Zásady ochrany osobních údajů
Naposledy aktualizováno: 3. července 2026
1. Kdo zpracovává vaše údaje
Aplikaci MedRemind provozuje David Azarian, IČO: 17064619, se sídlem K Beranovu 1190/15, Dolní Chabry, 184 00 Praha 8 („my“, „provozovatel“). Ve vztahu k údajům pacientů vystupujeme jako zpracovatel — správcem je vaše klinika nebo ordinace, která vás do systému zařadila. Otázky o tom, proč jsou vaše údaje zpracovávány, směřujte primárně na svou kliniku.
Kontakt na provozovatele: info@medremind.cz. Samostatný pověřenec pro ochranu osobních údajů (DPO) nebyl jmenován; ve věcech ochrany osobních údajů nás kontaktujte na uvedeném e-mailu.
2. Jaké údaje zpracováváme
- Identifikační údaje pacienta: jméno, rodné číslo (uloženo šifrovaně a ve výchozím stavu maskované), datum narození, telefon, případně telefon na pečovatele.
- Zdravotní údaje: předepsané léky, dávkování a pokyny, záznamy o užití dávek, naměřené hodnoty (např. krevní tlak, váha) a zaznamenané příznaky, termíny návštěv.
- Provozní údaje: doručení připomenutí (push/SMS), nastavení zobrazení (velikost písma, kontrast), informace o zařízení nutné pro zasílání oznámení.
- Údaje z kontaktního formuláře (na webu): jméno, e-mail, telefon, organizace, text zprávy a IP adresa odesílatele (pro ochranu proti zneužití) — pouze pokud nám je sami pošlete a udělíte souhlas.
3. Proč a na jakém základě
- Zdravotní údaje zpracováváme pro účely péče poskytované zdravotnickým pracovníkem (čl. 9 odst. 2 písm. h GDPR) na odpovědnost vaší kliniky.
- Identifikační a provozní údaje pro poskytování služby připomínání léků (čl. 6 odst. 1 písm. b a f GDPR).
- Kontaktní formulář na základě vašeho souhlasu (čl. 6 odst. 1 písm. a), který můžete kdykoli odvolat.
Medikace se nikdy nezobrazuje v oznámení na zamčené obrazovce — text je vždy obecný.
4. Jak dlouho údaje uchováváme
- Údaje pacienta po dobu aktivního vedení u kliniky a po dobu nutnou dle pravidel vedení zdravotnické dokumentace.
- Záznamy o doručení připomenutí: 90 dní.
- Údaje z kontaktního formuláře: 12 měsíců, poté jsou smazány.
- Záznam o činnosti (audit) uchováváme i po smazání pacienta v minimalizované podobě (bez jména a rodného čísla) jako doklad o zabezpečení a odpovědnosti.
5. Komu údaje předáváme
Vaše údaje nepředáváme k obchodním účelům. Využíváme tyto zpracovatele:
- Cloudflare — hosting a databáze, uložení dat v EU.
- Twilio — odesílání SMS připomenutí a odkazů.
- Resend — odesílání transakčních e-mailů (obnova hesla, potvrzení kontaktu).
Systém a databáze MedRemind jsou provozovány v Evropské unii. Poskytovatelé pro odesílání SMS (Twilio) a e-mailů (Resend) mohou údaje zpracovávat i mimo EU; v takovém případě tak činí na základě smlouvy o zpracování osobních údajů a odpovídajících záruk (např. standardní smluvní doložky).
6. Vaše práva
Máte právo na přístup ke svým údajům a jejich přenositelnost, na opravu, na výmaz, na omezení zpracování a právo vznést námitku. Žádost vyřídíme prostřednictvím vaší kliniky:
- Výpis údajů vám klinika poskytne ve strojově čitelné podobě.
- Výmaz odstraní vaše údaje ze všech částí systému.
- Pozastavení aplikace zastaví zpracování a připomínání po zvolenou dobu.
Domníváte-li se, že zpracování porušuje předpisy, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, Praha 7.
7. Zabezpečení
Rodné číslo je šifrované a ve výchozím stavu maskované. Přístupové údaje jsou ukládány v zabezpečené (hašované) podobě, přihlášení personálu kliniky lze zabezpečit dvoufázovým ověřením (2FA). Přístupy k údajům jsou omezeny a zaznamenávány.
8. Změny
Tyto zásady můžeme aktualizovat. Podstatné změny oznámíme prostřednictvím služby nebo vaší kliniky.