Γενικές πληροφορίες

Αυτή η Ειδοποίηση αποσκοπεί στην ενημέρωση σας αναφορικά με την επεξεργασία πληροφοριών που σας αφορούν και που άμεσα ή έμμεσα σας ταυτοποιούν («προσωπικά δεδομένα», «δεδομένα») που πραγματοποιείται από το Νοσοκομείο Mediterranean Hospital of Cyprus («Νοσοκομείο», «εμείς») . Το Νοσοκομείο  ως υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων σέβεται  τα δικαιώματά σας σχετικά με την ιδιωτικότητα και δεσμεύεται στην προστασία και την ασφάλεια των προσωπικών σας δεδομένων.

Η επεξεργασία των δεδομένων σας πραγματοποιείται με τρόπο που συνάδει με τις υποχρεώσεις μας και τα δικαιώματά σας βάσει της νομοθεσίας προστασίας προσωπικών δεδομένων και ιδιωτικότητας, συμπεριλαμβανομένου του ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679 («ΓΚΠΔ») και της κυπριακής νομοθεσίας Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 125(Ι)2018.

Προσωπικά Δεδομένα που επεξεργαζόμαστε

Το Νοσοκομείο επεξεργάζεται τις πιο κάτω κατηγορίες προσωπικών σας δεδομένων όπου είναι αναγκαίο για συγκεκριμένους σκοπούς:

• Στοιχεία ταυτότητας και επικοινωνίας όπως, ονοματεπώνυμο, φωτογραφία, διεύθυνση, email, τηλέφωνο, ημερομηνία γέννησης.
• Ιατρικό ιστορικό που αφορά εσάς ή (αν είναι απαραίτητο) τους συγγενείς σας, είτε παρέχεται από εσάς, από παραπομπές ή από άλλα τρίτα εξουσιοδοτημένα μέρη.
• Πληροφορίες σχετικά με την εθνικότητά σας και το δικαίωμα ιατρικής περίθαλψης στο έδαφος της Κυπριακής Δημοκρατίας αναφορικά με παροχή διασυνοριακής υγειονομικής περίθαλψης σε ασφαλισμένους ασθενείς.
• Παρεχόμενες θεραπείες συμπεριλαμβανομένων των ιατρικών και νοσηλευτικών σημειώσεων, των εγχειρήσεων, των εξετάσεων αίματος, των ακτινολογικών και/ή άλλων εξετάσεων
• Οικονομικά στοιχεία / στοιχεία πληρωμής που σχετίζονται με τη φροντίδα σας στο Νοσοκομείο.
• Πληροφορίες σχετικά με οποιεσδήποτε έρευνες, παράπονα ή καταγγελίες.
• Πληροφορίες σχετικά με την οικογενειακή σας κατάσταση, συγγενικά , εξαρτώμενα άτομα, ή/και επαφές έκτακτης ανάγκης.
• Πληροφορίες σχετικά με την σωματική και/ή ψυχολογική σας κατάσταση, συμπεριλαμβανομένης κάποιας αναπηρίας αλλεργίας, ή διατροφικής επιλογής ή αναταραχής για την οποία το Νοσοκομείο πρέπει να προβεί σε εύλογες προσαρμογές.

Γιατί επεξεργαζόμαστε τα προσωπικά σας δεδομένα

Για να μπορούμε να επεξεργαζόμαστε τα προσωπικά σας δεδομένα, εξασφαλίζουμε πρώτα ότι η επεξεργασία βασίζεται τουλάχιστον σε μία από τις πιο κάτω νομικές βάσεις:

1. Έχετε δώσει ξεκάθαρη συγκατάθεση για την επεξεργασία. Για παράδειγμα, όταν ένας ασθενής ερωτηθεί από τον νοσοκομείο εάν επιθυμεί να λαμβάνει ενημερωτικά και διαφημιστικά μηνύματα σχετικά με τις υπηρεσίες του Νοσοκομείου ή εάν επιθυμεί να λαμβάνει τα αποτελέσματα των εξετάσεών του μέσω συγκεκριμένης εφαρμογής (mobile app) στο κινητό του.
2. Η επεξεργασία είναι αναγκαία για σκοπούς εκτέλεσης συμφωνίας μεταξύ του Νοσοκομείου και εσάς. Για παράδειγμα, σε περιπτώσεις επεξεργασίας για σκοπούς παροχής των υπηρεσιών του νοσοκομείου ή πραγματοποίησης πληρωμής από εσάς για τις υπηρεσίες αυτές.
3. Η επεξεργασία είναι απαραίτητη για σκοπούς συμμόρφωσης του νοσοκομείο με νομικές, κανονιστικές ή άλλες υποχρεώσεις. Για παράδειγμα, συμμόρφωση με τον Περί Ιδιωτικών Νοσηλευτηρίων Νόμο, τον Περί Γενικού Συστήματος Υγείας Νόμο ή τον περί Βεβαιώσεως και Εισπράξεως Φόρων Νόμo.
4. Η επεξεργασία είναι απαραίτητη σε περιπτώσεις έκτακτης ανάγκης με σκοπό τη διαφύλαξη του ζωτικού συμφέροντός σας.
5. Η επεξεργασία είναι απαραίτητη για σκοπούς επιδίωξης των έννομων συμφερόντων του νοσοκομείου ή τρίτου, νοουμένου ότι το συμφέρον και τα δικαιώματα σας δεν υπερισχύουν των συμφερόντων του νοσοκομείου. Για παράδειγμα, για σκοπούς σωστής διακυβέρνηση, διαχείρισης των δραστηριοτήτων μας, ασφάλειας των ασθενών, εγκαταστάσεων και συστημάτων μας ή ενημέρωσης των ασθενών με αναγκαίες πληροφορίες σχετικές με την περίθαλψή τους.

Επεξεργασία δεδομένων ειδικής κατηγορίας

Λόγω της φύσης της εργασίας και των δραστηριοτήτων μας ως ιδιωτικό νοσηλευτήριο, πραγματοποιείται επεξεργασία δεδομένων ειδικής κατηγορίας που αφορούν κυρίως δεδομένα υγείας. Η επεξεργασία δεδομένων υγείας πραγματοποιείται για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών συστημάτων και υπηρεσιών, διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης ή των ιατροτεχνολογικών προϊόντων, βάσει ευρωπαϊκού ή κυπριακού δικαίου ή δυνάμει σύμβασης με επαγγελματίες υγείας.

Κοινοποίηση/αποκάλυψη προσωπικών δεδομένων

Το νοσοκομείο κοινοποιεί ή αποκαλύπτει τα προσωπικά σας δεδομένα σε διάφορες κατηγορίες αποδεκτών, συμπεριλαμβανομένων των πιο κάτω, όταν κάτι τέτοιο είναι απαραίτητο για την συμμόρφωση του νοσοκομείου με συγκεκριμένη νομοθεσία ή κανονισμό, εκτέλεση υποχρεώσεων σύμφωνα με του όρους και κανονισμούς του νοσοκομείου, ή όταν είναι εύλογο και αναλογικό για την επιδίωξη των έννομων συμφερόντων του νοσοκομείου:

• Υπουργείο Υγείας ή Υπηρεσίες του Υπουργείου (π.χ. Υπηρεσία Ασθενοφόρων)
• Οργανισμός Κρατικών Υπηρεσιών Υγείας
• Τμήμα Φορολογίας του Υπουργείου Οικονομίας
• Παγκύπριος Ιατρικός Σύλλογος
• Ασφαλιστικές Εταιρείες
• Εξωτερικούς ιατρούς ή ιατρικά κέντρα
• Εξωτερικά ιατρικά κέντρα ή / και εργαστήρια, π.χ. ακτινολογικά κέντρα και χημεία.

Επίσης, το νοσοκομείο ενδέχεται να αποκαλύπτει ή να επιτρέπει την πρόσβαση ή άλλου είδους επεξεργασία στα προσωπικά σας δεδομένα, αν είναι απαραίτητο, σε συμβούλους ή άλλους παρόχους υπηρεσιών του νοσοκομείου, π.χ. δικηγόρους, συμβούλους ασφαλείας, ελεγκτές, οργανισμούς είσπραξης χρεών κτλ., στη βάση έννομου συμφέροντός μας ή νομικής μας υποχρέωσης.

Διαβιβάσεις

Υπάρχουν περιπτώσεις όπου προσωπικά δεδομένα πιθανόν να διαβιβαστούν σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου ("ΕΟΧ") νοουμένου ότι έχουν ληφθεί όλα τα αναγκαία μέτρα κατά την διαβίβαση και ότι η διαβίβαση πραγματοποιείται στη βάση των απαραίτητων διασφαλίσεων που προνοεί ο ΓΚΠΔ, και τις σχετικές πρόνοιες της κυπριακής Νομοθεσίας 125(Ι)2018. Τέτοιες περιπτώσεις περιλαμβάνουν τυχόν διαβιβάσεις δεδομένων σε επαγγελματίες υγείας και ιατρικά κέντρα που βρίσκονται σε τρίτες χώρες, ή περιπτώσεις όπου το νοσοκομείο μοιράζεται δεδομένα ή δίνει πρόσβαση σε αυτά σε υπεργολάβους/παρόχους υπηρεσιών όπως για παράδειγμα προμηθευτές ιατροτεχνολογικών προϊόντων ή άλλων εργαλείων, στη βάση ισχύουσας νομοθεσίας. Στις πλείστες των περιπτώσεων, και όπου είναι δυνατόν, το νοσοκομείο εξασφαλίζει ότι οι διαβιβάσεις δεδομένων πραγματοποιούνται σε ανώνυμη μορφή.

Ασφάλεια δεδομένων

Το νοσοκομείο δεσμεύεται να εφαρμόζει πάντοτε τα ψηλότερα πρότυπα ασφάλειας δεδομένων ώστε να διασφαλίζεται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των δεδομένων που επεξεργάζεται. Αυτό επιτυγχάνεται με κατάλληλες εκτιμήσεις κινδύνου και εφαρμογή μέτρων ανταπόκρισης στους κινδύνους από τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, χωρίς άδεια κοινολόγηση, πρόσβαση τα προσωπικά η οποία πιθανό να θέσει σε κίνδυνο  τα δικαιώματα και τις ελευθερίες σας. Δεσμεύοντας τους απαραίτητους πόρους και μηχανισμούς, το νοσοκομείο επιδιώκει την έγκαιρη αναγνώριση, εντοπισμό, διερεύνηση και αντιμετώπιση των όποιων περιστατικών παραβίασης της ασφάλειας, και την ελαχιστοποίηση των συνεπειών –επιπτώσεων με γνώμονα πάντα την προστασία του δικαιώματος της ιδιωτικότητας των ασθενών και προστασίας των δεδομένων τους.

Το προσωπικό εκπαιδεύεται σχετικά με το καθήκον εμπιστευτικότητας και τις ευθύνες του σχετικά με την ασφάλεια των πληροφοριών των ασθενών τόσο στις εγκαταστάσεις μας όσο και όταν βρίσκονται εκτός του νοσοκομείου. Τα μέλη του προσωπικού επιτρέπεται να έχουν πρόσβαση στα συστήματα του νοσοκομείου που διαθέτουν προσωπικά δεδομένα των ασθενών μόνο όταν είναι αναγκαίο και νοουμένου ότι είναι εξουσιοδοτημένα να το κάνουν. Σε κάθε περίπτωση, υπάρχει περιορισμός αναφορικά την πρόσβαση των εργαζομένων σε προσωπικά δεδομένα

Διατήρηση δεδομένων

Το νοσοκομείο θα διατηρεί τα προσωπικά δεδομένα για περίοδο που η επεξεργασία είναι απαραίτητη για την επιδίωξη των σκοπών όπως περιγράφονται σε αυτήν την Ειδοποίηση. Επίσης, η περίοδος διατήρησης θα εξαρτηθεί και από τις νομικές υποχρεώσεις ή οδηγίες του Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στις οποίες υπόκειται το νοσοκομείο και οι οποίες επιβάλλουν διατήρηση δεδομένων για συγκεκριμένο ή ελάχιστο διάστημα.

Τα δικαιώματά σας

• Δικαίωμα ενημέρωσης σχετικά με τον τρόπο επεξεργασίας και δικαίωμα πρόσβασης σε αυτά.
• Δικαίωμα διόρθωσης ανακριβών ή ελλιπών δεδομένων.
• Δικαίωμα διαγραφής των δεδομένων σας, ιδίως όταν δεν υφίσταται πλέον ο σκοπός επεξεργασίας, δεν υπάρχει νομική βάση για επεξεργασία ή όταν η επεξεργασία είναι παράνομη.
• Δικαίωμα περιορισμού της επεξεργασίας, π.χ. για σκοπούς επαλήθευσης της ακρίβειας των δεδομένων.
• Δικαίωμα εναντίωσης στην επεξεργασία, ιδίως όταν στηριζόμαστε στα έννομα συμφέροντα του νοσοκομείου ή τρίτων.
• Δικαίωμα λήψης δεδομένων (φορητότητα) σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη μορφή και δικαίωμα διαβίβασης σε άλλο υπεύθυνο επεξεργασίας.(π.χ. άλλο ιατρικό κέντρο)
• Δικαίωμα να μην υποβάλλονται τα προσωπικά σας δεδομένα σε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.
• Δικαίωμα ανάκλησης της συγκατάθεσης σε περιπτώσεις που η επεξεργασία βασίστηκε στη συγκατάθεση.
• Δικαίωμα υποβολής παραπόνου στο Γραφείο της Επιτρόπου για την Προστασία των Προσωπικών Δεδομένων (Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ).

Τα δικαιώματα αυτά δεν είναι απόλυτα, υπόκεινται σε εξαιρέσεις και ισχύουν μόνο υπό ορισμένες περιστάσεις και αναλόγως τις νομικής βάσης στην οποία βασιζόμαστε στην κάθε περίπτωση.

Θα επιχειρήσουμε να απαντήσουμε σε όλα τα έγκυρα αιτήματα το συντομότερο και εντός τριάντα (30) ημερών ή σε δύο επιπλέον μήνες εάν η αίτηση είναι περίπλοκη ή δυσανάλογη.

Στοιχεία επικοινωνίας

Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Νοσοκομείου για οποιαδήποτε πληροφορία μέσω email στο (Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.), ή μέσω τηλεφώνου ( +357 25 200 052)