1.1 Η Πολυκλινική ΥΓΕΙΑ συλλέγει και χρησιμοποιεί στοιχεία ταυτοποίησης προσώπων για άτομα προκειμένου να εκτελέσει τις λειτουργίες της και να εκπληρώσει τους στόχους της. Τα προσωπικά δεδομένα ορίζονται ως «πληροφορίες που σχετίζονται με ένα ζωντανό άτομο και από τις οποίες μπορούν να ταυτοποιηθούν, άμεσα ή έμμεσα».
1.2 Όλα τα Προσωπικά δεδομένα στην Πολυκλινική ΥΓΕΙΑ μπορούν να περιλαμβάνουν, μεταξύ άλλων, αρχεία ασθενών (παρόν και παρελθόν), δεδομένα υπαλλήλων (παρόντα, παρελθόντα και μελλοντικά), δεδομένα συνδεδεμένων γιατρών, δεδομένα εργολάβων και δεδομένα τρίτων. Η επεξεργασία στην Πολυκλινική ΥΓΕΙΑ μπορεί να περιλαμβάνει τόσο προσωπικά δεδομένα όσο και δεδομένα ειδικών κατηγοριών, όπως δεδομένα που αφορούν την υγεία. Αυτά τα δεδομένα συγκεντρώνονται σε γραπτή ή ηλεκτρονική μορφή ή και τα δύο.
1.3 Όλες οι πληροφορίες ταυτοποίησης προσώπου είτε χειροκίνητες είτε ηλεκτρονικές πρέπει να υποβάλλονται σε επεξεργασία (κρατούνται, λαμβάνονται, καταγράφονται, χρησιμοποιούνται και κοινοποιούνται) σωστά για να διασφαλιστεί η συμμόρφωση με τον Ευρωπαϊκό Κανονισμό (ΕΕ) 2016/679 (γνωστός ως «Γενικός Κανονισμός για την Προστασία Δεδομένων» (ΓΚΠΔ).
1.4 Όλοι οι υπάλληλοι της Πολυκλινικής ΥΓΕΙΑ έχουν νομική υποχρέωση να διατηρούν όλες τις πληροφορίες που παρέχονται στον οργανισμό και τους ίδιους απόλυτα εμπιστευτικούς. Αυτή η νομική υποχρέωση επιβάλλεται περαιτέρω μέσω των κωδίκων πρακτικής όλων των αντίστοιχων επαγγελμάτων του προσωπικού και βάσει της σύμβασης εργασίας τους με την Πολυκλινική ΥΓΕΙΑ.
1.5 Ο ΓΚΠΔ απαιτεί από την Πολυκλινική ΥΓΕΙΑ να συμμορφώνεται με τις οκτώ Αρχές Προστασίας Δεδομένων (συμπεριλαμβάνεται το Παράρτημα παρακάτω) και να ειδοποιεί το Γραφείο του Επιτρόπου Προστασίας Προσωπικών Δεδομένων σχετικά με τα δεδομένα που διατηρούμε και γιατί τα διατηρούμε. Αυτή είναι μια επίσημη ειδοποίηση και ανανεώνεται κάθε χρόνο.
1.6 Ο ΓΚΠΔ παρέχει δικαιώματα σε υποκείμενα των δεδομένων να έχουν πρόσβαση στις δικές τους προσωπικές πληροφορίες, να το διορθώνουν εάν είναι λάθος, σε ορισμένες επιτρεπόμενες περιπτώσεις να ζητήσουν να ελέγξουν τη χρήση του και να ζητήσουν ζημιές όπου το χρησιμοποιούμε ακατάλληλα.
1.7 Η νόμιμη και σωστή μεταχείριση των προσωπικών δεδομένων από την Πολυκλινική ΥΓΕΙΑ είναι υψίστης σημασίας για την επιτυχία του οργανισμού και για τη διατήρηση της εμπιστοσύνης των χρηστών και των υπαλλήλων των υπηρεσιών του. Αυτή η πολιτική θα βοηθήσει την Πολυκλινική ΥΓΕΙΑ να διασφαλίσει ότι όλες οι πληροφορίες που μπορούν να αναγνωριστούν από τον άνθρωπο αντιμετωπίζονται και υποβάλλονται σε επεξεργασία νόμιμα και σωστά.
Αρχές του ΓΚΠΔ
1.8 Η Πολυκλινική ΥΓΕΙΑ έχει νομική υποχρέωση να συμμορφώνεται με όλη τη σχετική νομοθεσία σχετικά με την προστασία δεδομένων και την ασφάλεια πληροφοριών / πληροφορικής. Ο οργανισμός έχει επίσης καθήκον να συμμορφώνεται με τις οδηγίες που εκδίδει το Υπουργείο Υγείας, καθώς και άλλες σχετικές οδηγίες που εκδίδονται από συμβουλευτικές ομάδες και επαγγελματικούς φορείς.
1.9 Όλη η νομοθεσία που σχετίζεται με το δικαίωμα ενός ατόμου στην εμπιστευτικότητα των πληροφοριών του και τους τρόπους με τους οποίους μπορεί να επιτευχθεί και να διατηρηθεί είναι υψίστης σημασίας για την Πολυκλινική ΥΓΕΙΑ. Μπορούν να επιβληθούν σημαντικές κυρώσεις στον οργανισμό ή στους υπαλλήλους του για μη συμμόρφωση.
1.10 Ο στόχος αυτής της πολιτικής είναι να σκιαγραφήσει τον τρόπο με τον οποίο η Πολυκλινική ΥΓΕΙΑ εκπληρώνει τις νομικές υποχρεώσεις της για τη διασφάλιση της εμπιστευτικότητας και τηρεί τα πρότυπα ασφάλειας των πληροφοριών. Οι υποχρεώσεις που απορρέουν από αυτήν την πολιτική βασίζονται κυρίως στις απαιτήσεις του ΓΚΠΔ, ως οι βασικές νομοθετικές και κανονιστικές διατάξεις που διέπουν την ασφάλεια των πληροφοριών ταυτοποίησης προσώπων.
2.1 Τα προσωπικά δεδομένα εντός των αντίστοιχων νομοθετικών και κανονιστικών διατάξεων καλύπτουν «οποιαδήποτε δεδομένα μπορούν να χρησιμοποιηθούν για την ταυτοποίηση ενός ατόμου είτε άμεσα είτε έμμεσα». Τα άτομα μπορούν να ταυτοποιηθούν με διάφορους τρόπους, συμπεριλαμβανομένων, μεταξύ άλλων, της διεύθυνσής τους, του αριθμού τηλεφώνου ή της διεύθυνσης ηλεκτρονικού ταχυδρομείου. Τα ανώνυμα ή συγκεντρωτικά δεδομένα δεν ρυθμίζονται από τις διατάξεις, υπό την προϋπόθεση ότι η ανωνυμοποίηση ή η συγκέντρωση των δεδομένων είναι μη αναστρέψιμη.
3.1 Αυτό το έγγραφο ορίζει την πολιτική προστασίας δεδομένων για το Πολυκλινική ΥΓΕΙΑ. Ισχύει για όλες τις αναγνωρίσιμες πληροφορίες προσώπου που λαμβάνονται και υποβάλλονται σε επεξεργασία από τον οργανισμό και τους υπαλλήλους του.
Ορίζει:
• την πολιτική του οργανισμού για την προστασία όλων των πληροφοριών ταυτοποίησης προσώπων που υποβάλλονται σε επεξεργασία
• καθορίζει τις ευθύνες (και τις βέλτιστες πρακτικές) για την προστασία των δεδομένων
• τις βασικές αρχές του GDPR.
4.1 Ο στόχος αυτής της πολιτικής είναι να διασφαλίσει την προστασία των πληροφοριών της Πολυκλινικής ΥΓΕΙΑ σύμφωνα με τη σχετική νομοθεσία, συγκεκριμένα:
• Για να εξασφαλίσετε ειδοποίηση
Ενημερώνετε ετησίως τον Επίτροπο Πληροφοριών σχετικά με τη χρήση της Πολυκλινική ΥΓΕΙΑ από πληροφορίες αναγνώρισης προσώπων.
• Για να διασφαλιστεί ο επαγγελματισμός
Όλες οι πληροφορίες λαμβάνονται, διατηρούνται και υποβάλλονται σε επεξεργασία με επαγγελματικό τρόπο σύμφωνα με τις διατάξεις του ΓΚΠΔ.
• Για τη διατήρηση της ασφάλειας
Όλες οι πληροφορίες λαμβάνονται, διατηρούνται, αποκαλύπτονται και διατίθενται με ασφαλή τρόπο.
• Για να διασφαλιστεί η ευαισθητοποίηση
Παροχή κατάλληλης εκπαίδευσης και προώθηση της ευαισθητοποίησης για την ενημέρωση όλων των υπαλλήλων για τις ευθύνες τους (εκπαίδευση eLearning).
• Πρόσβαση στο υποκείμενο δεδομένων - Παρέχετε επιλογή σε ασθενείς
Οι ασθενείς έχουν διαφορετικές ανάγκες και αξίες - αυτό πρέπει να αντικατοπτρίζεται στον τρόπο με τον οποίο αντιμετωπίζονται, τόσο από την άποψη της ιατρικής τους κατάστασης όσο και από τον χειρισμό των προσωπικών τους πληροφοριών.
Το προσωπικό πρέπει:
• Ζητήστε τη συγκατάθεση του ασθενούς πριν χρησιμοποιήσετε τις πληροφορίες του με τρόπους που δεν συμβάλλουν άμεσα ή υποστηρίζουν την παροχή της φροντίδας του.
• Σεβαστείτε τις αποφάσεις ενός ασθενούς για περιορισμό της αποκάλυψης ή της χρήσης των πληροφοριών του, εκτός από τις περιπτώσεις όπου ισχύουν εξαιρετικές περιστάσεις.
• Επικοινωνήστε αποτελεσματικά με τους ασθενείς για να βεβαιωθείτε ότι κατανοούν τις επιπτώσεις εάν επιλέξουν να συμφωνήσουν ή να περιορίσουν την αποκάλυψη των πληροφοριών τους.
4.2 Η πολιτική θα αναθεωρείται περιοδικά από την Ομάδα Υγείας Πολυκλινικής Υγείας. Όπου απαιτείται αναθεώρηση και ενημέρωση λόγω νομοθετικών αλλαγών, αυτό θα γίνει αμέσως.
4.3 Σύμφωνα με τη δήλωση πολιτικής για την ισότητα και την πολυμορφία της Πολυκλινικής ΥΓΕΙΑ, αυτή η διαδικασία δεν θα κάνει διάκριση, άμεσα ή έμμεσα, λόγω φύλου, φυλής, χρώματος, εθνοτικής ή εθνικής καταγωγής, σεξουαλικού προσανατολισμού, οικογενειακής κατάστασης, θρησκείας ή πεποιθήσεων, ηλικίας, συνδικαλιστική ιδιότητα, αναπηρία, προσβλητικό υπόβαθρο ή οποιοδήποτε άλλο προσωπικό χαρακτηριστικό.
5.1 Αυτή η πολιτική θα διασφαλίσει ότι οι πληροφορίες ταυτοποίησης προσώπων υποβάλλονται σε επεξεργασία, χειρίζονται, μεταβιβάζονται, αποκαλύπτονται και απορρίπτονται νόμιμα. Οι πληροφορίες ταυτοποίησης προσώπων πρέπει να αντιμετωπίζονται με τον πιο ασφαλή τρόπο μόνο από εξουσιοδοτημένο προσωπικό, με βάση την ανάγκη γνώσης.
5.2 Οι διαδικασίες καλύπτουν όλες τις αναγνωρίσιμες πληροφορίες προσώπων είτε κλινικές είτε μη κλινικές, ηλεκτρονικές ή χαρτί που μπορεί να σχετίζονται με ασθενείς, υπαλλήλους, εργολάβους και τρίτους για τους οποίους έχουμε πληροφορίες.
6.1 Η Πολυκλινική ΥΓΕΙΑ λαμβάνει και επεξεργάζεται πληροφορίες ταυτοποίησης προσώπων για διάφορους διαφορετικούς σκοπούς, συμπεριλαμβανομένων ενδεικτικά:
• ιατρικά αρχεία
• αρχεία προσωπικού και διοικητικά αρχεία
• θέματα που σχετίζονται με την πρόληψη, τον εντοπισμό και τη διερεύνηση της απάτης και της διαφθοράς
• παράπονα και αιτήματα για πληροφορίες.
6.2 Τέτοιες πληροφορίες μπορούν να διατηρηθούν είτε σε υπολογιστή είτε σε μη αυτόματες εγγραφές. Κατά την επεξεργασία τέτοιων προσωπικών δεδομένων, η Πολυκλινική ΥΓΕΙΑ θα συμμορφώνεται με τις αρχές προστασίας δεδομένων του ΓΚΠΔ.
6.3 Η Πολυκλινική ΥΓΕΙΑ έχει εφαρμόσει τη σχετική πολιτική και χρονοδιαγράμματα σχετικά με τη διατήρηση και απόρριψη προσωπικών δεδομένων που έχουν καθοριστεί σύμφωνα με τις αρχές προστασίας δεδομένων του ΓΚΠΔ.
Σύμφωνα με το ΓΚΠΔ έχετε τα ακόλουθα δικαιώματα:
• Για να αποκτήσετε πρόσβαση σε και αντίγραφα των προσωπικών δεδομένων που διατηρούμε για εσάς.
• Να απαιτήσουμε να σταματήσουμε την επεξεργασία των προσωπικών σας δεδομένων εάν η επεξεργασία σας προκαλεί ζημιά ή δυσφορία.
• Για να μας ζητήσετε να μην σας στείλουμε ανακοινώσεις μάρκετινγκ.
• Για να μας ζητήσετε να διαγράψουμε τα προσωπικά σας δεδομένα.
• Για να μας ζητήσετε να περιορίσουμε τις δραστηριότητες επεξεργασίας δεδομένων μας.
• Για να λαμβάνουμε από εμάς τα προσωπικά δεδομένα που διατηρούμε για εσάς τα οποία μας έχετε παράσχει, σε μια λογική μορφή που καθορίσατε από εσάς, συμπεριλαμβανομένου του σκοπού της διαβίβασης αυτών των προσωπικών δεδομένων σε άλλο υπεύθυνο επεξεργασίας δεδομένων. και
• Για να απαιτήσουμε από εμάς να διορθώσουμε τα προσωπικά δεδομένα που διατηρούμε για εσάς εάν είναι λανθασμένα.
Λάβετε υπόψη ότι τα παραπάνω δικαιώματα δεν είναι απόλυτα και ενδέχεται να έχουμε το δικαίωμα να απορρίπτουμε αιτήματα όπου ισχύουν εξαιρέσεις με την επιφύλαξη των διατάξεων του ΓΚΠΔ.
Συνολικές ευθύνες
8.1 Τα μέλη της Πολυκλινικής ΥΓΕΙΑ, συλλογικά γνωστά ως «υπεύθυνος επεξεργασίας δεδομένων» επιτρέπουν στο προσωπικό του οργανισμού να χρησιμοποιεί υπολογιστές και σχετικά συστήματα αρχειοθέτησης (χειροκίνητα αρχεία) σε σχέση με τα καθήκοντά του. Τα μέλη της Πολυκλινικής ΥΓΕΙΑ έχουν νομική ευθύνη για τη διαδικασία ειδοποίησης και τη συμμόρφωση του γκπδ.
8.2 Τα μέλη της Πολυκλινικής ΥΓΕΙΑ διατηρώντας παράλληλα τις νομικές τους ευθύνες, έχουν ορίσει για τον σκοπό της παρακολούθησης της συμμόρφωσης με τις απαιτήσεις του ΓΚΠΔ, έναν υπεύθυνο προστασίας δεδομένων.
8.3 Οι αρμοδιότητες του υπεύθυνου προστασίας δεδομένων έχουν ανατεθεί στον διαχειριστή διοίκησης και οικονομικής διακυβέρνησης του οργανισμού.
Ευθύνες του υπευθύνου προστασίας δεδομένων (DPO)
8.4 Οι αρμοδιότητες του υπεύθυνου προστασίας δεδομένων περιλαμβάνουν:
• Διασφάλιση ότι η πολιτική παράγεται και ενημερώνεται
• Διασφάλιση ότι η κατάλληλη πρακτική και διαδικασίες υιοθετούνται και ακολουθούνται από την Πολυκλινική ΥΓΕΙΑ.
• παρέχει συμβουλές και υποστήριξη στο Διοικητικό Συμβούλιο για θέματα προστασίας δεδομένων εντός του οργανισμού.
• συνεργαστείτε με την Οργανωτική Ανάπτυξη και τη Διακυβέρνηση και τη Διασφάλιση για να καθορίσετε το επίπεδο εκπαίδευσης για την προστασία των δεδομένων για το προσωπικό
• να διασφαλίζει ότι η ειδοποίηση προστασίας δεδομένων με το Γραφείο του Επιτρόπου Πληροφοριών ελέγχεται, συντηρείται και ανανεώνεται ετησίως για κάθε χρήση πληροφοριών ταυτοποίησης προσώπου.
• Διασφάλιση της συμμόρφωσης με τα μεμονωμένα δικαιώματα, συμπεριλαμβανομένων των αιτημάτων πρόσβασης στο θέμα.
• ενεργεί ως κεντρικό σημείο επαφής σε θέματα προστασίας δεδομένων εντός του οργανισμού.
• να εφαρμόσει ένα αποτελεσματικό πλαίσιο για τη διαχείριση της προστασίας δεδομένων.
Ευθύνες ανώτερων διευθυντών
8.5 Όλοι οι ανώτεροι διευθυντές σε ολόκληρο τον οργανισμό είναι άμεσα υπεύθυνοι για:
• να διασφαλίσουν ότι το προσωπικό τους γνωρίζει αυτήν την πολιτική και τυχόν ειδοποιήσεις.
• διασφαλίζοντας ότι το προσωπικό τους γνωρίζει τις ευθύνες τους για την προστασία των δεδομένων.
• διασφαλίζοντας ότι το προσωπικό τους λαμβάνει κατάλληλη εκπαίδευση για την προστασία των δεδομένων.
Γενικές ευθύνες
8.6 Όλοι οι υπάλληλοι της Πολυκλινικής ΥΓΕΙΑ, συμπεριλαμβανομένων των έκτακτων υπαλλήλων και των συμβασιούχων υπαλλήλων, υπόκεινται στη συμμόρφωση με αυτήν την πολιτική. Σύμφωνα με το ΓΚΠΔ τα άτομα μπορούν να θεωρηθούν προσωπικά υπεύθυνα για παραβιάσεις προστασίας δεδομένων.
8.7 Όλοι οι υπάλληλοι της Πολυκλινικής ΥΓΕΙΑ έχουν την ευθύνη να ενημερώνουν τον Διευθυντή του Τμήματος και τον Υπεύθυνο Προστασίας Δεδομένων για οποιαδήποτε νέα χρήση προσωπικών δεδομένων, το συντομότερο δυνατό μετά την αναγνώρισή του.
8.8 Όλοι οι υπάλληλοι της Πολυκλινικής ΥΓΕΙΑ, μόλις λάβουν ένα αίτημα από ένα άτομο για πληροφορίες που κρατούνται, γνωστοί ως αντικείμενο πρόσβασης ή ανησυχίες σχετικά με την επεξεργασία προσωπικών πληροφοριών, ενημερώνουν αμέσως τον υπεύθυνο προστασίας δεδομένων.
8.9 Οι εργαζόμενοι πρέπει να ακολουθήσουν τη διαδικασία αιτήματος πρόσβασης στο θέμα (βλ. Παράρτημα Γ παρακάτω).
9.1 Συμβάσεις εργασίας
9.1.1 Οι συμβάσεις εργασίας του προσωπικού συντάσσονται και παρακολουθούνται από το τμήμα Ανθρώπινου Δυναμικού του νοσοκομείου. Όλες οι συμβάσεις εργασίας περιλαμβάνουν ρήτρα διακυβέρνησης πληροφοριών / προστασίας δεδομένων και εμπιστευτικότητας. Οι μαθητές υπόκεινται στους ίδιους κανόνες.
9.1.2 Στο πλαίσιο της διαδικασίας εισαγωγής, τόσο εταιρικών όσο και τμημάτων, όλοι οι υπάλληλοι του νοσοκομείου θα ενημερωθούν για τις ευθύνες τους σε σχέση με τον ΓΚΠΔ που αναφέρεται στην παρούσα Πολιτική. Αυτό θα παρέχεται μέσω της δήλωσης όρων και προϋποθέσεων και στοχευμένων εκπαιδευτικών συνεδριών που πραγματοποιούνται από διαχειριστές εφαρμογών ή / και άλλους εκπαιδευτές / ειδικούς.
10.1 Οι παραβιάσεις αυτής της Πολιτικής θα θεωρηθούν σοβαρά πειθαρχικά θέματα και θα αντιμετωπιστούν αναλόγως. Παραδείγματα αδικημάτων που μπορεί να θεωρηθούν βαριά παράβαση (ο κατάλογος δεν είναι εξαντλητικός) που μπορεί να οδηγήσουν σε άμεση απόλυση είναι:
• Παράνομη αποκάλυψη προσωπικών δεδομένων ή / και ευαίσθητων προσωπικών δεδομένων
• Ακατάλληλη χρήση Προσωπικών Δεδομένων ή / και Ευαίσθητων Προσωπικών Δεδομένων.
• Κατάχρηση των Προσωπικών Δεδομένων και / ή Ευαίσθητα Προσωπικά Δεδομένα που έχει ως αποτέλεσμα οποιαδήποτε αξίωση κατά του νοσοκομείου.
• Απώλεια προσωπικών δεδομένων ή / και ευαίσθητων προσωπικών δεδομένων.
• Μη εξουσιοδοτημένη αποκάλυψη ή αντιγραφή πληροφοριών που ανήκουν στο νοσοκομείο.
10.2 Αναφορά απωλειών δεδομένων προσώπου
Τυχόν παραβιάσεις / απώλειες προσωπικών δεδομένων πρέπει να αναφέρονται χρησιμοποιώντας τη διαδικασία αναφοράς περιστατικών. Αναφορά στη νέα πολιτική.
11.1 Η συμμόρφωση με αυτήν την πολιτική θα παρακολουθείται από τον Υπεύθυνο Προστασίας Δεδομένων και την ομάδα που έχει ανατεθεί, μαζί με ελέγχους εσωτερικού ελέγχου όπου είναι απαραίτητο.
11.2 Ο Υπεύθυνος Προστασίας Δεδομένων είναι υπεύθυνος για την παρακολούθηση, την αναθεώρηση και την ενημέρωση αυτού του εγγράφου πολιτικής σε ετήσια βάση ή νωρίτερα, σε περίπτωση ανάγκης.
Το Γραφείο Προστασίας Δεδομένων της Πολυκλινικής ΥΓΕΙΑ μπορεί να επικοινωνήσει απευθείας για όλα τα θέματα που αφορούν αυτήν την πολιτική και την επεξεργασία των προσωπικών σας δεδομένων, συμπεριλαμβανομένης της επιβολής όλων των εφαρμοστέων και διαθέσιμων δικαιωμάτων.
Τα επίσημα αιτήματα μπορούν να υποβληθούν ηλεκτρονικά στη διεύθυνση: dpo@ygiapolyclinic.com
Για τυχόν παράπονα που έχετε, μπορείτε να επικοινωνήσετε με τον Επίτροπο Δεδομένων της Κυπριακής Δημοκρατίας στη διεύθυνση http://www.dataprotection.gov.cy