Szyfrowanie, hosting w Unii Europejskiej, kontrola dostępu i pełna zgodność z RODO. Bez ściemy: poniżej dokładnie to, co robimy i jaki jest zakres systemu.
Środki techniczne i organizacyjne zgodne z art. 32 RODO. Te same, które opisuje nasza umowa powierzenia.
Dane osobowe właścicieli są szyfrowane w spoczynku algorytmem AES-256, a w transmisji chronione protokołem TLS 1.2+. Klucz jest osobny dla każdej lecznicy.
Serwery i kopie zapasowe znajdują się w UE (OVHcloud, Polska i Francja). Dane nie wędrują poza obszar regulowany przepisami RODO.
Logowanie dwuskładnikowe (2FA), role i zasada minimalnych uprawnień. Pracownik widzi tylko to, co wynika z jego stanowiska.
Każde wejście w kartotekę i każda zmiana są zapisywane. Wiadomo, kto, co i kiedy zrobił.
Regularne kopie zapasowe i procedura odtwarzania po awarii. Wpisy w dokumentacji leczenia są wersjonowane.
W razie naruszenia zgłaszamy je lecznicy bez zbędnej zwłoki, nie później niż w ciągu 24 godzin, wraz z opisem i podjętymi działaniami.
To lecznica jest administratorem danych osobowych właścicieli i o nich decyduje. vet-medeq jest wyłącznie podmiotem przetwarzającym i działa na Twoje udokumentowane polecenie. Nie wykorzystujemy danych klientów do własnych celów.
vet-medeq to system do zarządzania lecznicą: rejestracja, kartoteki, dokumentacja leczenia, kalendarz, finanse, magazyn, RODO i BDO. Świadomie nie udajemy czegoś, czym nie jesteśmy:
Dzięki temu wdrożenie jest szybkie, a Ty masz porządek operacyjny i finansowy lecznicy w jednym miejscu.
Pełna, jawna lista podwykonawców. Każdą zmianę ogłaszamy z 30-dniowym wyprzedzeniem, a Ty masz prawo sprzeciwu.
| Podwykonawca | Lokalizacja | Zakres |
|---|---|---|
| OVHcloud | UE (Polska / Francja) | Infrastruktura, hosting, kopie zapasowe |
| home.pl (H88 S.A.) | Polska (UE) | Poczta wychodząca (powiadomienia e-mail) |
| PayPro S.A. (Przelewy24) | Polska (UE) | Obsługa płatności abonamentowych |
| SMSAPI | Polska (UE) | Powiadomienia SMS (gdy włączone) |
| Anthropic / OpenAI | USA (SCC) | Moduły AI: transkrypcja, OCR, notatki (opcjonalne) |
W Unii Europejskiej (Polska i Francja). Poczta i płatności obsługiwane są przez dostawców z Polski. Opcjonalne moduły AI korzystają z dostawców spoza UE na podstawie standardowych klauzul umownych (SCC) i tylko wtedy, gdy lecznica je włączy.
Nie. AI wykorzystujemy do konkretnych zadań (spisanie notatki, odczyt faktury) i nie trenujemy modeli na danych klientów lecznicy. Dane służą wyłącznie realizacji danej czynności.
Eksportujesz pełne dane jednym kliknięciem (właściciele, pacjenci, wizyty, dokumentacja, faktury). Bez vendor lock-in. Po zakończeniu współpracy dane usuwamy lub zwracamy, zgodnie z Twoją decyzją.
Administratorem danych osobowych właścicieli jest lecznica i to ona decyduje o ich przetwarzaniu. vet-medeq jest podmiotem przetwarzającym (procesorem) i działa wyłącznie na udokumentowane polecenie lecznicy, na podstawie umowy powierzenia (DPA, art. 28 RODO).
30 dni za darmo, bez karty. Zobacz, jak wygląda dziennik audytu, role i eksport danych w praktyce.
Materiał informacyjny. Nie stanowi porady prawnej. Klauzule i DPA warto skonsultować z inspektorem ochrony danych lub prawnikiem.