VERZIJA v2.4 NA DAN 21. 10. 2023
1. član
Uvodna odredba
Aplikacija asistent (u nastavku: aplikacija) kao ”SaaS” (software-as-service) nudi poslovni informacijski sistem u “oblaku”, sa sledećim funkcionalnostima:
- komunikacija između pretplatnika i izvođača zdravstvenih usluga (IZS).
- bezbedno posredovanje pacijentove dokumentacije od IZS preko šifrovanog kanala.
- proces rezervacije zdravstvenih usluga sa neposrednim uvidom u slobodne termine IZS.
- ažurno dobijanje povratnih informacija o zaključenim i mogućim budućim pregledima pacijenata.
- vođenje pacijentove anamneze: interni zadaci, beleške i obaveštenja, pregled efikasnosti operatora, (opciono) izvođenje ocene zadovoljstva pacijenata u vezi sa izvedenim uslugama i IZS.
2. član
Definisanje termina
Izrazi, koji su upotrebljeni u Opštim uslovima, imaju sledeće značenje:
- Izvođač je društvo Medifit d. o. o.;
- Naručilac je poslovni subjekt, koji potpiše ugovor o iznajmljivanju i obaveže se da će plaćati zakup za korišćenje aplikacije kao ”SaaS” (software-as-a-service).
Korisnik aplikacije ili korisnik je fizička osoba, ovlašćena od strane naručioca, koja upotrebljava aplikaciju u poslovne namene u ime pretplatnika, i u procesu prijave u aplikaciji identifikuje sa svojom elektronskom adresom i šifrom.
3. član
Registracija korisnika
Aplikacija je dostupna na adresi https://asistent.medifit.si
Da bi korisnik mogao koristiti aplikaciju na odgovarajući način, mora imati pristup internetu i odgovarajuću programsku i elektronsku opremu (stacionarni ili prenosni kompjuter, tablet, pametni telefon), što je stvar dogovora između korisnika i pretplatnika.
Aplikacija sadrži zbirku podataka: bazu korisničkih računa, bazu podataka o osiguranicima (u nastavku: pacijentima) i dnevnik aktivnosti u aplikaciji. Sa zbirkom podataka upravlja izvođač (Medifit). Svrha sakupljanja i čuvanja podataka je korišćenje aplikacije, koja je predmet ovih opštih uslova. Zbirka sadrži sledeće podatke:
- Lične podatke korisnika: ime i prezime, broj telefona, elektronsku (e-mail) adresu, ustanovu ili formu u kojoj je korisnik zaposlen;
- Lične podatke osiguranika: ime i prezime, pol, datum rođenja, identifikator osiguranika odnosno pacijenta (JMBG ili drugi jedinstveni identifikator), kontaktni podaci (adresa, pošta, mesto, elektronska pošta, broj telefona), zdravstveno stanje;
- Podatke o autorizaciji: administrator autorizacije, ID autorizacije, usluga, koeficijent pokrivenosti, intervencije, izvođači, interne beleške.
Kada korisniški račun postane neaktivan (npr. na izrečenu želju pretplatnika, korisnika ili posle 3 godine potpune neaktivnosti korisniškog računa), računu se onemogućava pristup tako što obrišemo sve lične podatke korisnika i sačuvamo sve ostale događaje, vezane na ID korisnika, time je obezbeđen revizorski trag a ujedno i neprepoznatljivost korisnika.
Od potpisa ugovora o iznajmljivanju između naručioca i izvođača, poslednji za pretplatnika kreira željeni broj korisničkih računa za korisnike aplikacije. Korisničke račune kreira izvođač na osnovnu zahteva pretplatnika, koji mora biti zahtevan na dogovoren način i putem odgovarajućeg dokumenta, sa čime je potvrđena verodostojnost zahteva.
U situaciji kada se ugovor između pretplatnika i korisnika raskine i kada korisnik više nije aktivan saradnik pretplatnika, korisnik izvođaču treba nužno poslati zahtev za prekidanje korisničkog računa. Zahtev za prekidanje dostavlja pretplatnik izvođaču na isti način kao zahtev za registraciju, sa čime je potvrđena verodostojnost.
4. član
Prijava korisnika
Kada se prijavljuje u aplikacuju, korisnik se identifikuje sa dodeljenim korisničkim imenom i šifrom (u nastavku: korisničkim računom), koji se za svakog korisnika kreira u skladu sa 3. članom Opštih uslova i je namenjen isključivo osobi (korisniku), kojem je dodeljen pristup i nikako ga ne sme dostaviti drugom korisniku ili pretplatniku ili bilo kojoj trećoj osobi.
Korisnik će pažljivo upravljati sa svojom šifrom i brinuti za nju u skladu sa dobrim praksama upravljanja sa korisničkim računima, što uključuje preventivnu brigu za dovoljno čestu izmenu širfre iz bezbednosnih razloga.
Po završenim aktivnostima u aplikaciji, korisnik se odjavljuje (ispisuje) iz aplikacije, tako da na korisničkom uređaju upotreba aplikacije neće biti moguća bez ponovnog upisa sa korisničkim računom. Odjavu (ispis) korisnik će izvesti najmanje jednom dnevno (npr. na kraju radnog vremena). Za vreme udaljenosti od uređaja (stacionarnog ili prenosnog kompjutera, tableta ili pametnog telefona) korisnik će da koristi bezbednosni pristup ”politike čistog ekrana” i brinuće za bezbednosno isključivanje uređaja, čime se sprečava neovlašćeni pristup kako do uređaja tako i do same aplikacije.
U situaciji sumnje na zloupotrebu korisničkog računa (npr. neovlašćeni pristup) su korisnik, kao i sam naručilac dužni izvođaču, u što kraćem vremenskom roku, prijaviti incident i posledično postupati u skladu sa naručiocevom politikom o bezbednosti podataka. Izvođač nije odgovoran za zloupotrebe, do kojih bi moglo da dođe zbog nepažljivog upravljanja sa šifrom ili nepoštovanja koncepta ”politike čistog ekrana” i slično a što je u skladu sa 8. članom Opštih uslova.
5. član
Opseg transakcija u aplikaciji
Aplikacija je sredstvo koje posreduje dokumentacijom od pretplatnika do izvođača zdravstvenih usluga i obrnuto.
Dokumentacija (npr. dokumenti fizičkih osoba, koji se mogu smatrati kao posebna vrsta ličnih podataka) se u aplikaciji bezbedno memorišu za ograničen vremenski opseg/obim. Brisanje dokumentacije se izvodi u dogovoru sa pretplatnikom.
Transakcije se beleže u povezanosti sa korisničkim računom, čije je korišćenje rezultiralo stvaranjem transakcije. Transakcija se naplaćuje na osnovu radnji korisnika.
Transakcija, koja se naplaćuje, u skladu sa 7. članom Opštih uslova, definiše događaj kreiranja autorizacije kod izvođača zdravstvenih usluga. Ako je pre autorizacije izveden eSavet (tj. slanje pacijentove dokumentacije izvođaču zdravstvenih usluga sa namenom utvrđivanja potrebe po izvođenu zdravstvenih usluga) preko programa asistent, onda se prethodni eSavet ne broji kao odvojena transakcija, nego je transakcija samo autorizacija, koja je posledica ePosveta. U slučaju da eSavet ne vodi u autorizaciju, ovakav se savet broji kao transakcija.
6. član
Usluga pružanja komunikacije strankama
Usluge elektronskog obaveštavanja putem elektronske pošte se izvode putem internet aplikacije ili interfejsa, koji nudi proizvođač izvođača. Usluga je opciona.
Za slanje automatskih elektronskih (email) poruka koristimo usluge ponuđača Maligun Technologies.
Sa ponuđačem imamo potpisan ugovor o obrađivanju ličnih podataka (angl. DPA – Data Processing Agreement) i isključivo koristimo njihove servere unutar teritorije Evropske unije (EU).
Sigurnost veze je obezbeđena pomoću odgovarajućeg kompleksnog API ključa i TLS veze, dodatno je uspostavljen mehanizam ograničavanja pristupa neovlašćenih IP adresa pozivnih servera. Prilikom slanja elektronske pošte se koriste zapisi SPF i DKIM.
Sa ponuđačem imamo individualno dogovoren skraćeni čas čuvanja poslatih elektronskih poruka:
- 1 sat, ako su poruke iz aplikacija, koje mogu da sadrže određene oblike ličnih podataka.
- 1 dan, ako se radi o drugim elektronskim porukama.
Po navedenom času se sve poslate elektronske poruke trajno i nepovratno brišu. Pristup dnevniku poslatih elektronskih poruka, koji je potreban samo u situaciji otkrivanja mogućih grešaka prilikom rada sistema, ima isključivo uže vodstvo kompanije Medifit, za pristup je korišćena dodatna zaštita sa dvostepenskom autorizacijom (2FA).
Podizvođač i stoga izvođač ne garantuju za neisporučene elektronske poruke zbog privremenih ili trajnih blokada poštanskih servera, koja su moguća posledica prethodno primljenih elektronskih poruka drugih ponuđača, koji koriste istu IP adresu ili srodni IP, koji mogu da prouzrokuju blokadu poslate poruke. Izvođač se trudi da obezbedi praćenje dostavljenih elektronskih poruka.
7. član
Obračunavanje
Pretplatnik za korišćenje aplikacije plaća zakup, koji je dogovoren ugovorom između izvođaća i pretplatnika i sastavljen iz fiksnog i promenljivog dela.
Određene stavke promenljive su prirode odnosno zavise od broja događaja i biće obračunate pretplatniku po određenom periodu, kao što je definisano 5. članom Opštih uslova.
U primeru zloupotrebe korisniškog računa (npr. neovlašćeni pristup), izvođač zadržava pravo da sve transkacije obrađuje kao autentične, što je u skladu sa 5. članom Opštih uslova uključi u obim naplate. Zbog toga je od ključnog značaja da moguće incidente naručilac izvođaču prijavi, kao što je određeno 4. članom Opštih uslova.
8. član
Ograničavanje odgovornosti
Izvođač izjavljuje da su aplikacija i svi njeni moduli, funkcije i mogućnosti korišćenja koje nudi, dostupni takvi kakvi jesu, bez ikakve garancije za njihovu ispravnost i korisnost za rad korisnika, odnosno za njegovu svrhu. Pretplatnik koristi aplikaciju i sa njom povezane module na sopstvenu odgovornost. Izvođač nije odgovoran za posrednu ili neposrednu štetu, koja je nastala zbog upotrebe produkta i/ili modula izvođača odnosno zbog mogućih grešaka ali mogućnosti, koje omogućava aplikacija ili zbog mogućeg neovlašćenog korišćenja ili zloupotrebe pristupa, u skladu sa 4. članom Opštih uslova.
Pretplatnik izjavljuje, da će korisnici aplikacije biti upoznati sa svim zahtevima i pravilima (opšti uslovi, politika privatnosti ili drugi dogovori između pretplatnika i izvođača); upoznavanje korisnika sa proizvodom je u domenu pretplatnika, koji u celini preuzima odgovornost za informisanje korisna o korišćenju aplikacije.
9. član
Razvoj po zahtevu pretplatnika
Za usluge mogućeg razvoja dodatnih funkcija, koje nisu predmet rada aplikacije, ali ih pretplatnik želi kao dodatne, po sopstvenoj meri, izvođač će pripremiti predračun rada i tender na osnovu korisnikovog razumevanja grubih specifikacija.
Pretplatnik i izvođač se moraju dogovoriti, da li je reč o razvojnom projektu ekskluzivne prirode (tj. dodatne funkcije će da koristi samo pretplatnik) ali deljene prirode (tj. dodatne funkcije će izvođač da ponudi ostalim strankama ali se plaćaju), što utiče na ponuđenu cenu razvoja po meri pretplatnika.
Ako pretplatnik potvrdi ponudu, sa tim podrazumeva da se slaže sa vremenskim rokovima i uslovima plaćanja, izvođač će da izvrši dogovoreni razvoj funkcionalnosti po meri pretplatnika. Po završetku razvoja će izvođač izdati pretplatniku račun na osnovu potvrđene ponude (ili narudžbenice, ako pretplatnik posluje na takav način). Izvođač mora uz račun priložiti specifikaciju stvarno objavljenog rada prema ponudi.
10. član
Pravo dopune, popravljanja, blokiranja, izbrisa iz ugovora
Omogućamo vam da stupate u kontakt sa nama preko elektronske pošte dpo@medifit.si i date zahtev za ispravljanje, ažuriranje, povlačenje ili na drugi način ograničavanje naše upotrebe vaših informacija. Pokušaćemo da izađemo u susret vašim zahtevima, kada to bude moguće, odnosno ne više od 30 dana.
11. član
Menjanje Opštih uslova
O svakoj promeni dokumenta naručilac mora biti obavešten najmanje (10) radnih dana pre nego što promene stupaju na snagu. Pri tome, pretplatnik ima pravo da u istom roku, bez otkaznog roka, odstupi od pretplatničkog ugovora, ako se sa predlaganim promenama ne slaže. Ako pretplatnik ne zahteva ukidanje ugovora u tom trenutku, podrazumeva se da se sa promenjenim uslovima slaže.
12. član
Prelazne i konačne odredbe
Opšti uslovi stupaju na snagu danom objavljivanja na sajtu organizacije Medifit.
Ukoliko je bilo koja odredba iz Opštih uslova nevažeća ili nesprovodiva, preostali uslovi i odredbe Opštih uslova su u potpunosti valjani.
U Ljubljani, dana 21. 10. 2023
MEDIFIT
Medifit d.o.o.
Direktor
Anže Polanec