Paskutinį kartą atnaujinta: 2026-02-26
Ši privatumo politika (toliau - Politika) aprašo, kaip HealthFox AI (toliau - mes, mūsų) renka, naudoja, saugo ir atskleidžia asmens sveikatos duomenis, kai naudojatės HealthFox AI platforma. Mes įsipareigojame gerbti Jūsų ir Jūsų pacientų privatumą ir apsaugoti asmens duomenis pagal BDAR, Lietuvos sveikatos sistemos įstatymą ir kitus taikomus teisės aktus.
Mes renkame šiuos duomenis: klinikos ir gydytojo kontaktinę informaciją (pavadinimas, el. paštas, telefonas, licencijos numeris), pokalbių garso įrašus tarp gydytojo ir paciento, paciento sveikatos duomenis (simptomai, diagnozes, gydymo planai), techninę informaciją (IP adresas, įrenginio informacija) ir naudojimo statistiką (anoniminę). Paciento asmens tapatybės duomenys nėra renkami, nebent gydytojas juos įtraukia į pokalbį.
Jūsų ir pacientų duomenys naudojami šiais tikslais: medicininių išrašų generavimui (pokalbių analizei ir dokumentų kūrimui), paslaugų teikimui (paskyros valdymas, techninis palaikymas), saugumo užtikrinimui (neteisėtos prieigos prevencija), paslaugų tobulinimui (AI modelio mokymas naudojant anonimizuotus duomenis) ir teisinių įsipareigojimų vykdymui. Duomenys niekada nenaudojami rinkodaros tikslais.
Mes saugome medicininius duomenis pagal Lietuvos sveikatos sistemos įstatymo reikalavimus - ne trumpiau kaip 10 metų. Garso įrašai saugomi 30 dienų ir po to automatiškai ištrinami, nebent gydytojas pasirenka juos išsaugoti ilgiau. Sugeneruoti išrašai saugomi 10 metų. Techninė informacija saugoma 1 metus. Visi duomenys yra šifruojami laikant ir perduodant.
Mes taikome aukščiausius medicininių duomenų apsaugos standartus. Visi duomenys šifruojami AES-256 standartu. Pokalbiai perduodami per šifruotus kanalus. Serveriai yra Europos Sąjungoje ir atitinka ISO 27001 ir ISO 27701 standartus. Prieiga prie duomenų griežtai kontroliuojama daugiafaktorine autentifikacija. Reguliariai atliekame saugumo auditus ir penetracinius testus.
Mes nepardavinėjame ir nesidalijame pacientų sveikatos duomenimis su trečiosiomis šalimis. Duomenys gali būti perduodami tik: AI paslaugų teikėjams (išrašų generavimui, visi duomenys šifruojami ir teikėjai neturi teisės juos saugoti), techniniams paslaugų teikėjams ES (hosting, backup), teisėsaugos institucijoms (jei to reikalauja įstatymai) ir saugumo audito įmonėms (su griežtais konfidencialumo įsipareigojimais). Duomenys niekada neperduodami už ES ribų.
Pagal BDAR pacientai turi šias teises: teisę žinoti apie savo duomenų tvarkymą, teisę gauti duomenų kopiją, teisę ištaisyti netikslius duomenis, teisę ištrinti duomenis (su išimtimis dėl medicininių įstatymų), teisę apriboti duomenų tvarkymą ir teisę nesutikti su duomenų tvarkymu. Gydytojai gali valdyti pacientų duomenis sistemos sąsajoje. Prašymus siųskite [email protected].
Mes naudojame būtinus slapukus sistemos veikimui (autentifikacija, sesijos valdymas) ir analitinius slapukus sistemos tobulinimui. Medicininiai duomenys NIEKADA nesaugomi slapukuose. Jūs galite valdyti slapukų nustatymus naršyklėje, tačiau kai kurie būtini slapukai yra reikalingi sistemos veikimui.
Mes pasiliekame teisę atnaujinti šią Politiką. Apie esminius pakeitimus informuosime el. paštu ne mažiau kaip 30 dienų prieš įsigaliojimą. Jei nesutinkate su naujomis sąlygomis, galite nutraukti naudojimąsi sistema. Rekomenduojame periodiškai peržiūrėti šią Politiką.
Duomenų valdytojas: HealthFox AI, įmonės kodas: 306650837, Vilnius, Lietuva. Dėl duomenų apsaugos klausimų: El. paštas: [email protected], Bendras el. paštas: [email protected], Telefonas: +370 609 66288. Duomenų apsaugos pareigūnas: [email protected]. Teisę pateikti skundą turite Valstybinei duomenų apsaugos inspekcijai (www.ada.lt).