Szyfrowanie, hosting w Unii Europejskiej, kontrola dostępu i pełna zgodność z RODO. Bez ściemy: poniżej dokładnie to, co robimy i czym MedEQ nie jest.
Środki techniczne i organizacyjne zgodne z art. 32 RODO. Te same, które opisuje nasza umowa powierzenia.
Dane wrażliwe pacjentów są szyfrowane w spoczynku algorytmem AES-256, a w transmisji chronione protokołem TLS 1.2+. Klucz jest osobny dla każdej placówki.
Serwery i kopie zapasowe znajdują się w UE (OVHcloud, Polska i Francja). Dane nie wędrują poza obszar regulowany przepisami RODO.
Logowanie dwuskładnikowe (2FA), role i zasada minimalnych uprawnień. Pracownik widzi tylko to, co wynika z jego stanowiska.
Każde wejście w kartę pacjenta i każda zmiana są zapisywane. Wiadomo, kto, co i kiedy zrobił.
Regularne kopie zapasowe i procedura odtwarzania po awarii. Wpisy w dokumentacji są wersjonowane.
W razie naruszenia zgłaszamy je placówce bez zbędnej zwłoki, nie później niż w ciągu 24 godzin, wraz z opisem i podjętymi działaniami.
To placówka jest administratorem danych pacjentów i o nich decyduje. MedEQ jest wyłącznie podmiotem przetwarzającym i działa na Twoje udokumentowane polecenie. Nie wykorzystujemy danych pacjentów do własnych celów.
MedEQ to system do zarządzania gabinetem: rejestracja, kalendarz, dokumentacja wewnętrzna, finanse, magazyn, RODO. Świadomie nie udajemy czegoś, czym nie jesteśmy:
Dzięki temu wdrożenie jest szybkie, a Ty nie płacisz za certyfikacje, które realizujesz dedykowanym systemem e-zdrowia.
Pełna, jawna lista podwykonawców. Każdą zmianę ogłaszamy z 30-dniowym wyprzedzeniem, a Ty masz prawo sprzeciwu.
| Podwykonawca | Lokalizacja | Zakres |
|---|---|---|
| OVHcloud | UE (Polska / Francja) | Infrastruktura, hosting, kopie zapasowe |
| home.pl (H88 S.A.) | Polska (UE) | Poczta wychodząca (powiadomienia e-mail) |
| PayPro S.A. (Przelewy24) | Polska (UE) | Obsługa płatności abonamentowych |
| SMSAPI | Polska (UE) | Powiadomienia SMS (gdy włączone) |
| Anthropic / OpenAI | USA (SCC) | Moduły AI: transkrypcja, OCR, notatki (opcjonalne) |
W Unii Europejskiej (Polska i Francja). Poczta i płatności obsługiwane są przez dostawców z Polski. Opcjonalne moduły AI korzystają z dostawców spoza UE na podstawie standardowych klauzul umownych (SCC) i tylko wtedy, gdy placówka je włączy.
Nie. AI wykorzystujemy do konkretnych zadań (spisanie notatki, odczyt faktury) i nie trenujemy modeli na danych pacjentów placówki. Dane służą wyłącznie realizacji danej czynności.
Eksportujesz pełne dane jednym kliknięciem (pacjenci, wizyty, notatki, faktury). Bez vendor lock-in. Po zakończeniu współpracy dane usuwamy lub zwracamy, zgodnie z Twoją decyzją.
Administratorem danych pacjentów jest placówka i to ona decyduje o ich przetwarzaniu. MedEQ jest podmiotem przetwarzającym (procesorem) i działa wyłącznie na udokumentowane polecenie placówki, na podstawie umowy powierzenia (DPA, art. 28 RODO).
30 dni za darmo, bez karty. Zobacz, jak wygląda dziennik audytu, role i eksport danych w praktyce.
Materiał informacyjny. Nie stanowi porady prawnej. Klauzule i DPA warto skonsultować z inspektorem ochrony danych lub prawnikiem.