Πολιτική Προστασίας Προσωπικών Δεδομένων

Η εταιρεία με την επωνυμία «NextHealth Α.Ε.» (εφεξής «Εταιρεία») προκειμένου να επιτελέσει τους σκοπούς της που είναι η παροχή υψηλού επιπέδου ιατρικών και νοσηλευτικών υπηρεσιών, επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των ασθενών της, απλά αλλά και ευαίσθητα, όπως είναι αυτά της υγείας, σε συμμόρφωση τόσο με τον Κώδικα Ιατρικής Δεοντολογίας όσο και με το ευρύτερο νομοθετικό και κανονιστικό πλαίσιο, συμπεριλαμβανομένου του Κανονισμού 679/2016 για την προστασία των φυσικών προσώπων από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη διακίνηση των δεδομένων αυτών (εφεξής ο Κανονισμός) καθώς και των σχετικών αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής η Αρχή). Επιπλέον, επεξεργάζεται δεδομένα των εργαζομένων της, συνεργατών και προμηθευτών και όλων όσων έχουν συναλλαγές μαζί της, περιηγούνται στην ιστοσελίδα της, εγγράφονται σε τυχόν ενημερωτικά newsletter ή στα εκπαιδευτικά σεμινάριά της κ.ά. Η παρούσα αφορά όλες τις διεργασίες, τμήματα, υπηρεσίες και εγκαταστάσεις, ανεξαρτήτως αν αυτές είναι ιδιόκτητες, μισθωμένες ή λειτουργούν υπό οποιοδήποτε άλλο καθεστώς χρήσης, της Εταιρείας, για την παροχή ιατρικών και νοσηλευτικών υπηρεσιών της.

ΟΡΙΣΜΟΙ

Ειδικότερα, για τους σκοπούς της παρούσας: 

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

«Δεδομένα που αφορούν την υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα,

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων δηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

ΒΑΣΙΚΕΣ ΑΡΧΕΣ

Με την παρούσα Πολιτική η Εταιρεία καθορίζει και γνωστοποιεί τους όρους με τους οποίους συλλέγει, διατηρεί και χρησιμοποιεί πληροφορίες προσωπικών δεδομένων σε έντυπη ή/και ηλεκτρονική μορφή, λειτουργεί δηλαδή ως Υπεύθυνος Επεξεργασίας.

Η παρούσα Πολιτική περιγράφει επίσης τον τρόπο χρήσης, κοινοποίησης και προστασίας των προσωπικών δεδομένων που επεξεργάζεται, τον τρόπο με τον οποίο τα φυσικά πρόσωπα/υποκείμενα δικαιωμάτων μπορούν να ασκήσουν τα δικαιώματά τους αναφορικά με τα προσωπικά τους δεδομένα, καθώς και τον τρόπο επικοινωνίας με την Εταιρεία, είναι δε σύμφωνη με τους όρους που απορρέουν από τον Ευρωπαϊκό Κανονισμό 679/2016 και από κάθε άλλη σχετική εφαρμοστέα νομοθεσία.

Αποδέκτες των δεδομένων είναι τα ίδια τα υποκείμενα, μέλη της οικογένειας αυτών σε περίπτωση φυσικής αδυναμίας, τα εξουσιοδοτημένα απ’ αυτά πρόσωπα, τα ασφαλιστικά ταμεία στο μέτρο που η παροχή των δεδομένων είναι αναγκαία για την ασφαλιστική κάλυψη, δημόσιες αρχές κατόπιν εισαγγελικής απόφασης και υπουργεία για το σκοπό της στατιστικής επεξεργασίας καθώς και όποιοι άλλοι ο νόμος ρητά περιγράφει.

Τέλος, με την Πολιτική Προστασίας Προσωπικών Δεδομένων η Εταιρεία διαβεβαιώνει ότι δεσμεύεται να τηρεί τις πληροφορίες που της παρέχονται ως εμπιστευτικές και ασφαλείς, εξασφαλίζοντας έτσι το ιδιωτικό απόρρητο, να διατηρεί αρχείο επεξεργασίας για όλες τις δραστηριότητές της, κύριες και επικουρικές προς τους σκοπούς της, να εκπαιδεύει συνεχώς το προσωπικό σε θέματα προστασίας δεδομένων, πολιτικής καθαρού γραφείου, σεβασμού της ιδιωτικότητας και τήρησης της εχεμύθειας, να υιοθετεί πολιτικές όπως η παρούσα και η Πολιτική Ασφάλειας Πληροφοριών, να συνεργάζεται αποκλειστικά με άτομα και εταιρείες που είναι στον ίδιο βαθμό δεσμευμένοι στις αρχές προστασίας των προσωπικών δεδομένων και που λαμβάνουν τα κατάλληλα μέτρα για την προστασία τους και, τέλος, να επεξεργάζεται τα προσωπικά δεδομένα που επεξεργάζεται, απλά και υγείας, με σεβασμό και υψηλό αίσθημα ευθύνης.

ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ  

Η Εταιρεία, ως Υπεύθυνος Επεξεργασίας δεδομένων, υποβάλλει σε επεξεργασία τα προσωπικά δεδομένα ασθενών, υπαλλήλων και συνεργατών της καθώς και τα δεδομένα υγείας των ασθενών της, σεβόμενη τις αρχές που, σύμφωνα με τον Κανονισμό για την προστασία δεδομένων προσωπικού χαρακτήρα, πρέπει να διέπουν την επεξεργασία. Έτσι:

α) υποβάλλει σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο τα δεδομένα που συλλέγει

β) οι σκοποί για τη συλλογή τους είναι καθορισμένοι, ρητοί και νόμιμοι

γ) τα δεδομένα που επεξεργάζεται είναι κατάλληλα και συναφή προς τους σκοπούς της επεξεργασίας

δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται

ε) τα διατηρεί και φυλάσσει μόνο για όσο διάστημα απαιτείται από το νομοθετικό πλαίσιο

στ) λαμβάνει όλα τα αναγκαία και κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλειά τους.

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Υπεύθυνος Επεξεργασίας είναι: 

Η εταιρεία με την επωνυμία «NextHealth Α.Ε.» και το διακριτικό τίτλο «NextHealth», με έδρα στην Αθήνα επί της Λεωφ. Μεσογείων 109-111, Τ.Κ. 11526, με ΑΦΜ 802842446 – ΚΕ.ΦΟ.ΔΕ Αττικής, και Αρ. Γ.Ε.ΜΗ. 183786001000 που λειτουργεί τις κλινικές Γενική Κλινική Θεσσαλονίκης και Κυανούς Σταυρός στη Θεσσαλονίκη και τη Γενική Κλινική Κοζάνης στην Κοζάνη, οι οποίες λειτουργούν ως ανεξάρτητοι Υπεύθυνοι Επεξεργασίας προσωπικών δεδομένων, συμπεριλαμβανομένων των δεδομένων υγείας, τα οποία έχουν υποχρέωση να τηρούν, και ως από κοινού Υπεύθυνοι Επεξεργασίας των εν λόγω  δεδομένων στο πλαίσιο της μεταξύ τους τυχόν απαραίτητης ανταλλαγής προσωπικών δεδομένων, κατά την παροχή υπηρεσιών υγείας.

ΔΕΔΟΜΕΝΑ ΕΠΕΞΕΡΓΑΣΙΑΣ

1. Ασθενών 

• Απλά προσωπικά δεδομένα: όνομα, επώνυμο, ημερομηνία γέννησης, διεύθυνση κατοικίας, ηλεκτρονική διεύθυνση, επάγγελμα, αριθμό δελτίου ταυτότητας, Α.Μ.Κ.Α, Α.Φ.Μ., ασφαλιστικός φορέας, τηλέφωνα επικοινωνίας κ.ά.  Επίσης, ενδέχεται να συλλεγούν απλά προσωπικά δεδομένα συνοδών, συγγενών ή οικείων των ασθενών. Επιπλέον, ενδέχεται να συλλέγονται πληροφορίες για την διεκπεραίωση της πληρωμής (π.χ. τραπεζικός λογαριασμός ή πιστωτική κάρτα).
• Δεδομένα υγείας: δεδομένα που άπτονται της κατάστασης της υγείας των ασθενών, έτσι όπως αυτά προκύπτουν από τη λήψη του ιατρικού τους ιστορικού, κατά την εισαγωγή και την πορεία της νοσηλείας τους, από τις συγκαταθέσεις σε διενέργεια ιατρικών πράξεων καθώς και από τα αποτελέσματα των διαγνωστικών και κλινικών ελέγχων που πραγματοποιούνται στο πλαίσιο της παροχής ιατρικών υπηρεσιών.

2. Εργαζομένων/εξωτερικών συνεργατών: προσωπικά και άλλα δεδομένα (υγείας π.χ. για την δικαιολόγηση αναρρωτικής αδείας, δεδομένα για τα τέκνα ενός εργαζομένου προκειμένου να του αποδοθούν επιδόματα κ.λπ.) που είναι αναγκαία για την εκπλήρωση των εννόμων υποχρεώσεών της προς τους εργαζομένους (έμμισθους και εξωτερικούς συνεργάτες) σύμφωνα με την εργατική και ασφαλιστική νομοθεσία. 

3. Συνεργατών/προμηθευτών: γίνεται επεξεργασία των αναγκαίων προσωπικών δεδομένων εκπροσώπων και εργαζομένων εταιρειών για τη διεκπεραίωση των εμπορικών της σχέσεων με συνεργαζόμενες εταιρείες (φαρμακευτικές, εταιρείες βιοτεχνολογικού εξοπλισμού, προμηθευτικές κ.ά.) για τη λειτουργία της και την επιτέλεση των σκοπών της. 

4. Τέλος, η «NextHealth» επεξεργάζεται τα προσωπικά δεδομένα όλων όσοι απευθύνονται σ’ αυτή είτε για να εγγραφούν στο ενημερωτικό ηλεκτρονικό περιοδικό που τυχόν διαθέτει (newsletter) είτε για να αποκτήσουν μια προνομιακή κάρτα, να αναζητήσουν εργασία αποστέλλοντας βιογραφικό σημείωμα, να επικοινωνήσουν μέσω της ηλεκτρονικής φόρμας που βρίσκουν στην ιστοσελίδα της «NextHealth» είτε, τέλος, για να περιηγηθούν στην ιστοσελίδα της αποδεχόμενοι τα cookies. Για όλα αυτά η «NextHealth» έχει συγκεκριμένες διαδικασίες και πολιτικές που διασφαλίζουν τόσο την ασφαλή τήρηση των δεδομένων που επεξεργάζεται όσο και τη φύλαξή τους μόνο για το ορισμένο από το νόμο ή τις διαδικασίες της χρονικό διάστημα. 

ΣΚΟΠΟΙ ΣΥΛΛΟΓΗΣ, ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΔΙΑΘΕΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η Εταιρεία συλλέγει, επεξεργάζεται και αποθηκεύει δεδομένα προσωπικού χαρακτήρα για την εκπλήρωση των ακόλουθων σκοπών:

• Για την παροχή ιατρικών και νοσηλευτικών υπηρεσιών.
• Για τη διαχείριση θεμάτων διοίκησης ανθρώπινου δυναμικού, όσον αφορά το προσωπικό που απασχολεί η NextHealth, ανεξαρτήτως σχέσης εργασίας και ειδικότητας.
• Για την εύρυθμη συνεργασία της Εταιρείας με τους συνεργάτες ιατρούς της, ανεξαρτήτως σχέσης εργασίας και ιατρικής ειδικότητας.
• Για τη διαχείριση θεμάτων συνεργασίας με προμηθευτές προϊόντων και υπηρεσιών, υπεργολάβων και λοιπών συνεργατών, μέσω σχετικών συμβάσεων ή πρόσθετων πράξεων.
• Για την ανταπόκριση σε αιτήματα ελεγκτικών αρχών και τη διαχείριση από το νόμο προβλεπόμενων απαιτήσεων και ελέγχων.
• Για την διαχείριση παραπόνων των ασθενών και επισκεπτών.
• Για διαχείριση της ασφάλειας προσώπων και αγαθών, όπως η πρόσβαση, η ασφάλεια, ο έλεγχος εισόδου στους χώρους της NextHealth, συμπεριλαμβανομένου και του κλειστού κυκλώματος CCTV για λόγους προστασίας προσώπων και αγαθών. Τυχόν δε συλλογή υλικού κλειστού κυκλώματος CCTV περιορίζεται σε χώρους που είναι απαραίτητο για τον εν λόγω σκοπό όπως είναι χώροι ταμείων ή κρίσιμων εγκαταστάσεων, και τηρείται σύμφωνα με την ισχύουσα νομοθεσία και οδηγίες της Αρχής. 
• Για ενημέρωση του κοινού για τις προσφερόμενες από την Εταιρεία υπηρεσίες, μέσω διοργάνωσης εκδηλώσεων ενημερωτικών δράσεων ή επιστημονικού χαρακτήρα, μέσω ηλεκτρονικών μέσων συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης καθώς και μέσω λοιπών ενεργειών πάσης φύσεως.
• Για την προώθηση των δημοσίων σχέσεων της Εταιρείας (π.χ. ενέργειες εταιρικής κοινωνικής ευθύνης)
• Για την οργάνωση και διεξαγωγή εκπαιδευτικών σεμιναρίων/προγραμμάτων προς το προσωπικό, αλλά και επιστημονικών ημερίδων/εκδηλώσεων ή/και εκπαιδεύσεων προς τους συνεργάτες ιατρούς κάθε ειδικότητας.
• Για τη διεκπεραίωση νομικών ζητημάτων.
• Για τη διαχείριση λογιστικών και φοροτεχνικών υπηρεσιών.

Η Εταιρεία επεξεργάζεται προσωπικά δεδομένα για τις ακόλουθες νομικές βάσεις:

• όταν το υποκείμενο το δεδομένων έχει δώσει τη συγκατάθεσή του, 
• για την εκτέλεση σύμβασης με το υποκείμενο των δεδομένων ή για να ληφθούν μέτρα κατ’ αίτησή του πριν από τη σύναψη της σύμβασης,
• για τη συμμόρφωση της Εταιρείας με έννομη υποχρέωση της,
• για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου του δεδομένου,
• για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον 
• για τους σκοπούς εννόμου συμφέροντος της Εταιρείας,
• για τους σκοπούς υποχρεώσεων και δικαιωμάτων στον τομέα κοινωνικής ασφάλισης,
• για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαστική τους ιδιότητα,
• για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης παροχής υγειονομικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών συστημάτων. 

ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ 

Η Εταιρεία υποχρεούται να τηρεί στο Ιατρικό της Αρχείο τον Ιατρικό Φάκελο Ασθενούς για είκοσι (20) έτη (σε εφαρμογή νόμιμης υποχρέωσής της με το Ν. 3418/2005), από εκάστη νοσηλεία όσο και εκ της ανάγκης διαφύλαξης της ζωής, της υγείας και της παροχής της ενδεδειγμένης θεραπείας. Για 20 έτη φυλάσσονται στο Αρχείο της και τα δεδομένα των εξωτερικών ασθενών. Για τα αμιγώς λογιστικά-φορολογικά αρχεία υπάρχει υποχρέωση φύλαξης για όσο προβλέπεται από την εκάστοτε ισχύουσα φορολογική νομοθεσία.

Περιεχόμενο του Ιατρικού Φακέλου αποτελεί κάθε δεδομένο σχετικό με την υγεία του ασθενούς καθώς και τα απλά προσωπικά δεδομένα που ο ίδιος ο ασθενής έχει παράσχει για την εκτέλεση της μεταξύ του ασθενούς και της «NextHealth» σύμβασης παροχής ιατρικών υπηρεσιών.

Σε περίπτωση που τα χρονικά όρια αλλάξουν, η «NextHealth» θα ενημερώνει για κάθε αλλαγή. Τα δεδομένα που τυχόν λαμβάνονται μέσω της ιστοσελίδας για την πραγματοποίηση ραντεβού τηρούνται ασφαλή στο υπολογιστικό σύστημα της «NextHealth» και ενσωματώνονται στους ιατρικούς φακέλους που τηρεί στο Αρχείο όπως παραπάνω.

Μετά την παρέλευση του υποχρεωτικού χρόνου φύλαξης των δεδομένων προβαίνει σε καταστροφή τους, ακολουθώντας τις οδηγίες της Αρχής καθώς και δικές της διαδικασίες και πρωτόκολλα, σύμφωνα με το ισχύον κανονιστικό πλαίσιο. 

ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΟΥΣ

Η Εταιρεία μπορεί να διαβιβάσει (με ηλεκτρονικά και φυσικά μέσα), σε εκτέλεση συμβατικής υποχρέωσής της, απλά και ευαίσθητα προσωπικά δεδομένα των ασθενών της, δεδομένα που αφορούν τη νοσηλεία τους προς την ασφαλιστική τους εταιρεία και τους Ελεγκτές αυτής, προς τον σκοπό κάλυψης και αποζημίωσης για την δαπάνη νοσηλείας τους, κατά συνδυασμό των καλύψεων υγείας που διαθέτουν.

Μπορεί επίσης να διαβιβάσει (με ηλεκτρονικά και φυσικά μέσα), σε εκτέλεση νόμιμης υποχρέωσής της, απλά προσωπικά και ευαίσθητα προσωπικά δεδομένα (δεδομένα υγείας) προς αρμόδιες αρχές, προς τον δημόσιο ασφαλιστικό φορέα (ΕΟΠΥΥ ή άλλο Ασφαλιστικό Ταμείο) των ασφαλισμένων ασθενών και τους Ελεγκτές αυτού προς τον σκοπό κάλυψης και αποζημίωσης για την δαπάνη νοσηλείας τους, κατά συνδυασμό των καλύψεων υγείας που διαθέτουν.

Ακόμη, για το σκοπό παροχής υπηρεσιών υγείας, μπορεί να διαβιβάσει απλά και ευαίσθητα προσωπικά δεδομένα στις κλινικές που λειτουργεί, ιατρούς που παρέχουν ανεξάρτητες υπηρεσίες στην Εταιρεία και παρόχους υπηρεσιών  στον τομέα της υγείας βάσει συμβάσεων με την NextHealth.

Οι οικονομικές υπηρεσίες της «NextHealth», οφείλουν να επεξεργαστούν απλά προσωπικά δεδομένα του ασθενούς ή και δεδομένα υγείας (ενδεικτικά: είδος επέμβασης, είδος διαγνωστικής εξέτασης), ώστε να εκδοθεί το νόμιμο παραστατικό για την πληρωμή των ιατρικών υπηρεσιών που η «NextHealth» παρέχει στους ασθενείς της και να ικανοποιηθεί το έννομο, επιχειρηματικό της συμφέρον καθώς και η νόμιμη φορολογική υποχρέωση που έχει.

Τέλος, για την επιδίωξη των νομικών της αξιώσεων η Εταιρεία μπορεί να διαβιβάσει προσωπικά δεδομένα σε νομικά γραφεία με τα οποία συνεργάζεται ή σε μεμονωμένους δικηγόρους/συνεργάτες της.

ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία χρησιμοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας προκειμένου να διασφαλίσει ότι τα προσωπικά δεδομένα που της εμπιστεύονται οι ασθενείς είναι ασφαλή, είτε αυτά αποθηκεύονται με φυσικό τρόπο είτε ηλεκτρονικά.

Όταν η Εταιρεία αναθέτει σε κάποιον τρίτο ως εκτελούντα την επεξεργασία (συμπεριλαμβανομένων των παρόχων υπηρεσιών) να συλλέξει ή να επεξεργαστεί προσωπικά δεδομένα για λογαριασμό της, ο εκτελών την επεξεργασία επιλέγεται προσεκτικά βάσει της τεχνογνωσίας, αξιοπιστίας και των διαθέσιμων πόρων που διαθέτει καθώς και των κατάλληλων τεχνικών και οργανωτικών μέτρων ασφαλείας που λαμβάνει για την ασφάλεια της επεξεργασίας, σύμφωνα με τις προδιαγραφές του τίθενται από τον Γενικό Κανονισμό Προστασίας Δεδομένων.

ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΤΟΥΣ ΔΕΔΟΜΕΝΑ

• Δικαίωμα ενημέρωσης: Η Εταιρεία έχει την υποχρέωση να ενημερώσει το υποκείμενο των δεδομένων προσωπικού χαρακτήρα με τρόπο κατανοητό για την ταυτότητα και τα στοιχεία επικοινωνίας με αυτή, για τα στοιχεία του υπεύθυνου προστασίας δεδομένων, για το σκοπό της επεξεργασίας των δεδομένων του και τη νομική βάση για την επεξεργασία τους, για τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων του, για το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα του, για τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, φορητότητας, περιορισμού της επεξεργασίας των προσωπικών δεδομένων και καταγγελίας στην εποπτική αρχή, για τον υποχρεωτικό ή μη υποχρεωτικό χαρακτήρα της χορήγησης των δεδομένων, καθώς και για τις ενδεχόμενες συνέπειες σε περίπτωση μη χορήγησης τους. Σε περίπτωση που η Εταιρεία προτίθεται να διαβιβάσει δεδομένα του υποκειμένου των δεδομένων σε τρίτη χώρα ή διεθνή οργανισμό, οφείλει να ενημερώνει το υποκείμενο σχετικά. Σε περίπτωση που τα δεδομένα δεν χορηγούνται από το υποκείμενο των δεδομένων, η Εταιρεία οφείλει να ενημερώνει για την πηγή προέλευσης των δεδομένων του.
• Δικαίωμα ανάκλησης συγκατάθεσης: ανάλογα με την περίπτωση, οι ασθενείς έχουν το δικαίωμα να ανακαλέσουν τη συγκατάθεσή τους οποιαδήποτε στιγμή χωρίς να θίγεται η νομιμότητα της επεξεργασίας βάσει συναίνεσης πριν την ανάκλησή της. 
• Δικαίωμα πρόσβασης, αποκατάστασης και διαγραφής: έχουν το δικαίωμα να ζητήσουν πρόσβαση σε οποιοδήποτε από τα προσωπικά τους δεδομένα τα οποία μπορεί να κατέχει η Εταιρεία, να ζητήσουν να διορθωθεί οποιοδήποτε ανακριβές δεδομένο και, κάτω από ορισμένες περιπτώσεις, να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων. Οι ασθενείς δεν μπορούν να ζητήσουν διαγραφή των δεδομένων υγείας τους γιατί, εκ του νόμου, υπάρχει υποχρέωση φύλαξής τους για μία 20ετία.
• Δικαίωμα φορητότητας δεδομένων: υπό ορισμένες προϋποθέσεις, οι ασθενείς έχουν το δικαίωμα να λαμβάνουν τα προσωπικά δεδομένα που έχουν παράσχει σε δομημένη, ευρέως χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή καθώς επίσης και να ζητήσουν από τη «NextHealth» να τα διαβιβάσει σε άλλον υπεύθυνο επεξεργασίας, όπου αυτό είναι τεχνικά εφικτό. Παράδειγμα, μπορούν να επικοινωνούν με τη «NextHealth» για την αποστολή με πρόσφορο μέσο αντιγράφων Ιατρικού Φακέλου ή διαγνωστικών εξετάσεων σε άλλη κλινική ή νοσοκομείο.
• Δικαίωμα περιορισμού της επεξεργασίας: οι ασθενείς έχουν το δικαίωμα να ζητήσουν τον περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων όπου:

1. αμφισβητείται η ακρίβεια των προσωπικών δεδομένων μέχρι να ληφθούν τα απαραίτητα μέτρα για να διορθωθεί ή να επαληθευθεί η ακρίβειά τους
2. ο ασθενής θεωρεί ότι η επεξεργασία είναι παράνομη, αλλά δεν θέλει να διαγράψει η Εταιρεία  τα δεδομένα
3. η Εταιρεία δεν χρειάζεται πλέον τα προσωπικά δεδομένα του ασθενούς για τους σκοπούς της επεξεργασίας, αλλά ο ασθενής χρειάζεται τα εν λόγω δεδομένα για την θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων ή
4. ο ασθενής έχει αντιταχθεί στην επεξεργασία που δικαιολογείται από λόγους νόμιμου συμφέροντος (βλ. παρακάτω), εν αναμονή της επαλήθευσης ως προς το εάν υπάρχουν επιτακτικοί θεμιτοί λόγοι για να συνεχίσει η Εταιρεία την επεξεργασία.

Όπου τα προσωπικά δεδομένα υπόκεινται σε τέτοιου είδους περιορισμούς, η Εταιρεία θα προβαίνει στην επεξεργασία τους αποκλειστικά κατόπιν συγκατάθεσης του ατόμου ή για την θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

• Δικαίωμα προβολής αντίρρησης στην επεξεργασία: δεδομένου ότι πληρούνται οι προϋποθέσεις που θέτει ο νόμος, ο ασθενής έχει το δικαίωμα να προβάλλει αντίρρηση στην επεξεργασία των προσωπικών του δεδομένων. Εάν έχει αντίρρηση, η Εταιρεία οφείλει να διακόψει την επεξεργασία, εκτός αν μπορεί είτε να επιδείξει επιτακτικούς νόμιμους λόγους επεξεργασίας που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του ατόμου ή, όπου, χρειάζεται να επεξεργαστεί τα δεδομένα για την θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Σε περίπτωση που οποιοσδήποτε θεωρεί ότι η επεξεργασία των προσωπικών του δεδομένων παραβιάζεται από το ισχύον δίκαιο έχει το δικαίωμα να υποβάλει καταγγελία στην: 

Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
Λεωφόρος Κηφισίας 1-3, 115 23, Αθήνα, Ελλάδα
Τηλέφωνο: +30-210 6475600
E-mail: contact@dpa.gr

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Για περισσότερες πληροφορίες σχετικά με την άσκηση των δικαιωμάτων που απορρέουν από τον Κανονισμό ή για οποιαδήποτε απορία σχετικά με την επεξεργασία των προσωπικών δεδομένων, οι ενδιαφερόμενοι μπορούν να επικοινωνήσουν με τον Υπεύθυνο Προστασίας Δεδομένων που έχει ορίσει η Εταιρεία στο dpofficer@imitheamg.gr και το αίτημα θα ικανοποιηθεί μέσα στα ισχύοντα χρονικά πλαίσια, δηλαδή σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που εστάλη. Εάν το αίτημα είναι περίπλοκο, ο Υπεύθυνος Προστασίας Δεδομένων θα ενημερώσει τον ενδιαφερόμενο εντός του μήνα για την αναγκαιότητα παράτασης στην απάντηση επιπλέον (2) δύο μηνών, εντός των οποίων υποχρεούται να απαντήσει.

ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία ελέγχει την παρούσα Πολιτική τακτικά και διατηρεί το δικαίωμα να την αναθεωρεί και να προβαίνει σε αλλαγές ώστε να συμπεριλαμβάνει τις αλλαγές στις επιχειρηματικές της δραστηριότητες, τις νομικές απαιτήσεις και τον τρόπο που επεξεργάζεται τα προσωπικά  δεδομένα.

Όταν προβαίνει στις ανωτέρω ενέργειες, η Εταιρεία ενημερώνει το κοινό μέσω της ιστοσελίδας της ή κατά την προσέλευση ασθενών και συνεργατών στους χώρους της.

Σε κάθε περίπτωση, η Εταιρεία προτείνει στους ενδιαφερόμενους να ελέγχουν κατά διαστήματα την παρούσα Πολιτική ώστε να ενημερώνονται εγκαίρως για πιθανές αλλαγές.