Termat dhe kushtet e përdorimit

Ndryshimi i fundit: 13 Nëntor, 2024

Sistemet e Sigurisë dhe Privatësia

Të gjitha të dhënat e përfshira në Platformën e Shëndetit i nënshtrohen ligjit nr. 9887, datë 10.03.2008, “Për mbrojtjen e të dhënave personale”, i ndryshuar. Ky njoftim mbi ruajtjen e privatësisë suaj përshkruan çfarë mund të prisni kur Platforma mbledh të dhënat tuaja personale. Ky njoftim vlen për informacionin e mbledhur në lidhje me:

  • Stafin mjekësor;
  • Vizitorët në faqen web të Platformës së Shëndetit.

Ne, si kontrollues të të dhënave personale, i ruajmë ato në përputhje me ligjin dhe politikën tonë të ruajtjes së të dhënave. Të dhënat mbahen në mjedise të sigurta dhe aksesi në to është i kufizuar. Çdo subjekt i të dhënave ka të drejtë të kërkojë korrigjimin ose fshirjen e të dhënave nëse konstaton se të dhënat e tij nuk janë të sakta, të vërteta, të plota ose janë përpunuar dhe mbledhur në kundërshtim me dispozitat ligjore. Brenda 30 ditëve nga marrja e kërkesës së subjektit të të dhënave, kontrolluesi duhet ta informojë atë për përpunimin e ligjshëm të të dhënave dhe për kryerjen ose moskryerjen e korrigjimit apo fshirjes. Në rast se kontrolluesi nuk kryen korrigjimin ose fshirjen e të dhënave të kërkuara, subjekti i të dhënave ka të drejtë të ankohet te Komisioneri.

Stafi mjekësor dhe vizitorët e platformës së Shëndetit

Si kontrollues të të dhënave personale, të dhënat e mbledhura nga ana jonë në lidhje me stafin mjekësor nuk përdoren për qëllime të tjera që nuk janë në përputhje me qëllimin e grumbullimit. Konkretisht, për stafin mjekësor, sistemi mbledh të dhëna personale që përfshijnë të dhënat e identifikimit, adresën e email-it dhe adresën fizike.

Grumbullimi i këtyre të dhënave bëhet në funksion të veprimtarisë që Platforma e Shëndetit ushtron në fushën e shëndetësisë. Mbledhja dhe përpunimi i këtyre të dhënave nëpërmjet sistemit dixhital të Platformës së Shëndetit bëhet në kuadër të dixhitalizimit të shërbimeve për pacientët dhe subjektet e interesuara. Të dhënat për mjekët mblidhen gjithashtu për qëllime statistikore. Ndalohet njohja ose çdo përpunim i të dhënave të regjistruara për një qëllim të ndryshëm nga ai për të cilin ato janë mbledhur. Përjashtim nga ky rregull përbën rasti kur të dhënat përdoren për parandalimin ose ndjekjen e një vepre penale, si dhe raste të tjera të parashikuara nga ligji.

Dokumentacioni i të dhënave mbahet për aq kohë sa është i nevojshëm për qëllimin për të cilin është grumbulluar.

E drejta për akses ushtrohet në përputhje me parimet kushtetuese të lirisë së shprehjes dhe informacionit, lirisë së shtypit dhe sekretit profesional. Kjo e drejtë mund të kufizohet në rastet kur cenon interesat e sigurisë kombëtare, politikën e jashtme, interesat ekonomikë dhe financiarë të shtetit, si dhe parandalimin dhe ndjekjen e veprave penale.

Aksesi në të dhënat personale

Platforma e Shëndetit, si kontrollues i të dhënave personale, përpiqet të jetë sa më transparente për të ofruar pacientëve dhe subjekteve të interesuara akses në të dhënat e tyre personale. Çdo individ mund të konfirmojë nëse mbajmë ndonjë të dhënë personale për të, duke na dërguar një "kërkesë për akses në të dhënat personale" sipas Ligjit për Mbrojtjen e të Dhënave Personale, të ndryshuar. Nëse ne mbajmë të dhënat tuaja personale:

  • Do t'ju japim një përshkrim të të dhënave;
  • Do t'ju informojmë për arsyen pse i mbajmë ato;
  • Do t'ju tregojmë te cilët marrës mund të përhapim këto të dhëna;
  • Do t'ju japim një kopje të informacionit në një formë të kuptueshme;
  • Do t'ju informojmë nëse dhënia e të dhënave personale është e detyrueshme apo vullnetare.

Për të bërë një kërkesë pranë Platformës së Shëndetit për çdo të dhënë personale që mund të mbajmë, është e nevojshme të paraqisni një kërkesë me shkrim drejtuar Zyrës së Teknologjisë së Informacionit ose ta dërgoni në adresën e email-it: [email protected].

Nëse ne mbajmë informacion në lidhje me ju, mund të na kërkoni të korrigjojmë çdo gabim në të, duke kontaktuar sërish Zyrën e Teknologjisë së Informacionit.

Vizitorët në faqen tonë të internetit

Platforma e Shëndetit, si kontrollues i të dhënave personale, mbledh dhe transmeton informacione. Për vizitorët në faqen tonë të internetit e-mjek.al, sistemi mbledh informacione standarde që lidhen me regjistrimin online, klikimet në artikuj ose rubrika të ndryshme brenda kësaj faqeje. Ky informacion mblidhet për qëllime statistikore — për të analizuar qasjen e vizitorëve, për të identifikuar rubrikat më të vizituara dhe për të kuptuar interesin e përgjithshëm të subjekteve të të dhënave personale, gjithnjë duke ruajtur anonimitetin e tyre dhe pa i bërë ata të identifikueshëm.

Ne, si kontrollues të të dhënave personale, mbledhim këtë informacion në një mënyrë që nuk mundëson identifikimin e asnjë vizitori. Nuk bëjmë asnjë përpjekje për të zbuluar identitetin e vizitorëve që kanë aksesuar faqen tonë të internetit.

Platforma e Shëndetit, si kontrollues i të dhënave personale, nuk përdor (dhe nuk lejon asnjë palë të tretë të përdorë) mjete statistikore analitike për të ndjekur ose mbledhur informacione personale që mund të identifikojnë vizitorët e faqes sonë zyrtare. Ne nuk e lidhim asnjë të dhënë të grumbulluar nga kjo faqe me ndonjë informacion personal që mund ta bëjë vizitorin të identifikueshëm, pavarësisht nga burimi i saj, si pjesë e përdorimit tonë.

Motori i kërkimit në faqen tonë të internetit është projektuar për të qenë i thjeshtë në përdorim, është i sigurt dhe funksionon brenda serverit tonë, duke indeksuar vazhdimisht përmbajtjen në faqen tonë. Të gjitha kërkesat e kërkimit trajtohen nga aplikacioni ynë dhe asnjë informacion nuk u përcillet palëve të treta. Nëse kemi nevojë të mbledhim informacione personalisht të identifikueshme përmes faqes sonë të internetit, do t'ju informojmë qartë për këtë dhe do të shpjegojmë qëllimin e mbledhjes dhe përdorimit të atij informacioni.

Masat për sigurinë e të dhënave personale

Ne, si kontrollues të të dhënave personale, marrim masa organizative dhe teknike të përshtatshme për të mbrojtur të dhënat personale nga shkatërrimi i paligjshëm apo aksidental, humbja aksidentale, dhe për të parandaluar aksesin ose shpërndarjen nga persona të paautorizuar. Këto masa janë veçanërisht të rëndësishme kur përpunimi i të dhënave bëhet përmes rrjetit, duke i mbrojtur gjithashtu nga çdo formë tjetër e paligjshme përpunimi. Platforma e Shëndetit, si kontrollues i të dhënave personale, merr edhe masa të veçanta sigurie, si më poshtë:

  • Përcakton funksionet dhe përgjegjësitë e operatorëve për përdorimin e të dhënave;
  • Përdorimi i të dhënave kryhet vetëm me urdhër të njësive organizative ose operatorëve të autorizuar;
  • Udhëzon operatorët, pa përjashtim, për detyrimet që kanë në përputhje me ligjin për mbrojtjen e të dhënave personale dhe rregulloret e brendshme për mbrojtjen dhe sigurinë e të dhënave;
  • Ndalon hyrjen e personave të paautorizuar në mjediset e kontrolluesit ose të përpunuesit të të dhënave;
  • Pajisjet e përpunimit të të dhënave aktivizohen vetëm nga personeli i autorizuar dhe mbrohen me masa parandaluese ndaj përdorimit të paautorizuar;
  • Regjistron dhe dokumenton të gjitha modifikimet, korrigjimet, fshirjet, transmetimet dhe përditësimet;
  • Punonjësit e Platformës së Shëndetit duhet të mbyllin kompjuterët, dollapët, kasafortat dhe zyrat e tyre sa herë që largohen nga vendi i punës ku ruhen të dhënat personale;
  • Nuk duhet të largohen nga vendi i punës kur ka të dhëna të mbrojtura mbi tavolinë dhe ndodhen në prani të personave të paautorizuar;
  • Nuk duhet të mbajnë të dhëna personale në monitor kur është i pranishëm një person i paautorizuar, sidomos në ambiente publike;
  • Nuk mund të nxjerrin jashtë zyrës kompjuterë, laptopë, flesh drive apo pajisje të tjera që përmbajnë të dhëna personale dhe nuk mund t'i lënë ato në vende të pasigurta pa siguruar fshirjen ose shkatërrimin e të dhënava;
  • Të dhënat mbrohen duke verifikuar identitetin e përdoruesit dhe duke lejuar akses vetëm për individët e autorizuar;
  • Udhëzimet për përdorimin e kompjuterit ruhen në mënyrë të tillë që të mos jenë të aksesueshme nga persona të paautorizuar;
  • Kryejnë vazhdimisht procedurën e hyrjes dhe daljes duke përdorur fjalëkalime personale në fillim dhe në fund të aksesit në të dhënat e mbrojtura dhe të ruajtura në bazat e të dhënave të Platformës së Shëndetit;
  • Operatorët dhe përdoruesit regjistrohen dhe identifikohen përmes fjalëkalimeve sekrete dhe personale për hyrjen në bazën e të dhënave;
  • Në dokumentet që përmbajnë të dhëna të mbrojtura, sigurojnë shkatërrimin e materialeve ndihmëse (p.sh., prova, shkrese, matrica, llogaritje, diagrame dhe skica) të përdorura ose të prodhuara për krijimin e dokumentit;
  • Të dhënat e dokumentuara përdoren vetëm për qëllimin për të cilin janë mbledhur dhe nuk përdoren për qëllime të tjera;
  • Ndalohet çdo akses ose përpunim i të dhënave të regjistruara për qëllime të ndryshme nga ato të përcaktuara; përjashtim bën vetëm rasti i parandalimit ose ndjekjes së një vepre penale;
  • Dokumentacioni i të dhënave ruhet për aq kohë sa është i nevojshëm për qëllimin për të cilin është grumbulluar;
  • Niveli i sigurisë duhet të jetë i përshtatur me natyrën e përpunimit të të dhënave personale;
  • Respektojnë të gjitha aktet ligjore dhe nënligjore që përcaktojnë përdorimin e të dhënave personale.

Mbrojtja e të dhënave personale realizohet edhe përmes masave të mëposhtme të sigurisë:

  • Instalimi dhe përditësimi automatik i sistemit antivirus dhe firewall-it, të cilat menaxhohen përmes serverave dhe pajisjeve të rrjetit.
  • Përditësimi i sistemit operativ dhe rinovimi (update) i software-ve kompjuterike.
  • Lejimi i aksesit të stafit vetëm në materialet e nevojshme për kryerjen e detyrave të tyre.
  • Përdorimi i fjalëkalimeve për mbrojtje të aksesit.
  • Përcaktimi i procedurave të rikthimit të sistemit (backup) në rast dëmtimi.

Ambientet ku përpunohen të dhënat personale duhet të mbrohen me masa organizative, fizike dhe teknike për të parandaluar aksesin nga persona të paautorizuar në mjediset dhe pajisjet e përpunimit të të dhënave. Masat e sigurisë duhet të jenë në përputhje me nivelin e sigurisë së të dhënave dhe informacionit të administruar, si dhe të përshtatura sipas nivelit të rrezikut nga ekspozimi i paautorizuar i informacionit të ruajtur.

Në ambientet ku përpunohen të dhënat personale zbatohen masat e mëposhtme të sigurisë:

  • Ndalohet hyrja e personave të paautorizuar.
  • Personat që hyjnë në këto ambiente duhet të pajisen me autorizimin përkatës nga titullari i Platformës së Shëndetit.
  • Ambientet pajisen me kasaforta dhe brava automatike, me çelësa dhe dryna të veçantë për mbrojtjen e dosjeve nga dëmtimi.
  • Kryhet kontroll për të parandaluar vendosjen ose përdorimin e mjeteve të përgjimit, regjistrimit ose filmimit.
  • Sigurohet mbikëqyrje e vazhdueshme, ditë e natë, me roje fizike.

Në ambientet ku përpunohen të dhëna të mbrojtura (personale) lejohet të qëndrojnë:

  • Punonjësit e institucionit, vetëm nëse janë të punësuar në këto ambiente ose nëse prania e tyre është e domosdoshme për kryerjen e detyrave të punës.
  • Personeli i mirëmbajtjes së sistemeve ose pajisjeve të telekomunikacionit, por vetëm me leje nga titullari i institucionit.

Pajisjet elektronike për përpunimin e të dhënave dhe informacioneve në Platformën e Shëndetit përdoren vetëm për kryerjen e detyrave të përcaktuara në rregullore dhe vetëm nga punonjës të ICT të trajnuar për përdorimin e tyre. Trajnimi i personelit për përpunimin automatik të të dhënave kryhet nga Zyra e Teknologjisë së Informacionit. Çdo gabim apo defekt në sistemet/databazat e institucionit raportohet te administratori i sistemit, i cili bën rregullimet përkatëse sipas kërkesës.

Programet për trajtimin e të dhënave dhe informacioneve, të blera ose të dhuruara nga donatorë, menaxhohen nga Zyra e Teknologjisë së Informacionit. Nëse një program për trajtimin e të dhënave personale është krijuar nga një punonjës i jashtëm ose subjekt kontraktues që nuk është i përfshirë në organizimin dhe planifikimin e programeve, ai duhet të miratohet nga titullari i Platformës së Shëndetit para përdorimit. Pas miratimit, Zyra e Teknologjisë së Informacionit organizon instalimin e programit në pajisjet elektronike.

Për secilin program, Zyra e Teknologjisë së Informacionit mund të përcaktojë:

  • Kush ka të drejtë ta fshijë, kopjojë ose ta ndryshojë atë;
  • Ku duhet të ruhet kopja e programit dhe kush është përgjegjës për përditësimin e tij.

Përhapja e të dhënave personale

Nxjerrja ose përhapja e të dhënave nga ana jonë, si kontrollues të të dhënave personale, bëhet në përputhje me qëllimin/et për të cilin/at ato janë mbledhur, mbajtur ose përpunuar. Kjo përputhshmëri përfshin:

  • Përdorimin e të dhënave vetëm për qëllimin/et për të cilat ato mbahen.
  • Nxjerrjen apo përhapjen e të dhënave sipas këtij qëllimi ose qëllimeve.
  • Nxjerrjen ose përhapjen e të dhënave te vetë subjekti ose te subjekte të tjera kontrolluese me pëlqimin e subjektit.
  • Nxjerrjen apo përhapjen e të dhënave sipas kërkesave të parashikuara në ligj.
  • Përpunimin e të dhënave bazuar në ligj, si dhe në aktet e nxjerra për këtë qëllim nga Komisioneri për Mbrojtjen e të Dhënave Personale.

Ndryshimet në këtë njoftim mbi mbrojtjen e të dhënave personale

Ne, si kontrollues të të dhënave personale, do të përditësojmë këtë njoftim në mënyrë të rregullt, duke vlerësuar politikat e privatësisë si tepër të rëndësishme në veprimtarinë e Platformës së Shëndetit.

Ankesa ose pyetje

Platforma e Shëndetit, si kontrollues i të dhënave personale, përpiqet të përmbushë standardet më të larta gjatë mbledhjes dhe përdorimit të të dhënave personale. Çdo kërkesë në lidhje me këtë mund të dërgohet në adresën e email-it: [email protected].

Gjithashtu, për më tepër informacion mbi mbledhjen dhe përdorimin e të dhënave personale nga ana e Platformës së Shëndetit, si kontrollues i të dhënave personale, mund të lexoni Rregulloren “Për mbrojtjen, përpunimin, ruajtjen dhe sigurinë e të dhënave personale.”

Politika e sigurisë së informacionit

Platforma e Shëndetit, si kontrollues i të dhënave personale, përpunon informacionin me qëllim kryerjen e detyrave të saj ligjore. Ajo ndjek një qasje të bazuar në risk për të vlerësuar dhe kuptuar rreziqet, duke përdorur të gjitha mjetet fizike, teknike dhe procedurale të nevojshme për të arritur masat e duhura të sigurisë. Platforma e Shëndetit merr gjithashtu parasysh zhvillimet teknologjike dhe kostot e zbatimit për të garantuar një nivel sigurie të përshtatshëm për natyrën e informacionit dhe dëmin që mund të rezultojë nga një shkelje e sigurisë. Stafi i Platformës së Shëndetit është i detyruar të ruajë konfidencialitetin e informacionit që i është dhënë për ushtrimin e funksioneve të tij ligjore dhe mund ta ndajnë atë vetëm me autoritetet e ligjshme. Platforma u ofron stafit udhëzime dhe trajnime për të siguruar që ata të kuptojnë dhe të zbatojnë përgjegjësitë e tyre në lidhje me sigurinë e informacionit. Gjithashtu, Platforma e Shëndetit vlerëson integritetin e stafit përpara punësimit dhe monitoron pajtueshmërinë e tyre me detyrimet për sigurinë.