Πολιτική Προστασίας Προσωπικών Δεδομένων Γενικού Νοσοκομείου Χαλκιδικής

Το Γενικό Νοσοκομείο Χαλκιδικής που εδρεύει στον Πολύγυρο, επί της οδού Ιπποκράτους 5, ΤΚ 63100 είχε πάντα ως επίκεντρο της λειτουργίας του την προστασία της ιδιωτικότητας και τον σεβασμό των προσωπικών δεδομένων των φυσικών υποκειμένων.

Σήμερα, ως Υπεύθυνος Επεξεργασίας και συμμορφούμενο στις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων ΕΕ 2016/679, της εθνικής νομοθεσίας Ν.4624/2019, των αποφάσεων και πράξεων της Εθνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) παρέχουμε μέσα από την Πολιτική Προστασίας Προσωπικών Δεδομένων μία ολοκληρωμένη ενημέρωση για τον τρόπο διαχείρισης και επεξεργασίας των προσωπικών δεδομένων.

Το σύνολο του Νοσοκομείου, το ανθρώπινο δυναμικό, οι συνεργάτες και η Διοίκηση δεσμεύεται στην τήρηση της παρούσας πολιτικής προστασίας προσωπικών δεδομένων.

Για κάθε επιπλέον απορία ή για αιτήματα άσκησης των δικαιωμάτων σας, το Γενικό Νοσοκομείο Χαλκιδικής έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων, με τον οποίο μπορείτε άμεσα να επικοινωνήσετε στο email dpo@1157.syzefxis.gov.gr.

Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:

Προσωπικά Δεδομένα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Ειδικές κατηγορίες προσωπικών δεδομένων: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Υπεύθυνος επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

Εκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

Υποκείμενο των Δεδομένων : το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, πχ οι πελάτες, οι εργαζόμενοι κλπ.

Αποδέκτης: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

Tρίτος: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

Συγκατάθεση του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

Παραβίαση δεδομένων προσωπικού χαρακτήρα: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

Ανωνυμοποίηση: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

Ψευδωνυμοποίηση: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

Γενετικά δεδομένα: τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου,

Βιομετρικά δεδομένα: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα,

Δεδομένα υγείας: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,

Υφιστάμενη νομοθεσία: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ελληνικός Ν. 4624/2019, , καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Μάθετε ποια προσωπικά σας δεδομένα συλλέγουμε

Για την λειτουργία του Νοσοκομείου μας και την παροχή των υπηρεσιών υγείας, προβαίνουμε στην επεξεργασία των παρακάτω προσωπικών δεδομένων:

Όταν δημιουργείται μία νέα θέση απασχόλησης: συλλέγουμε, καταχωρούμε και αποθηκεύουμε το ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, Αριθμό Ταυτότητας, ΑΦΜ, ΔΟΥ, Στοιχεία Ασφαλιστικού Φορέα, ΑΜΚΑ, διεύθυνση, τηλέφωνο, email, εθνοτική προέλευση, αριθμός λογαριασμού, εκπαιδευτικό επίπεδο, έτη προϋπηρεσίας, οικογενειακή κατάσταση, αριθμός τέκνων, ποινικό μητρώο, ιατρικές εξετάσεις και όσα ορίζονται στη σχετική νομοθεσία. Τα δεδομένα αυτά είναι απαραίτητα για την έναρξη της εργασιακής σχέσης σύμφωνα με την σχετική νομοθεσία.

Κατά τη διάρκεια της εργασιακής σχέσης, συλλέγουμε, καταχωρούμε και αποθηκεύουμε τυχόν αναρρωτικές άδειες, αρχεία που αποδεικνύουν αλλαγή στην οικογενειακή κατάσταση του εργαζόμενου που έχει επίδραση στη μισθοδοσία του, βεβαιώσεις επιμόρφωσης, μετατάξεις, συνταξιοδοτήσεις, προαγωγές.

Κατά την παροχή των υπηρεσιών υγείας προς τους ασθενείς: συλλέγουμε, καταχωρούμε και αποθηκεύουμε ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, διεύθυνση κατοικίας, τηλέφωνο, email, ΑΔΤ, ΑΜΚΑ, οικογενειακή κατάσταση, ημερομηνία γέννησης, εθνοτική προέλευση, ιατρικό ιστορικό, εξετάσεις υγείας, και δεδομένα νοσηλείας.

Όταν μας προμηθεύτε με τα προϊόντα ή υπηρεσίες σας, συλλέγουμε, καταχωρούμε και αποθηκεύουμε την επωνυμία σας, το ΑΦΜ, ΔΟΥ, διεύθυνση, τηλέφωνο, email, αριθμό τραπεζικού λογαριασμού, ασφαλιστικά και φορολογικά στοιχεία, ποινικό μητρώο, πιστοποιητικά πρωτοδικείου και όσα ορίζονται σύμφωνα με το υφιστάμενο νομοθετικό πλαίσιο (Ν.4412/2016).

Όταν επισκέπτεστε την ιστοσελίδα μας, συλλέγουμε και αποθηκεύουμε την διεύθυνση ΙΡ, στοιχεία για το χρόνο εισόδου σας και την ονομασία του φυλλομετρητή σας.

Ενημερωθείτε για τις αρχές που υιοθετούμε στην επεξεργασία των δεδομένων σας

Κάθε επεξεργασία προσωπικών δεδομένων, το Γενικό Νοσοκομείο Χαλκιδικής υπακούει στις ακόλουθες αρχές, ικανοποιώντας τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων και του εθνικού νομοθετικού πλαισίου για την προστασία δεδομένων. Έτσι τα προσωπικά σας δεδομένα:

• Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο «νομιμότητα, αντικειμενικότητα και διαφάνεια»,
• Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς «περιορισμός του σκοπού»,
• Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία «ελαχιστοποίηση των δεδομένων»,
• Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Λαμβάνουμε όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας «ακρίβεια»,
• Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση σας μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας εφαρμόζοντας πάντα και για όλη τη διάρκεια τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση των δικαιωμάτων και ελευθεριών σας «περιορισμός της περιόδου αποθήκευσης»,
• Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων «ακεραιότητα και εμπιστευτικότητα».

Γνωρίστε τον σκοπό επεξεργασίας των προσωπικών σας δεδομένων

Αν είστε προμηθευτής μας, συλλέγουμε, καταχωρούμε, οργανώνουμε, διατηρούμε, αποθηκεύουμε, τροποποιούμε, χρησιμοποιούμε, διαγράφουμε και καταστρέφουμε τα δεδομένα σας με σκοπό την εκτέλεση της μεταξύ μας σύμβασης και την διαφύλαξη του δημόσιου συμφέροντος.

Αν είστε ασθενής, συλλέγουμε, καταχωρούμε, οργανώνουμε, διατηρούμε, αποθηκεύουμε, τροποποιούμε, χρησιμοποιούμε, διαγράφουμε και καταστρέφουμε τα δεδομένα σας με σκοπό την παροχή υπηρεσιών υγείας και τη διαφύλαξη του δημοσίου συμφέροντος.

Αν εργάζεστε στο Γενικό Νοσοκομείο Χαλκιδικής, συλλέγουμε, καταχωρούμε, οργανώνουμε, διατηρούμε, αποθηκεύουμε, τροποποιούμε, χρησιμοποιούμε, διαγράφουμε και καταστρέφουμε τα δεδομένα σας με σκοπό την εκτέλεση της μεταξύ μας σύμβασης, την παροχή υπηρεσιών υγείας και τη διαφύλαξη του δημοσίου συμφέροντος.

Αν είστε επισκέπτης στην ιστοσελίδα μας, ο κύριος σκοπός της τήρησης των δεδομένων σας είναι η προστασία της ιστοσελίδας μας από κακόβουλες επιθέσεις και κατάχρηση.

Σε περίπτωση που επιθυμούμε να προβούμε σε επεξεργασία για διαφορετικό από τους ανωτέρω σκοπούς, θα σας ενημερώσουμε και μόνο εφόσον λάβουμε τη διακριτή σας συναίνεση θα προχωρήσουμε. Σε κάθε περίπτωση, έχετε το δικαίωμα της ανάκλησης της συγκατάθεσης, επικοινωνώντας με τον Υπεύθυνο Προστασίας Δεδομένων.

Πληροφορηθείτε για τα δικαιώματά σας

Έχουμε προβλέψει για την βέλτιστη ικανοποίηση του συνόλου των δικαιωμάτων σας όπως είναι:

• το δικαίωμα πρόσβασης, για να πληροφορηθείτε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο σκοπό και τους αποδέκτες αυτών,
• το δικαίωμα διόρθωσης, για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων,
• το δικαίωμα διαγραφής («δικαίωμα στη λήθη»), για να διαγραφούν τα προσωπικά δεδομένα σας από τα αρχεία μας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη ή η διατήρηση των δεδομένων δεν απαιτείται για τη συμμόρφωση μας με τις έννομες υποχρεώσεις της ή για την προάσπιση των έννομων συμφερόντων μας ενώπιον των Δικαστηρίων. Ειδικά για την περίπτωση της παροχής υπηρεσιών υγείας και της διαφύλαξης του δημόσιου συμφέροντος, το εν λόγω δικαίωμα ικανοποιείται υπό περιορισμούς.
• το δικαίωμα περιορισμού της επεξεργασίας, σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων από εσάς
• το δικαίωμα φορητότητας, για να μεταφέρουμε τα δεδομένα σας σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο σε άλλο Υπεύθυνο Επεξεργασίας. Ειδικά για την περίπτωση της παροχής υπηρεσιών υγείας και της διαφύλαξης του δημόσιου συμφέροντος, το εν λόγω δικαίωμα ικανοποιείται υπό περιορισμούς.
• το δικαίωμα εναντίωσης, δηλαδή να αντιταχθείτε στην επεξεργασία των απλών δεδομένων σας. Ειδικά για την περίπτωση της παροχής υπηρεσιών υγείας και της διαφύλαξης του δημόσιου συμφέροντος, το εν λόγω δικαίωμα ικανοποιείται υπό περιορισμούς.
• το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Μπορείτε να αποστείλετε το αίτημά σας στον Υπεύθυνο Προστασίας Δεδομένων, στο email dpo@1157.syzefxis.gov.gr ή να το παραδώσετε στα γραφεία μας. Σε κάθε περίπτωση, θα διευκολύνουμε την άσκηση των δικαιωμάτων σας, εκτός και αν δεν είμαστε σε θέση να εξακριβώσουμε την ταυτότητά σας και πάντα με γνώμονα την προστασία των προσωπικών σας δεδομένων. Θα ανταποκριθούμε σε κάθε αίτημά σας εντός μήνα, προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων, ενημερώνοντας σας για την παράταση που απαιτείται καθώς και για τους λόγους της καθυστέρησης.

Πόσο χρόνο θα επεξεργαζόμαστε τα δεδομένα σας

Η πολιτική μας εστιάζεται στην ελαχιστοποίηση του χρόνου επεξεργασίας των προσωπικών σας δεδομένων. Με άλλα λόγια, φροντίζουμε να διαγράψουμε τα δεδομένα σας αν έχει εκτελεστεί ο σκοπός επεξεργασίας. Πολλές φορές όμως η υφιστάμενη νομοθεσία αλλά και η διαφύλαξη του δημοσίου συμφέροντος επιβάλουν την τήρηση αυτών. Σε κάθε περίπτωση, φροντίζουμε για την ασφάλεια των προσωπικών σας δεδομένων και την προστασία αυτών. Πιο συγκεκριμένα:

• αν είστε προμηθευτής μας, θα διατηρήσουμε τα δεδομένα σας για 20 έτη καθώς επιβάλλεται από τη σχετική νομοθεσία
• αν απασχολείστε στο Νοσοκομείο, ο φάκελος προσωπικού διατηρείται στο διηνεκές
• αν είστε ασθενής, ο ιατρικός φάκελος τηρείται για 20 έτη

Που θα διαβιβάσουμε τα προσωπικά σας δεδομένα

Η διαβίβαση δεδομένων είναι επεξεργασία δεδομένων κατά τους ορισμούς του Γενικού Κανονισμού για την Προστασία Δεδομένων. Αυτό σημαίνει ότι τηρούνται όλες οι Αρχές της Νόμιμης Επεξεργασίας (Άρθρο 5, Άρθρο 6, Άρθρο 9) του Γενικού Κανονισμού. Σύμφωνα με το Άρθρο 13, ο Υπεύθυνος Επεξεργασίας οφείλει να ενημερώνει το φυσικό πρόσωπο για τη διαβίβαση των δεδομένων του ώστε να έχει τη δυνατότητα άσκησης του δικαιώματος αντίρρησης στην επεξεργασία. Τα δεδομένα προσωπικού χαρακτήρα τηρούνται με ασφάλεια και δεν διαβιβάζονται σε τρίτους παρά μόνον αν η γνωστοποίησή τους είναι απαραίτητη για την για την διαφύλαξη του δημοσίου συμφέροντος μας ή τη συμμόρφωσή μας με έννομη υποχρέωση όπως αυτή απορρέει από την νομοθεσία. Στην περίπτωση των υπηρεσιών υγείας, δημόσιες αρχές όπως ΕΦΚΑ, ΕΟΠΥΥ, ΥΠΕΔΥΦΚΑ, ΑΑΔΕ, ΔΟΥ, αστυνομικές, λιμενικές, στρατιωτικές ή άλλες δημόσιες αρχές στο πλαίσιο διενέργειας προκαταρκτικής εξέτασης ή προανάκρισης, δικαστικές αρχές ή εισαγγελικές στο πλαίσιο διενέργειας προανάκρισης δεν θεωρούνται αποδέκτες δεδομένων.

Στην περίπτωση εισαγγελικής παραγγελίας, σύμφωνα με τη Γνωμοδότηση της Αρχής 3/2009, η εισαγγελική παραγγελία είναι δεσμευτική για τη διοίκηση μόνο στο πλαίσιο προκαταρκτικής έρευνας, προανάκρισης και κύριας ανάκρισης. Σημειώνεται ότι στην περίπτωση που η εισαγγελική παραγγελία έχει ως περιεχόμενο τη χορήγηση εγγράφων που περιέχουν προσωπικά δεδομένων τρίτων, τότε η διοίκηση δεσμεύεται ως προς τη διερεύνηση του αιτήματος χορήγησης και δεν υποχρεούται στη χορήγησή του.

Η διαβίβαση σε δικηγόρο αντιγράφων ιατρικού φακέλου ασθενούς, μπορεί να πραγματοποιηθεί μόνο στην περίπτωση πληρεξούσιου δικηγόρου, γεγονός που αποδεικνύεται είτε με πληρεξούσιο έγγραφο είτε έγγραφης εξουσιοδότησης θεωρημένης από δημόσια αρχή για το γνήσιο της υπογραφής. ΔΕΝ αρκεί η απλή διαβεβαίωση του δικηγόρου ότι εκπροσωπεί τον πελάτη του.

Σχετικά με τη διαβίβαση σε ασφαλιστική εταιρεία πληροφοριών σχετικών με την κατάσταση υγείας του ασθενούς, αναφέρουμε ότι το δικαίωμα πρόσβασης το έχει ο ασθενής, ο οποίος μπορεί να πάρει το σύνολο των δεδομένων του από το νοσοκομείο και να το διαβιβάσει ο ίδιος στην ασφαλιστική. Για να μπορέσει να γίνει η εν λόγω διαβίβαση από το ίδιο το νοσοκομείο διακρίνουμε τις εξής περιπτώσεις:

1. Νόμιμη βάση επεξεργασίας: Θεμελίωση, άσκηση ή υποστήριξη νόμιμων αξιώσεων, δηλαδή η ασφαλιστική εταιρεία βρίσκεται σε αντιδικία με τον ασφαλισμένο σε αυτή ασθενή. Απαιτείται πάντα η ενημέρωση του φυσικού προσώπου και η παροχή της δυνατότητας άσκησης του δικαιώματος αντίρρησης.
2. Νόμιμη βάση επεξεργασίας: Συγκατάθεση μέσα από ειδική, ρητή και ελεύθερη εξουσιοδότηση στο νοσοκομείο για την διαβίβαση των ευαίσθητων δεδομένων του.
3. Νόμιμη βάση επεξεργασίας: Συγκατάθεση μέσα από ειδική, ρητή και ελεύθερη εξουσιοδότηση στην ασφαλιστική εταιρεία για λήψη στο όνομα και για λογαριασμό του από το νοσοκομείο ευαίσθητα προσωπικά δεδομένα. Δεν καλύπτεται η εν λόγω περίπτωση από την ύπαρξη του ασφαλιστήριου συμβολαίου.

Για την διαβίβαση ιατρικών εξετάσεων και αποτελεσμάτων σε άλλο νοσοκομείο για τη λήψη «δεύτερης γνώμης» θα υπάρχει προηγούμενη ενημέρωση του φυσικού προσώπου. Ο τρόπος διαβίβασης χαρακτηρίζεται από όλα τα μέτρα ασφάλειας. Σε περίπτωση ηλεκτρονικής αλληλογραφίας, χρησιμοποιείται η μέθοδος της κρυπτογράφησης. Σε περίπτωση αποστολής μέσω courier, θα πρέπει να ληφθούν τα κατάλληλα μέτρα προστασίας.

Πως προστατεύουμε τα δεδομένα σας

Φροντίζουμε μέσα από τη λήψη των κατάλληλων τεχνικών και οργανωτικών μέτρων να επιτυγχάνουμε ασφάλεια της επεξεργασίας, πάντα σύμφωνα με τις τελευταίες τεχνολογικές εξελίξεις ώστε να προστατεύουμε τα δεδομένα σας από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση, λανθασμένη χρήση, αλλοίωση, απαγορευμένη διάδοση, γνωστοποίηση, απώλεια ή τυχαία/ αθέμιτη καταστροφή και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Κάθε εφαρμογή λογισμικού που χρησιμοποιείται από το Γενικό Νοσοκομείο Χαλκιδικής ενημερώνεται διαρκώς με τις τελευταίες αναβαθμίσεις, βελτιώνοντας το επίπεδο ασφάλειας. Η διαβαθμισμένη πρόσβαση, η λήψη μέτρων φυσικής προστασίας, , η υιοθέτηση διακριτής πολιτικής για τη χρήση επικοινωνιακών μέσων είναι ορισμένα από τα μέτρα που εφαρμόζουμε. Ταυτόχρονα, καταγράφουμε, μελετούμε και αξιολογούμε σε ετήσια βάση τους πιθανούς κινδύνους και οδηγούμαστε σε συνεχείς αναβαθμίσεις.

Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Σε περίπτωση που στις ιστοσελίδες μας υπάρχουν σύνδεσμοι οι οποίοι σας ανακατευθύνουν σε ιστοτόπους τρίτων, σας ενημερώνουμε ότι το Νοσοκομείο δεν ελέγχει ούτε ευθύνεται για το περιεχόμενο αυτών των ιστοτόπων, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά σας δεδομένα.

Να μαθαίνετε τα νέα μας

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να αναθεωρηθεί στο μέλλον, στο πλαίσιο της κανονιστικής συμμόρφωσής του Νοσοκομείου καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών της ιστοσελίδας μας. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.