Zásady ochrany osobných údajov

Verzia 2.0 — 9. apríla 2026

1. Identifikácia prevádzkovateľa

Prevádzkovateľom osobných údajov je:

Údaj	Hodnota
Obchodné meno	[OBCHODNE_MENO]
IČO	[ICO]
Sídlo	[SIDLO]
E-mail	[EMAIL_KONTAKT]
Web	https://medora.sk

Služba MEDORA je dostupná na doméne app.medora.sk.

Zodpovedná osoba (DPO): Prevádzkovateľ neurčil zodpovednú osobu (DPO) podľa čl. 37 nariadenia GDPR, keďže nespĺňa podmienky povinného určenia zodpovednej osoby podľa § 44 zákona č. 18/2018 Z.z. o ochrane osobných údajov. Kontaktnou osobou pre otázky ochrany osobných údajov je prevádzkovateľ na e-mailovej adrese [EMAIL_KONTAKT].

2. Postavenie MEDORA pri spracúvaní osobných údajov

MEDORA vystupuje v dvoch právnych postaveniach:

Prevádzkovateľ — pre osobné údaje lekárov a zdravotníckeho personálu (registrácia, autentifikácia, fakturácia).
Sprostredkovateľ (čl. 28 GDPR) — pre osobné údaje pacientov (zdravotné údaje, prepisy, správy). Prevádzkovateľom zdravotných údajov pacientov je lekár, v mene ktorého MEDORA tieto údaje spracúva na základe Zmluvy o spracúvaní osobných údajov (DPA).

3. Aké údaje spracúvame

3.1 Údaje lekárov a zdravotníckeho personálu (MEDORA je prevádzkovateľ)

Kategória	Údaje	Účel
Registračné údaje	meno, priezvisko, e-mail, telefónne číslo	Vytvorenie a správa účtu
Prihlasovacie údaje	heslo (hashované Argon2id + HMAC-SHA256 pepper), TOTP tajomstvo (šifrované AES-256-GCM)	Autentifikácia a zabezpečenie účtu
Prevádzkové údaje	IP adresa, typ prehliadača, časové pečiatky prístupov	Bezpečnosť, detekcia útokov, prevádzkové logy
Fakturačné údaje	fakturačné údaje podľa platných predpisov	Vystavenie faktúry, plnenie zákonných povinností

3.2 Zdravotné údaje pacientov (MEDORA je sprostredkovateľ)

Kategória	Údaje	Účel
Audiozáznamy	dočasný záznam rozhovoru (v cloud režime spracúvaný len v pamäti, neuchovávaný na disk)	Automatický prepis reči na text
Prepisy návštev	prepis reči, korigovaný text	Asistovaná dokumentácia návštevy
Lekárske správy	vygenerovaná správa, extrahované diagnózy (ICD-10) a lieky	Asistencia pri tvorbe dokumentácie
E-mailová korešpondencia	pôvodný e-mail, inštrukcia lekára, navrhnutá odpoveď	E-mailový asistent

Dôležité: MEDORA spracúva zdravotné údaje výlučne ako sprostredkovateľ v mene lekára (prevádzkovateľa) na základe Zmluvy o spracúvaní osobných údajov (DPA) podľa čl. 28 GDPR. Lekár je povinný informovať pacienta o spracúvaní údajov prostredníctvom AI systému MEDORA.

3.3 Údaje pacientov pri online rezervácii (MEDORA je prevádzkovateľ)

Kategória	Údaje	Účel
Rezervačné údaje	meno, telefónne číslo, e-mail	Vytvorenie a správa rezervácie

3.4 Údaje, ktoré nespracúvame

Nepoužívame cookies na sledovanie ani na žiadny iný účel (pozri bod 9 — ePrivacy).
Nezbierame údaje na marketingové účely.
Nespracúvame osobné údaje v prevádzkových logoch (logy obsahujú len technické identifikátory bez osobných údajov, napr. patient_id).

4. Právny základ spracúvania

4.1 Prehľad právnych základov

Údaje	Právny základ	Článok GDPR	Poznámka
Účty lekárov (registrácia, autentifikácia)	Plnenie zmluvy	Čl. 6 ods. 1 písm. b)	Nevyhnutné na poskytovanie služby
Zdravotné údaje pacientov	Poskytovanie zdravotnej starostlivosti	Čl. 9 ods. 2 písm. h) v spojení s čl. 6 ods. 1 písm. b)	Spracúvanie nevyhnutné na účely preventívneho alebo pracovného lekárstva, posúdenia pracovnej spôsobilosti, lekárskej diagnostiky, poskytovania zdravotnej alebo sociálnej starostlivosti alebo liečby alebo riadenia systémov zdravotnej starostlivosti; § 16 ods. 2 písm. h) zákona č. 18/2018 Z.z.
Rezervačné údaje pacientov	Súhlas pacienta	Čl. 6 ods. 1 písm. a)	Pacient aktívne zadáva údaje do rezervačného formulára a udeľuje súhlas
Prevádzkové a bezpečnostné logy	Oprávnený záujem	Čl. 6 ods. 1 písm. f)	Bezpečnosť systému, detekcia a prevencia útokov

4.2 Odôvodnenie použitia čl. 9 ods. 2 písm. h) GDPR

Právny základ pre spracúvanie zdravotných údajov pacientov je čl. 9 ods. 2 písm. h) GDPR — spracúvanie nevyhnutné na účely poskytovania zdravotnej starostlivosti. MEDORA nespracúva zdravotné údaje na základe súhlasu pacienta (čl. 9 ods. 2 písm. a)), pretože:

Spracúvanie je integrálnou súčasťou poskytovania zdravotnej starostlivosti lekárom.
Lekár je povinný viesť zdravotnú dokumentáciu podľa zákona č. 576/2004 Z.z. o zdravotnej starostlivosti.
MEDORA slúži ako nástroj na efektívnejšie plnenie tejto zákonnej povinnosti.
Spracúvanie prebieha pod dohľadom odborníka viazaného povinnosťou mlčanlivosti podľa zákona č. 578/2004 Z.z. o poskytovateľoch zdravotnej starostlivosti.

5. Doba uchovávania údajov

Uplatňujeme princíp minimalizácie údajov podľa čl. 5 ods. 1 písm. e) GDPR:

Typ údajov	Doba uchovávania	Poznámka
Audiozáznamy	Max. 1 hodina; v cloud režime spracúvané len v operačnej pamäti (RAM), neukladané na disk	Automatické vymazanie po spracovaní
Prepisy návštev a správy	1 — 7 dní (konfigurovateľné lekárom)	Predvolené: 1 deň. Automatické vymazanie denne o 02:00 UTC
E-mailová korešpondencia	1 — 7 dní (konfigurovateľné lekárom)	Zhodné s nastavením pre návštevy
Rezervácie (dokončené/zrušené)	365 dní	Automatické vymazanie po uplynutí
Účty lekárov	Po dobu trvania zmluvy	Vymazané po ukončení účtu
Fakturačné údaje	10 rokov	Zákonná povinnosť (zákon č. 431/2002 Z.z. o účtovníctve)
Bezpečnostné logy	Podľa internej politiky	Append-only, bez osobných údajov

Automatické mazanie prebieha denne o 02:00 UTC. Lekár si môže pred ukončením účtu exportovať svoje údaje vo formáte JSON do 72 hodín od podania žiadosti.

6. Príjemcovia a sprostredkovatelia

Osobné údaje zdieľame výlučne s nasledujúcimi sprostredkovateľmi, ktorí sú viazaní zmluvami o spracúvaní údajov (DPA) podľa čl. 28 GDPR:

Sprostredkovateľ	Účel	Sídlo/umiestnenie dát	DPA status
OVH SAS	Hosting serverov (CPU VPS + GPU server)	Gravelines, Francúzsko (EÚ); HDS certifikácia (hébergeur de données de santé)	Podpísaná
OVH AI Endpoints	Spracovanie jazykovým modelom (Mistral Small 3.2 24B)	EÚ	Súčasť OVH DPA; nulová retencia údajov (zero data retention) — vstupné ani výstupné dáta nie sú uchovávané po spracovaní požiadavky
Brevo (Sendinblue)	Transakčné e-maily (overenie registrácie, reset hesla, potvrdenie rezervácie)	Francúzsko (EÚ)	Via Brevo ToS/DPA

Poznámka k sub-spracovateľskému reťazcu: Brevo môže využívať vlastných sub-sprostredkovateľov na doručovanie e-mailov. Aktuálny zoznam sub-sprostredkovateľov Brevo je dostupný na webovej stránke Brevo. MEDORA prostredníctvom Brevo odosiela výlučne transakčné e-maily (verifikácia, reset hesla, potvrdenie rezervácie) a neodosiela žiadne zdravotné údaje e-mailom.

7. Prenos údajov do tretích krajín

Všetky údaje sú uložené a spracúvané výlučne v rámci Európskej únie (Francúzsko). Nedochádza k žiadnemu prenosu osobných údajov do tretích krajín mimo EÚ/EHP.

8. Technické a organizačné opatrenia

Implementujeme nasledujúce bezpečnostné opatrenia na ochranu osobných údajov v súlade s čl. 32 GDPR:

8.1 Šifrovanie

V pokoji: AES-256-GCM s autentifikáciou, 3 oddelené šifrovacie kľúče podľa kategórie údajov (autentifikačné/osobné/zdravotné), HKDF-SHA256 derivácia kľúča pre každú hodnotu (RFC 5869), kryptografická agilita (verziový prefix)
Pri prenose: TLS 1.3 (Let's Encrypt certifikáty), GPU server bez verejnej IP adresy (komunikácia výlučne cez súkromnú sieť)
Heslá: Argon2id hash (t=3, m=64 MB, p=4) s HMAC-SHA256 pepperom, minimálna dĺžka 12 znakov, kontrola voči databáze 100 000 najčastejšie prelomených hesiel

8.2 Autentifikácia a prístup

Povinné dvojfaktorové overenie (TOTP MFA) pre všetky účty bez výnimky
JWT tokeny s krátkou platnosťou (15 minút) a jednorazová rotácia refresh tokenov (7 dní)
Administrácia prístupná výlučne cez SSH tunel (localhost)
Rolové riadenie prístupu (owner/staff)

8.3 Ochrana aplikácie

Content Security Policy (CSP) s nonce hodnotami (Level 3), žiadne unsafe-inline pre skripty
Ochrana proti CSRF útokom (X-Requested-With header)
Obmedzenie počtu požiadaviek (rate limiting) — databázovo riadené (multi-worker safe)
Sanitizácia vstupov pre jazykový model (DLP ochrana: sanitize_llm_input, sandwich defense, strip_output_tags)

8.4 Infraštruktúra

GPU server bez verejnej IP adresy (iba privátna sieť)
Docker kontajnery s minimálnymi oprávneniami (cap_drop ALL, no-new-privileges, read-only rootfs)
Non-root používateľ v kontajneroch
Pravidelné bezpečnostné audity

9. Cookies, localStorage a ePrivacy

9.1 Cookies

MEDORA nepoužíva cookies — žiadne sledovacie, analytické ani funkčné cookies.

9.2 localStorage

Autentifikácia prebieha prostredníctvom JWT tokenov uložených v localStorage prehliadača. Podľa čl. 5 ods. 3 smernice 2002/58/ES (ePrivacy) v spojení s § 55 ods. 5 zákona č. 351/2011 Z.z. o elektronických komunikáciách je ukladanie JWT tokenov v localStorage nevyhnutne potrebné na poskytovanie služby, ktorú si používateľ výslovne vyžiadal (prihlásenie do aplikácie). Preto sa na toto ukladanie nevyžaduje súhlas používateľa.

JWT tokeny:

Slúžia výlučne na autentifikáciu.
Neobsahujú osobné údaje (iba technické identifikátory a časové pečiatky).
Access token má platnosť 15 minút, refresh token 7 dní.

10. Používanie systémov umelej inteligencie (EU AI Act)

V súlade s čl. 50 nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1689 o umelej inteligencii (EU AI Act) informujeme o používaní systémov umelej inteligencie v službe MEDORA:

10.1 Používané AI systémy

AI systém	Účel	Poskytovateľ	Retencia údajov
Whisper large-v3 (faster-whisper)	Automatický prepis reči na text (STT)	Lokálne nasadený open-source model	Žiadna (spracovanie v pamäti)
WhisperX	Diarizácia hovorcov (rozlíšenie lekára a pacienta)	Lokálne nasadený open-source model	Žiadna (spracovanie v pamäti)
Mistral Small 3.2 24B	Generovanie lekárskych správ, extrakcia medicínskych entít, korekcia textu	OVH AI Endpoints (EÚ)	Nulová retencia — OVH neuchováva vstupné ani výstupné dáta
Silero VAD	Detekcia hlasovej aktivity (filtrovanie ticha)	Lokálne nasadený open-source model	Žiadna

10.2 Transparentnosť AI spracovania

Všetky výstupy AI sú výlučne návrhmi a odporúčaniami. O ich použití, úprave alebo zamietnutí vždy rozhoduje lekár (princíp ľudského dohľadu — human oversight).
AI systémy nerozhodujú o diagnostike, liečbe ani iných zdravotných otázkach.
AI model neuchováva údaje pacientov a nepoužíva ich na trénovanie.
Lekár je povinný informovať pacienta o tom, že počas návštevy je používaný AI systém na asistovanú dokumentáciu.

10.3 Klasifikácia podľa EU AI Act

MEDORA nie je zdravotnícka pomôcka v zmysle zákona č. 56/2018 Z.z. o posudzovaní zhody výrobku, ani nie je certifikovaná ako zdravotnícky prostriedok podľa nariadenia (EÚ) 2017/745 (MDR). MEDORA je administratívny nástroj na asistenciu pri dokumentácii a neslúži na diagnostiku, liečbu ani monitorovanie pacientov.

11. Automatizované rozhodovanie a profilovanie

11.1 Automatizované rozhodovanie

MEDORA nevykonáva automatizované rozhodovanie s právnymi účinkami alebo s podobne významným vplyvom na dotknuté osoby v zmysle čl. 22 GDPR. Všetky výstupy AI sú výlučne návrhmi, o ktorých vždy rozhoduje lekár.

11.2 Poloautomatizované rozhodovanie

Systém online rezervácií môže automaticky potvrdiť rezerváciu pacienta na voľný termín bez zásahu lekára. Toto poloautomatizované rozhodnutie:

Nemá právne účinky ani podobne významný vplyv na pacienta.
Týka sa výlučne potvrdenia dostupnosti termínu.
Pacient má právo kontaktovať ambulanciu telefonicky alebo osobne pre alternatívny spôsob objednania.

12. Práva dotknutých osôb

Podľa GDPR a zákona č. 18/2018 Z.z. o ochrane osobných údajov máte nasledujúce práva:

Právo	Popis	Článok GDPR
Právo na prístup	Získať potvrdenie o spracúvaní a kópiu vašich údajov	Čl. 15
Právo na opravu	Požiadať o opravu nesprávnych údajov	Čl. 16
Právo na vymazanie	Požiadať o vymazanie údajov ("právo byť zabudnutý")	Čl. 17
Právo na prenosnosť	Získať údaje v štruktúrovanom, strojovo čitateľnom formáte (JSON)	Čl. 20
Právo na obmedzenie	Požiadať o obmedzenie spracúvania	Čl. 18
Právo namietať	Namietať proti spracúvaniu na základe oprávneného záujmu	Čl. 21
Právo odvolať súhlas	Odvolať udelený súhlas kedykoľvek bez vplyvu na zákonnosť predchádzajúceho spracúvania (platí len pre spracúvanie založené na súhlase — rezervácie)	Čl. 7 ods. 3

12.1 Ako uplatniť svoje práva

Lekári a personál (MEDORA je prevádzkovateľ):

E-mailom na [EMAIL_KONTAKT]
Na žiadosť odpovieme do 30 dní.

Pacienti (MEDORA je sprostredkovateľ):

Obráťte sa primárne na svojho lekára (prevádzkovateľa vašich zdravotných údajov), a to osobne v ambulancii alebo e-mailom na kontaktné údaje uvedené v ambulancii.
Ak sa obráťte na MEDORA priamo ([EMAIL_KONTAKT]), vašu žiadosť bezodkladne postúpime príslušnému lekárovi a budeme mu asistovať pri vybavení.

13. Podávanie sťažností

Ak sa domnievate, že spracúvanie vašich osobných údajov porušuje GDPR alebo zákon č. 18/2018 Z.z., máte právo podať sťažnosť dozornému orgánu:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel.: +421 2 3231 3214
Web: https://dataprotection.gov.sk/

14. Odkazy na príslušnú legislatívu

Nariadenie GDPR — Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679
Zákon č. 18/2018 Z.z. — o ochrane osobných údajov
Zákon č. 576/2004 Z.z. — o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti
Zákon č. 578/2004 Z.z. — o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve
Zákon č. 153/2013 Z.z. — o národnom zdravotnom informačnom systéme
Zákon č. 56/2018 Z.z. — o posudzovaní zhody výrobku
Nariadenie (EÚ) 2024/1689 — o umelej inteligencii (EU AI Act)
Smernica 2002/58/ES — o súkromí a elektronických komunikáciách (ePrivacy)

15. Zmeny zásad ochrany osobných údajov

O akýchkoľvek podstatných zmenách týchto zásad vás budeme informovať e-mailom najmenej 30 dní pred ich účinnosťou. Aktuálne znenie je vždy dostupné na https://app.medora.sk/privacy.

Verzia 2.0 — Posledná aktualizácia: 7. apríla 2026