Ποιότητα και Ασφάλεια

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

EIΣΑΓΩΓΗ

Το Ερρίκος Ντυνάν Hospital Center (ENHC) προκειμένου να επιτελέσει τους σκοπούς του που είναι η παροχή υψηλού επιπέδου ιατρικών και νοσηλευτικών υπηρεσιών, επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των ασθενών του, απλά αλλά και ευαίσθητα, όπως είναι αυτά της υγείας, σε συμμόρφωση τόσο με τον Κώδικα Ιατρικής Δεοντολογίας όσο και με το ευρύτερο νομοθετικό και κανονιστικό πλαίσιο, συμπεριλαμβανομένου του Κανονισμού 679/2016 για την προστασία των φυσικών προσώπων από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη διακίνηση των δεδομένων αυτών (εφεξής ο Κανονισμός) καθώς και των σχετικών αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής η Αρχή). Επιπλέον, επεξεργάζεται δεδομένα των εργαζομένων του, συνεργατών και προμηθευτών και όλων όσων έχουν συναλλαγές μαζί του, περιηγούνται στην ιστοσελίδα του, εγγράφονται σε ενημερωτικά newsletter ή στα εκπαιδευτικά σεμινάριά του κ.ά.

 

H ΠΟΛΙΤΙΚΗ 

Με την παρούσα Πολιτική το ENHC καθορίζει και γνωστοποιεί τους όρους με τους οποίους συλλέγει, διατηρεί και χρησιμοποιεί πληροφορίες προσωπικών δεδομένων σε έντυπη ή/και ηλεκτρονική μορφή, λειτουργεί δηλαδή ως Υπεύθυνος Επεξεργασίας (βλ ορισμό παρακάτω).

Η παρούσα Πολιτική Απορρήτου περιγράφει επίσης τον τρόπο χρήσης, κοινοποίησης και προστασίας των προσωπικών δεδομένων σας, τον τρόπο με τον οποίο μπορείτε να ασκήσετε τα δικαιώματά σας αναφορικά με τα προσωπικά δεδομένα σας, καθώς και τον τρόπο επικοινωνίας μαζί μας, είναι δε σύμφωνη με τους όρους που απορρέουν από τον Ευρωπαϊκό Κανονισμό 679/2016 και από κάθε άλλη σχετική εφαρμοστέα νομοθεσία.

Αποδέκτες των δεδομένων είναι τα ίδια τα υποκείμενα, μέλη της οικογένειας αυτών σε περίπτωση φυσικής αδυναμίας, τα εξουσιοδοτημένα απ’ αυτά πρόσωπα, τα ασφαλιστικά ταμεία στο μέτρο που η παροχή των δεδομένων είναι αναγκαία για την ασφαλιστική κάλυψη, δημόσιες αρχές κατόπιν εισαγγελικής απόφασης και υπουργεία για το σκοπό της στατιστικής επεξεργασίας καθώς και όποιοι άλλοι ο νόμος ρητά περιγράφει.

Τέλος, με την Πολιτική Προστασίας Προσωπικών Δεδομένων το ENHC σας διαβεβαιώνει ότι δεσμεύεται να τηρεί τις πληροφορίες που του παρέχονται ως εμπιστευτικές και ασφαλείς, εξασφαλίζοντας έτσι το ιδιωτικό απόρρητο, να διατηρεί αρχείο επεξεργασίας για όλες τις δραστηριότητές του, κύριες και επικουρικές προς τους σκοπούς του, να εκπαιδεύει συνεχώς το προσωπικό σε θέματα προστασίας δεδομένων, πολιτικής καθαρού γραφείου, σεβασμού της ιδιωτικότητας και τήρησης της εχεμύθειας, να υιοθετεί πολιτικές όπως η παρούσα και η Πολιτική Ασφάλειας Πληροφοριών, να συνεργάζεται αποκλειστικά με άτομα και εταιρείες που είναι στον ίδιο βαθμό δεσμευμένοι στις αρχές προστασίας των προσωπικών δεδομένων και που λαμβάνουν τα κατάλληλα μέτρα για την προστασία τους και, τέλος,  να επεξεργάζεται τα προσωπικά σας δεδομένα, απλά και υγείας, με σεβασμό και υψηλό αίσθημα ευθύνης.

 

ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΑΛΛΟΙ ΟΡΙΣΜΟΙ

Οι παρακάτω ορισμοί, έτσι όπως περιγράφονται στον Κανονισμό, θα σας βοηθήσουν να κατανοήσετε περισσότερο την παρούσα Πολιτική.

«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

«δεδομένα που αφορούν την υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,

 «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα,

«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,

«συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

 

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Σύμφωνα με τον ορισμό Υπεύθυνος Επεξεργασίας είναι η μονοπρόσωπη ανώνυμη εταιρεία με την επωνυμία «ΗΜΙΘΕΑ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΚΜΕΤΑΛΛΕΥΣΗΣ ΝΟΣΗΛΕΥΤΙΚΩΝ ΜΟΝΑΔΩΝ ΚΑΙ ΙΑΤΡΙΚΩΝ-ΔΙΑΓΝΩΣΤΙΚΩΝ ΚΕΝΤΡΩΝ ΚΑΙ ΠΑΡΟΧΗΣ ΣΥΝΑΦΩΝ ΥΠΗΡΕΣΙΩΝ» και δ.τ.: «ΗΜΙΘΕΑ Μ.Α.Ε», με έδρα την Αθήνα, Λεωφόρος Μεσογείων 107, Α.Φ.Μ.: 998936357, Αριθμός ΓΕΜΗ: 006502201000, Αριθμός Μ.Α.Ε.: 59294/001/Β/05/0422 η οποία λειτουργεί, στην ως άνω διεύθυνση, την ιδιωτική κλινική με την επωνυμία «ΙΔΙΩΤΙΚΗ ΚΛΙΝΙΚΗ ΕΡΡΙΚΟΣ ΝΤΥΝΑΝ HOSPITAL CENTER» που παρέχει ιατρικές υπηρεσίες.

 

ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΟ ENHC

Το ENHC, ως Υπεύθυνος Επεξεργασίας δεδομένων, υποβάλλει σε επεξεργασία τα προσωπικά δεδομένα ασθενών, υπαλλήλων και συνεργατών του καθώς και τα δεδομένα υγείας των ασθενών του, σεβόμενο τις αρχές που, σύμφωνα με τον Κανονισμό για την προστασία δεδομένων προσωπικού χαρακτήρα, πρέπει να διέπουν την επεξεργασία. Έτσι :

α) υποβάλλει σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο τα δεδομένα που συλλέγει,

β) οι σκοποί για τη συλλογή τους είναι καθορισμένοι, ρητοί και νόμιμοι,

γ) τα δεδομένα που επεξεργάζεται είναι κατάλληλα και συναφή προς τους σκοπούς της επεξεργασίας,

δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται,

ε) τα διατηρεί και φυλάσσει μόνο για όσο διάστημα απαιτείται από το νομοθετικό πλαίσιο,

στ) λαμβάνει όλα τα αναγκαία και κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλειά τους.

ΔΕΔΟΜΕΝΑ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

α) Ασθενών :

Απλά προσωπικά δεδομένα : όνομα, επίθετο, ημερομηνία γέννησης, διεύθυνση κατοικίας, ηλεκτρονική διεύθυνση, επάγγελμα, αριθ. δελτ. ταυτότητας, Α.Μ.Κ.Α, Α.Φ.Μ., ασφαλιστικός φορέας, τηλέφωνα επικοινωνίας κ.ά.

Δεδομένα υγείας :  δεδομένα που άπτονται της κατάστασης της υγείας των ασθενών του, έτσι όπως αυτά προκύπτουν από τη λήψη του ιατρικού τους ιστορικού, κατά την εισαγωγή  και την πορεία της νοσηλείας τους, από τις συγκαταθέσεις σε διενέργεια ιατρικών πράξεων καθώς και από τα αποτελέσματα των διαγνωστικών και κλινικών ελέγχων που πραγματοποιούνται στο πλαίσιο της παροχής ιατρικών υπηρεσιών.

β) Εργαζομένων/ εξωτερικών συνεργατών : προσωπικά και άλλα δεδομένα (υγείας π.χ. για την δικαιολόγηση αναρρωτικής αδείας, δεδομένα για τα τέκνα ενός εργαζομένου προκειμένου να του αποδοθούν επιδόματα κ.λπ.)  που είναι αναγκαία για την εκπλήρωση των εννόμων υποχρεώσεών του προς τους εργαζομένους (έμμισθους και εξωτερικούς συνεργάτες) σύμφωνα με την εργατική και ασφαλιστική νομοθεσία.

γ) Συνεργατών/προμηθευτών : γίνεται επεξεργασία των αναγκαίων προσωπικών δεδομένων εκπροσώπων και εργαζομένων εταιρειών για τη διεκπεραίωση των εμπορικών του σχέσεων με συνεργαζόμενες εταιρείες ( φαρμακευτικές, εταιρείες βιοτεχνολογικού εξοπλισμού, προμηθευτικές κ.ά. ) για τη λειτουργία του και την επιτέλεση των σκοπών του.

Δ) Τέλος, επεξεργαζόμαστε τα προσωπικά δεδομένα όλων όσοι απευθύνονται σε εμάς είτε για να εγγραφούν στο ενημερωτικό ηλεκτρονικό περιοδικό μας (newsletter) είτε για να αποκτήσουν μια προνομιακή κάρτα, να αναζητήσουν εργασία αποστέλλοντάς μας βιογραφικό σημείωμα, να επικοινωνήσουν μαζί μας μέσω της ηλεκτρονικής φόρμας που βρίσκουν στην ιστοσελίδα μας είτε τέλος για να περιηγηθούν στην ιστοσελίδα μας αποδεχόμενοι τα cookies. Για όλα αυτά το ENHC έχει συγκεκριμένες διαδικασίες και πολιτικές που διασφαλίζουν τόσο την ασφαλή τήρηση των δεδομένων που επεξεργάζεται όσο και τη φύλαξή τους μόνο για το ορισμένο από το νόμο ή τις διαδικασίες του χρονικό διάστημα.

ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ

Σας ενημερώνουμε ότι το ENHC υποχρεούται να τηρεί στο Ιατρικό του Αρχείο τον Ιατρικό σας Φάκελο για είκοσι (20) έτη (σε εφαρμογή νόμιμης υποχρέωσης μας με το Ν. 3418/2005), από εκάστη νοσηλεία σας όσο και εκ της ανάγκης διαφύλαξης της ζωής, της υγείας σας και της παροχής της ενδεδειγμένης θεραπείας. Για 20 έτη φυλάσσονται στο Αρχείο μας και τα δεδομένα των εξωτερικών ασθενών, ενώ για τα αμιγώς λογιστικά-φορολογικά αρχεία υπάρχει υποχρέωση φύλαξης για 5 έτη. 

Περιεχόμενο του Ιατρικού Φακέλου αποτελεί κάθε δεδομένο σχετικό με την υγεία σας καθώς και τα απλά προσωπικά δεδομένα που μας έχετε παράσχει για την εκτέλεση της μεταξύ μας σύμβασης παροχής ιατρικών υπηρεσιών.

 Σε περίπτωση που τα χρονικά όρια αλλάξουν, θα σας ενημερώσουμε για κάθε αλλαγή.
Τα δεδομένα που λαμβάνουμε μέσω της ιστοσελίδας μας για την πραγματοποίηση ραντεβού τηρούνται ασφαλή στο υπολογιστικό σύστημα μας και ενσωματώνονται στους ιατρικούς φακέλους που τηρούμε στο Αρχείο όπως παραπάνω.

Μετά την παρέλευση του υποχρεωτικού χρόνου φύλαξης των δεδομένων, το προβαίνει σε καταστροφή τους ακολουθώντας τις οδηγίες της Αρχής καθώς και δικές του διαδικασίες και πρωτόκολλα, σύμφωνα με το ισχύον κανονιστικό πλαίσιο και τη διαπίστευση κατά JCI.

 

ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΟΥΣ

Το ENHC μπορεί να διαβιβάσει (με ηλεκτρονικά και φυσικά μέσα), σε εκτέλεση συμβατικής υποχρέωσης του, προσωπικά και ευαίσθητα προσωπικά σας δεδομένα που αφορούν τη νοσηλεία σας προς την ασφαλιστική σας εταιρεία και τους Ελεγκτές αυτής, προς το σκοπό κάλυψης και αποζημίωσης για την δαπάνη νοσηλείας σας, κατά συνδυασμό των καλύψεων υγείας που διαθέτετε.

Μπορεί επίσης να διαβιβάσει (με ηλεκτρονικά και φυσικά μέσα), σε εκτέλεση νόμιμης υποχρέωσης του, απλά προσωπικά και ευαίσθητα προσωπικά δεδομένα σας (δεδομένα υγείας) προς τον δημόσιο ασφαλιστικό σας φορέα (ΕΟΠΥΥ ή άλλο Ασφαλιστικό Ταμείο) και τους Ελεγκτές αυτού, προς το σκοπό κάλυψης και αποζημίωσής σας για την δαπάνη νοσηλείας σας, κατά συνδυασμό των καλύψεων υγείας που διαθέτετε.

Οι Οικονομικές υπηρεσίες του ENHC (Λογιστήριο Εσωτερικών Ασθενών, Ταμείο Εξωτερικών Ασθενών, Ταμείο Εργαστηρίων, Τμήμα Υποβολών, Κεντρικό Λογιστήριο), οφείλουν να επεξεργαστούν απλά προσωπικά δεδομένα σας (συστήσας ιατρός) ή και περιορισμένα δεδομένα υγείας (ενδεικτικά: είδος επέμβασης, είδος διαγνωστικής εξέτασης) ώστε να εκδοθεί το νόμιμο παραστατικό για την πληρωμή των ιατρικών υπηρεσιών που σας παρέχουμε και να ικανοποιηθεί το έννομο, επιχειρηματικό μας συμφέρον καθώς και η νόμιμη φορολογική μας υποχρέωση.

Τέλος, για την επιδίωξη των νομικών μας αξιώσεων μπορούμε να διαβιβάσουμε περιορισμένα προσωπικά δεδομένα σε νομικά γραφεία με τα οποία συνεργαζόμαστε ή σε μεμονωμένους δικηγόρους/συνεργάτες μας.

ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Το ΕΝΗC χρησιμοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας προκειμένου να διασφαλίσει ότι τα προσωπικά δεδομένα που μας εμπιστεύεστε είναι ασφαλή, είτε αυτά αποθηκεύονται με φυσικό τρόπο είτε ηλεκτρονικά.

Όταν το ENHC αναθέτει σε κάποιον τρίτο ως εκτελούντα την επεξεργασία (συμπεριλαμβανομένων των παρόχων υπηρεσιών μας) να συλλέξει ή να επεξεργαστεί προσωπικά δεδομένα για λογαριασμό μας, ο εκτελών την επεξεργασία επιλέγεται προσεκτικά βάσει της τεχνογνωσίας, αξιοπιστίας και των διαθέσιμων πόρων που διαθέτει καθώς και των κατάλληλων τεχνικών και οργανωτικών μέτρων ασφαλείας που λαμβάνει για την ασφάλεια της επεξεργασίας, σύμφωνα με τις προδιαγραφές του τίθενται από τον Γενικό Κανονισμό Προστασίας Δεδομένων.

 

ΔΙΚΑΙΩΜΑΤΑ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΤΟΥΣ ΔΕΔΟΜΕΝΑ

Έχετε τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά σας δεδομένα:

Δικαίωμα ανάκλησης συγκατάθεσης : ανάλογα με την περίπτωση, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή χωρίς να θίγεται η νομιμότητα της επεξεργασίας βάσει συναίνεσης πριν την ανάκληση της. 

Δικαίωμα πρόσβασης, αποκατάστασης και διαγραφής : έχετε το δικαίωμα να ζητήσετε πρόσβαση σε οποιοδήποτε από τα προσωπικά σας δεδομένα τα οποία μπορεί να κατέχουμε, να ζητήσετε να διορθωθεί οποιοδήποτε ανακριβές δεδομένο σχετικά με εσάς και, κάτω από ορισμένες περιπτώσεις, να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων. Δεν μπορείτε να ζητήσετε διαγραφή των δεδομένων υγείας σας γιατί, εκ του νόμου, έχουμε υποχρέωση φύλαξής των για μία 20ετία.

Δικαίωμα φορητότητας δεδομένων : υπό ορισμένες προϋποθέσεις, έχετε το δικαίωμα να λαμβάνετε τα προσωπικά δεδομένα που μας έχετε παράσχει σε δομημένη, ευρέως χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή καθώς επίσης και να ζητήσετε από εμάς να τα διαβιβάσουμε σε άλλον υπεύθυνο επεξεργασίας, όπου αυτό είναι τεχνικά εφικτό. Παράδειγμα, μπορείτε να επικοινωνείτε μαζί μας για την αποστολή με πρόσφορο μέσο Ιατρικού Φακέλου ή διαγνωστικών εξετάσεων σε άλλη κλινική ή νοσοκομείο.

Δικαίωμα περιορισμού της επεξεργασίας : έχετε το δικαίωμα να περιορίσετε την επεξεργασία εκ μέρους μας των προσωπικών σας δεδομένων όπου:

  • αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων μέχρι να λάβουμε τα απαραίτητα μέτρα για να διορθώσουμε ή να επαληθεύσουμε την ακρίβειά τους·
  • πιστεύετε ότι η επεξεργασία είναι παράνομη, αλλά δεν θέλετε να διαγράψουμε τα δεδομένα·

δεν χρειαζόμαστε πλέον τα προσωπικά σας δεδομένα για τους σκοπούς της επεξεργασίας, αλλά χρειάζεστε τα εν λόγω δεδομένα για την θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων· ή

έχετε αντιταχθεί στην επεξεργασία που δικαιολογείται από λόγους νόμιμου συμφέροντος (βλ. παρακάτω), εν αναμονή της επαλήθευσης ως προς το εάν έχουμε επιτακτικούς θεμιτούς λόγους για να συνεχίσουμε την επεξεργασία.

Όπου τα προσωπικά δεδομένα υπόκεινται σε τέτοιου είδους περιορισμούς, θα προβαίνουμε στην επεξεργασία τους αποκλειστικά κατόπιν συγκατάθεσης σας ή για την θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Δικαίωμα προβολής αντίρρησης στην επεξεργασία : δεδομένου ότι πληρούνται οι προϋποθέσεις που θέτει ο νόμος, έχετε το δικαίωμα να προβάλλετε αντίρρηση στην επεξεργασία των προσωπικών σας δεδομένων. Εάν έχετε αντίρρηση, οφείλουμε να διακόψουμε την επεξεργασία, εκτός αν μπορούμε είτε να επιδείξουμε επιτακτικούς νόμιμους λόγους επεξεργασίας που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή όπου χρειάζεται να επεξεργαστούμε τα δεδομένα για την θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Σε περίπτωση που θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει το ισχύον δίκαιο έχετε το δικαίωμα να υποβάλετε καταγγελία στην: 

Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
Λεωφόρος Κηφισίας 1-3, 115 23, Αθήνα, Ελλάδα
Τηλέφωνο: +30-210 6475600
Fax: +30-210 6475628
E-mail: contact@dpa.gr

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Για περισσότερες πληροφορίες σχετικά με την άσκηση των δικαιωμάτων σας ή για οποιαδήποτε απορία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, παρακαλούμε επικοινωνήστε μαζί με τον Υπεύθυνο Προστασίας Δεδομένων που έχουμε ορίσει σύμφωνα με τον Κανονισμό στο dpo@dunant.gr και θα ανταποκριθούμε στο αίτημά σας μέσα στα ισχύοντα χρονικά πλαίσια.

Ο Υπεύθυνος Προστασίας Δεδομένων θα απαντήσει στο αίτημά σας χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που το λάβαμε. Εάν όμως αυτό είναι περίπλοκο θα σας ενημερώσει εντός του μήνα για την αναγκαιότητα παράτασης στην απάντηση επιπλέον (2) δύο μηνών εντός των οποίων θα σας απαντήσει.


ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ελέγχουμε την παρούσα Πολιτική τακτικά και διατηρούμε το δικαίωμα να την αναθεωρούμε και να προβαίνουμε σε αλλαγές ώστε να  συμπεριλαμβάνουμε τις αλλαγές στις επιχειρηματικές μας δραστηριότητες, τις νομικές απαιτήσεις και τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

Όταν προβαίνουμε στις ανωτέρω ενέργειες, θα σας ειδοποιούμε μέσω της ιστοσελίδας μας ή κατά την προσέλευσή σας στο ENHC.

Σε κάθε περίπτωση, σας προτείνουμε να ελέγχετε και εσείς κατά καιρούς την παρούσα Πολιτική ώστε να ενημερώνεστε εγκαίρως για πιθανές αλλαγές.

ΚΛΕΙΣΤΟ ΣΥΣΤΗΜΑ ΒΙΝΤΕΟΕΠΙΤΗΡΗΣΗΣ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΜΕΣΩ ΚΛΕΙΣΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΒΙΝΤΕΟΕΠΙΤΗΡΗΣΗΣ

1. Υπεύθυνος επεξεργασίας

Η μονοπρόσωπη ανώνυμη εταιρεία με την επωνυμία «ΗΜΙΘΕΑ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΚΜΕΤΑΛΛΕΥΣΗΣ ΝΟΣΗΛΕΥΤΙΚΩΝ ΜΟΝΑΔΩΝ ΚΑΙ ΙΑΤΡΙΚΩΝ ΔΙΑΓΝΩΣΤΙΚΩΝ ΚΕΝΤΡΩΝ ΚΑΙ ΠΑΡΟΧΗΣ ΣΥΝΑΦΩΝ ΥΠΗΡΕΣΙΩΝ», με το διακριτικό τίτλο «ΗΜΙΘΕΑ Μ.Α.Ε», με έδρα επί της Λεωφόρου Μεσογείων 107 στην Αθήνα, η οποία λειτουργεί και εκμεταλλεύεται, στην ως άνω διεύθυνση, την ιδιωτική κλινική με την επωνυμία «ΙΔΙΩΤΙΚΗ ΚΛΙΝΙΚΗ ΕΡΡΙΚΟΣ ΝΤΥΝΑΝ HOSPITAL CENTER».

2. Σκοπός και νομική βάση της επεξεργασίας

Το Ερρίκος Ντυνάν Hospital Center (ENHC) παρέχει υψηλού επιπέδου ιατρικές και νοσηλευτικές υπηρεσίες στους ασθενείς του, εσωτερικούς και εξωτερικούς και για την εκπλήρωση του σκοπού του επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, απλά και δεδομένα υγείας (άρθρο 6 παράγραφος 1 στοιχείο Γ του Γενικού Κανονισμού Προστασίας Δεδομένων-ΓΚΠΔ).

Το ENHC έχει νόμιμη υποχρέωση να προστατεύει τον αναγκαίο για τη λειτουργία του εξοπλισμό, τα πληροφοριακά του συστήματα και δίκτυα, την υγεία και την περιουσία του προσωπικού του καθώς και των ασθενών, συνεργατών και επισκεπτών του. Έτσι, διαθέτει και λειτουργεί σε 24ωρη βάση και καθ’ όλη τη διάρκεια του χρόνου, κλειστό κύκλωμα τηλεόρασης, για τη λειτουργία του οποίου πληρούνται προϋποθέσεις σύμφωνες με τις αρχές της νομιμότητας, της αναγκαιότητας, της αναλογικότητας και της ελαχιστοποίησης δεδομένων, όπως προβλέπονται στον ΓΚΠΔ, αλλά και στην Οδηγία 1/2011 της Αρχής Προστασίας δεδομένων Προσωπικού Χαρακτήρα (η Αρχή) και σε όλες τις σχετικές γνωμοδοτήσεις και οδηγίες της Αρχής.

3. Ασφάλεια και προστασία της επεξεργασίας

  • Η βινετοπαρακολούθηση περιορίζεται, κατά το δυνατόν, στους απολύτως απαραίτητους για τους σκοπούς της χώρους.
  • Οι κάμερες εστιάζουν σε αγαθά και υποδομές κρίσιμες για τηλειτουργία του ENHC.
  • Στα δεδομένα που συλλέγονται δεν γίνεται καμία περαιτέρω επεξεργασία.
  • Το κλειστό κύκλωμα δεν χρησιμοποιείται για την επιτήρηση ή την παρακολούθηση των εργαζομένων στους χώρους εργασίας τους, ούτε για την αξιολόγηση της συμπεριφοράς και της αποδοτικότητας του προσωπικού.
  • Το κύκλωμα δεν λαμβάνει εικόνα από εξωτερικό δημόσιο χώρο, πεζοδρόμια ή εισόδους γειτονικών κτηρίων.
  • Το κύκλωμα δεν λαμβάνει εικόνα από χώρους στους οποίους υπάρχουν αυξημένες προσδοκίες για την ιδιωτικότητα των φυσικών προσώπων (χώροι και προθάλαμοι τουαλετών, αποδυτηρίων κ.λπ.).
  • Οι κάμερες έχουν σταθερή γωνία θέασης και δεν διαθέτουν μηχανισμό περιστροφής.
  • Καταγράφουν αποκλειστικά και μόνο εικόνα και όχι ήχο.
  • Το κύκλωμα είναι αυτόνομο και δεν συνδέεται με το διαδίκτυο, ούτε με το κεντρικό δίκτυο του ENHC (ασφαλές κύκλωμα επικοινωνίας), οι δε οθόνες παρακολούθησης βρίσκονται σε ειδικό ασφαλή χώρο.
  • Η πρόσβαση στα δεδομένα βιντεοεπιτήρησης περιορίζεται αυστηρά σε μικρό αριθμό χειριστών, εξουσιοδοτημένων και ειδικά εκπαιδευμένων, ενώ η πρόσβαση στο χώρο γίνεται με access control και ειδική κλειδαριά ασφαλείας. Στη Μονάδα Ελέγχου υπάρχει σύστημα πυρόσβεσης.
  • Το εξουσιοδοτημένο προσωπικό μεριμνά για:
  • την ασφάλεια του βιντεοσκοπημένου υλικού,
  • τον έλεγχο των προσβάσεων στη Μονάδα Ελέγχου, αποθήκευσης και επεξεργασίας,
  • τη λειτουργία των οθονών προβολής και του λογισμικού,
  • τη συνεχή εκπαίδευση του προσωπικού σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα και την τήρηση των διαδικασιών για την προστασία προσωπικών δεδομένων,
  • την ενημέρωση των φυσικών προσώπων/υποκειμένων πριν εισέλθουν στην εμβέλεια του συστήματος βιντεοεπιτήρησης με την ανάρτηση ευδιάκριτων ενημερωτικών πινακίδων, στις οποίες αναγράφεται ο υπεύθυνος επεξεργασίας, ο σκοπός καθώς και ο τρόπος επικοινωνίας των ενδιαφερομένων για την άσκηση των δικαιωμάτων τους.

4.  Διαβίβαση δεδομένων σε τρίτους

Τα δεδομένα του βιντεοσκοπημένου υλικού δεν κοινοποιούνται ή διαβιβάζονται σε τρίτους. Εξαίρεση αποτελεί η διαβίβαση/κοινοποίηση των στοιχείων στις ακόλουθες περιπτώσεις:

α) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας, β) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές, όταν νομίμως ζητούν δεδομένα κατά την άσκηση των καθηκόντων τους, και γ) προς το θύμα ή τον δράστη μιας αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικό υλικό για την τέλεση της πράξης.

5.  Χρόνος τήρησης δεδομένων

Κάθε καταγραφικό έχει τον δικό του εσωτερικό αποθηκευτικό χώρο και διαγράφει αυτόματα τα αποθηκευμένα δεδομένα κάθε 15 ημέρες, σύμφωνα με τις οδηγίες της Αρχής, εκτός από τις εξαιρέσεις που ρητά προβλέπονται από την Οδηγία, δηλαδή σε περίπτωση συμβάντος εναντίον αγαθών ή προσώπων του ENHC τα αρχεία φυλάσσονται ξεχωριστά για 30 ημέρες και σε περίπτωση συμβάντος εναντίον αγαθών ή προσώπων τρίτου, ο χρόνος φύλαξης του υλικού βιντεοεπιτήρησης παρατείνεται έως τους 3 μήνες.

6.  Δικαιώματα των υποκειμένων των δεδομένων

Τα φυσικά πρόσωπα/υποκείμενα των δεδομένων μπορούν να ασκούν τα δικαιώματα που προβλέπονται στο ΓΚΠΔ αποστέλλοντας email στη διεύθυνση dpo@dunant.gr. Τα αιτήματα άσκησης των δικαιωμάτων ελέγχονται και απαντώνται εντός της προθεσμίας που ορίζει ο ΓΚΠΔ.

6.1.    Δικαίωμα ενημέρωσης

Η ενημέρωση των εισερχομένων στην εμβέλεια του συστήματος βιντεοεπιτήρησης γίνεται με ευδιάκριτες πινακίδες σε εμφανή σημεία. Στις πινακίδες αναγράφεται ότι ο χώρος επιτηρείται από κλειστό κύκλωμα, ο Υπεύθυνος Επεξεργασίας, ο σκοπός της επεξεργασίας και ο τρόπος με τον οποίο οι ενδιαφερόμενοι μπορούν να λάβουν περισσότερες πληροφορίες και να ασκήσουν τα δικαιώματα τους. Τα φυσικά πρόσωπα/ υποκείμενα δικαιωμάτων λαμβάνουν επιπλέον πληροφόρησης μέσω του παρόντος, το οποίο αναρτάται στην ιστοσελίδα του ENHC καθώς και σε εμφανή σημεία στους χώρους του ENHC.

6.2.    Δικαίωμα πρόσβασης

Ο εισερχόμενος στους χώρους του ENHC, ως υποκείμενο των δεδομένων, έχει δικαίωμα πρόσβασης στα δεδομένα του συστήματος βιντεοεπιτήρησης που τον αφορούν, υποβάλλοντας σχετική αίτηση, στην οποία πρέπει να αναφέρεται η ημερομηνία και η ακριβής ώρα που βρέθηκε στην εμβέλεια των καμερών του συστήματος, ο συγκεκριμένος χώρος καθώς και μία πρόσφατη φωτογραφία καλής ποιότητας.

6.3.    Δικαίωμα εναντίωσης ή διαγραφής

Το υποκείμενο των δεδομένων έχει δικαίωμα να προβάλλει αντιρρήσεις για την επεξεργασία της εικόνας του από το σύστημα βιντεοεπιτήρησης και να απαιτήσει τη διαγραφή των δεδομένων του. Η άσκηση όμως αυτού του δικαιώματος (εναντίωσης ή διαγραφής) δεν συνεπάγεται την άμεση διαγραφή δεδομένων ή την τροποποίηση της επεξεργασίας αλλά ελέγχεται ως προς τη νομιμότητά του.

6.4.    Δικαίωμα περιορισμού

Το φυσικό πρόσωπο/υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας, όπως για παράδειγμα να μη διαγράψει το ENHC δεδομένα που το αφορούν και τα οποία θεωρεί ότι είναι απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

7.  Δικαίωμα υποβολής καταγγελίας

Σε περίπτωση που τα υποκείμενα θεωρούν ότι η επεξεργασία των δεδομένων που τα αφορά παραβαίνει τον Κανονισμό 2016/679, έχουν δικαίωμα να προσφύγουν στην αρμόδια εποπτική αρχή και να υποβάλλουν καταγγελία.

Αρμόδια εποπτική αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και τα στοιχεία επικοινωνίας είναι:

Κηφισίας 1-3, Τ.Κ. 11523 – Αθήνα, https://www.dpa.gr/, τηλ. 210-64.75.600