Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Το Γενικό Νοσοκομείο Παίδων Πατρών «Καραμανδάνειο» (στο εξής Νοσοκομείο) έχει λάβει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα όπως ορίζονται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679, με σκοπό τη διασφάλιση των προσωπικών και ευαίσθητων δεδομένων όλων όσων λαμβάνουν ή ενδιαφέρονται να λάβουν ιατρικές υπηρεσίες στο νοσοκομείο μας.
Στο παρόν ενημερωτικό κείμενο γίνεται αναφορά στο νομικό πλαίσιο βάσει του οποίου συλλέγονται και επεξεργάζονται τα δεδομένα σας, τα είδη δεδομένων που συλλέγουμε και επεξεργαζόμαστε, τη διαδικασία και το σκοπό συλλογής τους, το χρόνο τήρησής τους, καθώς και τους λόγους κοινοποίησης τους σε τρίτα συνεργαζόμενα μέρη αν αυτό απαιτηθεί. Επιπλέον, γνωστοποιούνται και επεξηγούνται το σύνολο των δικαιωμάτων σας καθώς και ο τρόπος άσκησής τους.
Το Νοσοκομείο διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από τη δημόσια εμφάνιση αυτών στον Ιστότοπο του νοσοκομείου.
Στο Νοσοκομείο έχει οριστεί Υπεύθυνη Προστασίας Δεδομένων (DPO) η κα Καρβέλη Ελένη με την οποία μπορείτε να έρθετε σε άμεση επικοινωνία για οποιοδήποτε σχετικό θέμα στο τηλέφωνο: 6982790091 και στην ηλεκτρονική διεύθυνση rg.vo1728671085g.oie1728671085nadna1728671085marak1728671085@opd1728671085
Προσωπικά Δεδομένα
Σύμφωνα με το αρ. 4 του Κανονισμού «δεδομένα προσωπικού χαρακτήρα» αποτελεί κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Ειδική κατηγορία προσωπικών δεδομένων αποτελούν τα «δεδομένα που αφορούν την υγεία»: δηλαδή τα δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
Επεξεργασία
Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Υπεύθυνος Επεξεργασίας
Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
Εκτελών την επεξεργασία
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
Υπεύθυνος Προστασίας Δεδομένων (DPO)
O Υπεύθυνος Προστασίας Δεδομένων (DPO) μεριμνά, με ανεξάρτητο τρόπο, για την επίβλεψη της στρατηγικής και της συμμόρφωσης του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ 2016/679 Ε.Ε (GDPR) και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.
Νομικό πλαίσιο προστασίας προσωπικών δεδομένων
Στο Νοσοκομείο συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα ενημέρωση περί προστασίας προσωπικών δεδομένων και
- σε συμμόρφωση με τον Κανονισμό της Ε.Ε. 2016/679 όπως αυτός ενσωματώθηκε στην κείμενη ελληνική νομοθεσία με το Ν. 4624/2019
- το ισχύον νομοθετικό πλαίσιο που διέπει τη λειτουργία των Δημόσιων Φορέων Υγείας
- τον Κώδικα Ιατρικής Ηθικής και Δεοντολογίας (Ν.3418/2005)
- τις συγκαταθέσεις που λαμβάνουμε (σε περιπτώσεις όπου δεν υφίσταται νόμιμη βάση για την επεξεργασία).
Προσωπικά Δεδομένα που συλλέγουμε
Στο πλαίσιο παροχής ιατρικών υπηρεσιών από το Νοσοκομείο συλλέγονται πλήθος προσωπικών δεδομένων, όπως ενδεικτικά: στοιχεία επικοινωνίας, δημογραφικά στοιχεία, κλινικά συμπτώματα, ιατρικές αγωγές-γνωματεύσεις, προσωπικό ιατρικό ιστορικό, φαρμακευτικές αγωγές, οικογενειακό ιατρικό ιστορικό, παράγοντες κινδύνου που σχετίζονται με τον τρόπο ζωής σας, κτλ. Με σκοπό την άρτια παροχή ιατρικής φροντίδας σε όλα τα στάδια παροχής ιατρικών υπηρεσιών τα δεδομένα αυτά συλλέγονται σε ηλεκτρονική μορφή, σε έντυπη μορφή, σε μορφή ακίνητης ή κινούμενης ιατρικής εικόνας (video), μέσω βιντεοληπτικού υλικού ή και σε σε συνδυασμό των παραπάνω.
Οι πληροφορίες αυτές θα αποτελούν εφεξής μέρος του ατομικού ιατρικού φακέλου σας και θα διατηρηθούν για είκοσι (20) έτη από την ημερομηνία της τελευταίας σας επαφής (επίσκεψης ή νοσηλείας) με το Νοσοκομείο, όπως ορίζεται από την κείμενη νομοθεσία (Κώδικας Ιατρικής Δεοντολογίας – άρ. 14 παρ. 4 Ν. 3418/2005), καθώς και για τη συνέχεια και ακολουθία της ιατρικής σας παρακολούθησης, στην περίπτωση που απαιτηθεί επανεξέτασή σας ή να λάβετε εκ νέου φροντίδα υγείας εντός του Νοσοκομείου.
Οι πληροφορίες που καταχωρούνται στον ατομικό φάκελο ασθενή αποτελούν ευαίσθητα προσωπικά δεδομένα και ως εκ τούτου είναι απόρρητες. Οι επαγγελματίες υγείας που εμπλέκονται στη διαχείριση της υγείας σας εντός του Νοσοκομείου μπορούν να έχουν πρόσβαση στο φάκελο υγείας σας και να κάνουν χρήση των πληροφοριών που περιέχει, μόνο για τις ανάγκες θεραπείας σας και μόνο σε περίπτωση που η πρόσβαση αυτή σχετίζεται άμεσα με την εκπλήρωση των καθηκόντων τους ή προβλέπεται από τη νομοθεσία.
Το προσωπικό του Νοσοκομείου που ασκεί αρμοδιότητες Διοικητικών –Οικονομικών Υπηρεσιών καθώς και Πληροφορικής θα λάβει γνώση των προσωπικών σας δεδομένων για τις ανάγκες εκτέλεσης των διοικητικών-οικονομικών λειτουργιών μας, της τιμολόγησης και της εξυπηρέτησής σας, καθώς και της υποβολής των στοιχείων νοσηλείας στους αρμόδιους ασφαλιστικούς φορείς (ΕΟΠΥΥ, λοιπά ταμεία κτλ) προκειμένου να αποζημιώσουν το κόστος νοσηλείας, ενώ τα δεδομένα υγείας ή στοιχεία του ιατρικού σας φακέλου που τυχόν περιέλθουν σε γνώση του, λόγω της εκτέλεσης της εργασίας του, θα είναι περιορισμένα σε εύρος και έκταση σύμφωνα με τα αρμοδιότητές τους και θα παραμείνουν απόρρητα.
Τα δεδομένα προσωπικού χαρακτήρα:
α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»),
γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),
στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
Κατηγορίες Προσωπικών Δεδομένων που συλλέγονται
- Προσωπικά και ευαίσθητα δεδομένα ασθενών (ενήλικων και ανήλικων)
- Προσωπικά και ευαίσθητα δεδομένα αιμοδοτών
- Προσωπικά και ευαίσθητα δεδομένα εργαζομένων
- Προσωπικά και ευαίσθητα δεδομένα συνεργατών/προμηθευτών/εργολάβων
Ενδεικτικά:
Στοιχεία επικοινωνίας: όνομα/επώνυμο, οικογενειακή κατάσταση, διεύθυνση κατοικίας, προσωπικό e-mail, τηλέφωνο οικίας, κινητό τηλέφωνο τηλέφωνο εργασίας, όνομα/επώνυμο κλπ και στοιχεία επικοινωνίας των συνοδών ή/και των οικείων σας.
Δημογραφικά στοιχεία και στοιχεία ταυτότητας: ημερομηνία γέννησης, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΦΜ, Α.Μ.Κ.Α., κλπ. στοιχεία του οικονομικά υπόχρεου της δαπάνης για την νοσηλεία σας, στοιχεία ασφάλισης στην περίπτωση που κάνετε χρήση ασφαλιστηρίου συμβολαίου υγείας από ιδιωτική ασφαλιστική εταιρία.
Προσωπικά Δεδομένα ειδικής κατηγορίας: ιατρικές πληροφορίες υγείας όπως στοιχεία χειρουργικών επεμβάσεων, προηγούμενη υγειονομική περίθαλψη, ιατρικό ιστορικό, αποτελέσματα εξετάσεων κλπ.
Στοιχεία αναφορικά με τη διεκπεραίωση οικονομικών συναλλαγών όπως αριθμός πιστωτικής – χρεωστικής κάρτας, αριθμός τραπεζικού λογαριασμού.
Υλικό Βιντεοεπιτήρησης για λόγους δημόσιας ασφάλειας.
Τρόπος λήψης των Προσωπικών Δεδομένων
Τα προσωπικά δεδομένα που επεξεργάζεται και αποθηκεύει το Νοσοκομείο δύναται να λαμβάνονται:
- Προφορικά, κατά την άφιξη σας στα σημεία υποδοχής και εξυπηρέτησης του Νοσοκομείου
- Τηλεφωνικά κατά τον προγραμματισμό επίσκεψης ή εξέτασης στο Νοσοκομείο (ονοματεπώνυμο και ημερομηνία/ώρα επίσκεψης ή εξέτασης).
- Συμπληρώνοντας τα έγγραφα που είναι προορισμένα να αποτελέσουν τον ιατρικό φάκελό σας / φάκελο ασθενούς, μετά από πληροφορίες που μας δίνετε εσείς, και όσα προκύπτουν μετά την εξέτασή σας από τους επαγγελματίες υγείας του Νοσοκομείου, καθώς και τα αποτελέσματα των διαγνωστικών ελέγχων/εξετάσεων που πραγματοποιείτε.
- Μέσω της ειδικής φόρμας που υφίσταται στον ιστότοπο του Νοσοκομείου που λαμβάνεται σε μορφή μηνύματος ηλεκτρονικού ταχυδρομείου.
- Από τα άτομα που σας συνοδεύουν ή έχουν νόμιμο δικαίωμα να ενεργούν εκ μέρους σας (τον προσωπικό σας αντιπρόσωπο) εάν είστε κάτω των 16 ετών ή δεν είστε σε θέση να παράσχετε οι ίδιοι αυτά τα στοιχεία.
- Μέσω του κλειστού κυκλώματος Βιντεοεπιτήρησης.
Νομική βάση Επεξεργασίας
Το Νοσοκομείο στα πλαίσια της λειτουργίας του και για την εκπλήρωση του αντικειμενικού του σκοπού (παροχή ιατρικών υπηρεσιών) λαμβάνει και επεξεργάζεται πληθώρα προσωπικών και ευαίσθητων προσωπικών δεδομένων βασιζόμενο στις ακόλουθες νομικές βάσεις.
- Άρθρο 9 παρ.2 στοιχ. η΄ του ΓΚΠΔ: “η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγεία”
- Άρθρο 9 παρ. 2 στοιχ. θ’ του ΓΚΠΔ: “η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου”
- Η ανάγκη εκτέλεσης των υποχρεώσεων και άσκησης συγκεκριμένων δικαιωμάτων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.
- Άρθρο 9 παρ. 2 στοιχείο στ’ του ΓΚΠΔ: “η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.”
- Άρθρο 9 παρ. 2 στοιχ. γ’ του ΓΚΠΔ: “η επεξεργασία είναι απαραίτητη για την προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί”.
- Άρθρο 9 παρ. 2 στοιχ. ι’ του ΓΚΠΔ:η ανάγκη εκπλήρωσης σκοπών αρχειοθέτησης προς το δημόσιο συμφέρον, σκοπών επιστημονικής ή ιστορικής έρευνας ή στατιστικών σκοπών σύμφωνα με το άρθρο 89 παρ.1 του ΓΚΠΔ βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και
συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων. - Συγκατάθεση, στις περιπτώσεις όπου απαιτείται ρητά για την επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα όπου δεν καλύπτονται από τις προαναφερθείσες νομικές βάσεις. Τονίζεται ότι αυτή λαμβάνεται μέσω έγγραφης συναίνεσης. Να σημειωθεί ότι μπορείτε να άρετε την συγκατάθεσή σας με την κατάθεση σχετικού αιτήματος σας είτε στο πρωτόκολλο, είτε στο rg.vo1728671085g.oie1728671085nadna1728671085marak1728671085@opd1728671085
Ενδέχεται να μοιραστούμε τις πληροφορίες σας με τρίτους (εκτός Νοσοκομείου) φορείς μόνο εφόσον απαιτείται δια νόμου:
- Όταν μία μολυσματική ασθένεια μπορεί να θέσει σε κίνδυνο την ασφάλεια των άλλων.
- Όταν έχει εκδοθεί επίσημη δικαστική απόφαση.
- Όταν η κοινή χρήση πληροφοριών με την αστυνομία μπορεί να αποτρέψει ένα σοβαρό έγκλημα.
- Όταν μας δώσετε ρητή εντολή και εξουσιοδότηση να το πράξουμε..
- Όταν πρέπει να διαφυλάξουμε έννομα συμφέροντα του Νοσοκομείου ή τρίτων, όπως η είσπραξη των απαιτήσεών μας μέσω τρίτων εντολοδόχων (π.χ. ΔΟΥ) κλπ.
- Όταν αποτελεί έννομη υποχρέωσή μας (πχ. Φορολογικές αρχές, ασφαλιστικά ταμεία) αφού πρώτα έχετε λάβει γνώση.
- Όταν υφίσταται και τεκμηριώνεται ειδικό έννομο συμφέρον κατόπιν σχετικής προηγούμενης ενημέρωσής σας αφού λάβετε εύλογη προθεσμία για ενδεχόμενη υποβολή αντιρρήσεών σας για τη διαβίβαση.
- Όταν η διαβίβαση είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλων προσώπων, εφόσον το υποκείμενο των δεδομένων δεν έχει τη φυσική ή νομική ικανότητα να παράσχει τη συγκατάθεσή του.
- Κατόπιν λήψης, μετά από λεπτομερή ενημέρωσή σας, ρητής ενυπόγραφης εντολής και εξουσιοδότησης αναφορικά με τις περιπτώσεις συμμετοχής σας σε ερευνητικά πρωτόκολλα ή συλλογή στοιχείων για σκοπούς κλινικής έρευνας ή κλινικών Βάσεων Δεδομένων. Η συμμετοχή σας σε τέτοιου είδους έρευνες είναι εκ μέρους σας απολύτως προαιρετική και η συγκατάθεσή σας μπορεί να ανακληθεί από εσάς ανά πάσα στιγμή.
Κοινή Χρήση και Κοινοποίηση των Προσωπικών σας Δεδομένων
Κατά κανόνα δεν κοινοποιούμε ούτε διαβιβάζουμε δεδομένα σε τρίτους χωρίς τη συναίνεσή σας, για οποιονδήποτε άλλο πέραν από τους σκοπούς που ορίζονται στην παρούσα ενημέρωση ή όπου απαιτείται δια νόμου. Το Νοσοκομείο χρησιμοποιεί επιλεγμένους συνεργάτες (που ενεργούν ως «εκτελούντες την επεξεργασία» κατά τον ΓΚΠΔ) για την παροχή των κάτωθι υπηρεσιών και επιχειρηματικών λειτουργιών, ωστόσο όλοι οι εκτελούντες την επεξεργασία που ενεργούν για λογαριασμό μας επεξεργάζονται τα προσωπικά σας δεδομένα σύμφωνα με τις οδηγίες που λαμβάνουν από εμάς και συμμορφώνονται πλήρως με αυτή την ενημέρωση απορρήτου, τις αρχές του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 και οποιαδήποτε άλλο κατάλληλο μέτρο εμπιστευτικότητας και ασφάλειας. Οι κύριες κατηγορίες εκτελούντων την επεξεργασία με τους οποίους δύναται να μοιραστούμε τα δεδομένα σας (αναφέρεται στο σύνολο των υποκειμένων) περιλαμβάνουν:
- Δημόσιοι και Ιδιωτικοί φορείς παροχής υπηρεσιών Υγείας (πχ. Δημόσια Νοσοκομεία, ΤΟΜΥ, Κέντρα Υγείας, Διαγνωστικά Κέντρα).
- Πλατφόρμες Δημοσίου Συμφέροντος (ΔΙΑΥΓΕΙΑ, ΚΗΜΔΗΣ, Πλατφόρμες ηλεκτρονικής διακυβέρνησης κλπ)
- Δημόσιοι Κοινωνικοασφαλιστικοί Οργανισμοί/Ταμεία Κοινωνικής Ασφάλισης/Υγείας, Ασφαλιστικές Εταιρίες και οι συνεργαζόμενες με αυτές Ελεγκτικές Εταιρίες.
- Προμηθευτές Ιατροτεχνολογικού Εξοπλισμού (κατόπιν συναίνεσης σας)
- Οργανισμοί και εταιρίες παροχής υπηρεσιών υποστήριξης πληροφοριακών συστημάτων και λογιστικής υποστήριξης.
- Εποπτικές Αρχές και Οργανισμούς της αρμοδιότητας του Υπουργείου Υγείας.
- Φορείς Δημόσιων Συμφερόντων (πχ Ελληνική Στατιστική Αρχή).
- Εξωτερικοί συνεργάτες Ελεγκτές (Εσωτερικοί Ελεγκτές, Ορκωτοί Ελεγκτές κλπ.).
- Εξωτερικοί Νομικοί Σύμβουλοι.
- Ιατρός Εργασίας
- Τεχνικός Ασφαλείας
Κάμερες Ασφαλείας και Καταγραφικά Εικόνας – Νοπμοθετικό Πλαίσιο
Σύμφωνα με το αρ. 20 της Οδηγίας της ΑΠΔΠΧ 1/2011 «Η λειτουργία συστήματος βιντεοεπιτήρησης σε νοσοκομεία, κλινικές, ιατρεία και λοιπούς χώρους όπου παρέχονται υπηρεσίες υγείας για τον σκοπό της ασφάλειας προσώπων και αγαθών πρέπει να περιορίζεται αποκλειστικά στα σημεία εισόδου και εξόδου, στους χώρους ταμείων ή χώρους κρίσιμων εγκαταστάσεων (π.χ. ηλεκτρομηχανολογικές εγκαταστάσεις, αποθήκες ιατροφαρμακευτικού υλικού κλπ) όπου, κατ’ αρχήν, δεν μπορεί να έχει πρόσβαση ένας επισκέπτης ή ασθενής. Οι κάμερες δεν επιτρέπεται σε καμία περίπτωση να ελέγχουν την κίνηση στις αίθουσες αναμονής, τα κυλικεία και τους χώρους εστίασης, τους διαδρόμους του νοσοκομείου, τους θαλάμους ασθενών, τους θαλάμους εξέτασης ή ιατρικών επεμβάσεων, τις τουαλέτες και τα λουτρά, τα γραφεία ιατρών και τους χώρους εργασίας του λοιπού ιατρικού και νοσηλευτικού προσωπικού.
- Εγκατάσταση συστημάτων βιντεοεπιτήρησης με σκοπό την παροχή υπηρεσιών υγείας μπορεί να πραγματοποιείται υπό προϋποθέσεις μόνο από νοσηλευτικά ιδρύματα, ψυχιατρικά ιδρύματα, ιδρύματα περίθαλψης ατόμων με αναπηρίες και παρόμοιους φορείς παροχής υπηρεσιών υγείας.
Χαρακτηριστικές περιπτώσεις λειτουργίας συστημάτων βιντεοεπιτήρησης για τον παραπάνω σκοπό είναι η επιτήρηση βαριά ψυχικά ή νοητικά ασθενούς που μπορεί να προκαλέσει βλάβη στην υγεία του ή σε τρίτους ή η επιτήρηση ασθενών σε Μονάδες Εντατικής Θεραπείας.
Η μονάδα ελέγχου του κυκλώματος εγκαθίσταται σε απομονωμένο χώρο, πρόσβαση στον οποίο θα μπορούν να έχουν μόνο τα εξουσιοδοτημένα πρόσωπα του ιατρικού/νοσηλευτικού προσωπικού που ασχολούνται με την παρακολούθηση των ασθενών. Σε περίπτωση που ο ίδιος φορέας χρησιμοποιεί σύστημα βιντεοεπιτήρησης και για σκοπούς προστασίας προσώπων ή αγαθών, οι μονάδες ελέγχου πρέπει να είναι διαχωρισμένες.
Εκτός των πινακίδων που ενημερώνουν σχετικά με τη λειτουργία του συστήματος βιντεοεπιτήρησης πρέπει να παρέχεται και ξεχωριστή έγγραφη ενημέρωση στους νόμιμους πληρεξούσιους ή στους δικαστικούς συμπαραστάτες ή στους ασκούντες τη γονική μέριμνα των συγκεκριμένων ασθενών σχετικά με τη λειτουργία του συστήματος και τους λόγους τήρησης των δεδομένων.
Καταγραφή των δεδομένων επιτρέπεται το πολύ για σαράντα οκτώ (48) ώρες με σκοπό τη διερεύνηση συμβάντων υγείας από αρμόδιο ιατρικό προσωπικό.
Σε περίπτωση που συγκεκριμένα δεδομένα που έχουν καταγραφεί για τον σκοπό παροχής υπηρεσιών υγείας απαιτείται να χρησιμοποιηθούν περαιτέρω για σκοπούς επιστημονικής έρευνας, είναι δυνατή η αποθήκευσή τους σε ξεχωριστό αρχείο αφού ανωνυμοποιηθούν (π.χ. με θόλωση του προσώπου του ασθενούς). Στην περίπτωση αυτή απαιτείται (α) έγκριση της αρμόδιας επιστημονικής επιτροπής του νοσοκομείου και (β) προηγούμενη συγκατάθεση του ασθενούς ή του νομίμου εκπροσώπου του».
Συνέπειες άρνησης συγκατάθεσης για την επεξεργασία των δεδομένων
Η συγκατάθεση του υποκειμένου είναι απαραίτητη νομική βάση για τη σύννομη επεξεργασία δεδομένων του προσωπικού χαρακτήρα στον τομέα της υγείας μόνο όταν αυτή απαιτείται ρητά από διάταξη νόμου, πχ. για τη συμμετοχή σε δραστηριότητες επιστημονικής έρευνας στο πλαίσιο κλινικών δοκιμών . Στις περιπτώσεις όπου απαιτείται ρητά η συγκατάθεση του υποκειμένου για την επεξεργασία ευαίσθητων δεδομένων του προσωπικού χαρακτήρα, αυτή πρέπει επιπλέον να είναι έγγραφη.
Με βάση τα προαναφερόμενα, εάν το υποκείμενο των δεδομένων καλείται να υπογράψει κατά την παραλαβή εντύπου ενημέρωσης για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, η υπογραφή του αυτή έχει την έννοια ότι «έλαβε γνώση» των απαιτούμενων εκ του νόμου στοιχείων για την προσήκουσα ενημέρωσή του και όχι ότι συγκατατίθεται για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, καθόσον η νομική βάση για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα είναι καταρχήν η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ.
Άσκηση των δικαιωμάτων σας
α) Δικαίωμα πληροφόρησης και δικαίωμα πρόσβασης (άρθρα 12-14 ΓΚΠΔ): Είναι το δικαίωμα να γνωρίζετε τα προσωπικά δεδομένα τα οποία τηρεί και επεξεργάζεται το Νοσοκομείο, σχετικά με εσάς, το είδος της επεξεργασίας, τους λόγους επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών σας δεδομένων, καθώς και τον χρόνο τήρησής τους. Το νοσοκομείο παρέχει σαφείς πληροφορίες σε απλή γλώσσα.
β) Δικαίωμα διόρθωσης. (άρθρο 16 ΓΚΠΔ): Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών στοιχείων.
γ) Δικαίωμα διαγραφής («δικαίωμα στη λήθη») (άρθρο 17 ΓΚΠΔ): Έχετε το δικαίωμα να ζητήσετε τη διαγραφή προσωπικών σας δεδομένων, υπό ορισμένες προϋποθέσεις, όπως όταν τα δεδομένα δεν είναι πλέον απαραίτητα, έχετε ανακαλέσει τη συγκατάθεσή σας, τα δεδομένα έχουν υποβληθεί σε παράνομη επεξεργασία (πχ υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης , επεξεργασία πέραν της 20ετιας, επεξεργασία δεδομένων χωρίς την συγκατάθεσης)
δ) Δικαίωμα του περιορισμού (άρθρο 18 ΓΚΠΔ): Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας στις εξής περιπτώσεις:
- όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει το Νοσοκομείο την ακρίβεια τους
- όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας
- όταν το Νοσοκομείο δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων
ε) Δικαίωμα φορητότητας(άρθρο 20 ΓΚΠΔ): Έχετε δικαίωμα αίτησης μεταφοράς των δεδομένων σας σε άλλον Οργανισμό παροχής υπηρεσιών περίθαλψης υγείας είτε στην Ελλάδα, είτε στο εξωτερικό, ή παράδοσή τους σε εσάς σε τυποποιημένη ηλεκτρονική μορφή (format) σε φορητό αποθηκευτικό μέσον (π.χ. CD, DVD).
στ) Δικαίωμα εναντίωσης (άρθρο 21 ΓΚΠΔ): Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία των προσωπικών δεδομένων σας, εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Νοσοκομείου.
- Το δικαίωμα διαγραφής δεν εφαρμόζεται εάν η επεξεργασία ή η τήρηση των δεδομένων από το Νοσοκομείο είναι υποχρεωτική ή/και απαραίτητη σύμφωνα με τη νομοθεσία, καθώς και για τη θεμελίωση, άσκηση ή την υποστήριξη νόμιμων αξιώσεων και δικαιωμάτων της ή την εκπλήρωση υποχρεώσεών της. (παρ.3 του άρθρου 17 του ΓΚΠΔ)
Για τη διεκπεραίωση οποιουδήποτε από τα παραπάνω δικαιώματα, μπορείτε να υποβάλετε σχετικό έγγραφο αίτημα αυτοπροσώπως ή μέσω νομίμως εξουσιοδοτημένου αντιπροσώπου σας στο Νοσοκομείο, ή μέσω αποστολής του αιτήματος ταχυδρομικώς με βεβαιωμένο το γνήσιο της υπογραφής.
Το Νοσοκομείο θα απαντήσει δωρεάν στο αίτημά σας, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος, του όγκου του προς διεκπεραίωση υλικού ή/και του αριθμού των αιτημάτων. Το Νοσοκομείο θα σας ενημερώσει για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.
Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματος σας, το Νοσοκομείο θα σας ενημερώσει χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.
Υποβολή Παραπόνου/Καταγγελίας
Το Νοσοκομείο επεξεργάζεται μόνο τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα δήλωση απορρήτου και σύμφωνα με τους σχετικούς νόμους περί προστασίας δεδομένων. Εάν, ωστόσο, επιθυμείτε να εκφράσετε ένα παράπονο για την επεξεργασία των προσωπικών σας δεδομένων ή εάν δεν είστε ικανοποιημένοι από τον τρόπο με τον οποίο διαχειριστήκαμε τα προσωπικά σας δεδομένα, έχετε δικαίωμα υποβολής παραπόνου είτε στην ηλεκτρονική διεύθυνση του Υπεύθυνου Προστασίας Δεδομένων του Νοσοκομείου rg.vo1728671085g.oie1728671085nadna1728671085marak1728671085@opd1728671085 είτε εγγράφως μέσω της γραμματείας του Νοσοκομείου. Έχετε, τέλος, δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email: rg.ap1728671085d@tca1728671085tnoc1728671085] εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματα σας στην προστασία των προσωπικών δεδομένων σας. Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.