ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
Το Γενικό Νοσοκομείο Πρέβεζας (Γ. Ν. Πρέβεζας)αγωνίζεται να διεξάγει τις δράσεις του σε συμφωνία με τις αρχές της ιδιωτικότητας, καθώς πιστεύουμε ότι επιδεικνύουν την ακλόνητη δέσμευσή μας σε δεοντολογικές και υπεύθυνες πρακτικές. Αναγνωρίζουμε ότι η καινοτομία και οι νέες τεχνολογίες οδηγούν σε συνεχείς αλλαγές όσον αφορά τους κινδύνους, τις προσδοκίες και τη νομοθεσία, και γι’ αυτό ακολουθούμε τα πρότυπα ανάληψης ευθυνών για την ιδιωτικότητα και στοχεύουμε στην έγκαιρη προσαρμογή του πώς τα εφαρμόζουμε ως απάντηση στις αλλαγές αυτές.
Η Πολιτική αυτή καθορίζει τα πρότυπά μας για τη διαχείριση και προστασία των Προσωπικών Δεδομένων από ή για λογαριασμό του Γ. Ν. ΠΡΈΒΕΖΑΣ, τα οποία ισχύουν για τις δραστηριότητές μας σε:
- Παροχή Δευτεροβάθμιων Υπηρεσιών Υγείας: διαθέτοντας αποδεδειγμένα την απαιτούμενη υλικοτεχνική υποδομή και επιστημονική υπεροχή και εξειδίκευση καθώς και την υποστήριξη διαφόρων ειδικοτήτων και επαγγελματιών υγείας, με την ακόλουθη διάθρωση ΚΛΙΝΙΚΕΣ (Παθολογικός-Χειρουργικός, Τομέας). ΠΑΘΟΛΟΓΙΚΟΣ ΤΟΜΕΑΣ (Παθολογική Κλινική, Καρδιολογική, Νεφρολογική, Παιδιατρική), ΧΕΙΡΟΥΡΓΙΚΟΣ ΤΟΜΕΑΣ (Γενική χειρουργική, Μαιευτική – Γυναικολογική, Ορθοπεδική, Ουρολογική), ΕΞΩΤΕΡΙΚΑ ΙΑΤΡΕΙΑ (Αιματολογικό, Γυναικολογικό, Δερματολογικό, Καρδιολογικό, Νευρολογικό, Νεφρολογικό, Οδοντιατρικό, Ορθοπεδικό, Οφθαλμολογικό, Παιδιατρικό, Χειρουργικό, Ψυχιατρικό, Ω.Ρ.Λ., ΕΚΤΑΚΤΑ (Τμήμα Επειγόντων Περιστατικών – Τ.Ε.Π.), ΕΡΓΑΣΤΗΡΙΑ (Ακτινολογικό, Βιοχημικό, Μικροβιολογικό, Παθολογοανατομικό-Κυτταρολογικό), , ΝΟΣΗΛΕΥΤΙΚΗ ΥΠΗΡΕΣΙΑ, ΦΑΡΜΑΚΕΙΟ, ΔΙΟΙΚΗΤΙΚΗ ΥΠΗΡΕΣΙΑ (Τμήμα Κίνησης Ασθενών, Τμήμα Προσωπικού, Τμήμα Γραμματείας, τμήμα Γραμματείας Εξωτερικών Ιατρείων-Γραφείο Ιματισμού, ΤΕΧΝΙΚΗ ΥΠΗΡΕΣΙΑ, ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ.
- Έρευνα : έναρξη, διαχείριση και χρηματοδότηση ερευνητικών μελετών / αξιολόγηση και εμπλοκή ερευνητών, προσλήψεις για ερευνητικές μελέτες / τήρηση των δεσμεύσεών μας σχετικά με την ασφάλεια και ποιότητα των υπηρεσιών μας, συμπεριλαμβανομένης της διαχείρισης και αναφοράς δυσμενών επιπτώσεων και παραπόνων / συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.
- Υποστήριξη: πρόσληψη, διαχείριση, ανάπτυξη, επικοινωνία με, και αποζημίωση εργαζομένων / παροχή επιδομάτων προς εργαζομένους και των προστατευόμενων μελών της οικογένειάς τους / διεξαγωγή αξιολογήσεων της απόδοσης των εργαζομένων / παροχή εκπαίδευσης και άλλων εκπαιδευτικών και αναπτυξιακών προγραμμάτων / διεξαγωγή πειθαρχικών διαδικασιών και διαχείριση παραπόνων εργαζομένων / διαχείριση ανησυχιών σχετικά με την δεοντολογία και την ιδιωτικότητα και διεξαγωγή ερευνών / διαχείριση και εξασφάλιση των φυσικών και εικονικών μας περιουσιακών στοιχείων και υποδομών / προμήθεια και πληρωμή για προϊόντα και υπηρεσίες / πλήρωση των δεσμεύσεών μας σχετικά με το περιβάλλον, την υγεία και ασφάλεια / επικοινωνία με τα μέσα ενημέρωσης / και συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.
Η παρούσα Πολιτική ισχύει επίσης και για όλα τα άτομα των οποίων τα δεδομένα επεξεργαζόμαστε, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζεται σε ασθενείς, συνοδούς, οικείων και κάθε είδους συμπαραστατών αυτών.
Όλοι οι Εργαζόμενοι και η Διοίκηση του Γ. Ν. ΠΡΈΒΕΖΑΣ έχουν ουσιώδεις ευθύνες σχετικά με την ιδιωτικότητα τις οποίες οφείλουν να τηρούν.
Αναγνωρίζουμε ότι ακούσια σφάλματα και εσφαλμένη κρίση σχετικά με την προστασία των δεδομένων μπορούν να προκαλέσουν κινδύνους για την ιδιωτικότητα των ατόμων και κινδύνους όσον αφορά την υπόληψη, τις διεργασίες, τη συμμόρφωση και τα οικονομικά του Νοσοκομείου μας. Κάθε εργαζόμενος του Νοσοκομείου, και άλλα άτομα τα οποία επεξεργάζονται δεδομένα για το Νοσοκομείο, είναι υπεύθυνοι για την κατανόηση και τήρηση των υποχρεώσεων τους έναντι στην παρούσα Πολιτική και τους υφιστάμενους νόμους.
Οι Αξίες μας και τα Πρότυπα μας σχετικά με την Ιδιωτικότητα
Τηρούμε τις αξίες μας σχετικά με την ιδιωτικότητα σε κάθε τι που κάνουμε και που περιλαμβάνει ανθρώπους, συμπεριλαμβανομένου του πώς εφαρμόζουμε τα πρότυπα ιδιωτικότητας. Οι τέσσερις αξίες ιδιωτικότητας περιλαμβάνουν:
Σεβασμός
Αναγνωρίζουμε ότι οι ανησυχίες σχετικά με την ιδιωτικότητα συχνά σχετίζονται με τα ουσιώδη ερωτήματα του ποιοί είμαστε, πώς βλέπουμε τον κόσμο και πώς ορίζουμε τους εαυτούς μας. Έτσι, προσπαθούμε σκληρά να σεβόμαστε την οπτική και τα ενδιαφέροντα των ατόμων και κοινωνιών και να είμαστε δίκαιοι και διαφανείς στο πώς χρησιμοποιούμε και μοιραζόμαστε πληροφορίες σχετικά με αυτά.
Εμπιστοσύνη
Γνωρίζουμε ότι η εμπιστοσύνη είναι ζωτικής σημασίας για την επιτυχία μας, και έτσι προσπαθούμε σκληρά να δημιουργούμε και να διατηρούμε την εμπιστοσύνη των πελατών, εργαζομένων, ασθενών και άλλων ενδιαφερόμενων, όσον αφορά το σεβασμό και την προστασία των πληροφοριών που σχετίζονται με αυτούς.
Αποτροπή βλαβών
Κατανοούμε ότι η κακή χρήση των πληροφοριών που σχετίζονται με ανθρώπους μπορεί να δημιουργήσει απτές και άυλες βλάβες για τα άτομα, και έτσι προσπαθούμε να αποτρέπουμε φυσικές, οικονομικές βλάβες, βλάβες στην υπόληψή τους ή άλλου είδους βλάβες που σχετίζονται με την ιδιωτικότητα.
Συμμόρφωση
Έχουμε μάθει ότι οι νόμοι και οι κανονισμοί δε συνάδουν πάντα με τις ραγδαίες εξελίξεις της τεχνολογίας, της ροής δεδομένων και των συσχετιζόμενων αλλαγών στους κινδύνους και τις προσδοκίες της ιδιωτικότητας. Έτσι προσπαθούμε σκληρά να συμμορφωνόμαστε με το πνεύμα και τους κανονισμούς της ιδιωτικότητας και των νόμων της προστασίας δεδομένων με τρόπο που επιδεικνύει συνέπεια και λειτουργική επάρκεια για τις επιχειρηματικές μας δράσεις σε παγκόσμιο επίπεδο.
1. Ενσωματώνουμε τα πρότυπα ιδιωτικότητάς μας σε όλες τις δραστηριότητες, διεργασίες, τεχνολογίες και σχέσεις με τρίτα πρόσωπα που χρησιμοποιούν Προσωπικά Δεδομένα.
Σχεδιάζουμε ελέγχους ιδιωτικότητας στις επεξεργασίες και τεχνολογίες μας που είναι συνεπείς με τις αξίες και τα πρότυπα ιδιωτικότητάς μας και με την εφαρμοστέα νομοθεσία.
Οι οκτώ (8) αρχές ιδιωτικότητας που περιγράφονται παρακάτω, συνοψίζουν τα πρότυπα ιδιωτικότητας και τις βασικές προϋποθέσεις για επεξεργασίες, δραστηριότητες και τις υποστηρικτικές τους τεχνολογίες σε υψηλό επίπεδο.
|
Αρχή Ιδιωτικότητας |
Οι Βασικές Δεσμεύσεις μας |
|
1. Αναγκαιότητα - Πριν τη συλλογή, χρήση ή διανομή Προσωπικών Δεδομένων, καθορίζουμε και καταγράφουμε τον ειδικό, έννομο επιχειρησιακό σκοπό για τον οποίο αυτό είναι απαραίτητο. |
• Καθορίζουμε και καταγράφουμε το χρονικό διάστημα για το οποίο τα Προσωπικά Δεδομένα χρειάζονται για τους καθορισμένους αυτούς επιχειρησιακούς σκοπούς. • Δε συλλέγουμε, χρησιμοποιούμε ή μοιραζόμαστε περισσότερα Προσωπικά Δεδομένα από ότι χρειάζεται, ή παρακρατούμε Προσωπικά Δεδομένα σε αναγνωρίσιμη μορφή για περισσότερο χρονικό διάστημα από αυτό που είναι απαραίτητο για αυτούς τους καθορισμένους επιχειρησιακούς σκοπούς. • Ανωνυμοποιούμε τα δεδομένα όταν οι επιχειρησιακές απαιτήσεις καθιστούν αναγκαίο οι πληροφορίες σχετικά με τη δραστηριότητα ή διεργασία να παρακρατούνται για μεγαλύτερο χρονικό διάστημα. · Εξασφαλίζουμε ότι αυτές οι αναγκαίες απαιτήσεις έχουν ενσωματωθεί στις όποιες υποστηρικτές τεχνολογίες και ότι έχουν ενημερωθεί τα τρίτα πρόσωπα που υποστηρίζουν τη δραστηριότητα ή την επεξεργασία. |
|
2. Δικαιοσύνη — Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους που είναι άδικοι για τα άτομα τα οποία τα δεδομένα·αφορούν. |
· Καθορίζουμε το εάν η προτεινόμενη συλλογή, χρήση ή άλλης μορφής επεξεργασία Προσωπικών Δεδομένων αποτελεί κίνδυνο για υπαρκτή ή ακαθόριστη βλάβη σε άτομα, σύμφωνα με την αρχή ιδιωτικότητας Αποτροπής Βλαβών. · Εάν η φύση των δεδομένων, οι τύποι ανθρώπων ή η δραστηριότητα περιέχουν έναν εγγενή κίνδυνο υπαρκτών ή ακαθόριστων βλαβών σε άτομα, εξασφαλίζουμε ότι ο κίνδυνος βλαβών δεν υπερτερεί σε σχέση με τα αντίστοιχα οφέλη για τα άτομα αυτά ή με την αποστολή μας που είναι να σώζουμε και να βελτιώνουμε ανθρώπινες ζωές. · Στις περιπτώσεις που ο κίνδυνος είναι αντιστρόφως ανάλογος των οφελών για τα άτομα, επεξεργαζόμαστε τα Ευαίσθητα ή Προσωπικά Δεδομένα μόνο με την ξεκάθαρη συναίνεση των ατόμων ή όπως απαιτείται ή επιτρέπεται ρητά από τους υφιστάμενους νόμους. · Καταγράφουμε την ανάλυση των κινδύνων και σχεδιάζουμε τους όποιους απαιτούμενους μηχανισμούς για την απόκτηση και καταγραφή στοιχείων που αποδεικνύουν τη συναίνεση σε υποστηρικτικές τεχνολογίες. |
|
3. Διαφάνεια - Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους ή σκοπούς που δεν είναι διαφανείς. |
· Όλα τα άτομα των οποίων Προσωπικά Δεδομένα επεξεργάζονται με την παρούσα Πολιτική θα έχουν το δικαίωμα σε αντίγραφο της παρούσας Πολιτικής. Ο Υπεύθυνος Προστασίας Δεδομένων για κάθε Κλινική / Τμήμα του Νοσοκομείου θα παρέχει ψηφιακά ή/και φυσικά αντίγραφα της παρούσας Πολιτικής στους εργαζόμενους της περιοχής ευθύνης του. · Όταν συλλέγονται Προσωπικά Δεδομένα απευθείας από άτομα, τα ενημερώνουμε μέσω μιας ξεκάθαρης, ευδιάκριτης, και εύκολα προσβάσιμης ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα, προτού συλλέξουμε τις πληροφορίες για (ι) την οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που θα συλλεχθεί, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) το με ποιόν θα μοιραστούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το πόσο χρονικό διάστημα θα παρακρατηθούν, (6) τον τρόπο με τον οποίο τα άτομα μπορούν να κάνουν ερωτήσεις, να εκφράσουν ανησυχία ή να εξασκήσουν τα δικαιώματα τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο της παρούσας Πολιτικής, όπου αυτό είναι δυνατό και κατάλληλο. • Όταν συλλέγονται Προσωπικά Δεδομένα από άλλες πηγές και όχι απαραίτητα υπό τη διεύθυνση του Νοσοκομείου μας, προτού αποκτηθούν τα δεδομένα, εξακριβώνουμε γραπτώς ότι ο πάροχος των δεδομένων έχει ενημερώσει τα άτομα για τους τρόπους και τους σκοπούς με τους οποίους το Γ. Ν. ΠΡΈΒΕΖΑΣ σκοπεύει να χρησιμοποιήσει τις πληροφορίες. Εάν η γραπτή εξακρίβωση δε δύναται να αποκτηθεί από τον πάροχο, χρησιμοποιούμε μόνο ανώνυμα δεδομένα, ή πριν χρησιμοποιήσουμε Προσωπικά Δεδομένα, ενημερώνουμε τα άτομα που επηρεάζονται μέσω μιας ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα για (1) την οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που θα συλλεχθεί, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) το με ποιόν θα μοιραστούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το πόσο χρονικό διάστημα θα παρακρατηθούν, (6) τον τρόπο με τον οποίο τα άτομα μπορούν να κάνουν ερωτήσεις, να εκφράσουν ανησυχία ή να εξασκήσουν τα δικαιώματά τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο της παρούσας Πολιτικής, όπου αυτό είναι δυνατό και κατάλληλο. • Εξασφαλίζουμε ότι οι απαραίτητοι μηχανισμοί διαφάνειας, συμπεριλαμβανομένων, όπου είναι δυνατό, μηχανισμών που υποστηρίζουν τα αιτήματα ατομικών δικαιωμάτων, εισάγονται στις υποστη ρικτικές τεχνολογίες, και ότι τα τρίτα πρόσωπα που υποστηρίζουν την δραστηριότητα ή επεξεργασία δεν επεξεργάζονται ατομικά δεδομένα με τρόπους που δεν συνάδουν με το τι έχει ειπωθεί στα άτομα, μέσω της ειδοποίησης ιδιωτικότητας ή άλλων επαληθεύσιμων μέσων, για το πώς εμείς και άλλοι που εργάζονται για εμάς θα χρησιμοποιήσουμε τα δεδομένα. |
|
4. Περιορισμός Σκοπού -Χρησιμοποιούμε Προσωπικά Δεδομένα μόνο σε συμφωνία με τις αρχές της Αναγκαιότητας και της Διαφάνειας. |
· Εάν ταυτοποιηθούν νέοι εύλογοι σκοποί για Προσωπικά Δεδομένα που έχουν ήδη συλλεχθεί, εξασφαλίζουμε ότι, είτε ο νέος σκοπός (συμπεριλαμβανομένου ενός ουσιαστικά παρόμοιου σκοπού) είναι συμβατός με τον σκοπό όπως αυτός περιγράφεται στην ειδοποίηση ιδιωτικότητας ή άλλου μηχανισμού διαφάνειας που παρασχέθηκε προηγούμενα στο άτομο, είτε αποκτούμε τη συναίνεση του ατόμου για τη νέα χρήση των Προσωπικών του Δεδομένων. • Δεν εφαρμόζουμε την παραπάνω αρχή σε ανώνυμα δεδομένα ή όπου χρησιμοποιούμε Προσωπικά Δεδομένα αποκλειστικά και μόνο για σκοπούς ιστορικής και επιστημονικής έρευνας και (ι) μια Επιτροπή Ελέγχου Δεοντολογίας, ή άλλος ικανός ελεγκτής, έχει αποφανθεί ότι ο κίνδυνος μιας τέτοιας χρήσης για την ιδιωτικότητα ή άλλα δικαιώματα των ατόμων είναι αποδεκτός και (2) υπάρχει σεβασμός στην υπάρχουσα Νομοθεσία. • Εξασφαλίζουμε ότι οι περιορισμοί λόγω περιορισμού σκοπού έχουν ενσωματωθεί στις υποστηρικτικές τεχνολογίες, συμπεριλαμβανομένων των όποιων δυνατοτήτων αναφοράς και κατάντη διανομής δεδομένων. |
|
5. Ποιότητα Δεδομένων - Διατηρούμε τα Προσωπικά Δεδομένα ακριβή, ολόκληρα και ενημερωμένα, και σε συμφωνία με την επιθυμητή χρήση τους. |
• Εξασφαλίζουμε ότι οι μηχανισμοί περιοδικού ελέγχου δεδομένων έχουν ενσωματωθεί στις υποστηρικτικές τεχνολογίες για να επικυρώνουν την ακρίβεια των δεδομένων σε σχέση με την πηγή και τα κατάντη συστήματα. • Εξασφαλίζουμε ότι τα Ευαίσθητα Δεδομένα επικυρώνονται ως ακριβή και ενήμερα πριν τη χρήση, αξιολόγηση, ανάλυση, αναφορά ή άλλη επεξεργασία τους η οποία ενέχει τον κίνδυνο της αδικίας για τα άτομα εάν χρησιμοποιούνται ανακριβή ή μη επίκαιρα δεδομένα. • Όταν συμβαίνουν αλλαγές στα Προσωπικά Δεδομένα από την Νοσοκομείο μας ή τρίτα πρόσωπα που εργάζονται για το Γ. Ν. ΠΡΈΒΕΖΑΣ, εξασφαλίζουμε ότι αυτές οι αλλαγές επικοινωνούνται εγκαίρως όπου αυτό είναι λογικώς δυνατό. |
|
6. Ασφάλεια - Ενσωματώνουμε δικλείδες ασφαλείας για να προστατέψουμε τα Προσωπικά Δεδομένα και τα Ευαίσθητα Δεδομένα από απώλεια, εσφαλμένη χρήση, και μη εγκεκριμένη πρόσβαση, αποκάλυψη ή καταστροφή. |
Έχουμε εφαρμόσει ένα αναλυτικό πρόγραμμα ασφάλειας πληροφοριών και εφαρμόζουμε ελέγχους ασφαλείας οι οποίοι βασίζονται στην ευαισθησία των πληροφοριών και το μέγεθος του κινδύνου της δραστηριότητας, λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας και το κόστος της εφαρμογής. Οι πολιτικές λειτουργικής ασφάλειας μας περιλαμβάνουν, αλλά δεν περιορίζονται σε, πρότυπα επιχειρησιακής συνέχειας και ανάκτησης λόγω καταστροφής, διαχείριση ταυτότητας και πρόσβασης, ταξινόμηση πληροφοριών, διαχείριση περιστατικών ασφάλειας πληροφοριών, έλεγχο πρόσβασης δικτύου, φυσική ασφάλεια, και διαχείριση κινδύνων. |
|
7. Μεταφορά Δεδομένων – Είμαστε υπεύθυνοι για τη διατήρηση της ασφάλειας της ιδιωτικότητας των Προσωπικών Δεδομένων όταν αυτά μεταφέρονται από ή προς άλλους οργανισμούς ή σύνορα κρατών. |
(1) Μεταφέρουμε μόνο Προσωπικά Δεδομένα ή επιτρέπουμε να υποστούν επεξεργασία από τρίτα πρόσωπα εάν οι ακόλουθες προϋποθέσεις πληρούνται, και είμαστε υπεύθυνοι για την εξασφάλιση ότι τα τρίτα πρόσωπα που συνεργαζόμαστε πληρούν αυτές τις προϋποθέσεις: · Εάν ο ρόλος του τρίτου προσώπου είναι να επεξεργάζεται Προσωπικά Δεδομένα για ή εκ μέρους του Νοσοκομείου μας, προτού το τρίτο πρόσωπο λάβει τα Προσωπικά Δεδομένα, εμείς: (1) ολοκληρώνουμε το νομικό έλεγχο της ιδιωτικότητας για να αξιολογήσουμε τις πρακτικές ιδιωτικότητας και τους κινδύνους που σχετίζονται με αυτά τα τρίτα πρόσωπα, (2) αποκτούμε εγγυήσεις μέσω συμβολαίου από αυτά τα τρίτα πρόσωπα ότι θα επεξεργάζονται Προσωπικά Δεδομένα σύμφωνα με τις οδηγίες του Νοσοκομείου μας, και σε συμφωνία με την παρούσα Πολιτική, συμπεριλαμβανομένου, χωρίς περιορισμών, του συνόλου των 8 Αρχών Ιδιωτικότητας και των λοιπών προτύπων που έχουν οριστεί από την παρούσα Πολιτική και την υπάρχουσα Νομοθεσία, και θα ενημερώνουν έγκαιρα το Νοσοκομείο μας για οποιοδήποτε Συμβάν Ιδιωτικότητας, συμπεριλαμβανομένης της όποιας ανικανότητας να συμμορφωθούν με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και την υπάρχουσα νομοθεσία, ή Συμβάν Ασφαλείας, και θα συνεργάζονται για να την έγκαιρη επανόρθωση του όποιου τεκμηριωμένου Συμβάντος και θα απευθύνονται στα ατομικά δικαιώματα όπως αυτά ορίζονται στην Ενότητα 2 παρακάτω, και ότι θα επιτρέπουν στο Νοσοκομείο μας να διενεργεί έλεγχο και να επιβλέπει τις πρακτικές τους κατά τη διάρκεια της επεξεργασίας όσον αφορά τη συμμόρφωση με αυτές τις απαιτήσεις. Επιπρόσθετα, εάν το τρίτο πρόσωπο επεξεργάζεται Προσωπικά Δεδομένα που προέρχονται από μια χώρα ή επικράτεια με νομοθεσία που περιορίζει τη μεταφορά Προσωπικών Δεδομένων, θα εξασφαλίσουμε ότι η μεταφορά στο τρίτο πρόσωπο πληροί τις προϋποθέσεις για δια-συνοριακή μεταφορά που περιγράφονται παρακάτω στην Ενότητα 2. Εάν ο ρόλος του τρίτου προσώπου είναι να παρέχει Προσωπικά Δεδομένα στο Νοσοκομείο μας, προτού αποκτήσουμε τα Προσωπικά Δεδομένα από το τρίτο πρόσωπο, εξασφαλίζουμε ότι πληρούνται οι προϋποθέσεις Διαφάνειας για τη συλλογή Προσωπικών Δεδομένων από άλλες πηγές και όχι ειδικά υπό την επίβλεψη του Νοσοκομείου μας, και αποκτούμε εγγυήσεις μέσω συμβολαίου από το τρίτο πρόσωπο ότι δεν παραβιάζει κάποιο Νόμο ή τα δικαιώματα οποιουδήποτε τρίτου προσώπου με την παροχή Προσωπικών Δεδομένων στο Νοσοκομείο μας. · Εάν ο ρόλος του τρίτου προσώπου είναι να λαμβάνει από το Νοσοκομείο δεδομένα για επεξεργασία που δεν είναι ειδικά υπό την εποπτεία του Νοσοκομείου μας, προτού παραδώσουμε τα δεδομένα στο τρίτο πρόσωπο, εξασφαλίζουμε ότι τα δεδομένα έχουν υποστεί ανωνυμοποίηση, και αποκτούμε γραπτές εγγυήσεις από το τρίτο πρόσωπο ότι θα χρησιμοποιήσει τα δεδομένα μόνο για τους επιχειρησιακούς σκοπούς που έχουν οριστεί από το συμφωνητικό και σε συμφωνία με την υπάρχουσα νομοθεσία, και ότι δεν θα προσπαθήσει να αναστρέψει τη διαδικασία ανωνυμοποίησης των δεδομένων. (2) Μεταφέρουμε Προσωπικά Δεδομένα διασυνοριακά από ή για λογαριασμό του Νοσοκομείου μας σε συμφωνία με την παρούσα Πολιτική. Θα εφαρμόσουμε την παρούσα Πολιτική σε μεταφορές Προσωπικών Δεδομένων από οποιαδήποτε άλλη χώρα ή επικράτεια με νομοθεσία που περιορίζει τη μεταφορά Προσωπικών Δεδομένων. |
|
8. Νομικά Επιτρεπτό - Επεξεργαζόμαστε Προσωπικά Δεδομένα μόνο εάν πληρούν οι απαιτήσεις της ισχύουσας νομοθεσίας. |
Ενώ οι άλλες 7 αρχές ιδιωτικότητας, καθώς και οι προϋποθέσεις των Ατομικών Δικαιωμάτων που περιγράφονται παρακάτω, έχουν ως σκοπό να εξασφαλίσουν ότι πληρούνται οι προϋποθέσεις για τους περισσότερους νόμους σχετικά με την ιδιωτικότητα και την προστασία δεδομένων που εφαρμόζονται στον κλάδο μας ανά τον κόσμο, σε ορισμένες χώρες χρειάζεται να πληρούμε επιπρόσθετες προϋποθέσεις, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε: 1. Όπου απαιτείται, θα αποκτούμε συγκεκριμένες μορφές συναίνεσης για επεξεργασία συγκεκριμένων Προσωπικών Δεδομένων, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, της έγκρισης της επεξεργασίας από συμβούλια εργασίας ή άλλα συνδικάτα εργαζομένων. 2. Όπου απαιτείται, θα καταχωρούμε την επεξεργασία Προσωπικών Δεδομένων με την εφαρμοστέα ρυθμιστική αρχή ιδιωτικότητας ή προστασίας δεδομένων. 3. Όπου απαιτείται, θα περιορίζουμε επιπλέον τις περιόδους παρακράτησης δεδομένων για τα Προσωπικά Δεδομένα. 4. Όπου απαιτείται, θα εισερχόμαστε σε συμφωνίες που περιλαμβάνουν ειδικές ρήτρες συμβολαίων, συμπεριλαμβανομένων συμφωνιών για δια-συνοριακές μεταφορές δεδομένων σε τρίτα πρόσωπα. 5. Όπου απαιτείται, θα αποκαλύπτουμε προσωπικά δεδομένα μετά από έννομα αιτήματα των δημοσίων αρχών, συμπεριλαμβανομένης της ικανοποίησης αιτημάτων που σχετίζονται με την εθνική ασφάλεια ή τις αρχές ασφαλείας. • Σε περίπτωση σύγκρουσης μεταξύ της παρούσας Πολιτικής και της υπάρχουσας νομοθεσίας, το πρότυπο που παρέχει περισσότερη προστασία στα άτομα θα υπερισχύσει. |
2. Θα απευθυνόμαστε έγκαιρα σε αιτήματα σχετικά με τα ατομικά δικαιώματα για πρόσβαση, διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων ή ένσταση στην επεξεργασία Προσωπικών Δεδομένων.
- Πρόσβαση, Διόρθωση και Διαγραφή - Βάση της Ελληνικής Νομοθεσίας τα άτομα έχουν το δικαίωμα στην πρόσβαση Προσωπικών Δεδομένων σχετικά με αυτά, και στην διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων που είναι ανακριβή, ελλιπή ή απαρχαιωμένα. Θα εγκρίνουμε όλες τις αιτήσεις ατόμων για πρόσβαση, διόρθωση και διαγραφή Προσωπικών Δεδομένων. Εάν μια αίτηση πρόσβασης, διόρθωσης ή διαγραφής ορίζεται από υπάρχουσα Νομοθεσία που παρέχει μεγαλύτερη προστασία για τα άτομα, θα εξασφαλίσουμε ότι πληρούνται οι επιπλέον προϋποθέσεις βάση Νομοθεσίας.
- Επιλογή - Σε συμφωνία με τις αρχές ιδιωτικότητας για «Σεβασμό» και «Εμπιστοσύνη», εγκρίνουμε τις ατομικές αιτήσεις ένστασης στην επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, την επιλογή μη συμμετοχής σε προγράμματα ή δραστηριότητες στις οποίες τα άτομα είχαν προηγουμένως συμφωνήσει να συμμετέχουν, την επεξεργασία Προσωπικών Δεδομένων σχετικά με αυτά για σκοπούς απευθείας μάρκετινγκ για επικοινωνία που στοχεύει σε αυτά και που βασίζεται σε Προσωπικά Δεδομένα, και για κάθε αξιολόγηση ή λήψη αποφάσεων σχετικά με αυτά, η οποία έχει τη δυνατότητα να τα επηρεάσει σημαντικά, και που γίνεται μέσω της χρήσης αλγορίθμων ή αυτοματοποίησης.
- Εκτός και όπου απαγορεύεται από τη Νομοθεσία, μπορεί να αρνηθούμε την επιλογή όπου μια συγκεκριμένη αίτηση δύναται να παρακωλύσει την ικανότητα του Νοσοκομείου να: (1) συμμορφωθεί με τη Νομοθεσία ή μια ηθική υποχρέωση, συμπεριλαμβανομένης της περίπτωσης να είμαστε υποχρεωμένοι να αποκαλύψουμε προσωπικά δεδομένα ως απάντηση σε έννομα αιτήματα των δημοσίων αρχών, εξαιτίας προϋποθέσεων των αρχών ασφαλείας ή της εθνικής ασφάλειας, (2) να διερευνήσει, να αμυνθεί ή να ζητήσει νομικές αξιώσεις, και (3) να συνάψει συμβόλαια, να διαχειριστεί σχέσεις, ή να επιτελέσει άλλες επιτρεπόμενες επαγγελματικές δραστηριότητες που συνάδουν με τις αρχές της Διαφάνειας και του Περιορισμού του Σκοπού και που εισήχθησαν βάση των δεδομένων των ατόμων που σχετίζονται με αυτά. Εντός δεκαπέντε εργάσιμων ημερών από την όποια απόφαση άρνησης αιτήματος επιλογής σε συμφωνία με την παρούσα Πολιτική, θα καταγράψουμε και θα επικοινωνήσουμε την απόφαση στο αιτώντα.
3. Θα απαντάμε έγκαιρα και θα κλιμακώνουμε όλες τις ερωτήσεις που σχετίζονται με την ιδιωτικότητα, παράπονα, ανησυχίες και το όποιο τυχόν Συμβάν Ιδιωτικότητας ή Συμβάν Ασφαλείας.
- Οποιοδήποτε άτομο, του οποίου τα Προσωπικά Δεδομένα επεξεργαζόμαστε εντός των πλαισίων της παρούσας Πολιτικής, δύναται να θέσει ερωτήσεις, να κάνει παράπονα ή να εκφράσει ανησυχίες στο Νοσοκομείο μας οποιαδήποτε στιγμή. Αναμένουμε ότι οι εργαζόμενοί μας, και τα λοιπά άτομα που εργάζονται για λογαριασμό του Νοσοκομείου μας, θα παρέχουν έγκαιρη ειδοποίηση εάν έχουν λόγο να πιστεύουν ότι ένας εφαρμοστέος νόμος δύναται να τους εμποδίσει από το να συμμορφωθούν με την παρούσα Πολιτική. Οποιαδήποτε ερώτηση, παράπονο ή ανησυχία από ένα Άτομο, ή οποιαδήποτε ειδοποίηση από έναν εργαζόμενο ή άλλο πρόσωπο που εργάζεται για λογαριασμό του Νοσοκομείου, θα πρέπει να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων.
- Οι εργαζόμενοι και οι συμβασιούχοι είναι υποχρεωμένοι να ενημερώνουν εγκαίρως τον/την Υπεύθυνο Προστασίας Δεδομένων του Νοσοκομείου, για τις οποιεσδήποτε ερωτήσεις, παράπονα ή ανησυχίες σχετικά με τις πρακτικές ιδιωτικότητας του Νοσοκομείου μας.
- Ο/Η Υπεύθυνος κάθε Κλινικής / Τμήματος θα ελέγχει και θα συνεργάζεται με το Γραφείο Προστασίας Δεδομένων (DPO) του Γ. Ν. ΠΡΈΒΕΖΑΣ για να διερευνά, όλα τα ερωτήματα, παράπονα ή ανησυχίες που σχετίζονται με τις πρακτικές ιδιωτικότητας του Νοσοκομείου μας, είτε αυτά ελήφθησαν απευθείας από τους εργαζομένους μας ή από άλλα άτομα ή τρίτα πρόσωπα, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε, ρυθμιστικές υπηρεσίες, υπαλλήλους ανάληψης ευθυνών ή άλλες κρατικές αρχές. Θα απαντήσουμε στο άτομο ή οντότητα που έθεσε το ερώτημα, παράπονο ή ανησυχία στο Νοσοκομείο μας εντός τριάντα (30) ημερολογιακών ημερών εκτός και κάποιος Νόμος ή αιτών/τρίτο πρόσωπο απαιτήσει απάντηση σε μικρότερο χρονικό διάστημα ή εκτός και οι συνθήκες, όπως μια παράλληλη κρατική έρευνα, απαιτούν μεγαλύτερη χρονική περίοδο. Στην περίπτωση αυτή το άτομο ή ο αιτών/τρίτο πρόσωπο θα ειδοποιηθεί
- γραπτώς το συντομότερο δυνατόν που η γενική φύση των συνθηκών που συνεισφέρουν στην καθυστέρηση επιτρέπει. o Ο Υπεύθυνος Προστασίας Δεδομένων, σε συνεργασία με τη Νομική Υπηρεσία θα συνεργαστεί με την Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ), όποτε κριθεί απαραίτητο ως απάντηση σε οποιαδήποτε διερεύνηση, επιθεώρηση ή έρευνα. o Για παράπονα τα οποία δε δύναται να επιλυθούν μεταξύ του Γ. Ν. ΠΡΈΒΕΖΑΣ και του ατόμου που έκανε το παράπονο, το Νοσοκομείο έχει συμφωνήσει να συμμετάσχει στις παρακάτω διεργασίες επίλυσης διενέξεων, στη διερεύνηση και επίλυση παραπόνων για την επίλυση διενέξεων σχετικών με την παρούσα Πολιτική.
- Όμως, εάν, σε οποιαδήποτε στιγμή, άτομα που κατοικούν στην ΕΕ, ή άτομα των οποίων τα Προσωπικά Δεδομένα υπάγονται στη Νομοθεσία προστασίας δεδομένων της ΕΕ και μεταφέρονται εκτός της ΕΕ, και τα δεδομένα των οποίων υπόκεινται επεξεργασία σχετική με την παρούσα Πολιτική, έχουν το δικαίωμα, βάση της παρούσας Πολιτικής να επιβάλουν τις προϋποθέσεις της παρούσας Πολιτικής ως δικαιούχα τρίτα πρόσωπα, συμπεριλαμβανομένου του δικαιώματος να αναλάβουν νομική δράση για να διεκδικήσουν αποζημιώσεις για την παραβίαση των δικαιωμάτων τους εξαιτίας της παρούσας Πολιτικής και το δικαίωμα να λάβουν αποζημίωση για βλάβες που προκλήθηκαν από μια τέτοια παραβίαση. Άτομα που κατοικούν στην ΕΕ ή άτομα των οποίων τα Προσωπικά Δεδομένα υπάγονται στη Νομοθεσία προστασίας δεδομένων της ΕΕ και μεταφέρονται εκτός της ΕΕ (για λόγους σαφήνειας, συμπεριλαμβανομένων των ΗΠΑ), δύναται να έχουν αξιώσεις βάση της παρούσας Πολιτικής, από το Γ. Ν. ΠΡΈΒΕΖΑΣ
- σε δικαστήρια ή στην αρχή προστασίας δεδομένων της χώρας της ΕΕ από την οποία τα Προσωπικά τους Δεδομένα μεταφέρθηκαν, ή
- σε Ελληνικά δικαστήρια ή στην Ελληνική Αρχή Προστασίας Δεδομένων.
- Το Γ. Ν. ΠΡΈΒΕΖΑΣ θα απαντήσει στο άτομο ή την οντότητα που έθεσε το ερώτημα, παράπονο ή ανησυχία στο Νοσοκομείο μας εντός τριάντα (30) ημερολογιακών ημερών εκτός και κάποιος Νόμος ή αιτών/τρίτο πρόσωπο απαιτεί απάντηση σε μικρότερο χρονικό διάστημα ή εκτός και οι συνθήκες απαιτούν μεγαλύτερο χρονικό διάστημα, και στην περίπτωση αυτή το άτομο ή το τρίτο πρόσωπο θα ειδοποιηθεί γραπτώς.
Όροι που πρέπει να γνωρίζετε
- Ανωνυμοποίηση. Η μεταβολή, αποκοπή, εξάλειψη ή άλλος περιορισμός ή μετατροπή των Προσωπικών Δεδομένων ώστε να καταστεί αδύνατη η χρήση τους για αναγνώριση, εντοπισμό ή επικοινωνία με το άτομο.
- Νομοθεσία. Όλοι οι νόμοι, κανόνες, ρυθμίσεις και εντολές γνωμοδοτήσεων που έχουν την ισχύ νόμου σε οποιαδήποτε χώρα δρα το Νοσοκομείο μας ή στην οποία τα Προσωπικά Δεδομένα υπόκεινται επεξεργασία από ή για λογαριασμό του Νοσοκομείου μας.
- Προσωπικά Δεδομένα. Όλα τα δεδομένα για ένα αναγνωρισμένο ή μη αναγνωρισμένο άτομο, συμπεριλαμβανομένων των δεδομένων που αναγνωρίζουν το άτομο ή που θα μπορούσαν να χρησιμοποιηθούν για να το αναγνωρίσουν, εντοπίσουν, παρακολουθήσουν ή επικοινωνήσουν μαζί του. Τα Προσωπικά Δεδομένα περιλαμβάνουν εξίσου τις πληροφορίες άμεσης αναγνώρισης όπως όνομα, αριθμό αναγνώρισης ή μοναδικό τίτλο εργασίας, και τις πληροφορίες έμμεσης αναγνώρισης όπως ημερομηνία γέννησης, μοναδικό αριθμό αναγνώρισης κινητό ή φορητό, τηλεφωνικό νούμερο αλλά και κωδικοποιημένα δεδομένα.
- Συμβάν Ιδιωτικότητας. Η παραβίαση ή παράβαση της παρούσας Πολιτικής ή ενός νόμου ιδιωτικότητας ή προστασίας δεδομένων, και περιλαμβάνει ένα Συμβάν Ασφαλείας. Ο καθορισμός του εάν ένα συμβάν ιδιωτικότητας έχει λάβει χώρα και το εάν έχει φυσική υπόσταση θα γίνει από τον Υπάλληλο Προστασίας Δεδομένων και το Νομικό Τμήμα/Τμήμα Συμμόρφωσης.
- Επεξεργασία. Η διεξαγωγή οποιασδήποτε διεργασίας ή σειράς διεργασιών σε δεδομένα σχετικά με ανθρώπους, με ή χωρίς αυτοματοποιημένα μέσα, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, συλλογή, καταγραφή, οργάνωση, αποθήκευση, πρόσβαση, προσαρμογή, μετατροπή, ανάκτηση, συμβουλευτική, χρήση, αξιολόγηση, ανάλυση, αναφορά, διανομή, αποκάλυψη, και διασπορά, μετάδοση, διάθεση, στοίχιση, συνδυασμό, παρεμπόδιση, διαγραφή, σβήσιμο ή καταστροφή.
- Συμβάν Ασφαλείας. Πρόσβαση από ένα μη εγκεκριμένο πρόσωπο σε Προσωπικά Δεδομένα ή αποκάλυψη σε μη εγκεκριμένο πρόσωπο Προσωπικών Δεδομένων ή η εύλογη υποψία του Νοσοκομείου μας ότι αυτό συνέβη. Πρόσβαση σε Προσωπικά Δεδομένα από ή για λογαριασμό του Νοσοκομείου μας χωρίς την πρόθεση να παραβιαστεί η παρούσα Πολιτική δεν αποτελεί Συμβάν Ασφαλείας, υπό την προϋπόθεση ότι τα συγκεκριμένα Προσωπικά Δεδομένα χρησιμοποιήθηκαν έπειτα και αποκαλύφθηκαν μόνο όπως επιτρέπεται από την παρούσα Πολιτική.
- Ευαίσθητα Δεδομένα. Οποιοσδήποτε τύπος δεδομένων σχετικά με ανθρώπους που περιέχει εγγενή κίνδυνο πρόκλησης πιθανής βλάβης σε άτομα, συμπεριλαμβανομένων δεδομένων που ορίζονται από το νόμο ως ευαίσθητα, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε δεδομένα που σχετίζονται με υγεία, κληρονομικότητα, φυλή, εθνική καταγωγή, θρησκεία, πολιτικές ή φιλοσοφικές πεποιθήσεις ή πιστεύω, ποινικό μητρώο, πληροφορίες ακριβής γεωγραφικής τοποθεσίας, αριθμοί τραπεζικών ή άλλης οικονομικής φύσης λογαριασμών, αριθμοί μητρώου που εκδίδονται από το κράτος, ανήλικα άτομα, σεξουαλική ζωή, σχέσεις με εργατικά συνδικάτα, ασφάλεια, κοινωνική ασφάλεια και άλλες εργοδοτικές ή κρατικές παροχές.
- Τρίτο Πρόσωπο. Οποιαδήποτε έννομη οντότητα, οργανισμός ή άτομο που δεν ανήκει στο Γ. Ν. ΠΡΈΒΕΖΑΣ ή για το οποίο το Νοσοκομείο δεν έχει ελεγκτικό ενδιαφέρον, ή που δεν εργάζεται για το Νοσοκομείο ..
Αλλαγές στην παρούσα Πολιτική
Η παρούσα Πολιτική δύναται να αναθεωρηθεί περιστασιακά, σε συμφωνία με τις απαιτήσεις της υπάρχουσας νομοθεσίας. Οποτεδήποτε η παρούσα Πολιτική αλλάζει με φυσικό τρόπο, θα αναρτάται μια ειδοποίηση στην ιστοσελίδα του Νοσοκομείου μας (www.prevezahospital.gr ) για 60 ημέρες.