Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων

Το Ιπποκράτειο Ιδιωτικό Νοσοκομείο αναλαμβάνει δέσμευση να προστατεύσει την εμπιστευτικότητα και ασφάλεια των Προσωπικών σας Δεδομένων. Η Πολιτική Εμπιστευτικότητας ασθενούς περιγράφει το πώς γίνεται η συλλογή η επεξεργασία και η αξιοποίηση των Προσωπικών Δεδομένων σας κατά και μετά από τη σχέση που δημιουργείται μεταξύ του Νοσοκομείου και του ασθενούς σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 και της νομοθεσίας, τον Περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμος του 2018 (Ν. 125(I)/2018) και οποιουσδήποτε άλλους εφαρμοστέους νόμους και κανονισμούς για την προστασία των Προσωπικών Δεδομένων των Ασθενών.

Το Νοσοκομείο είναι ο «Υπεύθυνος Επεξεργασίας» και αυτό σημαίνει ότι έχει την υπευθυνότητα να αποφασίζει το πώς και γιατί τυγχάνουν επεξεργασίας τα Προσωπικά Δεδομένα σας. Η νομοθεσία, αναφορικά με την προστασία Προσωπικών Δεδομένων, απαιτεί να σας κοινοποιήσει όλες τις πληροφορίες που περιέχονται σε αυτή την Πολιτική Εμπιστευτικότητας.

 

Ποιά Προσωπικά Δεδομένα συλλέγουμε:

  • Δημογραφικά & Κοινωνικά Αναγνωριστικά Δεδομένα: Όνομα, Επώνυμο, Φύλο, Ημερομηνία Γέννησης, Ηλικία, Ταυτότητα, Διαβατήριο
  • Δεδομένα Επικοινωνίας: Αριθμός Τηλεφώνου, Ηλεκτρονικό Ταχυδρομείο, Διεύθυνση, Πλησιέστερος Συγγενής & πληροφορίες επικοινωνίας αυτού σε περίπτωση επείγουσας ανάγκης
  • Πληροφορίες που σχετίζονται με την ασφάλιση υγείας σας: Ασφαλιστικά Συμβόλαια, Ασφαλιστικές Καλύψεις
  • Πληροφορίες αναφορικά με την υγεία σας: συμπεριλαμβανομένων ιατρικών παθήσεων, ιατρικού ιστορικού/ αρχείων υγείας και ασθενειών, ιατρικές διαγνώσεις, αποτελέσματα εξετάσεων, αξιολογήσεις από θεράποντες ιατρούς και οποιαδήποτε θεραπεία ή παρέμβαση που παρασχέθηκε.

Γιατί συλλέγουμε τα Προσωπικά σας Δεδομένα:

  • Για τη δημιουργία Ιατρικού Φακέλου.
  • Για σκοπούς προληπτικής ιατρικής, ιατρικής διάγνωσης, παροχής ιατρικής φροντίδας ή θεραπείας.
  • Για μελλοντική πληροφόρηση σας σχετική με ραντεβού σε γιατρό, αποτελέσματα εξετάσεων ή/και ιατρικών διαγνώσεων.
  • Για εκτέλεση πληρωμών.

Πώς συλλέγουμε τα Προσωπικά σας Δεδομένα:

  • Από εσάς αυτοπροσώπως μέσω της συμπλήρωσης εντύπων, αιτήσεων και συνοδευτικών εγγράφων.
  • Μέσω εκπροσώπων σας οι οποίοι είναι δεόντως εξουσιοδοτημένοι από εσάς ώστε να μας παρέχουν τα δεδομένα προσωπικού χαρακτήρα σας μέσω συμπλήρωσης εντύπων αιτήσεων και συνοδευτικών εγγράφων.
  • Από τρίτα πρόσωπα τα οποία σας έχουν ενημερώσει για το γεγονός ότι τα δεδομένα προσωπικού χαρακτήρα σας θα μεταβιβαστούν σε τρίτα πρόσωπα, περιλαμβανομένου του Νοσοκομείου, βάσει συμβατικής ή άλλης σχέσης που έχουμε μαζί τους.

 

Πώς επεξεργαζόμαστε Προσωπικά Δεδομένα Ανηλίκων (κάτω των 18 χρόνων):

  • Μπορεί να συλλέξουμε προσωπικά δεδομένα σε σχέση με τα παιδιά μόνο με την προϋπόθεση ότι έχουμε λάβει πρώτα τη συγκατάθεση των γονέων ή του νόμιμου κηδεμόνα τους.
  • Μπορεί να συλλέξουμε και να επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα για παιδιά από τους γονείς ή νόμιμους κηδεμόνες τους στα πλαίσια συμβασιακής σχέσης ή/και νομικής υποχρέωσης του Νοσοκομείου μας.
  • Για τους σκοπούς αυτής της Πολιτικής Προστασίας Προσωπικών Δεδομένων, «παιδιά» θεωρούνται τα άτομα ηλικίας κάτω των δεκαοκτώ (18) ετών.

 

Οι πληροφορίες σας συλλέγονται και χρησιμοποιούνται στις ακόλουθες νόμιμες βάσεις:

  • όταν έχουμε τη συγκατάθεση του υποκειμένου των δεδομένων ή του νόμιμου κηδεμόνα
  • όπου είναι απαραίτητο για την εκτέλεση σύμβασης μεταξύ μας και του υποκειμένου των δεδομένων,
  • όπου είναι απαραίτητο για συμμόρφωση με νομική υποχρέωση,
  • όπου η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου προσώπου
  • όταν είναι απαραίτητο για την εκτέλεση μιας αποστολής που εκτελείται για το δημόσιο συμφέρον ή για την άσκηση επίσημης εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,
  • όταν δικαιολογείται από τα νόμιμα συμφέροντά μας, τα νόμιμα συμφέροντά σας ή τα συμφέροντα ενός άλλου ατόμου,
  • όταν η επεξεργασία είναι απαραίτητη για τους σκοπούς της προληπτικής ή επαγγελματικής ιατρικής, για την αξιολόγηση της ικανότητας εργασίας ενός υπαλλήλου, της ιατρικής διάγνωσης, της παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή της διαχείρισης συστημάτων και υπηρεσιών υγείας ή κοινωνικής περίθαλψης στο βάσει της νομοθεσίας της ΕΕ ή της Κύπρου ή βάσει σύμβασης με έναν επαγγελματία υγείας και υπό την επιφύλαξη των όρων και διασφαλίσεων που αναφέρονται στο άρθρο 9 παράγραφος 3 του GDPR.

Διατήρηση δεδομένων:

Η Διατήρηση διασφαλίζεται για σκοπούς υγειονομικής φροντίδας (όσο καιρό κριθεί αναγκαίο). Στην περίπτωση του Νοσοκομείου, τα προσωπικά δεδομένα φυλάσσονται για όσο χρόνο κριθεί αναγκαίο με ελάχιστο χρόνο φύλαξης 15 χρόνια μετά τον θάνατο του υποκειμένου και/ή 15 χρόνια μετά από την τελευταία συναλλαγή του ασθενή με το Νοσοκομείο βάσει της Οδηγίας της Επιτρόπου Προστασίας Προσωπικών Δεδομένων ημερομηνίας 03/07/2018, βασισμένη στο Άρθρο 23(1)(ι), Ν. 138(Ι)/2001.

Σε ορισμένες περιστάσεις μπορεί οι Προσωπικές σας Πληροφορίες να καταστούν ανώνυμες ούτως ώστε να μην μπορούν πλέον να ταυτοποιηθούν μαζί σας και σε τέτοια περίπτωση θα μπορούν να αξιοποιηθούν χωρίς περαιτέρω ειδοποίηση σας.

Τα δικαιώματά σας σε σχέση με τα Προσωπικά σας Δεδομένα. :

  • Δικαίωμα πρόσβασης στα Προσωπικά σας Δεδομένα.
  • Δικαίωμα διόρθωσης των Προσωπικών σας Δεδομένων.
  • Δικαίωμα διαγραφής* των Προσωπικών σας Δεδομένων.
  • Δικαίωμα εναντίωσης των Προσωπικών σας Δεδομένων.
  • Δικαίωμα στον περιορισμό επεξεργασίας των Προσωπικών σας Πληροφοριών.
  • Δικαίωμα στη διαβίβαση των Προσωπικών σας Πληροφοριών σε τρίτα μέρη.
  • Δικαίωμα ανάκλησης συγκατάθεσης.

*Αυτό ισχύει μόνο σε ορισμένες περιπτώσεις. Με βάση το άρθρο 9 παράγραφος 2 στοιχεία η) και παράγραφος 3 του GDPR, οι σχετικές εξαιρέσεις περιλαμβάνουν επεξεργασία δεδομένων για:

1. ιατρική διάγνωση

2. την παροχή υγειονομικής ή κοινωνικής περίθαλψης

3. τη διαχείριση συστημάτων ή υπηρεσιών υγείας ή κοινωνικής μέριμνας.

 

Αν επιθυμείτε να αναθεωρήσετε, επαληθεύσετε, διορθώσετε ή ζητήσετε τη διαγραφή των Προσωπικών σας Πληροφοριών, να φέρετε ένσταση στην επεξεργασία των Προσωπικών σας Δεδομένων, ή να ζητήσετε τη διαβίβαση αντιγράφου των Προσωπικών σας Πληροφοριών σε άλλο μέρος, παρακαλούμε επικοινωνήστε εγγράφως με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του Νοσοκομείου, στην ηλεκτρονική διεύθυνση:

c/o Χριστόφορο Χριστοφόρου.

Τηλ: 99512278, emaildpo@sizerro.com.

Δεν απαιτείται να πληρώσετε οποιοδήποτε ποσό για να έχετε πρόσβαση στις Προσωπικές σας Πληροφορίες. Ωστόσο, το Νοσοκομείο μπορεί να χρεώσει ένα λογικό ποσό αν η απαίτηση σας είναι καθαρά αβάσιμη ή υπερβολική.

Σε περίπτωση που δεν μας παρέχετε τα απαιτούμενα στοιχεία δυνατό να μην μπορούμε να συνάψουμε συμβατική σχέση μαζί σας για την παροχή οποιωνδήποτε υπηρεσιών, περιλαμβανομένων τις ιατρικές υπηρεσίες καθότι δεν θα μπορούμε να εξετάσουμε εάν τυχόν αίτημά σας ικανοποιεί τις σχετικές προϋποθέσεις.

Για περισσότερες πληροφορίες σχετικά με τον ΓΚΠΔ, τα δικαιώματά σας ή να υποβάλετε καταγγελία, μπορείτε να επικοινωνήσετε με το γραφείο του Επιτρόπου Προστασίας Προσωπικών Δεδομένων στην ακόλουθη διεύθυνση:

Γραφείo Επιτρόπου Προστασίας Προσωπικών Δεδομένων

Ιάσωνος 1, 1082

Λευκωσία, Κύπρος

Website: http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/home_en/home_en?opendocument

Τηλέφωνο: +357 22818456

Φαξ: +357 22304565

Email: commissionerdataprotection.gov.cy