řešení
rentgen hrudníku
Fraktury
mamografie
O AI
důkazy
Novinky
o nás
kariéra
kontakt
Projekty
Spolupráce
CZ
en
CZ
ENG

Smlouva o zpracování osobních údajů

uzavřená dle Licenčních podmínek použití softwaru Carebot AI CXR (dále jen „Podmínky“) v souladu s čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a podle prováděcího rozhodnutí Komise (EU) 2021/915 ze dne 4. června 2021 o standardních smluvních doložkách mezi správci a zpracovateli podle čl. 28 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 a čl. 29 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (dále jen „doložky“) mezi

Carebot s.r.o.

se sídlem č. ev. Rašínovo nábřeží 71/10, Vyšehrad, 128 00 Praha 2

IČO: 10898263

společnost zapsaná v obchodním rejstříku u Krajského soudu v Brně, oddíl C, vložka 123423

(dále jen „zpracovatel“)

a

Nabyvatel dle Podmínek

(dále jen „správce“)

(dále též jako „Smluvní strana“ či společně jako „Smluvní strany“).

ODDÍL I.

Doložka 1

Účel a oblast působnosti

  1. Účelem těchto doložek je zajistit soulad s ustanoveními čl. 28 odst. 3 a 4 GDPR.
  2. Správce a zpracovatel uvedení v příloze I schválili tyto doložky, aby zajistili soulad s čl. 28 odst. 3 a 4 GDPR.
  3. Tyto doložky se uplatňují na zpracování osobních údajů, jak je upřesněno v příloze II.
  4. Přílohy I až IV jsou nedílnou součástí těchto doložek.
  5. Těmito doložkami nejsou dotčeny povinnosti, které správce musí plnit na základě GDPR.
  6. Tyto doložky samy o sobě nezajišťují soulad s povinnostmi týkajícími se mezinárodního předávání podle kapitoly V GDPR.

Doložka 2

Neměnnost doložek

  1. Smluvní strany se zavazují, že doložky nebudou měnit, s výjimkou doplňování nebo aktualizace informací v přílohách.
  2. To stranám nebrání v možnosti zahrnout tyto doložky do širší smlouvy nebo k nim doplnit další doložky nebo další záruky, pokud tyto nejsou s doložkami v přímém nebo nepřímém rozporu nebo pokud neomezují základní práva nebo svobody subjektů údajů.

Doložka 3

Výklad

  1. V případech, kdy tyto doložky používají pojmy definované v GDPR mají tyto pojmy stejný význam jako v uvedeném nařízení.
  2. Tyto doložky jsou chápány a vykládány v souladu s ustanoveními nařízení GDPR.
  3. Tyto doložky nesmí být vykládány způsobem, který by byl v rozporu s právy a povinnostmi stanovenými v nařízení GDPR nebo který by omezoval základní práva nebo svobody subjektů údajů.

Doložka 4

Hierarchie

  1. V případě rozporu mezi těmito doložkami a ustanoveními souvisejících dohod existujících mezi stranami v době, kdy jsou tyto doložky sjednány, nebo dohod uzavřených později mají přednost tyto doložky.

ODDÍL II.

POVINNOSTI STRAN

Doložka 5

Popis zpracování

  1. Podrobnosti týkající se operací zpracování, zejména kategorie osobních údajů a účely zpracování, pro něž jsou osobní údaje zpracovávány jménem správce, jsou uvedeny v příloze II.

Doložka 6

Povinnosti stran

  1. Pokyny
    1. Zpracovatel zpracovává osobní údaje pouze na základě písemně doložených pokynů správce, pokud mu takové zpracování neukládá právo Unie nebo členského státu, které se na správce vztahuje. V tomto případě zpracovatel správce informuje o uvedeném právním požadavku před zpracováním, pokud to právní předpisy nezakazují z důvodů důležitého veřejného zájmu. Po celou dobu zpracování osobních údajů může správce rovněž vydávat další pokyny. Tyto pokyny musí být vždy písemně doloženy.
    2. Zpracovatel neprodleně informuje správce v případě, že dle jeho názoru pokyny správce porušují GDPR nebo příslušná ustanovení Unie nebo členského státu o ochraně údajů.
  2. Omezení účelu
    1. Zpracovatel zpracovává osobní údaje pouze pro konkrétní účel nebo účely zpracování, jak je stanoveno v příloze II, pokud od správce neobdrží další pokyny.
  3. Doba trvání zpracování osobních údajů
    1. Zpracování zpracovatelem probíhá pouze po dobu stanovenou v příloze II.
  4. Zabezpečení zpracování
    1. Za účelem zajištění bezpečnosti osobních údajů musí zpracovatel zavést přinejmenším technická a organizační opatření uvedená v příloze III. Součástí těchto opatření musí být ochrana údajů před narušením bezpečnosti, které by vedlo k jejich náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo přístupu k nim (porušení zabezpečení osobních údajů). Při posuzování vhodné úrovně zabezpečení vezmou strany v úvahu aktuální stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování a rizika pro subjekty údajů.
    2. Zpracovatel poskytne svým zaměstnancům přístup ke zpracovávaným osobním údajům pouze v rozsahu nezbytně nutném pro provádění, správu a kontrolu smlouvy. Zpracovatel zajistí, aby se osoby oprávněné zpracovávat obdržené osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti.
  5. Citlivé údaje
    1. Pokud zpracování zahrnuje osobní údaje vypovídající o rasovém nebo etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, genetické nebo biometrické údaje za účelem jedinečné identifikace fyzické osoby, údaje o zdravotním stavu nebo o sexuálním životě či sexuální orientaci dané osoby nebo údaje týkající se odsouzení v trestních věcech a trestných činů (dále jen „citlivé údaje“), uplatní zpracovatel zvláštní omezení nebo další záruky.
  6. Dokumentace a soulad
    1. Strany musí být schopny prokázat dodržování těchto doložek.
    2. Zpracovatel neprodleně a odpovídajícím způsobem vyřídí dotazy správce, které se týkají zpracovávání podle těchto doložek.
    3. Zpracovatel poskytne správci veškeré informace potřebné k prokázání souladu s povinnostmi stanovenými v těchto doložkách, které vyplývají přímo z GDPR. Zpracovatel též na žádost správce umožní audity činností zpracování, na něž se tyto doložky vztahují, a k těmto auditům přispěje, a to v přiměřených intervalech nebo pokud existují známky nesouladu. Při rozhodování o přezkumu nebo auditu může správce zohlednit příslušná osvědčení držená zpracovatelem.
    4. Správce se může rozhodnout, zda audit provede sám, nebo jím pověří nezávislého auditora. Audity mohou rovněž zahrnovat kontroly v objektech a prostorách zařízení zpracovatele a případně jsou předem včas ohlášeny.
    5. Strany na požádání zpřístupní informace uvedené v této doložce, včetně výsledků případných auditů, příslušnému dozorovému úřadu, respektive příslušným dozorovým úřadům.
  7. Využívání dílčích zpracovatelů údajů
    1. Bez předchozího konkrétního písemného povolení správce nesmí zpracovatel zadat dílčímu zpracovateli žádnou ze svých činností spojených se zpracováním údajů, které jsou vykonávány jménem správce v souladu s těmito doložkami. Zpracovatel předloží žádost o konkrétní povolení nejméně 15 dnů před zapojením dotčeného dílčího zpracovatele, a to společně s informacemi, jež jsou nezbytné k tomu, aby správce mohl o povolení rozhodnout. Seznam dílčích zpracovatelů, kteří správce schválil, je uveden v příloze IV. Smluvní strany přílohu IV průběžně aktualizují.
    2. Pokud zpracovatel zapojí dílčího zpracovatele do provádění konkrétních činností zpracování (jménem správce), učiní tak prostřednictvím smlouvy, která ukládá dílčímu zpracovateli v podstatě stejné povinnosti v oblasti ochrany údajů, jaké jsou v souladu s těmito doložkami uloženy zpracovateli údajů. Zpracovatel zajistí, aby dílčí zpracovatel plnil povinnosti, které se na zpracovatele vztahují podle těchto doložek a GDPR.
    3. Zpracovatel poskytne správci na jeho žádost opis dohody s dílčím zpracovatelem a veškeré následné změny dohody. V rozsahu nutném k ochraně obchodního tajemství nebo jiných důvěrných informací, včetně osobních údajů, může zpracovatel před poskytnutím opisu text dohody upravit.
    4. Zpracovatel nese vůči správci plnou odpovědnost za to, aby dílčí zpracovatel plnil povinností vyplývající z jeho smlouvy se zpracovatelem. Zpracovatel správce uvědomí, pokud dílčí zpracovatel neplní své povinnosti vyplývající z uvedené smlouvy.
    5. Zpracovatel s dílčím zpracovatelem schválí doložku ve prospěch třetí strany, podle níž v případě, že zpracovatel fakticky zmizí, z právního hlediska zanikne, nebo se ocitne v platební neschopnosti, má správce právo ukončit smlouvu s dílčím zpracovatelem a pověřit dílčího zpracovatele, aby osobní údaje vymazal nebo vrátil.
  8. Mezinárodní předávání údajů
    1. Jakékoli předání údajů zpracovatelem do třetí země nebo mezinárodní organizaci se provádí pouze na základě písemně doložených pokynů správce nebo za účelem splnění konkrétního požadavku podle právních předpisů Unie nebo členského státu, které se na zpracovatele vztahují, a to v souladu s kapitolou V GDPR.
    2. Správce souhlasí s tím, že pokud zpracovatel v souladu s doložkou 6.7 zapojí dílčího zpracovatele do provádění konkrétních činností zpracováním (jménem správce) a uvedené činnosti zahrnují předání osobních údajů ve smyslu kapitoly V GDPR, mohou zpracovatel a dílčí zpracovatel zajistit soulad s ustanoveními kapitoly V GDPR použitím standardních smluvních doložek přijatých Komisí v souladu s čl. 46 odst. 2 GDPR, pokud jsou splněny standardní podmínky pro použití takových smluvních doložek.

Doložka 7

Pomoc poskytovaná správci

  1. Zpracovatel neprodleně informuje správce o každé žádosti, kterou obdržel od subjektu údajů. Na tuto žádost neodpovídá sám, pokud k tomu není správcem zmocněn.
  2. Zpracovatel pomáhá správci při plnění jeho povinností reagovat na žádosti subjektů údajů o výkon jejich práv s přihlédnutím k povaze zpracování. Při plnění svých povinností podle ustanovení písmen a) a b) postupuje zpracovatel v souladu s pokyny správce.
  3. Kromě toho, že má zpracovatel povinnost pomáhat správci podle doložky 7 písm. b), zpracovatel správci dále pomáhá při zajišťování plnění následujících povinností, a to s přihlédnutím k povaze zpracování údajů a informacím, které má zpracovatel k dispozici:
    1. povinnost provést posouzení dopadu zamýšlených operací zpracování na ochranu osobních údajů (dále jen „posouzení vlivu na ochranu údajů“), pokud je pravděpodobné, že určitý druh zpracování bude mít za následek vysoké riziko pro práva a svobody fyzických osob;
    2. povinnost konzultovat před zpracováním příslušný dozorový úřad, respektive příslušné dozorové úřady, pokud z posouzení vlivu na ochranu osobních údajů vyplývá, že by dané zpracování mělo za následek vysoké riziko v případě, že by správce nepřijal opatření ke zmírnění tohoto rizika;
    3. povinnost zajistit, aby byly osobní údaje přesné a aktuální, a to tím, že zpracovatel správce neprodleně informuje, pokud se dozví, že osobní údaje, které zpracovává, jsou nepřesné nebo zastaralé;
    4. povinnosti podle článku 32 GDPR.
  4. V příloze III strany stanoví vhodná technická a organizační opatření, jimiž je zpracovatel povinen správci pomáhat při uplatňování této doložky, jakož i oblast působnosti a rozsah požadované pomoci.

Doložka 8

Ohlašování případů porušení zabezpečení osobních údajů

V případě porušení zabezpečení osobních údajů zpracovatel spolupracuje se správcem a pomáhá mu při plnění jeho povinností podle článků 33 a 34 GDPR, přičemž zohlední povahu zpracování a informace, které má zpracovatel k dispozici.

  1. Porušení zabezpečení údajů zpracovávaných správcem
    V případě porušení zabezpečení osobních údajů zpracovávaných správcem zpracovatel napomáhá správci:
    1. při ohlašování případů porušení zabezpečení osobních údajů příslušnému dozorovému úřadu,respektive příslušným dozorovým úřadům, a to bez zbytečného odkladu poté, co se o něm správcedozvěděl, je-li to relevantní / (pokud je nepravděpodobné, že by porušení zabezpečení osobníchúdajů vedlo k ohrožení práv a svobod fyzických osob);
    2. při získávání následujících informací, které musí být podle čl. 33 odst. 3 GDPR uvedeny v oznámenísprávce, a to musí přinejmenším zahrnovat:
      1. povahu daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné,kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množstvídotčených záznamů osobních údajů;
      2. pravděpodobné důsledky porušení zabezpečení osobních údajů;
      3. opatření přijatá nebo navržená k přijetí v souvislosti s porušením zabezpečení osobních údajů,včetně případných opatření ke zmírnění možných nepříznivých dopadů.Pokud není možné poskytnout všechny tyto informace najednou, musí původní oznámeníobsahovat informace, které jsou v dané době k dispozici, a další informace jsou poté poskytnutybez zbytečného odkladu, jakmile jsou dostupné.
    3. při plnění povinnosti v souladu s článkem 34 GDPR oznámit bez zbytečného odkladu subjektu údajů porušení zabezpečení osobních údajů, pokud je pravděpodobné, že dané porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob.
  2. Porušení zabezpečení údajů zpracovávaných zpracovatelem
    V případě porušení zabezpečení osobních údajů zpracovávaných zpracovatelem o tom zpracovatel informuje správce bez zbytečného odkladu poté, co se o tomto porušení dozvěděl. Takové oznámení obsahuje alespoň:
    1. popis povahy daného případu porušení (včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a záznamů údajů);
    2. údaje o kontaktním místě, kde lze získat více informací o daném porušení zabezpečení osobních údajů;
    3. pravděpodobné důsledky a opatření přijatá nebo navržená k přijetí v souvislosti s porušením zabezpečení, a to včetně opatření ke zmírnění možných nepříznivých dopadů.

Pokud není možné poskytnout všechny tyto informace najednou, musí původní oznámení obsahovat informace, které jsou v dané době k dispozici, a další informace jsou poté poskytnuty bez zbytečného odkladu, jakmile jsou dostupné.

Strany stanoví v příloze III všechny další informace, které má zpracovatel poskytnout, když správci poskytuje pomoc při plnění povinností správce podle článků 33 a 34 GDPR.

ODDÍL III.

ZÁVĚREČNÁ USTANOVENÍ

Doložka 9

Porušení doložek a ukončení smlouvy

  1. Aniž jsou dotčena jakákoli ustanovení GDPR, pokud zpracovatel poruší své povinnosti podle těchto doložek, může mu správce nařídit, aby pozastavil zpracovávání osobních údajů, dokud zpracovatel nebude plnit povinnosti podle těchto doložek, nebo dokud nebude smlouva vypovězena. Zpracovatel neprodleně informuje správce v případě, že z jakéhokoli důvodu není schopen plnit ustanovení těchto doložek.
  2. Správce je oprávněn vypovědět smlouvu v rozsahu, v němž se týká zpracování osobních údajů v souladu s těmito doložkami, pokud:
    1. správce pozastavil podle písmene a) zpracovávání osobních údajů zpracovatelem a plnění povinností podle těchto doložek není obnoveno v přiměřené lhůtě a v každém případě do jednoho měsíce od pozastavení;
    2. zpracovatel závažně nebo trvale porušuje tyto doložky nebo povinnosti, které pro něj vyplývají z GDPR;
    3. zpracovatel neplní závazné rozhodnutí příslušného soudu nebo příslušného dozorového úřadu, respektive příslušných dozorových úřadů týkající se jeho povinností vyplývající z těchto doložek nebo z GDPR.
  3. Zpracovatel je oprávněn vypovědět smlouvu v rozsahu, v němž se týká zpracování osobních údajů podle těchto doložek, pokud poté, co informoval správce o tom, že pokyny správce porušují platné právní požadavky podle doložky 6.1 písm. b), správce na splnění těchto pokynů trvá.
  4. Po ukončení smlouvy zpracovatel podle volby správce vymaže veškeré osobní údaje zpracovávané jménem správce a potvrdí správci, že tak učinil, nebo vrátí veškeré osobní údaje správci a vymaže stávající kopie, pokud právo Unie nebo členského státu nepožaduje uchovávání osobních údajů. Dokud nejsou osobní údaje vymazány nebo vráceny, zpracovatel nadále zajišťuje dodržování souladu s těmito doložkami.

Přílohy:

- Příloha I - Seznam stran

- PŘÍLOHA II - Popis zpracování

- PŘÍLOHA III - Technická a organizační opatření včetně technických a organizačních opatření k zajištění zabezpečení údajů

- PŘÍLOHA IV - Seznam dílčích zpracovatelů

PŘÍLOHA I

Seznam stran

Správce:

Správcem osobních údajů je Nabyvatel, který používá Software dle Podmínek

Zpracovatel:

Zpracovatelem osobních údajů je společnost Carebot, s.r.o., která jako Poskytovatel zpřístupnila Software správci jako Nabyvateli dle Podmínek.

PŘÍLOHA II

Popis zpracování

Kategorie subjektů údajů, jejichž osobní údaje jsou zpracovávány

Pacienti správce, jejichž osobní údaje budou zpřístupněny zpracovateli při užití Software v rozsahu a za podmínek stanovených v Podmínkách.

Kategorie zpracovávaných osobních údajů

Obrazová dokumentace pacientů správce dle Podmínek včetně doprovodných údajů a unikátního bezvýznamového identifikátoru (kódu) jednotlivých pacientů.

Zpracovávané citlivé údaje (v relevantních případech) a použitá omezení nebo záruky, které plně zohledňují povahu těchto údajů a související rizika, jako je například přísné omezení účelu, omezení přístupu (včetně přístupu pouze pro pracovníky, kteří absolvovali specializovanou odbornou přípravu), vedení záznamů o přístupu k údajům, omezení dalšího předávání nebo další opatření k zajištění zabezpečení.

Informace o zdravotním stavu pacientů správce dostupné z obrazové dokumentace budou zpřístupněny zpracovateli na základě Podmínek výlučně v kódované (tj. pseudonymizované) podobě. Osobní údaje pacientů správce nebude zpracovatel schopen přiřadit konkrétnímu subjektu údajů bez použití dodatečných informací, které bude správce uchovávat odděleně a budou se na ně vztahovat technická a organizační opatření správce, aby nemohly být zpracovatelem přiřazeny konkrétní identifikované či identifikovatelné fyzické osobě pacienta.

Povaha zpracování

Osobní údaje dle těchto doložek budou zpracovávány automatizovaným způsobem dohodnutým ve Smlouvě.

Účel/účely, pro který/které jsou osobní údaje zpracovávány jménem správce

Osobní údaje budou zpracovávány pro účely specifikované ve Smlouvě.

Doba trvání zpracování

Osobní údaje bude zpracovatel zpracovávat po dobu trvání spolupráce dle Podmínek.

PŘÍLOHA III

Technická a organizační opatření včetně technických a organizačních opatření k zajištění zabezpečení údajů

Popis technických a organizačních bezpečnostních opatření zavedených zpracovatelem (zpracovateli) (včetně příslušných osvědčení) k zajištění odpovídající úrovně zabezpečení s přihlédnutím k povaze, rozsahu, kontextu a účelu zpracování, jakož i k rizikům pro práva a svobody fyzických osob.

Opatření pro certifikaci / zabezpečení procesů a produktů

  • Zpracovatel je certifikován dle mezinárodně platného standardu pro systémy řízení bezpečnosti informací (ISMS) dle technické normy ČSN EN ISO/IEC 27001. Tato norma je součástí sady technických norem ČSN EN ISO/IEC 27000, do které patří také norma ČSN EN ISO/IEC 27002 Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Opatření informační bezpečnosti.
  • Zpracovatel poskytuje uživatelům Softwaru komplexní informace o určeném účelu a řádném použití Softwaru a o jakýchkoliv opatřeních, jež mají být při používání Softwaru přijata prostřednictvím návodu k použití a návodu k instalaci.

Opatření pro pseudonymizaci, šifrování osobních údajů a na ochranu údajů během jejich přenosu

  • Pro spárování textového i grafického výstupu ze Softwaru s konkrétní osobou pacienta na straně správce bude Software používat výlučně unikátní bezvýznamový identifikátor 0020,000D Study Instance UID.
  • Komunikace mezi zdravotnickými prostředky pro elektronické zpracování, archivaci a distribuci obrazových dat (PACS) a Softwarem probíhá výhradně pomocí DICOMweb služby API a šifrovaného https protokolu.

Opatření zajišťující neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování a opatření zajišťující schopnost obnovit včas dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů,

  • Software je vzdáleně monitorován a servisován zpracovatelem dle Podmínek.
  • ⮚ Zpracovatel zavedl procesy pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření k zajištění zabezpečení zpracování.
  • ⮚ Zpracovatel zavedl opatření na ochranu údajů během jejich uchovávání a zajištění fyzické bezpečnosti míst, kde jsou zpracovávány osobní údaje, jakož i opatření zajišťující zaznamenávání událostí při provozu Software (logování).

Opatření pro identifikaci uživatelů, poskytování uživatelských oprávnění a odpovědnost

  • Správce identifikuje jednotlivé uživatele (lékaře) a poskytne jejich seznam zpracovateli a poskytovateli PACS.
  • Přístup k archívu shromažďujícímu predikční informace Softwaru je umožněn pouze zaškolenému personálu správce s požadovanou způsobilostí, a to zejména (nikoli výlučně) radiologům, pneumologům a po proškolení také i jiných lékařských specializací.
  • Software využívá jednofázové ověření pomocí vystavených přihlašovacích údajů (tzv. basic access authentication). Tyto údaje jsou dostupné lokálnímu správci PACS, popřípadě
  • pracovníkům úseku informatiky správce.
  • Přístupové údaje vydané zpracovatelem sestávají́ z uživatelského jména a hesla, které je vždy rovno nebo delší než 32 znaků. Přístup je udělen pomocí uživatelského profilu na úrovni propojeného PACS.
  • Před použitím Softwaru se uživatel musí pozorně seznámit s obsahem návodu k použití. Školení uživatelů provede zpracovatel po implementaci Softwaru a poté při každé vydané verzi se změnou prvního čísla formátu verzování (tzn. MAJOR update).

Opatření zajišťující konfiguraci systému, včetně výchozí konfigurace, opatření pro vnitřní správu a řízení IT a bezpečnosti IT

  • Podmínky instalace, údržby, včetně výchozí konfigurace a systémové požadavky Softwaru stanoví návod k instalaci Softwaru.
  • Software je určen k použití výhradně se schválenými zdravotnickými prostředky pro elektronické zpracování, archivaci a distribuci obrazových dat (PACS).
  • Zpracovatel zavedl opatření pro vnitřní správu a řízení IT a bezpečnosti IT.

Opatření zajišťující minimalizaci a kvalitu údajů

  • Obrazová dokumentace určená pro analýzu v rámci Softwaru bude přenášena prostřednictvím PACS ve standardizovaném formátu DICOM. Správce zajistí ve spolupráci s poskytovatelem PACS, aby všechny atributy umožňující přímou identifikaci konkrétní osoby pacienta byly v souladu s doporučením DICOM PS3.15 2023c, kapitola E – Attribute Confidentiality Profiles (Normative) nastaveny v rámci PACS připojeného k Softwaru jako prázdné nebo na hodnotu „Null“.
  • Pro spárování textového i grafického výstupu ze Softwaru s konkrétní osobou pacienta na straně správce bude Software používat výlučně unikátní bezvýznamový identifikátor 0020,000D Study Instance UID.

PŘÍLOHA IV

Seznam dílčích zpracovatelů

Správce povolil využití těchto dílčích zpracovatelů:

Microsoft Ireland Operations Limited

One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irsko

Popis zpracování: Dílčí zpracovatel bude zpracovat osobní údaje pouze v rámci poskytování cloudové služby Microsoft Azure, kterou využívá Software

Personal Data Processing Agreement

concluded pursuant to the Carebot AI CXR Software License Terms and Conditions (hereinafter the “Terms and Conditions”) in accordance with Article 28 of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (hereinafter the “GDPR”) and pursuant to Commission Implementing Decision (EU) 2021/915 of 4 June 2021 on standard contractual clauses between controllers and processors pursuant to Article 28(7) of Regulation (EU) 2016/679 of the European Parliament and of the Council and Article 29(7) of Regulation (EU) 2018/1725 of the European Parliament and of the Council (hereinafter the “Clauses”) between

Carebot s.r.o.

with registered office Rašínovo nábřeží 71/10, Vyšehrad, 128 00 Praha 2

Company ID No.: 10898263

company registered in the Commercial Register at the Regional Court in Brno, Section C, Insert 123423

(hereinafter the “Processor”)

and

Licensee under the Terms and Conditions

(hereinafter the “Controller")

(hereinafter the “Contracting Party” or collectively as the “Contracting Parties”).

SECTION I.

Clause 1

Purpose and Scope

  1. The purpose of these Clauses is to ensure compliance with Article 28(3) and (4) of the GDPR.
  2. The Controller and Processor listed in Annex I have approved these Clauses to ensure compliance with Article 28(3) and (4) of the GDPR.
  3. These Clauses apply to the processing of personal data as specified in Annex II.
  4. Annexes I to IV form an integral part of these Clauses.
  5. These Clauses are without prejudice to the obligations that the Controller has to fulfil under the GDPR.
  6. These Clauses do not in themselves ensure compliance with the international transfer obligations under Chapter V of the GDPR.

Clause 2

Immutability of Clauses

  1. The Contracting Parties undertake not to amend the Clauses, except to supplement or update the information in the Annexes.
  2. This does not prevent the Parties from being able to include these Clauses in a broader agreement or to add other clauses or other safeguards to them, provided that these do not conflict directly or indirectly with the Clauses or do not restrict the fundamental rights or freedoms of data subjects.

Clause 3

Interpretation

  1. In cases where these Clauses use terms defined in the GDPR, these terms have the same meaning as in that Regulation.
  2. These Clauses are understood and interpreted in accordance with the provisions of the GDPR.
  3. These Clauses shall not be interpreted in a manner inconsistent with the rights and obligations set out in the GDPR or restricting the fundamental rights or freedoms of data subjects

Clause 4

Hierarchy

  1. In the event of a conflict between these Clauses and the provisions of related agreements existing between the Contracting Parties at the time these Clauses are agreed upon or agreements concluded subsequently, these Clauses shall prevail.

SECTION II.

OBLIGATIONS OF THE PARTIES

Clause 5

Description of Processing

  1. Details of the processing operations, in particular the categories of personal data and the purposes for which the personal data are processed on behalf of the Controller, are set out in Annex II.

Clause 6

Obligations of the Parties

  1. Instructions
    1. The Processor processes personal data only on the basis of written instructions from the Controller, unless such processing is required by Union or Member State law to which the Controller is subject. In this case, the Processor shall inform the Controller of that legal requirement prior to processing, unless prohibited by law for reasons of important public interest. The Controller may also issue further instructions throughout the processing of personal data. These instructions must always be documented in writing.
    2. The Processor shall immediately inform the Controller if, in its opinion, the Controller's instructions violate the GDPR or the relevant Union or Member State data protection provisions.
  2. Purpose Limitations
    1. The Processor processes personal data only for the specific purpose or purposes of processing as set out in Annex II, unless further instructions are received from the Controller.
  3. Duration of Personal Data Processing
    1. Processing by the Processor shall take place only for the period specified in Annex II.
  4. Processing Security
    1. In order to ensure the security of personal data, the Processor must implement at least the technical and organizational measures listed in Annex III. These measures must include the protection of data against security breaches that would lead to its accidental or unlawful destruction, loss, alteration, unauthorized disclosure or access (personal data breach). In assessing the appropriate level of security, the Parties shall take into account the condition of equipment, the cost of implementation, the nature, the scope, the context and the purposes of processing and the risks to data subjects.
    2. The Processor shall grant its employees access to the processed personal data only to the extent necessary for the implementation, administration and control of the Agreement. The Processor shall ensure that persons authorized to process the personal data received undertake to maintain confidentiality or are subject to a legal obligation of confidentiality.
  5. Sensitive Data
    1. Where the processing involves personal data revealing racial or ethnic origin, political opinions, religion or philosophical beliefs or trade union membership, genetic or biometric data for the purpose of uniquely identifying a natural person, data concerning the health or sex life or sexual orientation of that person, or data concerning criminal convictions and offences (hereinafter the “Sensitive Data”), the Processor shall apply specific restrictions or additional safeguards.
  6. Documentation and Compliance
    1. Parties shall be able to demonstrate compliance with these Clauses.
    2. The Processor shall deal promptly and appropriately with the Controller's inquiries concerning processing under these Clauses.
    3. The Processor shall provide the Controller with all information necessary to demonstrate compliance with the obligations set out in these Clauses, which arise directly from the GDPR. The Processor shall also, at the request of the Controller, allow and contribute to audits of the processing activities covered by these Clauses at reasonable intervals or where there are indications of non-compliance. When deciding on a review or audit, the Controller may take into account relevant certificates held by the Processor.
    4. The Controller can decide whether to carry out the audit itself or appoint an independent auditor. Audits may also include inspections at the Processor’s facilities and premises and, where appropriate, shall be announced in advance in due time.
    5. The Parties shall, upon request, make available the information referred to in this Clause, including the results of any audits, to the competent supervisory authority or authorities.
  7. Use of Sub-Processors of Data
    1. Without specific prior written authorization from the Controller, the Processor may not sub-contract to a sub-processor any of its data processing activities which are carried out on behalf of the Controller in accordance with these Clauses. The Processor shall submit an application for a specific authorization at least 15 days before the sub-processor concerned is involved, together with the information necessary to enable the Controller to decide on the authorization. The list of sub-processors approved by the Controller is set out in Annex IV. The Contracting Parties shall keep Annex IV updated.
    2. Where the Processor engages a sub-processor in specific processing activities (on behalf of the Controller), it shall do so by means of an Agreement which imposes on the sub-processor substantially the same data protection obligations as those imposed on the data processor in accordance with these Clauses. The Processor shall ensure that the sub-processor fulfils the obligations applicable to the Processor under these Clauses and the GDPR.
    3. Upon request, the Processor shall provide the Controller with a copy of the agreement with the sub-processor and any subsequent amendments to the agreement. To the extent necessary to protect trade secrets or other confidential information, including personal data, the Processor may modify the text of the agreement before providing a copy.
    4. The Processor is fully responsible to the Controller for ensuring that the sub-processor fulfils the obligations arising from its agreement with the Processor. The Processor shall inform the Controller if the sub-processor fails to fulfil its obligations under that Agreement.
    5. The Processor shall approve with the sub-processor a clause in favor of a third party, according to which if the Processor effectively disappears, legally ceases to exist or becomes insolvent, the Controller has the right to terminate the agreement with the sub-processor and instruct the sub-processor to delete or return the personal data.
  8. International Data Transfer
    1. Any transfer of data by a Processor to a third country or an international organization shall be made only on the basis of written instructions from the Controller or in order to fulfil a specific requirement under Union or Member State law to which the Processor is subject, in accordance with Chapter V of the GDPR.
    2. The Controller agrees that where a Processor engages a sub-processor for specific processing activities (on behalf of the Controller) in accordance with clause 6.7 and those activities involve the transfer of personal data within the meaning of Chapter V of the GDPR, the Processor and the sub-processor may ensure compliance with the provisions of Chapter V of the GDPR by using standard contractual clauses adopted by the Commission in accordance with Article 46(2) of the GDPR, provided that the standard conditions for the use of such contractual clauses are met.

Clause 7

Assistance Provided to the Controller

  1. The Processor shall immediately inform the Controller of any request received from the data subject. It does not respond to this request itself unless authorized to do so by the Controller.
  2. The Processor assists the Controller in fulfilling its obligations to respond to requests from data subjects to exercise their rights, taking into account the nature of the processing. In carrying out its obligations under points (a) and (b), the Processor shall comply with the instructions of the Controller.
  3. In addition to the Processor's obligation to assist the Controller under clause 7(b), the Processor shall also assist the Controller in ensuring that the following obligations are fulfilled, taking into account the nature of the data processing and the information available to the Processor:
    1. the obligation to carry out a data protection impact assessment of the intended processing operations (hereinafter the “Data Protection Impact Assessment”) where a type of processing is likely to result in a high risk to the rights and freedoms of natural persons;
    2. the obligation to consult the competent supervisory authority or competent supervisory authorities prior to processing where the Data Protection Impact Assessment indicates that the processing would result in a high risk in the absence of measures by the Controller to mitigate that risk;
    3. the obligation to ensure that the personal data are accurate and up-to-date by informing the Controller without delay if it becomes aware that the personal data it processes are inaccurate or out of date;
    4. obligations under Article 32 of the GDPR.
  4. Annex III shall set out the appropriate technical and organizational measures by which the Processor is required to assist the Controller in the application of this Clause, as well as the Scope and the scope of the assistance requested.

Clause 8

Reporting Personal Data Breaches

In the event of a personal data breach, the Processor shall cooperate with the Controller and assist it in fulfilling its obligations under Articles 33 and 34 of the GDPR, taking into account the nature of the processing and the information available to the Processor.

  1. Breach of security of data processed by the Controller
    In the event of a breach of the security of personal data processed by the Controller, the Processor assists the Controller:
    1. when reporting personal data breaches to the competent supervisory authority or competent supervisory authorities, without undue delay after the Controller has become aware of them, if applicable / (unless the personal data breach is unlikely to result in a threat to the rights and freedoms of natural persons);
    2. in obtaining the following information, which must be included in the Controller's notification pursuant to Article 33(3) of the GDPR, and which must at least include:
      1. the nature of the personal data breach in question, including, where possible, the categories and approximate number of data subjects concerned and the categories and approximate number of personal data records concerned;
      2. the likely consequences of the personal data breach;
      3. measures taken or proposed to be taken in relation to a personal data breach, including, where appropriate, measures to mitigate potential adverse effects. Where it is not possible to provide all this information at once, the original notification shall contain the information available at the time and further information shall then be provided without undue delay as soon as it becomes available.
    3. in fulfilling the obligation in accordance with Article 34 of the GDPR to notify the data subject of a personal data breach without undue delay if the personal data breach is likely to result in a high risk to the rights and freedom of natural persons.
  2. Breach of security of data processed by the Processor
    In the event of a breach of the security of personal data processed by the Processor, the Processor shall inform the Controller without undue delay after becoming aware of the breach. Such notification shall include at least:
    1. a description of the nature of the breach (including, where possible, the categories and approximate number of data subjects concerned and the data records);
    2. details of the contact point where more information about the personal data breach can be obtained;
    3. the likely consequences and measures taken or proposed to be taken in relation to the breach, including measures to mitigate potential adverse effects.

Where it is not possible to provide all this information at once, the original notification shall contain the information available at the time and further information shall then be provided without undue delay as soon as it becomes available.

The Parties shall set out in Annex III all additional information to be provided by the Processor when assisting the Controller in fulfilling the Controller's obligations under Articles 33 and 34 of the GDPR.

SECTION III.

FINAL PROVISIONS

Clause 9

Breach of Clauses and Termination of the Agreement

  1. Without prejudice to any provisions of the GDPR, if the Processor breaches its obligations under these Clauses, the Controller may order the Processor to suspend the processing of personal data until the Processor fulfils its obligations under these Clauses or the Agreement is terminated. The Processor shall immediately inform the Controller if, for any reason, it is unable to comply with the provisions of these Clauses.
  2. The Controller is entitled to terminate the Agreement to the extent that it relates to the processing of personal data in accordance with these Clauses if:
    1. the Controller has suspended the processing of personal data by the Processor under point (a) and compliance with the obligations under these Clauses is not resumed within a reasonable period and in any event within one month of the suspension;
    2. the Processor is in serious or persistent breach of these Clauses or obligations under the GDPR;
    3. the Processor fails to comply with a binding decision of the competent court or competent supervisory authority or competent supervisory authorities concerning its obligations under these Clauses or under the GDPR.
  3. The Processor is entitled to terminate the Agreement to the extent that it relates to the processing of personal data under these Clauses if, after informing the Controller that the Controller’s instructions violate the applicable legal requirements under clause 6.1 (b), the Controller insists on compliance with these instructions.
  4. Upon termination of the Agreement, the Processor shall, at the choice of the Controller, delete all personal data processed on behalf of the Controller and confirm to the Controller that it has done so, or return all personal data to the Controller and delete existing copies unless Union or Member State law requires the retention of personal data. Until the personal data are deleted or returned, the Processor continues to ensure compliance with these Clauses.

Annexes:

- Annex I – List of Parties

- ANNEX II – Description of Processing

- ANNEX III – Technical and Organizational Measures Including Technical and Organizational Measures to Ensure Data Security

- ANNEX IV – List of Sub-Processors

ANNEX I

List of Parties

Controller:

The Data Controller is the Licensee who uses the Software under the Terms and Conditions

Processor:

The Processor of personal data is Carebot, s.r.o., which as the Provider made the Software available to the Controller as the Licensee under the Terms and Conditions.

ANNEX II

Description of Processing

Categories of data subjects whose personal data are processed

Controller's patients whose personal data will be made available to the Processor when using the Software to the extent and under the conditions set out in the Terms and Conditions.

Categories of personal data processed

Image documentation of the Controller's patients in accordance with the Terms and Conditions, including accompanying data and a unique meaningless identifier (code) of individual patients.

Sensitive Data processed (where applicable) and restrictions or safeguards applied that fully account for the nature of the data and the risks involved, such as strict purpose limitations, access limitations (including access only for personnel who have received specialized training), record-keeping of access to the data, restrictions of onward transfer or other security measures.

Health information of the Controller’s patients, as available from the image documentation, will be provided to the Processor exclusively in coded (i.e. pseudonymized) form on the basis of the Terms and Conditions. The Processor will not be able to attribute the Controller’s patients’ personal data to a specific data subject without the use of additional information, which will be kept separately by the Controller and subject to the Controller’s technical and organizational measures to ensure that it cannot be attributed by the Processor to a specific identified or identifiable natural person of the patient.

Nature of processing

Personal data under these Clauses will be processed in an automated manner agreed upon in the Agreement.

The purpose(s) for which the personal data are processed on behalf of the Controller

Personal data will be processed for the purposes specified in the Agreement.

Duration of processing

Personal data will be processed by the Processor for the duration of cooperation under the Terms and Conditions.

ANNEX III

Technical and organizational measures, including technical and organizational measures to ensure data security

A description of the technical and organizational security measures implemented by the Processor(s) (including relevant certificates) to ensure an adequate level of security, taking into account the nature, the scope, the context and the purpose of the processing, as well as the risks to the rights and freedoms of natural persons.

Process and product certification / security measures

  • The Processor is certified in accordance with the internationally recognized standard for information security management systems (ISMS) in accordance with the technical standard ČSN EN ISO/IEC 27001. This standard is part of the set of technical standards ČSN EN ISO/IEC 27000, which also includes the standard ČSN EN ISO/IEC 27002 Information security, cybersecurity and privacy protection – Information security measures.
  • The Processor provides the Software users with comprehensive information on the intended purpose and proper use of the Software and any measures to be taken when using the Software as outlined in the user and installation instructions.

Measures for pseudonymization, encryption of personal data and data protection during transmission

  • The Software will use the unique meaningless identifier 0020,000D Study Instance UID to match the text and graphical output from the Software with a specific patient on the Controller’s side.
  • Communication between medical devices for electronic processing, archiving and distribution of image data (PACS) and the Software is carried out exclusively via the DICOMweb API service and the encrypted https protocol.

Measures to ensure the continued confidentiality, integrity, availability and resilience of processing systems and services and measures to ensure the ability to restore the availability of and access to personal data in a timely manner in the event of physical or technical incidents;

  • The Software is remotely monitored and serviced by the Processor according to the Terms and Conditions.
  • The Processor has established processes for regular testing, assessment and evaluation of the effectiveness of the technical and organizational measures implemented to ensure the security of the processing.
  • The Processor has implemented measures to protect the data during storage and ensure the physical security of locations where personal data is processed, as well as measures to ensure that events are recorded during the operation of the Software (logging).

Measures for user identification, provision of user permissions and accountability

  • The Controller identifies individual users (doctors) and provides their list to the Processor and the PACS provider.
  • Access to the archive collecting predictive information from the Software is granted only to trained personnel of the Controller with the required competence, in particular (not exclusively) radiologists, pneumologists and, after training, other medical specialties.
  • The Software employs single-factor authentication using issued login credentials (so-called basic access authentication). These data is available to the local administrator of the PACS, or to the personnel of the computer science department of the Controller.
  • Access data issued by the Processor consists of a username and password that is always equal to or longer than 32 characters. Access is granted using a user profile at the linked PACS level.
  • Before using the Software, the user must carefully familiarize themselves with the contents of the instructions for use. The user training will be carried out by the Processor after the implementation of the Software and then at each released version with a change in the first number of the versioning format (i.e. MAJOR update).

Measures for system configuration, including default configuration, internal IT governance and IT security measures

  • The terms of installation, maintenance, including default configuration and system requirements of the Software are specified in the installation instructions for the Software.
  • The Software is intended to be used exclusively with approved medical devices for the electronic processing, archiving and distribution of image data (PACS).
  • The Processor has implemented measures for internal administration and management of IT and IT security.

Measures to ensure data minimization and quality

  • Image documentation intended for analysis within the Software will be transmitted via PACS in the standardized DICOM format. The Controller shall ensure, in cooperation with the PACS Provider, that all attributes allowing the direct identification of a specific patient are set to blank or “Zero” within the PACS connected to the Software in accordance with DICOM Recommendation PS3.15 2023c, Chapter E – Attribute Confidentiality Profiles (Normative).
  • The Software will use the unique meaningless identifier 0020,000D Study Instance UID to match the text and graphical output from the Software with a specific patient on the Controller’s side.

ANNEX IV

List of Sub-Processors

The controller has authorized the use of the following sub-processors:

Microsoft Ireland Operations Limited

One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irsko

Description of processing: The sub-processor will only process personal data in the course of providing the Microsoft Azure cloud service used by the Software

Socials
Kontakt
info@carebot.com+420 728 659 973
Technická podpora
report@carebot.com+420 739 174 316
Media
info@carebot.com+420 777 414 477
obchod
info@carebot.com+420 777 414 477
HomeRentgen hrudníkuMamografieNovinkyKariéraO násKontaktSpolupráce