Για την εταιρεία «ΙΔΙΩΤΙΚΑ ΠΟΛΥΙΑΤΡΕΙΑ ΕΛΠΙΣ Ε.Ε.» η οποία λειτουργεί στην έδρα της (στην οδό Κ.Καρτάλη 119 στο Βόλο) τα Πολυιατρεία «ΕΛΠΙΣ» ο σεβασμός και η προστασία των προσωπικών δεδομένων των ασθενών, των πελατών και των επισκεπτών της αλλά των εργαζομένων και των συνεργατών της αποτελεί δέσμευση. Κατανοούμε και λαμβάνουμε σοβαρά υπόψη το γεγονός ότι είστε ενήμεροι και ενδιαφέρεσθε για τα προσωπικά σας δεδομένα.
Η εταιρεία μας αγωνίζεται να διεξάγει τις επιχειρηματικές της δράσεις σε συμφωνία με τις αρχές της ιδιωτικότητας, καθώς πιστεύουμε ότι επιδεικνύουν την ακλόνητη δέσμευσή μας σε δεοντολογικές και υπεύθυνες πρακτικές. Αναγνωρίζουμε τις συνεχείς αλλαγές όσον αφορά τους κινδύνους, τις προσδοκίες και τη νομοθεσία περί προστασίας των προσωπικών δεδομένων και γι’ αυτό ακολουθούμε τα πρότυπα ανάληψης ευθυνών για την ιδιωτικότητα και στοχεύουμε στην έγκαιρη προσαρμογή του πως τα εφαρμόζουμε ως απάντηση στις αλλαγές αυτές.
Για τους λόγους αυτούς ακολουθούμε την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, η οποία τηρεί το ισχύον νομοθετικό πλαίσιο περί προστασίας των προσωπικών δεδομένων όπως θεσπίζεται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, που τίθεται σε ισχύ από τις 25 Μαΐου 2018, όπως εκάστοτε ισχύει αλλά και από κάθε εθνικό νόμο που ισχύει και εφαρμόζεται (εφεξής «ισχύον νομοθετικό πλαίσιο»).
Με την παρούσα Πολιτική καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από την εταιρεία μας για την προστασία εν γένει της ιδιωτικότητας των ασθενών, συνοδών, οικείων και κάθε είδους συμπαραστατών αυτών, τα προσωπικά δεδομένα των οποίων τυγχάνουν επεξεργασίας με σκοπό την παροχή υπηρεσιών υγείας. Με την παρούσα Πολιτική σας ενημερώσουμε για το πώς συλλέγουμε, διατηρούμε και επεξεργαζόμαστε τις πληροφορίες που σας αφορούν, όπως τα προσωπικά σας στοιχεία που μας παρέχετε εσείς ή ο ασφαλιστικός σας φορέας, επιλέγοντας να λάβετε υπηρεσίες υγείας από την εταιρεία μας, είτε δεδομένα υγείας που προκύπτουν από την παροχή των υπηρεσιών μας και από τον (ηλεκτρονικό) ιατρικό φάκελό σας.
Η παρούσα Πολιτική ισχύει επίσης και για όλα τα φυσικά πρόσωπα των οποίων τα δεδομένα επεξεργαζόμαστε, ήτοι ενδεικτικά ισχύει και σε υποψήφιους, τωρινούς και πρώην εργαζόμενους και τους εξαρτωμένους τους, συνεταίρους, επενδυτές και μετόχους, κρατικούς υπαλλήλους και άλλους ενδιαφερόμενους.
Όλοι οι Εργαζόμενοι της εταιρείας και τα στελέχη της Διοίκησής της έχουν σημαντικές ευθύνες σχετικά με την προστασία της ιδιωτικότητας τις οποίες οφείλουν να τηρούν.
Αναγνωρίζουμε ότι ακούσια σφάλματα και εσφαλμένη κρίση σχετικά με την προστασία των δεδομένων μπορούν να προκαλέσουν κινδύνους για την ιδιωτικότητα των ατόμων και κινδύνους όσον αφορά την υπόληψη, τις διεργασίες, τη συμμόρφωση και τα οικονομικά της εταιρείας μας. Κάθε εργαζόμενος της εταιρείας και άλλα άτομα τα οποία επεξεργάζονται δεδομένα για την εταιρεία μας, είναι υπεύθυνοι για την κατανόηση και τήρηση των υποχρεώσεων τους έναντι στην παρούσα Πολιτική και τους υφιστάμενους νόμους.
ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ – ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Σύμφωνα με το ισχύον νομοθετικό πλαίσιο, η εταιρεία μας συλλέγει και επεξεργάζεται προσωπικά δεδομένα ασθενών, συνοδών, οικείων και κάθε είδους συμπαραστατών αυτών ή χρηστών των ιστοσελίδων ή εργαζομένων και κάθε είδους συνεργατών για τους κατωτέρω σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των κατωτέρω σκοπών και είναι ακριβή.
Καταρχάς αναφέρουμε ότι στα προσωπικά δεδομένα σας που επεξεργαζόμαστε ανάλογα με τη σχέση μας, ενδεικτικά περιλαμβάνονται:
«γενετικά δεδομένα» τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με τα κληρονομημένα ή αποκεκτημένα γενετικά χαρακτηριστικά ενός φυσικού προσώπου, τα οποία προκύπτουν από την ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου, ιδίως ανάλυση DNA ή RNA ή από την ανάλυση άλλου στοιχείου που επιτρέπει την απόκτηση ισοδύναμων πληροφοριών.
«βιομετρικά δεδομένα» δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου πχ. Εικόνες προσώπου, δακτυλικά αποτυπώματα.
«δεδομένα που αφορούν την υγεία» δεδομένα προσωπικού χαρακτήρατα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, συμπεριλαμβανομένης και της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
Ο φάκελος υγείας σας ή αλλιώς φάκελος ασθενούς αποτελεί το σημείο συλλογής όλων των πληροφοριών που καταγράφονται σε κάθε επαφή σας ως ασθενούς με οποιονδήποτε επαγγελματία υγείας μέσα στην κλινική μας. Φάκελος δημιουργείται για κάθε ασθενή μας, για να υποστηρίξει την εκτίμηση, τη διάγνωση και τη θεραπεία του, τη συνέχεια στην παρεχόμενη φροντίδα υγείας, την κλινική ανταλλαγή πληροφοριών, την ασφάλεια και την βελτίωση της παρεχόμενης φροντίδας υγείας και να ικανοποιήσει τις απαιτήσεις που τίθενται από την ισχύουσα νομοθεσία (ιδίως Ν. 3418/2005).
Δικαίωμα πρόσβασης στον φάκελο του ασθενούς και χορήγησης αντιγράφου του κατά τη διάρκεια της νοσηλείας του ασθενή, έχουν, εκτός από τον ασθενή ο νόμιμος αντιπρόσωπός του (γονέας, ασκών τη γονική μέριμνα ή επιτροπεία του ασθενούς, ο δικαστικός συμπαραστάτης, ο προσωρινός δικαστικός συμπαραστάτης) καθώς και ειδικά εξουσιοδοτημένο από τον ασθενή πρόσωπο.
Μετά τη χορήγηση εξιτηρίου στον ασθενή, η κλινική μας θα χορηγεί αντίγραφο του φακέλου του ασθενούς, μετά από σχετική αίτηση και υποβολή τυχόν απαιτούμενων δικαιολογητικών, εκτός από τον Ασθενή, σε όποιον αποδεδειγμένα ασκεί τη γονική μέριμνα ή επιτροπεία του, στον δικαστικό του συμπαραστάτη, σε ειδικά εξουσιοδοτημένο από τον Ασθενή πρόσωπο και τους κληρονόμους αυτού.
Η εταιρεία δύναται να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα (απλά ή/και αυτά που εμπίπτουν στις ειδικές κατηγορίες σύμφωνα με το ισχύον νομοθετικό πλαίσιο), εφόσον η επεξεργασία είναι απαραίτητη για μία τουλάχιστον από τις ακόλουθες νομικές βάσεις, ήτοι:
Ειδικότερα, ενδεικτικά αναφέρουμε τα εξής:
ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ
Όταν σας παρέχουμε υπηρεσίες υγείας διατηρούμε τα προσωπικά σας δεδομένα (απλά και ειδικών κατηγοριών – ευαίσθητα) για όσο χρονικό διάστημα ορίζει ησχετική νομοθεσία. Συγκεκριμένα, όπως ορίζει ο Κώδικας Ιατρικής Δεοντολογίας (Ν.3418/2005, ΦΕΚ Α 287/28.11.2005) «Άρθρο 14 ΠΑΡ. 4 : Η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει: α) στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μία δεκαετία από την τελευταία επίσκεψη του ασθενή και β) σε κάθε άλλη περίπτωση, για μία εικοσαετία από την τελευταία επίσκεψη του ασθενή.»
Όταν θα πρέπει να συμμορφωθούμε με μια νομική ή κανονιστική υποχρέωση (π.χ. εκ της φορολογικής ή/και εργατικής, κοινωνικοασφαλιστικής νομοθεσίας), διατηρούμε τα προσωπικά σας δεδομένα (απλά και ειδικών κατηγοριών – ευαίσθητα) τουλάχιστον για όσο διάστημα απαιτείται για να συμμορφωθούμε με την εν λόγω υποχρέωση.
Διατηρούμε τα προσωπικά δεδομένα (απλά και ευαίσθητα) των προσώπων που έκαναν εγγραφή σε φόρμες επικοινωνίας, ενημερωτικά δελτία, ή/και στις προωθητικές μας ενέργειες μέχρι πέντε (5) έτη εκτός εάν μας δηλώσετε ότι δεν επιθυμείτε πλέον να λαμβάνετε από εμάς ενημερωτικά δελτία ή/και προωθητικό ενημερωτικό και διαφημιστικό υλικό.
ΕΓΓΥΗΣΕΙΣ-ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ
Η εταιρεία μας λαμβάνει όλα τα κατάλληλα φυσικά, τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων σύμφωνα με το ισχύον νομοθετικό πλαίσιο. Περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα σε εκείνους μόνο τους εργαζόμενους που χρειάζεται να γνωρίζουν τα δεδομένα αυτά, προκειμένου να παρέχουν οφέλη ή υπηρεσίες σε εσάς. Επιπλέον, εκπαιδεύουμε τους εργαζόμενους ως προς τη σημασία της εμπιστευτικότητας και διατήρησης του απορρήτου και της ασφάλειας των προσωπικών σας δεδομένων.
ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ
Έχετε το δικαίωμα να ζητήσετε πρόσβαση στα προσωπικά δεδομένα σας, τα οποία επεξεργαζόμαστε. Επιπλέον, έχετε τα εξής δικαιώματα:
Τα εν λόγω δικαιώματα μπορεί να περιοριστούν λόγω υποχρέωσης εφαρμογής άλλου νόμου, όπως για παράδειγμα στην περίπτωση που αιτηθείτε τη διαγραφή δεδομένων, ενώ υποχρεούμαστε να τα διατηρήσουμε βάσει νόμου.
Επίσης έχετε το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, http://www.dpa.gr/) αλλά και δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.
Για οποιαδήποτε ερώτηση σχετικά με τα ανωτέρω ή για να ασκήσετε τα δικαιώματά σας μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της εταιρείας μας ως εξής:
Η εταιρεία μας θα απαντήσει δωρεάν στο αίτημά σας σύμφωνα με όσα ορίζονται από την ισχύουσα νομοθεσία, εκτός αν αυτό είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγου του επαναλαμβανόμενου χαρακτήρα του, οπότε δύναται να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την ικανοποίηση του ή να αρνηθεί να δώσει συνέχεια στο αίτημά σας.
ΙΣΧΥΣ-ΑΝΑΘΕΩΡΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η παρούσα Πολιτική ισχύει από 25-05-2018.
Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από την ανάρτηση αυτών στον ιστότοπο www.elpismed.gr