AiMED is an AI medical assistant that turns your dictation or your conversation with a patient into a structured report following your own template.

Family medicine doctors, specialists, dental clinics, and polyclinics in Bosnia & Herzegovina, Croatia, Serbia, and the German-speaking region, especially those writing many reports every day.

What equipment do I need to use AiMED?

Just a device with a browser (laptop, tablet, or phone), a microphone, and an internet connection. No special hardware. Works in Chrome, Edge, and Safari.

How does AiMED help me in daily practice?

Reduces report-writing time by up to 70%, gives you more time with patients, eliminates repetitive typing, and preserves your own template structure.

In what ways can I use AiMED?

Three modes: dictate directly, record your conversation with the patient (AI extracts the clinical content), or type bullet points (AI fills in the report).

You record by voice through the app. AiMED transcribes the audio in real time and structures it into your selected report template. You review, edit, and export. All processing happens in the European Union.

Yes. All data processing happens exclusively in the European Union. Parent company CEE-MED d.o.o. holds ISO 27001 (information security), ISO 27701 (privacy), ISO 9001 (quality), and ISO 37001 (anti-bribery) certifications.

Does AiMED store patient data?

No. AiMED operates as a data processor: reports are produced and returned to you without long-term retention in our database. Your medical records remain in your own EMR or filing system.

Is AiMED GDPR-compliant?

Yes. AiMED operates as a data processor under GDPR. CEE-MED d.o.o. holds the four ISO certifications listed above.

Does AiMED understand BHS medical terminology?

Yes. AiMED is trained on Bosnian, Croatian, and Serbian (Latin script) medical vocabulary, plus English and German.

Can I try AiMED for free?

Yes. Registration includes free access to test AiMED on your own dictation before committing to a paid plan.

Politika privatnosti

Rukovalac obrade:

CEE-MED d.o.o.

Zaima Šarca br. 34, 71000 Sarajevo, Bosna i Hercegovina

Kontakt za zaštitu podataka: aimed@cee-med.com

1. Uvod

CEE-MED d.o.o. (u daljem tekstu: CEE-MED ili mi) je vlasnik i operater softverske platforme AiMED za pomoć zdravstvenim radnicima u kreiranju, strukturiranju i obradi medicinske dokumentacije.

Ovom Politikom privatnosti (u daljem tekstu: Politika) objašnjavamo kako obrađujemo lične podatke u skladu sa Zakonom o zaštiti ličnih podataka BiH („Sl. glasnik BiH" br. 12/25, u daljem tekstu: ZZLP) i primjenjivim odredbama Opće uredbe EU o zaštiti podataka (GDPR).

Politika se primjenjuje na tri kategorije lica:

Posjetioci sajta aimed.ba;
Korisnici Platforme — zdravstvene ustanove i njihovi zaposleni zdravstveni radnici;
Pacijenti klinika koje koriste Platformu, čiji medicinski podaci prolaze kroz obradu.

2. Kako Platforma obrađuje podatke

Platforma AiMED radi po efemernom modelu obrade, bez obzira na format unosa Korisnika:

Zdravstveni radnik unosi sadržaj u Platformu putem web preglednika (u jednom od podržanih formata).
Ako se koristi audio, audio se prenosi na servis za transkripciju u EU, pretvara u tekst, a zatim automatski briše. Tekstualni unosi preskaču ovaj korak.
Tekst se šalje na AI model u EU radi strukturiranja u nacrt medicinskog nalaza; nakon obrade tekst se automatski briše.
Strukturirani nacrt nalaza vraća se isključivo u preglednik zdravstvenog radnika koji ga pregleda, verifikuje i kopira u svoj klinički sistem. Verifikacijom nacrt postaje finalni nalaz u nadležnosti Korisnika.

Šta to znači u praksi:

Ne čuvamo Vaš unos ni međufazni sadržaj na svojoj infrastrukturi, bez obzira na format (audio, tekst, šabloni i sl.).
Ne čuvamo generisane nacrte nalaza — oni postoje isključivo u pregledniku zdravstvenog radnika dok ih ne prenese u svoj sistem.
Ne koristimo podatke pacijenata ni Vaš unos za trening, fino podešavanje ili unaprjeđenje AI modela.

3. Šta prikupljamo

Prikupljamo isključivo ono što je nužno za pružanje usluge:

Kategorija	Opis
Podaci za korisnički račun	Ime, e-mail, lozinka (čuvamo samo kriptografski hash), specijalizacija zdravstvenog radnika
Podaci o pretplati i fakturisanju	Naziv ustanove, adresa, ID broj, fakture
Tehnički podaci o korištenju	Datum, vrijeme, tip događaja, tehnički logovi neophodni za rad i sigurnost Platforme
Podaci iz kontakt formi sajta	Samo ono što ostavite u formi (npr. ime, e-mail, poruka)
Anonimizirana statistika korištenja	Agregirane brojke i kodovi grešaka koji ne sadrže lične podatke

Ne prikupljamo trajno zdravstvene podatke pacijenata — oni samo prolaze kroz Platformu radi obrade i automatski se brišu (vidjeti Tačku 2.).

4. Pravni osnov i naša uloga

Šta radimo	Naša uloga	Pravni osnov
Pružanje i održavanje Platforme	Kontrolor	Izvršenje ugovora s Korisnikom (čl. 8. ZZLP-a)
Obrada zdravstvenih podataka pacijenata u realnom vremenu	Obrađivač (po nalogu klinike)	Pravni osnov klinike kao kontrolora — pružanje zdravstvene zaštite (čl. 11. st. 2. tač. h) ZZLP-a)
Fakturisanje i porezne obaveze	Kontrolor	Pravna obaveza
Sigurnost Platforme i sprječavanje zloupotreba	Kontrolor	Legitimni interes

Klinika koja koristi Platformu dužna je osigurati pravni osnov za obradu medicinskih podataka pacijenata (npr. informisani pristanak ili drugi zakonski osnov), te informisati pacijente o korištenju AI-podržanog alata u procesu kreiranja nalaza.

5. Gdje se podaci obrađuju

Sva obrada podataka odvija se isključivo u Evropskoj uniji, putem provjerenih dobavljača cloud infrastrukture, AI modela i drugih tehnoloških usluga, koji su ugovorno obavezani na primjenu mjera zaštite podataka u skladu s GDPR-om i ZZLP-om.

Podaci ne napuštaju EU/EEA. Sa svim eksternim dobavljačima zaključeni su ugovori o obradi podataka koji uključuju zabranu korištenja podataka za trening AI modela. Korisnici Platforme prilikom potpisivanja ugovora dobiju ažurnu listu dobavljača kao prilog Ugovora o obradi ličnih podataka (DPA).

6. Koliko dugo čuvamo podatke

Kategorija	Rok čuvanja
Korisnički unos, međufazni sadržaj i generisani nacrti nalaza	Ne čuvamo — efemerno se obrađuju i automatski brišu
Korisnički računi	Trajanje ugovora + kratki period (do 30 dana) nakon prestanka
Pretplatnički i finansijski podaci	Trajanje ugovora + zakonski rok čuvanja (računovodstveni propisi)
Tehnički logovi (bez sadržaja nalaza)	Kratak rok, nužan za sigurnost i otklanjanje grešaka
Anonimizirana statistika	Neodređeno (anonimizirano, nije lični podatak)

Po prestanku ugovora, na pisani zahtjev Korisnika, izdaje se Potvrda o trajnom brisanju podataka.

7. Vaša prava

U skladu sa ZZLP-om i GDPR-om imate pravo na: pristup, ispravku, brisanje, ograničenje obrade, prenosivost podataka i prigovor na obradu, kao i pravo da povučete saglasnost kada je obrada zasnovana na njoj.

Kako ostvariti pravo:

Ako ste zdravstveni radnik ili posjetilac sajta — pišite nam na aimed@cee-med.com.
Ako ste pacijent klinike koja koristi Platformu — obratite se svojoj klinici kao kontroloru Vaših medicinskih podataka. Mi ćemo podržati kliniku u ispunjavanju Vašeg zahtjeva.

Odgovor na zahtjev šaljemo u zakonom predviđenom roku, najkasnije u roku od 30 dana.

8. Sigurnost

Primjenjujemo organizacione i tehničke mjere zaštite u skladu s čl. 34. ZZLP-a i čl. 32. GDPR-a, uključujući: enkripciju podataka u prijenosu i mirovanju, kontrolu pristupa po principu minimalno potrebnih privilegija, višefaktorsku autentifikaciju za produkcijske sisteme, izolaciju podataka između korisnika i kontinuirano praćenje sigurnosti.

U slučaju povrede sigurnosti ličnih podataka, obavještavamo pogođenu kliniku bez nepotrebnog odlaganja, najkasnije u roku od 24 sata od saznanja, te podržavamo kliniku u ispunjavanju njene obaveze obavještavanja Agencije za zaštitu ličnih podataka BiH u zakonskom roku.

9. Usklađenost s propisima i certifikati

Platforma AiMED projektovana je i operativno usklađena sa sljedećim pravnim i industrijskim okvirima:

Zakon o zaštiti ličnih podataka BiH (ZZLP) — „Sl. glasnik BiH" br. 12/2025. Naša obrada usklađena je sa svim zahtjevima ZZLP-a, uključujući obavezu zaključenja ugovora obrađivač-kontrolor (čl. 30.), tehničke i organizacione mjere (čl. 34.), pravila o povredi sigurnosti podataka (čl. 35.) i pravila o međunarodnom prijenosu podataka (čl. 47-48.).
Opća uredba EU o zaštiti podataka (GDPR) — Uredba (EU) 2016/679. Primjenjuje se u dijelu u kojem se obrada odvija unutar EU/EEA infrastrukture. Naš DPA s Korisnicima i ugovori s podobrađivačima sadrže standardne ugovorne klauzule (SCC) u skladu s čl. 46. GDPR-a, kao i sve druge zahtjeve čl. 28. GDPR-a (obrađivač-kontrolor odnos).
ISO/IEC 27001:2022 — Upravljanje sigurnošću informacija. Naš program informacione sigurnosti zasnovan je na ISO/IEC 27001:2022 okviru (kontrole iz Aneksa A); cjelokupna produkcijska infrastruktura na kojoj se obrada odvija (cloud i AI servisi u EU) je certifikovana po ISO/IEC 27001 i SOC 2 Type II standardima od strane angažovanih podobrađivača.
Zakon o elektronskim komunikacijama BiH — u dijelu u kojem se primjenjuje na elektronske usluge i kolačiće.

Detaljne tehničke i organizacione mjere (TOMs) — uključujući enkripciju, kontrolu pristupa, MFA, izolaciju podataka, upravljanje incidentima i obavezno sigurnosno testiranje — utvrđene su u Prilogu 3 Ugovora o obradi ličnih podataka (DPA), koji potpisuju svi Korisnici Platforme.

Status usklađenosti redovno se preispituje, a ova Politika ažurira se po svakoj značajnijoj izmjeni primjenjivih propisa ili sigurnosnih praksi.

10. Kolačići

Sajt i Platforma koriste isključivo neophodne kolačiće koji omogućavaju autentifikaciju, sesiju korisnika i pamćenje izabranog jezika sučelja. Ne koristimo marketinške ni analitičke kolačiće trećih strana. Ako u budućnosti uvedemo dodatne kolačiće, prikazat ćemo banner s opcijom saglasnosti i unaprijed ažurirati ovu Politiku.

11. Privatnost djece

Platforma nije namijenjena licima mlađim od 16 godina kao samostalnim korisnicima. Pacijenti klinike mogu biti maloljetni — u tom slučaju klinika kao kontrolor osigurava odgovarajući pravni osnov za obradu (npr. saglasnost roditelja/staratelja).

12. Izmjene Politike, kontakt i nadzorno tijelo

Izmjene:

O značajnijim izmjenama ove Politike obavještavamo Korisnike najmanje 30 dana unaprijed putem Platforme ili e-maila. Ažurna verzija uvijek je dostupna na ovoj stranici uz naznaku datuma.

Kontakt:

Sva pitanja, zahtjevi i prigovori vezani za zaštitu ličnih podataka šalju se na aimed@cee-med.com.

Nadzorno tijelo:

Ako smatrate da je obrada Vaših ličnih podataka u suprotnosti s propisima, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:

Agencija za zaštitu ličnih podataka u Bosni i Hercegovini (AZLP)

Dubrovačka 6, 71000 Sarajevo

https://azlp.gov.ba

CEE-MED d.o.o., Sarajevo · 30.04.2026.