Εισαγωγή
Το Γενικό Νοσοκομείο Άρτας (στο εξής καλούμενο «το Νοσοκομείο») θεωρεί την προστασία της ιδιωτικής σας ζωής και τη διαφύλαξη του απορρήτου των πληροφοριών και των δεδομένων προσωπικού χαρακτήρα ως ζήτημα ύψιστης σημασίας. Σε αυτό το πλαίσιο μεριμνά για τη διασφάλισή τους λαμβάνοντας τα αναγκαία τεχνικά και οργανωτικά μέτρα για την εναρμόνισή του με την νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως τον Κανονισμό ΕΕ/2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (στο εξής καλούμενος «ΓΚΠΔ» ή «Κανονισμός») και τον Ν. 4624/2019.
Το Νοσοκομείο μέσω των υπηρεσιών του και στο πλαίσιο της νόμιμης λειτουργίας του επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ασθενών του και συνεργάζεται με φορείς του δημοσίου και του ιδιωτικού τομέα. Στην παρούσα Πολιτική αναλύεται το νομικό πλαίσιο δυνάμει του οποίου συλλέγονται και υποβάλλονται σε περαιτέρω επεξεργασία τα δεδομένα σας. Επιπλέον, αποτυπώνονται τα είδη δεδομένων που συλλέγονται και υποβάλλονται σε περαιτέρω επεξεργασία, ο σκοπός της επεξεργασίας τους, ο χρόνος τήρησής τους, καθώς και οι τυχόν διαβιβάσεις τους προς τρίτους/αποδέκτες. Παρέχεται δε ενημέρωση για το σύνολο των δικαιωμάτων σας, ως υποκείμενα των δεδομένων προσωπικού χαρακτήρα, καθώς και για τις απαιτούμενες από εσάς ενέργειες για την άσκηση των δικαιωμάτων αυτών.
Απευθύνεται σε κάθε πρόσωπο που λαμβάνει ή προτίθεται να λάβει υπηρεσίες του Νοσοκομείου παρέχοντας την αναγκαία συνοπτική, ακριβή και διάφανη πληροφόρηση και ενημέρωση γύρω από τα δεδομένα προσωπικού χαρακτήρα και τη σχετική με αυτά διαχείριση.
Η Πολιτική αυτή δύναται να υπόκειται σε αναπροσαρμογές και τροποποιήσεις, όποτε χρειάζεται. Παρακαλούμε ελέγξτε το πάνω μέρος της σελίδας για να επιβεβαιώσετε την τρέχουσα έκδοση.
Για το Νοσοκομείο έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων (DPO) η εταιρεία Computer Studio. Μπορείτε να επικοινωνείτε με τον DPO για κάθε ζήτημα σχετικό με τα δεδομένα προσωπικού χαρακτήρα στο τηλέφωνο: 2109761865 και στη διεύθυνση ηλεκτρονικού ταχυδρομείου dpo@gnartas.gr.
Βασικές έννοιες
Δεδομένα Προσωπικού Χαρακτήρα
Ως δεδομένα προσωπικού χαρακτήρα χαρακτηρίζεται κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί άμεσα ή έμμεσα («Υποκείμενο των Δεδομένων») (άρθρο 4 §1 ΓΚΠΔ).
Τα δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική η εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων αποτελούν δεδομένα προσωπικού χαρακτήρα «ειδικών κατηγοριών» και χρήζουν ιδιαίτερης μεταχείρισης και προστασίας (άρθρο 9 ΓΚΠΔ).
Επεξεργασία
Επεξεργασία είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή (άρθρο 4 § 2 ΓΚΠΔ).
Υπεύθυνος Επεξεργασίας
Υπεύθυνος Επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους (άρθρο 4 § 7 ΓΚΠΔ).
Εκτελών την επεξεργασία
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας (άρθρο 4 § 8 ΓΚΠΔ).
Υπεύθυνος Προστασίας Δεδομένων (DPO)
O Υπεύθυνος Προστασίας Δεδομένων (DPO) είναι το φυσικό ή νομικό πρόσωπο που ορίζεται από τον Υπεύθυνο (ή τον Εκτελούντα) την επεξεργασία και συμμετέχει σε όλα τα ζητήματα που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα. Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.
Νομικό πλαίσιο προστασίας προσωπικών δεδομένων
Το Νοσοκομείο συλλέγει και επεξεργάζεται περαιτέρω τα δεδομένα σας προσωπικού χαρακτήρα με τον τρόπο που ορίζεται και περιγράφεται στην παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε συμμόρφωση με τον Κανονισμό της Ε.Ε. 2016/679 και την οικεία ελληνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα. Επιπλέον, εναρμονίζει τις ενέργειές του και με το ισχύον νομοθετικό πλαίσιο περί παροχής υπηρεσιών υγείας, καθώς και σύμφωνα με τον Κώδικα Ιατρικής Ηθικής και Δεοντολογίας.
Αρχές που διέπουν τη συλλογή και την επεξεργασία των δεδομένων σας
Η συλλογή και η περαιτέρω επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα διέπεται από τις ακόλουθες αρχές:
- Νομιμότητα, αντικειμενικότητα και διαφάνεια: Το Νοσοκομείο, μέσω των Τμημάτων και των Υπηρεσιών του, επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα των ασθενών και των συγγενών τους, σύμφωνα με την κείμενη νομοθεσία και με πλήρη διαφάνεια. Αναφορικά με την τήρηση διαφάνειας, το Νοσοκομείο ενημερώνει τους λήπτες των υπηρεσιών του για την επεξεργασία των δεδομένων τους με τρόπο συνοπτικό, κατανοητό, με σαφή και απλή διατύπωση.
- Περιορισμός του σκοπού: Τα δεδομένα προσωπικού χαρακτήρα που παρέχονται από εσάς, ως ασθενείς, προς το Νοσοκομείο, για καθορισμένους, ρητούς και νόμιμους σκοπούς, στο πλαίσιο λειτουργίας του Νοσοκομείου και της παροχής ιατρικών και διοικητικών υπηρεσιών προς τους ασθενείς του, δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς ή για σκοπούς που υπερβαίνουν εκείνους για τους οποίους συλλέχθηκαν αρχικά.
- Ελαχιστοποίηση των δεδομένων: Το Νοσοκομείο επεξεργάζεται μόνο τα κατάλληλα, απαραίτητα και απολύτως αναγκαία δεδομένα για τον σκοπό της παροχής ιατρικών και διοικητικών υπηρεσιών προς τους ασθενείς του, στο πλαίσιο σύννομης λειτουργίας του.
- Ακρίβεια: Το Νοσοκομείο μεριμνά ώστε τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία να είναι ακριβή και, όταν είναι αναγκαίο, να επικαιροποιούνται. Για το σκοπό αυτό λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διόρθωση ή διαγραφή ανακριβών δεδομένων προσωπικού χαρακτήρα, σε σχέση με τους σκοπούς της επεξεργασίας.
- Περιορισμός της περιόδου αποθήκευσης: Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και υποβάλλονται σε περαιτέρω επεξεργασία από το Νοσοκομείο διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας. Το διάστημα αυτό καθορίζεται από την οικεία νομοθεσία.
- Ακεραιότητα και εμπιστευτικότητα: Το Νοσοκομείο υποβάλλει σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων από μη εξουσιοδοτημένη πρόσβαση, παράνομη επεξεργασία και τυχαία απώλεια, φροντίζοντας για την υιοθέτηση και εφαρμογή όλων των απαραίτητων τεχνικών και οργανωτικών μέτρων.
Ποια δεδομένα σας προσωπικού χαρακτήρα συλλέγουμε
Κατά τη διάρκεια της επίσκεψης και για την παροχή ιατρικών και διοικητικών υπηρεσιών από το Νοσοκομείο συλλέγονται δεδομένα προσωπικού χαρακτήρα προκειμένου να σας παρασχεθούν με τον καλύτερο και πιο αποτελεσματικό τρόπο τις υπηρεσίες του.
Ενδεικτικά, συλλέγονται και υποβάλλονται σε επεξεργασία στοιχεία επικοινωνίας (ονοματεπώνυμο, τηλεφωνικός αριθμός, διεύθυνση κατοικίας κλπ.), προσωπικά στοιχεία (ημερομηνία γέννησης, ηλικία, φύλλο, ΑΜΚΑ, ΑΦΜ, στοιχεία οικογενειακής κατάστασης κλπ.), δεδομένα υγείας (κλινικά συμπτώματα, ιατρικό ιστορικό, ιατρικές γνωματεύσεις, φαρμακευτική αγωγή, απεικονιστικές εξετάσεις κλπ.), στοιχεία σχετικά με την ασφάλιση (ασφαλιστικός φορέας, ασφαλιστική εταιρία, μητρώο ασφαλισμένου κλπ.), δεδομένα που συλλέγονται μέσω της ιστοσελίδας του Νοσοκομείου (cookies, Διευθύνσεις IP).
Πηγές των συλλεγόμενων δεδομένων
Το Νοσοκομείο συλλέγει προφορικά προσωπικά δεδομένα σας κατά την άφιξή σας στα αρμόδια σημεία υποδοχής και εξυπηρέτησης, (πχ. στο Τμήμα Γραμματείας, στο Τμήμα Γραμματείας Εξωτερικών Ιατρείων, στο Τμήμα Επειγόντων Περιστατικών, στο Τμήμα Κίνησης Ασθενών). Κατά την επίσκεψή σας στα ιατρεία του Νοσοκομείου ή κατά τη διάρκεια της νοσηλείας σας σε κάποια από τις Κλινικές, συλλέγονται προσωπικά σας δεδομένα τα οποία θα αποτελούν μέρος του ιατρικού και του νοσηλευτικού φακέλου που τηρούμε για εσάς.
Το Νοσοκομείο επίσης συλλέγει δεδομένα σας προσωπικού χαρακτήρα μέσω των αιτήσεων που υποβάλλετε εγγράφως στα αρμόδια Τμήματα, καθώς και μέσω των μηνυμάτων που μπορείτε να αποστείλετε στο Νοσοκομείο μέσω ηλεκτρονικού ταχυδρομείου.
Τέλος, ενδέχεται να συλλέξουμε προσωπικά δεδομένα συνοδών ή προσώπων που ενεργούν νομίμως για λογαριασμό σας, όπως σε περίπτωση ανηλίκου ασθενούς ή δικαστικού συμπαραστατούμενου.
Νομική βάση και σκοπός επεξεργασία των προσωπικών σας δεδομένων
Ο σκοπός της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα από το Νοσοκομείο μπορεί να είναι:
- Η παροχή υπηρεσιών υγείας προς εσάς
- Ο προγραμματισμός ιατρικής επίσκεψης
- Η παροχή υγειονομικής ή κοινωνικής περίθαλψης προς εσάς
- Η εκπλήρωση λογιστικών και φορολογικών υποχρεώσεων του Νοσοκομείου
- Η χορήγηση των αποτελεσμάτων ιατρικών εξετάσεών σας σε τρίτο πρόσωπο ή η αποστολή τους μέσω ηλεκτρονικού ταχυδρομείου
- Η ενημέρωσή σας για ειδικές ενέργειες του Νοσοκομείου, όπως η αιμοδοσία
Ενδέχεται να μοιραστούμε πληροφορίες σας με τρίτους φορείς για τους εξής σκοπούς:
- Για τον περιορισμό και την καταπολέμηση μολυσματικής ασθένειας που μπορεί να θέσει σε κίνδυνο την ασφάλεια του πληθυσμού
- Για την εκτέλεση δικαστικής απόφασης
- Για την αποτροπή σοβαρού εγκλήματος
- Κατόπιν ρητής εντολής και εξουσιοδότησης από εσάς (πχ. για σκοπούς αποζημίωσης για δαπάνες νοσηλείας από τον κοινωνικοασφαλιστικό σας φορέα/ασφαλιστική εταιρία)
- Για τη διαφύλαξη των εννόμων συμφερόντων μας
Η νομική βάση της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα από το Νοσοκομείο μπορεί να είναι:
Απλά δεδομένα:
- Η συγκατάθεσή σας, η οποία λαμβάνεται εγγράφως (άρθρο 6 § 1α ΓΚΠΔ)
- Η εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης (6 § 1β ΓΚΠΔ)
- Η συμμόρφωση με έννομη υποχρέωση του Νοσοκομείου (άρθρο 6 § 1γ ΓΚΠΔ)
- Η εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον (άρθρο 6 § 1ε ΓΚΠΔ)
- Η διαφύλαξη του ζωτικού σας συμφέροντος (άρθρο 6 § 1δ)
Δεδομένα ειδικών κατηγοριών:
- Η συγκατάθεσή σας, η οποία λαμβάνεται εγγράφως (Άρθρο 9 § 2α ΓΚΠΔ)
- Η εκτέλεση των υποχρεώσεων και η άσκηση συγκεκριμένων δικαιωμάτων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας (άρθρο 9 § 2β ΓΚΠΔ)
- Η εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον, ιδίως στον τομέα της δημόσιας υγείας (άρθρο 9 § 2θ ΓΚΠΔ)
- Η θεμελίωση, άσκηση ή υποστήριξη των νομικών αξιώσεων του Νοσοκομείου ή τρίτων (άρθρο 9 § 2στ ΓΚΠΔ)
- Η διαφύλαξη του ζωτικού σας συμφέροντος (άρθρο 9 § 2γ ΓΚΠΔ)
- Η άσκηση προληπτικής ή επαγγελματικής ιατρικής, η ιατρική διάγνωση, η παροχή υγειονομικής ή κοινωνικής περίθαλψης (άρθρο 9 § 2η ΓΚΠΔ)
- Η αρχειοθέτηση προς το δημόσιο συμφέρον, η επιστημονική έρευνα, η ιστορική έρευνα ή στατιστικοί σκοποί (άρθρο 9 § 2ι ΓΚΠΔ)
Ειδικότερα για τη συγκατάθεση
Σας ενημερώνουμε ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα από το Νοσοκομείο δεν βασίζεται στη συγκατάθεσή σας, ως υποκείμενα των δεδομένων. Οι λήπτες των υπηρεσιών υγείας παρέχουν τα προσωπικά τους δεδομένα για να λάβουν ιατρικές και νοσηλευτικές υπηρεσίες από το Νοσοκομείο ή για να ασκήσουν τα δικαιώματά τους. Αυτό, όμως, δεν το πράττουν παρέχοντας τη συγκατάθεσή τους προς το Νοσοκομείο. Τέτοια συγκατάθεση δεν νοείται να παρέχεται από τον ασθενή προς το Νοσοκομείο.
Συγκατάθεση που λαμβάνεται από τα υποκείμενα απαιτείται σε συγκεκριμένες περιπτώσεις, όπως για παράδειγμα για τη χορήγηση των αποτελεσμάτων εξετάσεων σε τρίτο πρόσωπο ή για την αποστολή τους μέσω ηλεκτρονικού ταχυδρομείου. Στις περιπτώσεις αυτές η συγκατάθεση ζητείται και παρέχεται εγγράφως, κατόπιν σχετικής ενημέρωσης.
Χρονικό διάστημα τήρησης των προσωπικών δεδομένων
Το Νοσοκομείο διατηρεί τα απλά και τα ευαίσθητα δεδομένα που έχετε χορηγήσει για την παροχή ιατρικών υπηρεσιών και απαρτίζουν το ιατρικό αρχείο σας για χρονικό διάστημα 20 ετών, όπως ορίζεται στην εθνική νομοθεσία. Μετά την πάροδο του ανωτέρω διαστήματος, το Νοσοκομείο προβαίνει σε διαγραφή ή καταστροφή αυτών, χρησιμοποιώντας ασφαλείας και εγκεκριμένες διαδικασίες καταστροφής και ακολουθώντας τη διαδικασία του Π.Δ. 480/1985.
Τα δεδομένα που έχετε χορηγήσει για τη διεκπεραίωση διοικητικών διαδικασιών του Νοσοκομείο, εφόσον δεν αποτελούν μέρος του ιατρικού αρχείου, διαγράφονται ή καταστρέφονται με τις ίδιες διαδικασίες, αφού παρέλθουν τα χρονικά διαστήματα διατήρησής τους, όπως ορίζονται στην ισχύουσα νομοθεσία.
Κατ’ εξαίρεση το Νοσοκομείο μας διατηρεί τα προσωπικά σας δεδομένα για χρονικό διάστημα μεγαλύτερο των 20 ετών, μόνο στην περίπτωση που αυτό είναι απαραίτητο για την εξυπηρέτηση των εννόμων συμφερόντων του και λόγω της φύσης των περιστατικών που εξυπηρετεί το Νοσοκομείο.
Αποδέκτες των προσωπικών σας δεδομένων
Το Νοσοκομείο κοινολογεί τα προσωπικά σας δεδομένα στους εξής αποδέκτες:
- Σε τρίτους συνεργάτες τους:
Το Νοσοκομείο διατηρεί εξωτερικές συνεργασίες με τρίτους στους οποίους συγκαταλέγονται: ιατροί, δημόσιοι πάροχοι υπηρεσιών υγείας, δημόσιοι κοινωνικοασφαλιστικοί Οργανισμοί και Ταμεία Ασφάλισης, πάροχοι πληροφοριακών συστημάτων, ασφαλιστικές εταιρείες, Εποπτικές Αρχές του Υπουργείου Υγείας, καθώς και άλλοι Φορείς Δημοσίων Συμφερόντων.
Όλοι οι συνεργάτες του Νοσοκομείου προβαίνουν σε επεξεργασία προσωπικών δεδομένων στο όνομα και για λογαριασμό του, δυνάμει συμβατικών δεσμεύσεων, ενώ έχουν επιλεγεί με κριτήριο την ουσιαστική εφαρμογή υψηλού επιπέδου μέτρων ασφαλείας αναφορικά με την προστασία των προσωπικών δεδομένων.
Σε περίπτωση που μετά την εφαρμογή της ισχύουσας νομοθεσίας περί σύναψης δημοσίων συμβάσεων προκύψει ανάδοχος ο οποίος κατά την εκτέλεση της σύμβασης έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται το Νοσοκομείο, τότε με ευθύνη των αρμοδίων Υπηρεσιών υπογράφεται συμφωνητικό σχετικά με την διενεργούμενη επεξεργασία προσωπικών δεδομένων, το οποίο ενσωματώνεται ως Παράρτημα στην κύρια σύμβαση.
- Σε τρίτους με τους οποίους δεν διατηρεί συνεργασία:
Το Νοσοκομείο κοινολογεί τα προσωπικά σας δεδομένα σε τρίτους αποδέκτες (με τους οποίους δεν διατηρεί συνεργασία) μόνο στις ακόλουθες περιπτώσεις:
- Σε περίπτωση που η κοινολόγηση απαιτείται στο πλαίσιο ασφαλιστικής σύμβασης που διατηρείτε με συγκεκριμένη ασφαλιστική εταιρεία
- Για λόγους διαφύλαξης ζωτικών σας συμφερόντων
- Για λόγους προάσπισης του δημοσίου συμφέροντος και της δημόσιας ασφάλειας
- Εφόσον απαιτείται από συγκεκριμένη νομοθετική διάταξη
- Σε περίπτωση επίσημης δικαστικής απόφασης ή εισαγγελικής παραγγελίας, κατόπιν στάθμιση προστατευόμενων από το Σύνταγμα και το νόμο δικαιωμάτων και εννόμων αγαθών.
- Σε τρίτους παρόχους υπηρεσιών υγείας κατόπιν δικού σας αιτήματος:
Το Νοσοκομείο κοινολογεί προσωπικά σας δεδομένα σε τρίτους παρόχους υπηρεσιών υγείας, μόνο κατόπιν υποβολής δικού σας σχετικού γραπτού αιτήματος.
Διευκρινίζεται το Νοσοκομείο δε φέρει ουδεμία ευθύνη για την ανωτέρω επεξεργασία των προσωπικών σας δεδομένων από τρίτους, σε περίπτωση που η κοινοποίηση πραγματοποιείται κατόπιν δικού σας αιτήματος.
Ασφάλεια των προσωπικών σας δεδομένων
Το ιατρικό και διοικητικό μας προσωπικό είναι ευαισθητοποιημένο και με συνεχή επιμόρφωση σε σχέση με την ασφάλεια των δεδομένων προσωπικού χαρακτήρα, καθώς η ασφάλεια των δεδομένων σας αποτελεί προτεραιότητα για το Νοσοκομείο. Τα προσωπικά σας δεδομένα αποθηκεύονται με ασφάλεια από το Νοσοκομείο ή από επιλεγμένους συνεργάτες του. Κάθε φορά που οι συνεργάτες του Νοσοκομείου επεξεργάζονται δεδομένα για λογαριασμό του Νοσοκομείου, απαιτείται από αυτούς να υπάρχει υψηλό επίπεδο προστασίας. Επιπλέον, το Νοσοκομείο μεριμνά για τη θέση σε ισχύ αυστηρών μέτρων φυσικής και ψηφιακής ασφάλειας προκειμένου να διασφαλίζεται η προστασία των δεδομένων σας από απώλεια, κακή χρήση, μη εξουσιοδοτημένη πρόσβαση ή μεταφορά.
Το Νοσοκομείο λαμβάνει κάθε εύλογο τεχνικό και οργανωτικό μέτρο για την προστασία και διαφύλαξη των προσωπικών σας δεδομένων. Τα μέτρα λαμβάνονται προκειμένου να προστατεύσουμε εσάς και τα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, κοινοποίηση, καταστροφή ή οποιαδήποτε άλλη επεξεργασία. Το Νοσοκομείο μεριμνά για τη δημιουργία των απαραίτητων μέτρων ασφαλείας όπως, πολιτικές και διαδικασίες, διαχείριση προσβάσεων βάσει ρόλου, ισχυρούς ελέγχους κωδικών πρόσβασης, ελέγχους ασφάλειας δικτύου, εξοπλισμό και λογισμικό περιμετρικής ασφάλειας λογικής πρόσβασης (firewall), μέτρα επιχειρηματικής συνέχειας, διαχείριση αντιμετώπισης συμβάντων/περιστατικών κλπ., κρυπτογράφηση, συνεχή εκπαίδευση προσωπικού.
Άσκηση των δικαιωμάτων σας
Το νομοθετικό πλαίσιο αναφορικά με τα δεδομένα προσωπικού χαρακτήρα περιέχει πρόβλεψη σχετικά με την ύπαρξη και τη δυνατότητα άσκησης ορισμένων δικαιωμάτων σας, ως υποκείμενα των δεδομένων που παρέχετε στο Νοσοκομείο. Τα δικαιώματα αυτά είναι:
- Δικαίωμα πληροφόρησης και δικαίωμα πρόσβασης σε όλα τα προσωπικά δεδομένα τα οποία τηρεί και επεξεργάζεται το Νοσοκομείο σχετικά με εσάς, το είδος της επεξεργασίας, τους σκοπούς επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών σας δεδομένων, καθώς και τον χρόνο τήρησής τους.
- Δικαίωμα διόρθωσης, εάν πιστεύετε ότι τηρούνται τυχόν ελλιπή ή ανακριβή δεδομένα σχετικά με εσάς, έχετε το δικαίωμα να ζητήσετε να διορθωθούν ή/και να συμπληρωθούν οι πληροφορίες αυτές.
- Δικαίωμα διαγραφής των προσωπικών σας δεδομένων αποκλειστικά και μόνο στις εξής περιπτώσεις:
- όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
- όταν ανακαλείτε τη συγκατάθεση σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
- όταν προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας ή υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης.
- Δικαίωμα του περιορισμού της επεξεργασίας στις εξής περιπτώσεις:
- όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει το Νοσοκομείο την ακρίβεια τους.
- όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας.
- όταν το Νοσοκομείο δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
- Δικαίωμα φορητότητας, δηλαδή έχετε δικαίωμα αίτησης μεταφοράς των δεδομένων σας σε άλλον Οργανισμό είτε στην Ελλάδα, είτε στο εξωτερικό, ή παράδοσή τους σε εσάς σε τυποποιημένη ηλεκτρονική μορφή (format) σε φορητό αποθηκευτικό μέσον (π.χ. CD, DVD).
- Δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών δεδομένων σας, εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Νοσοκομείου.
- Δικαίωμα άρσης της συγκατάθεσής σας με την κατάθεση σχετικού αιτήματος σας, με επικοινωνία με τις υπηρεσίες του Νοσοκομείου ή απευθείας με τον Υπεύθυνο Προστασίας Δεδομένων (DPO).
Αναφορικά με την άσκηση των ανωτέρω δικαιωμάτων σας, μπορείτε να υποβάλλετε σχετικό έγγραφο αίτημα αυτοπροσώπως ή μέσω νομίμως εξουσιοδοτημένου αντιπροσώπου σας στο Νοσοκομείο, μέσω αποστολής του αιτήματος ταχυδρομικώς με βεβαιωμένο το γνήσιο της υπογραφής στη διεύθυνση «Γενικό Νοσοκομείο Άρτας, Λόφος Περάνθης
47100, Άρτα» ή μέσω ηλεκτρονικού ταχυδρομείου στο gna@gnartas.gr .
Για τη διεκπεραίωση οποιουδήποτε από τα παραπάνω δικαιώματα, απαιτείται ταυτοποίηση (μέσω επίσημου νομιμοποιητικού εγγράφου ή νομίμως υπογεγραμμένης εξουσιοδότησης), προκειμένου να επιβεβαιώσουμε ότι τα προσωπικά σας δεδομένα προστατεύονται και διατηρούνται ασφαλή.
Το Νοσοκομείο θα ανταποκριθεί στο αίτημά σας χωρίς κόστος και χωρίς καθυστέρηση και πάντως εντός μηνός από την παραλαβή του , εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος, του όγκου του προς διεκπεραίωση υλικού ή/και του αριθμού των αιτημάτων. Το Νοσοκομείο δεσμεύεται να σας ενημερώσει σχετικά εντός ενός μηνός από την παραλαβή του αιτήματος.
Σε περίπτωση που δεν είναι δυνατή η ικανοποίηση του αιτήματός σας, το Νοσοκομείο θα σας ενημερώσει χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.
Υποβολή Καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Το Νοσοκομείο επεξεργάζεται μόνο τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα Πολιτική και σύμφωνα με τη σχετική νομοθεσία περί προστασίας δεδομένων. Εάν, ωστόσο, επιθυμείτε να εκφράσετε ένα παράπονο για την επεξεργασία των προσωπικών σας δεδομένων ή εάν δεν είστε ικανοποιημένοι από τον τρόπο με τον οποίο έτυχαν διαχείρισης τα προσωπικά σας δεδομένα, έχετε δικαίωμα υποβολής καταγγελίας στην ΑΠΔΠΧ με τους ακόλουθους τρόπους:
- μέσω της δικτυακής της πύλης (https://www.dpa.gr/el/polites/katagelia_stin_arxi) με τη συμπλήρωση της αντίστοιχης ηλεκτρονικής φόρμαςανάλογα με τον τύπο της καταγγελίας
- ηλεκτρονικά με αποστολή στο email: complaints@dpa.gr.
- με ταχυδρομική αποστολήστα γραφεία της Αρχής: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Λ. Κηφισίας 1-3, 115 23 Αθήνα.
- με αυτοπρόσωπη υποβολήστα γραφεία της Αρχής (1ος όροφος). Ώρες κοινού στο γραφείο πρωτοκόλλου: 09:00 – 13:00.
Έχετε, επίσης, δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.
Τέλος, εφόσον επιθυμείτε να εκφράσετε ένα παράπονο για την επεξεργασία των προσωπικών σας δεδομένων ή εάν δεν είστε ικανοποιημένοι από τον τρόπο με τον οποίο διαχειριστήκαμε τα προσωπικά σας δεδομένα, έχετε δικαίωμα υποβολής παραπόνου στον Υπεύθυνο Προστασίας Δεδομένων του Νοσοκομείου, μέσω e-mail, στη διεύθυνση: dpo@gnartas.gr.