Декларация за поверителност

Управляваме телефонен асистент с изкуствен интелект на име „Anna", който приема обажданията на пациентите и помага при запазване на час, подновяване на рецепти, заявки за болничен лист, заявки за направления и обща информация. В началото на всяко обаждане изрично сте информирани, че разговаряте с изкуствен интелект, и можете да кажете „човек" по всяко време, за да бъдете директно свързани със служител.

Обработвани данни: гласов запис (преходен, НЕ се съхранява), текстов транскрипт на разговора (макс. 30 дни), категория на заявката и при необходимост основни данни (име, фамилия, дата на раждане, осигурителен номер) за идентификация на пациента.

Псевдонимизация: Личните данни (име, дата на раждане, осигурителен номер, телефонен номер, адрес) се заменят с токени преди всяко предаване към AI обработката на реч (Azure OpenAI, West Europe). Таблицата за съответствие токен↔открит текст остава изключително на нашите сървъри и се напълно унищожава при приключване на обаждането.

Правно основание: чл. 6 (1) (б) GDPR (иницииране/изпълнение на договор за лечение), чл. 9 (2) (з) GDPR (здравни данни, медицинско лечение) и чл. 6 (1) (а) GDPR (съгласие чрез продължаване на разговора след съобщението за разкриване).

Срок на съхранение: гласов запис 0 секунди (обработва се на живо); транскрипт и данни от разговор макс. 30 дни; произтичащи часове/заявки в практическия софтуер съгласно задължението за документиране на пациентите (10 години, § 630f BGB).

Чрез нашия уебсайт можете самостоятелно да запазите час при някой от нашите лекари, без да се обаждате в практиката. Предаването е криптирано (TLS 1.2+).

Обработвани данни: име, фамилия, дата на раждане, телефонен номер, желан час, по избор причина. Данните се съхраняват в нашата вътрешна практическа база данни и се присвояват към календара на съответния лекар.

Правно основание: чл. 6 (1) (б) GDPR (иницииране на договор). Срок на съхранение: съгласно задължението за документиране (10 години, § 630f BGB) или до изрично искане за изтриване.

Съществуващите пациенти могат да заявят повторни рецепти, болнични листове (макс. 3 дни) и направления чрез нашата онлайн форма. Всяка заявка се преглежда от лекуващия лекар преди издаване на документа.

Обработвани данни: идентификация на пациента, заявено лекарство/проблем, предпочитание за вземане или доставка. Правно основание: чл. 9 (2) (з) GDPR (медицинско лечение). Срок на съхранение: 10 години съгласно задължението за съхранение.

В нашата практика има терминал за самостоятелна регистрация („Киоск"), на който можете самостоятелно да се регистрирате с електронна здравна карта (eGK). Картата само се чете, НЕ се съхранява.

Обработвани данни: основни данни, прочетени от eGK (осигурителен номер, име, дата на раждане, адрес, здравна каса), генериран билет за изчакване. По избор: заснемане на снимка за идентификация при първи контакт (само с изрично съгласие на екрана).

Киоск компютърът е заключен изключително за функции на практиката (киоск режим); други приложения не са достъпни. Обработката на данни се извършва изцяло на собствен хардуер на практиката — без облачно прехвърляне. Правно основание: чл. 6 (1) (б) и чл. 9 (2) (з) GDPR.

В нашата чакалня има екран, който показва номерата на повиканите пациенти и съответната стая за лечение, заедно с гласово съобщение.

Обработвани данни: изключително анонимизирани номера на билети и обозначения на стаи. В чакалнята НЕ се показват или произнасят имена, дати на раждане или диагнози. Гласовият изход работи локално на дисплейното устройство (Piper Text-to-Speech); НЕ участва никаква облачна услуга.

Срок на съхранение: само живо показване, без постоянство. Правно основание: чл. 6 (1) (е) GDPR (легитимен интерес от ефективно управление на пациентския поток в чакалнята).

Нашите лекари и медицински асистенти използват вътрешен уеб дашборд за управление на пациентски данни, часове, заявки, фактури и инвентар на практиката. Достъпът е защитен с парола и двуфакторно удостоверяване; всяко действие се записва в неизменим одиторски дневник.

Обработката на данни се извършва изключително на собствени сървъри на практиката в Германия. Обработвани данни: пълни медицински досиета съгласно документация за лечение. Правно основание: чл. 9 (2) (з) GDPR. Срок на съхранение: 10 години съгласно задължението за съхранение.

Сключили сме договори за обработка на данни (DPA) съгласно чл. 28 GDPR със следните външни услуги:

• Microsoft Ireland Operations Ltd. — Azure OpenAI (обработка на реч за AI телефонния асистент, регион West Europe / EU)
• Microsoft Ireland Operations Ltd. — Azure Speech Services (синтез на реч, регион West Europe / EU)
• Deepgram Ltd. — Обработка от реч в текст за AI телефония (регион EU/Франкфурт)
• Telnyx LLC — SIP телефонна връзка (регион EU/Франкфурт)
• Netlify Inc. — Хостинг на уебсайта praxiskerim.de (регион EU)
• Amazon Web Services EMEA SARL — Дистрибуция на софтуерни актуализации за устройствата на практиката (S3, регион eu-north-1)

При поискване ще предоставим съответните DPA документи за преглед. Прехвърлянията към трети страни се извършват само в региони с решение за адекватност или съгласно стандартни договорни клаузи.

Цялото предаване на данни е криптирано (TLS 1.2+, WSS, SRTP за аудио). Сървърите на практиката са защитени с защитна стена, ограничения за достъп и двуфакторно удостоверяване. Пациентските данни в базите данни са криптирани в покой (AES-256).

Личните данни се псевдонимизират систематично преди прехвърлянето към облачни AI услуги: имена, дати на раждане, осигурителни и телефонни номера се заменят с токени. Таблицата за съответствие остава изключително на нашите сървъри и се изтрива автоматично след всяка операция (край на обаждането, край на сесията).

Прилагаме подходящи технически и организационни мерки (TOM) съгласно чл. 32 GDPR, включително редовни тестове за проникване, обучение на персонала и документирана оценка на въздействието върху защитата на данните (DPIA) за услугите, поддържани от AI.