ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο παρών ιστοχώρος του Ναυτικού Νοσοκομείου Αθηνών (εφεξής: ΝΝΑ) αναγνωρίζει και σέβεται το δικαίωμα προστασίας των προσωπικών δεδομένων των χρηστών του διαδικτύου, σύμφωνα με τον Ευρωπαϊκό Κανονισμό 2016/679 και το ν. 4624/2019. Το παρόν κείμενο πολιτικής περιγράφει τη συλλογή και επεξεργασία δεδομένων των χρηστών κατά την επίσκεψη ή χρήση των παρεχόμενων υπηρεσιών του Ιστοχώρου μας. Ο επισκέπτης του Ιστοχώρου μας ή/και χρήστης των υπηρεσιών μας οφείλει να διαβάσει προσεκτικά τους όρους και τις προϋποθέσεις προστασίας των προσωπικών του πληροφοριών που αναφέρονται εδώ, εφόσον δε, εξακολουθεί να κάνει χρήση, σημαίνει ότι τους αποδέχεται και συγκατατίθεται στην επεξεργασία των προσωπικών του δεδομένων από το Νοσοκομείο.

Υπεύθυνος επεξεργασίας προσωπικών δεδομένων

Το ΝΝΑ είναι υπεύθυνος επεξεργασίας προσωπικών δεδομένων με τα εξής στοιχεία επικοινωνίας:

Διεύθυνση Έδρας: Δεινοκράτους 70, Τ.Κ. 115.21 – Αθήνα

Τηλέφωνο: 2107261000

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer):

Το Νοσοκομείο έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων, ο οποίος παρακολουθεί τη συμμόρφωσή του με τον Κανονισμό 2016/679 και άλλες διατάξεις σχετικά με την προστασία δεδομένων.

Τα στοιχεία επικοινωνίας του είναι τα εξής:

Τηλέφωνο: 210-7261823, 210-7261824

Email: [email protected]

Νομοθετικό πλαίσιο:

• Κανονισμός (Ε.Ε.) 679/2016: Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα & για την ελεύθερη κυκλοφορία των δεδομένων αυτών & την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων).
• Ν. 4624/2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 & άλλες διατάξεις.
• Ν. 2472/1997 [Φ.Ε.Κ. 50/10.4.1997, τ. Α’]: Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
• Ν.3418/2005: Κώδικας Ιατρικής Δεοντολογίας, όπως ισχύει σήμερα.

Ασφάλεια δεδομένων

Για την προστασία των προσωπικών δεδομένων των χρηστών και επισκεπτών του ιστοχώρου μας χρησιμοποιούμε ασφαλή σύνδεση (https://) και μέτρα ασφαλείας δεδομένων για την αποτροπή του κινδύνου απώλειας, κακής χρήσης, μη εξουσιοδοτημένης πρόσβασης και κοινοποίησης των προσωπικών σας πληροφοριών.

Ποια προσωπικά Δεδομένα συλλέγονται και πώς;

Τα προσωπικά δεδομένα τα οποία συλλέγει και επεξεργάζεται το ΝΝΑ είναι μόνο αυτά που είναι απαραίτητα για τον εκάστοτε συγκεκριμένο και σαφώς ορισμένο σκοπό και τη συγκεκριμένη νομική βάση.

Στο πλαίσιο αυτό, η επεξεργασία που λαμβάνει χώρα αφορά τα προσωπικά δεδομένα που παρέχετε στο ΝΝΑ σε πραγματικό διαδραστικό χρόνο, όταν χρησιμοποιείτε τους επίσημους διαδικτυακούς μας τόπους, τις υπηρεσίες μας ή αλληλεπιδράτε μαζί μας, για παράδειγμα συμπληρώνοντας μια αίτηση ή κάνοντας κάποια εγγραφή, όπως:

• Δεδομένα Ταυτότητας (Ονοματεπώνυμο, Όνομα Πατέρα και Μητέρας, Φωτογραφία, Αριθμός Ταυτότητας ή Διαβατηρίου, Εκδούσα Αρχή, Ημ. Έκδοσης)
• Δεδομένα επικοινωνίας (ταχυδρομική διεύθυνση, σταθερά και κινητά τηλέφωνα, διεύθυνση ηλεκτρονικού ταχυδρομείου).
• Δεδομένα Υγείας (πχ. Ιατρικές Γνωματεύσεις, Ιατρικά πιστοποιητικά-Εργαστηριακά αποτελέσματα)

Σε όσες από τις περιπτώσεις η επεξεργασία θεμελιώνεται στη λήψη συγκατάθεσης, το ΝΝΑ ακολουθεί τις προβλεπόμενες από το Νόμο διαδικασίες για τη λήψη αυτής.

Για ποιους σκοπούς συλλέγει το ΝΝΑ τα προσωπικά μου δεδομένα;

Το ΝΝΑ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο όταν έχει νόμιμο λόγο για έναν ή περισσότερους από τους κατωτέρω σκοπούς επεξεργασίας. Συγκεκριμένα, το νοσοκομείο συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ενηλίκων και ανηλίκων ασθενών, εργαζομένων και υποψηφίων εργαζομένων, ιατρών, διοικητικού και λοιπού νοσηλευτικού προσωπικού της, με σκοπό την παροχή ιατρικών υπηρεσιών και υπηρεσιών υγείας, συμπεριλαμβανομένων την εισαγωγή και διαχείριση των εσωτερικών και εξωτερικών ασθενών τη διαχείριση των ιατρικών εξετάσεων και του ιατρικού φακέλου (συμπεριλαμβανομένου του ελέγχου πληρότητας του ιατρικού φακέλου) των ασθενών, των αιματολογικών, κυτταρολογικών, βιολογικών και ιστολογικών δειγμάτων – βιοψιών, τη διακίνηση μονάδων αίματος, τη διαχείριση περιστατικών λοιμώξεων, φαρμάκων και διαιτολογίου, την αξιολόγηση των παρεχόμενων υπηρεσιών μέσω της συμπλήρωσης και υποβολής σχετικών ερωτηματολογίων εντυπώσεων, τη διαχείριση τυχόν παραπόνων και τη διενέργεια ερευνών ικανοποίησης, και βιντεοεπιτήρησης, κ.ο.κ.

Νομιμοποιείται το νοσοκομείο ως Υπεύθυνος Επεξεργασίας να προβεί σε επεξεργασία των προσωπικών μου δεδομένων χωρίς τη συγκατάθεσή μου;

Καταρχήν, το ΝΝΑ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο εφόσον έχει προηγηθεί συγκατάθεση του υποκειμένου τους. Εντούτοις, δύναται να επεξεργαστεί προσωπικά δεδομένα χωρίς προηγούμενη συγκατάθεση όταν έχει νόμιμο προς τούτο λόγο και συγκεκριμένα όταν:

(α) η επεξεργασία είναι απαραίτητη για την παροχή των υπηρεσιών που αναθέτετε και επιθυμείτε να λάβετε από το νοσοκομείο, την εκτέλεση και συμμόρφωση με τις έννομες υποχρεώσεις και την άσκηση των εννόμων δικαιωμάτων της νοσοκομείου ως υπευθύνου επεξεργασίας (Άρθρο 6 παρ. 1 (β), (γ) και (στ) του ΓΚΠΔ).

(β) η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών συστημάτων και υπηρεσιών (Άρθρο 9 παρ. 2 (η) του ΓΚΠΔ).

(γ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας, όπως για τη διαχείριση των ιατρικών υπηρεσιών, υπηρεσιών υγείας ή άλλων βοηθητικών υπηρεσιών, την είσπραξη των νοσηλίων ή/και την κάλυψη αυτών από τον ασφαλιστικό σας φορέα, τη δημιουργία ηλεκτρονικών αρχείων με δεδομένα υγείας, τη χρήση ειδικού λογισμικού και εφαρμογών υγείας για την κοινοποίηση αποτελεσμάτων διαγνωστικών εξετάσεων με ηλεκτρονικά και άλλα πρόσφορα μέσα, την αξιολόγηση των παρεχόμενων υπηρεσιών μέσω της συμπλήρωσης και υποβολής σχετικών ερωτηματολογίων εντυπώσεων, κτλ.. Χρησιμοποιούμε, επίσης, κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας, προκειμένου να είμαστε σε θέση να προστατεύσουμε την ασφάλεια των φυσικών προσώπων, των υλικών που βρίσκονται στις εγκαταστάσεις μας, καθώς και των εγκαταστάσεων.

(δ) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων ή/και την υπεράσπιση των δικαιωμάτων του νοσοκομείου ενώπιον Δικαστηρίων, Διοικητικών ή Δικαστικών Αρχών ή στο πλαίσιο εξωδικαστικής διαδικασίας, για σκοπούς άσκησης ή υπεράσπισης των δικαιωμάτων της Κλινικής ή τρίτων ενώπιον οποιασδήποτε Δικαστικής ή άλλης αρχής κλπ. (Άρθρο 9 παρ. 2 (στ) του ΓΚΠΔ).

(ε) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση του νοσοκομείου με τις νομικές της υποχρεώσεις, όπως αυτές επιβάλλονται δυνάμει των διατάξεων της φορολογικής, κοινωνικοασφαλιστικής κτλ. νομοθεσίας (Άρθρο 6 παρ. 1 (γ) και άρθρο 9 παρ. 2 (β) του ΓΚΠΔ).

(στ) η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών σας συμφερόντων σε περίπτωση νομικής ή σωματικής ανικανότητάς σας να συγκατατεθείτε στην επεξεργασία (Άρθρο 9 παρ. 2 (γ) του ΓΚΠΔ).

(ζ) η επεξεργασία είναι απαραίτητη για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η διενέργεια επιστημονικών ερευνών που πραγματοποιούνται για το δημόσιο συμφέρον στον τομέα της υγείας, η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του εθνικού ή του κοινοτικού δικαίου (Άρθρο 9 παρ. 2 (ζ) του ΓΚΠΔ).

(η) η επεξεργασία στηρίζεται στην παροχή της ρητής συγκατάθεσής σας, εφόσον γίνεται περαιτέρω επεξεργασία των προσωπικών σας δεδομένων και μόνο εφόσον έχετε παράσχει την σχετική συγκατάθεση (Άρθρο 6 παρ. 1 (α) και άρθρο 9 παρ. 2 (α) του ΓΚΠΔ).

(θ) η επεξεργασία στηρίζεται στην παροχή της ρητής συγκατάθεσής σας, εφόσον γίνεται για σκοπούς ενημέρωσής σας για ιατρικά θέματα (Άρθρο 6 παρ. 1 (α) και άρθρο 9 παρ. 2 (α) του ΓΚΠΔ) και μόνο εφόσον έχετε παράσχει τη σχετική συγκατάθεση, και συγκεκριμένα, προκειμένου το νοσοκομείο να σας ενημερώνει σχετικά με τα εκ μέρους της παρεχόμενα προϊόντα, υπηρεσίες, εφαρμογές και προσφορές, να συμμετάσχετε σε έρευνες για την αξιολόγηση και βελτίωση των παρεχόμενων υπηρεσιών του νοσοκομείου.

Το νοσοκομείο επεξεργάζεται τα προσωπικά σας δεδομένα με νόμιμο και θεμιτό τρόπο. Σε καμία περίπτωση δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Τα δεδομένα σας τηρούνται με ασφαλή τρόπο. Η συλλογή και η επεξεργασία τους πραγματοποιείται αποκλειστικά για τους αναφερόμενους σκοπούς επεξεργασίας και χρήσης.

Έχουν τρίτοι πρόσβαση στα προσωπικά μου δεδομένα και υπό ποιες προϋποθέσεις;

Το νοσοκομείο δεν επιτρέπει σε τρίτους να αποκτούν πρόσβαση στα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται ως Υπεύθυνος Επεξεργασίας. Κατ’ εξαίρεση και μόνο εφόσον αυτό είναι απολύτως αναγκαίο για τους άνω αναφερόμενους σκοπούς επεξεργασίας, ενδέχεται τα μέλη του προσωπικού, ιατροί, λοιπό ιατρικό, νοσηλευτικό και διοικητικό προσωπικό, συνεργαζόμενοι ιατροί που παρέχουν ανεξάρτητες υπηρεσίες στο νοσοκομείο, επαγγελματίες στον τομέα της υγείας, εταιρείες παροχής υπηρεσιών στον τομέα της υγείας, ιατρικά εργαστήρια, διαγνωστικά κέντρα, εταιρείες ιατροτεχνολογικού εξοπλισμού, εταιρείες παροχής λογισμικού και εφαρμογών που αφορούν τον τομέα της υγείας (όπως ενδεικτικά αναφέρονται εταιρείες παροχής υπηρεσιών συντήρησης του πληροφοριακού συστήματος του νοσοκομείου), ενδέχεται να αποκτούν πρόσβαση στα προσωπικά σας δεδομένα.

Η εν λόγω πρόσβαση γίνεται αποκλειστικά για τους σκοπούς και στο βαθμό που απαιτείται για την παροχή της εκάστοτε υπηρεσίας και πάντοτε υπό τον όρο ότι τα ως άνω αναφερόμενα πρόσωπα αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας.

Τα δικαιώματά σας:

Όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, έχετε τα εξής δικαιώματα:

• Δικαίωμα πρόσβασης, δηλ. το δικαίωμα να πληροφορηθείτε εάν προσωπικά δεδομένα που σας αφορούν υφίστανται επεξεργασία,
• Δικαίωμα διόρθωσης, δηλ. το δικαίωμα να απαιτήσετε τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα,
• Δικαίωμα διαγραφής, δηλ. το δικαίωμα να ζητήσετε να διαγραφούν τα προσωπικά δεδομένα που σας αφορούν,
• Δικαίωμα περιορισμού της επεξεργασίας όταν η ακρίβεια των δεδομένων αμφισβητείται, είναι παράνομη ή για άλλους λόγους,
• Δικαίωμα φορητότητας, δηλ. το δικαίωμα να ζητήσετε να λάβετε τα δεδομένα που σας αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να διαβιβαστούν τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας,
• Δικαίωμα εναντίωσης, δηλ. το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών δεδομένων σας, εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας.

Πόσο χρόνο διατηρούνται τα δεδομένα μου;

Το ΝΝΑ διατηρεί τα προσωπικά σας δεδομένα μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας. Ωστόσο, οφείλει να διατηρεί τα προσωπικά δεδομένα και για χρονικό διάστημα που καθορίζεται από το ισχύον νομικό και κανονιστικό πλαίσιο.

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συστήματος βιντεοεπιτήρησης:

Ανάλυση εννόμων συμφερόντων:

Το έννομο συμφέρον μας συνίσταται στην ανάγκη να προστατεύσουμε τον χώρο μας και τα αγαθά που βρίσκονται σε αυτόν από παράνομες πράξεις, όπως, ενδεικτικά, από κλοπές. Το ίδιο ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μας και τρίτων που νομίμως βρίσκονται στον επιτηρούμενο χώρο. Συλλέγουμε αποκλειστικά και μόνο δεδομένα εικόνας και περιορίζουμε τη λήψη σε χώρους όπου αξιολογήσαμε πως είναι απαραίτητη η λειτουργία των καμερών για την εκπλήρωση των ως άνω επιδιωκόμενων σκοπών. Οι χρησιμοποιούμενες κάμερες δεν εστιάζουν σε πρόσωπα εργαζομένων ή λοιπών προσώπων ευρισκομένων στις εγκαταστάσεις μας, και δεν βρίσκονται τοποθετημένες σε χώρους όπου η τοποθέτησή τους θα περιόριζε υπέρμετρα την ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η εικόνα, περιλαμβανομένου του δικαιώματός τους στον σεβασμό των δεδομένων προσωπικού χαρακτήρα.

Αποδέκτες:

Το τηρούμενο υλικό είναι προσβάσιμο μόνο από το αρμόδιο ειδικώς εξουσιοδοτημένο προσωπικό μας που είναι επιφορτισμένο με την ασφάλεια του χώρου. Το υλικό αυτό δεν διαβιβάζεται σε τρίτους, με εξαίρεση τις ακόλουθες περιπτώσεις: α) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση μιας αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας, β) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν ζητούν δεδομένα, νομίμως, κατά την άσκηση των καθηκόντων τους, και γ) προς το θύμα ή τον δράστη μιας αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικά στοιχεία της πράξης.

Χρόνος τήρησης:

Τηρούμε τα δεδομένα για χρονικό διάστημα δεκαπέντε (15) εργασίμων ημερών, μετά την πάροδο των οποίων διαγράφονται αυτόματα. Σε περίπτωση που στο διάστημα αυτό διαπιστώσουμε κάποιο περιστατικό, απομονώνουμε τμήμα του βίντεο και το τηρούμε έως και έναν (1) μήνα ακόμα, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων μας, ενώ αν το περιστατικό αφορά τρίτον θα τηρήσουμε το βίντεο έως και τρεις (3) μήνες επιπλέον.

Χρήσιμοι σύνδεσμοι:

Υπουργείο Υγείας: www.moh.gov.gr/articles/gdpr

Ευρωπαϊκή Επιτροπή: https://ec.europa.eu/info/law/law–topic/data–protection_el

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: www.dpa.gr