Zabezpečení dat
Naposledy aktualizováno: 3. července 2026
Zdraví a osobní údaje pacientů bereme vážně. Níže shrnujeme opatření, která jsou zavedena dnes — bez marketingových nadsázek.
Data v Evropské unii
Systém a databáze MedRemind jsou provozovány v rámci Evropské unie (Cloudflare). Odesílání SMS a e-mailů zajišťují specializovaní poskytovatelé, kteří mohou údaje zpracovávat i mimo EU — na základě smlouvy o zpracování osobních údajů a odpovídajících záruk.
Šifrované rodné číslo
Rodné číslo je uloženo šifrovaně (AES-GCM) a ve výchozím stavu maskované. Jeho zobrazení oprávněnou osobou i případný autorizovaný export se zaznamenávají do auditního logu.
Žádné názvy léků na zamčené obrazovce
Připomínky na zamčené obrazovce mají vždy obecný text — název léku se v oznámení nikdy neobjeví. Soukromí pacienta zůstává chráněné i na sdíleném telefonu.
Zabezpečené přihlášení personálu
Hesla a tokeny jsou ukládány v hašované podobě, nikdy jako čitelný text. Přihlášení personálu kliniky lze zabezpečit dvoufázovým ověřením (2FA). Přihlašování je omezeno proti opakovaným pokusům.
Auditní záznam
Přístupy a změny se zaznamenávají do auditního logu. Ten se uchovává i po smazání pacienta v minimalizované podobě (bez jména a rodného čísla) jako doklad o zabezpečení a odpovědnosti.
Právo na výmaz a export
Na žádost klinika poskytne export údajů pacienta ve strojově čitelné podobě a provede úplný výmaz napříč celým systémem. Podrobnosti viz Zásady ochrany osobních údajů.
Zabezpečení je průběžný proces. Opatření dále rozvíjíme podle potřeb klinik i vývoje předpisů. Dotazy k zabezpečení: info@medremind.cz.