ΠΙΝΑΚΑΣ ΑΝΑΘΕΩΡΗΣΕΩΝ

ΑΡΙΘΜΟΣ ΑΝΑΘΕΩΡΗΣΗΣΗΜΕΡΟΜΗΝΙΑΠΕΡΙΓΡΑΦΗ ΤΡΟΠΟΠΟΙΗΣΗΣ
   
   
   
   
   
   
ΣΥΝΤΑΞΗ:ΕΓΚΡΙΣΗ:
ΥΠΟΓΡΑΦΗ:
ΘΕΣΗ:Υπεύθυνος Προστασίας ΔεδομένωνΔιοίκηση
ΟΝΟΜΑ:Χρήστος Βλαχάκης


1               ΣΚΟΠΟΣ

Σκοπός της παρούσας Πολιτικής είναι να καθοριστεί και να διατυπωθεί το γενικότερο πλαίσιο και βασικές αρχές που θέτει και εφαρμόζει το Πανεπιστημιακό Γενικό Νοσοκομείο Αλεξανδρούπολης (εφεξής ο «Οργανισμός») όσον αφορά την επεξεργασία των προσωπικών δεδομένων και για την προστασία της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητάς τους.

2               ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η παρούσα Πολιτική εφαρμόζεται για όλα τα δεδομένα προσωπικού χαρακτήρα που διαχειρίζεται ο Οργανισμός στα πλαίσια της δραστηριότητάς του.

3               ΥΠΕΥΘΥΝΟΣ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

  • Διοίκηση
  • Υπεύθυνος Προστασίας Δεδομένων
  • Όλο το προσωπικό του Οργανισμού
  • Όλοι οι συνεργάτες που διαχειρίζονται ή/και έχουν πρόσβαση σε προσωπικά δεδομένα

4               ΠΕΡΙΓΡΑΦΗ

4.1         Γενικά

Ο Οργανισμός αναγνωρίζει και σέβεται τη σημασία των δεδομένων προσωπικού χαρακτήρα τα οποία χειρίζεται στο πλαίσιο της δραστηριότητάς του, και για το λόγο αυτό έχει προσαρμόσει απόλυτα την πολιτική του στις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (εφεξής ΓΚΠΔ) 2016/679/ΕΚ.

Με την παρούσα δήλωση ο Οργανισμός επιθυμεί:

  • να ενημερώσει τους συναλλασσόμενους με αυτόν με ποια ιδιότητα, για ποιο σκοπό και με ποια νόμιμη βάση επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, δηλαδή πληροφορίες που μπορούν να χρησιμεύσουν στην άμεση ή έμμεση ταυτοποίησή προσώπων
  • να προσδιορίσει τις κατηγορίες των δεδομένων, τις πηγές των δεδομένων (όταν τα δεδομένα δεν χορηγούνται από το ίδιο το πρόσωπο) και τα κριτήρια προσδιορισμού της χρονικής περιόδου τήρησης των προσωπικών δεδομένων
  • να ενημερώσει τους συναλλασσόμενους με αυτόν αναφορικά με διαβιβάσεις των προσωπικών τους δεδομένων σε τρίτους ή σε τρίτες χώρες
  • να ενημερώσει για τη δυνατότητά των υποκειμένων να επικοινωνήσουν με τον Οργανισμό μας για κάθε ζήτημα σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, την δυνατότητα να ασκήσουν αναφορικά με τα προσωπικά τους δεδομένα τα δικαιώματα πρόσβασης, διόρθωσης και κατά περίπτωση, διαγραφής, περιορισμού και εναντίωσης στην επεξεργασία, καθώς και την ευχέρειά των προσώπων να καταγγείλουν κάθε παραβίαση των σχετιζόμενων με τα προσωπικά τους δεδομένα δικαιωμάτων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
  • να καθορίσει τις αρχές που διέπουν την τήρηση των σχετικών πολιτικών προστασίας και εγγυήσεων ασφάλειας των προσωπικών δεδομένων από τον Οργανισμό.

Για οποιαδήποτε ερώτηση ή απορία, ή οποιοσδήποτε επιθυμεί να λάβει αντίγραφο της παρούσης δήλωσης, ή επιθυμεί να ασκήσει κάποιο από τα σχετιζόμενα με τα προσωπικά του/της δεδομένα δικαιώματα, ο/η ενδιαφερόμενος/η μπορεί να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων του Οργανισμού μας “AQS Ltd. – Προωθημένα Συστήματα Εξυπηρέτησης Ε.Π.Ε.” στο τηλέφωνο 210-6216997 και στο email dpo@aqs.gr

Νομικό πλαίσιο προστασίας προσωπικών δεδομένων

Ως «νομικό πλαίσιο προστασίας προσωπικών δεδομένων» στο πλαίσιο της παρούσας Πολιτικής νοείται ο υπ’ αρ. 2016/679 Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και κάθε νόμος ή κανονισμός που έχει εκδοθεί σε συνέχεια ή για την εφαρμογή του ανωτέρω Γενικού Κανονισμού, καθώς και κάθε εθνικός νόμος που ισχύει και εφαρμόζεται και αφορά την επεξεργασία και την προστασία των προσωπικών δεδομένων γενικότερα και ειδικότερα στον χώρο της παροχής υπηρεσιών υγείας.

Ενδεικτικά, αναφέρουμε ότι εφαρμόζονται, μεταξύ άλλων, οι ακόλουθοι νόμοι ως ισχύουν τροποποιηθέντες :

N.4624/2019 Προστασία Προσωπικών Δεδομένων

Ν.3418/2005 Κώδικας Ιατρικής Δεοντολογίας,

Ν.2071/1992 Εκσυγχρονισμός και Οργάνωση Συστήματος Υγείας,

Ν.2619/1998 Σύμβαση Οβιέδο

Σχετικές Κανονιστικές Πράξεις των αρμόδιων Ανεξάρτητων Διοικητικών Αρχών

4.2         Στοιχεία Υπευθύνου Επεξεργασίας, Εκπροσώπου του και Υπευθύνου Προστασίας Δεδομένων

Υπεύθυνος Επεξεργασίας:

ΕπωνυμίαΠανεπιστημιακό Γενικό Νοσοκομείο Αλεξανδρούπολης
Διεύθυνση6-το χλμ. Αλεξ/πολης-Μάκρης, Δραγάνα, Αλεξανδρούπολη 68100
Τηλέφωνο – Φαξ25513 51000 & 25513 52000 
Emailinfopgna@pgna.gr

Υπεύθυνος Προστασίας Δεδομένων (DPO):

Ονοματεπώνυμο:AQS Ltd. – Προωθημένα Συστήματα Εξυπηρέτησης
ΔιεύθυνσηΤυρνάβου & Σαρανταπόρου 1Α, 14565 Αγ. Στέφανος Αττικής
Τηλέφωνο – Φαξ210-6216997 
Emaildpo@aqs.gr

4.3         Ποιος συλλέγει προσωπικά δεδομένα;

Η παρούσα δήλωση καλύπτει τη συλλογή προσωπικών δεδομένων από τον Οργανισμό κατά την ανάπτυξη της δραστηριότητάς του, περιλαμβανομένης της παρουσίας του σε ιστοτόπους, πλατφόρμες και εφαρμογές τρίτων βάσει των Όρων Χρήσης του ιστοτόπου μας.

Σημειώνεται ότι κατά την επίσκεψή σας στην Ιστοσελίδα του Οργανισμού μας συλλέγονται απλά δεδομένα σχετιζόμενα με την αλληλεπίδρασή σας με την ιστοσελίδα και την εγκατάσταση cookies (οράτε σχετική Πολιτική cookies). Οι ιστότοποι τρίτων, γενικά, εφαρμόζουν δικές τους δηλώσεις εμπιστευτικότητας και δικούς τους όρους και προϋποθέσεις. Σάς καλούμε να τούς διαβάσετε, πριν χρησιμοποιήσετε αυτούς τους ιστότοπους. 

4.4         Πώς συλλέγονται τα προσωπικά μου δεδομένα ;

Μπορεί να συγκεντρώσουμε προσωπικά δεδομένα από διάφορες πηγές, δηλαδή:

  • Προσωπικά δεδομένα που δίδονται στον Οργανισμό μας απευθείας από τα υποκείμενα, για έναν από τους παρακάτω λόγους :
  • Στοιχεία που μας δίνετε κατά την επίσκεψή σας στο Νοσοκομείο για την παροχή ιατρικών υπηρεσιών (εξετάσεις, νοσηλεία, αιμοδοσία κ.ο.κ.)
  • Στοιχεία που μας δίνετε κατά την σύναψη, εξέλιξη και λύση της μεταξύ μας συμβατικής σχέσης.
  • Στοιχεία που μας δίνετε κατά την συμμετοχή σας στις ενημερωτικές ή εκπαιδευτικές εκδηλώσεις του νοσοκομείου μας ή στις διάφορες δραστηριότητες σχετικές με την δημόσια υγεία (π.χ. εθελοντικές αιμοδοσίες κ.λπ.).
  • Στοιχεία που μας δίνετε κατά την επικοινωνία σας μαζί μας ή την υποβολή κάποιου αιτήματός σας.
  • Επίσης, λαμβάνουμε και αποθηκεύουμε συγκεκριμένα είδη προσωπικών δεδομένων κάθε φορά που οιοσδήποτε αλληλεπιδρά μαζί μας διαδικτυακά, δηλαδή όταν χρησιμοποιούμε cookies και τεχνολογίες παρακολούθησης για να λαμβάνουμε προσωπικά δεδομένα και, επίσης, το πρόγραμμα περιήγησης στο web που χρησιμοποιεί ο χρήστης του διαδικτύου έχει πρόσβαση στην ιστοσελίδα ή τις καταχωρίσεις μας, καθώς και σε άλλο περιεχόμενο που προβάλλεται  από τον Οργανισμό ή εκ μέρους του σε άλλους ιστοτόπους.

4.5         Ποια προσωπικά δεδομένα συλλέγονται;

Ως Δεδομένο Προσωπικού Χαρακτήρα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).  Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Λόγω της φύσης των δραστηριοτήτων του Οργανισμού μας, τα Προσωπικά Δεδομένα που η ίδια συλλέγει αφορούν κυρίως τις εξής κατηγορίες υποκειμένων :

  • Ασθενείς (νοσηλευόμενοι – εσωτερικοί ή εξωτερικοί ασθενείς, ή εξεταζόμενοι) και κατά περίπτωση συγγενείς αυτών: ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην παροχή ιατρικών υπηρεσιών και υπηρεσιών υγείας εκ μέρους του νοσοκομείου μας, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας (ονοματεπώνυμο, διεύθυνση, ημερομηνία γέννησης, ΑΜΚΑ, δελτίο αστυνομικής ταυτότητας κ.ο.κ.), απαραίτητα κατά περίπτωση έγγραφα (π.χ. πιστοποιητικό εγγυτέρων συγγενών, πιστοποιητικό περί μη δημοσιεύσεως διαθήκης κ.ο.κ.) καθώς και δεδομένα υγείας (ατομικό βιβλιάριο υγείας, ιατρικό ιστορικό, παραπεμπτικές εντολές κ.ο.κ.)
  • Εργαζόμενοι (και υποψήφιοι προς πρόσληψη εργαζόμενοι) οργανισμού : ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται αμιγώς στην σχέση εργασίας με τον Οργανισμό μας, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, οικονομικά στοιχεία καθώς και δεδομένα υγείας των ιδίων ή προσθέτων μελών που σχετίζονται με την συμμόρφωση του Οργανισμού μας προς την εργατική και ασφαλιστική νομοθεσία.
  • Συνεργάτες του Οργανισμού (προμηθευτές και άλλοι συνεργάτες εν γένει) : ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών καθώς και οικονομικά στοιχεία που σχετίζονται με την συμμόρφωση του Οργανισμού μας προς τις έννομες συμβατικές του υποχρεώσεις.
  • Συναλλασσόμενοι με το Νοσοκομείο (πολίτες και εν γένει άτομα που επικοινωνούν με τον Οργανισμό μας) : ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική ή άλλη σχέση, όπου αυτή υπάρχει, ή που χρησιμοποιούνται για την επικοινωνία τους με τον Οργανισμό μας ή την συμμετοχή τους στις διάφορες εκδηλώσεις και δραστηριότητες του οργανισμού μας (π.χ. ενημερωτικές ή εκπαιδευτικές εκδηλώσεις), τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών καθώς και κατά περίπτωση δεδομένα υγείας.

Επισημαίνουμε ότι δεν συλλέγουμε προσωπικά δεδομένα ειδικών κατηγοριών, πέραν των δεδομένων υγείας που ασφαλώς απαιτούνται από την φύση του Οργανισμού μας και που αναφέρονται στην παρούσα, όπως προσωπικά δεδομένα που αφορούν στην φυλή, εθνική καταγωγή, θρησκεία, σεξουαλικό προσανατολισμό ή γενετικά βιομετρικά δεδομένα κ.λπ., τα οποία κατηγοριοποιούνται ως ειδικές κατηγορίες δεδομένων και λαμβάνουν επιπλέον προστασία σύμφωνα με την ευρωπαϊκή νομοθεσία προστασίας των δεδομένων προσωπικού χαρακτήρα.

4.6         Ιδιαίτερα ως προς την ιδιωτικότητα των παιδιών

Εκτός των προσωπικών δεδομένων των ανηλίκων ασθενών του Νοσοκομείου μας, προσωπικά δεδομένα παιδιών μπορεί να συλλέγονται αποκλειστικά στο πλαίσιο της εργασιακής σχέσης των εργαζομένων μας, ήτοι αφενός για την περιγραφή της οικογενειακής κατάστασης των εργαζομένων για θέματα αποδοχών, εργασιακών δικαιωμάτων κ.λπ. και αφετέρου για την ένταξη των ανηλίκων/προσθέτων μελών στο παρεχόμενο στους εργαζομένους ομαδικό ασφαλιστήριο και προς εξυπηρέτηση της εν λόγω ασφαλιστικής σύμβασης.  Νοείται ότι τα στοιχεία αυτά παρέχονται με τη συγκατάθεση του προσώπου που έχει τη γονική μέριμνα του παιδιού (βλ. σχετικώς και κατωτέρω).

4.7         Για ποιους σκοπούς χρησιμοποιούνται τα δεδομένα μου;

Ο σκοπός της επεξεργασίας είναι ανάλογος της εκάστοτε επιτελούμενης  λειτουργίας. Ειδικότερα:

  • Τα προσωπικά δεδομένα των ασθενών (νοσηλευόμενων ή εξεταζόμενων) και κατά περίπτωση συγγενών αυτών, παρέχονται στον Οργανισμό μας προς τον σκοπό της παροχής ιατρικών υπηρεσιών προς αυτούς.
  • Τα προσωπικά δεδομένα των εργαζομένων (και υποψηφίων προς πρόσληψη εργαζομένων) οργανισμού, τα οποία οι ίδιοι χορηγούν κατά τα επιμέρους στάδια επιλογής και αξιολόγησης υποψηφίων γνωστοποιούνται στο εκάστοτε αρμόδιο Τμήμα του Οργανισμού και στην Διοίκηση, προς τον σκοπό πληροφόρησης του Οργανισμού, αξιολόγησης, συνεντεύξεων κ.λπ. για την πρόσληψη εργαζομένων και τη σύναψη συνεργασίας, προς τους σκοπούς της σύναψης, εκτέλεσης ή τερματισμού της αντίστοιχης σύμβασης εργασίας/συνεργασίας, ενώ τα προσωπικά δεδομένα αναφορικά με παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών, τηρούνται προς τον σκοπό χορήγησης αδειών, περιλαμβανομένων των αναρρωτικών.
  • Τα προσωπικά δεδομένα των συνεργατών του Οργανισμού (προμηθευών και άλλων συνεργατών εν γένει) με τον Οργανισμό, τα οποία οι ίδιοι χορηγούν στον Οργανισμό μας συλλέγονται και επεξεργάζονται προς τον σκοπό της σύναψης και εξέλιξης της μεταξύ μας συμβατικής σχέσης, την συμμόρφωσή μας προς τις έννομες συμβατικές μας υποχρεώσεις και κατά περίπτωση την επικοινωνία μας μαζί τους μετά από αίτημά τους.
  • Τα προσωπικά δεδομένα των συναλλασσόμενων με το νοσοκομείο (πολιτών και εν γένει ατόμων που επικοινωνούν με τον Οργανισμό μας) συλλέγονται για την εκτέλεση της μεταξύ μας συμβατικής ή άλλης σχέσης, ή χρησιμοποιούνται για την επικοινωνία μας μαζί τους ή για την ολοκλήρωση της συμμετοχής τους στις διάφορες εκδηλώσεις και δραστηριότητες του οργανισμού μας (π.χ. ενημερωτικές ή εκπαιδευτικές εκδηλώσεις).

4.8         Ποια είναι η νόμιμη βάση της επεξεργασίας;

Η συλλογή και επεξεργασία προσωπικών δεδομένων των παραπάνω υποκειμένων, βασίζεται:

Για την παροχή των ιατρικών υπηρεσιών του νοσοκομείου μας, κατά περίπτωση νόμιμες βάσεις είναι:

  • αρ. 9 παρ. 2 περ. η΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών
  • αρ. 9 παρ. 2 περ. θ΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας.
  • αρ. 9 παρ. 2 περ. β΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας
  • αρ. 6 παρ. 1 περ. γ΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας.
  • αρ. 6 παρ. 1 περ. β΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος.
  • αρ. 6 παρ. 1 περ. ε΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη κατά την άσκηση δημόσιας εξουσίας του υπεύθυνου επεξεργασίας

Όπου απαιτείται η λήψη συγκατάθεσης δεδομένων που αφορούν την υγεία (π.χ. για την συμμετοχή στις ενημερωτικές και εκπαιδευτικές εκδηλώσεις του Νοσοκομείου ή για την κατ’ αίτησή σας διαβίβαση προσωπικών δεδομένων σε τρίτους π.χ. ασφαλιστικές εταιρείες), νόμιμη βάση είναι:

  • αρ. 9 παρ. 2 περ. α΄ ΓΚΠΔ: το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς.

Για τις υπόλοιπες δραστηριότητες του Οργανισμού μας (συμβατικές σχέσεις με τρίτους, διεκπεραίωση αιτημάτων πολιτών κ.ο.κ.)

  • αρ. 6 παρ. 1 περ. γ΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας.
  • αρ. 6 παρ. 1 περ. β΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος.
  • αρ. 6 παρ. 1 περ. ε΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη κατά την άσκηση δημόσιας εξουσίας του υπεύθυνου επεξεργασίας.

4.9         Κατάρτιση Προφίλ

Ο Οργανισμός δεν χρησιμοποιεί προσωπικά δεδομένα για τη δημιουργία προφίλ.

4.10      Διαβίβαση Στοιχείων σε Τρίτους: Σε ποιόν θα κοινοποιηθούν τα δεδομένα μου;

Τα ανωτέρω δεδομένα ο Οργανισμός μας έχει έννομη υποχρέωση να διαβιβάζει σε δημόσιους ασφαλιστικούς φορείς (π.χ. ΕΟΠΥΥ) εντός και εκτός Ευρωπαϊκής Ένωσης σύμφωνα με τη δική σας έννομη σχέση με αυτούς και χωρίς πρότερη ενημέρωσή σας.

Ο Οργανισμός μας έχει επίσης έννομη υποχρέωση να διαβιβάζει κάθε είδους δεδομένο προσωπικού χαρακτήρα που σας αφορούν στις αρμόδιες αστυνομικές, δικαστικές, διοικητικές, φορολογικές Αρχές εντός και εκτός Ευρωπαϊκής Ένωσης, κατόπιν έγκυρου αιτήματος αυτών, χωρίς πρότερη ενημέρωσή σας. Επίσης, έχει έννομη υποχρέωση να πραγματοποιεί κάθε απαραίτητο εσωτερικό έλεγχο σε δεδομένα προσωπικού χαρακτήρα που σας αφορούν όταν κατά νόμο προβλέπεται ή ορίζεται. Σε κάθε περίπτωση για κάθε διαβίβαση προσωπικών σας δεδομένων σε τρίτον (π.χ. ασφαλιστική εταιρεία) θα προηγείται έγγραφη ενημέρωσή σας.

Επίσης δεδομένα υγείας σας δύναται για την εκ νέου αξιολόγησή τους (δεύτερη γνώμη) να αποσταλούν σε άλλα νοσηλευτικά ιδρύματα, εφόσον η επεξεργασία αυτή (διαβίβαση) θεμελιώνεται σε οποιαδήποτε από τις κάτωθι αναφερόμενες στο άρθρο 9 παρ. 2 του ΓΚΠΔ νομικές βάσεις. Σε κάθε περίπτωση όπου αυτό είναι εκ του νόμου απαραίτητο, θα σας ενημερώσουμε προηγουμένως εγγράφως για τους αποδέκτες των δεδομένων σας.

Ο Οργανισμός μας κατά κανόνα δεν κοινοποιεί προσωπικά σας δεδομένα σε φαρμακευτικές εταιρείες ή εταιρείες στατιστικής ανάλυσης και μελετών. Εάν αυτό συμβεί, θα σας ενημερώσουμε προηγουμένως εγγράφως για αυτό και όλα τα προσωπικά σας δεδομένα θα αποσταλούν απολύτως ανωνυμοποιημένα στους τρίτους αποδέκτες τους.

Επισημαίνουμε ότι όλοι οι προμηθευτές – τρίτοι ή και ερευνητές που τυχόν έχουν πρόσβαση στα προσωπικά σας δεδομένα που είναι απαραίτητα για να εκτελέσουν τις λειτουργίες τους και τις υποχρεώσεις τους / έρευνες απέναντι στον Οργανισμό μας έχουν προηγουμένως δεσμευθεί έναντι του Οργανισμού μας για τις σχετικές υποχρεώσεις τους σε ότι αφορά την μη χρήση των δεδομένων για σκοπό άλλον πέραν της εκτέλεσης της επεξεργασίας, την τήρηση εμπιστευτικότητας  και την  εν γένει συμμόρφωση προς τον Κανονισμό.

4.11      Πόσο διάστημα διατηρούνται τα προσωπικά μου δεδομένα;

Ο χρόνος διατήρησης των προσωπικών δεδομένων εξαρτάται πρωτίστως από τον σκοπό της επεξεργασίας τους, καθώς και η απλή τήρησή τους συνιστά πράξη επεξεργασίας, η οποία επιτρέπεται μόνο εφόσον διέπεται από τις αρχές επεξεργασίας.  Μετά την πάροδο του χρόνου διατήρησης τα προσωπικά δεδομένα διαγράφονται.  Ειδικότερα:

Όταν σας παρέχουμε υπηρεσίες υγείας διατηρούμε τα προσωπικά σας δεδομένα (απλά και ειδικών κατηγοριών – ευαίσθητα) για όσο χρονικό διάστημα ορίζει η σχετική νομοθεσία. Συγκεκριμένα, όπως ορίζει ο Κώδικας Ιατρικής Δεοντολογίας (Ν.3418/2005, ΦΕΚ Α 287/28.11.2005) «Άρθρο 14 ΠΑΡ. 4 : Η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει: α) στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μία δεκαετία από την τελευταία επίσκεψη του ασθενή και β) σε κάθε άλλη περίπτωση, για μία εικοσαετία από την τελευταία επίσκεψη του ασθενή.»

Όταν θα πρέπει να συμμορφωθούμε με μια νομική ή κανονιστική υποχρέωση (π.χ. εκ της φορολογικής ή/και εργατικής, κοινωνικοασφαλιστικής νομοθεσίας), διατηρούμε τα προσωπικά σας δεδομένα (απλά και ειδικών κατηγοριών – ευαίσθητα) τουλάχιστον για όσο διάστημα απαιτείται για να συμμορφωθούμε με την εν λόγω υποχρέωση.

Για τις υπόλοιπες δραστηριότητες του Οργανισμού μας ορίζουμε κατά περίπτωση το χρονικό διάστημα διατήρησης το οποίο συνδέεται με την ολοκλήρωση του σκοπού της επεξεργασίας, άλλως ορίζεται ως κριτήριο καθορισμού του, το χρονικό διάστημα παραγραφής των απορρεουσών εννόμων αξιώσεων.

4.12      Ποια είναι τα δικαιώματά μου;

Η επεξεργασία των προσωπικών σας δεδομένων συνδέεεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:

Η επεξεργασία των προσωπικών σας δεδομένων συνδέεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:

  • Δικαίωμα ενημέρωσης: Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποια τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες σε αυτήν τη Δήλωση – Πολιτική Προστασίας και σάς προτρέπουμε να απευθυνθείτε προς εμάς για τη παροχή τυχόν διευκρινίσεων.
  • Το δικαίωμα πρόσβασης: Μπορείτε να ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τα δεδομένα σας, εάν αυτά είναι ελλιπή ή περιέχουν ανακρίβειες.
  • Το δικαίωμα διόρθωσης: Μπορείτε να ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τα δεδομένα σας, εάν αυτά είναι ελλιπή ή περιέχουν ανακρίβειες
  • Το δικαίωμα στην φορητότητα των δεδομένων σας: Μπορείτε να ζητήσετε να σας δώσουμε ή να μεταφέρουμε σε τρίτο πάροχο σε ηλεκτρονική μορφή συγκεκριμένες πληροφορίες που μας έχετε παράσχει.
  • Το δικαίωμα διαγραφής: όσον αφορά τα προσωπικά δεδομένα που αφορούν την υγεία σας, ως ανωτέρω περιγράφηκε, το χρονικό διάστημα διατήρησής τους καθορίζεται από τον Κώδικα Ιατρικής Δεοντολογίας, συνεπώς το δικαίωμα διαγραφής σας εξαρτάται απόλυτα από την σχετική νομοθεσία. Συγκεκριμένα, μπορείτε να ασκήσετε το δικαίωμα διαγραφής: α. όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, β. όταν ανακαλείτε τη συγκατάθεση σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία. γ. όταν τα προσωπικά δεδομένα σας υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης, δ. προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας, ε. όταν έχουν συλλεγεί με τη προσφορά υπηρεσιών της κοινωνίας των πληροφοριών προσωπικά δεδομένα παιδιού, κατόπιν συγκατάθεσης του ή η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού
  • Το δικαίωμα περιορισμού της επεξεργασίας.  Και αυτό το δικαίωμα ασκείται κατά περίπτωση, συγκεκριμένα όταν: α. αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει η Εταιρεία την ακρίβεια τους, β. όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας, γ. Όταν ο Οργανισμός μας δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
  • Το δικαίωμα ανάκλησης της συγκατάθεσης. Αν έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών σας δεδομένων, έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στα στοιχεία που παρέχονται στην παρούσα.
  • Το δικαίωμα εναντίωσης: μπορείτε να εναντιωθείτε στην επεξεργασία των δεδομένων σας, εκτός εάν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Οργανισμού.
  • Το δικαίωμα υποβολής καταγγελίας στην Αρχή προστασίας Δεδομένων προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να υποβάλετε παράπονο απευθείας  στην τοπική εποπτική αρχή Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όσον αφορά το πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα.
  • Δικαιώματα που σχετίζονται με τη λήψη αυτοματοποιημένων αποφάσεων. Έχετε το δικαίωμα να μην υπόκεισθε σε μια απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και που έχει νομικές ή άλλες σημαντικές συνέπειες για εσάς. Συγκεκριμένα, έχετε το δικαίωμα:
    • να παρεμβάλλεται ανθρώπινη παρέμβαση,
    • να εκφράζετε την άποψή σας,
    • να λάβετε εξηγήσεις για την απόφαση που προέκυψε μετά από μια αξιολόγηση, και
    • να αμφισβητήσετε αυτήν τη απόφαση.

Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.

Εάν πάντως θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση του Οργανισμού μας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφού έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων του Οργανισμού (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς τον Οργανισμό τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από τον Οργανισμό δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: complaints@dpa.gr, φαξ 2106475628.

4.13      Πώς προστατεύονται τα προσωπικά μου δεδομένα;

Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για να προστατέψουμε τα προσωπικά σας δεδομένα από κατάχρηση, επέμβαση, απώλεια, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή δημοσιοποίηση.  Τα μέτρα που χρησιμοποιούμε περιλαμβάνουν την εφαρμογή των κατάλληλων μέτρων στον έλεγχο πρόσβασης, στην τεχνική ασφάλεια των πληροφοριών όπως και την διασφάλιση ότι τα προσωπικά δεδομένα κρυπτογραφούνται, ψευδωνυμοποιούνται και καθίστανται ανώνυμα, όπου είναι απαραίτητο και εφικτό.

Η πρόσβαση στα προσωπικά σας δεδομένα επιτρέπεται μόνο σε αρμοδίους εργαζομένους και συνεργάτες μας και μόνο εφόσον είναι απαραίτητο για την υποστήριξη της δραστηριότητας του Οργανισμού μας, υπόκειται δε σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας, όταν ανατίθεται και εκτελείται επεξεργασία από τρίτους.

4.14      Πώς μπορώ να επικοινωνήσω με τον Οργανισμό;

Mπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση της έδρας μας, Πανεπιστημιακό Γενικό Νοσοκομείο Αλεξανδρούπολης, 6-το χλμ. Αλεξ/πολης-Μάκρης, Δραγάνα, Αλεξανδρούπολη 68100 Τηλέφωνα: 25513 51000 & 25513 52000 ή στη διεύθυνση ηλεκτρονικού ταχυδρομείου infopgna@pgna.gr ή να υποβάλετε αίτημα μέσω της φόρμας Επικοινωνίας στον ιστότοπό μας.

4.15      Επικαιροποίηση – Ενημέρωση της παρούσας Δήλωσης Πολιτικής Προστασίας Προσωπικών Δεδομένων

Αυτή η δήλωση θα αναθεωρηθεί εφόσον χρειάζεται για να προσαρμοσθεί σε νομοθετικές αλλαγές, για να ανταποκρίνεται στα σχόλια και τις ανάγκες των υποκειμένων των προσωπικών δεδομένων και στις αλλαγές σε προϊόντα, υπηρεσίες και εσωτερικές διαδικασίες του Οργανισμού μας. Κάθε αλλαγή θα δημοσιεύεται με ταυτόγχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης στο επάνω μέρος αυτής της δήλωσης – Πολιτικής Προστασίας Προσωπικών Δεδομένων.