1. Home
  2. /
  3. Πολιτική Προστασίας Δεδομένων

Πολιτική Προστασίας Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο παρών ιστοχώρος του Γ.Ν.Θ. «Γ. ΠΑΠΑΝΙΚΟΛΑΟΥ» (εφεξής: Νοσοκομείο) αναγνωρίζει και σέβεται το δικαίωμα προστασίας των προσωπικών δεδομένων των χρηστών του διαδικτύου, σύμφωνα με τον Ευρωπαϊκό Κανονισμό 2016/679 και το ν. 4624/2019. Το παρόν κείμενο πολιτικής περιγράφει τη συλλογή και επεξεργασία δεδομένων των χρηστών κατά την επίσκεψη ή χρήση των παρεχόμενων υπηρεσιών του Ιστοχώρου μας. Ο επισκέπτης του Ιστοχώρου μας ή/και χρήστης των υπηρεσιών μας οφείλει να διαβάσει προσεκτικά τους όρους και τις προϋποθέσεις προστασίας των προσωπικών του πληροφοριών που αναφέρονται εδώ, εφόσον δε, εξακολουθεί να κάνει χρήση, σημαίνει ότι τους αποδέχεται και συγκατατίθεται στην επεξεργασία των προσωπικών του δεδομένων από το Νοσοκομείο.

Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας είναι τo Γ.Ν.Θ. «Γ. ΠΑΠΑΝΙΚΟΛΑΟΥ», το οποίο έχει έδρα στο Χορτιάτη Θεσσαλονίκης, Λεωφόρος Παπανικολάου, Τ.Κ. 57010, Τηλέφωνο: 2313 307000.

Υπεύθυνος Προστασίας Δεδομένων

Το Νοσοκομείο έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων, ο οποίος παρακολουθεί τη συμμόρφωσή της με τον Κανονισμό 2016/679 και άλλες διατάξεις σχετικά με την προστασία δεδομένων.

Τα στοιχεία επικοινωνίας του είναι τα εξής:

Email: dpo@gpapanikolaou.gr

Βασικοί ορισμοί

Τι είναι δεδομένα προσωπικού χαρακτήρα

Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), όπως είναι ονοματεπώνυμο, ηλεκτρονική διεύθυνση, ΑΦΜ κ.ά. Ως ταυτοποιήσιμο ορίζεται το φυσικό πρόσωπο εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας (διεύθυνση ΙΡ, e-mail κλπ.) ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητά του.

Τι είναι δεδομένα ειδικών κατηγοριών

Ειδικές κατηγορίες δεδομένων προσωπικού́ χαρακτήρα είναι τα προσωπικά δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή́, τα πολιτικά́ φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή́ σε συνδικαλιστική́ οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό́ την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγειά ή δεδομένων που αφορούν τη σεξουαλική́ ζωή́ φυσικού́ προσώπου ή τον γενετήσιο προσανατολισμό́.

Τι είναι επεξεργασία προσωπικών δεδομένων

Επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση σε τρίτους, διάδοση, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή και καταστροφή προσωπικών δεδομένων.

Τι είναι υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας δεδομένων προσωπικού χαρακτήρα,

Τι είναι εκτελών την επεξεργασία

Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας,

Τι είναι αποδέκτης

Αποδέκτης είναι το φυσικό́ ή νομικό́ πρόσωπο, η δημόσια αρχή́, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού́ χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού́ χαρακτήρα στο πλαίσιο συγκεκριμένης ερευνάς σύμφωνα με το δίκαιό της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από́ τις εν λόγω δημοσιές αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

Τι είναι συγκατάθεση του υποκειμένου των δεδομένων

Συγκατάθεση του υποκείμενου των δεδομένων είναι κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή́ και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί́, με δήλωση ή με σαφή́ θετική́ ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού́ χαρακτήρα που το αφορούν.

Ποια προσωπικά δεδομένα συλλέγουμε και για ποιο σκοπό

Το Νοσοκομείο συλλέγει και επεξεργάζεται προσωπικά δεδομένα ασθενών, συνοδών των ασθενών και επισκεπτών για τους κατωτέρω σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των κατωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση και επικαιροποίηση.

Ειδικότερα, η συλλογή και επεξεργασία προσωπικών δεδομένων γίνεται για τους εξής σκοπούς:

  • Για την παροχή υπηρεσιών ιατρικών υπηρεσιών υγείας
  • Για την εκπλήρωση δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας
  • Προκειμένου το Νοσοκομείο να συμμορφωθεί σε έννομη υποχρέωσή του
  • Για τη διαφύλαξη των ζωτικών συμφερόντων των υποκειμένων των δεδομένων
  • Για την εκτέλεση δικαιωμάτων και υποχρεώσεων που προκύπτουν από το δίκαιο κοινωνικής ασφάλισης,
  • για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Νοσοκομείου
  • σε εξαιρετικές περιπτώσεις, με τη συγκατάθεση του υποκειμένου των δεδομένων, όπως π.χ., όταν απαιτείται από το νόμο για συμμετοχή σε κλινικές δοκιμές

Το Νοσοκομείο επεξεργάζεται, επίσης, ειδικής κατηγορίας δεδομένα, ήτοι ιατρικό ιστορικό, ιατρικές εξετάσεις, ιατρικές πράξεις  και τα ιατρικά δεδομένα που προκύπτουν από την παροχή των ιατρικών υπηρεσιών – υπηρεσιών υγείας, με σκοπό την παροχή ιατρικών υπηρεσιών – υπηρεσιών υγείας με βάση την παροχή υπηρεσιών προληπτικής ή επαγγελματικής ιατρικής, ιατρική διάγνωση, τη διαφύλαξη των ζωτικών συμφερόντων του υποκειμένου των δεδομένων, ή τη ρητή συγκατάθεσή του, σε εξαιρετικές περιπτώσεις.

Συλλογή δεδομένων κατά την πλοήγησή σας στο διαδικτυακό μας τόπο

Κατά την επίσκεψη και πλοήγηση στον Ιστοχώρο του Νοσοκομείου, αυτόματα γίνεται καταγραφή της διεύθυνσης δικτυακού πρωτοκόλλου του χρήστη, μέσω της οποίας, όμως δεν αποκαλύπτονται αναγνωρίσιµα στοιχεία της φυσικής ταυτότητας του χρήστη, αλλά αυτά χρησιµοποιούνται αποκλειστικά και µόνο για στατιστικούς λόγους επισκεψιµότητας στη δικτυακή παρουσίασή µας. Επιπλέον, συλλέγονται cookies, στην επεξεργασία των οποίων έχετε συγκατατεθεί.

Η επεξεργασία των δεδομένων γίνεται με σκοπό να σας παρέχουμε πρόσβαση στις πληροφορίες του Ιστοχώρου μας.

Ακόμα, παρέχουμε τη δυνατότητα επικοινωνίας, με την αποστολή σχολίων μέσω φόρμας επικοινωνίας, στην οποία καταχωρούνται το ονοματεπώνυμο, η διεύθυνση e-mail και το τηλέφωνο του χρήστη που επιθυμεί να επικοινωνήσει με το Νοσοκομείο.

Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων κατά την επίσκεψη της ιστοσελίδας μας

H νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων είναι το άρθρο 6 παρ. 1 στοιχ. στ΄ του Κανονισμού, καθώς τα δεδομένα αυτά είναι απαραίτητα για τη λειτουργία του ιστοχώρου μας, αλλά και για τη βελτιστοποίησή του και τη διασφάλιση της ασφάλειας των πληροφοριακών μας συστημάτων.

Αποδέκτες των δεδομένων

Τα προσωπικά δεδομένα των επισκεπτών ή/και χρηστών των υπηρεσιών του Ιστοχώρου μας δεν διαβιβάζονται σε τρίτους αποδέκτες, παρά μόνο στη Γραμματεία για την επικοινωνία.

Χρόνος διατήρησης των δεδομένων

Τα προσωπικά δεδομένα που αφορούν τους επισκέπτες του Ιστοχώρου ή/και χρήστες των ηλεκτρονικών μας υπηρεσιών συλλέγονται και διατηρούνται για τον απολύτως απαραίτητο χρόνο και μετά διαγράφονται. Συγκεκριμένα, τα δεδομένα από τις επισκέψεις διαγράφονται αυτόματα μετά από την πάροδο έξι μηνών και τα στοιχεία επικοινωνίας, όταν το ζητήσει ο χρήστης που έχει κάνει εγγραφή στις ηλεκτρονικές μας υπηρεσίες.

Ασφάλεια δεδομένων

Για την προστασία των προσωπικών δεδομένων των χρηστών και επισκεπτών του Ιστοχώρου μας χρησιμοποιούμε ασφαλή σύνδεση (https://) και μέτρα ασφαλείας δεδομένων για την αποτροπή του κινδύνου απώλειας, κακής χρήσης, μη εξουσιοδοτημένης πρόσβασης και κοινοποίησης των προσωπικών σας πληροφοριών.

Τα δικαιώματα σας

Όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, έχετε τα εξής δικαιώματα:

  • δικαίωμα πρόσβασης, δηλ. το δικαίωμα να πληροφορηθείτε εάν προσωπικά δεδομένα που σας αφορούν υφίστανται επεξεργασία,
  • δικαίωμα διόρθωσης, δηλ. το δικαίωμα να απαιτήσετε τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα,
  • δικαίωμα διαγραφής, δηλ. το δικαίωμα να ζητήσετε να διαγραφούν τα προσωπικά δεδομένα που σας αφορούν,
  • δικαίωμα περιορισμού της επεξεργασίας όταν η ακρίβεια των δεδομένων αμφισβητείται, είναι παράνομη ή για άλλους λόγους,
  • δικαίωμα φορητότητας, δηλ. το δικαίωμα να ζητήσετε να λάβετε τα δεδομένα που σας αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να διαβιβασθούν τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας και στ) δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών δεδομένων σας, εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας.

Για την άσκηση των δικαιωμάτων σας, υπό τους περιορισμούς της κείμενης νομοθεσίας (άρθρα 17 παρ. 3 στοιχ. β΄, 20 παρ. 3 και 23 Κανονισμού 2016/679),  μπορείτε να απευθυνθείτε στον ΥΠΔ του Νοσοκομείου μας, ταχυδρομικώς, στην ως άνω διεύθυνση.

Δικαίωμα καταγγελίας

Σύμφωνα με τον Κανονισμό αριθ. 679/2016, έχετε το δικαίωμα, εάν θεωρείτε ότι παραβιάζονται τα δικαιώματά σας όσον αφορά την προστασία των προσωπικών σας δεδομένων, να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία εδρεύει στην Αθήνα (Κηφισίας 1-3, Τ.Κ. 115 23) και στο τηλέφωνο 2106475600 και φαξ 2106475628 ή στη διεύθυνση ηλεκτρονικής αλληλογραφίας complaints@dpa.gr.