Πολιτική Προστασίας Προσωπικών Δεδομένων
1. Εισαγωγή
2. Τι σημαίνει ο όρος «προσωπικά δεδομένα»;
3. Τι σημαίνει ο όρος «δεδομένα υγείας»;
4. Τι σημαίνει ο όρος «επεξεργασία»;
5. Τι σημαίνει ο όρος «υπεύθυνος επεξεργασίας»;
6. Τι είδους προσωπικά δεδομένα συλλέγει το ΓΝΞ;
7. Για ποιους σκοπούς συλλέγει το ΓΝΞ τα προσωπικά μου δεδομένα;
8. Πώς νομιμοποιείται ο υπεύθυνος επεξεργασίας να προβεί στη σχετική επεξεργασία προσωπικών δεδομένων;
9. Έχουν τρίτοι πρόσβαση στα προσωπικά μου δεδομένα και υπό ποιες προϋποθέσεις;
10. Πόσο χρόνο τηρεί ο υπεύθυνος επεξεργασίας τα προσωπικά μου δεδομένα;
11. Ποια είναι τα δικαιώματά μου σε σχέση με τα προσωπικά μου δεδομένα;
12. Ποιοι όροι τηρούνται σχετικά με την ασφάλεια των προσωπικών μου δεδομένων;
13. Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συστήματος βιντεοεπιτήρησης
1. Εισαγωγή
Με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας Δεδομένων» ή η «Πολιτική») προσδιορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από τον υπεύθυνο επεξεργασίας (εφεξής το «Νοσοκομείο» ή το «ΓΝΞ») κατά την επεξεργασία και την προστασία των προσωπικών δεδομένων των ασθενών, των συγγενών και οικείων αυτών, κατά την παροχή ιατρικών υπηρεσιών, τη μετάβαση και παραμονή τους στις εγκαταστάσεις των Κλινικών και τη χρήση των υπηρεσιών που παρέχονται μέσω των Κλινικών και των διαδικτυακών τόπων τους όπως αναφέρονται παρακάτω.
Η παρούσα Πολιτική Προστασίας Δεδομένων έχει ως σκοπό να σας πληροφορήσει για τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, καθώς και τον τρόπο και τους σκοπούς συλλογής, αποθήκευσης, χρήσης και διαβίβασης των εν λόγω πληροφοριών κατά περίπτωση. Έχει, επίσης, σκοπό να σας ενημερώσει για τα δικαιώματά που έχετε με βάση τη νομοθεσία για την προστασία των προσωπικών δεδομένων.
Η Πολιτική Προστασίας Δεδομένων μπορεί να αναθεωρείται ανά διαστήματα, εφόσον αυτό κρίνεται αναγκαίο, χωρίς προηγούμενη ειδοποίησή σας. Για το λόγο αυτό, παρακαλούμε να ελέγχετε την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα, προκειμένου να ενημερώνεστε για την ύπαρξη τροποποιημένων εκδόσεων.
2. Τι σημαίνει ο όρος «προσωπικά δεδομένα»;
Ως προσωπικά δεδομένα ή δεδομένα προσωπικού χαρακτήρα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
3. Τι σημαίνει ο όρος «δεδομένα υγείας»;
Ως δεδομένα υγείας νοούνται τα δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με την υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
4. Τι σημαίνει ο όρος «επεξεργασία»;
Ως επεξεργασία νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
5. Τι σημαίνει ο όρος «υπεύθυνος επεξεργασίας»;
Ως υπεύθυνος επεξεργασίας ορίζεται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
6. Τι είδους προσωπικά δεδομένα συλλέγει το ΓΝΞ;
Κάθε φορά που αιτείστε την παροχή ιατρικών υπηρεσιών ή υπηρεσιών υγείας, επισκέπτεστε τις εγκαταστάσεις, επικοινωνείτε απευθείας με ορισμένη διεύθυνση ή τμήμα χρησιμοποιώντας οποιοδήποτε μέσο, συμπληρώνετε ηλεκτρονικές ή φυσικές αιτήσεις ή φόρμες επικοινωνίας, συνάπτετε οποιουδήποτε είδους σύμβαση, παρέχετε οι ίδιοι υπηρεσίες, συλλέγουμε και επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα που σας αφορούν, συμπεριλαμβανομένων απλών προσωπικών δεδομένων, δεδομένων ειδικών κατηγοριών, όπως δεδομένων υγείας, και άλλων κατά περίπτωση στοιχείων.
Συγκεκριμένα, τα προσωπικά δεδομένα που συλλέγονται και τυγχάνουν επεξεργασίας περιλαμβάνουν τα ακόλουθα:
7. Για ποιο ποιους σκοπούς συλλέγει το ΓΝΞ τα προσωπικά μου δεδομένα;
Το ΓΝΞ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο όταν έχει νόμιμο λόγο για έναν ή περισσότερους από τους κατωτέρω σκοπούς επεξεργασίας. Συγκεκριμένα:
(α) συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ενηλίκων και ανηλίκων ασθενών, επιτόκων, συνοδών και οικείων αυτών, δοτών και δοτριών, εργαζομένων και υποψηφίων εργαζομένων, ιατρών, διοικητικού και λοιπού νοσηλευτικού προσωπικού, εργαζομένων και ελεγκτών ασφαλιστικών εταιρειών και ΕΟΠΥΥ, προμηθευτών και εργαζομένων προμηθευτών, συνεργατών και εργαζομένων συνεργατών, επισκεπτών και εν γένει τρίτων προσώπων, με σκοπό την παροχή ιατρικών υπηρεσιών και υπηρεσιών υγείας, την εισαγωγή και διαχείριση των εσωτερικών και εξωτερικών ασθενών και των επιτόκων, τη διαχείριση των ιατρικών εξετάσεων και του ιατρικού φακέλου (συμπεριλαμβανομένου του ελέγχου πληρότητας του ιατρικού φακέλου) των ασθενών, των αιματολογικών, κυτταρολογικών, βιολογικών και ιστολογικών δειγμάτων – βιοψιών, τη διακίνηση μονάδων αίματος, τη διαχείριση περιστατικών λοιμώξεων, φαρμάκων και διαιτολογίου, τον οικονομικό προγραμματισμό, τη διαχείριση των πληρωμών και υπολοίπων ασθενών, την ανεύρεση, διαχείριση και εκπαίδευση προσωπικού, τη διαχείριση και πληρωμή ιατρών, προμηθευτών και συνεργατών, τη διαχείριση νομικών και δικαστικών υποθέσεων, τη σύναψη και διαχείριση νομικών συμβάσεων, την αξιολόγηση των παρεχόμενων υπηρεσιών μέσω της συμπλήρωσης και υποβολής σχετικών ερωτηματολογίων εντυπώσεων, τη διαχείριση τυχόν παραπόνων και τη διενέργεια ερευνών ικανοποίησης, την εξαγωγή στατιστικών δεδομένων προς το σκοπό βελτίωσης των παρεχόμενων υπηρεσιών, την τήρηση βιβλίων, νομιμοποιητικών και λοιπών εγγράφων, τη διενέργεια προωθητικών ενεργειών και διαγωνισμών, τη διοργάνωση επιστημονικών εκδηλώσεων, την επίβλεψη του συστήματος διαχείρισης ποιότητας και βιντεοεπιτήρησης, τη διαχείριση του ιατροτεχνολογικού εξοπλισμού και των κτιριακών υποδομών, κ.ο.κ.
Σημειώνεται ότι το ΓΝΞ είναι επίσης ο υπεύθυνος επεξεργασίας αναφορικά με τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα που διενεργείται στο πλαίσιο λειτουργίας των ειδικών ιατρικών μονάδων.
8. Πώς νομιμοποιείται ο υπεύθυνος επεξεργασίας να προβεί στη σχετική επεξεργασία προσωπικών δεδομένων;
Το ΓΝΞ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο όταν έχει νόμιμο λόγο να προβεί στη σχετική επεξεργασία και συγκεκριμένα όταν:
(α) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης και την παροχή των υπηρεσιών που αναθέτετε και επιθυμείτε να λάβετε από τις Εταιρείες του Ομίλου ΙΑΣΩ, την εκτέλεση και συμμόρφωση με τις έννομες υποχρεώσεις και την άσκηση των εννόμων δικαιωμάτων της εκάστοτε Κλινικής ή Εταιρείας ως υπευθύνου επεξεργασίας (Άρθρο 6 παρ. 1 (β), (γ) και (στ) του ΓΚΠΔ),
(β) η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών συστημάτων και υπηρεσιών (Άρθρο 9 παρ. 2 (η) του ΓΚΠΔ),
(γ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας, όπως για τη διαχείριση των ιατρικών υπηρεσιών, υπηρεσιών υγείας ή άλλων βοηθητικών υπηρεσιών, την είσπραξη των νοσηλίων ή/και την κάλυψη αυτών από την ασφαλιστική εταιρεία ή/και τον ασφαλιστικό σας φορέα, τη δημιουργία ηλεκτρονικών αρχείων με δεδομένα υγείας, τη χρήση ειδικού λογισμικού και εφαρμογών υγείας για την κοινοποίηση αποτελεσμάτων διαγνωστικών εξετάσεων με ηλεκτρονικά και άλλα πρόσφορα μέσα, την αξιολόγηση των παρεχόμενων υπηρεσιών μέσω της συμπλήρωσης και υποβολής σχετικών ερωτηματολογίων εντυπώσεων, τη βελτίωση των παρεχόμενων υπηρεσιών μέσω της εξαγωγής στατιστικών αποτελεσμάτων κτλ. Στο πλαίσιο αυτό, χρησιμοποιούμε επίσης κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας, προκειμένου να είμαστε σε θέση να προστατεύσουμε την ασφάλεια των δεδομένων και των υλικών που βρίσκονται στις εγκαταστάσεις του ServerRoom, (Άρθρο 6 παρ. 1 (στ) του ΓΚΠΔ),
(δ) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων ή/και την υπεράσπιση των δικαιωμάτων της εκάστοτε Κλινικής ή Εταιρείας ενώπιον Δικαστηρίων, Διοικητικών ή Δικαστικών Αρχών ή στο πλαίσιο εξωδικαστικής διαδικασίας, για σκοπούς άσκησης ή υπεράσπισης των δικαιωμάτων του ΓΝΞ ή τρίτων ενώπιον οποιασδήποτε Δικαστικής ή άλλης αρχής κλπ. (Άρθρο 9 παρ. 2 (στ) του ΓΚΠΔ),
(ε) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της εκάστοτε Κλινικής ή Εταιρείας με τις νομικές της υποχρεώσεις, όπως αυτές επιβάλλονται δυνάμει των διατάξεων της φορολογικής, κοινωνικοασφαλιστικής κτλ. νομοθεσίας (Άρθρο 6 παρ. 1 (γ) και άρθρο 9 παρ. 2 (β) του ΓΚΠΔ),
(στ) η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών σας συμφερόντων σε περίπτωση νομικής ή σωματικής ανικανότητάς σας να συγκατατεθείτε στην επεξεργασία (Άρθρο 9 παρ. 2 (γ) του ΓΚΠΔ),
(ζ) η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η διενέργεια επιστημονικών ερευνών που πραγματοποιούνται για το δημόσιο συμφέρον στον τομέα της υγείας, η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του εθνικού ή του κοινοτικού δικαίου (Άρθρο 9 παρ. 2 (ζ) του ΓΚΠΔ).
(η) η επεξεργασία στηρίζεται στην παροχή της ρητής συγκατάθεσής σας, εφόσον γίνεται περαιτέρω επεξεργασία των προσωπικών σας δεδομένων για τους ανωτέρω σκοπούς και μόνο εφόσον έχετε παράσχει τη σχετική συγκατάθεση, αλλά και για σκοπούς που συνέχονται αναγκαστικά με αυτούς (Άρθρο 6 παρ. 1 (α) και άρθρο 9 παρ. 2 (α) του ΓΚΠΔ).
Το ΓΝΞ επεξεργάζεται τα προσωπικά σας δεδομένα με νόμιμο και θεμιτό τρόπο. Σε καμία περίπτωση δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Τα δεδομένα σας τηρούνται με ασφαλή τρόπο. Η συλλογή και η επεξεργασία τους πραγματοποιείται αποκλειστικά για τους αναφερόμενους σκοπούς επεξεργασίας και χρήσης.
9. Έχουν τρίτοι πρόσβαση στα προσωπικά μου δεδομένα και υπό ποιες προϋποθέσεις;
Δεν επιτρέπουμε σε τρίτους να αποκτούν πρόσβαση στα προσωπικά δεδομένα που η εκάστοτε διεύθυνση ή τμήμα συλλέγει και επεξεργάζεται ως Υπεύθυνος Επεξεργασίας. Κατ’ εξαίρεση και μόνο εφόσον αυτό είναι απολύτως αναγκαίο για τους άνω αναφερόμενους σκοπούς επεξεργασίας, ενδέχεται τα μέλη του προσωπικού, ιατροί, λοιπό ιατρικό, νοσηλευτικό και διοικητικό προσωπικό, εταιρείες παροχής υπηρεσιών στον τομέα της υγείας, ιατρικά εργαστήρια, διαγνωστικά κέντρα, εταιρείες ιατροτεχνολογικού εξοπλισμού, εταιρείες παροχής λογισμικού και εφαρμογών που αφορούν τον τομέα της υγείας, ασφαλιστικές και ελεγκτικές εταιρείες, ασφαλιστικοί φορείς του Δημοσίου, Δικαστήρια, Διοικητικές ή Δικαστικές Αρχές, λοιποί φορείς του Δημοσίου, δικηγόροι, πραγματογνώμονες, τεχνικοί σύμβουλοι, μάρτυρες, κτλ., ενδέχεται να αποκτούν πρόσβαση στα προσωπικά σας δεδομένα.
Η εν λόγω πρόσβαση γίνεται αποκλειστικά για τους σκοπούς και στο βαθμό που απαιτείται για την παροχή της εκάστοτε υπηρεσίας και πάντοτε υπό τον όρο ότι τα ως άνω αναφερόμενα πρόσωπα αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας. Στις περιπτώσεις αυτές, το ΓΝΞ παραμένει υπεύθυνο για την επεξεργασία των προσωπικών σας δεδομένων και, εφόσον πρόκειται για εκτέλεση επεξεργασίας μέσω άλλου προσώπου, ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με αυτούς στους οποίους αναθέτει την εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμονται δυνάμει της ισχύουσας νομοθεσίας.
10. Πόσο χρόνο τηρεί ο υπεύθυνος επεξεργασίας τα δεδομένα μου;
Το χρονικό διάστημα αποθήκευσης των δεδομένων καθορίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:
(α) Όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από τη σύμβαση αυτή.
(β) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Συγκεκριμένα αναφέρεται ότι, βάσει του άρθρου 14 παρ. 4 του Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005, ΦΕΚ Α 287/28.11.2005), «η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει: α) στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μια δεκαετία από την τελευταία επίσκεψη του ασθενή και β) σε κάθε άλλη περίπτωση, για μια εικοσαετία από την τελευταία επίσκεψη του ασθενή».
(γ) Όταν η επεξεργασία επιβάλλεται για λόγους έννομων συμφερόντων του υπευθύνου επεξεργασίας ή τρίτου μέρους, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την ικανοποίηση των εν λόγω εννόμων συμφερόντων.
(δ) Εάν επιθυμείτε τη διαγραφή των δεδομένων σας από τις βάσεις δεδομένων του ΓΝΞ, μπορείτε να υποβάλετε σχετικό αίτημα, όπως περιγράφεται παρακάτω υπό (11). Στην περίπτωση αυτή, το ΓΝΞ κατά περίπτωση αναλαμβάνει να ικανοποιήσει το αίτημά σας, εκτός εάν το δίκαιο της Ευρωπαϊκής Ένωσης ή το εθνικό δίκαιο προβλέπει συγκεκριμένο διάστημα διατήρησης των προσωπικών δεδομένων, το οποίο δεν μπορεί να αρθεί ή μεταβληθεί από το υποκείμενο των δεδομένων. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της.
11. Ποια είναι τα δικαιώματά μου σε σχέση με τα προσωπικά μου δεδομένα;
Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από το ΓΝΞ απολαμβάνει τα ακόλουθα δικαιώματα:
Δικαίωμα ενημέρωσης & πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα ή/και τον ιατρικό σας φάκελο και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των δεδομένων σας.
Δικαίωμα διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, όταν το εν λόγω δικαίωμα δεν υπόκειται σε περιορισμούς λόγω της υποχρέωσης του παρόχου υπηρεσιών υγείας να τηρεί ιατρικό αρχείο σύμφωνα με την ισχύουσα νομοθεσία ή τυχόν άλλους περιορισμούς.
Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας.
Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Δικαίωμα στη ανάκλησης της συγκατάθεσης: Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας, στο μέτρο που ελήφθη για τις σκοπούμενες επεξεργασίες, ανά πάσα στιγμή.
Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.
Για την πρόσβαση στον ιατρικό σας φάκελο μπορείτε να απευθυνθείτε στο Τμήμα Γραμματείας του Νοσοομείου τηλέφωνο: 25413 51160 και στο ηλεκτρονικό ταχυδρομείο: general_secretary@hosp-xanthi.gr).
12. Ποιοι όροι τηρούνται σχετικά με την ασφάλεια των προσωπικών μου δεδομένων;
To ΓΝΞ έχει λάβει και εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους, και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπ’ όψιν τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων.
13. Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συστήματος βιντεοεπιτήρησης
1. Υπεύθυνος επεξεργασίας:
Το Γενικό Νοσοκομείο Ξάνθης
2. Σκοπός επεξεργασίας και νομική βάση:
Χρησιμοποιούμε σύστημα επιτήρησης για τον σκοπό της προστασίας προσώπων και αγαθών. Η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνος επεξεργασίας (άρθρο 6 παρ. 1. στ ΓΚΠΔ).
3. Ανάλυση εννόμων συμφερόντων
Το έννομο συμφέρον μας συνίσταται στην ανάγκη να προστατεύσουμε τον χώρο που είναι εγκατεστημένος ο διακομιστής μας (serverRoom) και τα αγαθά που ευρίσκονται σε αυτόν από παράνομες πράξεις, όπως, ενδεικτικά, από κλοπές ή καταστροφές.
Συλλέγουμε αποκλειστικά και μόνο δεδομένα εικόνας και περιορίζουμε τη λήψη μόνον στον ανωτέρω χώρο για την εκπλήρωση των ως άνω επιδιωκόμενων σκοπών, ήτοι στους χώρους εισόδου και εξόδου του ServerRoom. Οι χρησιμοποιούμενες κάμερες δεν εστιάζουν σε πρόσωπα εργαζομένων ή λοιπών προσώπων ευρισκομένων στις εγκαταστάσεις μας, και δεν βρίσκονται τοποθετημένες σε χώρους όπου η τοποθέτησή τους θα περιόριζε υπέρμετρα την ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η εικόνα, περιλαμβανομένου του δικαιώματός τους στον σεβασμό των δεδομένων προσωπικού χαρακτήρα.
4. Αποδέκτες
Το τηρούμενο υλικό είναι προσβάσιμο μόνο από το αρμόδιο ειδικώς εξουσιοδοτημένο προσωπικό μας που είναι επιφορτισμένο με την ασφάλεια του χώρου. Το υλικό αυτό δεν διαβιβάζεται σε τρίτους, με εξαίρεση τις ακόλουθες περιπτώσεις: α) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση μιας αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας, β) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν ζητούν δεδομένα, νομίμως, κατά την άσκηση των καθηκόντων τους, και γ) προς το θύμα ή τον δράστη μιας αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικά στοιχεία της πράξης.
5. Χρόνος τήρησης
Τηρούμε τα δεδομένα για χρονικό διάστημα δεκαπέντε (15) εργασίμων ημερών, μετά την πάροδο των οποίων διαγράφονται αυτόματα. Σε περίπτωση που στο διάστημα αυτό διαπιστώσουμε κάποιο περιστατικό, απομονώνουμε τμήμα του βίντεο και το τηρούμε έως και έναν (1) μήνα ακόμα, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων μας, ενώ αν το περιστατικό αφορά τρίτον θα τηρήσουμε το βίντεο έως και τρεις (3) μήνες ακόμα.
6. Δικαιώματα των υποκειμένων των δεδομένων
Σε σχέση με τα προσωπικά δεδομένα σας που υποβάλλονται στην ανωτέρω περιγραφόμενη επεξεργασία, έχετε τα ακόλουθα δικαιώματα, σύμφωνα με τις εκάστοτε νόμιμες προϋποθέσεις:
Μπορείτε να ασκήσετε τα δικαιώματά σας στέλνοντας e-mail στη διεύθυνση dpo@meintis.gr, ή επιστολή στην ταχυδρομική μας διεύθυνση. Για να εξετάσουμε ένα αίτημα που σχετίζεται με την εικόνα σας, θα πρέπει να μας προσδιορίσετε πότε περίπου βρεθήκατε στην εμβέλεια των καμερών και να μας δώσετε μια εικόνα σας, ώστε να μας διευκολύνει στον εντοπισμό των δικών σας δεδομένων και στην απόκρυψη των δεδομένων τρίτων εικονιζόμενων προσώπων. Εναλλακτικά, σας δίνουμε τη δυνατότητα να προσέλθετε στις εγκαταστάσεις μας για να σας επιδείξουμε τις εικόνες στις οποίες εμφανίζεστε. Επισημαίνουμε επίσης ότι η άσκηση δικαιώματος εναντίωσης ή διαγραφής δεν συνεπάγεται την άμεση διαγραφή δεδομένων ή την τροποποίηση της επεξεργασίας. Σε κάθε περίπτωση θα σας απαντήσουμε αναλυτικά στο αίτημά σας το συντομότερο δυνατόν, εντός των προθεσμιών που ορίζει η ισχύουσα νομοθεσία.
7. Δικαίωμα υποβολής καταγγελίας
Σε περίπτωση που θεωρείτε ότι η επεξεργασία των δεδομένων που σας αφορούν παραβαίνει τον Κανονισμό (ΕΕ) 2016/679, έχετε δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή.
Αρμόδια εποπτική αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων, Κηφισίας 1-3, 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 2106475600, email: complaints@dpa.gr.