Tietosuojakäytäntö

Voimaantulopäivä: 18. huhtikuuta 2025.

Tietosuojakäytäntömme esittely

Tervetuloa AI DiagMe:hen! Smart Medical Care Ltd (“me”, “meitä”, “meidän”) on sitoutunut suojaamaan henkilötietojesi yksityisyyttä ja turvallisuutta. Tämä tietosuojakäytäntö on suunniteltu selittämään selkeästi, miten käsittelemme tietojasi. AI DiagMe on Smart Medical Care Ltd:n kauppanimi.

Tässä asiakirjassa kerrotaan, miten keräämme, käytämme ja suojaamme henkilötietojasi, kun käytät verkkosivustoamme aidiagme.com ("Sivusto") ja tekoälypohjaisia laboratoriotulosten selityspalveluitamme ("Palvelut"). Lisäksi siinä kerrotaan tietosuojaoikeuksistasi. Kehotamme sinua lukemaan koko tämän tietosuojakäytännön huolellisesti. Käyttämällä Palveluitamme hyväksyt, että olet tutustunut tähän käytäntöön. Erityisesti terveystietojesi käsittelyä varten pyydämme erikseen nimenomaisen suostumuksesi.

1. Rekisterinpitäjä ja tietosuojayhteystiedot

Roolimme rekisterinpitäjänä

Henkilötietojesi rekisterinpitäjä on:

  • Yritys: Smart Medical Care Ltd
  • Rekisteröity toimipaikka: 167-169 Great Portland Street, 5th Floor, London, W1W 5PF, United Kingdom
  • Rekisterinumero: 15309552
  • Sähköposti: contact@aidiagme.com

Yhteyshenkilösi tietosuoja-asioissa

Jos sinulla on kysyttävää tästä tietosuojakäytännöstä tai henkilötiedoistasi, voit ottaa yhteyttä tietosuojayhteyshenkilöömme:

Smart Medical Care Oy toimii yhteistyössä Smart Medical Care SAS:n (ranskalainen SAS, RCS Nice 932 924 194) kanssa, joka hallinnoi toimintaansa Euroopan talousalueella. ETA-alueella asuville käyttäjille Smart Medical Care SAS voi toimia yhteyshenkilönä tietosuojaan liittyvissä tiedusteluissa.

2. Keräämämme henkilötiedot

Palveluidemme tarjoamiseksi ja parantamiseksi keräämme useita henkilötietoluokkia. Tässä tietosuojakäytäntömme osiossa kuvataan, mitä keräämme.

  • Tunniste- ja yhteystiedot: Tämä sisältää nimesi ja sähköpostiosoitteesi. Käytämme nimeäsi laboratorioraporttisi pseudonymisointiin (tunnistamattomaksi tekemiseen) ennen tekoälykäsittelyä ja sähköpostiosoitettasi lähettääksemme sinulle luodun tekoälyraportin.
  • Terveys- ja kontekstuaaliset tiedot: Tämä luokka kattaa lataamasi laboratorioanalyysiraporttitiedoston (esim. veri, virtsa). Se sisältää myös antamiasi kontekstuaalisia tietoja, kuten iän, sukupuolen ja sairaushistorian, jotka auttavat meitä luomaan osuvamman selityksen.
  • Transaktiotiedot: Keräämme ostokseesi liittyviä tietoja, jotka maksupalveluntarjoajamme Stripe käsittelee suoraan. Vaikka emme tallenna kaikkia luottokorttitietojasi, säilytämme historiaa tapahtumistasi kanssamme.
  • Tekniset ja vuorovaikutustiedot: Keräämme evästeiden käyttöön suostumuksesi mukaisesti tietoja siitä, miten käytät sivustoamme, esimerkiksi Google Analyticsin avulla. Näitä tietoja voivat olla IP-osoitteesi (mahdollisuuksien mukaan anonymisoitu), selaintyyppisi ja vierailemasi sivut.
  • Evästetiedot: Keräämme tietoja evästeiden avulla evästekäytäntömme mukaisesti ja suostumuksesi perusteella.
  • Viestintätiedot: Tämä sisältää kaikki tiedot, jotka annat ottaessasi yhteyttä asiakastukeen.

3. Kuinka käytämme tietojasi: Tarkoitukset ja oikeusperusteet

Tietosuojakäytäntömme perustuu tietojesi käsittelyyn tiettyihin tarkoituksiin asianmukaisten oikeusperustojen (kuten Yhdistyneen kuningaskunnan ja EU:n GDPR) mukaisesti.

  • Tekoälypalvelun tarjoamiseksi: Käytämme terveystietojasi ja -raporttiasi tekoälyselityksesi luomiseen nimenomaisen suostumuksesi perusteella.
  • Raportin pseudonymisointi: Nimesi auttaa meitä poistamaan raportista suorat tunnistetiedot ennen tekoälyanalyysiä. Tämä prosessi on pseudonymisointia (ei täydellistä anonymisointia), koska antamiasi kontekstuaalisia tietoja (ikä, sukupuoli, sairaushistoria) säilytetään tekoälyselityksen relevanssin varmistamiseksi. Tämä on välttämätön vaihe sopimuksemme täytäntöönpanemiseksi.
  • Raportin toimittaminen: Käytämme sähköpostiosoitettasi tulosten lähettämiseen, mikä on välttämätöntä sopimuksemme täytäntöönpanemiseksi.
  • Maksujen ja tilien hallinta: Tapahtuma- ja yhteystietojasi käytetään maksujen ja asiakassuhteesi hallintaan sopimuksemme täytäntöönpanon perusteella.
  • Sivuston ja palvelun turvallisuuden parantamiseksi: Analysoimme käyttötietoja alustamme parantamiseksi. Tämä käsittely perustuu analytiikkaevästeiden suostumukseesi ja oikeutettuun etuumme palveluidemme turvaamiseksi.
  • Parantaaksemme tekoälymallejamme: Saatamme käyttää pseudonymisoituja terveystietoja palveluidemme parantamiseen oikeutetun etumme perusteella. Sinulla on oikeus kieltää tämä käyttö.
  • Pyyntöjesi täyttämiseksi: Kun otat yhteyttä tukeen, käytämme tietojasi vastataksemme sinulle oikeutetun etumme perusteella tarjotaksemme erinomaista palvelua.
  • Lakisääteisten velvoitteiden noudattamiseksi: Voimme käsitellä mitä tahansa henkilötietoja lain noudattamiseksi tarvittavassa määrin.

4. Henkilötietojesi jakaminen

Emme myy henkilötietojasi. Tämä tietosuojakäytäntö vahvistaa, että jaamme tietojasi vain luotettavien kolmansien osapuolten kanssa tiukkojen ehtojen mukaisesti.

  • Palveluntarjoajat (käsittelijät): Jaamme tietoja keskeisten kumppaneiden, kuten Microsoft Azuren, kanssa turvallisen ylläpidon takaamiseksi. Euroopan talousalueella (ETA) asuvien käyttäjien terveystiedot isännöidään yksinomaan Ranskassa sijaitsevilla Microsoft Azure -palvelimilla, joilla on Ranskan terveystietojen ylläpito -sertifikaatti. ETA:n ulkopuolella asuvien käyttäjien tiedot isännöidään Yhdysvalloissa sijaitsevilla Microsoft Azure -palvelimilla.
  • Transaktiosähköpostien tarjoajat: Käytämme ulkoisia palveluntarjoajia (esim. SendGrid, Mailgun) tekoälyn luoman raportin toimittamiseen sähköpostitse. He käsittelevät sähköpostiosoitettasi ja raportin sisältöä väliaikaisesti ainoastaan teknistä reititystä ja toimitusta varten.
  • Tekoälyinfrastruktuurin tarjoajat: Käytämme erikoistuneita reitityspalveluita, kuten Open Routeria, turvalliseen rajapintaan kolmansien osapuolten tekoälymallien kanssa. On tärkeää huomata, että näille palveluntarjoajille lähetetään vain tiukasti anonymisoitua tietoa raporttisi luomiseksi.
  • Oikeudelliset ja liiketoimintaan liittyvät velvoitteet: Voimme luovuttaa tietoja lain niin vaatiessa tai liiketoiminnan siirron (kuten fuusion) yhteydessä varmistaen, että uusi yksikkö noudattaa tietosuojakäytäntömme mukaisia sitoumuksia.

Edellytämme kaikkia kumppaneitamme kunnioittamaan tietojesi turvallisuutta ja käsittelemään niitä lainmukaisesti allekirjoittamalla tiukat tietojenkäsittelysopimukset (DPA) varmistaaksemme tietojesi ehdottoman luottamuksellisuuden.

5. Kansainväliset tiedonsiirrot ja tämä tietosuojakäytäntö

Yhdistyneessä kuningaskunnassa toimivana kansainvälisesti toimivana yrityksenä käsittelemme tietoja useilla lainkäyttöalueilla. Tässä osiossa selitetään, miten suojaamme tietojasi asuinpaikastasi riippuen.

Jos asut Euroopan talousalueella (ETA)

Terveystietojasi (laboratoriotulokset, kontekstuaaliset tiedot ja tekoälyn luomat raportit) isännöidään yksinomaan Microsoft Azure -palvelimilla Ranskassa. Näillä palvelimilla on Ranskan terveystietojen ylläpito -sertifikaatti, joka täyttää tiukimmat eurooppalaiset sääntelystandardit arkaluonteisille terveystiedoille. Terveystietojasi ei siirretä Ranskan ulkopuolelle säilytystarkoituksiin.

Tekoälyraporttisi luomiseksi pseudonymisoitua dataa (laboratoriotulokset, joista on poistettu suorat tunnisteet, kuten nimesi, mutta kontekstuaaliset tiedot, kuten ikä, sukupuoli ja sairaushistoria, on säilytetty) lähetetään tekoälyinfrastruktuurin tarjoajallemme OpenRouter Inc:lle, joka sijaitsee Yhdysvalloissa. Tätä siirtoa säätelevät Euroopan komission hyväksymät vakiosopimuslausekkeet (SCC), joita täydentävät tekniset suojatoimet, mukaan lukien itse pseudonymisointiprosessi, mikä vähentää merkittävästi tähän siirtoon liittyvää riskiä.

Analytiikkatiedot (Google Analytics) siirretään Yhdysvaltoihin EU:n ja Yhdysvaltojen välisen tietosuojalainsäädännön (DPF) mukaisesti. Sekä Google LLC että Microsoft Corporation ovat DPF-sertifioituja. Maksutietoja käsittelee Yhdysvalloissa Stripe Inc., joka on myös DPF-sertifioitu.

Smart Medical Care Ltd toimii yhteistyössä ranskalaisen Smart Medical Care SAS:n (RCS Nice 932 924 194) kanssa, joka hallinnoi toimintaansa ETA-alueella. Saat lisätietoja siitä, miten tietojasi käsitellään ETA-alueella, ottamalla meihin yhteyttä osoitteessa contact@aidiagme.com.

Jos asut Yhdistyneessä kuningaskunnassa

Tietojasi isännöidään Microsoft Azure -palvelimilla. Yhdistyneen kuningaskunnan ja Ranskan (jossa ETA-alueen terveystietoja säilytetään) välisiin siirtoihin sovelletaan Euroopan komission Yhdistynyttä kuningaskuntaa koskevaa tietosuojan riittävyyspäätöstä. Yhdysvaltoihin (OpenRouter, Google, Microsoft, Stripe) tehtäviin siirtoihin sovelletaan Yhdistyneen kuningaskunnan EU:n ja Yhdysvaltojen välisen tietosuojakehyksen laajennusta (UK-US Data Bridge) ja soveltuvin osin Yhdistyneen kuningaskunnan kansainvälistä tiedonsiirtosopimusta (UK IDTA).

Jos asut Yhdysvalloissa tai muualla

Tietojasi isännöidään Microsoft Azure -palvelimilla, jotka sijaitsevat Yhdysvalloissa. Koska tietosi eivät poistu Yhdysvalloista säilytystarkoituksiin, niiden isännöintiin ei tarvita kansainvälistä siirtomekanismia. OpenRouterille tekoälykäsittelyä varten lähetetyt pseudonymisoidut tiedot pysyvät myös Yhdysvaltojen sisällä.

Jos asut alueella, jolla on erityisiä tietosuojalakeja (kuten Yhdysvaltojen osavaltiotason yksityisyyslait), tutustu käyttöehtoihimme saadaksesi tietoa erityisistä oikeuksistasi.

Tärkeä huomautus pseudonymisoinnista ennen siirtoa

Sijainnistasi riippumatta kaikki laboratorioraportit pseudonymisoidaan ennen niiden lähettämistä tekoälyinfrastruktuurin tarjoajallemme. Tämä tarkoittaa, että nimesi ja sukunimesi poistetaan asiakirjasta automaattisesti. Kontekstuaaliset tiedot (ikä, sukupuoli, sairaushistoria) säilytetään kuitenkin tekoälyselityksen relevanssin varmistamiseksi. Tämä prosessi on pseudonymisointia GDPR:n 4(5) artiklan tarkoittamalla tavalla, ei peruuttamatonta anonymisointia. Käytämme tätä suojatoimenpidettä lisäsuojakerroksena kaikille käyttäjille maailmanlaajuisesti.

6. Sitoutumisemme tietoturvaan

Toteutamme vankkoja teknisiä ja organisatorisia turvatoimenpiteitä henkilötietojesi suojaamiseksi. Näitä ovat:

Maantieteellisesti segmentoitu hosting. Euroopan talousalueella asuvien käyttäjien terveystietoja isännöidään yksinomaan Ranskassa sijaitsevilla Microsoft Azure -palvelimilla, jotka on sertifioitu terveystietojen isännöitsijäksi tiukimpien ranskalaisten ja eurooppalaisten terveystietoja koskevien standardien mukaisesti. ETA-alueen ulkopuolella asuvien käyttäjien terveystietoja isännöidään Yhdysvalloissa sijaitsevilla Microsoft Azure -palvelimilla, joilla on Microsoftin kattavat tietoturvasertifikaatit (ISO 27001, SOC 2 Type II).

Pseudonymisointi ennen tekoälykäsittelyä. Ennen kuin mikään laboratorioraportti lähetetään tekoälyinfrastruktuurin tarjoajallemme analysoitavaksi, järjestelmämme tunnistaa ja poistaa automaattisesti suorat tunnisteet (etunimi, sukunimi) asiakirjasta. Kontekstuaaliset tiedot (ikä, sukupuoli, sairaushistoria) säilytetään tekoälyn luoman selityksen relevanssin varmistamiseksi. Tämä prosessi vähentää ulkoisten palveluntarjoajien suorittaman uudelleentunnistamisen riskiä ja säilyttää samalla palvelun laadun.

Salaus siirron aikana ja levossa. Kaikki laitteesi ja palvelimiemme välillä siirrettävät tiedot salataan TLS-salauksella (Transport Layer Security). Kaikki tallennetut tiedot salataan lepotilassa AES-256-salauksella Microsoft Azure -infrastruktuurissa.

Tiukat sisäiset käyttöoikeuksien valvonnan käytännöt. Henkilötietojen ja terveystietojen käyttöoikeus on rajoitettu vain valtuutetulle henkilöstölle vähiten oikeuksien periaatetta noudattaen. Monivaiheinen todennus (MFA) on pakollinen kaikessa tuotantoympäristöjen käytössä. Käyttöoikeuksia tarkastellaan neljännesvuosittain.

Jatkuva seuranta. Käytämme Microsoft Azure -valvontatyökaluja poikkeamien ja mahdollisten tietoturvauhkien havaitsemiseen. Tietoturvahäiriöitä hallitaan häiriötilanteiden hallintasuunnitelmamme mukaisesti, johon on määritelty eskalointimenettelyt ja ilmoitusaikataulut.

Sääntelyvahvistus. Ranskan lääke- ja terveystuotteiden turvallisuusvirasto (ANSM) on vahvistanut tekoäly DiagMe -palvelun ei-lääkinnälliseksi laitteeksi (viite GIO 23593272, tiedosto 2500297). Tämä luokitus on saatu ANSM:n innovaatiopisteen suorittaman palvelumme perusteellisen arvioinnin jälkeen.

7. Tietojen säilytyskäytäntö

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden tarkoitusten täyttämiseksi, joita varten ne on kerätty, mukaan lukien lakisääteisten, kirjanpitoon liittyvien tai raportointivaatimusten täyttämiseksi. Tärkeimpien henkilötietojesi säilytysaika riippuu tilisi tilasta. Tärkeä huomautus käyttäjätileistä: Palvelumme toimii tällä hetkellä ilman virallista tilin luomista. Historialliset tietosi (kontekstitiedot ja luodut tekoälyraportit) liitetään sähköpostiosoitteeseesi ja säilytetään enintään 3 vuotta viimeisestä käyttökerrasta suojatun potilasportaalimme käyttöönottoa varten. 

Kun tämä portaali on virallisesti käynnistetty, seuraavat määräykset tulevat täysimääräisesti voimaan ja tärkeimpien henkilötietojesi säilytysaika riippuu tilisi tilasta:

  • Aktiivisille tileille: Tilisi tiedot, yhteystiedot ja kontekstuaaliset tiedot sekä luomasi tekoälyraportit säilytetään niin kauan kuin tilisi on aktiivinen. Näin voit käyttää palveluitamme ja tarkastella historiaasi potilasportaalin kautta.
  • Deaktivoiduille tileille: Deaktivoinnin jälkeen säilytämme tietojasi (tili, yhteyshenkilö, konteksti, tekoälyraportit) enintään 3 vuotta. Tämä antaa sinulle mahdollisuuden aktivoida tilisi uudelleen tänä aikana. Tämän ajanjakson päättyessä, jos uudelleenaktivointia ei tapahdu, tiedot poistetaan pysyvästi.
  • Alkuperäinen raportti: Tietojen minimoinnin periaatteen mukaisesti säilytämme tätä tiedostoa enintään 90 päivää mahdollisten toimitusongelmien ratkaisemiseksi, minkä jälkeen se poistetaan turvallisesti.
  • Transaktiotiedot: Säilytetään lakisääteisten ja kirjanpitovelvoitteidemme edellyttämän ajan (yleensä 6 vuotta Yhdistyneessä kuningaskunnassa).
  • Anonymisoitu data tekoälyn parantamiseksi: Tietoja, joista suorat tunnisteet on poistettu, voidaan käyttää tekoälymalliemme tutkimukseen ja parantamiseen oikeutetun etumme perusteella. Koska kontekstuaalisia tietoja (ikä, sukupuoli, sairaushistoria) säilytetään, nämä tiedot pysyvät GDPR:n suojan alaisina pseudonymisoituina tietoina. Sinulla on oikeus kieltää tämä käyttö ottamalla meihin yhteyttä.

Pyyntö tilisi pysyväksi poistamiseksi poistaa kaikki yllä luetellut tiedot, paitsi jos meillä on pakottava lakisääteinen velvollisuus säilyttää ne (kuten tapahtumatiedot) tai jos tiedot on jo peruuttamattomasti anonymisoitu.

8. Tietosuojaan liittyvät oikeutesi tämän käytännön nojalla

Sinulla on oikeuksia henkilötietoihisi sijainnistasi riippuen.

  • Oikeus saada pääsy tietoihin, oikaista ja poistaa ne: voit pyytää kopion tiedoistasi, oikaista niitä tai pyytää niiden poistamista.
  • Oikeus rajoittaa käsittelyä tai vastustaa sitä: voit vastustaa oikeutettuun etuumme perustuvaa käsittelyä (kuten tunnisteiden poistamisen jälkeisten tietojen käyttöä tekoälymme kehittämiseen).
  • Oikeus peruuttaa suostumus: voit peruuttaa terveystietojesi käsittelyä koskevan suostumuksen milloin tahansa.

Tilisi hallinta: Deaktivointi ja poistaminen

Sinulla on oikeus poistaa henkilötietosi. Potilasportaalimme käyttöönoton myötä sinulla on kaksi erillistä vaihtoehtoa tilisi ja tietojesi hallintaan suoraan henkilökohtaiselta hallintapaneeliltasi:

  • Deaktivoi tilisi: Tämä vaihtoehto antaa sinulle mahdollisuuden pitää tauon Palveluistamme. Tilisi ja henkilötietosi (mukaan lukien profiilisi, tekoälyraportit jne.) eivät ole enää aktiivisesti käytettävissä, mutta niitä säilytetään turvallisesti 3 vuoden ajan. Tämä antaa sinulle mahdollisuuden aktivoida tilisi uudelleen ja tarkastella historiaasi milloin tahansa tänä aikana. Jos tiliäsi ei aktivoida uudelleen 3 vuoden kuluessa, se ja kaikki siihen liittyvät henkilötiedot poistetaan pysyvästi, lukuun ottamatta tietoja, joihin liittyy lakisääteinen säilytysvelvollisuus.
  • Poista tilisi pysyvästi: Tämä vaihtoehto vastaa poisto-oikeutesi käyttämistä. Se käynnistää tilisi ja kaikkien siihen liittyvien henkilötietojen (profiili, ladatut asiakirjat, tekoälyraportit) peruuttamattoman ja välittömän poistamisen lakisääteisten säilytysvelvoitteidemme mukaisesti (erityisesti tapahtumatietojen osalta). Tämän toimenpiteen jälkeen tietojasi ei voida palauttaa.

Kuinka käyttää oikeuksiasi

Potilasportaalin virallista julkaisua odotettaessa voit käyttää oikeuttasi tietojen poistamiseen ja pyytää tietojesi (sähköpostiosoitteeseesi linkitettyjen) pysyvää poistamista milloin tahansa ottamalla meihin suoraan yhteyttä osoitteessa contact@aidiagme.com. Heti kun portaali on käytettävissä, tilisi deaktivointi- ja pysyvä poistovaihtoehdot ovat suoraan käytettävissä verkkoasetuksissasi.

9. Lasten tietosuojakäytäntö

Palvelumme eivät ole tarkoitettu alle 18-vuotiaille. Emme näin ollen tietoisesti kerää alaikäisten henkilötietoja.

10. Evästeet ja seurantatekniikat

Evästekäytäntömme tarjoaa yksityiskohtaista tietoa evästeiden käytöstämme. Tutustu siihen saadaksesi lisätietoja asetusten hallinnasta.

11. Muutokset tähän tietosuojakäytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain. Yläreunassa oleva "Viimeksi päivitetty" -päivämäärä osoittaa aina uusimman version. Kehotamme sinua tarkistamaan tämän sivun säännöllisesti.

12. Valituksen tekeminen

Jos sinulla on huolenaiheita tietojenkäsittelystämme, ota ensin yhteyttä meihin. Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle, kuten Yhdistyneen kuningaskunnan tietosuojavaltuutetulle (Information Commissioner's Office, ICO).

Jos asut Euroopan talousalueella, voit tehdä valituksen myös asuinmaasi tietosuojaviranomaiselle. Suomessa toimivaltainen viranomainen on Tietosuojavaltuutettu (tietosuoja.fi). Ranskassa kyseessä on Commission Nationale de l’Informatique et des Libertés (CNIL) - www.cnil.fr.

13. Yrityksen lisäresurssit

  • Julkaisut: tutustu artikkeleihimme ja näkemyksiimme.
  • Aloita: tutustu tekoälyllä toimivaan työkaluumme.
  • UKK: vastauksia yleisimpiin kysymyksiin tietoturvasta ja palvelun käytöstä.
  • Ranskankielinen sivusto: ranskankielisille käyttäjille aidiagme.fr