| Pole | Hodnota |
|---|---|
| Prevádzkovateľ (ambulancia) | obchodné meno / meno a priezvisko lekára |
| IČO / kód poskytovateľa | |
| Adresa ambulancie | |
| Špecializácia | napr. všeobecné lekárstvo, gynekológia, stomatológia… |
| Kontakt (e-mail, telefón) | |
| Zodpovedná osoba (DPO) | určená / neurčená — ambulancia spravidla nespĺňa podmienky povinného určenia (čl. 37 GDPR) |
| Dátum posúdenia | |
| Sprostredkovateľ (nástroj) | MEDORA — Nongriat s. r. o., IČO 57637091, info@medora.sk |
Moja ambulancia poskytuje zdravotnú starostlivosť a je zo zákona povinná viesť zdravotnú dokumentáciu (zákon č. 576/2004 Z.z.). Na asistenciu pri tvorbe zdravotnej dokumentácie využívam AI nástroj MEDORA, ktorý:
MEDORA je administratívny nástroj, nie zdravotnícka pomôcka (zákon č. 56/2018 Z.z.) a nenahrádza môj NIS/eZdravie. O diagnóze a liečbe rozhodujem vždy ja; AI len navrhuje.
| Dotknuté osoby | Kategórie údajov | Klasifikácia |
|---|---|---|
| Pacienti | Audiozáznam (dočasný), prepis, lekárska správa, diagnózy, lieky | Osobitná kategória (čl. 9) — zdravotné údaje |
| Pacienti | Identifikačné údaje (meno, kontakt), ak ich uvediem | Bežné osobné údaje |
Údaje spracúva v mojom mene MEDORA (sprostredkovateľ) na základe Zmluvy o spracúvaní osobných údajov (DPA) podľa čl. 28 GDPR, ktorú som akceptoval pri registrácii (dostupná na medora.sk/dpa). MEDORA využíva týchto sub-sprostredkovateľov — všetci spracúvajú v rámci EÚ:
| Sub-sprostredkovateľ | Účel | Umiestnenie | Poznámka |
|---|---|---|---|
| OVHcloud (OVH SAS) | Hosting serverov a LLM | Gravelines, FR (EÚ) | HDS certifikácia; nulová retencia LLM |
| Soniox Inc. | Prepis reči na text | Frankfurt, DE (EÚ) | Nulová retencia; DPA + SCC |
| Brevo | Transakčné e-maily (bez zdravotných údajov) | FR (EÚ) | — |
Medzinárodné prenosy: spracovanie prebieha na serveroch v EÚ. Soniox Inc. je spoločnosť z USA, no spracúva výlučne vo Frankfurte (EÚ) na základe DPA a štandardných zmluvných doložiek (SCC).
| Riziko | Moje opatrenie |
|---|---|
| Pacient nie je informovaný o AI spracúvaní | Pacienta informujem ústne pri návšteve alebo vlastným písomným dokumentom podľa čl. 13/14 GDPR a čl. 50 EU AI Act |
| Nesprávny AI výstup (halucinácia) | Každú správu, diagnózu a liek pred použitím overím a schválim; zodpovednosť za obsah dokumentácie nesiem ja |
| Neoprávnený prístup k môjmu účtu | Silné heslo, zapnuté dvojfaktorové overenie (MFA), zariadenie nenechávam odomknuté a prístupné |
| Prístup personálu | Sestre/personálu prideľujem len nevyhnutné oprávnenia; každý má vlastné prihlásenie |
| Dlhodobé uchovanie dokumentácie | Hotovú správu prenášam do svojho certifikovaného NIS |
Žiadosti pacientov (prístup, oprava, výmaz, obmedzenie, prenosnosť, námietka podľa kapitoly III GDPR) vybavujem ja ako prevádzkovateľ. MEDORA mi pri tom pomáha: umožňuje zobraziť a upraviť údaje, exportovať ich (JSON do 72 hodín) a vymazať na moju žiadosť.
Úrad na ochranu osobných údajov SR — Hraničná 12, 820 07 Bratislava 27, dataprotection.gov.sk
Po zvážení účelu, nevyhnutnosti a zavedených opatrení (na mojej strane aj na strane sprostredkovateľa MEDORA) konštatujem, že zostatkové riziko pre práva a slobody dotknutých osôb je nízke a spracúvanie je v súlade s GDPR. Predchádzajúca konzultácia s dozorným orgánom (čl. 36 GDPR) nie je potrebná.
Toto posúdenie budem aktualizovať pri podstatnej zmene spracúvania, minimálne raz ročne.
| Prevádzkovateľ (lekár) | |
|---|---|
| Meno a priezvisko | |
| Dátum | |
| Podpis |
Podklad poskytnutý službou MEDORA podľa čl. 28 ods. 3 písm. f) GDPR. Verzia 1.0 — 7. júla 2026. Nenahrádza právne poradenstvo; zodpovednosť za posúdenie a jeho prijatie nesie prevádzkovateľ.