Politika e Sigurisë së Informacionit

Intermedica Center sh.p.k.

  1. Qëllimi dhe baza ligjore

Kjo politikë shpjegon në mënyrë të thjeshtë se si Intermedica mbron të dhënat tuaja personale dhe veçanërisht të dhënat shëndetësore, gjatë gjithë ciklit të tyre të jetës (mbledhje, ruajtje, përdorim dhe fshirje).​

Ne veprojmë në përputhje me Ligjin nr. 124/2024 “Për Mbrojtjen e të Dhënave Personale”, legjislacionin shëndetësor shqiptar dhe standardet ndërkombëtare ISO/IEC 27001 dhe ISO/IEC 27002 për sigurinë e informacionit.​

Qëllimi ynë është të garantojmë konfidencialitetin, saktësinë dhe disponueshmërinë e informacionit tuaj, si dhe qasje vetëm nga persona të autorizuar dhe për qëllime të ligjshme.​

  1. Çfarë të dhënash përpunojmë dhe për kë?

Ne përpunojmë kryesisht këto kategori të dhënash:​

  • Të dhënat shëndetësore të pacientëve (diagnostikime, rezultate laboratorike, rekomandime mjekësore).
  • Të dhënat e kontaktit dhe identifikimit (emër, mbiemër, numër personal, adresë, telefon, email).
  • Të dhëna financiare dhe kontraktuale (faturim, pagesa, sigurime shëndetësore).
  • Të dhëna të personelit dhe bashkëpunëtorëve tanë profesionalë.​

Këto të dhëna trajtohen nga stafi ynë mjekësor dhe administrativ, si dhe nga disa palë të treta të kontraktuara (p.sh. ofrues IT, laboratorë partnerë, Kompani sigurimi), gjithmonë me marrëveshje të posaçme konfidencialiteti dhe sigurie.​

Intermedica është “kontrolluesi” i të dhënave, që do të thotë se ne vendosim qëllimet dhe mënyrat e përpunimit të të dhënave personale.​

  1. Qëllimet dhe bazat ligjore të përpunimit

Ne mbledhim dhe përpunojmë të dhënat tuaja vetëm për qëllime të qarta dhe të ligjshme, si:​

  • Ofrimi, menaxhimi dhe dokumentimi i shërbimeve shëndetësore dhe laboratorike.
  • Organizimi i vizitave dhe komunikimi me ju.
  • Faturimi, pagesat dhe përmbushja e detyrimeve fiskale.
  • Përmbushja e detyrimeve ligjore në fushën e shëndetësisë dhe raportimit.​

 

Përpunimi është i ligjshëm kur bazohet, sipas rastit, në:​

  • Nevojën për të ofruar shërbime shëndetësore dhe për të mbrojtur interesat tuaja jetike.
  • Detyrimet tona ligjore.
  • Marrëdhënien kontraktore me ju.
  • Pëlqimin tuaj të qartë, kur ligji e kërkon ose lejon një bazë të tillë.​

Të dhënat shëndetësore, si të dhëna sensitive, trajtohen vetëm nga personel i licencuar dhe i detyruar me sekret profesional, në përputhje me nenin 9 të Ligjit nr. 124/2024.​

  1. Parimet kryesore të mbrojtjes së të dhënave

Ne e ndërtojmë përpunimin e të dhënave sipas këtyre parimeve:​

  • Ligjshmëri dhe transparencë – ju informojmë qartë për mënyrën se si përdorim të dhënat tuaja.
  • Kufizim i qëllimit – i përdorim të dhënat vetëm për qëllimet për të cilat janë mbledhur.
  • Minimizim i të dhënave – kërkojmë vetëm atë që është realisht e nevojshme.
  • Saktësi – përpiqemi që të dhënat të jenë të sakta dhe të përditësuara, dhe i korrigjojmë kur është e nevojshme.
  • Kufizim i ruajtjes – i ruajmë të dhënat për aq kohë sa kërkohet nga ligji ose sa është e nevojshme për shërbimin.
  • Integritet dhe konfidencialitet – mbrojmë të dhënat nga humbja, ndryshimi, qasja apo publikimi i paautorizuar.
  • Përgjegjshmëri – mbajmë evidenca dhe dokumentacion për të provuar përputhshmërinë tonë.​
  1. Sa kohë i ruajmë të dhënat?

Afatet e ruajtjes së dosjeve mjekësore, të dhënave laboratorike, dokumenteve financiare dhe të dhënave të personelit përcaktohen sipas ligjit shëndetësor, fiskal, të punës dhe rregullave arkivore.​
Pas skadimit të këtyre afateve, të dhënat fshihen ose shkatërrohen në mënyrë të sigurt dhe të paripërtëritshme, duke mbajtur evidencë të këtij procesi.​

  1. Si i mbrojmë të dhënat tuaja?

Ne zbatojmë masa të kombinuara organizative dhe teknike për të ruajtur sigurinë e informacionit:​

  • Trajnim periodik të personelit për mbrojtjen e të dhënave, sekretin profesional dhe raportimin e incidenteve.
  • Detyrime për konfidencialitet të përfshira në kontratat e punësimit dhe marrëveshjet me palët e treta.
  • Akses i kufizuar në sistemet tona vetëm për personat e autorizuar, sipas parimit “minimum i nevojshëm”.
  • Përdorim të fjalëkalimeve të forta dhe, kur është e mundur, autentikim shumëfaktorësh.
  • Enkriptim të të dhënave gjatë transmetimit dhe, kur është e arsyeshme, gjatë ruajtjes (veçanërisht për backup-et dhe mediat portative).
  • Firewall, antivirus dhe mekanizma të tjerë për mbrojtjen e rrjetit dhe sistemeve IT.
  • Kopje rezervë periodike dhe testim të rikuperimit, për të garantuar vazhdimësinë e shërbimit.
  • Masa fizike sigurie për hapësirat ku ruhen të dhënat dhe pajisjet kritike.​

Kur përdorim palë të treta për shërbime (p.sh. IT, shërbime cloud, laboratorë partnerë), ata janë të detyruar me kontratë të zbatojnë masa sigurie të krahasueshme dhe të respektojnë ligjin shqiptar për mbrojtjen e të dhënave.​

  1. Incidente sigurie dhe shkelje të të dhënave

Çdo ngjarje që mund të çojë në humbje, ndryshim, përhapje ose akses të paautorizuar të të dhënave personale konsiderohet shkelje e të dhënave.​

Stafi ynë është i detyruar të raportojë menjëherë çdo incident te strukturat përgjegjëse të brendshme.​

Ne ndjekim procedura të dokumentuara për identifikimin, analizën dhe trajtimin e incidenteve, si dhe për rikuperimin nga to.​

Kur një shkelje ka gjasa të ndikojë në të drejtat dhe liritë tuaja, ne njoftojmë Komisionerin për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale dhe, kur kërkohet, ju informojmë në mënyrë të qartë për natyrën e shkeljes dhe hapat e ndërmarrë.​

  1. Të drejtat tuaja

Në përputhje me Ligjin nr. 124/2024, ju keni të drejtë të:​

  • Merrni informacion të qartë dhe të kuptueshëm për përpunimin e të dhënave tuaja.
  • Kërkoni konfirmim nëse të dhënat tuaja përpunohen dhe të aksesoni një kopje të tyre.
  • Kërkoni korrigjimin e të dhënave të pasakta ose plotësimin e atyre të paplota.
  • Kërkoni fshirjen e të dhënave, kur kjo lejohet nga ligji (p.sh. kur nuk ekziston më një detyrim ligjor për ruajtjen e tyre).
  • Kërkoni kufizimin e përpunimit ose të kundërshtoni përpunimin në raste të caktuara (p.sh. për interesa legjitime ose marketing).
  • Kërkoni portabilitetin e të dhënave, kur ligji e parashikon këtë të drejtë.​

Kur përpunimi bazohet në pëlqimin tuaj, ju keni të drejtë ta tërhiqni pëlqimin në çdo kohë, pa ndikuar në ligjshmërinë e përpunimit të kryer para tërheqjes.​

  1. Si të ushtroni të drejtat dhe si të ankoheni

Për të ushtruar të drejtat tuaja ose për çdo pyetje mbi mënyrën se si përpunojmë të dhënat personale, mund të na kontaktoni në kanalet zyrtare të Intermedica Center sh.p.k. (p.sh. adresë postare, email, kontakt në faqe).​

Ne do të verifikojmë identitetin tuaj dhe do t’i përgjigjemi kërkesës brenda afateve ligjore (zakonisht brenda 30 ditësh), me mundësi zgjatjeje në raste të veçanta të parashikuara nga ligji.​

Nëse mendoni se të drejtat tuaja janë shkelur, keni të drejtë të paraqisni ankesë te Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale dhe/ose të drejtoheni në gjykatë, sipas legjislacionit në fuqi.​

  1. Përpunimi nga palë të treta dhe transferimet jashtë vendit

Kur palë të treta përpunojnë të dhëna në emër të Intermedica-s, kjo bëhet vetëm në bazë të kontratave që sigurojnë respektimin e konfidencialitetit, mbrojtjen e të dhënave dhe ndihmën për ushtrimin e të drejtave tuaja.​

Çdo transferim ndërkombëtar i të dhënave bëhet vetëm kur plotësohen kushtet e Ligjit nr. 124/2024 dhe sigurohet një nivel i përshtatshëm mbrojtjeje.​

  1. Rishikimi i kësaj politike

Kjo politikë mund të përditësohet periodikisht, p.sh. në rast ndryshimesh ligjore, teknologjike ose organizative.​
Versioni aktual do të publikohet gjithmonë në faqen zyrtare të Intermedica Center sh.p.k., dhe ndryshimet kryesore do të komunikohen në mënyrë të dukshme kur është e nevojshme.