Please ensure Javascript is enabled for purposes of website accessibility
moodmon
/
polityka prywatności aplikacji

Polityka prywatności aplikacji

Postanowienia ogólne

Niniejsza polityka prywatności opisuje zasady i metody zbierania, przetwarzania, przechowywania i użytkowania Informacji pobieranych przy użyciu aplikacji mobilnej MoodMon (dalej zwaną Aplikacją).

Kontrolerem i administratorem Informacji pobieranych za pośrednictwem Aplikacji jest Britenet Med Sp. z o.o. z siedzibą w Warszawie, Aleje Jerozolimskie 44, 00-024 Warszawa, wpisana do rejestru przedsiębiorców pod numerem KRS: 0000792629, NIP: 5272897461 (zwana dalej Administratorem).

Słowniczek pojęć

RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zgodnie z którym DELTA przetwarza Dane osobowe Użytkowników.

Dane osobowe – zgodnie z RODO, wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Użytkownik – każda osoba fizyczna korzystająca z Aplikacji.

Aplikacja MoodMon (Aplikacja) – narzędzie medyczne wspomagające obserwację osób ze zdiagnozowaną Chorobą Afektywną Dwubiegunową (ChAD) lub nawracającym zaburzeniem depresyjnym, czyli Chorobą Afektywną Jednobiegunową (ChAJ). Może być używana jedynie przez pacjentów zarejestrowanych w systemie monitorującym przez lekarza prowadzącego po podpisaniu świadomej zgody pacjenta. Po wyrażeniu zgody pacjent otrzymuje od lekarza identyfikator użytkownika (numer pacjenta) oraz hasło (klucz dostępu) pozwalające zalogować się do aplikacji. Pacjent pozostaje anonimowy zarówno dla Aplikacji jaki systemu monitorującego. Połączenie danych identyfikacyjnych pacjenta z identyfikatorem użytkownika pozostaje znane jedynie lekarzowi prowadzącemu.

Dane pobierane przez Aplikację używane są przez system monitorujący do detekcji zmian zachowania użytkownika mogących świadczyć o zbliżającym się nawrocie choroby. Ostatecznym celem systemu monitorującego jest wczesne informowanie lekarza o symptomach nawrotu.

Anonimowość Użytkownika

Aplikacja może być pobrana ze sklepu Google Play przez dowolną osobę. Jednakże dostęp do Aplikacji mają jedynie Użytkownicy zarejestrowani przez lekarza jako pacjenci w systemie monitorującym i posiadający wygenerowany w trakcie rejestracji numer pacjenta i klucz dostępu. Rejestracja pacjenta nie wymaga podania żadnych danych umożliwiających jego identyfikację. Pacjent (Użytkownik) pozostaje anonimowy zarówno w Aplikacji jak i w systemie monitorującym: tylko losowo przydzielony numer pacjenta jest używany do analizy danych pobieranych przez Aplikację.

Dane osobowe umożliwiające identyfikację Użytkownika pozostają w posiadaniu lekarza i nie są gromadzone ani administrowane przez Administratora.

Informacje pobierane przez Aplikację

Administrator nie pobiera danych osobowych Użytkownika.

Aplikacja pobiera następujące dane o zachowaniach Użytkownika:

  • Informacje o ilości I długości rozmów telefonicznych i wiadomości tekstowych bez danych o numerach telefonów, identyfikacji rozmówców/odbiorców oraz bez rejestracji zawartości rozmów lub wiadomości,
  • Dane o ilości czasu spędzonego na używaniu telefonu i ilości włączeń bez informacji o rodzaju aktywności.
  • Informacje o aktywności fizycznej i czasie spędzonym aktywnie oraz o rodzaju aktywności o ile taka informacja jest dostępna.
  • Dane o śnie: czas spędzony w łóżku oraz czas efektywnego snu.
  • Próbki głosu Użytkownika pobrane w postaci odpowiedzi na nieangażujące pytania losowo wybrane uprzednio przygotowanej listy.

Pobierane informacje używane są do trenowania modułów sztucznej inteligencji monitorującej zachowania pacjentów mogące świadczyć o zmianie stanu pacjenta w przebiegu Choroby Afektywnej Dwubiegunowej lub nawracającego zaburzenia depresyjnego.

Dodatkowo Aplikacja pobiera informacje o własnym działaniu, których Administrator używa w celu poprawy jakości działania Aplikacji. Są to dane o błędach Aplikacji oraz stanie urządzenia w chwili wystąpienia błędu.

Informacje gromadzone przez Administratora nie pozwalają na identyfikację Użytkownika.

Podstawy i cel zbierania Informacji oraz okres przechowywania.

Administrator analizuje pobierane dane w celu:

  • Ustawicznego trenowania modeli sztucznej inteligencji zaimplementowanych w systemie monitorującym.
  • Informowania Użytkownika (pacjenta) i jego lekarza o objawach zwiastujących prawdopodobny nawrót choroby.
  • Dostarczenia anonimowych danych o zachowaniach pacjentów z zaburzeniami afektywnymi w celach naukowych.

Gromadzenie i analiza informacji pobieranych za pośrednictwem Aplikacji prowadzone są w ramach badania klinicznego zatwierdzonego przez Komisje Bioetyczną i Urząd Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Środków Biobójczych.

Wszystkie informacje pobierane są za zgodą Użytkownika udzieloną poprzez podpisanie formularza Świadomej Zgody w obecności lekarza rejestrującego pacjenta w systemie monitoringu. Użytkownik ma prawo w dowolnym momencie wycofać zgodę na pobieranie danych. W takim wypadku Użytkownik jest zaznaczany jako nieaktywny w systemie monitorującym.

Zgodnie z obowiązującymi przepisami, anonimowe dane zgromadzone za zgodą Użytkownika w ramach badania klinicznego pozostają własnością Administratora, będącego sponsorem wyżej wzmiankowanego badania. Dane te mogą być analizowanie, przekazane innym podmiotom i publikowane bez dodatkowych zgód Użytkownika.

Anonimowe dane zgromadzone w ramach badania klinicznego mogą być przechowywane bezterminowo.

Bezpieczeństwo

Nadrzędnym celem Administratora jest zapewnienie Użytkownikom ochrony prywatności na poziomie odpowiadającym wymaganiom określonym w powszechnie obowiązujących przepisach prawa.

Administrator wdrożył odpowiednie środki bezpieczeństwa (organizacyjne i techniczne), mające na celu ochronę gromadzonych informacji przed ich utratą, niewłaściwym wykorzystaniem, bezprawnym przetwarzaniem czy modyfikacją. Administrator gwarantuje zapewnienie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych, w szczególności uniemożliwiających dostęp do nich nieuprawnionym osobom trzecim lub ich przetwarzania z naruszeniem przepisów powszechnie obowiązującego prawa, zapobiegających utracie danych, ich uszkodzeniu lub zniszczeniu.

Zdając sobie sprawę, jak ważna jest ochrona zgromadzonej informacji, Administrator używa m.in.:

  • szyfrowania danych za pomocą usługi HTTPS wykorzystującej 2048 bitowy klucz szyfrujący RSA podczas ich przesyłania,
  • zabezpieczeń sprzętowych, sieciowych oraz systemowych, takich jak: zapory ogniowe, licencjonowane oprogramowanie antywirusowe sprzętowe oraz sieciowe, kontrolowane dostępy za pośrednictwem zabezpieczonej sieci VPN i wielu innych rozwiązań z zakresu bezpieczeństwa IT,
  • elektronicznych oraz fizycznych mechanizmów kontroli dostępu osób do budynków i pomieszczeń, w których dane są przetwarzane (m.in. kluczy magnetycznych i elektronicznych, zamków bezpieczeństwa, systemu alarmowego),
  • innych zabezpieczeń, które mają na celu ochronę uzyskanych danych.

Prawa i obowiązki Administratora

Administrator zobowiązuje się chronić wszelkie informacje ujawnione przez Użytkowników zgodnie z normami ochrony bezpieczeństwa i zachowania poufności. Dostęp do informacji jest ograniczony do uprawnionych pracowników Administratora.

Administrator może powierzyć przetwarzanie zebranych informacji innemu podmiotowi na podstawie zawartej z nim umowy, na zasadzie art. 28 RODO. Podmioty, te mogą przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie powierzenia informacji, zapewniając im odpowiedni poziom bezpieczeństwa.

Prawa i obowiązki Użytkownika

Użytkownik może w dowolnym momencie wycofać zgodę na gromadzenie informacji poprzez dostarczenie odpowiedniego wniosku do Administratora.

Administrator zastrzega sobie prawo wprowadzenia zmian w Polityce Prywatności, o czym poinformuje Użytkownika za pośrednictwem Aplikacji. Jeżeli Użytkownik nie wyrazi zgody na wprowadzone zmiany, zobowiązany jest trwale usunąć Aplikację ze swojego urządzenia mobilnego.

Postanowienia końcowe

Dane przetwarzane przez Administratora mogą zostać przekazane upoważnionym organom państwowym, na podstawie obowiązujących przepisów prawa.

Informacje zawarte w logach systemowych w związku z ogólnymi zasadami realizacji połączeń w Internecie wykorzystywane są przez Administratora jedynie w celach technicznych oraz statystycznych.

W przypadku pytań i opinii dotyczących stosowanej przez Administratora Polityki prosimy o ich przesyłanie na adres e-mail: kontakt.britenet-med.britenet.com.pl

Polityka znajduje się w Aplikacji (na ekranie profilu) oraz w siedzibie Administratora.