Πολιτική Προστασίας Προσωπικών Δεδομένων Ασθενούς

1. Σκοπός και Πεδίο Εφαρμογής

Η παρούσα πολιτική καθορίζει τις αρχές και τις διαδικασίες που ακολουθεί η ιατρός για τη συλλογή, αποθήκευση, επεξεργασία και προστασία των ευαίσθητων προσωπικών δεδομένων των ασθενών, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR – Κανονισμός (ΕΕ) 2016/679), τον Ν. 4624/2019, τον Ν. 3418/2005 και τον Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005).

2. Υπεύθυνη & Εκτελούσα Επεξεργασίας

Υπεύθυνη και εκτελούσα την επεξεργασία των δεδομένων είναι η ιατρός, η οποία δεσμεύεται για τη συμμόρφωση με την ισχύουσα ελληνική νομοθεσία.

3. Κατηγορίες Δεδομένων

Τα δεδομένα που συλλέγονται περιλαμβάνουν, αλλά δεν περιορίζονται σε:

  • Ονοματεπώνυμο, ημερομηνία γέννησης, στοιχεία επικοινωνίας.
  • Ευαίσθητα δεδομένα υγείας, όπως ενδεικτικά και όχι περιοριστικά, ιατρικό ιστορικό, διαγνώσεις, θεραπείες, φαρμακευτική αγωγή.
  • ΑΜΚΑ και λοιπά στοιχεία ασφάλισης.

4. Σκοπός Επεξεργασίας

Η επεξεργασία των δεδομένων γίνεται για τους κάτωθι ενδεικτικά και όχι περιοριστικά σκοπούς:

  • Παροχή ιατρικών υπηρεσιών, διάγνωση, θεραπεία, φαρμακευτική αγωγή.
  • Τήρηση ιατρικού φακέλου και συμμόρφωση με τις υποχρεώσεις του Κώδικα Ιατρικής Δεοντολογίας.
  • Επικοινωνία με τον/την ασθενή για ραντεβού και σχετικές ενημερώσεις για check-up, πορεία υγείας, κ.ο.κ.

5. Νομική Βάση Επεξεργασίας

Η επεξεργασία των προσωπικών δεδομένων βασίζεται στη ρητή συγκατάθεση του/της ασθενούς, η οποία παρέχεται μέσω της παρούσης, με σκοπό την τήρηση ιατρικού φακέλου, όπως ορίζεται στον Ν. 3418/2005 και τη σύννομη συλλογή, αποθήκευση, επεξεργασία και προστασία των ευαίσθητων προσωπικών δεδομένων των ασθενών, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων, καθώς και την παροχή σχετικών υπηρεσιών υγείας.

6. Διάρκεια Τήρησης Προσωπικών Δεδομένων

Τα προσωπικά δεδομένα του/της ασθενούς, στα πλαίσια τήρησης του ιατρικού του/της φακέλου, τηρούνται για διάστημα τουλάχιστον δέκα (10) ετών από την τελευταία του/της επίσκεψη. Κατόπιν, τα δεδομένα διαγράφονται ή/και καταστρέφονται με ασφαλή τρόπο.

7. Δικαιώματα των Υποκειμένων των Δεδομένων

Ο/Η ασθενής έχει, μεταξύ άλλων, τα εξής δικαιώματα:

  • Πρόσβαση στα δεδομένα του/της.
  • Διόρθωση ανακριβών δεδομένων.
  • Διαγραφή δεδομένων («δικαίωμα στη λήθη»).
  • Περιορισμό της επεξεργασίας τους.
  • Φορητότητα δεδομένων.
  • Εναντίωση στην επεξεργασία τους.

8. Μέτρα Ασφαλείας

Με την παρούσα δηλώνεται ότι η ιατρός εφαρμόζει αυστηρά τεχνικά και οργανωτικά μέτρα προστασίας για την καλύτερη θωράκιση των προσωπικών δεδομένων των ασθενών, όπως:

  • Κρυπτογράφηση και ασφαλής αποθήκευση δεδομένων.
  • Περιορισμένη πρόσβαση στα δεδομένα και μόνον από εξουσιοδοτημένα άτομα με χρήση ισχυρών μηχανισμών ελέγχου πρόσβασης
  • Τακτικός έλεγχος και επικαιροποίηση των πολιτικών ασφάλειας.

9. Διαβίβαση Δεδομένων σε Τρίτους

Τα δεδομένα δεν διαβιβάζονται σε τρίτους, εκτός εάν απαιτείται από το νόμο, για ιατρικούς σκοπούς ή/και μόνον εφόσον υπάρχει πρότερη ρητή συγκατάθεση του/της ασθενούς.

10. Επικοινωνία και Καταγγελίες

Ο/Η ασθενής μπορεί να επικοινωνεί με την υπεύθυνο επεξεργασίας για ερωτήματα ή αιτήματα σχετικά με τα δεδομένα του/της. Σε περίπτωση παραβίασης των δικαιωμάτων του/της, έχει το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

(www.dpa.gr)