Πολιτική προστασίας δεδομένων

Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων

 

Θα θέλαμε να σας ενημερώσουμε ότι, το ιατρείο με την επωνυμία «ΧΟΥΝΤΗΣ ΠΑΝΑΓΙΩΤΗΣ» (εφεξής η «Ιατρείο»), δραστηριοποιείται στο αντικείμενο των ιατρικών υπηρεσιών. Για την ιατρείο μας, καθότι ευαισθητοποιημένο στο σεβασμό της ιδιωτικότητας και την  προστασία των προσωπικών δεδομένων των πελατών μας, η εν λόγω προστασία κατέχει πρωταρχική σημασία. Η οικοδόμηση σχέσεων εμπιστοσύνης συνιστά προτεραιότητα και αποτελεί θεμελιώδη εμπορική πρακτική.  Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο (ΓΚΠΔ 679/2016 – GDPR) καθώς και την Ελληνική Νομοθεσία (Ν. 4624/2019), τόσο από την ίδια την εταιρία, όσο και από τρίτους που επεξεργάζονται προσωπικά σας δεδομένα για λογαριασμό της εταιρίας.

 

 

Τι είναι το GDPR;

 

Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων – ΓΚΠΔ (General Data Protection Regulation – GDPR) αποτελεί το νέο ρυθμιστικό πλαίσιο της Ευρωπαϊκής Ένωσης (ΕΕ) στον εξεταζόμενο τομέα. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, προς προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως του δικαιώματος προστασίας προσωπικών δεδομένων. Έτσι λοιπόν όλες οι έννοιες που αναφέρονται στην παρούσα πολιτική ορίζονται από τον παρόντα Κανονισμό (άρθρο 4). Παράλληλα το κάθε κράτος μέλος έχει μία Εθνική νομοθεσία η οποία προσαρτάται πάνω στα πλαίσια του Ευρωπαϊκού Γενικού Κανονισμού. Στην Ελλάδα προσφάτως ψηφίστηκε ο νέος εθνικός νόμος περί προστασίας των προσωπικών δεδομένων (Ν.4624/2019) ο οποίος λειτουργικά επικουρικά στον ΓΚΠΔ και αντικατέστησε τον παλαιότερο νόμο Ν.2471/1997 περί προστασίας προσωπικών δεδομένων.

 

Κατηγορίες Προσωπικών Δεδομένων

 

Προσωπικά δεδομένα: οποιαδήποτε δεδομένο που από μόνο του ή σε συνδυασμό με άλλα, μπορεί να προσδιορίσει μοναδικά ένα άτομο. Τέτοια δεδομένα θεωρούνται τα εξής: ονοματεπώνυμο, ΑΔΤ, αριθμός διαβατηρίου, ΑΦΜ, διεύθυνση, τηλέφωνο, φωτογραφία, IP διεύθυνση (email), hardware identifiers, online profile (προφίλ), κοινωνικά δίκτυα, συνδρομητικά δεδομένα, δακτυλικά αποτυπώματα συσκευής (device fingerprinting), ή οποιαδήποτε άλλο ταυτοποιήσιμο μέσο,

 

Δεδομένα ειδικών κατηγοριών (ευαίσθητα προσωπικά δεδομένα): Κατά το γράμμα του νόμου, αυτά τα δεδομένα αφορούν δεδομένα που έχουν να κάνουν με πολιτικές και θρησκευτικές πεποιθήσεις, σεξουαλικές προτιμήσεις, οικονομική κατάσταση του φυσικού προσώπου, φυλετικά χαρακτηριστικά και τέλος ιατρικά, γενετικά και βιομετρικά δεδομένα.

 

Έννοιες Δεδομένων

 

Επεξεργασία προσωπικών δεδομένων: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση ή κάθε άλλη μορφής διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, ή διαγραφή ή η καταστροφή.

 

Υποκείμενο των δεδομένων: τα προσωπικά δεδομένα ενός φυσικού προσώπου του οποίου υπόκεινται σε επεξεργασία.

 

 

Τρόπος συλλογής δεδομένων

 

Για την επεξεργασία των προσωπικών σας δεδομένων, συλλέγονται με του κάτωθι τρόπους:

  • Με την προσέλευση του ασθενή στο ιατρείο, συλλέγονται τα απολύτως απαραίτητα προσωπικά δεδομένα, ή

  • Με την αποστολή ιατρικών εξετάσεων του ασθενή, πριν την προσέλευσή του στο ιατρείο με ηλεκτρονικό ή οποιαδήποτε άλλο τρόπο.  

 

 

Συλλογή Δεδομένων

 

Για την επεξεργασία προσωπικών σας δεδομένων, συλλέγονται οι ακόλουθες κατηγορίες δεδομένων:

  • Στοιχεία ταυτοποίησης, όπως: ονοματεπώνυμο, όνομα πατρός, φύλο, ημερομηνία γέννησης, ΑΜΚΑ, επάγγελμα, οικογενειακή κατάσταση.

  • Στοιχεία επικοινωνίας, όπως: σταθερό ή/και κινητό τηλέφωνο, διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email).

  • Δεδομένα υγείας αποκλειστικά όσα απαιτούνται, όπως: καπνιστής, ύψος/βάρος, έκθεση σε χημικά/σκόνες/ακτινοβολίες, ημερομηνία εξέτασης, συμπτώματα, παρούσα νόσος, ιστορικό νοσημάτων, νοσηλείες ή/και χειρουργεία, φάρμακα/αλλεργίες, κλινική εξέταση, α/α θώρακος, Γ.Ε.Ε/πήξη (παθολογικά), υπερηχογράφημα καρδιάς, GT θώρακος/εγκεφάλου/καρδιάς, σπιρομέτρηση, βρογχοσκόπηση, καρδιακός καθετηριασμός, σταδιοποίηση/ΤΜΜ, άλλες εξετάσεις, επίκριση, εγχειρητικός κίνδυνος, euroscore, ημερομηνία επέμβασης, χειρουργική επέμβαση, χειρουργοί, αναισθησιολόγοι, τεχνικός εξωσωματικής κυκλοφορίας, πρακτικό επεμβάσεως, διάρκεια επέμβασης, χρόνος ισχαιμίας, χρήση μονάδων αίματος, διεγχειρητικά συμβάματα, νοσηλευτικό τμήμα ή ΜΕΘ, χρόνος παραμονής σε διασωλήνωση/ σε ΜΕΘ, πορεία νόσου, ημερομηνία εισόδου-εξόδου, απεικονίσεις, διεγχειρητικές εικόνες, ιστολογικές/κυτταρολογικές/καλλιέργειες, ημερομηνία επανεξέτασης, τηλέφωνα ιατρών επικοινωνίας.

  • Φωτογραφίες ή τυχόν άλλο οπτικοακουστικό υλικό που αφορούν όλο τον απεικονιστικό και εργαστηριακό κλάδο των ιατρικών επιστημών.  

 

 

Σκοπός επεξεργασίας των Προσωπικών Δεδομένων

 

Οι λόγοι για τους οποίους επεξεργαζόμαστε τα προσωπικά σας δεδομένα, είναι οι εξής:

  • Παρακολούθηση της υγείας του ασθενούς.

  • Σύγκριση αποτελεσμάτων μέσα στην πορεία του χρόνου.

  • Ερευνητικούς σκοπούς.

  • Στατιστική επεξεργασία για επιστημονικούς και ακαδημαϊκούς λόγους.

 

 

Νομική Βάση της Επεξεργασίας των Προσωπικών Δεδομένων

 

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με τον πελάτη. Η συλλογή, χρήση και εν γένει επεξεργασία των προσωπικών δεδομένων γίνεται αποκλειστικά και μόνο κατόπιν συναίνεσης, ή εάν ο νόμος το επιτρέπει. Νόμιμος λόγος επεξεργασίας πέραν της συναίνεσης του πελάτη, συνιστά η εκτέλεση της σύμβασης ή η συμμόρφωση με έννομη υποχρέωση και όποιοι άλλοι λόγοι προβλέπονται στο άρθρο 6 του ΓΚΠΔ καθώς και στην εθνική νομοθεσία.

Τα προσωπικά δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς, ή περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς.

Τα προσωπικά δεδομένα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

Τα προσωπικά δεδομένα είναι ακριβή και, όταν είναι αναγκαίο επικαιροποιούνται, πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση τους τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας.

 

 

Τόπος Επεξεργασίας των Προσωπικών Δεδομένων

 

Η επεξεργασία των προσωπικών δεδομένων λαμβάνει χώρα εντός της Ευρωπαϊκής Ένωσης. Αν τα δεδομένα διαβιβαστούν σε τρίτη χώρα, υπό την μορφή δημοσίευσης επιστημονικού υλικού, ανωνύμως πάντα. Κατά εξαίρεση θα μπορεί να αναρτηθεί φωτογραφικό υλικό πάντα με την ρητή συγκατάθεση του ασθενούς.

 

Αποδέκτες των Προσωπικών Δεδομένων – Διαβίβαση

 

Τα προσωπικά δεδομένα τα οποία συλλέγονται, τυγχάνουν επεξεργασίας από το Ιατρείο καθώς και το εξουσιοδοτημένο προσωπικό του.

Τα δεδομένα επιπλέον διαβιβάζονται σε τρίτους, συνεργάτες του Ιατρείου, για την διενέργεια των υπηρεσιών που προσφέρει. Ενδεικτικά αναφέρεται η συνεργασία του Ιατρείου μας με πανεπιστήμια των ΗΠΑ.  

Επίσης, τα προσωπικά δεδομένα ενδέχεται να διαβιβάζονται σε αστυνομικές, δημοτικές, φορολογικές Αρχές ή/και σε δημόσιους ή ιδιωτικούς παρόχους υπηρεσιών εκτάκτων αναγκών όπου κρίνεται αναγκαίο και όπου απαιτείται βάσει νόμου.

 

Μέτρα προστασίας των Προσωπικών Δεδομένων

 

Η Εταιρία λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέσα για τη διασφάλιση της προστασίας των προσωπικών δεδομένων από απώλεια, εσφαλμένη χρήση και μη εγκεκριμένη πρόσβαση, αποκάλυψη, καταστροφή και παραβίαση. Λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας και το κόστος εφαρμογής, έχει υλοποιήσει ένα ολοκληρωμένο πρόγραμμα ασφάλειας πληροφοριών μεταξύ των οποίων περιλαμβάνεται η θωράκιση με firewall, περιορισμένη πρόσβαση χρηστών σε άντληση στοιχείων, καθημερινό backup όλης της βάσης δεδομένων, τακτικοί έλεγχοι ασφαλείας, penetration tests, δημιουργία προτύπων διαχείρισης ταυτότητας και πρόσβασης, έλεγχος πρόσβασης δικτύου, προτύπων διαχείρισης κινδύνων και περιστατικών ασφαλείας πληροφοριών, προτύπων επιχειρηματικής συνέχειας και ανάκτησης λόγω καταστροφής, κλπ.

 

Χρόνος διατήρησης των Προσωπικών Δεδομένων

 

Ο χρόνος διατήρησης των προσωπικών δεδομένων κυμαίνεται ανάλογα με τον σκοπό της επεξεργασίας και με τον κλάδο που δραστηριοποιείται το Ιατρείο. Τα προσωπικά δεδομένα στον κλάδο υπηρεσιών υγείας ορίζεται στα είκοσι (20) έτη. Το Ιατρείο, μετά την παρέλευση του χρόνου αυτού, διατηρεί το δικαίωμα κατά τον νόμο, την μη παραγραφή των προσωπικών δεδομένων σε περίπτωση αξιώσεων από ασθενείς ή συγγενείς τους. Για σκοπούς marketing, τα προσωπικά δεδομένα μπορούν να διατηρηθούν και για περισσότερο για σκοπό προωθητικών ενεργειών εφόσον και μόνο υπάρχει συναίνεση του υποκειμένου των δεδομένων.  

 

 

Ποια είναι τα δικαιώματα σας σε σχέση με τα προσωπικά σας δεδομένα;

 

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από την Εταιρία, βάσει του ΓΚΠΔ 679/2016 (άρθρα 15,16,17,18,19,20,21 και 22), τα ακόλουθα δικαιώματα:

 

  • Δικαίωμα πρόσβασης (ΓΚΠΔ 679/2016, άρθρο 15). Ο πελάτης (υποκείμενο των δεδομένων) έχει το δικαίωμα να λαμβάνει  από τον υπεύθυνο επεξεργασίας για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν υφίστανται επεξεργασία.

  • Δικαίωμα διόρθωσης (ΓΚΠΔ 679/2016, άρθρο 16). Ο πελάτης έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση την διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που τον αφορούν. Έχοντας υπόψη τους σκοπούς επεξεργασίας, ο πελάτης έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα μεταξύ άλλων μέσω συμπληρωματικής δήλωσης.

  • Δικαίωμα διαγραφής (ΓΚΠΔ 679/2016, άρθρο 17). Ο πελάτης έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που τον αφορούν και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει τα δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση.

  • Δικαίωμα περιορισμού της επεξεργασίας (ΓΚΠΔ 679/2016, άρθρο 18). Ο πελάτης δικαιούται να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας όταν:

  • Η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από τον ίδιο τον πελάτη για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα.

  • Η επεξεργασία είναι παράνομη και ο πελάτης αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντί αυτής, τον περιορισμό της χρήσης τους.

  • Ο υπεύθυνος της επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας.

  • Δικαίωμα γνωστοποίησης όσον αφορά τη διάρθρωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας (ΓΚΠΔ 679/2019, άρθρο 19). Ο υπεύθυνος επεξεργασίας ανακοινώνει κάθε διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων που διενεργείται σύμφωνα με το άρθρο 16, το άρθρο 17 και το άρθρο 18 σε κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός αν αυτό αποδεικνύεται ανέφικτο ή αν αυτό συνεπάγεται δυσανάλογη προσπάθεια. Ο υπεύθυνος επεξεργασίας ενημερώνει τον πελάτη σχετικά με τους εν λόγω αποδέκτες, εφόσον αυτό ζητηθεί από τον πελάτη.

  • Δικαίωμα στην φορητότητα των δεδομένων (ΓΚΠΔ 679/2016, άρθρο 20). Ο πελάτης έχει δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα.

  • Δικαίωμα εναντίωσης (ΓΚΠΔ 679/2016, άρθρο 21). Ο πελάτης δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που τον αφορούν.

  • Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ (ΓΚΠΔ 679/2016, άρθρο 22). Ο πελάτης έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που τον αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο.

 

 

 

Η άσκηση των ως άνω δικαιωμάτων γίνεται με την αποστολή επιστολής, η οποία αποστέλλεται είτε ταχυδρομικά στην διεύθυνση του Ιατρείου Βεϊκου 48, Γαλάτσι ΤΚ 11146 , είτε ηλεκτρονικά στις ηλεκτρονικά στην διεύθυνση panoshountismd@gmail.com.

Επίσης, ο πελάτης έχει το δικαίωμα να υποβάλλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) ως αρμόδια εποπτική αρχή, εφόσον θεωρεί ότι προσβάλλονται τα δικαιώματα του καθ’ οιονδήποτε τρόπο από την επεξεργασία των δεδομένων του.

 

 

Χρήση Cookies

 

Οι ιστοσελίδες συλλέγουν πληροφορίες μέσω cookies. Τα cookies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύονται από έναν ιστότοπο σε ένα πρόγραμμα περιήγησης (internet browser) κατά την πλοήγηση του επισκέπτη και στην συνέχεια τον αναγνωρίζουν την επόμενη φορά που θα επισκεφθεί την ιστοσελίδα. Τα cookies δεν περιέχουν προσωπικές πληροφορίες οι οποίες θα μπορούσαν να επιτρέψουν σε οποιονδήποτε επικοινωνήσει με τον επισκέπτη του ιστότοπου, όπως πχ με email, κλπ. 

 

Στοιχεία Επικοινωνίας

 

 

Υπεύθυνος Επεξεργασίας:

 

Το Ιατρείο «ΧΟΥΝΤΗΣ ΠΑΝΑΓΙΩΤΗΣ» με έδρα το Γαλάτσι Αττικής, Βείκου 48 ΤΚ 11146, email: panoshoundismd@gmail.com και www.houndismd.com τηλέφωνο 215-5509321, όπως νόμιμα εκπροσωπείται, ενημερώνει ότι, για σκοπούς άσκησης των επιχειρηματικών δραστηριοτήτων της, προβαίνει σε επεξεργασία προσωπικών δεδομένων των πελατών της σύμφωνα με τον ΓΚΠΔ 679/2016 και την ισχύουσα εθνική νομοθεσία για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών, όπως ισχύει.

 

 

 

Αλλαγές στην Παρούσα Πολιτική

 

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων δύναται να αναθεωρηθεί ή να επικαιροποιηθεί όποτε κρίνεται απαραίτητο από νομικούς ή πρακτικούς λόγους.

 

 

Ημερομηνία ισχύος Πολιτικής

 

Ημερομηνία έναρξης ισχύος: 25 Μάιου 2018