M +30 6947 931526

Πολιτική Απορρήτου

Σκοπός

Σκοπός της παρούσας πολιτικής είναι η ενημέρωση για τους τρόπους που η εταιρεία ιατροτεχνολογικών προϊόντων «OCRIS» (εφεξής «Εταιρεία») συλλέγει, επεξεργάζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα, για τους λόγους που τηρεί τα δεδομένα, για το είδος των δεδομένων που επεξεργάζεται, για το χρονικό διάστημα που αποθηκεύει τα δεδομένα και για τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας που υιοθετεί για την προστασία των  δεδομένων.

Η Εταιρεία διατηρεί μονομερώς το δικαίωμα να επικαιροποιεί, τροποποιεί, προσθέτει, μεταβάλλει τις υπηρεσίες της και την παρούσα Πολιτική, ανά διαστήματα, οποτεδήποτε κρίνει τούτο αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων. Η Εταιρεία ενθαρρύνει κάθε ενδιαφερόμενο να ελέγχει την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα ώστε να ενημερώνεται για τις αλλαγές που έχουν πραγματοποιηθεί.

Δεδομένα Προσωπικού Χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, μέσω της αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας όπως ονοματεπώνυμο, αριθμός ταυτότητας, ΑΦΜ, AMKA κλπ ή/και μέσω παραγόντων που προσδιορίζουν τη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική, κοινωνική ταυτότητα του φυσικού προσώπου.

Τα γενετικά δεδομένα, τα βιομετρικά δεδομένα και τα δεδομένα που αφορούν την υγεία, αποτελούν ειδικές κατηγορίες δεδομένων (ευαίσθητα) και απαιτούν αυξημένη προστασία.

Η φύση της δραστηριότητας της Εταιρείας είναι τέτοια ώστε καθημερινά έρχεται σε επαφή με πληθώρα δεδομένων προσωπικού χαρακτήρα ασθενών, προσωπικού, ιατρών – συνεργατών, λοιπών συνεργατών – προμηθευτών – υπεργολάβων, επισκεπτών ηλεκτρονικής ιστοσελίδας, ληπτών ηλεκτρονικών επικοινωνιών κλπ.

Σκοποί Συλλογής, Επεξεργασίας και Διάθεσης Δεδομένων Προσωπικού Χαρακτήρα

Η Εταιρεία συλλέγει, επεξεργάζεται και αποθηκεύει δεδομένα προσωπικού χαρακτήρα για την εκπλήρωση των ακόλουθων σκοπών:

Βασικές Αρχές Συλλογής και Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Η Εταιρεία τηρεί τις κάτωθι θεμελιώδεις αρχές προστασίας των δεδομένων προσωπικού χαρακτήρα, η τήρηση των οποίων επιβάλλεται από τον Γενικό Κανονισμό της Ευρωπαϊκής Ένωσης (ΕΕ)2016/679 για την Προστασία των Προσωπικών Δεδομένων (εφεξής «ΓΚΠΔ»):

Είδη Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

Ενδεικτικά, τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από την Εταιρεία και αποτελούν αντικείμενο επεξεργασίας συμπεριλαμβάνουν τα απαραίτητα στοιχεία για την εισαγωγή ή την επίσκεψη ενός ασθενή, για την πρόσληψη ενός υπαλλήλου, για την συνεργασία με ιατρό, για την συνεργασία με προμηθευτή – υπεργολάβο – λοιπούς συνεργάτες, για την ηλεκτρονική αποστολή ενημερωτικού δελτίου / newsletter προς τρίτους κ.ο.κ.

Στην περίπτωση των ασθενών, συλλέγονται δεδομένα υγείας σχετικά με τις παρεχόμενες από την Εταιρεία ιατρικές ή νοσηλευτικές υπηρεσίες ή ακόμα και δεδομένα υγείας για ιατρικές υπηρεσίες που δεν παρασχέθηκαν από την Εταιρεία, αλλά αναφέρθηκαν στην Εταιρεία είτε από τους ίδιους τους ασθενείς, είτε από τρίτους. Επίσης, ενδέχεται να συλλεγούν και προσωπικά δεδομένα συνοδών ή συγγενών των ασθενών.  Επιπλέον, ενδέχεται να συλλέγονται πληροφορίες για την διεκπεραίωση της πληρωμής (πχ. τραπεζικός λογαριασμός ή πιστωτική κάρτα).

Στην περίπτωση των επισκεπτών της ιστοσελίδας της Εταιρείας, συλλέγονται πληροφορίες από τη χρήση της ιστοσελίδας της Εταιρείας και πάσης φύσεως ψηφιακών πλατφορμών που χρησιμοποιεί ή μπορεί να χρησιμοποιήσει στο μέλλον η Εταιρεία, με σκοπό την ενημέρωσή τρίτων, σχετικά με τις υπηρεσίες που παρέχει. Συγκεκριμένα, ενδέχεται να συλλέγονται τεχνικές πληροφορίες που αποτελούν προσωπικά δεδομένα, όπως για παράδειγμα η διεύθυνση πρωτοκόλλου διαδικτύου (Internet Protocol address) της συσκευής του επισκέπτη (πχ ηλεκτρονικός υπολογιστής, laptop, tablet, smartphone), μοτίβα περιήγησης στις ιστοσελίδες (browsing patterns), πληροφορίες σχετικά με τη χρήση μιας ιστοσελίδας, ιστορικό του προγράμματος περιήγησης (browser history), δεδομένα γεωγραφικού προσδιορισμού (geolocation), στοιχεία του πρωτοκόλλου HTTP κλπ. Οι τεχνικές αυτές πληροφορίες χρησιμοποιούνται για την ομαλή λειτουργία και απόδοση της ιστοσελίδας και των ηλεκτρονικών υπηρεσιών, και δεν αποθηκεύονται μόνιμα στις υποδομές της Εταιρείας, ενώ τα δεδομένα τηρούνται σε συγκεντρωτική μορφή ώστε να μην είναι εφικτή κατά το δυνατό η ταυτοποίηση των χρηστών.

Συλλογή Δεδομένων Προσωπικού Χαρακτήρα και Διαβίβαση

Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων συλλέγονται από εξουσιοδοτημένους ανά υπηρεσία υπαλλήλους της Εταιρείας, για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας. Ενδεικτικά, το Γραφείο Κίνησης, η γραμματεία εξωτερικών ιατρείων, η γραμματεία διαγνωστικού τομέα, η κεντρική υποδοχή συλλέγουν δεδομένα ασθενών, το τμήμα ανθρώπινου δυναμικού συλλέγει δεδομένα του προσωπικού και των συνεργατών ιατρών, το λογιστήριο συλλέγει δεδομένα προμηθευτών και λοιπών συνεργατών, κ.ο.κ. Ειδικά για την περίπτωση των ασθενών, προσωπικά δεδομένα μπορεί να δίδονται από τα ίδια τα υποκείμενα των δεδομένων ή, σε περίπτωση που αυτό δεν είναι εφικτό, από άτομο/άτομα που τα συνοδεύουν.

Η διαβίβαση δεδομένων προσωπικού χαρακτήρα γίνεται αποκλειστικά βάσει των νομιμοποιητικών βάσεων του άρθρου 6 του ΓΚΠΔ για απλά δεδομένα προσωπικού χαρακτήρα ή του άρθρου 9 ΓΚΠΔ για ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα (ευαίσθητα). Ειδικά τα ειδικών κατηγοριών προσωπικά δεδομένα των ασθενών παρέχονται σε τρίτα μέρη μόνο όταν αυτό είναι απαραίτητο για την παροχή ιατρικών υπηρεσιών στα υποκείμενα των δεδομένων (π.χ. στους ιατρούς για σκοπούς διάγνωσης/θεραπείας). Με τη ρητή συναίνεση ή τη σχετική εντολή των υποκειμένων των δεδομένων, δεδομένα υγείας ενδέχεται να διαβιβαστούν σε τρίτους (π.χ. ασφαλιστική εταιρεία ασθενή).

Η Εταιρεία δεσμεύεται ότι δε θα χρησιμοποιήσει τα προσωπικά δεδομένα των υποκειμένων των δεδομένων για άλλους σκοπούς, διαφορετικούς από αυτούς που συλλέχθηκαν και δεν θα τα δημοσιοποιήσει/κοινοποιήσει σε τρίτους χωρίς νόμιμη βάση επεξεργασίας σύμφωνα με τον ΓΚΠΔ.

Διάρκεια Τήρησης Δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα τηρούνται για όσο χρόνο καθορίζει η σχετική νομοθεσία, σύμφωνα με την ειδικότερη ενημέρωση που παρέχεται ξεχωριστά σε κάθε κατηγορία υποκειμένου δεδομένων.

Ειδικότερα για τους ασθενείς, ο χρόνος τήρησης των προσωπικών δεδομένων των εξωτερικών ασθενών/εξεταζομένων είναι 10 έτη, ενώ ο χρόνος τήρησης των προσωπικών δεδομένων των εσωτερικών ασθενών είναι 20 έτη, σύμφωνα με την υποχρέωση που επιβάλλει η ισχύουσα νομοθεσία, εκτός εάν βρίσκονται σε εξέλιξη δικαστικές ενέργειες, οπότε ο χρόνος τήρησης τους παρατείνεται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης.

Μετά τη χρονική περίοδο τήρησής τους, η Εταιρεία φροντίζει ώστε τα προσωπικά δεδομένα να καταστρέφονται με ασφαλή τρόπο.

Θεμελιώδη δικαιώματα υποκειμένων των δεδομένων

Σε συμμόρφωση με τον ΓΚΠΔ, κάθε υποκείμενο δεδομένων έχει τα ακόλουθα δικαιώματα σχετικά με τα δεδομένα προσωπικού χαρακτήρα του:

Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα ανωτέρω δικαιώματά τους με την έγγραφη υποβολή αιτήματος στην ηλεκτρονική διεύθυνση info@ocris.gr. Κάθε αίτημα που υποβάλλεται θα πρέπει να συνοδεύεται από τα στοιχεία ταυτοποίησης του υποκειμένου των δεδομένων και να περιέχει τις απαραίτητες πληροφορίες. H Εταιρεία δύναται να ζητά την παροχή πρόσθετων μεθόδων για την επιβεβαίωση της ταυτότητάς του υποκειμένου των δεδομένων.

Σε κάθε περίπτωση, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να απευθύνονται στην αρμόδια Αρχή για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ, www.dpa.gr).

H Εταιρεία θα καταβάλλει κάθε δυνατή προσπάθεια ώστε τα αιτήματά να απαντώνται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή τους. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων.

Ασφάλεια Δεδομένων Προσωπικού Χαρακτήρα

Η Εταιρεία καταβάλλει κάθε δυνατή προσπάθεια για την προστασία των προσωπικών δεδομένων των υποκειμένων των δεδομένων τα οποία επεξεργάζεται, τόσο ως προς την εμπιστευτικότητα/ εχεμύθεια των πληροφοριών, όσο και ως προς την ακεραιότητά τους (να μην αλλοιωθούν, να μην καταστραφούν κατά λάθος κ.λπ.).

Γενικά, η Εταιρεία, ως υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και την σοβαρότητα και πιθανότητα επέλευσης των κινδύνων που θέτει η επεξεργασία για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να διασφαλίζει το κατάλληλο επίπεδο ασφάλειας για τα δεδομένα προσωπικού χαρακτήρα. Η Εταιρεία, στις περιπτώσεις που θεωρεί ότι είναι κατάλληλα και αποτελεσματικά εφαρμόζει τα τεχνικά και οργανωτικά μέτρα της ψευδωνυμοποίησης και της κρυπτογράφησης.

Η πρόσβαση στα προσωπικά δεδομένα των υποκειμένων των δεδομένων περιορίζεται μόνο στο προσωπικό της Εταιρείας που είναι αναγκαίο να έχει πρόσβαση για την εξυπηρέτηση του σκοπού της συγκεκριμένης επεξεργασίας. Το προσωπικό της Εταιρείας και οι συνεργάτες της δεσμεύονται έναντι της Εταιρείας για την τήρηση εμπιστευτικότητας και ιατρικού απορρήτου για οποιοδήποτε στοιχείο υποπίπτει στην αντίληψή του ή του αποκαλύπτει ο ασθενής ή τρίτοι (συγγενείς, συνοδοί, επισκέπτες, ιατροί, λοιποί συνεργάτες κλπ).

Η διαχείριση των ευαίσθητων προσωπικών δεδομένων των υποκειμένων των δεδομένων (ιδίως των δεδομένων υγείας των ασθενών) γίνεται με πολύ μεγάλη προσοχή και διακριτικότητα από το προσωπικό της Εταιρείας. Ειδικότερα, έχουν επισημανθεί στο προσωπικό τα ακόλουθα  :

Όλο το προσωπικό της Εταιρείας είναι ενήμερο ότι η υποχρέωση τήρησης και διαφύλαξης του ιατρικού απορρήτου και η προστασία των προσωπικών δεδομένων αφορά το σύνολο του προσωπικού, ανεξαρτήτως θέσης, ειδικότητας και ιεραρχικής βαθμίδας.

Για περαιτέρω διευκρινίσεις επί της παρούσας Πολιτικής Προστασίας Δεδομένων, ή για οποιοδήποτε θέμα αφορά την επεξεργασία προσωπικών δεδομένων, καθώς επίσης και για την άσκηση των δικαιωμάτων τους στο πλαίσιο του ΓΚΠΔ, τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν είτε τηλεφωνικώς στο +30 2310 866898, είτε μέσω e-mail στην ηλεκτρονική διεύθυνση: info@ocris.gr είτε μέσω ταχυδρομείου στη διεύθυνση: Αλ. Φλέμινγκ 51, Τ.Κ. 54642, Θεσσαλονίκη.