ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Το Παναρκαδικό Γενικό Νοσοκομείο Τρίπολης «Η ΕΥΑΓΓΕΛΙΣΤΡΙΑ» (στο εξής Νοσοκομείο) θέλοντας να διασφαλίσει τα προσωπικά και ευαίσθητα προσωπικά σας δεδομένα έχει υλοποιήσει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα όπως ορίζονται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679. Η προστασία της ιδιωτικής σας ζωής και η διαφύλαξη του απορρήτου των πληροφοριών και των δεδομένων υγείας σας, αποτελεί θεμελιώδη προτεραιότητά μας.
Στην παρούσα πολιτική αναλύεται το νομικό πλαίσιο βάσει του οποίου συλλέγονται και υφίστανται επεξεργασία τα δεδομένα σας, τα είδη δεδομένων που συλλέγουμε και επεξεργαζόμαστε, η διαδικασία και ο σκοπός συλλογής τους, ο χρόνος τήρησής τους, καθώς και οι λόγοι κοινοποίησης τους σε τρίτα συνεργαζόμενα μέρη αν αυτό απαιτηθεί. Επιπλέον γνωστοποιούνται και αναλύονται το σύνολο των δικαιωμάτων σας καθώς και οι ενέργειες που μπορείτε να προβείτε για την άσκησή τους.
Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε πρόσωπο που λαμβάνει ή ενδιαφέρεται να λάβει ιατρικές υπηρεσίες του Νοσοκομείου συνοπτική, ακριβή και διάφανη πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών δεδομένων.
Το Νοσοκομείο διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από τη δημόσια εμφάνιση αυτών στον Ιστότοπο του https://www.panarkadiko.eu/ και στα σημεία υποδοχής των εγκαταστάσεών μας.
Στο Νοσοκομείο έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων (DPO).
Εισαγωγικά
- Προσωπικά Δεδομένα
Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί άμεσα ή έμμεσα (π.χ. όνομα, αριθμός ταυτότητας, διεύθυνση κλπ.) («Υποκείμενο των Δεδομένων»). Τα δεδομένα που αφορούν στην υγεία (σωματική ή ψυχική κατάσταση, λήψη ιατρικών υπηρεσιών κ.α.) για τους σκοπούς του παρόντος συμπεριλαμβάνονται στην έννοια – γενικό όρο «προσωπικά δεδομένα», αλλά αποτελούν ειδική κατηγορία δεδομένων, τα οποία εφεξής θα καλούνται είτε «ευαίσθητα προσωπικά δεδομένα», είτε «δεδομένα υγείας».
- Επεξεργασία
Επεξεργασία είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- Υπεύθυνος Επεξεργασίας
Υπεύθυνος Επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
- Εκτελών την επεξεργασία
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
- Υπεύθυνος Προστασίας Δεδομένων (DPO)
O Υπεύθυνος Προστασίας Δεδομένων (DPO) μεριμνά, με ανεξάρτητο τρόπο, για την επίβλεψη της στρατηγικής και της συμμόρφωσης του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ 2016/679 Ε.Ε (GDPR) και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.
Νομικό πλαίσιο προστασίας προσωπικών δεδομένων
Στο Νοσοκομείο συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα ενημέρωση περί προστασίας προσωπικών δεδομένων και
- σε συμμόρφωση με τον Κανονισμό της Ε.Ε. 2016/679,
- την κείμενη ελληνική νομοθεσία περί προστασίας δεδομένων,
- το εκάστοτε ισχύον νομοθετικό πλαίσιο που διέπει τη λειτουργία των Δημόσιων Φορέων Υγείας
- τον Κώδικα Ιατρικής Ηθικής και Δεοντολογίας,
- καθώς και τις συγκαταθέσεις που λαμβάνουμε (σε περιπτώσεις όπου δεν υφίσταται νόμιμη βάση για την επεξεργασία).
Η ενημέρωση αυτή σας παρέχει τις απαραίτητες πληροφορίες αναφορικά με τα δικαιώματα και τις υποχρεώσεις σας και εξηγεί με ποιο τρόπο, γιατί και πότε συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα.
Προσωπικά Δεδομένα που συλλέγουμε
Κατά τη διάρκεια της επίσκεψης σας ή νοσηλείας σας, και για την παροχή ιατρικών υπηρεσιών από το Νοσοκομείο συλλέγονται πλήθος προσωπικών δεδομένων, όπως ενδεικτικά: στοιχεία επικοινωνίας, δημογραφικά στοιχεία, κλινικά συμπτώματα, ιατρικές αγωγές-γνωματεύσεις, προσωπικό ιατρικό ιστορικό, φαρμακευτικές αγωγές, οικογενειακό ιατρικό ιστορικό, παράγοντες κινδύνου που σχετίζονται με τον τρόπο ζωής σας, κτλ. Τα δεδομένα αυτά συλλέγονται:
- Σε ηλεκτρονική μορφή.
- Σε έντυπη μορφή.
- Σε μορφή ακίνητης ή κινούμενης ιατρικής εικόνας (video).
- Σε συνδυασμό των παραπάνω.
προκειμένου να σας παράσχουμε άρτια ιατρική φροντίδα και περίθαλψη και όλο το φάσμα των ιατρικών υπηρεσιών που θα κριθούν ενδεδειγμένες για τη διάγνωση, θεραπεία και εν γένει αντιμετώπιση του ιατρικού θέματός σας. Οι πληροφορίες αυτές θα αποτελούν εφεξής μέρος του ατομικού ιατρικού φακέλου σας και θα διατηρηθούν για είκοσι (20) έτη από την ημερομηνία της τελευταίας σας επαφής (επίσκεψης ή νοσηλείας) με το Νοσοκομείο, όπως ορίζεται από την κείμενη νομοθεσία (Κώδικας Ιατρικής Δεοντολογίας - άρ. 14 παρ. 4 Ν. 3418/2005), καθώς και για τη συνέχεια και ακολουθία της ιατρικής σας παρακολούθησης, στην περίπτωση που απαιτηθεί επανεξέτασή σας ή να λάβετε εκ νέου φροντίδα υγείας εντός του Νοσοκομείου.
Ο ατομικός ιατρικός φάκελός σας αποτελεί το σημείο συλλογής και τήρησης όλων των πληροφοριών που καταγράφονται σε κάθε επαφή σας, ως ασθενής, με οποιονδήποτε επαγγελματία υγείας εντός του Νοσοκομείου. Ιατρικός φάκελος δημιουργείται για κάθε ασθενή μας, για να υποστηρίξει την εκτίμηση, τη διάγνωση και τη θεραπεία του, τη συνέχεια στην παρεχόμενη φροντίδα υγείας, την κλινική ανταλλαγή πληροφοριών, την ασφάλεια και τη βελτίωση της παρεχόμενης φροντίδας υγείας και να ικανοποιήσει τις απαιτήσεις που τίθενται από την νομοθεσία (Ν. 3418/2005) και την Πολιτεία. Οι πληροφορίες που καταχωρούνται στον ατομικό φάκελο ασθενή αποτελούν ευαίσθητα προσωπικά δεδομένα και ως εκ τούτου είναι απόρρητες. Οι επαγγελματίες υγείας που εμπλέκονται στη διαχείριση της υγείας σας εντός του Νοσοκομείου μπορούν να έχουν πρόσβαση στο φάκελο υγείας σας και να κάνουν χρήση των πληροφοριών που περιέχει, μόνο για τις ανάγκες θεραπείας σας και μόνο σε περίπτωση που η πρόσβαση αυτή έχει άμεση σχέση με την εκπλήρωση των καθηκόντων τους (π.χ. ιατρικές θεραπείες, νοσηλευτικό έργο, συνταγογράφηση, κατάρτιση διαιτολογίου) ή προβλέπεται από τη νομοθεσία (π.χ. υποχρέωση αναγγελίας σε φορέα δημόσιας υγείας, ανάγκη κοινοποίησης σε φορέα παροχής δημόσιας υγείας λόγω ιδιαιτερότητας και πολυπλοκότητας του περιστατικού).
Το προσωπικό του Νοσοκομείου που ασκεί αρμοδιότητες Διοικητικών –Οικονομικών Υπηρεσιών καθώς και Πληροφορικής θα λάβει γνώση των προσωπικών σας δεδομένων για τις ανάγκες εκτέλεσης των διοικητικών-οικονομικών λειτουργιών μας, της τιμολόγησης και της εξυπηρέτησής σας, καθώς και της υποβολής των στοιχείων νοσηλείας στους αρμόδιους ασφαλιστικούς φορείς (ΕΟΠΥΥ, λοιπά ταμεία κτλ) προκειμένου να αποζημιώσουν το κόστος νοσηλείας, ενώ τα δεδομένα υγείας ή στοιχεία του ιατρικού σας φακέλου που τυχόν περιέλθουν σε γνώση του, λόγω της εκτέλεσης της εργασίας του, θα είναι περιορισμένα σε εύρος και έκταση σύμφωνα με τα αρμοδιότητές τους και θα παραμείνουν απόρρητα. Όλο το προσωπικό του Νοσοκομείου δεσμεύεται μέσω των συμβάσεων εργασίας του, από ρήτρες τήρησης εχεμύθειας, εμπιστευτικότητας και απορρήτου των πληροφοριών που λαμβάνει γνώση, ενώ όλοι οι εργαζόμενοι δεσμεύονται από Κώδικα Δεοντολογίας, ο οποίος αποβλέπει στην προστασία του απορρήτου των πληροφοριών των προσερχομένων ασθενών είτε λαμβάνουν διαγνωστικές υπηρεσίες, είτε τυγχάνουν νοσηλείας και περίθαλψης. Λόγω της σημαντικότητας του απορρήτου και της προστασίας της ιδιωτικής σας ζωής πραγματοποιούμε αυστηρούς τακτικούς ελέγχους για την προστασία των δεδομένων σας, αλλά και περιοδικές τακτικές εκπαιδεύσεις του προσωπικού μας για την ορθή τήρηση των διαδικασιών όπως ορίζονται από την κείμενη νομοθεσία.
Το Νοσοκομείο επεξεργάζεται μόνο τις προσωπικές σας πληροφορίες που απαιτούνται για να πληροί τις νομικές, κανονιστικές και συμβατικές υποχρεώσεις και να σας παράσχει υπηρεσίες υγείας και νοσηλείας, σύμφωνα με τα διεθνή ιατρικά πρότυπα, τον Κώδικα Ιατρικής Δεοντολογίας και τις βέλτιστες πρακτικές. Δεν θα συλλέξουμε ποτέ περιττά προσωπικά δεδομένα από εσάς και δεν θα επεξεργαστούμε τα δεδομένα σας με κανένα τρόπο πέραν αυτού που αναφέρεται στην παρούσα ενημέρωση. Λαμβάνουμε κάθε δυνατό και πρόσφορο μέτρο ώστε η συλλογή και η επεξεργασία δεδομένων να περιλαμβάνει μόνο τα απολύτως αναγκαία. Αποκτούμε, διατηρούμε, επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για την εκτέλεση των υπηρεσιών μας προς εσάς και την εκτέλεση των νομικών μας υποχρεώσεων και τα διατηρούμε μόνο για όσο διάστημα είναι απαραίτητο.
Τα συστήματα, οι υπάλληλοι, οι διαδικασίες και οι δραστηριότητές μας έχουν ως στόχο να περιορίσουν τη συλλογή προσωπικών πληροφοριών στο βαθμό που είναι αναγκαία και για την επίτευξη του καθορισμένου σκοπού. Η ελαχιστοποίηση της επεξεργασίας των προσωπικών δεδομένων μας επιτρέπει να ελέγξουμε και να μειώσουμε τους κινδύνους και τις παραβιάσεις της προστασίας δεδομένων και να υποστηρίξουμε τις διαδικασίες συμμόρφωσης με τους ισχύοντες νόμους και κανονισμούς προστασίας προσωπικών δεδομένων.
Κατηγορίες Προσωπικών Δεδομένων που συλλέγονται
- Προσωπικά και ευαίσθητα δεδομένα ασθενών (ενήλικων και ανήλικων)
- Προσωπικά και ευαίσθητα δεδομένα αιμοδοτών
- Προσωπικά και ευαίσθητα δεδομένα εργαζομένων
- Προσωπικά και ευαίσθητα δεδομένα συνεργατών/προμηθευτών/εργολάβων
Ενδεικτικά:
- Στοιχεία επικοινωνίας: όνομα/επώνυμο, οικογενειακή κατάσταση, διεύθυνση κατοικίας, προσωπικό e-mail, τηλέφωνο οικίας, κινητό τηλέφωνο τηλέφωνο εργασίας, όνομα/επώνυμο κλπ και στοιχεία επικοινωνίας των συνοδών ή/και των οικείων σας.
- Δημογραφικά στοιχεία και στοιχεία ταυτότητας: ημερομηνία γέννησης, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΦΜ, Α.Μ.Κ.Α., κλπ. στοιχεία του οικονομικά υπόχρεου της δαπάνης για την νοσηλεία σας, στοιχεία ασφάλισης στην περίπτωση που κάνετε χρήση ασφαλιστηρίου συμβολαίου υγείας από ιδιωτική ασφαλιστική εταιρία.
- Προσωπικά Δεδομένα ειδικής κατηγορίας: ιατρικές πληροφορίες υγείας όπως στοιχεία χειρουργικών επεμβάσεων, προηγούμενη υγειονομική περίθαλψη, ιατρικό ιστορικό, αποτελέσματα εξετάσεων κλπ.
- Στοιχεία αναφορικά με τη διεκπεραίωση οικονομικών συναλλαγών όπως αριθμός πιστωτικής - χρεωστικής κάρτας, αριθμός τραπεζικού λογαριασμού.
- Υλικό Βιντεοεπιτήρησης για λόγους δημόσιας ασφάλειας.
Τρόπος λήψης των Προσωπικών Δεδομένων
Τα προσωπικά δεδομένα που επεξεργάζεται και αποθηκεύει το Νοσοκομείο δύναται να λαμβάνονται:
- Προφορικά, κατά την άφιξη σας στα σημεία υποδοχής και εξυπηρέτησης του Νοσοκομείου (Γραμματεία Εξωτερικών Ιατρείων - Επείγοντα Περιστατικά, Τμήμα Κίνησης Ασθενών)
- Τηλεφωνικά κατά τον προγραμματισμό επίσκεψης ή εξέτασης στο Νοσοκομείο (ονοματεπώνυμο και ημερομηνία/ώρα επίσκεψης ή εξέτασης).
- Συμπληρώνοντας τα έγγραφα που είναι προορισμένα να αποτελέσουν τον ιατρικό φάκελό σας / φάκελο ασθενούς, μετά από πληροφορίες που μας δίνετε εσείς, και όσα προκύπτουν μετά την εξέτασή σας από τους επαγγελματίες υγείας του Νοσοκομείου, καθώς και τα αποτελέσματα των διαγνωστικών ελέγχων/εξετάσεων που πραγματοποιείτε.
- Μέσω της ειδικής φόρμας που υφίσταται στον ιστότοπο του Νοσοκομείου που λαμβάνεται σε μορφή μηνύματος ηλεκτρονικού ταχυδρομείου.
- Από τα άτομα που σας συνοδεύουν ή έχουν νόμιμο δικαίωμα να ενεργούν εκ μέρους σας (τον προσωπικό σας αντιπρόσωπο) εάν είστε κάτω των 16 ετών ή δεν είστε σε θέση να παράσχετε οι ίδιοι αυτά τα στοιχεία.
- Μέσω του κλειστού κυκλώματος Βιντεοεπιτήρησης.
Νομική βάση Επεξεργασίας
Το Νοσοκομείο στα πλαίσια της λειτουργίας του και για την εκπλήρωση του αντικειμενικού του σκοπού (παροχή ιατρικών υπηρεσιών) λαμβάνει και επεξεργάζεται πληθώρα προσωπικών και ευαίσθητων προσωπικών δεδομένων βασιζόμενο στις ακόλουθες νομικές βάσεις.
- Άρθρο 9 / παράγραφος 2 / στοιχείο (η’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας
- Άρθρο 9 / παράγραφος 2 / στοιχείο (θ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου
- Η ανάγκη εκτέλεσης των υποχρεώσεων και άσκησης συγκεκριμένων δικαιωμάτων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.
- Άρθρο 9 / παράγραφος 2 / στοιχείο (στ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.
- Άρθρο 9 / παράγραφος 2 / στοιχείο (γ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί (προκειμένου για ασθενείς που προσέρχονται ή προσκομίζονται στο Τμήμα Επειγόντων Περιστατικών σε κατάσταση που απαιτεί άμεση παρέμβαση και δεν είναι σε θέση να παρέχουν συγκατάθεση).
- η ανάγκη εκπλήρωσης σκοπών αρχειοθέτησης προς το δημόσιο συμφέρον, σκοπών επιστημονικής ή ιστορικής έρευνας ή στατιστικών σκοπών σύμφωνα με το άρθρο 89 παρ.1 του ΓΚΠΔ βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην
προστασία των δεδομένων και προβλέπουν κατάλληλα και
συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών
δικαιωμάτων και των συμφερόντων του υποκειμένου των
δεδομένων. - Συγκατάθεση, στις περιπτώσεις όπου απαιτείται ρητά για την επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα όπου δεν καλύπτονται από τις προαναφερθείσες νομικές βάσεις. Τονίζεται ότι αυτή λαμβάνεται μέσω έγγραφης συναίνεσης. Να σημειωθεί ότι μπορείτε να άρετε την συγκατάθεσή σας με την κατάθεση σχετικού αιτήματος σας στο πρωτόκολλο του Νοσοκομείου.
Οι σκοποί και οι λόγοι επεξεργασίας των προσωπικών σας δεδομένων αναφέρονται λεπτομερώς παρακάτω:
Συλλέγουμε και αποθηκεύουμε τα προσωπικά σας δεδομένα και τα δεδομένα που εμπίπτουν στις ειδικές κατηγορίες για την παροχή υπηρεσιών υγείας και νοσηλείας σε εσάς με βάση τις νομικές βάσεις που παρατέθηκαν στην προηγούμενη ενότητα και συγκεκριμένα για:
- α. τη συμβατική συμφωνία με εσάς
- β. Την τήρηση των δεδομένων για ιστορικούς λόγους και για λόγους μελλοντικής ανάγκης για τεκμηρίωση της συνεργασίας
- γ. το έννομο συμφέρον μας για την παροχή υπηρεσιών υγείας
- δ. το ζωτικό συμφέρον σας να λαμβάνετε αυτές τις υπηρεσίες
- ε. την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον
- στ. Τη διατήρηση των δεδομένων με σκοπό την ανταπόκριση του Νοσοκομείου σε ελέγχους από ελεγκτικές αρχές της νομιμότητας των διαδικασιών και των πληρωμών
- ζ. Την τήρηση του αρχείου των εργαζομένων και η επεξεργασία του σύμφωνα με την εργατική νομοθεσία
- η. τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα
- θ. τη συμμόρφωση με έννομη υποχρέωση
- ι. Το συμφέρον σας να λαμβάνετε αυτές τις υπηρεσίες
- ια. την εκτέλεση δικαιωμάτων και υποχρεώσεων που προκύπτουν από το δίκαιο κοινωνικής ασφάλισης
- ιβ. το έννοµο συµφέρον μας ή/και την νοµική μας υποχρέωση να προστατεύσουμε τον χώρο καθώς και τα αγαθά που ευρίσκονται στον
χώρο από παράνοµες πράξεις.
Επιπλέον:
- συλλέγουμε και αποθηκεύουμε τα προσωπικά σας δεδομένα ως μέρος της νομικής μας υποχρέωσης για λογιστικούς και φορολογικούς σκοπούς.
- Διατηρούμε τα ειδικών κατηγοριών δεδομένα σας για όσο διάστημα απαιτείται από τη νομοθεσία.
Ενδέχεται να μοιραστούμε τις πληροφορίες σας με τρίτους (εκτός Νοσοκομείου) φορείς μόνο εφόσον απαιτείται δια νόμου:
- Όταν μία μολυσματική ασθένεια μπορεί να θέσει σε κίνδυνο την ασφάλεια των άλλων.
- Όταν έχει εκδοθεί επίσημη δικαστική απόφαση.
- Όταν η κοινή χρήση πληροφοριών με την αστυνομία μπορεί να αποτρέψει ένα σοβαρό έγκλημα.
- Όταν μας δώσετε ρητή εντολή και εξουσιοδότηση να το πράξουμε (π.χ. στην περίπτωση που επιθυμείτε να αποζημιωθείτε για τις δαπάνες νοσηλείας σας από τον κοινωνικοασφαλιστικό σας φορέα ή/και την ασφαλιστική σας εταιρεία).
- Όταν πρέπει να διαφυλάξουμε έννομα συμφέροντα του Νοσοκομείου ή τρίτων, όπως η είσπραξη των απαιτήσεών μας μέσω τρίτων εντολοδόχων (π.χ. ΔΟΥ) κλπ.
- Όταν αποτελεί έννομη υποχρέωσή μας (πχ. Φορολογικές αρχές, ασφαλιστικά ταμεία) αφού πρώτα έχετε λάβει γνώση.
- Όταν υφίσταται και τεκμηριώνεται ειδικό έννομο συμφέρον κατόπιν σχετικής προηγούμενης ενημέρωσής σας αφού λάβετε εύλογη προθεσμία για ενδεχόμενη υποβολή αντιρρήσεών σας για τη διαβίβαση.
- Όταν η διαβίβαση είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλων προσώπων, εφόσον το υποκείμενο των δεδομένων δεν έχει τη φυσική ή νομική ικανότητα να παράσχει τη συγκατάθεσή του.
- Κατόπιν λήψης, μετά από λεπτομερή ενημέρωσή σας, ρητής ενυπόγραφης εντολής και εξουσιοδότησης αναφορικά με τις περιπτώσεις συμμετοχής σας σε ερευνητικά πρωτόκολλα ή συλλογή στοιχείων για σκοπούς κλινικής έρευνας ή κλινικών Βάσεων Δεδομένων. Η συμμετοχή σας σε τέτοιου είδους έρευνες είναι εκ μέρους σας απολύτως προαιρετική και η συγκατάθεσή σας μπορεί να ανακληθεί από εσάς ανά πάσα στιγμή.
Κοινή Χρήση και Κοινοποίηση των Προσωπικών σας Δεδομένων
Δεν κάνουμε κοινή χρήση ούτε κοινοποιούμε τα προσωπικά σας δεδομένα χωρίς τη συναίνεσή σας, για οποιονδήποτε άλλο πέραν από τους σκοπούς που ορίζονται στην παρούσα ενημέρωση ή όπου απαιτείται δια νόμου. Το Νοσοκομείο χρησιμοποιεί επιλεγμένους συνεργάτες (που ενεργούν ως «εκτελούντες την επεξεργασία» κατά τον ΓΚΠΔ) για την παροχή των κάτωθι υπηρεσιών και επιχειρηματικών λειτουργιών, ωστόσο όλοι οι εκτελούντες την επεξεργασία που ενεργούν για λογαριασμό μας επεξεργάζονται τα προσωπικά σας δεδομένα σύμφωνα με τις οδηγίες που λαμβάνουν από εμάς και συμμορφώνονται πλήρως με αυτή την ενημέρωση απορρήτου, τις αρχές του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 και οποιαδήποτε άλλο κατάλληλο μέτρο εμπιστευτικότητας και ασφάλειας. Συγκεκριμένα το σύνολο των επιλεγμένων συνεργατών έχουν αποδεχθεί πλήρως, τις ρήτρες εχεμύθειας και εμπιστευτικότητας που έχει θέσει το Νοσοκομείο, αναφορικά με την επεξεργασία των δεδομένων. Οι κύριες κατηγορίες εκτελούντων την επεξεργασία με τους οποίους δύναται να μοιραστούμε τα δεδομένα σας (αναφέρεται στο σύνολο των υποκειμένων) περιλαμβάνουν:
- Δημόσιοι και Ιδιωτικοί φορείς παροχής υπηρεσιών Υγείας (πχ. Δημόσια Νοσοκομεία, ΤΟΜΥ, Κέντρα Υγείας, Διαγνωστικά Κέντρα).
- Πλατφόρμες Δημοσίου Συμφέροντος (ΔΙΑΥΓΕΙΑ, ΚΗΜΔΗΣ, Πλατφόρμες ηλεκτρονικής διακυβέρνησης κλπ)
- Δημόσιοι Κοινωνικοασφαλιστικοί Οργανισμοί/Ταμεία Κοινωνικής Ασφάλισης/Υγείας, Ασφαλιστικές Εταιρίες και οι συνεργαζόμενες με αυτές Ελεγκτικές Εταιρίες.
- Προμηθευτές Ιατροτεχνολογικού Εξοπλισμού (κατόπιν συναίνεσης σας)
- Οργανισμοί και εταιρίες παροχής υπηρεσιών υποστήριξης πληροφοριακών συστημάτων και λογιστικής υποστήριξης.
- Εποπτικές Αρχές και Οργανισμούς της αρμοδιότητας του Υπουργείου Υγείας.
- Φορείς Δημόσιων Συμφερόντων (πχ Ελληνική Στατιστική Αρχή).
- Εξωτερικοί συνεργάτες Ελεγκτές (Εσωτερικοί Ελεγκτές, Ορκωτοί Ελεγκτές κλπ.).
- Εξωτερικοί Νομικοί Σύμβουλοι.
- Ιατρός Εργασίας
- Τεχνικός Ασφαλείας
Μέτρα προστασίας
Στο Νοσοκομείο λαμβάνουμε κάθε εύλογο τεχνικό και οργανωτικό μέτρο και προφύλαξη για την προστασία και διαφύλαξη των προσωπικών σας δεδομένων. Εργαζόμαστε προκειμένου να προστατεύσουμε εσάς και τα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, κοινοποίηση καταστροφή η οποιαδήποτε άλλη επεξεργασία και έχουμε δημιουργήσει τα απαραίτητα επίπεδα μέτρων ασφαλείας όπως: συγκεκριμένες πολιτικές και διαδικασίες, διαχείριση πρόσβασης βάσει ρόλου, ισχυρούς ελέγχους κωδικών πρόσβασης, ελέγχους ασφάλειας δικτύου, εξοπλισμό και λογισμικό περιμετρικής ασφάλειας λογικής πρόσβασης (firewall), μέτρα επιχειρηματικής συνέχειας, διαχείριση αντιμετώπισης συμβάντων/περιστατικών κλπ., κρυπτογράφηση, συνεχή εκπαίδευση προσωπικού σε τεχνικά και οργανωτικά μέτρα ασφαλείας.
Συνέπειες άρνησης συγκατάθεσης για την επεξεργασία των δεδομένων
Η συγκατάθεση του υποκειμένου είναι απαραίτητη νομική βάση για τη σύννομη επεξεργασία δεδομένων του προσωπικού χαρακτήρα στον τομέα της υγείας μόνο όταν αυτή απαιτείται ρητά από διάταξη νόμου, πχ. για τη συμμετοχή σε δραστηριότητες επιστημονικής έρευνας στο πλαίσιο κλινικών δοκιμών (Πρβλ. αιτιολογική σκέψη 161 του ΓΚΠΔ). Στις περιπτώσεις όπου απαιτείται ρητά η
συγκατάθεση του υποκειμένου για την επεξεργασία ευαίσθητων δεδομένων του προσωπικού χαρακτήρα, αυτή πρέπει επιπλέον να είναι έγγραφη.
Με βάση τα προαναφερόμενα, εάν το υποκείμενο των δεδομένων καλείται να υπογράψει κατά την παραλαβή εντύπου ενημέρωσης για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, η υπογραφή του αυτή έχει την
έννοια ότι «έλαβε γνώση» των απαιτούμενων εκ του νόμου στοιχείων για την προσήκουσα ενημέρωσή του και όχι ότι συγκατατίθεται για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, καθόσον η νομική βάση για
την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα είναι καταρχήν η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ.
Συνεπώς, δεν επιτρέπεται η άρνηση παροχής υπηρεσιών υγείας εκ μέρους του Νοσοκομείου, με το επιχείρημα ότι το υποκείμενο των δεδομένων αρνήθηκε να παράσχει τη συγκατάθεσή του για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, καθόσον η νομική βάση για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα είναι καταρχήν η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ.
Για πόσο διάστημα διατηρούμε τα δεδομένα σας
Στο Νοσοκομείο διατηρούμε τα προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο και έχουμε εφαρμόσει αυστηρές πολιτικές και διαδικασίες επανεξέτασης και διατήρησης των δεδομένων σας προκειμένου να πληρούμε τις δεσμεύσεις μας.
Αναφορικά με τα δεδομένα υγείας σύμφωνα με τον ελληνικό Νόμο 3418/2005, υποχρεούμαστε να διατηρούμε τα δεδομένα τα οποία αφορούν την υγεία για μια εικοσαετία από την τελευταία επαφή σας με το Νοσοκομείο (επίσκεψη ή νοσηλεία σας). Το χρονικό αυτό διάστημα δύναται να επεκταθεί λόγω της φύσης των περιστατικών που εξυπηρετεί το Νοσοκομείο καθώς και λόγω της επαναλαμβανόμενης επισκεψιμότητας των ασθενών, έτσι ώστε αν επανέλθετε στο Νοσοκομείο, να διαθέτουμε όλα τα στοιχεία παλαιότερων νοσηλειών σας προς διευκόλυνση της παροχής πληρέστερων ιατρικών υπηρεσιών προς εσάς. Όταν παρέλθει το παραπάνω χρονικό διάστημα τα δεδομένα ανωνυμοποιούνται ή καταστρέφονται με εγκεκριμένες διαδικασίες καταστροφής.
Αναφορικά με τις λοιπές κατηγορίες δεδομένων σύμφωνα με την ελληνική νομοθεσία, τα αρχεία των Δημόσιων Νοσοκομείων θεωρούνται δημόσια αρχεία. Ως εκ τούτου η τήρηση τους καθορίζεται από το ΠΔ 480/1985 «Εκκαθάριση των αρχείων των Οργανισμών Τοπικής Αυτοδιοίκησης και των ιδρυμάτων, νομικών προσώπων δημοσίου δικαίου και συνδέσμων αυτών». Βάσει του ΠΔ τα αρχεία τηρούνται από δύο (2) χρόνια έως το διηνεκές αναλόγως τη χρησιμότητα και αναγκαιότητά τους. Εν συνεχεία ελέγχονται από το Γενικό Αρχείο του Κράτους και είτε καταστρέφονται, είτε μεταφέρονται στις αποθήκες του Γ.Α.Κ. εφόσον χαρακτηριστούν ως ιστορικά.
Τα φορολογικά στοιχεία διατηρούνται σύμφωνα με την εκάστοτε κείμενη φορολογική νομοθεσία.
Άσκηση των δικαιωμάτων σας
Αναφορικά με τα προσωπικά δεδομένα που σας αφορούν, έχετε τη δυνατότητα άσκησης των ακολούθων δικαιωμάτων, υποβάλλοντας σχετικό έγγραφο αίτημα αυτοπροσώπως ή μέσω νομίμως εξουσιοδοτημένου αντιπροσώπου σας στο Νοσοκομείο, ή μέσω αποστολής του αιτήματος ταχυδρομικώς με βεβαιωμένο το γνήσιο της υπογραφής.
α) Δικαίωμα πληροφόρησης και δικαίωμα πρόσβασης σε όλα τα προσωπικά δεδομένα τα οποία τηρεί και επεξεργάζεται το Νοσοκομείο, σχετικά με εσάς, το είδος της επεξεργασίας, τους σκοπούς επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών σας δεδομένων, καθώς και τον χρόνο τήρησής τους.
β) Δικαίωμα διόρθωσης. Εάν πιστεύετε ότι διατηρούμε τυχόν ελλιπή ή ανακριβή δεδομένα σχετικά με εσάς, έχετε το δικαίωμα να ζητήσετε να διορθώσουμε ή/και να συμπληρώσουμε τις πληροφορίες αυτές.
γ) Δικαίωμα διαγραφής των προσωπικών σας δεδομένων αποκλειστικά και μόνο στις εξής περιπτώσεις:
- όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία
- όταν ανακαλείτε τη συγκατάθεση σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία (κλινικές μελέτες, στατιστικά στοιχεία κτλ.)
- όταν προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας ή υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης (επεξεργασία πέραν της 20ετιας, επεξεργασία δεδομένων χωρίς την ύπαρξη νομικής βάσης ή συγκατάθεσης)
δ) Δικαίωμα του περιορισμού της επεξεργασίας στις εξής περιπτώσεις:
- όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει το Νοσοκομείο την ακρίβεια τους
- όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας
- όταν το Νοσοκομείο δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων
ε) Δικαίωμα φορητότητας, δηλαδή έχετε δικαίωμα αίτησης μεταφοράς των δεδομένων σας σε άλλον Οργανισμό παροχής υπηρεσιών περίθαλψης υγείας είτε στην Ελλάδα, είτε στο εξωτερικό, ή παράδοσή τους σε εσάς σε τυποποιημένη ηλεκτρονική μορφή (format) σε φορητό αποθηκευτικό μέσον (π.χ. CD, DVD).
στ) Δικαίωμα εναντίωσης - αντίταξης στην επεξεργασία των προσωπικών δεδομένων σας, εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Νοσοκομείου.
Το δικαίωμα διαγραφής δεν εφαρμόζεται εάν η επεξεργασία ή η τήρηση των δεδομένων από το Νοσοκομείο είναι υποχρεωτική ή/και απαραίτητη σύμφωνα με τη νομοθεσία, καθώς και για τη θεμελίωση, άσκηση ή την υποστήριξη νόμιμων αξιώσεων και δικαιωμάτων της ή την εκπλήρωση υποχρεώσεών της. Πιο συγκεκριμένα όπως αναφέρεται στην παρ.3 του άρθρου 17 του ΓΚΠΔ το δικαίωμα στη διαγραφή δεν εφαρμόζεται στο βαθμό που η επεξεργασία είναι απαραίτητη:
- Για την παροχή ιατρικών υπηρεσιών και για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία η) και θ), καθώς και το άρθρο 9 παράγραφος 3.
- Για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον.
Για τη διεκπεραίωση οποιουδήποτε από τα παραπάνω δικαιώματα, απαιτείται η ταυτοποίηση (μέσω επίσημου νομιμοποιητικού εγγράφου ή νομίμως υπογεγραμμένης εξουσιοδότησης), προκειμένου να επιβεβαιώσουμε ότι τα προσωπικά σας δεδομένα προστατεύονται και διατηρούνται ασφαλή.
Το Νοσοκομείο θα απαντήσει δωρεάν στο αίτημά σας, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος, του όγκου του προς διεκπεραίωση υλικού ή/και του αριθμού των αιτημάτων. Το Νοσοκομείο θα σας ενημερώσει για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.
Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματος σας, το Νοσοκομείο θα σας ενημερώσει χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.
Υποβολή Παραπόνου/Καταγγελίας
Το Νοσοκομείο επεξεργάζεται μόνο τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα δήλωση απορρήτου και σύμφωνα με τους σχετικούς νόμους περί προστασίας δεδομένων. Εάν, ωστόσο, επιθυμείτε να εκφράσετε ένα παράπονο για την επεξεργασία των προσωπικών σας δεδομένων ή εάν δεν είστε ικανοποιημένοι από τον τρόπο με τον οποίο διαχειριστήκαμε τα προσωπικά σας δεδομένα, έχετε δικαίωμα υποβολής παραπόνου εγγράφως μέσω της γραμματείας του Νοσοκομείου. Έχετε τέλος δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.] εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματα σας στην προστασία των προσωπικών δεδομένων σας. Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.