Nazad
A
AiMED

GDPR sigurnost

Zaštita zdravstvenih podataka i GDPR usklađenost

🔒 Vaša sigurnost je naš prioritet

AiMED je dizajniran od temelja sa fokusom na zaštitu zdravstvenih podataka. Ispunjavamo sve zahtjeve GDPR-a (EU 2016/679) i Zakona o zaštiti ličnih podataka BiH.

Pregled sigurnosnih mjera

End-to-End enkripcija

AES-256 enkripcija u mirovanju i SSL/TLS tokom prijenosa

EU hosting

Svi serveri fizički locirani u Europskoj Uniji

Pristupna kontrola

Multi-factor autentifikacija (MFA) i role-based access

Redovni auditi

Mjesečne sigurnosne provjere i penetracijski testovi

1. Pravni okvir i usklađenost

1. GDPR (Opšta uredba o zaštiti podataka)

AiMED je u potpunosti usklađen sa EU GDPR-om:

  • Član 5: Načela obrade podataka (zakonitost, transparentnost, ograničenje svrhe)
  • Član 9: Obrada posebne kategorije podataka (zdravstveni podaci)
  • Član 25: Zaštita podataka po dizajnu i po defaultu (privacy by design)
  • Član 32: Sigurnost obrade
  • Član 35: Procjena uticaja na zaštitu podataka (DPIA)

2. Tehnička sigurnost

2.1. Enkripcija

🔐 Višeslojni pristup enkripciji:

  • U transportu: TLS 1.3 (SSL certifikat) za sve web komunikacije
  • U bazi podataka: AES-256 enkripcija na nivou kolona
  • Audio fajlovi: AES-256 enkripcija prije slanja ka AI API-ju
  • Backup-ovi: Enkriptovani backup-ovi sa odvojenim ključevima

2.2. Infrastruktura i hosting

Koristimo isključivo GDPR-usklađene servise:

✓ Supabase (PostgreSQL baza)

EU region hosting, ISO 27001 certificiran

✓ Vercel (Web hosting)

Frankfurt data center, automatski SSL

✓ Azure OpenAI (AI obrada)

EU instance, Microsoft DPA ugovor

2.3. Autentifikacija i pristup

  • Multi-Factor Authentication (MFA): Opcija dvostruke verifikacije
  • Role-Based Access Control (RBAC): Precizna kontrola ko šta može vidjeti
  • Session management: Automatsko odjava nakon neaktivnosti
  • Password policy: Minimalno 8 karaktera, hash sa bcrypt

2.4. Monitoring i logging

  • Real-time monitoring pristupa osjetljivim podacima
  • Audit log svaka akcije (ko je pristupio, kada, šta je uradio)
  • Automatska detekcija sumnjivog ponašanja
  • Logovi se čuvaju 12 mjeseci za sigurnosne potrebe

3. Obrada zdravstvenih podataka

3.1. Minimizacija podataka

Prikupljamo samo podatke koji su neophodni za pružanje usluge:

  • Audio zapise (automatsko brisanje nakon generisanja nalaza)
  • Transkribovane nalaze (čuvamo dok korisnik ne zatraži brisanje)
  • Metapodatke (datum, ljekar, tip nalaza)

Ne prikupljamo: Fotografije pacijenata niti broj kartice osiguranja

3.2. Pseudonimizacija i anonimizacija

🎭 Zaštita identiteta pacijenata

Kada koristimo podatke za unapređenje AI modela, koristimo isključivo:

  • • Izdiktirani sadržaj ljekara bez upotrebe ličnih podataka, s obzirom da oni nisu neophodni za ovu svrhu

3.3. Automatsko brisanje

Tip podatkaAutomatsko brisanje
Audio zapisi (originalni)Odmah po završetku transkripcije ✓
Privremeni transkripti (draft)Odmah ukoliko nisu sačuvani ✓
Session cookies30 minuta neaktivnosti ✓
Korisnički račun (nakon brisanja)30 dana grace period ✓

4. Vaša prava kao korisnika (GDPR)

AiMED garantuje sva GDPR prava:

🔍

Pravo na pristup (član 15)

Zatražite kopiju svih podataka koje čuvamo o Vama ili Vašim pacijentima.

Rok: 30 dana | Besplatno

✏️

Pravo na ispravku (član 16)

Ispravite netačne ili nepotpune podatke direktno u aplikaciji.

Instant | Dostupno u postavkama

🗑️

Pravo na brisanje - "Pravo na zaborav" (član 17)

Zatražite trajno brisanje svih podataka. Izvršavamo u roku od 7 dana.

Email: info@cee-med.com

📦

Pravo na prenosivost podataka (član 20)

Preuzmite sve nalaze u JSON ili CSV formatu za prijenos drugoj platformi.

Dostupno: Postavke → Izvezi podatke

🚫

Pravo na prigovor (član 21)

Prigovorite obradi podataka na osnovu legitimnog interesa.

Kontakt DPO za razmatranje prigovora

⏸️

Pravo na ograničenje obrade (član 18)

Privremeno zaustavite obradu podataka dok se rješava spor.

Email: info@cee-med.com

5. Saglasnost za obradu podataka

✓ Transparentna i informisana saglasnost

Prije korištenja AiMED-a, od Vas tražimo izričit pristanak za obradu zdravstvenih podataka (GDPR član 9(2)(a)). Ova saglasnost je:

✅ Slobodno data

Bez prisile ili uvjeta - možete koristiti platformu bez pritiska

✅ Konkretna

Za određene svrhe - transkripcija, pohrana, AI obrada

✅ Informisana

Jasno objašnjavamo šta radimo sa podacima

✅ Nedvosmislena

Eksplicitna radnja (klik na "Prihvatam")

Povlačenje saglasnosti

⚠️ Možete povući saglasnost u bilo kom trenutku

Povlačenje pristanka ne utiče na zakonitost obrade prije povlačenja. Međutim, bez saglasnosti nećete moći koristiti AiMED jer je obrada zdravstvenih podataka suštinska za funkcionalnost.

Kako povući:

6. Incident response i breach notification

6.1. Protokol za sigurnosne incidente

U slučaju kršenja podataka (data breach), slijedi se strogi protokol:

1

Detekcija i izolacija (0-2h)

Automatski monitoring detektuje incident i izoluje pogođene sisteme

2

Procjena štete (2-24h)

DPO tim procjenjuje obim curenja i rizik za subjekte

3

Obavještenje Agencije (do 72h)

Prijava Agenciji za zaštitu ličnih podataka BiH (GDPR član 33)

4

Obavještenje korisnika (bez odlaganja)

Email notifikacija svim pogođenim korisnicima sa detaljima i savjetima (GDPR član 34)

6.2. Preventivne mjere

  • Penetracijski testovi 2x godišnje
  • Bug bounty program za etičke hakere
  • Security awareness training za tim
  • Redovno ažuriranje sigurnosnih zakrpa

7. Certifikati i standardi

GDPR usklađenost

EU 2016/679

BiH Zakon o ZLP

U procesu registracije

ISO 27001 ready

U procesu certifikacije

✓ Vaša sigurnost je naša misija

AiMED je dizajniran sa najstrožim sigurnosnim standardima. Ako imate bilo kakva pitanja ili sumnje vezano za zaštitu Vaših podataka, ne ustručavajte se da nas kontaktirate. Transparentnost i povjerenje su temelj naše platforme.