Ενημέρωση σχετικά με την προστασία των προσωπικών δεδομένων

Πράξη Επεξεργασίας: Καταχώριση Ιατρικών Πράξεων για Απονομή Ειδικότητας

  1. Εισαγωγή

Ο υπεύθυνος επεξεργασίας τηρεί τις διατάξεις του Κανονισμού 2016/679 (στο εξής ΓΚΠΔ) και την αντίστοιχη εθνική νομοθεσία (Ν. 4624/2019), σχετικά με την προστασία των φυσικών προσώπων από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

Η εν λόγω ενημέρωση εξηγεί τους λόγους, για τους οποίους τα προσωπικά δεδομένα υφίστανται επεξεργασία. Συγκεκριμένα, η παρούσα ενημέρωση παρέχει τις λεπτομέρειες της επεξεργασίας, όπως τον τρόπο διενέργειάς της, τον σκοπό της, τις κατηγορίες δεδομένων, τα δικαιώματά σας, κ.λπ..

  1. Γιατί και πως επεξεργαζόμαστε τα προσωπικά σας δεδομένα

Ως προς τα δεδομένα των ειδικευόμενων ιατρών, ο υπεύθυνος επεξεργασίας συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, με σκοπό να καταστεί ευχερέστερη η επιτήρηση των ιατρικών πράξεων στους ασθενείς που παρακολουθείτε, σε συνεργασία με τον θεράποντα ιατρό και επιβλέποντα της ειδικότητας σας. Συγκεκριμένα, οι ιατρικές πράξεις που καταχωρίζονται στο πλαίσιο της εν λόγω εφαρμογής από εσάς, θα μεταφέρονται και θα γνωστοποιούνται στον επιβλέποντα ιατρό, προκειμένου να καθίσταται ευκολότερη και αποδοτικότερη η συζήτηση του εκάστοτε ιατρικού περιστατικού, προκειμένου να αποκτήσετε με αποτελεσματικότερο τρόπο τη γνώση και την εμπειρία που απαιτούνται για τη λήψη της ειδικότητάς σας. Η συλλογή των προσωπικών σας δεδομένων γίνεται σε συνέχεια εγκατάστασης της εφαρμογής και με την προϋπόθεση ότι το προφίλ που έχετε δημιουργήσει έχει εγκριθεί και συνδεθεί με τον ιατρό που συνεργάζεστε, προκειμένου ο τελευταίος να έχει πρόσβαση στις πληροφορίες που καταχωρίζετε στην εφαρμογή.

Ως προς τα δεδομένα των επιβλέποντων ιατρών, ο υπεύθυνος επεξεργασίας συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, με σκοπό να καταστεί ευχερέστερη η επιτήρηση των ιατρικών πράξεων που διενεργούνται σε ασθενείς του Νοσοκομείου, από ειδικευόμενους ιατρούς, της επίβλεψης σας, στο πλαίσιο απόκτησης της ειδικότητας τους. Συγκεκριμένα, οι ιατρικές πράξεις που καταχωρίζονται στο πλαίσιο της εν λόγω εφαρμογής από τους ειδικευόμενους ιατρούς, θα μεταφέρονται και θα γνωστοποιούνται σε εσάς, ως επιβλέποντα ιατρό, προκειμένου να καθίσταται ευκολότερη και αποδοτικότερη η συζήτηση του εκάστοτε ιατρικού περιστατικού, προκειμένου να αποκτηθεί από τους ειδικευόμενους ιατρούς με αποτελεσματικότερο τρόπο η γνώση και η εμπειρία που απαιτείται για τη λήψη της ειδικότητάς τους και για την πιστοποίηση τους από εσάς. Η συλλογή των προσωπικών σας δεδομένων γίνεται σε συνέχεια εγκατάστασης της εφαρμογής και με την προϋπόθεση ότι το προφίλ που έχετε δημιουργήσει έχει εγκριθεί από τον Διευθυντή του Νοσοκομείου, προκειμένου ο τελευταίος να έχει πρόσβαση στις πληροφορίες που καταχωρούνται στην εφαρμογή και έχει συνδεθεί με του ειδικευόμενου, της επίβλεψής σας, προκειμένου να έχετε τη δυνατότητα πιστοποίησης ή μη των ενεργειών του.

  1. Νομική Βάση Επεξεργασίας των Δεδομένων σας

Νομική βάση για την επεξεργασία αποτελούν τα στοιχεία (γ) και (ε) του άρθρου 6 παρ. 1 ΓΚΠΔ. Η αντίστοιχη νομοθεσία είναι για τη θεμελίωση των εν λόγω διατάξεων του ΓΚΠΔ συνίσταται στις διατάξεις του ν. 1278/1982 «Για σύσταση Κεντρικού Συμβουλίου Υγείας» (ΦΕΚ Α’105), όπως ισχύει, παρ. 1 του άρθρου 31 του ν. 1397/1983 «Εθνικό σύστημα υγείας» (ΦΕΚ Α’ 143),  άρθρου 17 του ν. 3172/2003 «Οργάνωση και εκσυγχρονισμός των Υπηρεσιών Δημόσιας Υγείας και άλλες διατάξεις» (ΦΕΚ Α’197), όπως ισχύει, άρθρου 29 του ν. 3209/2003 «Ρυθμίσεις θεμάτων αρμοδιότητας Υπουργείου Υγείας και Πρόνοιας» (ΦΕΚ Α’ 304), όπως ισχύει, του ν.δ. 3366/1955 «Περί ασκήσεως του ιατρικού επαγγέλματος και ιατρικών ειδικοτήτων και άλλων τινών διατάξεων» (ΦΕΚ Α’ 258), όπως ισχύει, του π.δ. 238/1988 «Οροι και προϋποθέσεις χορηγήσεως του τίτλου της Οδοντιατρικής ειδικότητας της Ορθοδοντικής», (ΦΕΚ Α’ 100), όπως ισχύει, του π.δ. 415/1994 «Περί του χρόνου ειδίκευσης ιατρών για απόκτηση ειδικότητας» (ΦΕΚ Α’236), όπως ισχύει, και του π.δ. 204/1998 «Καθιέρωση της ιατρικής ειδικότητας Παθολογικής Ογκολογίας» (ΦΕΚ Α’162). του ν. 3528/2007 (Κωδικοποιημένος) – ΦΕΚ Α 26/09.02.2007 – Κύρωση του Κώδικα Κατάστασης Δημοσίων Πολιτικών Διοικητικών Υπαλλήλων και Υπαλλήλων Ν.Π.Δ.Δ, όπως ισχύει και του ν. 3418/2005 (Κώδικας Ιατρικής Δεοντολογίας), όπως ισχύει.

 

  1. Ποια είναι τα προσωπικά σας δεδομένα που απαιτούνται για τη λειτουργία της εφαρμογής;

Προκειμένου η εφαρμογή να είναι σε θέση να λειτουργήσει και να επιτευχθούν οι ανωτέρω σκοποί της καταγραφής των ιατρικών πράξεων, ο υπεύθυνος επεξεργασίας χρησιμοποιεί τις παρακάτω κατηγορίες προσωπικών δεδομένων:

Για τους ειδικευόμενους ιατρούς:

  • Ονοματεπώνυμο και Πατρώνυμο
  • Κέντρο Εκπαίδευσης
  • Πτυχίο
  • Αριθμός τηλεφώνου
  • Υπηρεσία Υπαίθρου
  • Διεύθυνση Ηλ. Ταχυδρομείου (Email)
  • Τόπος και Ημερομηνία γέννησης
  • Διεύθυνση
  • Έτος Αποφοίτησης
  • Απόφοιτος Ιατρικής Σχολής
  • Ιατρικές πράξεις που διενεργήσατε κατά ημερομηνία
  • Στοιχεία πιστοποίησης

 

Για τους επιβλέποντες ιατρούς:

  • Ονοματεπώνυμο και Πατρώνυμο
  • Ειδικότητα
  • Στοιχεία εγγραφής σε ιατρικό σύλλογο
  • Ειδικευόμενοι υπό επίβλεψη

 

Για τους ασθενείς:

Μοναδικός αριθμός μητρώου ασθενούς στο Νοσοκομείο, δεδομένα που αφορούν την ιατρική κατάσταση, φαρμακευτική αγωγή, και το φύλο του ασθενούς.

  1. Για ποιο χρονικό διάστημα διατηρούνται τα προσωπικά σας δεδομένα;

Ο υπεύθυνος επεξεργασίας διατηρεί τα προσωπικά σας δεδομένα, για όσο χρονικό διάστημα εργάζεστε στο νοσοκομείο, ως ειδικευόμενος. Με την κτήση της ειδικότητάς σας, τα δεδομένα σας θα διαγράφονται από την εφαρμογή. Σημειώνεται ότι οι ιατρικές πράξεις που τυχόν διενεργήσατε σε συνεργεία με τον επιβλέποντα ιατρό είναι πιθανό να καταχωρίζονται σε άλλα έγγραφα, όπως λ.χ. στον φάκελο του ασθενούς, ιατρικά πορίσματα, ιατρικές εξετάσεις κ.λπ., των οποίων, ωστόσο, η διατήρηση υπόκειται σε άλλες εθνικής ή και ενωσιακές διατάξεις.

  1. Ασφάλεια των Προσωπικών σας Δεδομένων

Τα προσωπικά σας δεδομένα διατηρούνται σε ηλεκτρονική μορφή, στο πλαίσιο λειτουργίας της εν λόγω εφαρμογής, από το νοσοκομείο, το οποίο τηρεί όλα τα μέτρα ασφάλειας που προβλέπονται στον ΓΚΠΔ και σύμφωνα με την πολιτική εσωτερικής ασφαλείας.

Επιπροσθέτως, το νοσοκομείο, ως υπεύθυνος επεξεργασίας, έχει επιλέξει αναδόχους για την επεξεργασία των δεδομένων, σύμφωνα με το άρθρο 28 ΓΚΠΔ. Οι εν λόγω ανάδοχοι, ως εκτελούντες την επεξεργασία, δεσμεύονται από συγκεκριμένες ρήτρες εμπιστευτικότητάς και συμμορφώνονται με τις απαιτήσεις ασφαλείας που θέτει ο ΓΚΠΔ.

Η εν λόγω εφαρμογή έχει λάβει και εγκαταστήσει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα ασφάλειας, προκειμένου να αποφευχθούν περιστατικά ασφάλειας των δεδομένων, όπως λ.χ. παράνομη πρόσβαση ή κακόβουλες ενέργειες. Οργανωτικά μέτρα όπως ο περιορισμός πρόσβασης μόνο στα άτομα που είναι εξουσιοδοτημένα να έχουν πρόσβαση στον προφίλ σας, έχουν ήδη ληφθεί.

  1. Ποιος έχει πρόσβαση στα προσωπικά σας δεδομένα

Ως προς τα δεδομένα των ειδικευόμενων ιατρών Πρόσβαση στα προσωπικά σας δεδομένα καθώς και στις ιατρικές πράξεις που καταχωρίζεται στο πλαίσιο των καθηκόντων σας για την απόκτηση της ειδικότητάς σας, έχει ο επιβλέποντας ιατρός καθώς και ο Διευθυντής του Νοσοκομειακού Ιδρύματος στο οποίο εργάζεσθε. Επισημαίνεται ότι οι ιατρικές πράξεις που τυχόν διενεργήσατε σε συνεργασία με τον επιβλέποντα ιατρό είναι πιθανό να καταχωρίζονται σε άλλα έγγραφα, όπως λ.χ. στον φάκελο του ασθενούς, ιατρικά πορίσματα, ιατρικές εξετάσεις κ.λπ., των οποίων, ωστόσο, η πρόσβαση ενδεχομένως να διέπεται από  διαφορετικές διατάξεις και για  άλλους σκοπούς.

Ως προς τα δεδομένα των επιβλέποντων ιατρών, πρόσβαση στα προσωπικά σας δεδομένα, τα οποία αναφέρονται ανωτέρω, καθώς και στις ιατρικές πράξεις που καταχωρίζεται στο πλαίσιο των καθηκόντων σας για την επίβλεψη ειδικευόμενων ιατρών για την απόκτηση της ειδικότητάς τους, έχει ο ειδικευόμενος ιατρός καθώς και ο Διευθυντής του Νοσοκομειακού Ιδρύματος στο οποίο εργάζεσθε. Επισημαίνεται ότι οι ιατρικές πράξεις που τυχόν διενεργήσατε είναι πιθανό να καταχωρίζονται σε άλλα έγγραφα, όπως λ.χ. στον φάκελο του ασθενούς, ιατρικά πορίσματα, ιατρικές εξετάσεις κ.λπ., των οποίων, ωστόσο, η πρόσβαση ενδεχομένως να διέπεται από  διαφορετικές διατάξεις και για  άλλους σκοπούς.

Πρόσβαση, επίσης, μπορεί να παρασχεθεί στον ανάδοχο, ο οποίος επιλαμβάνεται της συντήρησης, αναβάθμισης και υποστήριξης της εν λόγω εφαρμογής και μόνο στον βαθμό που αυτό είναι απαραίτητο για την εκτέλεση των καθηκόντων τους. Το εν λόγω προσωπικό δεσμεύεται από ρήτρες εμπιστευτικότητας, και σύμφωνα με όσα ισχύουν στο άρθ. 28 ΓΚΠΔ.

  1. Ποια είναι τα δικαιώματα σας;

Σύμφωνα με τον ΓΚΠΔ, έχετε συγκεκριμένα δικαιώματα, τα οποία μπορείτε να ασκήσετε ενώπιον του υπεύθυνου επεξεργασίας. Συγκεκριμένα, ως υποκείμενο δεδομένων, έχετε δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, δικαίωμα διόρθωσης και δικαίωμα διαγραφής. Επίσης, έχετε δικαίωμα να αιτηθείτε τον περιορισμό της επεξεργασίας των δεδομένων ή/και να εναντιωθείτε στην παρούσα επεξεργασία δεδομένων. Σημειώνεται δε ότι τα εν λόγω δικαιώματα ενδεχομένως να υπόκεινται σε περιορισμούς.

Μπορείτε να ασκήσετε τα δικαιώματα σας ενώπιον του υπεύθυνου επεξεργασίας ή στον Υπεύθυνο Προστασίας Δεδομένων που το νοσοκομείο έχει ορίσει. Μπορείτε, επίσης, να προσφύγετε στην Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε περίπτωση που ο υπεύθυνος επεξεργασίας δεν σας ικανοποιήσει με την απάντησή του ή παραλείψει να σας απαντήσει.

  1. Στοιχεία Επικοινωνίας

–  Atriabyte Digital

Πειραιώς 68Α, Αθήνα, email: [email protected]

  • Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Κηφισίας 1-3, Αμπελόκηποι, email: [email protected]

  1. Αλλαγές στην παρούσα ενημέρωση

Το Νοσοκομείο διατηρεί το δικαίωμα τροποποίησης της παρούσας Ενημέρωσης, πάντα σε συμφωνία με τους εφαρμοστέους κανόνες δικαίου περί προστασίας απορρήτου και προσωπικών δεδομένων. Οι χρήστες τις εφαρμογής, θα ενημερώνονται σχετικά με οποιαδήποτε αλλαγή, που πραγματοποιείται, ενώ το Νοσοκομείο δεσμεύεται να προβαίνει στις απαραίτητες ενημερώσεις των επισκεπτών και χρηστών της με κάθε πρόσφορο μέσο, σε συμμόρφωση με τις προϋποθέσεις που θέτει ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ 679/2016.

 

 

 

 

 

 

 

 

ΠΑΡΑΡΤΗΜΑ Ι-ΟΡΙΣΜΟΙ

 

  1. ΟΡΙΣΜΟΙ

Το Νοσοκομείο έχει δεσμευθεί να σέβεται και να προστατεύει τα προσωπικά δεδομένα τα οποία συλλέγει και επεξεργάζεται στα πλαίσια των δραστηριοτήτων της, συμμορφούμενη πλήρως με τις υποχρεώσεις που απορρέουν από το Ευρωπαϊκό και το εσωτερικό Κανονιστικό Πλαίσιο για την προστασία προσωπικών δεδομένων, καθώς και με τις διατάξεις περί προστασίας του Ιατρικού Απορρήτου. Στο πλαίσιο αυτό, ενημερώνει για τις κάτωθι έννοιες και όρους της νομοθεσίας:

«Υποκείμενο των δεδομένων» είναι το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα μπορεί να προσδιορισθεί άμεσα ή έμμεσα, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.

«Δεδομένα προσωπικού χαρακτήρα» (εφεξής «προσωπικά δεδομένα») είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. Δεν λογίζονται ως δεδομένα  προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων.

«Ευαίσθητα δεδομένα», είναι τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια, στη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό, στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις / σωματεία προσώπων, καθώς και στα σχετικά με ποινικές διώξεις ή καταδίκες. Επίσης περιλαμβάνονται τα γενετικά και τα βιομετρικά δεδομένα, με σκοπό την αδιαμφισβήτητη ταυτοποίηση ενός προσώπου.

Ως δεδομένα που αφορούν την υγεία νοούνται οι πληροφορίες  «που σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του» [άρθρο 4 (15) Γενικού Κανονισμού Προστασίας Δεδομένων]. Τα δεδομένα που αφορούν την υγεία περιλαμβάνουν  «πληροφορίες σχετικά με το φυσικό πρόσωπο που συλλέγονται κατά την εγγραφή για υπηρεσίες υγείας και κατά την παροχή αυτών όπως αναφέρεται στην Οδηγία 2011/24/ΕΕ προς το εν λόγω φυσικό πρόσωπο». Τέτοιες πληροφορίες μπορεί να είναι ένας αριθμός, ένα σύμβολο ή ένα χαρακτηριστικό ταυτότητας που αποδίδεται σε φυσικό πρόσωπο με σκοπό την πλήρη ταυτοποίηση του φυσικού προσώπου για σκοπούς υγείας, πληροφορίες που προκύπτουν από εξετάσεις ή αναλύσεις σε μέρος ή ουσία του σώματος, μεταξύ άλλων από γενετικά δεδομένα και βιολογικά δείγματα και κάθε πληροφορία, παραδείγματος χάριν, σχετικά με ασθένεια, αναπηρία, κίνδυνο ασθένειας, ιατρικό ιστορικό, κλινική θεραπεία ή τη φυσιολογική ή βιοϊατρική κατάσταση του υποκειμένου των δεδομένων, ανεξαρτήτως πηγής, παραδείγματος χάριν, από ιατρό ή άλλο επαγγελματία του τομέα της υγείας, νοσοκομείο, ιατρική συσκευή ή διαγνωστική δοκιμή in vitro.

«Υπεύθυνος επεξεργασίας», το φυσικό ή νομικό πρόσωπο που καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, εν προκειμένω το Νοσοκομείο.

«Εκτελών την επεξεργασία» είναι κάθε  φυσικό ή νομικό πρόσωπο εκτός του Νοσοκομείου  που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου επεξεργασίας, δηλαδή του Νοσοκομείου.

«Επεξεργασία προσωπικών δεδομένων» είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα» σημαίνει παραβίαση της ασφάλειας που οδηγεί στην τυχαία ή κακόβουλη καταστροφή, απώλεια, αλλαγή, την μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση στα μεταφερθέντα, αποθηκευμένα ή άλλως επεξεργασμένα  δεδομένα προσωπικού χαρακτήρα.