Nazad
A
AiMED

Politika privatnosti

Posljednje ažurirano: 12. mart 2026.

1. Uvod

AiMED (u daljem tekstu: "Platforma", "mi", "naš") poštuje Vašu privatnost i posvećen je zaštiti Vaših ličnih podataka. AiMED koristi lokalno hostovane AI modele — Vaši medicinski podaci se obrađuju na našoj privatnoj infrastrukturi i nikada ne napuštaju naše servere niti se šalju trećim stranama za AI obradu. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i dijelimo Vaše lične podatke u skladu sa:

  • Zakonom o zaštiti ličnih podataka Bosne i Hercegovine
  • Opštom uredbom o zaštiti podataka (GDPR) EU 2016/679
  • Zakonom o elektronskim komunikacijama BiH
  • ISO/IEC 27001:2022 — Upravljanje sigurnošću informacija
  • ISO/IEC 27701:2019 — Upravljanje privatnošću informacija (PIMS)
  • ISO 37001:2025 — Sistem upravljanja protiv korupcije i mita
  • ISO 9001:2015 — Sistem upravljanja kvalitetom

2. Rukovalac podataka

Rukovalac Vaših ličnih podataka je:

CEE-MED d.o.o.

Adresa: Zaima Šarca 34, 71000 Sarajevo, Bosna i Hercegovina

Email: aimed@cee-med.com

Telefon: +387 (0) 60 332 0648

3. Podaci koje prikupljamo

3.1. Podaci korisničkog računa

Prilikom registracije prikupljamo:

  • Ime i prezime ljekara
  • Email adresu
  • Lozinku (enkriptovanu)
  • Specijalizaciju
  • Naziv klinike/ustanove (opcionalno)

3.2. Medicinski podaci

Tokom korištenja platforme obrađujemo:

  • Audio zapisi: Glasovni diktati ljekara
  • Transkripti: Tekst pretvoren iz audio zapisa
  • Medicinski nalazi: Strukturirani i formatirani dokumenti
  • Podaci o pacijentima: Ime, datum rođenja, dijagnoza (kako diktirani)

⚠️ Napomena o zdravstvenim podacima

Svi medicinski podaci su posebna kategorija ličnih podataka prema GDPR-u i Zakonu o zaštiti ličnih podataka BiH i tretirani su sa najvišim nivoom sigurnosti.

3.3. Tehnički podaci

  • IP adresa
  • Informacije o pretraživaču i uređaju
  • Vrijeme i datum pristupa
  • Kolačići (cookies) za autentifikaciju

4. Svrha obrade podataka

Vaše podatke koristimo isključivo u sljedeće svrhe:

  • Pružanje usluge: Lokalna transkripcija govora, AI strukturiranje i generisanje medicinskih nalaza — sva obrada se vrši na našoj privatnoj infrastrukturi
  • Autentifikacija: Verifikacija identiteta korisnika
  • Poboljšanje usluge: Analiza korištenja radi unapređenja AI algoritama (sa anonimiziranim podacima)
  • Podrška korisnicima: Odgovaranje na upite i tehnička podrška
  • Ispunjenje pravnih obaveza: Saglasnost sa BiH i EU propisima

5. Pravni osnov obrade

Podatke obrađujemo na osnovu:

  • Pristanak (GDPR član 6(1)(a), 9(2)(a)): Izričit pristanak korisnika za obradu zdravstvenih podataka
  • Izvršenje ugovora (GDPR član 6(1)(b)): Potrebno za pružanje ugovorene usluge
  • Legitimni interes (GDPR član 6(1)(f)): Unapređenje usluge i tehnička podrška
  • Pravna obaveza (GDPR član 6(1)(c)): Ispunjenje regulatornih zahtjeva

6. Dijeljenje podataka i lokalna obrada

Mi nikada ne prodajemo Vaše lične podatke trećim stranama. Vaši medicinski podaci se ne šalju nijednom eksternom AI servisu.

Hibridna EU AI arhitektura

Transkripcija govora vrši se na privatno hostovanom AWS serveru u EU — audio zapisi se ne šalju nijednom eksternom servisu. AI strukturiranje nalaza koristi AWS Bedrock EU (Claude Sonnet, eu-west region) — klinički tekst (bez identifikatora pacijenta) ostaje unutar EU. Lični podaci pacijenata (ime, JMBG) se dodaju lokalno na uređaju ljekara i nikada ne napuštaju pretraživač niti se šalju AI servisima.

Infrastrukturni servisi koje koristimo:

  • Privatni server za transkripciju govora (EU): Privatna infrastruktura pod kontrolom CEE-MED d.o.o. — audio se obrađuje lokalno i briše odmah po završetku. Bez eksternih servisa. Zaštićen zero-trust VPN mrežom (WireGuard enkripcija).
  • EU AI strukturiranje nalaza (eu-west region): Klinički tekst bez identifikatora pacijenta. Regulisan GDPR DPA sa pružaocem usluge. Nema treniranja modela na Vašim podacima.
  • Semantička vektorizacija (pretraga MKB-10 i lijekova): Koristi se isključivo za vektorizaciju anonimiziranih medicinskih kodova i naziva lijekova. Lični podaci pacijenata se ne šalju. Regulisan GDPR DPA.
  • Hosting baze podataka (EU region): ISO/IEC 27001:2022 certificiran — čuva korisničke račune, metapodatke i medicinske kodove.
  • Zero-trust mrežna zaštita: WireGuard enkripcija za zaštitu komunikacije između privatnog servera, baze podataka i web aplikacije. Ne obrađuje niti pohranjuje medicinske podatke.
  • Transakcijski email servis: Koristi se isključivo za slanje verifikacijskih i notifikacijskih emailova. Prima samo email adresu, bez sadržaja nalaza.
  • Uptime monitoring: Prati dostupnost servisa sa automatskim alertima. Ne obrađuje lične podatke korisnika niti medicinske podatke.
  • Hosting web aplikacije (Frankfurt, EU): GDPR usklađena platforma — ne obrađuje medicinske podatke.
  • Pravni zahtjevi: Samo kada je zakonom propisano (sudski nalozi, zahtjevi agencija za zaštitu podataka).

Svi infrastrukturni pružaoci usluga su ugovorno obavezani da poštuju GDPR i BiH standarde zaštite podataka putem potpisanih Data Processing Agreements (DPA).

7. Sigurnost podataka

Implementirali smo sljedeće mjere zaštite:

  • Pseudonimizacija: Lični podaci pacijenata se dodaju lokalno — AI servisi primaju samo anonimizovani klinički sadržaj
  • Enkripcija u transportu: TLS 1.3 (HTTPS) za sve komunikacije
  • Enkripcija u mirovanju: AES-256-GCM enkripcija osjetljivih polja na aplikacijskom nivou
  • Zero-trust mreža: VPN zaštita (WireGuard enkripcija) komunikacije između svih internih servisa
  • Autentifikacija: Višefaktorska autentifikacija (MFA) opcija
  • Pristupna kontrola: Role-based access control (RBAC) i Row Level Security (RLS)
  • Automatsko brisanje: Audio zapisi se brišu odmah nakon transkripcije
  • Redovni auditi: Provjere sigurnosti u skladu sa ISO/IEC 27001:2022 i ISO/IEC 27701:2019
  • Backup i oporavak: Dnevni backup sa 7-dnevnom retencijom
  • Monitoring: Uptime monitoring sa automatskim alertima
  • ISO certifikati: ISO/IEC 27001:2022, ISO/IEC 27701:2019, ISO 37001:2025, ISO 9001:2015

8. Vaša prava

Prema GDPR-u i BiH zakonu imate sljedeća prava:

  • Pravo na pristup (GDPR član 15): Zahtijevajte kopiju svojih podataka
  • Pravo na ispravku (GDPR član 16): Korigujte netačne podatke
  • Pravo na brisanje (GDPR član 17): "Pravo na zaborav" — brisanje se izvršava trenutno (hard delete)
  • Pravo na ograničenje obrade (GDPR član 18): Ograničite kako koristimo Vaše podatke
  • Pravo na prenosivost (GDPR član 20): Preuzmite podatke u Word/ZIP formatu putem opcije u Postavkama
  • Pravo na prigovor (GDPR član 21): Prigovorite obradi na osnovu legitimnog interesa
  • Pravo na povlačenje pristanka (GDPR član 7(3)): Povucite pristanak u bilo kom trenutku

Za ostvarivanje prava kontaktirajte: aimed@cee-med.com

9. Čuvanje podataka

Podatke čuvamo dok je to neophodno za pružanje usluge ili ispunjenje pravnih obaveza:

  • Korisnički račun: Dok je račun aktivan. Po brisanju — trenutno trajno brisanje svih podataka (hard delete).
  • Medicinski nalazi: Dok korisnik ne zatraži brisanje ili ne obriše račun
  • Audio zapisi: Automatsko brisanje odmah nakon transkripcije
  • Logovi sistema: Brišu se zajedno sa korisničkim računom

10. Prijava kršenja

Imate pravo da podnesete pritužbu nadležnom tijelu za zaštitu podataka:

Agencija za zaštitu ličnih podataka BiH

Adresa: Mehmeda Spahe 1, 71000 Sarajevo

Telefon: +387 33 295 600

Web: www.azlp.ba

Za interne pritužbe kontaktirajte: aimed@cee-med.com

11. Izmjene politike

Ovu politiku možemo ažurirati povremeno. O značajnim izmjenama ćemo Vas obavijestiti putem emaila ili obavještenja na platformi. Preporučujemo redovnu provjeru ove stranice.