NexaCare

Zásady ochrany osobních údajů

NexaCare — mobilní aplikace a rozšíření prohlížeče

Platné od: 24.04.2026
Správce: NEXACorteX s.r.o., Korunní 2569/108, 101 00 Praha 10, Česká republika,
IČO: 24475483

Tyto zásady ochrany osobních údajů popisují, jakým způsobem aplikace NexaCare zpracovává osobní údaje. NexaCare je systém určený výhradně pro poskytovatele zdravotní péče — lékaře a zdravotnická zařízení.

1. Mobilní aplikace NexaCare (Android & iOS)

Co aplikace dělá

Mobilní aplikace NexaCare umožňuje lékařům přístup k portálu NexaCare, správu pacientské dokumentace, komunikaci s pojišťovnami a skenování dokumentů pomocí fotoaparátu zařízení (OCR).

Oprávnění a jejich účel

Oprávnění	Účel použití	Povinné
Fotoaparát (CAMERA)	Fotografování papírových dokumentů pro rozpoznání textu (OCR) — lékař pořizuje snímek dokumentu a text je zpracován lokálně nebo na serveru NexaCare	Volitelné
Mikrofon (RECORD_AUDIO)	Hlasový vstup pro diktování poznámek a zdravotnické dokumentace	Volitelné
Biometrie (USE_BIOMETRIC)	Přihlášení pomocí otisku prstu nebo rozpoznání obličeje — biometrická data nikdy neopustí zařízení	Volitelné
Úložiště (READ_MEDIA_IMAGES)	Výběr existujících fotografií nebo PDF souborů pro nahrání a zpracování	Volitelné
Vibrace (VIBRATE)	Haptická zpětná vazba při oznámeních	Automatické

Jaká data aplikace zpracovává

Data	Účel	Kam se odesílají
Zdravotnická dokumentace	Zobrazení a správa	Server NexaCare (nexacare.cz), šifrovaně přes HTTPS
Fotografie dokumentů (OCR)	Rozpoznání textu	Server NexaCare pro zpracování, poté smazány
Přihlašovací údaje	Autentizace uživatele	Server NexaCare, uloženy bezpečně v zařízení
Biometrická data	Lokální ověření identity	Nikdy neopustí zařízení — spravuje OS

Co aplikace nezpracovává

• Žádná data nejsou sdílena s třetími stranami ani reklamními sítěmi
• Aplikace nepoužívá inzertní identifikátory (Advertising ID)
• Fotografie pořízené pro OCR nejsou ukládány do galerie ani dlouhodobě uchovávány
• Poloha uživatele není sledována

2. Rozšíření prohlížeče NexaCare Signing Agent

Co rozšíření dělá

Rozšíření NexaCare Signing Agent slouží jako komunikační most mezi webovým portálem NexaCare a nativní desktopovou aplikací nainstalovanou v počítači lékaře. Umožňuje podepisování XML dokumentů pomocí certifikátu uloženého v místním Windows Certificate Store nebo na PKCS#11 hardwarovém tokenu.

Jaká data rozšíření zpracovává

Data	Účel	Kam se odesílají
XML dokument k podpisu	Předání nativní aplikaci pro podpis	Pouze do lokální aplikace (Native Messaging)
Thumbprint certifikátu	Identifikace vybraného certifikátu	Pouze do lokální aplikace
Podepsané XML	Vrácení podepsaného dokumentu portálu NexaCare	Pouze na server NexaCare (nexacare.cz)

Co rozšíření nezpracovává

• Privátní klíče certifikátů
• Hesla ani PINy tokenů
• Obsah XML dokumentů mimo průchod podepisováním
• Žádné údaje třetím stranám

Volitelný audit log

Pokud lékař aktivuje volitelný audit log v nastavení NexaCare, ukládají se na server NexaCare:

• Identifikátor korelace (náhodné UUID)
• Typ události (příprava / podpis / odeslání)
• Thumbprint a předmět certifikátu (bez privátního klíče)
• Hash podepsaného XML (SHA-256)
• Čas události

Audit log je plně v souladu s GDPR a slouží výhradně pro potřeby poskytovatele zdravotní péče.

3. Zabezpečení a GDPR

Veškerá komunikace probíhá šifrovaně přes HTTPS/TLS. NexaCare zpracovává zdravotnické údaje v souladu s nařízením GDPR (EU) 2016/679 a zákonem č. 110/2019 Sb. o zpracování osobních údajů.

Jako poskytovatel zdravotní péče nesete odpovědnost za správné zpracování osobních údajů pacientů v souladu s platnou legislativou.

4. Kontakt

V případě dotazů ohledně zpracování osobních údajů nás kontaktujte na privacy@nexacare.cz.