AuraMed Zastrzeżenie Medyczne i RODO

• 2.1.AuraMed to cyfrowa platforma informacyjna, ułatwiająca strukturyzację zapytań, kontakt, orientację administracyjną i logistykę między użytkownikiem a klinikami, lekarzami lub innymi odpowiednimi partnerami.
• 2.2.AuraMed nie jest kliniką, szpitalem, gabinetem lekarskim, laboratorium, apteką ani ubezpieczycielem i nie świadczy usług medycznych we własnym imieniu, chyba że taka zdolność jest wyraźnie, oddzielnie i prawnie wskazana.
• 2.3.Wszelkie konsultacje, oceny kliniczne, interpretacje medyczne, diagnozy, zalecenia terapeutyczne, recepty, badania, leczenie lub interwencje medyczne należą wyłącznie do upoważnionych profesjonalistów medycznych i świadczeniodawców, którzy faktycznie wykonują te usługi.
• 2.4.Żadne postanowienie niniejszego dokumentu nie narusza praw pacjenta ani poufności informacji o pacjencie, zgodnie z obowiązującym prawem, w tym rumuńską ustawą nr 46/2003 o prawach pacjenta, zwłaszcza artykułami 21-25, w zakresie, w jakim stają się one stosowne w relacji między pacjentem a świadczeniodawcą usług medycznych.

• 3.1.Informacje wyświetlane, generowane, strukturyzowane lub komunikowane za pośrednictwem Platformy służą celom orientacyjnym, informacyjnym, administracyjnym, logistycznym i ułatwiającym.
• 3.2.Treści udostępniane za pośrednictwem Platformy nie stanowią i nie powinny być interpretowane jako:
• a)diagnoza medyczna;
• b)ostateczna interpretacja medyczna;
• c)recepta medyczna;
• d)obowiązkowe indywidualne zalecenie terapeutyczne;
• e)substytut bezpośredniej konsultacji z upoważnionym lekarzem.
• 3.3.Użytkownik rozumie i akceptuje, że wszelkie decyzje dotyczące jego zdrowia muszą być podejmowane wyłącznie wspólnie z lekarzem lub upoważnionym świadczeniodawcą usług medycznych, na podstawie odpowiedniej oceny klinicznej.
• 3.4.Platforma nie jest przeznaczona do użytku w nagłych wypadkach medycznych. W przypadku nagłego wypadku medycznego lub ostrego pogorszenia stanu zdrowia, użytkownik musi natychmiast skontaktować się z odpowiednimi służbami ratunkowymi lub udać się do najbliższej placówki medycznej.

• 4.1.Platforma może wykorzystywać systemy oprogramowania, algorytmy, automatyzacje i/lub komponenty sztucznej inteligencji do:
• a)zbierania i strukturyzowania informacji przekazanych przez użytkownika;
• b)formułowania pytań wyjaśniających;
• c)generowania podsumowań lub klasyfikacji;
• d)ułatwiania identyfikacji odpowiednich opcji klinicznych, lekarskich lub powiązanych usług;
• e)wsparcia konwersacyjnego i operacyjnego.
• 4.2.Użytkownik akceptuje, że wyniki generowane lub wspomagane przez takie systemy mogą być niekompletne, przybliżone, zależne od wprowadzonych danych, mogą zawierać błędy i muszą być zweryfikowane przed użyciem ich do jakichkolwiek decyzji medycznych, prawnych, finansowych lub logistycznych.
• 4.3.AuraMed dąży do tego, aby te funkcjonalności służyły jako pomoc i wsparcie, a nie jako zamiennik ludzkiego osądu klinicznego.
• 4.4.W zakresie, w jakim w przyszłości niektóre funkcjonalności mogłyby wywoływać skutki prawne lub podobnie znaczące skutki wyłącznie na podstawie zautomatyzowanego przetwarzania, AuraMed wdroży obowiązujące wymogi przewidziane w artykule 22 RODO i oddzielnie poinformuje użytkowników, zgodnie z artykułem 13 ust. 2 lit. f) i/lub artykułem 14 ust. 2 lit. g) RODO.

Podstawa artykułów 1-4: obowiązki informacyjne określono w artykułach 12-14 RODO; prawo dotyczące wyłącznie zautomatyzowanych decyzji określono w artykule 22 RODO; dla oprogramowania medycznego, przeznaczenie jest centralnym kryterium zgodnie z MDR/MDCG.

• 5.1.W zależności od sposobu korzystania z Platformy, AuraMed może przetwarzać:
• a)dane identyfikacyjne i kontaktowe;
• b)dane dotyczące złożonego zapytania;
• c)dane techniczne i dotyczące użytkowania;
• d)dane dotyczące komunikacji;
• e)dane o stanie zdrowia, w tym objawy, historię medyczną, badania, dokumenty medyczne i inne informacje medyczne dostarczone przez użytkownika.
• 5.2.W rozumieniu artykułu 4 ust. 15 RODO, „dane o stanie zdrowia” oznaczają dane osobowe dotyczące zdrowia fizycznego lub psychicznego osoby, w tym świadczenie usług opieki zdrowotnej, które ujawniają informacje o stanie zdrowia tej osoby.
• 5.3.Dane o stanie zdrowia stanowią część szczególnych kategorii danych przewidzianych w artykule 9 ust. 1 RODO i korzystają z wysokiego poziomu ochrony.

• 6.1.AuraMed może przetwarzać dane użytkownika w następujących celach:
• a)świadczenie usług i działanie Platformy;
• b)odbieranie, organizowanie i wyjaśnianie zapytania;
• c)ułatwianie kontaktu z klinikami, lekarzami i innymi partnerami;
• d)przekazywanie zapytania wybranym lub kompatybilnym partnerom;
• e)organizacja administracyjna i logistyczna;
• f)wsparcie techniczne i relacje z użytkownikami;
• g)bezpieczeństwo, zapobieganie oszustwom i obrona praw;
• h)zgodność z obowiązkami prawnymi;
• i)ulepszanie usługi, w granicach prawa.
• 6.2.AuraMed stosuje zasady określone w artykule 5 RODO, w tym:
• a)zgodność z prawem, rzetelność i przejrzystość;
• b)ograniczenie celu;
• c)minimalizacja danych;
• d)prawidłowość;
• e)ograniczenie przechowywania;
• f)integralność i poufność.

• 7.1.W przypadku danych niebędących danymi wrażliwymi, AuraMed może przetwarzać dane na podstawie:
• a)artykułu 6 ust. 1 lit. a) RODO – zgoda;
• b)artykułu 6 ust. 1 lit. b) RODO – wykonanie umowy lub działania na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
• c)artykułu 6 ust. 1 lit. c) RODO – obowiązek prawny;
• d)artykułu 6 ust. 1 lit. f) RODO – uzasadniony interes, zwłaszcza w zakresie bezpieczeństwa, administracji, wsparcia i obrony praw.
• 7.2.W przypadku danych o stanie zdrowia, AuraMed przetwarza takie dane, w obecnym modelu Platformy, głównie na podstawie:
• a)artykułu 9 ust. 2 lit. a) RODO – wyraźna zgoda osoby, której dane dotyczą;

powiązanej, w stosownych przypadkach, z:

• b)artykułem 6 ust. 1 lit. a) RODO;
• c)artykułem 6 ust. 1 lit. b) RODO;
• d)artykułem 6 ust. 1 lit. f) RODO, tylko w zakresie dozwolonym przez prawo i bez zastępowania szczególnego warunku z artykułu 9 RODO.
• 7.3.AuraMed nie będzie opierać się na podstawie prawnej niezgodnej z wrażliwym charakterem danych o stanie zdrowia.

• 8.1.Poprzez zaznaczenie dedykowanego pola wyboru i/lub dobrowolne kontynuowanie procesu przesyłania dokumentów medycznych, użytkownik może wyrazić wyraźną zgodę, w rozumieniu artykułu 7 i artykułu 9 ust. 2 lit. a) RODO, na przetwarzanie danych o stanie zdrowia niezbędnych do przetworzenia jego zapytania.
• 8.2.Zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna, a w przypadku tej kategorii danych musi być wyraźna.
• 8.3.Zgodę można wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
• 8.4.Wycofanie zgody może uniemożliwić kontynuowanie żądanych usług, jeśli odpowiednie dane są ściśle niezbędne do przetworzenia zapytania.
• 8.5.Użytkownik oświadcza, że nie będzie przesyłał danych dotyczących innej osoby za pośrednictwem Platformy, chyba że ma do tego prawo.

Podstawa artykułów 5-8: definicja danych o stanie zdrowia znajduje się w artykule 4 ust. 15 RODO; szczególne kategorie określono w artykule 9 ust. 1; ich przetwarzanie wymaga jednego z wyjątków z artykułu 9 ust. 2, a dla AuraMed najbezpieczniejszą opcją jest wyraźna zgoda. Zasady przetwarzania określono w artykule 5 RODO.

• 9.1.W zakresie niezbędnym i proporcjonalnym, dane użytkownika mogą być ujawniane:
• a)wybranym klinikom, lekarzom, szpitalom, laboratoriom lub innym partnerom medycznym;
• b)dostawcom usług transportowych, transferowych, noclegowych, tłumaczeniowych lub concierge, jeśli użytkownik zażąda takich usług;
• c)dostawcom usług IT, chmurowych, hostingowych, wsparcia technicznego, komunikacyjnych, cyberbezpieczeństwa lub AI;
• d)konsultantom, prawnikom, księgowym, audytorom;
• e)organom i instytucjom publicznym, gdy istnieje obowiązek prawny.
• 9.2.Kliniki i lekarze, którym przekazywane jest zapytanie, zazwyczaj działają jako odrębni administratorzy w zakresie swoich własnych działań medycznych i administracyjnych.
• 9.3.AuraMed przekaże tylko dane ściśle niezbędne do zamierzonego celu.

• 10.1.Jeśli do świadczenia usług Platformy AuraMed korzysta z dostawców zlokalizowanych poza Europejskim Obszarem Gospodarczym, transfery danych będą odbywać się wyłącznie na warunkach rozdziału V RODO.
• 10.2.Tam, gdzie ma to zastosowanie, AuraMed będzie korzystać z jednego z mechanizmów dopuszczonych przez prawo, w tym:
• a)decyzji stwierdzającej odpowiedni poziom ochrony zgodnie z artykułem 45 RODO; lub
• b)odpowiednich zabezpieczeń zgodnie z artykułem 46 RODO, w tym standardowych klauzul umownych, tam gdzie ma to zastosowanie.
• 10.3.Na żądanie użytkownik może poprosić o dodatkowe informacje dotyczące mechanizmu prawnego związanego z transferem mającym zastosowanie do jego danych.

• 11.1.AuraMed przetwarza tylko dane, które są adekwatne, istotne i ograniczone do tego, co niezbędne do wskazanych celów.
• 11.2.W obecnym modelu Platformy, dokumenty medyczne przesłane przez użytkownika powinny, w miarę możliwości:
• a)być przetwarzane tylko w zakresie wymaganym do realizacji żądanego celu;
• b)być przechowywane tylko przez okres niezbędny operacyjnie;
• c)być następnie usuwane, anonimizowane lub pseudonimizowane, w zakresie technicznym i prawnym wykonalnym.
• 11.3.Rozmowy i logi mogą być przechowywane przez rozsądne okresy w celach bezpieczeństwa, wsparcia, audytu wewnętrznego i obrony praw, zgodnie z wewnętrznymi politykami i obowiązującymi wymogami prawnymi.
• 11.4.AuraMed zaleca, aby użytkownik nie przesyłał więcej dokumentów, obrazów lub informacji medycznych niż jest to ściśle niezbędne do oceny jego zapytania.

• 12.1.AuraMed stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych, zgodnie z artykułami 25 i 32 RODO.
• 12.2.Środki te mogą obejmować, tam gdzie ma to zastosowanie:
• a)kontrolę dostępu;
• b)segregację ról;
• c)logowanie;
• d)szyfrowanie w tranzycie i/lub w spoczynku, tam gdzie jest to wykonalne;
• e)pseudonimizację;
• f)polityki przechowywania i usuwania;
• g)okresowe oceny ryzyka i bezpieczeństwa.
• 12.3.Chociaż AuraMed podejmuje rozsądne środki bezpieczeństwa, żaden system informatyczny nie może zagwarantować absolutnego bezpieczeństwa.

Podstawa artykułów 9-12: transfery międzynarodowe są regulowane przez artykuły 45-46 RODO i oficjalne mechanizmy Komisji; bezpieczeństwo i ochrona przez projektowanie/domyślnie są określone w artykułach 25 i 32 RODO.

• 13.1.Na warunkach określonych w artykułach 12-22 RODO, użytkownik korzysta, tam gdzie ma to zastosowanie, z:
• a)prawa do informacji;
• b)prawa dostępu;
• c)prawa do sprostowania;
• d)prawa do usunięcia danych;
• e)prawa do ograniczenia przetwarzania;
• f)prawa do przenoszenia danych;
• g)prawa do sprzeciwu;
• h)prawa do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, na warunkach określonych w artykule 22 RODO;
• i)prawa do wycofania zgody w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie;
• j)prawa do złożenia skargi do właściwego organu.
• 13.2.W Rumunii właściwym organem jest Krajowy Urząd Nadzoru nad Przetwarzaniem Danych Osobowych (ANSPDCP).
• 13.3.Użytkownik może skorzystać z tych praw, wysyłając prośbę na adres contact@auramed.ro.

• 14.1.Korzystając z Platformy, użytkownik potwierdza, że:
• a)przeczytał i zrozumiał niniejsze Zastrzeżenie Medyczne i RODO;
• b)rozumie, że AuraMed nie zapewnia diagnozy i nie zastępuje konsultacji medycznej;
• c)skonsultuje się z upoważnionym profesjonalistą medycznym przed podjęciem decyzji dotyczących jego zdrowia;
• d)dane i dokumenty złożone są dokładne, według jego najlepszej wiedzy;
• e)posiada prawo do złożenia przesłanych danych, w tym danych dotyczących innej osoby.
• 14.2.Jeśli użytkownik nie zgadza się na niezbędne przetwarzanie swoich danych, w tym, w stosownych przypadkach, danych o stanie zdrowia, nie powinien korzystać z funkcjonalności Platformy, które wiążą się z takim przetwarzaniem.

• 15.1.W przypadku jakichkolwiek pytań dotyczących danych osobowych lub niniejszego dokumentu, użytkownik może skontaktować się z AuraMed pod adresem:

E-mail: contact@auramed.ro

Telefon: +40 750 484 004

Adres: Bdul. Mamaia Nord 14, CORP B2, Piętro 2, Apt. 38, Navodari, Hrabstwo Konstanca, kod pocztowy 905700, Rumunia

• 15.2.Jeśli wyznaczono Inspektora Ochrony Danych (IOD), jego dane kontaktowe to:

IOD: obecnie nie wyznaczony

E-mail do zgłoszeń dotyczących ochrony danych: contact@auramed.ro