Ενημερωτικό Σημείωμα

για την Πολιτική Προστασίας Προσωπικών Δεδομένων

 

Το Κλινικό και Ερευνητικό Οφθαλμολογικό Ινστιτούτο LaserVision.gr συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα σε συμμόρφωση με τον Κανονισμό και την ισχύουσα νομοθεσία περί προστασίας δεδομένων. Με την παρούσα ενημέρωση παρέχουμε πληροφορίες για τα δικαιώματα και τις υποχρεώσεις σας. Εξηγούμε τον τρόπο, την αιτία και το χρόνο συλλογής και επεξεργασίας των προσωπικών σας δεδομένων.

Το LaserVision.gr, με έδρα επί της οδού Αν Τσόχα 17, 115 21, Αθήνα, είναι μία εταιρεία εγγεγραμμένη στην Ελλάδα με τον τίτλο «Laservision.gr Ιδιωτικό Οφθαλμολογικό Ιατρείο, Ιατρική Μ. ΕΠΕ», με αριθμό ΓΕ.Μ.Η. 4797201000 και Α.Φ.Μ. 999803012.

Είμαστε εγγεγραμμένοι στο Μητρώο Υπευθύνων Επεξεργασίας Δεδομένων της Ελληνικής Αρχής Προστασίας Δεδομένων με αριθμό μητρώου 955, και ενεργούμε ως υπεύθυνοι επεξεργασίας δεδομένων. Μπορείτε να επικοινωνήσετε με το Τμήμα για τη Διασφάλιση Προστασίας Προσωπικών Δεδομένων στο (210) 7472777 ή / και στην ηλεκτρονική διεύθυνση dataprivacy@laservision.gr.

Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε πρόσωπο που λαμβάνει ή ενδιαφέρεται να λάβει ιατρικές υπηρεσίες στο Laservision, συνοπτική, ακριβή και διάφανη πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών δεδομένων.

Στο Laservision.gr συλλέγουμε και επεξεργαζόμαστε προσωπικά σας δεδομένα σύμφωνα με την παρούσα ενημέρωση περί προστασίας προσωπικών δεδομένων και σε συμμόρφωση με τον Κανονισμό της Ε.Ε. 2016/679, την κείμενη ελληνική νομοθεσία περί προστασίας δεδομένων, το εκάστοτε ισχύον νομοθετικό πλαίσιο για την παροχή υπηρεσιών υγείας και τον Κώδικα Ιατρικής Ηθικής και Δεοντολογίας, καθώς και τις συγκαταθέσεις που λαμβάνουμε από τους ασθενείς μας. Η ενημέρωση αυτή σας παρέχει τις απαραίτητες πληροφορίες αναφορικά με τα δικαιώματα και τις υποχρεώσεις σας και εξηγεί με ποιο τρόπο, γιατί και πότε συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

Πληροφορίες / Προσωπικά Δεδομένα που συλλέγουμε

Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί (π.χ. όνομα, αριθμός ταυτότητας, διεύθυνση κατοικίας κτλ.). Tα δεδομένα που αφορούν στην υγεία (σωματική ή ψυχική κατάσταση λήψη ιατρικών υπηρεσιών κ.α.) για τους σκοπούς του παρόντος συμπεριλαμβάνονται στην έννοια – γενικό όρο προσωπικά δεδομένα, αλλά αποτελούν ειδική κατηγορία δεδομένων, τα οποία εφεξής θα καλούνται είτε ευαίσθητα προσωπικά δεδομένα είτε δεδομένα υγείας.

Το LaserVision.gr επεξεργάζεται μόνο τις προσωπικές σας πληροφορίες που απαιτούνται για να πληροί τις νομικές, κανονιστικές και συμβατικές υποχρεώσεις και να σας παράσχει υπηρεσίες υγείας και νοσηλείας σύμφωνα με τα διεθνή ιατρικά πρότυπα και τις βέλτιστες πρακτικές. Δε θα συλλέξουμε ποτέ περιττά προσωπικά δεδομένα από εσάς και δε θα επεξεργαστούμε τα δεδομένα σας με κανένα τρόπο πέραν αυτού που αναφέρεται στην παρούσα ενημέρωση. Λαμβάνουμε κάθε δυνατό και πρόσφορο μέτρο ώστε η συλλογή και η επεξεργασία δεδομένων να περιλαμβάνει μόνο τα απολύτως αναγκαία. Αποκτούμε, διατηρούμε και επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για την εκτέλεση των υπηρεσιών μας προς εσάς και την εκτέλεση των νομικών μας υποχρεώσεων και για όσο διάστημα προβλέπεται από την κείμενη νομοθεσία 3418/2005.

Το διοικητικό προσωπικό του LaserVision.gr θα λάβει γνώση των προσωπικών σας δεδομένων για τις ανάγκες εκτέλεσης των διοικητικών λειτουργιών μας, της τιμολόγησης και της εξυπηρέτησής σας, ενώ τα δεδομένα υγείας ή στοιχεία του ιατρικού σας φακέλου που τυχόν περιέλθουν σε γνώση του, λόγω της εκτέλεσης της εργασίας του, θα είναι όλως περιορισμένα σε εύρος και έκταση και θα παραμένουν απόρρητα. Όλο το προσωπικό του LaserVision.gr δεσμεύεται από ρήτρες τήρησης εχεμύθειας, εμπιστευτικότητας και απορρήτου των πληροφοριών που λαμβάνει γνώση, ενώ όλοι οι εργαζόμενοι δεσμεύονται από Κώδικα Δεοντολογίας ο οποίος αποβλέπει στην προστασία του απορρήτου των πληροφοριών των προσερχομένων στο LaserVision.gr ασθενών είτε αυτοί λαμβάνουν διαγνωστικές υπηρεσίες είτε τυγχάνουν νοσηλείας και περίθαλψης. Το απόρρητο και η προστασία της ιδιωτικής σας ζωής είναι πολύ σημαντικά για εμάς και πραγματοποιούμε αυστηρούς ελέγχους για την προστασία των δεδομένων σας.

Ο φάκελος ασθενούς αποτελεί το σημείο συλλογής όλων των πληροφοριών που καταγράφονται σε κάθε επαφή σας ως ασθενής με οποιονδήποτε επαγγελματία υγείας του LaserVision.gr. Φάκελος δημιουργείται για κάθε ασθενή μας, για να υποστηρίξει την εκτίμηση, τη διάγνωση και τη θεραπεία του, τη συνέχεια στην παρεχόμενη φροντίδα υγείας, την κλινική ανταλλαγή πληροφοριών, την ασφάλεια και τη βελτίωση της παρεχόμενης φροντίδας υγείας και να ικανοποιήσει τις απαιτήσεις που τίθεται από τη νομοθεσία (Ν. 3418/2005) και την πολιτεία. Οι πληροφορίες που καταχωρούνται στο φάκελο ασθενούς αποτελούν ειδικής κατηγορίας προσωπικά δεδομένα (δεδομένα υγείας) και ως εκ τούτο είναι απόρρητες. Οι επαγγελματίες υγείας που εμπλέκονται στη διαχείριση της υγείας σας εντός του  LaserVision.gr μπορούν να έχουν πρόσβαση στο φάκελο υγείας σας και να κάνουν χρήση των πληροφοριών που περιέχει για τις ανάγκες της θεραπείας σας και μόνο σε περίπτωση που η πρόσβαση αυτή έχει άμεση σχέση με την εκπλήρωση των καθηκόντων τους (π.χ. ιατρικές θεραπείες, νοσηλευτικό έργο, συνταγογράφηση κ.α.) ή όπως προβλέπεται από τη νομοθεσία.

Τα προσωπικά δεδομένα που συλλέγουμε είναι:

  • Στοιχεία επικοινωνίας όπως όνομα/επώνυμο, διεύθυνση κατοικίας, προσωπικό email, εταιρικό email, τηλέφωνο οικίας, κινητό τηλέφωνο, τηλέφωνο εργασίας, όνομα/επώνυμο και στοιχεία επικοινωνίας των συνοδών ή/και των οικείων σας
  • Δημογραφικά στοιχεία και στοιχεία ταυτότητας όπως ημερομηνία γέννησης, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΦΜ, ΑΜΚΑ, στοιχεία ασφάλισης από ιδιωτική ασφαλιστική εταιρία
  • Προσωπικά δεδομένα ειδικής κατηγορίας όπως ιατρικές πληροφορίες υγείας, στοιχεία χειρουργικών επεμβάσεων, υγειονομική περίθαλψη, φαρμακευτική αγωγή που ακολουθείτε κ.τ.λ.

Τα παραπάνω δεδομένα προσωπικού χαρακτήρα συλλέγονται κυρίως από εσάς ή/και από τα άτομα που έχουν το νόμιμο δικαίωμα να ενεργούν εκ μέρους σας, με τους εξής τρόπους:

  • Καλώντας το LaserVision.gr για να προγραμματίσετε την οφθαλμολογική σας εξέταση
  • Συμπληρώνοντας το έντυπο εισαγωγής στο LaserVision.gr και παρέχοντας την ταυτότητά σας και τα στοιχεία του ασφαλιστηρίου συμβολαίου σας
  • Παρέχοντας ιατρικές πληροφορίες κατά τη λήψη ιατρικού ιστορικού, τόσο προφορικά όσο και με έντυπα αποτελέσματα προηγούμενων εξετάσεων. Προσωπικά δεδομένα επίσης προκύπτουν μετά την εξέτασή σας από τους επαγγελματίες υγείας του LaserVision.gr και από τα αποτελέσματα των διαγνωστικών ελέγχων που πραγματοποιούνται.
  • Από τα άτομα που σας συνοδεύουν ή έχουν νόμιμο δικαίωμα να ενεργούν εκ μέρους σας (τον προσωπικό σας αντιπρόσωπο) εάν είστε κάτω των 16 ετών ή δεν είστε σε θέση να παράσχετε οι ίδιοι αυτά τα στοιχεία

Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα (Νομική Βάση για Επεξεργασία)

Το Ινστιτούτο Οφθαλμολογίας LaserVision.gr λαμβάνει πολύ σοβαρά υπόψη την ιδιωτικότητά σας και δε θα αποκαλύψει, επεξεργαστεί ή μοιραστεί τα προσωπικά σας δεδομένα, εκτός εάν απαιτείται από τη νομοθεσία, χωρίς τη συναίνεσή σας. Διατηρούμε και επεξεργαζόμαστε τα δεδομένα σας μόνο για όσο καιρό είναι απαραίτητο και για τους σκοπούς που αναφέρονται στο παρόν, ενώ η διαβίβασή τους σε τρίτους γίνεται μόνο κατόπιν δικής σας εξουσιοδότησης προς εμάς και μόνον εφόσον υφίσταται έννομο συμφέρον ή συμβατική υποχρέωση.

Οι σκοποί και οι λόγοι επεξεργασίας των προσωπικών σας δεδομένων αναφέρονται λεπτομερώς παρακάτω.

  • Συλλέγουμε και αποθηκεύουμε τα προσωπικά σας δεδομένα και τα δεδομένα που εμπίπτουν στις ειδικές κατηγορίες για την πραγματοποίηση θεραπευτικής (-ών) αγωγής (-ών) σε εσάς με βάση: α) τη συμβατική συμφωνία με εσάς, β) το έννομο συμφέρον μας για την παροχή υπηρεσιών υγείας και γ) το ζωτικό σας συμφέρον να λαμβάνετε αυτές τις υπηρεσίες.
  • Επιπλέον συλλέγουμε και αποθηκεύουμε τα προσωπικά σας δεδομένα ως μέρος της νομικής μας υποχρέωσης για λογιστικούς και φορολογικούς σκοπούς
  • Διατηρούμε τα δεδομένα ειδικών κατηγοριών σας για όσο διάστημα απαιτείται από τη νομοθεσία και μερικές φορές ενδέχεται να μοιραστούμε τις πληροφορίες σας μόνο εφόσον απαιτείται δια νόμου:
  • Όταν μας δώσετε ρητή εντολή και εξουσιοδότηση να το πράξουμε (π.χ. στην περίπτωση που επιθυμείτε να αποζημιωθείτε για τις δαπάνες νοσηλείας σας από τον κοινωνικοασφαλιστικό σας φορέα ή/και την ασφαλιστική σας εταιρεία)
  • Όταν πρέπει να διαφυλάξουμε έννομα συμφέροντα του LaserVision.gr, όπως η είσπραξη των απαιτήσεών μας μέσω τρίτων εντολοδόχων (π.χ. εντεταλμένους δικηγόρους)
  • Όταν έχει εκδοθεί επίσημη δικαστική απόφαση
  • Όταν μία μολυσματική ασθένεια μπορεί να θέσει σε κίνδυνο την ασφάλεια των άλλων
  • Όταν η κοινή χρήση πληροφοριών με την αστυνομία μπορεί να αποτρέψει ένα έγκλημα

Τα δικαιώματά σας

Έχετε δικαίωμα πρόσβασης σε όλα τα προσωπικά δεδομένα τα οποία επεξεργάζεται το LaserVision.gr σχετικά με εσάς καθώς και να ζητήσετε πληροφορίες αναφορικά με τα παρακάτω:

  • Ποια προσωπικά σας δεδομένα διαθέτουμε
  • Τους σκοπούς της επεξεργασίας
  • Τις κατηγορίες των σχετικών προσωπικών δεδομένων
  • Τους αποδέκτες στους οποίους έχουν κοινοποιηθεί / θα κοινοποιηθούν τα προσωπικά δεδομένα
  • Για πόσο διάστημα σκοπεύουμε να διατηρούμε τα προσωπικά σας δεδομένα
  • Εάν δε συλλέξαμε τα δεδομένα απευθείας από εσάς, πληροφορίες αναφορικά με την πηγή

Εάν πιστεύετε ότι διατηρούμε τυχόν ελλιπή ή ανακριβή δεδομένα σχετικά με εσάς, έχετε το δικαίωμα να ζητήσετε να διορθώσουμε ή / και να συμπληρώσουμε τις πληροφορίες και θα προσπαθήσουμε να τα ενημερώσουμε / διορθώσουμε το συντομότερο δυνατό, εκτός εάν υπάρχει βάσιμος λόγος για να μην το κάνουμε, οπότε θα ενημερωθείτε σχετικά.

Έχετε ακόμη το δικαίωμα να ζητήσετε διαγραφή των προσωπικών σας δεδομένων ή να περιορίσετε την επεξεργασία τους σύμφωνα με τους νόμους περί προστασίας δεδομένων, καθώς και να αντιταχθείτε σε κάθε άμεσο μάρκετινγκ από εμάς ή / και σε οποιαδήποτε αυτοματοποιημένη διαδικασία λήψης αποφάσεων που ενδέχεται να χρησιμοποιούμε, στέλνοντας σχετικό έγγραφο αίτημα στην ηλεκτρονική διεύθυνση dataprivacy@laservision.gr. Τέλος έχετε δικαίωμα αίτησης μεταφοράς των δεδομένων σας σε άλλον οργανισμό παροχής υπηρεσιών περίθαλψης υγείας είτε στην Ελλάδα είτε στο εξωτερικό.

Εάν λάβουμε αίτημα από εσάς για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα, είναι η αυστηρή μας πολιτική να σας ζητήσουμε να επιβεβαιώστε τα στοιχεία της ταυτότητάς σας πριν προβούμε στο σχετικό αίτημα. Αυτό γίνεται για να επιβεβαιώσουμε ότι τα προσωπικά σας δεδομένα προστατεύονται και διατηρούνται ασφαλή.

Κοινή Χρήση και Κοινοποίηση των Προσωπικών σας Δεδομένων

Δεν κάνουμε κοινή χρήση ούτε κοινοποιούμε τα προσωπικά σας δεδομένα χωρίς τη συναίνεσή σας για οποιονδήποτε άλλον πέρα από τους σκοπούς που ορίζονται στην παρούσα ενημέρωση ή όπου απαιτείται δια νόμου. Το LaserVision.gr χρησιμοποιεί επιλεγμένα τρίτα μέρη για την παροχή των κάτωθι υπηρεσιών και επιχειρηματικών λειτουργιών, ωστόσο όλοι οι εκτελούντες την επεξεργασία που ενεργούν για λογαριασμό μας επεξεργάζονται τα προσωπικά σας δεδομένα σύμφωνα με τις οδηγίες που λαμβάνουν από εμάς και συμμορφώνονται πλήρως με αυτήν την ενημέρωση απορρήτου, τους νόμους προστασίας δεδομένων και οποιοδήποτε άλλο κατάλληλο μέτρο εμπιστευτικότητας και ασφάλειας.

Οι κύριες κατηγορίες εκτελούντων την επεξεργασία με τους οποίους μπορεί να μοιραστούμε τα δεδομένα σας περιλαμβάνουν:

  • Δημόσιους φορείς υγείας
  • Ασφαλιστικές Εταιρίες
  • Συνεργαζόμενους ιατρούς
  • Συνεργαζόμενες κλινικές ή νοσοκομεία
  • Εταιρίες υποστηρικτικών λειτουργιών όπως οργανισμοί πληροφορικής, υποστήριξης συστημάτων
  • Συμβεβλημένα εξωτερικά εργαστήρια υγείας

Μέτρα Προστασίας

Στο LaserVision.gr λαμβάνουμε κάθε εύλογο μέτρο και προφύλαξη για την προστασία και διαφύλαξη των προσωπικών σας δεδομένων. Εργαζόμαστε με σκοπό να προστατεύσουμε εσάς και τα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, κοινοποίηση ή καταστροφή και έχουμε δημιουργήσει διάφορα επίπεδα μέτρων ασφαλείας όπως:

  • διαχείριση πρόσβασης βάσει ρόλου
  • ελέγχους κωδικών πρόσβασης
  • ελέγχους ασφάλειας δικτύου
  • μέτρα επιχειρηματικής συνέχειας
  • διαχείριση αντιμετώπισης συμβάντων / περιστατικών κ.τ.λ.

Συνέπειες Μη Παροχής των Δεδομένων σας

Δεν είστε υποχρεωμένοι να δώσετε τα προσωπικά σας στοιχεία στο LaserVision.gr. Ωστόσο, καθώς τα στοιχεία αυτά είναι απαραίτητα για εμάς ώστε να σας παράσχουμε τις υπηρεσίες υγείας, δε θα είμαστε σε θέση να προσφέρουμε κάποιες ή όλες τις υπηρεσίες μας χωρίς αυτά τα στοιχεία.

Για πόσο διάστημα διατηρούμε τα δεδομένα σας

Στο LaserVision.gr διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο σύμφωνα με την κείμενη νομοθεσία και τον κώδικα ιατρικής δεοντολογίας ν.3418/2005.  Υποχρεούμαστε να διατηρούμε τα δεδομένα τα οποία αφορούν στην υγεία σας για όσο διάστημα προβλέπεται από την κείμενη νομοθεσία 3418/2005 και μετά από την περίοδο αυτή τα δεδομένα θα καταστρέφονται.

Εφόσον έχετε συναινέσει στο να χρησιμοποιούμε τα δεδομένα σας για ενημερώσεις και προωθητικές ενέργειες σχετικές με τις υπηρεσίες μας, θα διατηρήσουμε τα δεδομένα αυτά μέχρι να μας ενημερώσετε για το αντίθετο και να αποσύρετε την συναίνεσή σας. 

Ειδικές Κατηγορίες Δεδομένων (Δεδομένα Υγείας)

Λόγω της φύσης των υπηρεσιών που προσφέρουμε (υπηρεσίες φροντίδας υγείας), στο LaserVision.gr υποχρεούμαστε, μέσω των επαγγελματιών υγείας που εργάζονται σε εμάς, να ζητούμε από εσάς να μας γνωρίζετε ειδικής κατηγορίας δεδομένα (δεδομένα υγείας), ώστε να αξιολογηθεί η κατάσταση της υγείας σας και να γίνει η επιλογή και εφαρμογή της ενδεδειγμένης για εσάς θεραπείας. Όταν συλλέγουμε ειδικής κατηγορίας δεδομένα (δεδομένα υγείας), θα ζητούμε μόνο τα στοιχεία που είναι απαραίτητα για το συγκεκριμένο σκοπό και θα ζητούμε πάντα τη ρητή σας συναίνεση. Μπορείτε να τροποποιήσετε ή να αποσύρετε τη συναίνεσή σας οποιαδήποτε στιγμή και τότε θα ενεργήσουμε εκτός εάν υπάρχει έννομο συμφέρον ή νόμιμη αιτία για τα οποία δεν επιτρέπεται η σχετική απαίτηση (π.χ. στην περίπτωση που από την ενέργειά μας ενδέχεται να προκύψει κίνδυνος για την υγεία σας).

Υποβολή Παραπόνου για την Επεξεργασία των Προσωπικών σας Δεδομένων

Το Laservision επεξεργάζεται μόνο τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα δήλωση απορρήτου και σύμφωνα με τους σχετικούς νόμους περί προστασίας δεδομένων. Εάν, ωστόσο, επιθυμείτε να εκφράσετε ένα παράπονο για την επεξεργασία των προσωπικών σας δεδομένων, ή εάν δεν είστε ικανοποιημένοι από τον τρόπο με τον οποίο διαχειριστήκαμε τα προσωπικά σας δεδομένα, έχετε δικαίωμα υποβολής παραπόνου στην ηλεκτρονική διεύθυνση του Τμήματος Διασφάλισης Προστασίας Δεδομένων του Ινστιτούτου μας dataprivacy@laservision.gr και στην περίπτωση που δεν ανταποκριθούμε επαρκώς στην απάντηση του αιτήματός σας, στην Ελληνική Εποπτική Αρχή στη διεύθυνση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα Τηλεφωνικό Κέντρο: +30-210 6475600 Fax: +30-210 6475628, ηλεκτρονικό ταχυδρομείο contact@dpa.gr