ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η 2η Υγειονομική Περιφέρεια Πειραιώς και Αιγαίου (στο εξής Υγειονομική Περιφέρεια) στο πλαίσιο της λειτουργίας της σύμφωνα με τον Ν. 3329/2005 και προκειμένου να διασφαλίσει τα προσωπικά σας δεδομένα εφαρμόζει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα όπως ορίζονται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679.
Στην παρούσα πολιτική αναφέρονται οι σκοποί επεξεργασίας των προσωπικών σας δεδομένων καθώς και οι νομικές βάσεις για τη συλλογή και την επεξεργασία των δεδομένων σας, τα είδη δεδομένων που συλλέγονται και τίθενται σε επεξεργασία, ο χρόνος αποθήκευσής τους, καθώς και οι λόγοι τυχόν κοινοποίησης τους σε τρίτους, όταν αυτό απαιτείται. Περαιτέρω στην παρούσα πολιτική αναφέρεται το σύνολο των δικαιωμάτων σας ως υποκείμενα των δεδομένων, καθώς και οι ενέργειες, στις οποίες μπορείτε να προβείτε για την άσκησή τους.
Η παρούσα πολιτική παρέχει μία συνοπτική, ακριβή και με πλήρη διαφάνεια πληροφόρηση ως προς την προστασία των προσωπικών σας δεδομένων όταν λαμβάνετε ή ενδιαφέρεστε να λάβετε υπηρεσίες από την Υγειονομική Περιφέρεια διοικητικής φύσεως ή ιατρικές υπηρεσίες από τις μονάδες Υγείας που εποπτεύει.
Η Υγειονομική Περιφέρεια διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνεται αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από τη δημόσια εμφάνιση αυτών είτε στην Ιστοσελίδα της Υγειονομικής Περιφέρειας, είτε στα σημεία υποδοχής των δομών που εποπτεύει.
Στην Υγειονομική Περιφέρεια σε συμμόρφωση με τη σχετική νομοθεσία έχει οριστεί Υπεύθυνη Προστασίας Δεδομένων η Καλλιόπη Κρητικού, με την οποία μπορείτε να έρθετε σε άμεση επικοινωνία για οποιοδήποτε σχετικό θέμα στο τηλέφωνο: 2132004269 και στην ηλεκτρονική διεύθυνση dpo@2dype.gov.gr.
ΟΡΙΣΜΟΙ :
Προσωπικό Δεδομένο
Προσωπικό δεδομένο είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο, η ταυτότητα του οποίου μπορεί να εξακριβωθεί άμεσα ή έμμεσα («Υποκείμενο των Δεδομένων»)
Επεξεργασία
Επεξεργασία είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- Υπεύθυνος Επεξεργασίας
Υπεύθυνος Επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
- Εκτελών την επεξεργασία
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
- Υπεύθυνος Προστασίας Δεδομένων (DPO)
Ο ΥΠΔ διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός και όχι αποφασιστικός και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον ΓΚΠΔ.
Τέλος, ορίζεται ρητά ότι τα στοιχεία επικοινωνίας του ΥΠΔ πρέπει να δημοσιοποιούνται προκειμένου να διασφαλίζεται η απρόσκοπτη επικοινωνία με τα υποκείμενα των δεδομένων.
Επιπλέον, προβλέπεται υποχρέωση για τον υπεύθυνο επεξεργασίας και τον εκτελούντα την επεξεργασία να ανακοινώνουν στην εποπτική αρχή στοιχεία που αφορούν στον ορισμό του ΥΠΔ.
ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ
Στη 2η Υγειονομική Περιφέρεια γίνεται επεξεργασία των προσωπικών σας δεδομένων σύμφωνα με την κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων καθώς και την εκάστοτε νομοθεσία με την οποία συμμορφώνεται η Υγειονομική Περιφέρεια, όταν η επεξεργασία ερείδεται σε έννομη υποχρέωση ανάλογα με την κατηγορία δεδομένων
Η παρούσα πολιτική παρέχει τις απαραίτητες πληροφορίες αναφορικά με τα δικαιώματα και τις υποχρεώσεις Σας και εξηγεί με ποιο τρόπο, γιατί και πότε συλλέγονται και τίθενται σε επεξεργασία τα προσωπικά σας δεδομένα.
ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Για την παροχή διοικητικών αλλά και ιατρικών υπηρεσιών από τις διοικητικές υπηρεσίες της Υγειονομικής Περιφέρειας και από τις πρωτοβάθμιες δομές παροχής υπηρεσιών υγείας της Υγειονομικής Περιφέρειας συλλέγονται πλήθος προσωπικών δεδομένων, όπως ενδεικτικά: στοιχεία επικοινωνίας, δημογραφικά στοιχεία, κλινικά συμπτώματα, ιατρικές αγωγές-γνωματεύσεις, προσωπικό ιατρικό ιστορικό, φαρμακευτικές αγωγές, οικογενειακό ιατρικό ιστορικό, παράγοντες κινδύνου που σχετίζονται με τον τρόπο ζωής σας, κτλ.
Τα δεδομένα αυτά συλλέγονται είτε σε ψηφιακή μορφή, σε έγχαρτη μορφή, είτε σε μορφή ακίνητης ή κινούμενης ιατρικής εικόνας, είτε σε συνδυασμό όλων των παραπάνω, προκειμένου η Υγειονομική Περιφέρεια να σας παράσχει άρτια ιατρική φροντίδα και περίθαλψη και όλο το φάσμα των ιατρικών υπηρεσιών που θα κριθούν ενδεδειγμένες για τη διάγνωση, θεραπεία και εν γένει αντιμετώπιση του ιατρικού θέματός σας καθώς και ολοκληρωμένες υπηρεσίες διοικητικής φύσεως.
Οι πληροφορίες που απορρέουν από την παροχή ιατρικών υπηρεσιών δύναται να αποτελέσουν μέρος του ατομικού ιατρικού φακέλου σας και στις περιπτώσεις που κρίνεται σκόπιμο, δύνανται να διατηρηθούν για δέκα (10) έτη σε μονάδες πρωτοβάθμιας υγείας, όπως είναι τα Κέντρα Υγείας ή Πρωτοβάθμια Περιφερειακά Ιατρεία από την ημερομηνία της τελευταίας σας επαφής (επίσκεψης ή νοσηλείας), όπως ορίζεται από την κείμενη νομοθεσία (Κώδικας Ιατρικής Δεοντολογίας – άρ. 14 παρ. 4 Ν. 3418/2005), καθώς και για τη συνέχεια και ακολουθία της ιατρικής σας παρακολούθησης, στην περίπτωση που απαιτηθεί επανεξέτασή σας ή να λάβετε εκ νέου φροντίδα υγείας.
Οι πληροφορίες που καταχωρούνται στον ατομικό φάκελο ασθενή αποτελούν δεδομένα υγείας.
Οι επαγγελματίες υγείας που εμπλέκονται στη διαχείριση της υγείας σας μπορούν να έχουν πρόσβαση στο φάκελο υγείας σας και να κάνουν χρήση των πληροφοριών που περιέχει, μόνο για τις ανάγκες θεραπείας σας και μόνο σε περίπτωση που η πρόσβαση αυτή έχει άμεση σχέση με την εκπλήρωση των καθηκόντων τους (π.χ. ιατρικές θεραπείες, νοσηλευτικό έργο, συνταγογράφηση, κατάρτιση διαιτολογίου) ή προβλέπεται από τη νομοθεσία (π.χ. υποχρέωση αναγγελίας σε φορέα δημόσιας υγείας, ανάγκη κοινοποίησης σε φορέα παροχής δημόσιας υγείας λόγω ιδιαιτερότητας και πολυπλοκότητας του περιστατικού).
Το προσωπικό της Υγειονομικής Περιφέρειας που ασκεί αρμοδιότητες Διοικητικών –Οικονομικών Υπηρεσιών καθώς και Πληροφορικής δύναται να λάβει γνώση των προσωπικών σας δεδομένων για τις ανάγκες εκτέλεσης των διοικητικών-οικονομικών λειτουργιών της Υγειονομικής Περιφέρειας, της τιμολόγησης και της εξυπηρέτησής σας, καθώς και της υποβολής των στοιχείων νοσηλείας στους αρμόδιους ασφαλιστικούς φορείς (ΕΟΠΥΥ, λοιπά ταμεία κτλ) προκειμένου να αποζημιώσουν το κόστος νοσηλείας, ενώ τα δεδομένα υγείας ή στοιχεία του ιατρικού σας φακέλου που τυχόν περιέλθουν σε γνώση του, λόγω της εκτέλεσης της εργασίας του, θα είναι περιορισμένα σε εύρος και έκταση σύμφωνα με τα αρμοδιότητές τους και θα παραμείνουν απόρρητα. Όλο το προσωπικό της Υγειονομικής Περιφέρειας δεσμεύεται μέσω των συμβάσεων εργασίας του, από ρήτρες τήρησης εχεμύθειας, εμπιστευτικότητας και απορρήτου των πληροφοριών που λαμβάνει γνώση, ενώ όλοι οι εργαζόμενοι δεσμεύονται από το Δημοσιοϋπαλληλικό Κώδικα και τις διατάξεις του περί εχεμύθειας αλλά και από τις πολιτικές, οι οποίες αποβλέπουν στην προστασία του απορρήτου των πληροφοριών, όπως ορίζονται από την κείμενη νομοθεσία.
Η Υγειονομική Περιφέρεια επεξεργάζεται μόνο τα ελάχιστα αναγκαία δεδομένα ανάλογα με το σκοπό επεξεργασίας και σε καμία περίπτωση δεν επεξεργάζεται τα δεδομένα σας για κανένα άλλο σκοπό πλην αυτών που αναφέρονται στην παρούσα πολιτική και εφόσον απαιτείται να αλλάξει ο σκοπός χωρίς προηγούμενη ενημέρωσή Σας. Περαιτέρω λαμβάνονται όλα τα τεχνικά και οργανωτικά μέτρα, ώστε η επεξεργασία δεδομένων να περιλαμβάνει μόνο τα απολύτως αναγκαία δεδομένα. Περαιτέρω τα προσωπικά Σας δεδομένα τίθενται σε επεξεργασία, συμπεριλαμβανομένης και της αρχειοθέτησης μόνο κατά το ελάχιστο χρονικό διάστημα που απαιτείται.
Τα συστήματα, οι υπάλληλοι, οι διαδικασίες και οι δραστηριότητές της Υγειονομικής Περιφέρειας έχουν ως στόχο να περιορίσουν τη συλλογή προσωπικών πληροφοριών στο βαθμό που είναι αναγκαία και για την επίτευξη των καθορισμένων σκοπών. Η ελαχιστοποίηση της επεξεργασίας των προσωπικών δεδομένων μας επιτρέπει να ελέγξουμε και να μειώσουμε τους κινδύνους και τις παραβιάσεις της προστασίας δεδομένων και να υποστηρίξουμε τις διαδικασίες συμμόρφωσης με τους ισχύοντες νόμους και κανονισμούς προστασίας προσωπικών δεδομένων.
ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ
Γίνεται επεξεργασία των προσωπικών σας δεδομένων απλών και ειδικών κατηγοριών ανάλογα με την περίσταση για τους κάτωθι σκοπούς:
- την εκτέλεση σύμβασης
- τη συμμόρφωση με έννομη υποχρέωση
- το ζωτικό συμφέρον σας που επιτάσσει να λαμβάνετε υπηρεσίες από την Υγειονομική Περιφέρεια
- την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον
- τη διατήρηση των δεδομένων με σκοπό την ανταπόκριση της Υγειονομικής Περιφέρειας σε ελέγχους από ελεγκτικές αρχές της νομιμότητας των διαδικασιών και των πληρωμών
- την τήρηση του ατομικού φακέλου εργαζομένων και την επεξεργασία του σύμφωνα με την εργατική νομοθεσία και το δίκαιο κοινωνικής ασφάλισης
- τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων
- τη συμμόρφωση με έννομη υποχρέωση
ΚΑΤΗΓΟΡΙΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΤΙΘΕΝΤΑΙ ΣΕ ΕΠΕΞΕΡΓΑΣΙΑ
- Απλά και δεδομένα υγείας φυσικών προσώπων (ενήλικων και ανήλικων)
- Απλά και δεδομένα υγείας αιμοδοτών
- Απλά και δεδομένα ειδικών κατηγοριών των εργαζομένων της Υγειονομικής Περιφέρειας
- Απλά και δεδομένα ειδικών κατηγοριών λοιπών συνεργατών, προμηθευτών, εργολάβων της Υγειονομικής Περιφέρειας
Ενδεικτικά τα προσωπικά Σας δεδομένα κατηγοριοποιούνται ως κάτωθι:
- Στοιχεία επικοινωνίας: όνομα, επώνυμο, οικογενειακή κατάσταση, διεύθυνση κατοικίας, προσωπικό e-mail, τηλέφωνο οικίας, κινητό τηλέφωνο, τηλέφωνο εργασίας, όνομα/επώνυμο και στοιχεία επικοινωνίας των συνοδών ή/και των οικείων σας
- Δημογραφικά στοιχεία και στοιχεία ταυτότητας: ημερομηνία γέννησης, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΦΜ, Α.Μ.Κ.Α., κλπ. στοιχεία του οικονομικά υπόχρεου της δαπάνης για την νοσηλεία σας, στοιχεία ασφάλισης στην περίπτωση που κάνετε χρήση ασφαλιστηρίου συμβολαίου υγείας από ιδιωτική ασφαλιστική εταιρία
- Προσωπικά Δεδομένα ειδικών κατηγοριών: δεδομένα υγείας όπως στοιχεία χειρουργικών επεμβάσεων, προηγούμενη υγειονομική περίθαλψη, ιατρικό ιστορικό, αποτελέσματα εξετάσεων κλπ
- Στοιχεία αναφορικά με τη διεκπεραίωση οικονομικών συναλλαγών όπως αριθμός πιστωτικής – χρεωστικής κάρτας, αριθμός τραπεζικού λογαριασμού.
ΤΡΟΠΟΣ ΣΥΛΛΟΓΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τα προσωπικά δεδομένα που επεξεργάζεται και αποθηκεύει η Υγειονομική Περιφέρεια δύναται να λαμβάνονται:
- Προφορικά, κατά την άφιξη σας στα σημεία υποδοχής και εξυπηρέτησης
- Τηλεφωνικά κατά τον προγραμματισμό επίσκεψης ή εξέτασης (ονοματεπώνυμο και ημερομηνία/ώρα επίσκεψης ή εξέτασης)
- Εγγράφως μέσω των εγγράφων- αιτήσεων που απαιτούνται και δύνανται να αποτελέσουν τον ιατρικό φάκελό σας / φάκελο ασθενούς, μετά από πληροφορίες που μας δίνετε οι ίδιοι, καθώς και πληροφορίες που προκύπτουν μετά την εξέτασή σας από τους επαγγελματίες υγείας της Υγειονομικής Περιφέρειας, καθώς και τα αποτελέσματα των διαγνωστικών ελέγχων/εξετάσεων που πραγματοποιείτε.
- Εγγράφως μέσω της ειδικής φόρμας που υφίσταται στην ιστοσελίδα που λαμβάνεται σε μορφή μηνύματος ηλεκτρονικού ταχυδρομείου.
- Προφορικά ή εγγράφως μέσω των ατόμων που σας συνοδεύουν ή έχουν νόμιμο δικαίωμα να ενεργούν εκ μέρους σας, εάν είστε κάτω των 16 ετών ή δεν είστε σε θέση να παράσχετε οι ίδιοι αυτά τα στοιχεία.
ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Η Υγειονομική Περιφέρεια στα πλαίσια της λειτουργίας της και για την εκπλήρωση των σκοπών λειτουργίας της λαμβάνει και επεξεργάζεται προσωπικά δεδομένα (απλά και ειδικών κατηγοριών) βασιζόμενο στις ακόλουθες νομικές βάσεις:
Άρθρο 6 / παράγραφος 1/ στοιχείο (β) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,
Άρθρο 6 / παράγραφος 1/ στοιχείο (γ) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,
Άρθρο 6 / παράγραφος 1/ στοιχείο (δ) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
Άρθρο 6 / παράγραφος 1/ στοιχείο (ε) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,
Άρθρο 9 / παράγραφος 2 / στοιχείο (β’)του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή κράτους μέλους ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων
Άρθρο 9 / παράγραφος 2 / στοιχείο (γ’)του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί,
Άρθρο 9 / παράγραφος 2 / στοιχείο (στ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.
Άρθρο 9 / παράγραφος 2 / στοιχείο (η’)του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας
Άρθρο 9 / παράγραφος 2 / στοιχείο (θ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου
Άρθρο 9 / παράγραφος 2 / στοιχείο (ι’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
Συγκατάθεση κατά άρθρο 6 παρ. 1 α και άρθρο 9 παρ. 2 α, στις περιπτώσεις όπου απαιτείται ρητά για την επεξεργασία δεδομένων προσωπικού χαρακτήρα απλών ή ειδικών κατηγοριών, όποια περίπτωση δεν καλύπτεται από κάποια από τις παραπάνω νομικές βάσεις. Η συναίνεση Σας λαμβάνεται εγγράφως και μπορείτε να άρετε την συγκατάθεσή σας με την κατάθεση σχετικού αιτήματος, είτε στο πρωτόκολλο, είτε στο dpo@2dype.gov.gr.
ΚΟΙΝΗ ΧΡΗΣΗ ΚΑΙ ΚΟΙΝΟΛΟΓΗΣΗ ΔΕΔΟΜΕΝΩΝ
Δεν γίνεται χρήση, κοινολόγηση ή κοινοποίηση των χωρίς τη συναίνεσή σας, για οποιονδήποτε άλλο λόγο πέραν από τους σκοπούς που ορίζονται στην παρούσα ενημέρωση ή όπου απαιτείται για την εκπλήρωση έννομης υποχρέωσης. Η Υγειονομική Περιφέρεια χρησιμοποιεί επιλεγμένους συνεργάτες (που ενεργούν ως «εκτελούντες την επεξεργασία» κατά τον ΓΚΠΔ) για την παροχή των κάτωθι υπηρεσιών και επιχειρηματικών λειτουργιών, ωστόσο όλοι οι εκτελούντες την επεξεργασία που ενεργούν για λογαριασμό μας επεξεργάζονται τα προσωπικά σας δεδομένα σύμφωνα με τις οδηγίες που λαμβάνουν από εμάς και συμμορφώνονται πλήρως με αυτή την ενημέρωση απορρήτου, τις αρχές του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 και οποιαδήποτε άλλο κατάλληλο τεχνικό και οργανωτικό μέτρο διαφυλάσσει την ασφάλεια και την εμπιστευτικότητα. Ειδικότερα οι συνεργάτες που λειτουργούν ως εκτελούντες την επεξεργασίας έχουν αποδεχθεί πλήρως, τις ρήτρες εχεμύθειας και εμπιστευτικότητας που έχει θέσει η Υγειονομική Περιφέρεια, αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων. Περαιτέρω όπου προβλέπεται από το Νόμο καθιστούμε αποδέκτες τους φορείς δημόσιους ή ιδιωτικούς που προβλέπεται από τη σχετική νομοθεσία τηρώντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα
Ενδεικτικά και όχι περιοριστικά ανάλογα με την εκάστοτε επεξεργασία, αποδέκτες των δεδομένων Σας είναι οι κάτωθι:
– Υπουργείο Υγείας
– Δημόσιοι και Ιδιωτικοί φορείς παροχής υπηρεσιών Υγείας
– Πλατφόρμες Δημοσίου Συμφέροντος (ΔΙΑΥΓΕΙΑ, ΚΗΜΔΗΣ, Πλατφόρμες ηλεκτρονικής διακυβέρνησης κλπ)
– Δημόσιοι Κοινωνικοασφαλιστικοί Οργανισμοί/Ταμεία Κοινωνικής Ασφάλισης/Υγείας, Ασφαλιστικές Εταιρίες και οι συνεργαζόμενες με αυτές Ελεγκτικές Εταιρίες.
– Οργανισμοί και εταιρίες παροχής υπηρεσιών υποστήριξης πληροφοριακών συστημάτων και λογιστικής υποστήριξης.
– Εποπτικές Αρχές και Οργανισμούς της αρμοδιότητας του Υπουργείου Υγείας.
– Φορείς Δημόσιων Συμφερόντων (πχ Ελληνική Στατιστική Αρχή).
– Εξωτερικοί συνεργάτες Ελεγκτές (Εσωτερικοί Ελεγκτές, Ορκωτοί Ελεγκτές κλπ.).
– Εξωτερικοί Νομικοί Σύμβουλοι.
– Ιατρός Εργασίας
– Τεχνικός Ασφαλείας
Μέτρα προστασίας
Στην Υγειονομική Περιφέρεια λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα με σκοπό να διασφαλίσουμε την ακεραιότητα, την εμπιστευτικότητα και την ασφάλεια των προσωπικών σας δεδομένων. Ειδικότερα λαμβάνουμε μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης, τροποποίησης, κοινοποίησης, καταστροφής ή οποιαδήποτε άλλης αθέμιτης επεξεργασίας. Περαιτέρω η Υγειονομική Περιφέρεια έχει υιοθετήσει συγκεκριμένες πολιτικές και διαδικασίες αναφορικά με τη διαχείριση πρόσβασης βάσει ρόλου, τη χρήση ισχυρών κωδικών πρόσβασης και ελέγχων αυτών, τον έλεγχο ασφάλειας δικτύου, την προμήθεια εξοπλισμού και λογισμικού περιμετρικής ασφάλειας, τη χρήση λογικής πρόσβασης (firewall), τη λήψη μέτρων επιχειρηματικής συνέχειας, διαχείριση αντιμετώπισης περιστατικών ασφαλείας, και κυρίως τη συνεχή εκπαίδευση τους προσωπικού στις εγκεκριμένες πολιτικές και στη λήψη των κατάλληλων τεχνικών και οργανωτικών μέτρων ασφαλείας.
Συγκατάθεση για την επεξεργασία προσωπικών δεδομένων
Η συγκατάθεση του υποκειμένου είναι απαραίτητη νομική βάση για τη σύννομη επεξεργασία δεδομένων του προσωπικού χαρακτήρα, μόνο όταν μία επεξεργασία δεν καλύπτεται από κάποια άλλη νόμιμη βάση ή όταν η ρητή συγκατάθεση απαιτείται από κάποια διάταξη νόμου, πχ. για τη συμμετοχή σε δραστηριότητες επιστημονικής έρευνας στο πλαίσιο κλινικών δοκιμών (Πρβλ. αιτιολογική σκέψη 161 του ΓΚΠΔ).
Ειδικότερα όταν απαιτείται ρητά η συγκατάθεση του υποκειμένου για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, αυτή δίδεται μόνο εγγράφως και κατόπιν προηγούμενης ενημέρωσης σε απλό και κατανοητό τρόπο και δύναται να ανακληθεί οποτεδήποτε με τον ίδιο τρόπο.
Περαιτέρω το υποκείμενο των δεδομένων έχει δικαίωμα ενημέρωσης για όλες τις επεξεργασίες, συνεπώς μπορεί να κληθεί να υπογράψει έντυπο ενημέρωσης για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, με σκοπό να αποδεικνύεται ότι έλαβε χώρα η ενημέρωση του και σε καμία περίπτωση η ενημέρωση αυτή δεν αποτελεί συγκατάθεσή του υποκειμένου, όταν δεν το επιθυμεί.
-Χρόνος διατήρησης των προσωπικών σας δεδομένων
Στην Υγειονομική Περιφέρεια διατηρούμε τα προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο και έχουμε υιοθετήσει πολιτικές και διαδικασίες επανεξέτασης και διατήρησης των δεδομένων σας ανάλογα με την κατηγορία τους, το σκοπό επεξεργασίας τους, την κατάλληλη νομική βάση ή τη σχετική νομοθεσία όταν η επεξεργασία βασίζεται σε έννομη υποχρέωση της Υγειονομικής Περιφέρειας.
Ειδικότερα για τα δεδομένα υγείας που συλλέχθηκαν στις πρωτοβάθμιες μονάδες υγείας αρμοδιότητας της 2ης Υγειονομικής Περιφέρειας με σκοπό την παροχή ιατρικών υπηρεσιών δύνανται να διατηρηθούν για μία δεκαετία από την τελευταία επαφή σας (επίσκεψη ή νοσηλεία σας). Το χρονικό αυτό διάστημα δύναται να επεκταθεί λόγω της φύσης των περιστατικών που εξυπηρετεί η Υγειονομική Περιφέρεια καθώς και λόγω της επαναλαμβανόμενης επισκεψιμότητας των ασθενών, έτσι ώστε αν επανέλθετε, να διαθέτουμε όλα τα στοιχεία παλαιότερων νοσηλειών σας προς διευκόλυνση της παροχής πληρέστερων ιατρικών υπηρεσιών προς εσάς. Όταν παρέλθει το παραπάνω χρονικό διάστημα τα δεδομένα ανωνυμοποιούνται ή καταστρέφονται με εγκεκριμένες διαδικασίες καταστροφής.
Αναφορικά με τις λοιπές κατηγορίες δεδομένων σύμφωνα με την ελληνική νομοθεσία, τα αρχεία της Υγειονομικής Περιφέρειας θεωρούνται δημόσια αρχεία. Ως εκ τούτου η τήρηση τους καθορίζεται από το ΠΔ 480/1985. Βάσει του ως άνω ΠΔ τα αρχεία τηρούνται από δύο (2) χρόνια έως το διηνεκές αναλόγως τη χρησιμότητα και αναγκαιότητά τους. Εν συνεχεία ελέγχονται από το Γενικό Αρχείο του Κράτους και είτε καταστρέφονται, είτε μεταφέρονται στις αποθήκες του Γ.Α.Κ. εφόσον χαρακτηριστούν ως ιστορικά.
Τα φορολογικά στοιχεία διατηρούνται σύμφωνα με την εκάστοτε κείμενη φορολογική νομοθεσία.
Άσκηση των δικαιωμάτων σας
Στο πλαίσιο άσκησης του ατομικού δικαιώματος περί προστασίας των προσωπικών Σας δεδομένων, έχετε τη δυνατότητα άσκησης των ακολούθων δικαιωμάτων, υποβάλλοντας σχετικό έγγραφο αίτημα αυτοπροσώπως ή μέσω νομίμως εξουσιοδοτημένου αντιπροσώπου σας στην Υγειονομική Περιφέρεια, ή μέσω αποστολής του αιτήματος ταχυδρομικώς μέσω email στην ηλεκτρονικής διεύθυνση : dpo@2dype.gov.gr με βεβαιωμένο το γνήσιο της υπογραφής
- Δικαίωμα ενημέρωσης (άρθρα 12-14 ΓΚΠΔ): Είναι το δικαίωμα να γνωρίζετε ποιος επεξεργάζεται τα δεδομένα σας, ποια είναι αυτά και για ποιον λόγο. Η Υγειονομική Περιφέρεια στο πλαίσιο επεξεργασίας των προσωπικών σας δεδομένων για την άσκηση της λειτουργίας της οφείλει να σας παρέχει σαφείς πληροφορίες σε απλή και κατανοητή γλώσσα.
- Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων (άρθρο 15 ΓΚΠΔ): Έχετε το δικαίωμα να ζητήσετε δωρεάν πρόσβαση στα προσωπικά σας δεδομένα που διαθέτει η Υγειονομική Περιφέρεια
- Δικαίωμα διόρθωσης (άρθρο 16 ΓΚΠΔ): Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών στοιχείων που διατηρεί η Υγειονομική Περιφέρεια για λογαριασμό σας
- Δικαίωμα διαγραφής («δικαίωμα στη λήθη») (άρθρο 17 ΓΚΠΔ): Έχετε το δικαίωμα να ζητήσετε τη διαγραφή προσωπικών σας δεδομένων, υπό ορισμένες προϋποθέσεις, όπως όταν τα δεδομένα δεν είναι πλέον απαραίτητα, έχετε ανακαλέσει τη συγκατάθεσή σας, τα δεδομένα έχουν υποβληθεί σε παράνομη επεξεργασία, κ.ο.κ. Στο πλαίσιο αυτού του δικαιώματος έχετε τη δυνατότητα, υπό προϋποθέσεις, να ζητήσετε να διαγραφούν προσωπικά σας δεδομένα από κατάλογο αποτελεσμάτων μηχανής αναζήτησης.
- Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 ΓΚΠΔ): Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν αμφισβητείται η ακρίβειά τους, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στην Υγειονομική Περιφέρεια, έχετε αντιρρήσεις ως προς την αυτοματοποιημένη επεξεργασία.
- Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20 ΓΚΠΔ): Έχετε το δικαίωμα να ζητήσετε τη μεταφορά των δεδομένων σας σε άλλον υπεύθυνο επεξεργασίας.
- Δικαίωμα εναντίωσης (άρθρο 21 ΓΚΠΔ): Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία προσωπικών σας δεδομένων από την Υγειονομική Περιφέρεια, υπό την προϋπόθεση ότι δεν θίγεται το δημόσιο συμφέρον.
- Δικαίωμα στη μη αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ (άρθρο 22 ΓΚΠΔ): Έχετε το δικαίωμα να προβάλλετε αντιρρήσεις όταν μια απόφαση που σας αφορά βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, και η απόφαση αυτή παράγει έννομα αποτελέσματα ή σας επηρεάζει σημαντικά.
Για τη διεκπεραίωση οποιουδήποτε από τα παραπάνω δικαιώματα, απαιτείται η ταυτοποίηση (μέσω επίσημου νομιμοποιητικού εγγράφου ή νομίμως υπογεγραμμένης εξουσιοδότησης), προκειμένου να προβούμε στην ταυτοποίησής σας και να επιβεβαιώσουμε την ακρίβεια των δεδομένων σας.
Η Υγειονομική Περιφέρεια θα απαντήσει δωρεάν στο αίτημά σας, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος, του όγκου του προς διεκπεραίωση υλικού ή/και του αριθμού των αιτημάτων. Η Υγειονομική Περιφέρεια θα σας ενημερώσει για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.
Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματος σας, η Υγειονομική Περιφέρεια θα σας ενημερώσει χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.
Τα δικαιώματα των υποκειμένων των δεδομένων είναι δυνατό να υπόκεινται σε νόμιμους περιορισμούς μέσω νομοθετικών μέτρων, εφόσον δεν παραβιάζουν τον πυρήνα του εκάστοτε δικαιώματος, αφορούν σε αναγκαία και αναλογικά μέτρα που οφείλει να λαμβάνει μια δημοκρατική κοινωνία, εξυπηρετούν κάποιον από τους σκοπούς που αναφέρονται περιοριστικά στο άρθρο 23 παρ. 1 στοιχ. α΄- ι΄ ΓΚΠΔ και καλύπτουν τις προϋποθέσεις του άρθρου 23 παρ. 2 αναφορικά με το ελάχιστο περιεχόμενό τους.
Περιορισμοί του δικαιώματος πρόσβασης τίθενται στο άρθρο 33 του ν. 4624/2019. Η Αρχή με τη γνωμοδότησή της 1/2020 επί των διατάξεων του ν. 4624/2019 επισήμανε ότι με τα άρθρα 31 έως 35 του ν. 4624/2019 προβλέπονται εκτεταμένοι περιορισμοί των δικαιωμάτων των υποκειμένων χωρίς να ορίζονται συγκεκριμένες ρυθμίσεις ανάλογα με την περίπτωση για τα θέματα που αναφέρονται στην παράγραφο 2 του άρθρου 23 του ΓΚΠ∆. Η Αρχή επιφυλάσσεται να κρίνει, κατά την άσκηση των αρμοδιοτήτων της, αν οι εφαρμοζόμενοι σε κάθε περίπτωση, με βάση τις διατάξεις αυτές του νόμου, περιορισμοί είναι σύμφωνοι με τον ΓΚΠ∆ και με τις επιταγές που απορρέουν από τον ΧΘ∆ΕΕ και την ΕΣ∆Α (βλ. αιτ. σκ. 73 ΓΚΠ∆) και ιδίως από τα άρθρα 7, 8 και 52 ΧΘ∆ΕΕ και 8 ΕΣ∆Α.
Υποβολή Παραπόνου/Καταγγελίας Η Υγειονομική Περιφέρεια επεξεργάζεται τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα πολιτική και σύμφωνα με τους σχετικούς νόμους περί προστασίας δεδομένων. Εάν, ωστόσο, επιθυμείτε να εκφράσετε κάποιο παράπονο για την επεξεργασία των προσωπικών σας δεδομένων ή εάν δεν είστε ικανοποιημένοι από τον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα, έχετε δικαίωμα υποβολής παραπόνου είτε στην ηλεκτρονική διεύθυνση του Διοικητή της Υγειονομικής Περιφέρειας στην ηλεκτρονική διεύθυνση proedros@2dype.gov.gr ή του Υπεύθυνου Προστασίας Δεδομένων της Υγειονομικής Περιφέρειας dpo@2dype.gov.gr είτε εγγράφως λαμβάνοντας αριθμό πρωτοκόλλου και κοινοποίηση αρμοδίως. Έχετε τέλος δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email: contact@dpa.gr] εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματα σας στην προστασία των προσωπικών δεδομένων σας. Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.