Πολιτική Προστασίας Προσωπικών Δεδομένων (έκδοση 25.5.2018)

Privacy Policy

Εισαγωγή

Η ΚΑΣΤΑΛΙΑ ΑΕ με υψηλό αίσθημα ευθύνης έναντι των πελατών της, ανταποδίδει την εμπιστοσύνη που της δείχνετε και παραμένει πιστή στην δέσμευσή της για την εφαρμογή εξαιρετικών επιχειρηματικών πρακτικών σε σχέση με την κοινωνία, τους ασθενείς, το προσωπικό και τους προμηθευτές της, δεσμεύεται ότι θα προστατεύει το απόρρητο των προσωπικών δεδομένων που μας γνωστοποιείτε ή που προκύπτουν από τις υπηρεσίες που σας παρέχουμε είτε αυτά αφορούν πληροφορίες είτε αφορούν βιολογικό υλικό, σύμφωνα με τις νομικές υποχρεώσεις του Κανονισμού Γενικής Προστασίας Προσωπικών Δεδομένων (GDPR) (Κανονισμός ΕΕ 2016/679).

Η παρούσα Πολιτική αποσκοπεί στο να καταδείξει πως η ψυχιατρική κλινική ΚΑΣΤΑΛΙΑ ΑΕ προστατεύει τα προσωπικά δεδομένα που συλλέγει, αποθηκεύει και παράγει μετά από επεξεργασία. Ως υπεύθυνος επεξεργασίας δεδομένων και επεξεργαστής προσωπικών δεδομένων, η ΚΑΣΤΑΛΙΑ ΑΕ διαχειρίζεται ευαίσθητα προσωπικά δεδομένα υγείας των ασθενών που νοσηλεύει, για να εκπληρώσει τις συμβατικές και νομικές της υποχρεώσεις. Σκοπός αυτής της Πολιτικής είναι να διασφαλιστεί ότι όλα τα άτομα που είναι συνδεδεμένα με την Εταιρεία κατανοούν τις αρχές, τις διαδικασίες και τα πρότυπα για τη διαχείριση των προσωπικών δεδομένων και γνωρίζουν τα σχετικά δικαιώματα των πολιτών.

Τα προσωπικά δεδομένα ορίζονται ως οποιαδήποτε πληροφορία με την οποία μπορεί να αναγνωριστεί ή να συνδεθεί ένα άτομο. Αυτό περιλαμβάνει, αλλά δεν περιορίζεται σε: ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Τα ευαίσθητα προσωπικά δεδομένα περιλαμβάνουν, χωρίς περιορισμό, ιατρικά στοιχεία, οικονομικές πληροφορίες και άλλα προσωπικά δεδομένα.

Ως υποκείμενα προσωπικών δεδομένων ορίζονται ως άτομα (π.χ. εργαζόμενοι, πελάτες, προμηθευτές, συνεργάτες) που σχετίζονται με την Εταιρεία.

Η ψυχιατρική κλινική ΚΑΣΤΑΛΙΑ ΑΕ έχει υποχρέωση λόγω της φύσης των υπηρεσιών που παρέχει και τελικά έννομο συμφέρον για την επεξεργασία προσωπικών δεδομένων. Τα προσωπικά δεδομένα που λαμβάνει και επεξεργάζεται είναι επιχειρηματικά κρίσιμης σημασίας και είναι ουσιώδη για την παροχή της υπηρεσίας, την τήρηση της νομοθεσίας, την εκπλήρωση των συμβατικών της υποχρεώσεων και για την επίτευξη των επιχειρηματικών της στόχων.

Στις βασικές ΑΡΧΕΣ της ΚΑΣΤΑΛΙΑΣ ΑΕ για την Προστασία των Προσωπικών Δεδομένων είναι οι προσωπικές πληροφορίες:

  • • να υποβάλλονται σε δίκαιη και νόμιμη επεξεργασία και σύμφωνα με τα δικαιώματα του υποκειμένου των δεδομένων ·
  • • να υποβάλλονται σε επεξεργασία κατά τρόπο εύλογο αναμενόμενο από το υποκείμενο των δεδομένων ·
  • • να χρησιμοποιούνται για το σκοπό για τον οποίο συλλέχθηκαν·
  • • να υποβάλλονται σε επεξεργασία σύμφωνα με το νόμιμο συμφέρον της Εταιρείας και του ζωτικού και νόμιμου συμφέροντος του υποκειμένου
  • • να είναι επαρκείς, σχετικά και όχι υπερβολικά για το σκοπό που συλλέχθηκαν ·
  • • να υποβάλλονται σε επεξεργασία με το σωστό επίπεδο εμπιστευτικότητας ·
  • • να μην μεταφέρονται εκτός της ΕΕ, εκτός εάν η εν λόγω χώρα ή ο αποδέκτης μπορούν να εξασφαλίσουν ένα κατάλληλο επίπεδο προστασίας για τα δικαιώματα και τις ελευθερίες των υποκειμένων των οποίων τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία ·
  • • να διατηρούνται για όσο διάστημα κρίνεται σκόπιμο και να διαγράφονται στη συνέχεια. Τα έγγραφα χαμηλού κινδύνου ανακυκλώνονται και τα έγγραφα υψηλότερου κινδύνου με πιο ευαίσθητα προσωπικά δεδομένα τεμαχίζονται με ειδικό εξοπλισμό
  • η συναίνεση λαμβάνεται, αν αδυνατούν να την δώσουν τα υποκείμενα, από τον ή τους δικαστικούς συμπαραστάτες ή συγγενείς και αφορά πάντα την λήψη και επεξεργασία προσωπικών δεδομένων προς το ζωτικό συμφέρον του υποκειμένου

Η ΚΑΣΤΑΛΙΑ ΑΕ έχει αναγνωρίσει τα δικαιώματα των υποκειμένων και την άσκησή τους. Έτσι αναγνωρίζει το δικαίωμα :

- της πρόσβασης (για να μάθετε ποια δεδομένα επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους),

- της διόρθωσης (για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων τους),

- της διαγραφής ή αλλιώς δικαίωμα στη λήθη (διαγραφή τους από τα αρχεία μας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη)

- του περιορισμού της επεξεργασίας (σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων ή σε περίπτωση μη συμφωνημένης επεξεργασίας, κλπ)

- της φορητότητας (να λάβετε τα δεδομένα σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο).

- της αντίρρησης (για νόμιμους λόγους στην επεξεργασία των δεδομένων)

Η ενδεχόμενη άσκηση αυτών των δικαιωμάτων πραγματοποιείται χωρίς κόστος για σας, με την αποστολή e-mail στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας (email: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.).

Εφόσον ασκηθεί οποιοδήποτε από τα παραπάνω δικαιώματα, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός μηνός από τη λήψη του σχετικού αιτήματος, αφού ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Η ως άνω προθεσμία μπορεί να παραταθεί, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των εκκρεμών αιτημάτων, ύστερα από σχετική ενημέρωση του υποκειμένου.

Το υποκείμενο διατηρεί πάντα το δικαίωμα να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στην ταχυδρομική διεύθυνση Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλέφωνο 210 6475628, e-mail Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε., fax: +30-210 6475628.

Η ΚΑΣΤΑΛΙΑ ΑΕ αναγνωρίζει τη σημασία της ασφάλειας των Δεδομένων Προσωπικού Χαρακτήρα. Για την ασφάλεια των προσωπικών δεδομένων που επεξεργαζόμαστε λαμβάνουμε όλα τα σύγχρονα και κατάλληλα τεχνικά μέτρα ασφάλειας δεδομένων, με την χρήση για παράδειγμα ατομικών δικαιωμάτων πρόσβασης στα λογισμικά και κωδικών στους χρήστες υπολογιστών, αλλά και ‘’firewalls’’ για τους εξωτερικούς κινδύνους. Την επάρκεια των τεχνικών μέτρων ασφαλείας δεδομένων ελέγχουμε σε τακτά χρονικά διαστήματα, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια. Παρά το ότι δεν υπάρχει απόλυτη ασφάλεια ούτε εντός ούτε εκτός διαδικτύου δεσμευόμαστε να επικαιροποιούμε τα εν λόγω μέτρα παρακολουθώντας τις τεχνολογικές εξελίξεις. Έτσι τα δεδομένα που είναι αποθηκευμένα σε διαφορετικές μορφές αντιμετωπίζονται με το ίδιο επίπεδο ασφάλειας και προστασίας. Τα ηλεκτρονικά έγγραφα προστατεύονται όπως είπαμε με κωδικό πρόσβασης ή υπάρχει περιορισμένη πρόσβαση, ενώ τα φυσικά έγγραφα είναι κλειδωμένα σε ντουλάπια αρχειοθέτησης ή συρτάρια γραφείου.

Οι κάμερες CCTV στο χώρο της κλινικής είναι τοποθετημένες για λόγους ασφαλείας. Καθορισμένα στελέχη έχουν πρόσβαση μέσω ενός προγράμματος περιήγησης στην εικόνα. Αρχείο από τις κάμερες τηρείται για 15 ημέρες και αυτό γίνεται μόνο για λόγους ασφαλείας.

Η ψυχιατρική κλινική ΚΑΣΤΑΛΙΑ ΑΕ σέβεται τον ισχύοντα Κώδικα Ιατρικής δεοντολογίας. Μπορεί να προχωρήσει χωρίς συναίνεση σε ανωνυμοποίηση των προσωπικών σας δεδομένων (έτσι ώστε να μην ταυτοποιείται το υποκείμενο) να τις χρησιμοποιήσει για σκοπούς όπως οι δοκιμές και αναβάθμιση συστημάτων πληροφορικής, έρευνα, ανάλυση δεδομένων, βελτίωση της ιστοσελίδας της και ανάπτυξη νέων υπηρεσιών. Η κλινική μπορεί επίσης να μοιράζεται ανωνυμοποιημένες αυτές τις πληροφορίες με αξιόπιστους εξειδικευμένους συνεργάτες για καλό σκοπό.

Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων και ο Διευθύνων Σύμβουλος είναι υπεύθυνοι για την αξιολόγηση του επιπέδου ασφάλειας και για την ενημέρωση των αρχών και των υποκειμένων των δεδομένων, όπου χρειάζεται. Σε περίπτωση παραβίασης της ασφάλειας, η ΚΑΣΤΑΛΙΑ ΑΕ έχει 72 ώρες για ενημέρωση των ενδιαφερόμενων μερών.

Σημειώστε πως ποτέ η ψυχιατρική κλινική ΚΑΣΤΑΛΙΑ ΑΕ δεν θα επεξεργαστεί ή θα μεταφέρει ή θα παραδώσει ευαίσθητα προσωπικά δεδομένα χωρίς την συναίνεσή σας, πλην της περίπτωσης που απαιτείται από τον νόμο ή ζητηθούν από την Ελληνική Δικαιοσύνη. Δεν νοείται σιωπηρή συγκατάθεση και η παράλειψη αντικρούσεως ή άρνησης δεν σημαίνει για την ΚΑΣΤΑΛΙΑ ΑΕ ότι δόθηκε συγκατάθεση του υποκειμένου. Η συγκατάθεση ανανεώνεται σε κατάλληλα καθορισμένα χρονικά διαστήματα.

Τα προσωπικά δεδομένα των υποκειμένων διατηρούνται για καθορισμένο χρονικό διάστημα και μετά το πέρας αυτού διαγράφονται ή καταστρέφονται ή ανωνυμοποιούνται ανάλογα την φύση τους.

Οι διαδικασίες και οι κατευθυντήριες γραμμές για την προστασία των δεδομένων επιθεωρούνται και επανεξετάζονται κάθε χρόνο στα πλαίσια του ελέγχου του Συστήματος Διαχείρισης Ποιότητας κατά ISO9001 που εφαρμόζει η ΚΑΣΤΑΛΙΑ ΑΕ, για την εξασφάλιση της συμμόρφωσης και των ορθών πρακτικών και ότι όλα τα ερωτήματα των αρχών και των υποκειμένων σχετικά με την προστασία δεδομένων εσωτερικά και εξωτερικά αντιμετωπίζονται αποτελεσματικά και σύμφωνα με την παρούσα πολιτική.

Όλοι οι εργαζόμενοι λαμβάνουν γραπτές ενημερώσεις και εκπαίδευση γενικής ευαισθητοποίησης ή / και επαρκείς πληροφορίες και κατευθυντήριες γραμμές για την εφαρμογή του GDPR.

Όλες οι προσωπικές και Εταιρικές ηλεκτρονικές συσκευές υπόκεινται στο GDPR και υπάρχουν κωδικοί πρόσβασης που γνωρίζει αποκλειστικά ο χρήστης. Οι εργαζόμενοι που εργάζονται εξ αποστάσεως χρησιμοποιούν το VPN της ΚΑΣΤΑΛΙΑΣ ΑΕ, στο οποίο τους έχει παραχωρηθεί πρόσβαση.

Υπάρχει διαδικασία αλλαγής κωδικού πρόσβασης που διαχειρίζεται το τμήμα πληροφορικής.

Για επίλυση αποριών σχετικά με την διαχείριση και προστασία των Προσωπικών Δεδομένων από την ΚΑΣΤΑΛΙΑ ΑΕ στείλτε μας σχετικό e-mail στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας (email: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.).

Η Ομάδα Προστασίας Προσωπικών Δεδομένων της ΚΑΣΤΑΛΙΑ ΑΕ