ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ - stavroulislab.cloud

Για το Διαγνωστικό Εργαστήριο ΣΤΑΥΡΟΥΛΗ η προστασία των προσωπικών δεδομένων έχει πρωταρχική σημασία και αντιμετωπίζεται με τη μέγιστη σοβαρότητα. Ο σεβασμός προς τα προσωπικά δεδομένα που διαχειριζόμαστε και η διασφάλιση της σωστής επεξεργασίας τους είναι μία από τις προτεραιότητες του Εργαστηρίου μας.

Για το λόγο αυτό λαμβάνουμε όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία τους πραγματοποιείται πάντα σύμφωνα με τις αρχές και τις απαιτήσεις που τίθενται από το ισχύον εθνικό και ευρωπαϊκό νομοθετικό πλαίσιο και κυρίως από το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679.

Η παρούσα Πολιτική Προστασίας Δεδομένων αφορά την επεξεργασία δεδομένων που γίνεται στην πλατφόρμα STAVROULISLAB.CLOUD. Μπορείτε να ενημερωθείτε για την επεξεργασία προσωπικών δεδομένων από το Διαγνωστικό Εργαστήριο ΣΤΑΥΡΟΥΛΗ εδώ.

1. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ – ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

Το Διαγνωστικό Εργαστήριο ΣΤΑΥΡΟΥΛΗ ενεργεί σαν Υπεύθυνος Επεξεργασίας για όλα τα προσωπικά δεδομένα που συλλέγει, καταχωρεί, οργανώνει, διαρθρώνει, αποθηκεύει, μεταβάλλει, ανακτά, υποβάλλει σε επεξεργασία, διαβιβάζει, περιορίζει ή διαγράφει στην πλατφόρμα STAVROULISLAB.CLOUD.

ΣΤΑΥΡΟΥΛΗΣ ΣΤΕΦΑΝΟΣ & ΥΙΟΙ Ο.Ε. (διακριτικός τίτλος: Διαγνωστικό Εργαστήριο ΣΤΑΥΡΟΥΛΗ)
Διεύθυνση: Αποστόλου Παπαϊωάννου 18, Τ.Κ. 85100, Ρόδος
Τηλέφωνο: (+30) 22410 78078
E-mail: helpdesk@stavroulislab.gr

Για τα θέματα που αφορούν την επεξεργασία και γενικότερα τη διαχείριση προσωπικών δεδομένων μπορείτε να επικοινωνείτε με την Υπεύθυνη Προστασίας Δεδομένων του Εργαστηρίου, κα Ιωάννα Γάλλου, στο email igallou@aristi-s.gr

2.  ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΣΥΛΛΕΓΟΥΜΕ ΚΑΙ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ & ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ

To Διαγνωστικό Εργαστήριο ΣΤΑΥΡΟΥΛΗ επεξεργάζεται προσωπικά δεδομένα των ασθενών του στην πλατφόρμα STAVROULISLAB.CLOUD, με σκοπό να παρέχει στους ασθενείς του και στους παραπέμποντες/θεράποντες ιατρούς τους τη δυνατότητα να έχουν άμεση απομακρυσμένη πρόσβαση σε αυτά με τη χρήση κωδικών.
Τα δεδομένα που αναρτώνται στο STAVROULISLAB.CLOUD είναι οι απεικονίσεις των εξετάσεων των ασθενών (π.χ. μαγνητικές τομογραφίες) και οι αντίστοιχες διαγνώσεις τους. Στην πλατφόρμα αποθηκεύεται επιπλέον το ονοματεπώνυμο του ασθενούς και οι κωδικοί που του δίνονται αυτόματα από το σύστημα για κάθε εξέταση χωριστά. Αν ο ασθενής συναινέσει να αποκτήσει πρόσβαση στις εξετάσεις του και ο παραπέμπων/θεράπων ιατρός του, στο σύστημα αποθηκεύονται και οι κωδικοί του ιατρού.

3. ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Νομικές βάσεις επεξεργασίας των δεδομένων για τη συγκεκριμένη επεξεργασία προσωπικών δεδομένων είναι:
i. Η παροχή προληπτικής ή επαγγελματικής ιατρικής και ιατρικής διάγνωσης,
σε συνδυασμό με
ii. τη διαφύλαξη του δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας κατά την τρέχουσα περίοδο της πανδημίας (ελαχιστοποιούνται οι μετακινήσεις των ασθενών ή των οικείων τους για την παραλαβή των αποτελεσμάτων των εξετάσεων με τη δυνατότητα που του δίνεται να έχουν πρόσβαση σε αυτά μέσω της πλατφόρμας).
iii. Επιπλέον, πρόσβαση στα δεδομένα σε τρίτους (παραπέμποντες/θεράποντες ιατροί των ασθενών) δίνεται μόνο με τη ρητή συγκατάθεση των ασθενών, που έχει δοθεί εκ των προτέρων στο Διαγνωστικό Εργαστήριο ΣΤΑΥΡΟΥΛΗ.

4. ΠΟΙΟΙ ΕΙΝΑΙ ΟΙ ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πρόσβαση στα δεδομένα σας που βρίσκονται αναρτημένα στην πλατφόρμα STAVROULISLAB.CLOUD έχουν καταρχήν οι εξουσιοδοτημένοι εργαζόμενοι του Εργαστηρίου, στα πλαίσια εκτέλεσης των καθηκόντων τους από τη θέση εργασίας τους (ιατροί).

Επιπλέον -και μόνο στην περίπτωση που έχετε δώσει εγγράφως τη σχετική συγκατάθεσή σας- τα προσωπικά δεδομένα σας μπορεί να είναι προσβάσιμα και από τον παραπέμποντα/θεράποντα ιατρό σας.

5. ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΤΗΡΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Οι απεικονιστικές εξετάσεις και οι διαγνώσεις που αναρτώνται στο STAVROULISLAB.CLOUD, αποθηκεύονται στην πλατφόρμα για χρονικό διάστημα 3 μηνών και μετά διαγράφονται αυτόματα. Το Εργαστήριο εξακολουθεί να τηρεί τον ιατρικό φάκελο των ασθενών του (και όλα τα προσωπικά δεδομένα που περιλαμβάνονται σε αυτόν) για 10 χρόνια, βάσει της νομοθετικής υποχρέωσης που ορίζεται στο Ν. 3418/2005.

Οι κωδικοί των ασθενών (μόνιμοι χρήστες) τηρούνται μέχρι να ζητήσουν οι ίδιοι τη διαγραφή τους. Οι κωδικοί των προσωρινών χρηστών (παραπέμποντες/θεράποντες ιατροί) διαγράφονται μετά από 7 ημέρες.

Σε κάθε περίπτωση εφαρμόζονται όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίζεται η προστασία των προσωπικών δεδομένων και μεριμνούμε συνεχώς για την αποτροπή κάθε μη εξουσιοδοτημένης πρόσβασης στα δεδομένα αυτά.

6. ΔΙΚΑΙΩΜΑΤΑ ΠΟΥ ΕΧΟΥΝ ΤΑ ΥΠΟΚΕΙΜΕΝΑ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΤΟΥΣ

Αναφορικά με την επεξεργασία των προσωπικών δεδομένων σας μπορείτε να ασκήσετε τα παρακάτω δικαιώματα:
• Δικαίωμα πρόσβασης
Έχετε δικαίωμα να γνωρίζετε ποια δεδομένα σας τηρούμε και επεξεργαζόμαστε, για ποιο λόγο και άλλες συμπληρωματικές πληροφορίες σχετικά με αυτά, καθώς και να μας ζητήσετε αντίγραφό τους
• Δικαίωμα διόρθωσης
Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση και συμπλήρωση των προσωπικών δεδομένων σας
• Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών δεδομένων σας όταν αυτά τίθενται σε επεξεργασία μετά τη σχετική συγκατάθεσή σας. Στις περιπτώσεις που η επεξεργασία βασίζεται σε άλλη νομική βάση (όπως ενδεικτικά στην εκτέλεση σύμβασης, σε έννομη υποχρέωση ή στην προστασία έννομων συμφερόντων του Εργαστηρίου κλπ.) το δικαίωμά σας αυτό μπορεί να υπόκειται σε περιορισμούς ή να μην υφίσταται
• Δικαίωμα περιορισμού της επεξεργασίας
Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας
• όταν αμφισβητείται η ακρίβειά τους και μέχρι να γίνει η σχετική επαλήθευση
• εναλλακτικά, αντί για τη διαγραφή τους
• όταν δεν μας είναι πλέον απαραίτητα για τους σκοπούς επεξεργασίας για τους οποίους τα συλλέξαμε, είναι όμως απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων από εσάς
• όταν έχετε αντιρρήσεις για την επεξεργασία τους και μέχρι να επαληθευτεί ότι υπάρχουν νόμιμοι λόγοι για την επεξεργασία αυτή από το Εργαστήριο
• Δικαίωμα εναντίωσης στην επεξεργασία
Έχετε δικαίωμα να εναντιωθείτε στην επεξεργασία των προσωπικών δεδομένων σας όταν αυτή γίνεται με βάση έννομο συμφέρον, καθώς και για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης προφίλ. Το δικαίωμά σας στην εναντίωση στην επεξεργασία συμπεριλαμβάνει την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ
• Δικαίωμα στη φορητότητα
Έχετε δικαίωμα να ζητήσετε και να λάβετε τα προσωπικά δεδομένα σας σε μορφή που σας επιτρέπει την πρόσβαση σε αυτά, τη χρήση και επεξεργασία τους με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επιπλέον, για τα δεδομένα σας που επεξεργαζόμαστε με αυτοματοποιημένα μέσα και με βάση τη συγκατάθεσή σας ή για την εκτέλεση σύμβασης, μπορείτε να μας ζητήσετε να τα διαβιβάσουμε απευθείας σε άλλο υπεύθυνο επεξεργασίας, εφόσον αυτό είναι τεχνικά εφικτό
• Δικαίωμα ανάκλησης συγκατάθεσης
Αν η επεξεργασία των δεδομένων σας βασίζεται στη συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσής σας δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν την ανάκλησή της

Για την άσκηση των παραπάνω δικαιωμάτων σας και για οποιαδήποτε ερώτημα, παράπονο ή άλλη ενημέρωση σχετικά με την επεξεργασία των προσωπικών δεδομένων σας μπορείτε να επικοινωνείτε μαζί μας στο igallou@aristi-s.gr ή στο 22410 – 78078.

7. ΔΙΚΑΙΩΜΑΤΑ ΚΑΤΑΓΓΕΛΙΑΣ ΣΤΗΝ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΑΠΔΠΧ)

Έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) σχετικά με θέματα που αφορούν την επεξεργασία των προσωπικών δεδομένων σας

8. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ ΠΟΛΙΤΙΚΗΣ

Η πολιτική αυτή ενδέχεται να επικαιροποιείται κατά διαστήματα.
Η παρούσα τελευταία έκδοση ισχύει από Απρίλιος 2020