Η Κλινική μας με την επωνυμία «ΘΕΡΑΠΕΥΤΗΡΙΟ ΑΣΚΛΗΠΙΕΙΟ ΛΑΡΙΣΑΣ ΕΠΕ», με ΑΦΜ Α.Φ.Μ. 998288325 και έδρα τη Λάρισα, 28ης Οκτωβρίου 1, υπέχει τον ρόλο του Υπεύθυνου Επεξεργασίας των δεδομένων τα οποία επεξεργάζεται στα πλαίσια της εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ-GDPR) και εφαρμόζει την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων:

 


Τι είναι τα προσωπικά δεδομένα

 

Σύμφωνα με το άρθρο 4 παρ. 1 του ΓΚΠΔ ως δεδομένα προσωπικού χαρακτήρα ορίζονται «…..: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου».

 

Περεταίρω και σύμφωνα με το άρθρο 9 παρ. 1 του ΓΚΠΔ, τα δεδομένα που αφορούν στην υγεία ενός προσώπου εντάσσονται σε ειδική κατηγορία δεδομένων (ευαίσθητα δεδομένα) και απαιτούνται περεταίρω διασφαλίσεις, ώστε η επεξεργασία τους να είναι νόμιμη.

 


Τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε

 

  • Απλά προσωπικά δεδομένα: Βασικές πληροφορίες, όπως στοιχεία ταυτότητας, ονοματεπώνυμο, Α.Φ.Μ., διεύθυνση κατοικίας, Α.Μ.Κ.Α., ασφαλιστικό ταμείο, ημερομηνία γέννησης, τηλέφωνο επικοινωνίας, διεύθυνση e-mail.
  • Ειδική κατηγορία δεδομένων: Δεδομένα υγείας όπως, ιατρικό ιστορικό, ατομικό ιατρικό φάκελο, γενετικά και βιομετρικά δεδομένα, παραπεμπτικά ενημερωτικά από άλλους επαγγελματίες υγείας και σημειώματα και αναφορές, λεπτομέρειες και αρχεία σχετικά με την ακολουθούμενη θεραπεία και τη φροντίδα που, τα αποτελέσματα εξετάσεων και αναλύσεων, όπως ακτινογραφίες, εργαστηριακές αναλύσεις

 

Σκοποί και νομική βάση της επεξεργασίας των δεδομένων

 

  • Η επεξεργασία των δεδομένων που συλλέγουμε γίνεται για τους εξής σκοπούς:
  • Για την εκτέλεση της σύμβασης παροχής ιατρικών και νοσηλευτικών υπηρεσιών ανάμεσα στην Κλινική και στους ασθενείς.
  • Προκειμένου να συμμορφωθεί η Κλινική σε έννομη υποχρέωσή της ιδίως έναντι της φορολογικής, ασφαλιστικής και εργατικής νομοθεσίας.
  • Για τους σκοπούς των εννόμων συμφερόντων της ή/και έννομων αξιώσεων.
  • Όταν τα υποκείμενα των δεδομένων έχουν δώσει τη ρητή συγκατάθεσή σας
  • Για τη διαφύλαξη των ζωτικών συμφερόντων των υποκειμένων των δεδομένων ή άλλου φυσικού προσώπου,
  • Για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον
  • Για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας.
  • Για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων
  • Για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο
  • Για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας

 

 

Ποιος έχει πρόσβαση στα δεδομένα

 

Για τους ανωτέρω σκοπούς πρόσβαση στα προσωπικά δεδομένα που επεξεργαζόμαστε έχουν οι ιατροί, το νοσηλευτικό και διοικητικό προσωπικό της Κλινικής. Είναι επίσης απαραίτητο να διαβιβάζουμε τα δεδομένα στον ασφαλιστικό οργανισμό ή/και στην ασφαλιστική εταιρεία που ανήκει ο κάθε ασθενής, ομοίως είναι απαραίτητο να διαβιβάζουμε τα δεδομένα σε συνεργαζόμενα με εμάς βιοπαθολογικά εργαστήρια και σε συνεργαζόμενους με εμάς προμηθευτές ιατρικών υλικών, φαρμακευτικές εταιρείες και εταιρείες λογισμικού, πάντοτε συνάπτοντας σχετικές συμβάσεις εχεμύθειας και εμπιστευτικότητας με τους αποδέκτες των δεδομένων σας, ενώ πρόσβαση στα δεδομένα έχουν και οι αρμόδιες Δικαστικές και Διοικητικές Αρχές. Φυσικά είναι απαραίτητο να διαβιβάσουμε ορισμένες κατηγορίες από τα δεδομένα που συγκεντρώνουμε σε συνεργαζόμενα με εμάς λογιστικά γραφεία αλλά και στη Φορολογική Διοίκηση, προκειμένου να είμαστε συνεπείς με τις υποχρεώσεις μας έναντι των φορολογικών και διοικητικών αρχών. 

 


Χρόνος τήρησης των δεδομένων

 

Τα δεδομένα υγείας που επεξεργαζόμαστε τηρούνται από την Κλινική μας για χρονικό διάστημα είκοσι ετών από την τελευταία επίσκεψή του ασθενούς σε εμάς βάσει σχετικής νομοθετικής πρόβλεψης (Ν. 3418/2005, άρθρο 14 παρ.4), ενώ δεδομένα που έχουν σχέση με την έκδοση φορολογικών στοιχείων και τη συμμόρφωση μας με τις υποχρεώσεις έναντι της εργατικής και ασφαλιστικής νομοθεσίας διατηρούνται για το χρονικό διάστημα που απαιτεί η εκάστοτε ισχύουσα νομοθεσία.

 


Τα δικαιώματά των υποκειμένων σύμφωνα με τον ΓΚΠΔ

 

Ο ΓΚΠΔ εισάγει μία λίστα δικαιωμάτων για τα υποκείμενα των δικαιωμάτων που εμείς συλλέγουμε και επεξεργαζόμαστε. Τα δικαιώματα αυτά είναι τα εξής:

  • Το δικαίωμα πληροφόρησης και λήψης επιβεβαίωσης για το εάν τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και βρίσκονται στην κατοχή μας υφίστανται επεξεργασία, εντός μηνός από την υποβολή του αιτήματος.
  • Το δικαίωμα πρόσβασής σας στα δεδομένα προσωπικού χαρακτήρα και ειδικώς σε πληροφορίες αναφορικά με τους σκοπούς της επεξεργασίας αυτών για ιατρικούς σκοπούς και για παροχή περίθαλψης.
  • Το δικαίωμα προηγούμενης ενημέρωσής σας και συγκατάθεσής σας για την κοινοποίηση/ διαβίβαση δεδομένων μου προς πιθανούς αποδέκτες στους οποίους μπορεί να κοινολογηθούν τα δεδομένα προσωπικού χαρακτήρα, ιδίως τους αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς.
  • Το δικαίωμά σας για την υποβολή προς την Κλινική αιτήματος περί  διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας αυτών.
  • Το δικαίωμα λήψης αντιγράφων, και σε ηλεκτρονική μορφή, δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία.
  • Το δικαίωμά σας να αντιταχθείτε στο μέλλον στην επεξεργασία προσωπικών δεδομένων μου από την υπεύθυνη επεξεργασίας Κλινική.
  • Το δικαίωμά σας να ανακαλέσετε τη συγκατάθεση που έχετε δώσει ανά πάσα στιγμή.
  • Το δικαίωμά σας να υποβάλλετε  καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ), ως εποπτική Αρχή του Υπεύθυνου επεξεργασίας, εάν κρίνετε ότι υφίσταται παραβίαση των δικαιωμάτων σας. Το δικαίωμα αυτό μπορείτε να το ασκήσετε υποβάλλοντας σχετική καταγγελία ακολουθώντας τις αντίστοιχες οδηγίες στην ηλεκτρονική σελίδα της Αρχής : www.dpa.gr
  • Το δικαίωμά σας να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Κλινικής στο τηλ: 2410287756 ή με επιστολή προς: Υπεύθυνο Προστασίας Δεδομένων Κλινική Ασκληπιείο Λάρισας 28ης Οκτωβρίου αρ. 1 Λάρισα 41222 ή με μήνυμα ηλεκτρονικής αλληλογραφίας στην ηλεκτρονική διεύθυνση: [email protected]gr

 

 

Τι μέτρα λαμβάνουμε για τη σύννομη και ασφαλή επεξεργασία των δεδομένων

 

Η Κλινική μας ως Υπεύθυνος Επεξεργασίας τηρεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα / Πολιτική Ασφαλείας με σκοπό την προστασία των δεδομένων προσωπικού χαρακτήρα  που συλλέγει και επεξεργάζεται, καθώς και την πρόληψη οποιασδήποτε μορφής παράνομης/αθέμιτης επεξεργασίας, τυχαίας/αθέμιτης καταστροφής, απώλειας, αλλοίωσης, απαγορευμένης διάδοσης ή πρόσβασης σε αυτά.

 

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η βασιζόμενη σε αυτή επεξεργασία, στην οποία  ο Υπεύθυνος Επεξεργασίας προβαίνει, είναι νόμιμη, διέπεται δε από τις  κάτωθι αρχές που προβλέπονται στο άρθρο 5 του ΓΚΠΔ ήτοι:

 

  • Την αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας. Σύμφωνα με τη συγκεκριμένη αυτή αρχή, τα δεδομένα θα πρέπει να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων. Η διαφάνεια απαιτεί η ενημέρωση του υποκειμένου να είναι συνοπτική, εύκολα προσβάσιμη, κατανοητή, με σαφή και απλή διατύπωση.
  • Την αρχή του περιορισμού του σκοπού, σύμφωνα με την οποία, τα δεδομένα πρέπει να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τους σκοπούς αυτούς.
  • Την αρχή της αναλογικότητας «ελαχιστοποίηση των δεδομένων», σύμφωνα με την οποία τα δεδομένα θα πρέπει να είναι πρόσφορα, συναφή και αναγκαία για τους επιδιωκόμενους σκοπούς επεξεργασίας.
  • Την αρχή της ακρίβειας των δεδομένων, σύμφωνα με την οποία τα δεδομένα θα πρέπει να είναι ακριβή, να επικαιροποιούνται και να λαμβάνονται τα κατάλληλα μέτρα για την άμεση διόρθωση ή διαγραφή ανακριβών σε σχέση με τους επιδιωκόμενους σκοπούς επεξεργασίας δεδομένων.
  • Την αρχή της «ακεραιότητας και εμπιστευτικότητας», σύμφωνα με την οποία τα δεδομένα πρέπει να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ασφάλεια και προστασία τους από παράνομη επεξεργασία, απώλεια, καταστροφή ή φθορά τους.
  • Την αρχή του καθορισμού της χρονικής διάρκειας της επεξεργασίας «περιορισμός της περιόδου αποθήκευσης», σύμφωνα με την οποία τα δεδομένα πρέπει να τηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για την επίτευξη των σκοπών της επεξεργασίας.
  • Την αρχή της λογοδοσίας του υπευθύνου επεξεργασίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και θα πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση με τον Κανονισμό (ισχύον νομοθετικό και κανονιστικό πλαίσιο) ενώπιον των εποπτικών αρχών και των δικαστηρίων.

 

Ο Υπεύθυνος Επεξεργασίας φέρει την ευθύνη και είναι ανά πάσα στιγμή σε θέση να αποδείξει τη σε διαρκή βάση συμμόρφωσή του με τις ανωτέρω αρχές, όπως στην παρούσα Πολιτική εξειδικεύονται.


Ο Υπεύθυνος Επεξεργασίας ελέγχει, επανεξετάζει και επικαιροποιεί σε τακτά χρονικά διαστήματα και, σε κάθε περίπτωση, όποτε τούτο κρίνεται αναγκαίο, την παρούσα Πολιτική, λαμβάνοντας υπόψη το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.

 

Η Κλινική μας με υπεύθυνο τρόπο έχει λάβει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, προκειμένου τα δεδομένα που επεξεργαζόμαστε να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία σύμφωνα με τον ΓΚΠΔ,  εκτελεί δε προγράμματα συνεχούς εκπαίδευσης του προσωπικού της, εκτελεί συνεχείς επιθεωρήσεις, ενώ έχει υιοθετήσει και πρακτικές για την αντιμετώπιση περιπτώσεων παραβίασης των δεδομένων.

 

Η εταιρεία μας διατηρεί το δικαίωμα να αναπροσαρμόζει και να τροποποιεί την παρούσα Πολιτική και κάθε αλλαγή τίθεται σε ισχύ με τη δημοσίευσή της στον ιστότοπο της Κλινικής.