Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Στο ιατρείο μας με έδρα στην Άνοιξη Αττικής, Λεωφ. Μαραθώνος 80 τηλ: 210-8004544, email: [email protected], website: www.uniqskin.gr (στο εξής «το Ιατρείο»), για σκοπούς άσκησης των επιχειρηματικών δραστηριοτήτων μας, προβαίνουμε σε επεξεργασία προσωπικών δεδομένων των πελατών μας σύμφωνα με τις υποχρεώσεις που τίθενται από το ισχύον νομοθετικό πλαίσιο. Στο Ιατρείο μας λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται πάντοτε σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό (ΕΕ) 2016/679 (GDPR).

Το παρόν κείμενο περιέχει την πολιτική προστασίας προσωπικών δεδομένων του Ιατρείου μας και εφαρμόζεται τόσο στις φυσικές εγκαταστάσεις όσο και στα ψηφιακά περιβάλλοντα και εφαρμογές, τα οποία ανήκουν στο Ιατρείο και σχετίζονται με τη δραστηριότητά του.

Προσωπικά Δεδομένα που συλλέγουμε

Το Ιατρείο μας συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, μόνο εφόσον αυτό είναι απολύτως απαραίτητο για την επίτευξη των επιδιωκόμενων σκοπών του. Ειδικότερα, τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, συνοψίζονται περιληπτικά στα ακόλουθα:

  • στοιχεία ταυτότητας ασθενών (ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης/ηλικία, φύλο, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΦΜ, επάγγελμα κλπ.), καθώς και στοιχεία τρίτων, όπως των συγγενών (ήτοι όνομα, επίθετο, πατρώνυμο, αριθμός δελτίου ταυτότητας κλπ.)
  • στοιχεία επικοινωνίας (ταχυδρομική διεύθυνση, τηλέφωνο σταθερό και κινητό, e-mail) για την μεταξύ μας επικοινωνία, την αποστολή των αποτελεσμάτων των εξετάσεών σας ή για την αποστολή σε εσάς ενημερωτικών δελτίων του Ιατρείου για τις παρεχόμενες υπηρεσίες, νέα και προσφορές,
  • στοιχεία ασφάλισης (ΑΜΚΑ, αριθμός βιβλιαρίου ασθενείας/αριθμός μητρώου, κωδικός ασφαλισμένου, ασφαλιστικό ταμείο ή εταιρεία, ασφαλιστική σχέση, αριθμός ομαδικού ή ατομικού ασφαλιστηρίου, κωδικός κάλυψης, ημερομηνία έναρξης ισχύος ή ανανέωσης του ασφαλιστηρίου, ημερομηνία λήξης της ασφαλιστικής κάλυψης, κατάσταση ασφαλιστηρίου, καλυπτόμενα μέλη κλπ.),
  • δεδομένα υγείας και ειδικότερα δεδομένα σχετικά με τις ιατρικές υπηρεσίες που παρέχει το Ιατρείο (κλινικά συμπτώματα, ιατρικό ιστορικό προσωπικό ή/και οικογενειακό, φαρμακευτική αγωγή και θεραπεία, ιατρικές γνωματεύσεις και ιατρικά πορίσματα, τυχόν ανικανότητες και αναπηρίες, στοιχεία χειρουργικών επεμβάσεων, τυχόν δεδομένα υγείας που δεν παρασχέθηκαν από το Ιατρείο μας, αλλά μας τα ανακοινώσατε εσείς ή άτομο που σας συνοδεύει και καθίστανται απολύτως αναγκαία για την εκτίμηση της κατάστασης υγείας σας και την παροχή σχετικών υπηρεσιών, βιολογικά δείγματα και γενετικά δεδομένα με σκοπό τον εργαστηριακό έλεγχο τους, λήψη φωτογραφιών για την παρακολούθηση της πορείας της υγείας κατόπιν σχετικής συναίνεσης κλπ.)
  • στοιχεία πληρωμής (πληροφορίες τραπεζικών καρτών κλπ.)
  • δεδομένα περιήγησης στην ιστοσελίδα μας (όπως η διεύθυνση πρωτοκόλλου διαδικτύου (IP) της συσκευής σας, το είδος περιηγητή (browser) που χρησιμοποιείτε κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στην ιστοσελίδα μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies του Ιατρείου,
  • δεδομένα εικόνας και οπτικού υλικού από κλειστό κύκλωμα τηλεόρασης (CCTV) και κάμερες ασφαλείας, προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών, εγκαταστάσεων, σύμφωνα και με τις ειδικότερες προϋποθέσεις που προβλέπονται από την ισχύουσα νομοθεσία.
  • δεδομένα υποψήφιων εργαζομένων στο Ιατρείο μας τα οποία εμπεριέχονται στα συνημμένα βιογραφικά ή σε σχετικές φόρμες (ήτοι όνομα, επώνυμο, στοιχεία επικοινωνίας, εκπαίδευση, εργασιακή εμπειρία κ.α.),
  • δεδομένα εργαζομένων στο Ιατρείο μας (όπως όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, φύλο, ημερομηνία γέννησης, διεύθυνση κατοικίας, τηλέφωνο (σταθερό/κινητό), email (εταιρικό/προσωπικό), υπηκοότητα, οικογενειακή κατάσταση, αριθμός τέκνων, ληξιαρχικές πράξεις ή οικογενειακά πιστοποιητικά, στοιχεία ΑΔΤ, ΑΦΜ, ΔΟΥ, ΙΒΑΝ, τίτλοι σπουδών, επαγγελματικές πιστοποιήσεις, πιστοποιητικά εκπλήρωσης στρατιωτικής θητείας, σεμινάρια, εκπαιδεύσεις, τίτλοι σπουδών, προϋπηρεσία, ημερομηνία πρόσληψης, στοιχεία μισθοδοσίας, επιδόματα, εκθέσεις αξιολόγησης κλπ.),
  • δεδομένα προμηθευτών και συνεργατών του Ιατρείου.

Σκοποί επεξεργασίας των προσωπικών δεδομένων

Τα προσωπικά στοιχεία που συλλέγονται από το Ιατρείο χρησιμοποιούνται για τους ακόλουθους σκοπούς επεξεργασίας:

  • για την παροχή υπηρεσιών υγείας (τον προγραμματισμό ιατρικής επίσκεψης, την παροχή ιατρικών υπηρεσιών, την ιατρική διάγνωση, την αποστολή/παράδοση αποτελεσμάτων ιατρικών εξετάσεων, τη χρήση του συστήματος ηλεκτρονικής συνταγογράφησης του ΗΔΙΚΑ κλπ.),
  • για την τηλεφωνική επικοινωνία για την οργάνωση επόμενης επίσκεψης,
  • τη στατιστική ανάλυση της επισκεψιμότητας και χρήσης των ιστοσελίδων του Ιατρείου,
  • για τη διαφύλαξη και προστασία των εννόμων συμφερόντων του Ιατρείου μας αλλά και των φυσικών προσώπων (πχ ασθενών, επισκεπτών)
  • για την αποστολή ενημερωτικών δελτίων για τις νέες υπηρεσίες και τις προσφορές του Ιατρείου (κατόπιν προηγούμενης ρητής συγκατάθεσης)
  • για την πρόσληψη προσωπικού ή σύναψη συμβάσεων με εξωτερικούς συνεργάτες και προμηθευτές
  • για τη συμμόρφωση του Ιατρείου με τις έννομες υποχρεώσεις του (συμμόρφωση με τον Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005), με τη φορολογική και ασφαλιστική νομοθεσία κλπ.)

Διαβίβαση προσωπικών δεδομένων

Το Ιατρείο μας ενδέχεται να διαβιβάσει προσωπικά δεδομένα σε τρίτους, στους οποίους αναθέτουμε την επεξεργασία τους για λογαριασμό μας. Στις περιπτώσεις αυτές παραμένουμε υπεύθυνοι για την επεξεργασία των προσωπικών σας δεδομένων, υπογράφουμε δε ειδική σύμβαση με τους τρίτους στους οποίους αναθέτουμε την εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο.

Χρονικό διάστημα τήρησης των δεδομένων

Τα προσωπικά σας δεδομένα τηρούνται υποχρεωτικά καθ’ όλη τη διάρκεια που επιβάλει ο σκοπός της επεξεργασίας τους ή/και το εκάστοτε ισχύον νομικό πλαίσιο.

Σύμφωνα με το άρθρο 14 του Ν. 3418/2005 (Κώδικας Ιατρικής Δεοντολογίας) είναι υποχρεωτική η τήρηση ιατρικού αρχείου, στο οποίο καταγράφονται τα εξής:
Ονοματεπώνυμο, πατρώνυμο, φύλο, ηλικία, επάγγελμα, διεύθυνση ασθενή, ημερομηνίες επίσκεψης, ενοχλήματα της υγείας του ασθενούς, λόγος της επίσκεψης, πρωτογενής και δευτερογενής διάγνωση ή αγωγή που ακολουθήθηκε, αποτελέσματα κλινικών και παρακλινικών εξετάσεων. Το αρχείο αυτό τηρείται, σύμφωνα με το νόμο για χρονικό διάστημα 10 ετών μετά την τελευταία επίσκεψή σας.

Οι αιτήσεις εργασίας με τα συνημμένα βιογραφικά διατηρούνται για δύο (2) έτη και μετά καταστρέφονται ή διαγράφονται ασφαλώς.

Ασφάλεια προσωπικών δεδομένων

Το Ιατρείο λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών σας δεδομένων. Για το σκοπό αυτό το Ιατρείο έχει προβεί, μεταξύ άλλων, σε εγκατάσταση συστήματος βιντεοεπιτήρησης (CCTV) και συστήματος συναγερμού. Το Ιατρείο λαμβάνει επίσης όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall κλπ.).

Πρόσβαση στα προσωπικά δεδομένα και Δικαιώματα

Επιτρέπεται η πρόσβαση στα ιατρικά αρχεία ασθενή

  • στις δικαστικές και εισαγγελικές αρχές κατά την άσκηση των καθηκόντων τους και
  • σε άλλα όργανα της Ελληνικής Πολιτείας, που με βάση τις καταστατικές τους διατάξεις έχουν τέτοιο δικαίωμα και αρμοδιότητα.

Ως ασθενής αναφορικά με τα προσωπικά σας δεδομένα, έχετε τα εξής δικαιώματα:

  • Δικαίωμα πρόσβασης: Το δικαίωμα να έχετε πρόσβαση στα δεδομένα και να γνωρίζετε αν τα δεδομένα σας υφίστανται επεξεργασία, πώς και για ποιο σκοπό. Αναφορικά με τον ιατρικό φάκελο, προβλέπεται η πρόσβαση του ασθενούς στα ιατρικά αρχεία, καθώς και λήψης αντιγράφων του φακέλου του.
  • Δικαίωμα διόρθωσης: Το δικαίωμα να ζητήσετε διόρθωση των προσωπικών σας δεδομένων αν αυτά είναι ανακριβή ή ελλιπή.
  • Δικαίωμα διαγραφής: Το δικαίωμα να ζητήσετε διαγραφή ή κατάργηση των προσωπικών σας δεδομένων, υπό ορισμένες προϋποθέσεις και μετά την πάροδο της παραπάνω αναφερόμενης δεκαετίας.
  • Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας: Το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν συντρέχουν οι νόμιμες προϋποθέσεις.
  • Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν συντρέχουν οι νόμιμες προϋποθέσεις.
  • Δικαίωμα στη φορητότητα των δεδομένων σας: Το δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά. Έχετε το δικαίωμα σας να ζητήσετε να αποσταλούν τα στοιχεία σας σε τρίτο (π.χ. άλλον ιατρό).
  • Δικαίωμα ανάκλησης συγκατάθεσης: Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεσή σας, λ.χ. για σκοπούς προώθησης (marketing), έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της.

Όταν υποβάλλετε ένα αίτημα ασκώντας κάποιο από τα παραπάνω δικαιώματα, το ιατρείο μας οφείλει να σας απαντήσει εντός 1 μηνός είτε ικανοποιώντας το δικαίωμα (π.χ. δίνοντας σας αντίγραφο του ιατρικού σας φακέλου) είτε απορρίπτοντας αιτιολογημένα το αίτημα σας (π.χ. αρνούμενο αίτημα διαγραφής, λόγω του ότι ο νόμος υποχρεώνει τον ιατρό να το διατηρήσει για 10 χρόνια) είτε εξηγώντας τους λόγους καθυστέρησης. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Σε αυτή την περίπτωση, το Ιατρείο θα σας παράσχει σχετική ενημέρωση για την εν λόγω παράταση εντός ενός (1) μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εφόσον το αίτημα υποβάλλεται με ηλεκτρονικά μέσα, η ενημέρωσή σας θα πραγματοποιηθεί με τον ίδιο τρόπο, εκτός αν ζητήσετε κάτι διαφορετικό. Εάν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, το Ιατρείο μπορεί να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογου τέλους ή να αρνηθεί να απαντήσει.

Υπεύθυνος Επεξεργασίας – Υπεύθυνος Προστασίας Δεδομένων (DPO)

Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων επικοινωνήστε απευθείας με τον Υπεύθυνο Προστασίας Δεδομένων (DPO), στο email: [email protected], τηλέφωνο: 210-8004544.

Για περισσότερες πληροφορίες, επικοινωνήστε μαζί μας

Λεωφ. Μαραθώνος 80, Άνοιξη Τ.Κ. 14569

210 8004544
6943009046
[email protected]
Κλείστε ένα ραντεβού