות זאת.

בסיס לסעיפים 5-8: הגדרת נתוני בריאות נמצאת בסעיף 4(15) GDPR; קטגוריות מיוחדות מפורטות בסעיף 9(1); עיבודן דורש אחד מהחריגים בסעיף 9(2), ועבור AuraMed האפשרות הבטוחה ביותר היא הסכמה מפורשת. עקרונות העיבוד מפורטים בסעיף 5 GDPR.

• 9.1.במידה הנדרשת והפרופורציונלית, נתוני המשתמש עשויים להיחשף ל:

א) מרפאות, רופאים, בתי חולים, מעבדות או שותפים רפואיים אחרים נבחרים;

ב) ספקי שירותי תחבורה, העברה, לינה, תרגום או קונסיירז', אם המשתמש מבקש שירותים כאלה;

ג) ספקי שירותי IT, ענן, אירוח, תמיכה טכנית, תקשורת, אבטחת סייבר או AI;

ד) יועצים, עורכי דין, רואי חשבון, מבקרים;

ה) רשויות ומוסדות ציבוריים, כאשר קיימת חובה חוקית.

• 9.2.המרפאות והרופאים אליהם מועברת הבקשה פועלים בדרך כלל כבקרים נפרדים לפעילויותיהם הרפואיות והאדמיניסטרטיביות.
• 9.3.AuraMed תעביר רק את הנתונים הנחוצים באופן קריטי למטרה המיועדת.

• 10.1.אם, לצורך אספקת הפלטפורמה, AuraMed משתמשת בספקים הממוקמים מחוץ לאזור הכלכלי האירופי, העברות נתונים יבוצעו רק בתנאי פרק V GDPR.
• 10.2.במידת הצורך, AuraMed תשתמש באחד המנגנונים המותרים על פי חוק, לרבות:

א) החלטת התאמה במובן של סעיף 45 GDPR; או

ב) אמצעי הגנה מתאימים במובן של סעיף 46 GDPR, לרבות סעיפי חוזה סטנדרטיים, במידת הצורך.

• 10.3.לפי בקשה, המשתמש עשוי לבקש מידע נוסף בנוגע למנגנון המשפטי הרלוונטי להעברה החלה על נתוניו.

• 11.1.AuraMed מעבדת רק נתונים שהם הולמים, רלוונטיים ומוגבלים למה שנחוץ למטרות המוצהרות.
• 11.2.במודל הפלטפורמה הנוכחי, מסמכים רפואיים שהועלו על ידי המשתמש צריכים, ככל הניתן:

א) להיות מעובדים רק במידה הנדרשת למטרה המבוקשת;

ב) להישמר רק לתקופה הנחוצה תפעולית;

ג) להימחק, לעבור אנונימיזציה או פסאודונימיזציה לאחר מכן, במידה שניתן מבחינה טכנית וחוקית.

• 11.3.שיחות ויומנים עשויים להישמר לתקופות סבירות לצורך אבטחה, תמיכה, ביקורת פנימית והגנה על זכויות, בהתאם למדיניות פנימית ולדרישות חוקיות רלוונטיות.
• 11.4.AuraMed ממליצה למשתמש לא להגיש מסמכים, תמונות או מידע רפואי מעבר למה שנחוץ באופן קריטי להערכת בקשתו.

• 12.1.AuraMed מיישמת אמצעים טכניים וארגוניים מתאימים להגנה על נתונים, בהתאם לסעיפים 25 ו-32 GDPR.
• 12.2.אמצעים אלו עשויים לכלול, במידת הצורך:

א) בקרת גישה;

ב) הפרדת תפקידים;

ג) רישום יומנים;

ד) הצפנה במעבר ו/או במנוחה, במידת האפשר;

ה) פסאודונימיזציה;

ו) מדיניות שמירה ומחיקה;

ז) הערכות סיכונים ואבטחה תקופתיות.

• 12.3.למרות ש-AuraMed נוקטת באמצעי אבטחה סבירים, אף מערכת מידע אינה יכולה להבטיח אבטחה מוחלטת.

בסיס לסעיפים 9-12: העברות בינלאומיות מוסדרות בסעיפים 45-46 GDPR והמנגנונים הרשמיים של הנציבות; אבטחה והגנה לפי תכנון/ברירת מחדל מפורטות בסעיפים 25 ו-32 GDPR.

• 13.1.בתנאים המפורטים בסעיפים 12-22 GDPR, המשתמש נהנה, במידת הצורך, מ:

א) הזכות לקבל מידע;

ב) זכות הגישה;

ג) הזכות לתיקון;

ד) הזכות למחיקה;

ה) הזכות להגבלת עיבוד;

ו) הזכות לניידות נתונים;

ז) הזכות להתנגדות;

ח) הזכות לא להיות נתון להחלטה המבוססת אך ורק על עיבוד אוטומטי, בתנאים של סעיף 22 GDPR;

ט) הזכות למשוך הסכמה בכל עת, כאשר העיבוד מבוסס על הסכמה;

י) הזכות להגיש תלונה לרשות המוסמכת.

• 13.2.ברומניה, הרשות המוסמכת היא הרשות הלאומית לפיקוח על עיבוד נתונים אישיים (ANSPDCP).
• 13.3.המשתמש יכול לממש זכויות אלו על ידי הגשת בקשה ל-contact@auramed.ro.

• 14.1.על ידי שימוש בפלטפורמה, המשתמש מאשר כי:

א) הוא קרא והבין את כתב ויתור רפואי ותקנון GDPR זה;

ב) הוא מבין ש-AuraMed אינה מספקת אבחון ואינה מחליפה ייעוץ רפואי;

ג) הוא יתייעץ עם איש מקצוע רפואי מוסמך לפני קבלת החלטות הנוגעות לבריאותו;

ד) הנתונים והמסמכים שהוגשו מדויקים, כמיטב ידיעתו;

ה) יש לו את הזכות החוקית להגיש את הנתונים שהועלו, לרבות כאשר הם נוגעים לאדם אחר.

• 14.2.אם המשתמש אינו מסכים לעיבוד הנתונים שלו, לרבות, במידת הצורך, נתוני בריאות, עליו להימנע משימוש בפונקציונליות הפלטפורמה הכרוכות בעיבוד כזה.

• 15.1.לכל שאלה בנוגע לנתונים אישיים או למסמך זה, המשתמש יכול ליצור קשר עם AuraMed ב:

דוא"ל: contact@auramed.ro

טלפון: +40 750 484 004

כתובת: Bdul. Mamaia Nord 14, CORP B2, קומה 2, דירה 38, Navodari, מחוז קונסטנצה, מיקוד 905700, רומניה

• 15.2.אם מונה קצין הגנת נתונים (DPO), פרטי הקשר שלו הם:

DPO: לא מונה כרגע

דוא"ל לבקשות הגנת נתונים: contact@auramed.ro