Všechny dokumenty
Aktualizováno:26. srpna 2025

PRAVIDLA ZPRACOVÁNÍ AUDIO NAHRÁVEK

Dokument č.: MVX-AUD-01
Verze: 1.0
Poslední aktualizace: 26.08.2025

1. Účel a působnost dokumentu

  1. Tento dokument stanoví způsob, jakým aplikace Medivox zpracovává audio nahrávky a jak zajišťuje bezpečnost osobních údajů včetně údajů zvláštní kategorie.

  2. Dokument je určen zdravotnickým pracovníkům využívajícím aplikaci Medivox a doplňuje informace uvedené v zásadách ochrany osobních údajů (Privacy Notice) a ve smluvní dokumentaci.

2. Popis zpracování nahrávek

2.1 Nahrávání na vašem zařízení

  • Lokální zpracování: Nahrávka se vytváří přímo ve vaší aplikaci Medivox na vašem počítači.

  • WAV formát: Audio se ukládá v nekomprimovaném WAV formátu pro nejvyšší kvalitu přepisu.

  • Žádné automatické odesílání: Nahrávka se neodesílá nikam, dokud explicitně nestisknete tlačítko pro přepis.

2.2 Odesílání na zpracování

Pokud se rozhodnete nahrávku přepsat:

  • Šifrované připojení: Nahrávka se odesílá přes zabezpečené HTTPS spojení.

  • Přímé odesílání: Audio jde přímo z vaší aplikace na naše servery v EU.

  • Dočasné technické zpracování: Nahrávka je po dobu přepisu dočasně technicky zpracovávána v EU bez trvalého uložení na úložištích Poskytovatele; po dokončení není audio na serverech dále dostupné.

2.3 Zpracování pomocí modelů umělé inteligence

  • Obecný popis: Zpracování přepisu probíhá kombinací specializovaných modelů umělé inteligence provozovaných výhradně v infrastruktuře umístěné v Evropské unii.

  • (A) Akustický model (ASR): Pro převod řeči na text používáme akustický model automatického rozpoznávání řeči, který zahrnuje diarizaci (automatické rozpoznání mluvčích – lékař/pacient) a je optimalizován pro zdravotnické prostředí s vysokou přesností přepisu.

  • (B) Jazykový model (LLM): Pro následné jazykové zpracování využíváme velký jazykový model, který pomáhá se strukturací textu, vyhlazováním formulací a zvyšováním čitelnosti výstupu. Nasazení je navrženo tak, aby při zpracování nedocházelo k dlouhodobému uchovávání obsahu a aby zůstala zachována data v rámci EU.

  • Minimalizace a izolace: Každá nahrávka se zpracovává izolovaně a v rozsahu nezbytném pro dosažení účelu přepisu.

2.4 Vrácení výsledků

  • Strukturovaný přepis: Dostanete přepis rozdělený podle mluvčích (doktor/pacient).

  • Okamžité zobrazení: Výsledek se zobrazí ve vaší aplikaci ihned po dokončení.

  • Možnost úprav: Můžete přepis upravit před finálním uložením.

3. Geografický tok dat

Vaše zařízení (ČR) → Medivox servery (EU) → AI zpracování (EU) → Zpět k vám

  • Evropská unie: Všechna data zůstávají v rámci EU.

  • GDPR compliance: Dodržujeme všechny evropské předpisy o ochraně osobních údajů.

  • Žádný přenos mimo EU: Vaše nahrávky nikdy neopouštějí území Evropské unie.

4. Nakládání s dokončenými nahrávkami

4.1 Okamžité smazání

  • Bez trvalého uložení: Po dokončení přepisu není audio dále uloženo na serverech Poskytovatele (zero-retention); uchovávány jsou pouze neobsahové technické záznamy dle retenčních pravidel.

  • Žádné dlouhodobé uložení: Neukládáme si kopie vašich audio nahrávek.

  • Pouze text: Ukládáme si pouze anonymizované statistiky o využití služby (počet přepisů, délka, úspěšnost).

4.2 Co si neukládáme

  • Audio nahrávky

  • Obsah rozhovorů

  • Jména pacientů

  • Lékařské diagnózy

  • Osobní údaje z rozhovorů

4.3 Co si ukládáme

  • Informace o vašem účtu (email, organizace)

  • Licenční údaje

  • Statistiky využití (anonymní)

  • Technické logy pro řešení problémů (bez obsahu nahrávek)

5. Bezpečnost pacientských dat

5.1 Záruky bezpečnosti

Ano, absolutně. Zde je proč:

  1. Žádné trvalé uložení: Nahrávky se mazají okamžitě po zpracování.

  2. Šifrování: Veškerá komunikace je šifrována pomocí nejmodernějších standardů.

  3. EU servery: Data nikdy neopouštějí Evropskou unii.

  4. Minimalizace dat: Zpracováváme pouze to, co je nezbytně nutné pro přepis.

  5. Profesionální infrastruktura: Používáme enterprise-grade zabezpečení.

5.2 GDPR a právní rámec

  • Správcem osobních údajů pacientů je vždy příslušný poskytovatel zdravotních služeb (Zákazník). Právní titul zpracování pacientských údajů stanoví Správce podle aplikovatelných právních předpisů (zejména čl. 9(2)(h) GDPR ve spojení s příslušným titulem dle čl. 6 GDPR – typicky plnění právní povinnosti nebo výkon veřejné moci/úkolu ve veřejném zájmu, popř. jiný relevantní titul dle národní úpravy). Samotné pořízení audio záznamu probíhá na základě informovaného souhlasu pacienta s nahráváním; viz „Formulář souhlasu pacienta s nahráváním“. Medivox v této části vystupuje jako zpracovatel jednající dle pokynů Správce a dle uzavřené DPA.

6. Technické a organizační zabezpečení

6.1 Šifrování a bezpečnost

  • TLS 1.3: Nejmodernější šifrování pro přenos dat.

  • Certifikátová autentifikace: Každé zařízení má jedinečný bezpečnostní certifikát.

  • Pravidelné audity: Bezpečnost pravidelně kontrolujeme a aktualizujeme.

  • Izolované zpracování: Každá nahrávka se zpracovává izolovaně.

6.2 Monitoring a logy

  • Bezpečnostní monitoring: Sledujeme podezřelé aktivity.

  • Audit trail: Vedeme záznamy o přístupech (bez obsahu dat).

  • Automatické mazání logů: I technické logy se automaticky mažou po stanovené době.

7. Často kladené otázky (FAQ)

7.1 Mohu si být jistý, že se moje nahrávky nesdílejí?

Ano. Nahrávky se zpracovávají výhradně za účelem přepisu a po zpracování se neprodleně mažou. Nahrávky nezpřístupňujeme třetím osobám; výjimkou je pouze nezbytné technické zpracování našimi smluvními zpracovateli působícími v EU, kteří jednají výhradně dle našich pokynů, na základě zpracovatelských smluv a s odpovídajícími zárukami dle GDPR, bez oprávnění data dále využívat nebo uchovávat.

7.2 Co když chci nahrávku smazat ještě před zpracováním?

Můžete nahrávku smazat přímo ve své aplikaci kdykoliv před odesláním na zpracování.

7.3 Jak dlouho trvá zpracování?

Obvykle 30 sekund až 2 minuty v závislosti na délce nahrávky. Po celou dobu je nahrávka zabezpečena.

7.4 Můžu požádat o výmaz svých dat?

Ano, máte právo na výmaz všech svých dat. Kontaktujte nás na support@medivox.cz.

8. Kontaktní údaje

Máte-li další otázky o zpracování nahrávek nebo ochraně dat, kontaktujte nás:

  • Email: gdpr@medivox.cz

  • Telefon: +420 733 792 725

  • Adresa: Krovinovo nam. 9/12, 193 00, Praha