Site icon Γ.Ν. ΛΑΚΩΝΙΑΣ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Σκοπός της παρούσας Πολιτικής είναι να καθοριστεί και να διατυπωθεί το γενικότερο πλαίσιο και βασικές αρχές που θέτει και εφαρμόζει το Γενικό Νοσοκομείο Λακωνίας  (εφεξής ο «Οργανισμός») όσον αφορά την επεξεργασία των προσωπικών δεδομένων και για την προστασία της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητάς τους. Δείτε παρακάτω πιο αναλυτικά.

1. ΣΚΟΠΟΣ

Σκοπός της παρούσας Πολιτικής είναι να καθοριστεί και να διατυπωθεί το γενικότερο πλαίσιο και βασικές αρχές που θέτει και εφαρμόζει το Γενικό Νοσοκομείο Λακωνίας  (εφεξής ο «Οργανισμός») όσον αφορά την επεξεργασία των προσωπικών δεδομένων και για την προστασία της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητάς τους.

 

2. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η παρούσα Πολιτική εφαρμόζεται για όλα τα δεδομένα προσωπικού χαρακτήρα που διαχειρίζεται ο Οργανισμός στα πλαίσια της δραστηριότητάς του.

 

3. ΥΠΕΥΘΥΝΟΣ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

 

4. ΠΕΡΙΓΡΑΦΗ

4.1 Γενικά

Ο Οργανισμός αναγνωρίζει και σέβεται τη σημασία των δεδομένων προσωπικού χαρακτήρα τα οποία χειρίζεται στο πλαίσιο της δραστηριότητάς του, και για το λόγο αυτό έχει προσαρμόσει απόλυτα την πολιτική του στις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (εφεξής ΓΚΠΔ) 2016/679/ΕΚ.

Με την παρούσα δήλωση ο Οργανισμός επιθυμεί:

 

Για οποιαδήποτε ερώτηση ή απορία, ή οποιοσδήποτε επιθυμεί να λάβει αντίγραφο της παρούσης δήλωσης, ή επιθυμεί να ασκήσει κάποιο από τα σχετιζόμενα με τα προσωπικά του/της δεδομένα δικαιώματα, ο/η ενδιαφερόμενος/η μπορεί να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων (DPO) κο Βλαχάκη Χρήστο «ΠΡΟΩΘΗΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΕΞΥΠΗΡΕΤΗΣΗΣ Ε.Π.Ε» στο τηλέφωνο: 2106216997 και στην ηλεκτρονική διεύθυνση dpo@aqs.gr.

 

 

Νομικό πλαίσιο προστασίας προσωπικών δεδομένων

Ως «νομικό πλαίσιο προστασίας προσωπικών δεδομένων» στο πλαίσιο της παρούσας Πολιτικής νοείται ο υπ’ αρ. 2016/679 Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και κάθε νόμος ή κανονισμός που έχει εκδοθεί σε συνέχεια ή για την εφαρμογή του ανωτέρω Γενικού Κανονισμού, καθώς και κάθε εθνικός νόμος που ισχύει και εφαρμόζεται και αφορά την επεξεργασία και την προστασία των προσωπικών δεδομένων γενικότερα και ειδικότερα στον χώρο της παροχής υπηρεσιών υγείας.

Ενδεικτικά, αναφέρουμε ότι εφαρμόζονται, μεταξύ άλλων, οι ακόλουθοι νόμοι ως ισχύουν τροποποιηθέντες :

 

4.2 Στοιχεία Υπευθύνου Επεξεργασίας, Εκπροσώπου του και Υπευθύνου Προστασίας Δεδομένων

Υπεύθυνος Επεξεργασίας:

Επωνυμία

Γενικό Νοσοκομείο Λακωνίας

Διεύθυνση

23100 ΣΠΑΡΤΗ

Τηλέφωνο – Φαξ

Ν.Μ. Σπάρτης 27310 28671-4

Ν.Μ. Μολάων 27323 60100

Email

Ν.Μ. Σπάρτης: ιnfo@hospspa.gr

Ν.Μ. Μολάων: grammateia@hosmol.gr

 

Υπεύθυνος Προστασίας Δεδομένων (DPO):

Ονοματεπώνυμο

Βλαχάκης Χρήστος «ΠΡΟΩΘΗΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΕΞΥΠΗΡΕΤΗΣΗΣ Ε.Π.Ε»

Διεύθυνση

Τυρνάβου & Σαρανταπόρου 1Α Άγιος Στέφανος Αττικής

Τηλέφωνο – Φαξ

2106216997

Email

dpo@aqs.gr.

 

4.3 Ποιος συλλέγει προσωπικά δεδομένα;

Η παρούσα δήλωση καλύπτει τη συλλογή προσωπικών δεδομένων από τον Οργανισμό κατά την ανάπτυξη της δραστηριότητάς του, περιλαμβανομένης της παρουσίας του σε ιστοτόπους, πλατφόρμες και εφαρμογές τρίτων βάσει των Όρων Χρήσης του ιστοτόπου μας.

 

Σημειώνεται ότι κατά την επίσκεψή σας στην Ιστοσελίδα του Οργανισμού μας συλλέγονται απλά δεδομένα σχετιζόμενα με την αλληλεπίδρασή σας με την ιστοσελίδα και την εγκατάσταση cookies (οράτε σχετική Πολιτική cookies).  Οι ιστότοποι τρίτων, γενικά, εφαρμόζουν δικές τους δηλώσεις εμπιστευτικότητας και δικούς τους όρους και προϋποθέσεις. Σάς καλούμε να τούς διαβάσετε, πριν χρησιμοποιήσετε αυτούς τους ιστότοπους. 

 

4.4 Πώς συλλέγονται τα προσωπικά μου δεδομένα ;

Μπορεί να συγκεντρώσουμε προσωπικά δεδομένα από διάφορες πηγές, δηλαδή:

  1. Στοιχεία που μας δίνετε κατά την επίσκεψή σας στο Νοσοκομείο για την παροχή ιατρικών υπηρεσιών (εξετάσεις, νοσηλεία, αιμοδοσία κ.ο.κ.)
  2. Στοιχεία που μας δίνετε κατά την σύναψη, εξέλιξη και λύση της μεταξύ μας συμβατικής σχέσης.
  3. Στοιχεία που μας δίνετε κατά την συμμετοχή σας στις ενημερωτικές ή εκπαιδευτικές εκδηλώσεις του νοσοκομείου μας ή στις διάφορες δραστηριότητες σχετικές με την δημόσια υγεία (π.χ. εθελοντικές αιμοδοσίες κ.λπ.).
  4. Στοιχεία που μας δίνετε κατά την επικοινωνία σας μαζί μας ή την υποβολή κάποιου αιτήματός σας.

 

 

4.5 Ποια προσωπικά δεδομένα συλλέγονται;

Ως Δεδομένο Προσωπικού Χαρακτήρα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).  Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

 

Λόγω της φύσης των δραστηριοτήτων του Οργανισμού μας, τα Προσωπικά Δεδομένα που η ίδια συλλέγει αφορούν κυρίως τις εξής κατηγορίες υποκειμένων :

Επισημαίνουμε ότι δεν συλλέγουμε προσωπικά δεδομένα ειδικών κατηγοριών, πέραν των δεδομένων υγείας που ασφαλώς απαιτούνται από την φύση του Οργανισμού μας και που αναφέρονται στην παρούσα, όπως προσωπικά δεδομένα που αφορούν στην φυλή, εθνική καταγωγή, θρησκεία, σεξουαλικό προσανατολισμό ή γενετικά βιομετρικά δεδομένα κ.λπ., τα οποία κατηγοριοποιούνται ως ειδικές κατηγορίες δεδομένων και λαμβάνουν επιπλέον προστασία σύμφωνα με την ευρωπαϊκή νομοθεσία προστασίας των δεδομένων προσωπικού χαρακτήρα.

 

4.6 Ιδιαίτερα ως προς την ιδιωτικότητα των παιδιών

Εκτός των προσωπικών δεδομένων των ανηλίκων ασθενών του Νοσοκομείου μας, προσωπικά δεδομένα παιδιών μπορεί να συλλέγονται αποκλειστικά στο πλαίσιο της εργασιακής σχέσης των εργαζομένων μας, ήτοι αφενός για την περιγραφή της οικογενειακής κατάστασης των εργαζομένων για θέματα αποδοχών, εργασιακών δικαιωμάτων κ.λπ. και αφετέρου για την ένταξη των ανηλίκων/προσθέτων μελών στο παρεχόμενο στους εργαζομένους ομαδικό ασφαλιστήριο και προς εξυπηρέτηση της εν λόγω ασφαλιστικής σύμβασης.  Νοείται ότι τα στοιχεία αυτά παρέχονται με τη συγκατάθεση του προσώπου που έχει τη γονική μέριμνα του παιδιού (βλ. σχετικώς και κατωτέρω).

 

4.7 Για ποιους σκοπούς χρησιμοποιούνται τα δεδομένα μου;

Ο σκοπός της επεξεργασίας είναι ανάλογος της εκάστοτε επιτελούμενης  λειτουργίας. Ειδικότερα:

4.8 Ποια είναι η νόμιμη βάση της επεξεργασίας;

Η συλλογή και επεξεργασία προσωπικών δεδομένων των παραπάνω υποκειμένων, βασίζεται:

Για την παροχή των ιατρικών υπηρεσιών του νοσοκομείου μας, κατά περίπτωση νόμιμες βάσεις είναι:

Όπου απαιτείται η λήψη συγκατάθεσης δεδομένων που αφορούν την υγεία (π.χ. για την συμμετοχή στις ενημερωτικές και εκπαιδευτικές εκδηλώσεις του Νοσοκομείου ή για την κατ’ αίτησή σας διαβίβαση προσωπικών δεδομένων σε τρίτους π.χ. ασφαλιστικές εταιρείες), νόμιμη βάση είναι:

Για τις υπόλοιπες δραστηριότητες του Οργανισμού μας (συμβατικές σχέσεις με τρίτους, διεκπεραίωση αιτημάτων πολιτών κ.ο.κ.)

 

4.9 Κατάρτιση Προφίλ

Ο Οργανισμός δεν χρησιμοποιεί προσωπικά δεδομένα για τη δημιουργία προφίλ.

 

4.10 Διαβίβαση Στοιχείων σε Τρίτους: Σε ποιόν θα κοινοποιηθούν τα δεδομένα μου;

Τα ανωτέρω δεδομένα ο Οργανισμός μας έχει έννομη υποχρέωση να διαβιβάζει σε δημόσιους ασφαλιστικούς φορείς (π.χ. ΕΟΠΥΥ) εντός και εκτός Ευρωπαϊκής Ένωσης σύμφωνα με τη δική σας έννομη σχέση με αυτούς και χωρίς πρότερη ενημέρωσή σας.

Ο Οργανισμός μας έχει επίσης έννομη υποχρέωση να διαβιβάζει κάθε είδους δεδομένο προσωπικού χαρακτήρα που σας αφορούν στις αρμόδιες αστυνομικές, δικαστικές, διοικητικές, φορολογικές Αρχές εντός και εκτός Ευρωπαϊκής Ένωσης, κατόπιν έγκυρου αιτήματος αυτών, χωρίς πρότερη ενημέρωσή σας. Επίσης, έχει έννομη υποχρέωση να πραγματοποιεί κάθε απαραίτητο εσωτερικό έλεγχο σε δεδομένα προσωπικού χαρακτήρα που σας αφορούν όταν κατά νόμο προβλέπεται ή ορίζεται. Σε κάθε περίπτωση για κάθε διαβίβαση προσωπικών σας δεδομένων σε τρίτον (π.χ. ασφαλιστική εταιρεία) θα προηγείται έγγραφη ενημέρωσή σας.

Επίσης δεδομένα υγείας σας δύναται για την εκ νέου αξιολόγησή τους (δεύτερη γνώμη) να αποσταλούν σε άλλα νοσηλευτικά ιδρύματα, εφόσον η επεξεργασία αυτή (διαβίβαση) θεμελιώνεται σε οποιαδήποτε από τις κάτωθι αναφερόμενες στο άρθρο 9 παρ. 2 του ΓΚΠΔ νομικές βάσεις. Σε κάθε περίπτωση όπου αυτό είναι εκ του νόμου απαραίτητο, θα σας ενημερώσουμε προηγουμένως εγγράφως για τους αποδέκτες των δεδομένων σας.

Ο Οργανισμός μας κατά κανόνα δεν κοινοποιεί προσωπικά σας δεδομένα σε φαρμακευτικές εταιρείες ή εταιρείες στατιστικής ανάλυσης και μελετών. Εάν αυτό συμβεί, θα σας ενημερώσουμε προηγουμένως εγγράφως για αυτό και όλα τα προσωπικά σας δεδομένα θα αποσταλούν απολύτως ανωνυμοποιημένα στους τρίτους αποδέκτες τους.

Επισημαίνουμε ότι όλοι οι προμηθευτές – τρίτοι ή και ερευνητές που τυχόν έχουν πρόσβαση στα προσωπικά σας δεδομένα που είναι απαραίτητα για να εκτελέσουν τις λειτουργίες τους και τις υποχρεώσεις τους / έρευνες απέναντι στον Οργανισμό μας έχουν προηγουμένως δεσμευθεί έναντι του Οργανισμού μας για τις σχετικές υποχρεώσεις τους σε ότι αφορά την μη χρήση των δεδομένων για σκοπό άλλον πέραν της εκτέλεσης της επεξεργασίας, την τήρηση εμπιστευτικότητας  και την  εν γένει συμμόρφωση προς τον Κανονισμό.

 

4.11 Πόσο διάστημα διατηρούνται τα προσωπικά μου δεδομένα;

Ο χρόνος διατήρησης των προσωπικών δεδομένων εξαρτάται πρωτίστως από τον σκοπό της επεξεργασίας τους, καθώς και η απλή τήρησή τους συνιστά πράξη επεξεργασίας, η οποία επιτρέπεται μόνο εφόσον διέπεται από τις αρχές επεξεργασίας.  Μετά την πάροδο του χρόνου διατήρησης τα προσωπικά δεδομένα διαγράφονται.  Ειδικότερα:

Όταν σας παρέχουμε υπηρεσίες υγείας διατηρούμε τα προσωπικά σας δεδομένα (απλά και ειδικών κατηγοριών – ευαίσθητα) για όσο χρονικό διάστημα ορίζει η σχετική νομοθεσία. Συγκεκριμένα, όπως ορίζει ο Κώδικας Ιατρικής Δεοντολογίας (Ν.3418/2005, ΦΕΚ Α 287/28.11.2005) «Άρθρο 14 ΠΑΡ. 4 : Η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει: α) στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μία δεκαετία από την τελευταία επίσκεψη του ασθενή και β) σε κάθε άλλη περίπτωση, για μία εικοσαετία από την τελευταία επίσκεψη του ασθενή.»

Όταν θα πρέπει να συμμορφωθούμε με μια νομική ή κανονιστική υποχρέωση (π.χ. εκ της φορολογικής ή/και εργατικής, κοινωνικοασφαλιστικής νομοθεσίας), διατηρούμε τα προσωπικά σας δεδομένα (απλά και ειδικών κατηγοριών – ευαίσθητα) τουλάχιστον για όσο διάστημα απαιτείται για να συμμορφωθούμε με την εν λόγω υποχρέωση.

Για τις υπόλοιπες δραστηριότητες του Οργανισμού μας ορίζουμε κατά περίπτωση το χρονικό διάστημα διατήρησης το οποίο συνδέεται με την ολοκλήρωση του σκοπού της επεξεργασίας, άλλως ορίζεται ως κριτήριο καθορισμού του, το χρονικό διάστημα παραγραφής των απορρεουσών εννόμων αξιώσεων.

 

4.12 Ποια είναι τα δικαιώματά μου;

Η επεξεργασία των προσωπικών σας δεδομένων συνδέεεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:

Η επεξεργασία των προσωπικών σας δεδομένων συνδέεεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:

 

Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.

 

Εάν πάντως θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση του Οργανισμού μας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφού έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων του Οργανισμού (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς τον Οργανισμό τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από τον Οργανισμό δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: complaints@dpa.gr, φαξ 2106475628.

 

4.13 Πώς προστατεύονται τα προσωπικά μου δεδομένα;

Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για να προστατέψουμε τα προσωπικά σας δεδομένα από κατάχρηση, επέμβαση, απώλεια, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή δημοσιοποίηση.  Τα μέτρα που χρησιμοποιούμε περιλαμβάνουν την εφαρμογή των κατάλληλων μέτρων στον έλεγχο πρόσβασης, στην τεχνική ασφάλεια των πληροφοριών όπως και την διασφάλιση ότι τα προσωπικά δεδομένα κρυπτογραφούνται, ψευδωνυμοποιούνται και καθίστανται ανώνυμα, όπου είναι απαραίτητο και εφικτό.

Η πρόσβαση στα προσωπικά σας δεδομένα επιτρέπεται μόνο σε αρμοδίους εργαζομένους και συνεργάτες μας και μόνο εφόσον είναι απαραίτητο για την υποστήριξη της δραστηριότητας του Οργανισμού μας, υπόκειται δε σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας, όταν ανατίθεται και εκτελείται επεξεργασία από τρίτους.

 

4.14 Πώς μπορώ να επικοινωνήσω με τον Οργανισμό;

Mπορείτε να επικοινωνήσετε μαζί μας στις διευθύνσεις των Νοσηλευτικών Μονάδων, (Γενικό Νοσοκομείο Λακωνίας Ν.Μ. Σπάρτης: Σπάρτη ΤΚ 23100, Ν.Μ. Μολάων: Οδός Επιδαύρου Λιμηράς 25 Τ.Κ. 23052 ΜΟΛΑΟΙ ΛΑΚΩΝΙΑΣ)  ή στις διευθύνσεις ηλεκτρονικού ταχυδρομείου (info@hospspa.gr και grammateia@hosmol.gr).

 

4.15 Επικαιροποίηση – Ενημέρωση της παρούσας Δήλωσης Πολιτικής Προστασίας Προσωπικών Δεδομένων

Αυτή η δήλωση θα αναθεωρηθεί εφόσον χρειάζεται για να προσαρμοσθεί σε νομοθετικές αλλαγές, για να ανταποκρίνεται στα σχόλια και τις ανάγκες των υποκειμένων των προσωπικών δεδομένων και στις αλλαγές σε προϊόντα, υπηρεσίες και εσωτερικές διαδικασίες του Οργανισμού μας. Κάθε αλλαγή θα δημοσιεύεται με ταυτόγχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης στο επάνω μέρος αυτής της δήλωσης – Πολιτικής Προστασίας Προσωπικών Δεδομένων.

Exit mobile version