১. ভূমিকা

মেডিফাইবিডিতে স্বাগতম। আমরা আপনার গোপনীয়তা রক্ষা এবং আপনার ব্যক্তিগত, স্বাস্থ্য ও আর্থিক তথ্য সর্বোচ্চ যত্ন, নিরাপত্তা ও সম্মানের সাথে পরিচালনা করতে প্রতিশ্রুতিবদ্ধ। MedifyBD একটি প্রযুক্তিগত প্ল্যাটফর্ম যা রোগীদের সাথে বিএমডিসি-রেজিস্টার্ড ডাক্তারদের সংযুক্ত করে। আমরা নিজেরা কোনো চিকিৎসা সেবা, পরামর্শ বা ওষুধ প্রদান করি না। এই গোপনীয়তা নীতি বর্ণনা করে যে আমরা কীভাবে আপনার তথ্য সংগ্রহ, ব্যবহার, প্রকাশ এবং সুরক্ষিত করি। MedifyBD ব্যবহার করে, আপনি এই নীতিতে বর্ণিত ডেটা অনুশীলনে সম্মতি দিচ্ছেন।

২. প্ল্যাটফর্ম ডিসক্লেইমার

৩. আমরা যে তথ্য সংগ্রহ করি

আপনাকে সেবা প্রদান এবং উন্নত করার জন্য আমরা বিভিন্ন ধরনের তথ্য সংগ্রহ করি:

• ব্যক্তিগত পরিচয় তথ্য: পূর্ণ নাম, ইমেইল ঠিকানা, ফোন নম্বর, জন্ম তারিখ, লিঙ্গ, জাতীয় পরিচয়পত্র (NID) বা পাসপোর্ট নম্বর (পরিচয় যাচাইয়ের জন্য), এবং বাসস্থান ঠিকানা।
• সুরক্ষিত স্বাস্থ্য তথ্য (PHI): চিকিৎসা ইতিহাস, উপসর্গ, আমাদের প্ল্যাটফর্মের মাধ্যমে ডাক্তারদের সাথে পরামর্শ রেকর্ড, প্রেসক্রিপশন, ডায়াগনস্টিক রিপোর্ট, ল্যাব ফলাফল, এবং আপনার আপলোড করা মেডিকেল ছবি। সকল স্বাস্থ্য তথ্য কঠোরভাবে গোপনীয় হিসেবে বিবেচিত হয় এবং শুধুমাত্র আপনার পরামর্শদাতা ডাক্তার এবং অনুমোদিত চিকিৎসা কর্মীদের কাছে অ্যাক্সেসযোগ্য।
• পেমেন্ট ও বিলিং তথ্য: পেমেন্ট পদ্ধতির বিবরণ (বিকাশ, নগদ, ক্রেডিট/ডেবিট কার্ড), লেনদেন আইডি, বিলিং ঠিকানা এবং ক্রয় ইতিহাস। আমরা কখনোই আপনার সম্পূর্ণ কার্ড নম্বর বা ব্যাংকিং পিন আমাদের সার্ভারে সংরক্ষণ করি না। সকল পেমেন্ট প্রক্রিয়াকরণ PCI-DSS সম্মত তৃতীয় পক্ষের পেমেন্ট গেটওয়ের মাধ্যমে পরিচালিত হয়।
• ডিভাইস ও ব্যবহার তথ্য: আইপি ঠিকানা, ব্রাউজারের ধরন, ডিভাইসের মডেল, অপারেটিং সিস্টেম, অ্যাপ সংস্করণ, পরিদর্শিত পৃষ্ঠা, সেশনের সময়কাল এবং ব্যবহার প্যাটার্ন। এটি শুধুমাত্র সেবার মান উন্নতি এবং প্রযুক্তিগত সমস্যা সমাধানের জন্য সংগ্রহ করা হয়।
• অবস্থান তথ্য: আপনার স্পষ্ট সম্মতিতে, জরুরি অ্যাম্বুলেন্স সেবা প্রদানের জন্য আমরা আপনার সঠিক অবস্থান ডেটা সংগ্রহ করতে পারি। আপনি যেকোনো সময় আপনার ডিভাইস সেটিংসের মাধ্যমে অবস্থান অ্যাক্সেস প্রত্যাহার করতে পারেন।
• যোগাযোগ রেকর্ড: আমাদের প্ল্যাটফর্মের মাধ্যমে রোগী এবং ডাক্তারদের মধ্যে আদান-প্রদান করা চ্যাট বার্তা, ভয়েস কল রেকর্ড এবং পরামর্শ নোট, চিকিৎসা রেকর্ড রক্ষণাবেক্ষণের উদ্দেশ্যে নিরাপদে সংরক্ষিত।

৪. আমরা আপনার তথ্য কীভাবে ব্যবহার করি

আপনার তথ্য কঠোরভাবে নিম্নলিখিত বৈধ উদ্দেশ্যে ব্যবহার করা হয়:

• আমাদের মূল সেবা সুবিধা প্রদান ও রক্ষণাবেক্ষণ: বিএমডিসি-রেজিস্টার্ড ডাক্তারদের সাথে আপনাকে সংযুক্ত করা, ই-ফার্মেসি অর্ডার, মেডিকেল টেস্ট বুকিং এবং জরুরি অ্যাম্বুলেন্স প্রেরণ।
• মাল্টি-ফ্যাক্টর অথেনটিকেশন সহ আপনার অ্যাকাউন্ট তৈরি, পরিচালনা এবং সুরক্ষিত করা।
• সার্টিফাইড পেমেন্ট গেটওয়ের মাধ্যমে আপনার পেমেন্ট নিরাপদে প্রক্রিয়াকরণ এবং লেনদেন নিশ্চিতকরণ ও রসিদ পাঠানো।
• আপনার চিকিৎসা রেকর্ড এবং পরামর্শ ইতিহাস রক্ষণাবেক্ষণ যাতে আপনার ডাক্তাররা ধারাবাহিক চিকিৎসা প্রদান করতে পারেন।
• আপনার স্বাস্থ্য পছন্দ, ভাষা সেটিংস এবং সেবা ইতিহাসের উপর ভিত্তি করে আপনার অভিজ্ঞতা ব্যক্তিগতকরণ।
• আপনার অ্যাপয়েন্টমেন্ট, প্রেসক্রিপশন, ল্যাব ফলাফল এবং প্ল্যাটফর্ম পরিবর্তন সম্পর্কে গুরুত্বপূর্ণ আপডেট জানানো।
• বেনামী এবং সমষ্টিগত বিশ্লেষণের মাধ্যমে আমাদের প্ল্যাটফর্মের নির্ভরযোগ্যতা, নিরাপত্তা এবং ব্যবহারকারীর অভিজ্ঞতা উন্নত করা।
• গণপ্রজাতন্ত্রী বাংলাদেশের আইনের অধীনে প্রযোজ্য আইন, প্রবিধান এবং আইনি বাধ্যবাধকতা মেনে চলা, যার মধ্যে রয়েছে ডিজিটাল নিরাপত্তা আইন ২০১৮ এবং তথ্য ও যোগাযোগ প্রযুক্তি আইন ২০০৬।
• আমাদের ব্যবহারকারী এবং প্ল্যাটফর্ম সুরক্ষার জন্য জালিয়াতি, অননুমোদিত অ্যাক্সেস এবং নিরাপত্তা হুমকি সনাক্ত, প্রতিরোধ এবং মোকাবেলা।

৫. ডেটা শেয়ারিং এবং প্রকাশ

আমরা কোনো পরিস্থিতিতেই আপনার ব্যক্তিগত বা স্বাস্থ্য তথ্য বিক্রি, বাণিজ্য, ভাড়া বা বাণিজ্যিকভাবে ব্যবহার করি না। আমরা শুধুমাত্র নিম্নলিখিত কঠোরভাবে সীমিত পরিস্থিতিতে আপনার তথ্য শেয়ার করতে পারি:

• আপনার স্পষ্ট সম্মতিতে: আমরা আপনার স্বাস্থ্য তথ্য আপনার পরামর্শদাতা ডাক্তার, নির্ধারিত ফার্মেসি বা ডায়াগনস্টিক সেন্টারের সাথে শুধুমাত্র তখনই শেয়ার করি যখন আপনি প্রতিটি শেয়ারিংয়ের জন্য স্পষ্টভাবে অনুমোদন দেন।
• বিএমডিসি-রেজিস্টার্ড ডাক্তার: আমাদের প্ল্যাটফর্মের ডাক্তাররা স্বাধীন পেশাদার। আমরা শুধুমাত্র আপনার পরামর্শের জন্য প্রয়োজনীয় তথ্য শেয়ার করি।
• পেমেন্ট প্রসেসর: পেমেন্ট তথ্য শুধুমাত্র PCI-DSS সম্মত পেমেন্ট গেটওয়ের (যেমন বিকাশ, নগদ, EPS) সাথে কঠোরভাবে লেনদেন প্রক্রিয়াকরণের জন্য শেয়ার করা হয়।
• জরুরি সেবা: জীবন-হুমকির জরুরি অবস্থায়, আপনার জীবন বাঁচাতে আমরা আপনার অবস্থান এবং প্রয়োজনীয় স্বাস্থ্য ডেটা অ্যাম্বুলেন্স প্রদানকারীদের সাথে শেয়ার করতে পারি।
• আইনি প্রয়োজন: বাংলাদেশের আইনের সাথে সঙ্গতি রেখে আইন, আদালতের আদেশ বা বৈধ সরকারি অনুরোধের প্রয়োজন হলে আমরা তথ্য প্রকাশ করতে পারি।
• বেনামী গবেষণা: আমরা জনস্বাস্থ্য গবেষণা এবং পরিসংখ্যান উদ্দেশ্যে সম্পূর্ণ বেনামী এবং শনাক্তযোগ্যতামুক্ত সমষ্টিগত ডেটা ব্যবহার করতে পারি।

৬. ডেটা নিরাপত্তা ও এনক্রিপশন

আপনার ব্যক্তিগত, স্বাস্থ্য এবং আর্থিক তথ্য সুরক্ষার জন্য আমরা শিল্প-মানের নিরাপত্তা ব্যবস্থা প্রয়োগ করি:

• ট্রানজিটে এনক্রিপশন: আপনার ডিভাইস এবং আমাদের সার্ভারের মধ্যে প্রেরিত সমস্ত ডেটা TLS 1.2+ (HTTPS) ব্যবহার করে এনক্রিপ্ট করা হয়।
• নিরাপদ সংরক্ষণ: আপনার ডেটা অ্যাক্সেস কন্ট্রোল, ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেম সহ সুরক্ষিত সার্ভারে সংরক্ষিত হয়।
• পেমেন্ট নিরাপত্তা: আমরা কখনোই আপনার সম্পূর্ণ ক্রেডিট/ডেবিট কার্ড নম্বর, CVV কোড বা ব্যাংকিং পিন সংরক্ষণ করি না।
• অ্যাক্সেস নিয়ন্ত্রণ: শুধুমাত্র বৈধ ব্যবসায়িক প্রয়োজন সহ অনুমোদিত কর্মীরাই ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে। সমস্ত অ্যাক্সেস লগ করা এবং নিরীক্ষা করা হয়।
• ক্রমাগত পর্যবেক্ষণ: আমাদের সিস্টেমগুলি সন্দেহজনক কার্যকলাপ, অননুমোদিত অ্যাক্সেস প্রচেষ্টা এবং সম্ভাব্য দুর্বলতার জন্য ক্রমাগত পর্যবেক্ষণ করা হয়।
• লঙ্ঘন প্রতিক্রিয়া: ডেটা লঙ্ঘনের অসম্ভাব্য ঘটনায়, আমরা ৭২ ঘন্টার মধ্যে ক্ষতিগ্রস্ত ব্যবহারকারীদের অবহিত করব।

৭. বিলিং ও আর্থিক তথ্য নিরাপত্তা

ই-কমার্স লেনদেন (ই-ফার্মেসি, মেডিকেল টেস্ট, পরামর্শ) সুবিধাদানকারী প্ল্যাটফর্ম হিসেবে, আমরা আপনার আর্থিক তথ্যের নিরাপত্তাকে অত্যন্ত গুরুত্বের সাথে দেখি:

• সরাসরি কার্ড সংরক্ষণ নেই: MedifyBD কোনো সময়ে আমাদের সার্ভারে আপনার সম্পূর্ণ ক্রেডিট/ডেবিট কার্ড নম্বর, ব্যাংক অ্যাকাউন্ট নম্বর বা মোবাইল ব্যাংকিং পিন সংরক্ষণ করে না।
• টোকেনাইজেশন: পুনরাবৃত্ত পেমেন্টের জন্য, আমরা আমাদের পেমেন্ট অংশীদারদের মাধ্যমে নিরাপদ টোকেনাইজেশন ব্যবহার করি।
• সার্টিফাইড পেমেন্ট গেটওয়ে: সমস্ত লেনদেন PCI-DSS Level 1 সার্টিফাইড পেমেন্ট গেটওয়ের মাধ্যমে প্রক্রিয়াকরণ করা হয়।
• লেনদেন রেকর্ড: বিলিং বিরোধ, ফেরত প্রক্রিয়াকরণ এবং নিয়ন্ত্রক সম্মতির জন্য আমরা লেনদেন রেকর্ড রক্ষণাবেক্ষণ করি।
• জালিয়াতি প্রতিরোধ: আমরা অননুমোদিত লেনদেন সনাক্ত এবং প্রতিরোধে স্বয়ংক্রিয় জালিয়াতি সনাক্তকরণ ব্যবস্থা ব্যবহার করি।

৮. রোগীর অধিকার ও ডেটা বিষয়ক অধিকার

আমরা রোগী এবং ডেটা বিষয় হিসেবে আপনার সমস্ত অধিকার সংরক্ষণ ও সম্মান করতে প্রতিশ্রুতিবদ্ধ:

• অ্যাক্সেসের অধিকার: আপনার অনুরোধের ৩০ দিনের মধ্যে আমরা আপনার কাছে থাকা সমস্ত ব্যক্তিগত এবং স্বাস্থ্য ডেটার একটি সম্পূর্ণ কপি বিনামূল্যে প্রদান করব।
• সংশোধনের অধিকার: আপনার প্রোফাইল বা চিকিৎসা রেকর্ডে যেকোনো ভুল বা অসম্পূর্ণ ব্যক্তিগত তথ্য সংশোধন করার অধিকার আপনার আছে।
• মুছে ফেলার অধিকার (ভুলে যাওয়ার অধিকার): আইনি ধারণ প্রয়োজনীয়তা সাপেক্ষে আপনি আপনার অ্যাকাউন্ট এবং সমস্ত সংশ্লিষ্ট ব্যক্তিগত ডেটা মুছে ফেলার অনুরোধ করতে পারেন।
• ডেটা বহনযোগ্যতার অধিকার: আপনার স্বাস্থ্য ডেটা একটি কাঠামোবদ্ধ, মেশিন-পাঠযোগ্য ফর্ম্যাটে (যেমন PDF, JSON) পাওয়ার অধিকার আপনার আছে।
• সম্মতি প্রত্যাহারের অধিকার: আপনি যেকোনো সময় ডেটা প্রক্রিয়াকরণের জন্য আপনার সম্মতি প্রত্যাহার করতে পারেন।
• আপত্তির অধিকার: মার্কেটিং, প্রোফাইলিং বা মূল সেবার বাইরে কোনো উদ্দেশ্যে আপনার ডেটা প্রক্রিয়াকরণে আপত্তি জানাতে পারেন।
• অভিযোগের অধিকার: আপনি যদি মনে করেন যে আপনার ডেটা অধিকার লঙ্ঘিত হয়েছে, আপনি আমাদের ডেটা সুরক্ষা কর্মকর্তার সাথে যোগাযোগ করতে বা বাংলাদেশে সংশ্লিষ্ট নিয়ন্ত্রক কর্তৃপক্ষের কাছে অভিযোগ দায়ের করতে পারেন।

৯. ডেটা ধরে রাখা

এই নীতিতে বর্ণিত উদ্দেশ্য পূরণের জন্য প্রয়োজনীয় সময়ের জন্যই আমরা আপনার ডেটা ধরে রাখি:

• সক্রিয় অ্যাকাউন্ট: আপনার অ্যাকাউন্ট সক্রিয় থাকাকালীন এবং আমাদের সেবা ব্যবহার অব্যাহত থাকাকালীন আপনার ডেটা ধরে রাখা হয়।
• চিকিৎসা রেকর্ড: পরামর্শ রেকর্ড, প্রেসক্রিপশন এবং স্বাস্থ্য ডেটা আপনার শেষ পরামর্শের পর সর্বনিম্ন ৫ বছর ধরে রাখা হয়।
• আর্থিক রেকর্ড: কর, নিরীক্ষা এবং নিয়ন্ত্রক সম্মতির জন্য লেনদেন এবং বিলিং রেকর্ড ৬ বছর ধরে রাখা হয়।
• নিষ্ক্রিয় অ্যাকাউন্ট: ৩ বছর নিষ্ক্রিয় থাকলে, আমরা আপনার অপ্রয়োজনীয় ডেটা সংরক্ষণাগারভুক্ত এবং পরবর্তীতে মুছে ফেলতে পারি।
• মুছে ফেলার অনুরোধের পর: অ্যাকাউন্ট মুছে ফেলার অনুরোধে, আমরা ৩০ দিনের মধ্যে আপনার ব্যক্তিগত ডেটা সরিয়ে দেব, আইনত ধরে রাখা প্রয়োজন এমন ডেটা ছাড়া।

১০. কুকিজ ও তৃতীয় পক্ষের সেবা

আমরা আপনার সেশন এবং পছন্দ রক্ষণাবেক্ষণের জন্য প্রয়োজনীয় কুকিজ ব্যবহার করি। আমরা প্ল্যাটফর্ম ব্যবহার প্যাটার্ন বোঝার জন্য বেনামী বিশ্লেষণ সেবা ব্যবহার করতে পারি। আমরা বিজ্ঞাপন কুকিজ ব্যবহার করি না বা আপনার ডেটা বিজ্ঞাপনদাতাদের কাছে বিক্রি করি না।

১১. শিশুদের গোপনীয়তা

পিতামাতা বা অভিভাবকের সম্মতি ছাড়া ১৮ বছরের কম বয়সী ব্যক্তিদের জন্য আমাদের সেবা নয়। ১৮ বছরের কম রোগীদের জন্য, একজন পিতামাতা বা আইনি অভিভাবককে অ্যাকাউন্ট তৈরি এবং পরিচালনা করতে হবে। আমরা পিতামাতার সম্মতি ছাড়া ১৩ বছরের কম বয়সী শিশুদের কাছ থেকে জেনে বুঝে তথ্য সংগ্রহ করি না।

১২. আন্তর্জাতিক ডেটা স্থানান্তর

আপনার ডেটা প্রাথমিকভাবে বাংলাদেশের মধ্যে সংরক্ষিত এবং প্রক্রিয়াকৃত হয়। আন্তর্জাতিকভাবে ডেটা স্থানান্তরের প্রয়োজন হলে, আমরা নিশ্চিত করি যে গ্রহণকারী এখতিয়ার পর্যাপ্ত ডেটা সুরক্ষা মান প্রদান করে।

১৩. এই গোপনীয়তা নীতিতে পরিবর্তন

আমরা সময়ে সময়ে এই গোপনীয়তা নীতি আপডেট করতে পারি। গুরুত্বপূর্ণ পরিবর্তন অ্যাপের মধ্যে বিজ্ঞপ্তি এবং নিবন্ধিত ব্যবহারকারীদের ইমেইলের মাধ্যমে জানানো হবে। আপনার MedifyBD-এর অব্যাহত ব্যবহার পরিবর্তনের পর আপডেট করা নীতির গ্রহণ গঠন করে।