Πολιτική Προστασίας Προσωπικών Δεδομένων

  1. Εισαγωγή

H K. Ηλιάδης Ιατρική Μονοπρόσωπη Ε.Π.Ε, με διακριτικό τίτλο «MED-XRAYS», θεωρεί ως ύψιστη προτεραιότητα την ασφάλεια και την προστασία των προσωπικών σας δεδομένων, υπό οποιαδήποτε ιδιότητα επικοινωνείτε ή συνεργάζεσθε μαζί μας, όπως ενδεικτικά και όχι περιοριστικά ασθενείς - εξεταζόμενοι, εργαζόμενοι, προμηθευτές, ιδιώτες ή συνεργαζόμενοι τρίτοι.  Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το ισχύον νομικό πλαίσιο.  Το «MED-XRAYS», σας ενημερώνει ότι, προβαίνει σε επεξεργασία προσωπικών δεδομένων των πελατών της σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός»), όπως ισχύει.

  1. Υπεύθυνος Επεξεργασίας

Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων επικοινωνήστε απευθείας με τον Υπεύθυνο Επεξεργασίας Προσωπικών Δεδομένων.

  1. K. Ηλιάδης Ιατρική Μονοπρόσωπη Ε.Π.Ε, με διακριτικό τίτλο «MED-XRAYS», με έδρα στον Πειραιά, επί της Ηρώων Πολυτεχνείου αρ. 98, ΤΚ 185 36, τηλ. 210 4180214, E- mail :Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.
  • Δεδομένα που συλλέγουμε

Τα προσωπικά σας δεδομένα που συλλέγουμε και επεξεργαζόμαστε, είναι τα απολύτως αναγκαία, απαραίτητα και κατάλληλα για την επίτευξη των επιδιωκόμενων σκοπών μας, συνοψίζονται περιληπτικά στα εξής:

  • στοιχεία ταυτότητας και δημογραφικά στοιχεία (λ.χ. ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης-ηλικία, όνομα συζύγου, φύλο, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, αριθμός βιβλιαρίου ασθενείας, ΑΦΜ, επάγγελμα κλπ),
  • δεδομένα τρίτων, όπως των συγγενών/συνοδών σας (λ.χ. όνομα, επίθετο, πατρώνυμο κ.α.) για την παραλαβή των ιατρικών σας αποτελεσμάτων επί παραδείγματι,
  • στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο σταθερό και κινητό, e-mail) για την μεταξύ μας επικοινωνία, την αποστολή των αποτελεσμάτων των εξετάσεών σας,
  • στοιχεία ασφάλισης (ασφαλιστικό ταμείο ή εταιρεία, ασφαλιστική σχέση, ασφαλιστική εταιρεία, αριθμός ομαδικού ή ατομικού ασφαλιστηρίου, κωδικός κάλυψης, ημερομηνία έναρξης ισχύος ή ανανέωσης του ασφαλιστηρίου, ημερομηνία λήξης της ασφαλιστικής κάλυψης, ημερομηνία αποστολής εγγραφής, κατάσταση ασφαλιστηρίου (ενεργό ή άκυρο),
  • δεδομένα υγείας, τα οποία αφορούν διαγνωστικές και κλινικές εξετάσεις, νοσηλεία, παραπεμπτικά ιατρών, κλινικά συμπτώματα, ιατρικό προσωπικό ή/και οικογενειακό ιστορικό, φαρμακευτική αγωγή και θεραπεία, ιατρικές γνωματεύσεις και ιατρικά πορίσματα, τυχόν ανικανότητες και αναπηρίες, στοιχεία χειρουργικών επεμβάσεων, προηγούμενη υγειονομική περίθαλψη, κωδικός εξεταζόμενου, ΑΜΚΑ κ.ά. Επίσης ενδέχεται να συλλέξουμε και να επεξεργαστούμε δεδομένα υγείας για την παροχή από εμάς ιατρικών υπηρεσιών που δεν παρασχέθηκαν από το Ακτινολογικό Ιατρείο μας, αλλά μας τα ανακοινώσατε/διαβιβάσατε εσείς ή άτομο που σας συνοδεύει και καθίστανται απολύτως αναγκαία για την εκτίμηση της κατάστασης υγείας σας,
  • πληροφορίες σχετικά με τον τρόπο πληρωμής, όπως πληροφορίες πιστωτικής/χρεωστικής κάρτας κ.ά.,στοιχεία του οικονομικά υπόχρεου δαπάνης,
  • δεδομένα σχετικά με αιτήματα που έχετε υποβάλλει για την άσκηση δικαιωμάτων ή παραπόνων σας,
  • δεδομένα σχετικά με συνημμένα βιογραφικά που υποβάλλετε μαζί με την αίτηση για εργασία στο ακτινολογικό ιατρείο μας.
  1. Τρόπος Συλλογής Προσωπικών Δεδομένων

Η συλλογή των προσωπικών δεδομένων διενεργείται τόσο με φυσικά όσο και με ηλεκτρονικά μέσα ανά περίπτωση, όπως είναι ενδεικτικά:

  • όταν συμπληρώνετε έντυπα στη γραμματεία του ιατρείου και μας τα παραδίδετε,
  • όταν κάνετε χρήση του τηλεφωνικού μας κέντρου για τον προγραμματισμό εξέτασης ή λήψη άλλης ιατρικής υπηρεσίας,
  • όταν παρέχουμε ιατρικές υπηρεσίες υγείας σε εσάς μετά από πληροφορίες που μας δίδετε εσείς ή προκύπτουν κατά την εξέτασή σας ή αποτελούν τα αποτελέσματα των ιατρικών σας εξετάσεων,
  • όταν μας δηλώνετε την επιθυμία σας να κάνετε χρήση της ασφαλιστικής σας σύμβασης,
  • όταν υποβάλλετε αίτηση για να εργασθείτε στην εταιρεία μας.
  1. Σκοπός επεξεργασίας προσωπικών δεδομένων

Τα προσωπικά δεδομένα που μας παρέχετε ονοματεπώνυμο, email, κινητό/σταθερό τηλέφωνο, δεδομένα υγείας τα επεξεργαζόμαστε μόνο όταν έχουμε νόμιμο λόγο να το κάνουμε.  Νόμιμοι λόγοι επεξεργασίας των προσωπικών σας δεδομένων συνιστούν:

(α) η συγκατάθεση που μας παρέχετε υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο, όπως για παράδειγμα η υποβολή παραπόνων και η διαβίβαση σε ασφαλιστική εταιρεία ειδικών κατηγοριών προσωπικών σας δεδομένων, όπως δεδομένων υγείας,

(β) η παροχή των υπηρεσιών υγείας που μας αναθέτετε και επιθυμείτε να λάβετε από εμάς,

(γ) η συμμόρφωση μας με υποχρέωση που επιβάλλεται από το νόμο, όπως για παράδειγμα, η συμμόρφωση με τον Κώδικα Ιατρικής Δεοντολογίας Ν. 3418/2005,
(δ) η διαφύλαξη και προστασία των εννόμων συμφερόντων μας,

(ε) αναφορικά με την επεξεργασία ειδικών κατηγοριών δεδομένων (δεδομένα υγείας), η επεξεργασία που είναι αναγκαία για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης,

(στ) ο προγραμματισμός της ιατρικής επίσκεψης ή/και της -κατόπιν προηγούμενης ταυτοποίησης των υποκειμένων- παροχής ιατρικών υπηρεσιών, 

(ζ)  η αποστολή/ παράδοση σε εσάς των αποτελεσμάτων των ιατρικών εξετάσεων που διενεργείτε,

(η) η - κατόπιν προηγούμενης ταυτοποίησης - μεταξύ μας επικοινωνία και η διαχείριση των αιτημάτων σας, είτε σχετίζονται με ζητήματα προστασίας προσωπικών δεδομένων, είτε με την ποιότητα της εξυπηρέτησής σας,

(θ) Κατ’ εξαίρεση γίνεται χρήση των στοιχείων του ιατρικού σας φακέλου, όταν αυτό καθίσταται αναγκαίο για τη θεμελίωση, αναγνώριση, άσκηση ή υπεράσπιση δικαιώματός και νομικών αξιώσεων σε υποθέσεις που αφορούν ιατρική ευθύνη  και εν γένει την παροχή υπηρεσιών υγείας.

  1. Νόμιμη βάση επεξεργασίας προσωπικών δεδομένων

Το «MED-XRAYS» επεξεργάζεται τα προσωπικά σας δεδομένα με διαφάνεια κατά τις αρχές της νομιμότητας, της αναλογικότητας, της εμπιστευτικότητας και της ακεραιότητας, του περιορισμού του σκοπού και του συγκεκριμένου χρόνου διατήρησης των δεδομένων και της ελαχιστοποίησης των δεδομένων.

Η νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων ανά περίπτωση μπορεί να είναι:

(α) η συγκατάθεσή σας,

(β) η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης ή κατά το προσυμβατικό στάδιο (διαδικασία προγραμματισμού ιατρικής επίσκεψης),

(γ) η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο διασφάλισης έννομων συμφερόντων μας,

(δ) η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο συμμόρφωσης με νομική μας υποχρέωση,

(ε) η αναγκαιότητα επεξεργασίας των δεδομένων σας για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας,

(στ) η αναγκαιότητα  επεξεργασίας για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων μας ή δικών σας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,

(ζ) η αναγκαιότητα επεξεργασίας των δεδομένων για την προστασία ζωτικών συμφερόντων δικών σας ή του ατόμου που συνοδεύετε,

(η) η αναγκαιότητα  επεξεργασίας των δεδομένων σας για τη θεμελίωση, άσκηση ή υποστήριξη δικαιωμάτων και νομικών αξιώσεων σε υποθέσεις που αφορούν ιατρική ευθύνη  και εν γένει την παροχή υπηρεσιών υγείας,

Σημειώνεται ότι σύμφωνα με το ισχύον νομοθετικό πλαίσιο για την παροχή ιατρικών υπηρεσιών και την επεξεργασία των προσωπικών σας δεδομένων που είναι απαραίτητα για το σκοπό αυτό, δεν απαιτείται η συγκατάθεσή σας (αρ. 9 παρ. 2 περ. η΄ του Γενικού Κανονισμού).

 

  1. Χρονικό Διάστημα Αποθήκευσης Προσωπικών Δεδομένων

Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:

Στις περιπτώσεις όπου επεξεργαζόμαστε τα προσωπικά σας δεδομένα με βάση την συγκατάθεσή σας, τότε τα δεδομένα αυτά τηρούνται μέχρι την ανάκληση της. Αυτή μπορεί να πραγματοποιηθεί από εσάς οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της.
Για να ανακαλέσετε τη συγκατάθεσή σας απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του το «MED-XRAYS» στα ακόλουθα στοιχεία επικοινωνίας:

  • email: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.
  • Tηλέφωνο: 2111158961

Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.

Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, όπως ενδεικτικά της φορολογικής νομοθεσίας, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Ειδικότερα για τα δεδομένα υγείας, και σύμφωνα με τον Κώδικα Ιατρικής Δεοντολογίας Ν. 3418/ 2005 άρθρο 14, η τήρηση ιατρικού αρχείου προβλέπεται για μία δεκαετία (10 έτη) από την τελευταία επίσκεψη του ασθενή- εξεταζόμενου στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα και για μια εικοσαετία (20 έτη) από την τελευταία επίσκεψη του ασθενή σε κάθε άλλη περίπτωση.  Σε περίπτωση που τα χρονικά όρια αλλάξουν, θα σας ενημερώσουμε για κάθε αλλαγή.

 

  1. Τα δικαιώματα σας σε σχέση με τα προσωπικά σας δεδομένα

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από το «MED-XRAYS», απολαμβάνει τα ακόλουθα δικαιώματα:

Δικαίωμα πρόσβασης:

Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, έχετε δικαίωμα, κατόπιν αιτήματος να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.

Δικαίωμα διόρθωσης:

Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα ερχόμενοι σε επαφή με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στα παραπάνω στοιχεία επικοινωνίας.

Δικαίωμα διαγραφής:

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή με προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.

Δικαίωμα περιορισμού της επεξεργασίας:

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις:

(α) όταν αμφισβητείται την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση,
(β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών,

(γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και

(δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

Δικαίωμα εναντίωσης στην επεξεργασία:

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας.

 

Δικαίωμα στη φορητότητα:

Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

Τα ως άνω αναφερόμενα δικαιώματα υπόκεινται σε συγκεκριμένους περιορισμούς ή ενδεχομένως και να μην υφίστανται, ανάλογα με την περίπτωση, λαμβάνοντας υπόψη το ειδικότερο νομοθετικό πλαίσιο, όπως για παράδειγμα το δικαίωμα διαγραφής, δεν εφαρμόζεται στην επεξεργασία δεδομένων στον τομέα της παροχής υπηρεσιών υγείας, δεδομένης της υποχρεωτικής τήρησης ιατρικού αρχείου, σύμφωνα με τον Κώδικα Ιατρικής Δεοντολογίας.

  1. Στοιχεία επικοινωνίας Υπευθυνου Προστασιας Δεδομενων (DPO)

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO)

  • email: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.
  • Tηλέφωνο: 2111158961

 

  1. Δικαίωμα καταγγελίας στην ΑΠΔΠΧ

Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

 

  1. Ασφάλεια Προσωπικών Δεδομένων

Το «MED-XRAYS» εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.

 

12.Αλλαγές στην παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Το «MED-XRAYS» μπορεί να  αναθεωρεί μονομερώς και περιοδικά την παρούσα Πολιτική, ώστε αυτή να εναρμονίζεται με την πρόσφατη νομοθεσία περί προστασίας προσωπικών δεδομένων.

Σας παροτρύνουμε να ανατρέχετε κατά περιόδους στην παρούσα Πολιτική προκειμένου να ενημερώνεστε για τον  τρόπο με τον οποίο διαχειριζόμαστε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

Χρήσιμοι σύνδεσμοι

Menu