Πολιτική Προστασίας Προσωπικών Δεδομένων 

Γενικό Νοσοκομείο Πατρών «Ο Άγιος Ανδρέας»

pictogram privacy 1
Περιεχόμενα
    Add a header to begin generating the table of contents

    Πολιτική Προστασίας

    Το Γενικό Νοσοκομείο Πατρών «Ο Άγιος Ανδρέας» θέλοντας διασφαλίσει τα προσωπικά και ευαίσθητα προσωπικά σας δεδομένα υλοποιεί όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα όπως ορίζονται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679. Η προστασία της ιδιωτικής σας ζωής και η διαφύλαξη του απορρήτου των πληροφοριών και των δεδομένων υγείας σας, αποτελεί θεμελιώδη προτεραιότητά μας.

    Στην παρούσα πολιτική αναλύεται το νομικό πλαίσιο βάσει του οποίου συλλέγονται και υφίστανται επεξεργασία τα δεδομένα σας, τα είδη δεδομένων που συλλέγουμε και επεξεργαζόμαστε, η διαδικασία και ο σκοπός συλλογής τους, ο χρόνος τήρησής τους, καθώς και οι λόγοι κοινοποίησης τους σε τρίτα συνεργαζόμενα μέρη αν αυτό απαιτηθεί. Επιπλέον γνωστοποιούνται και αναλύονται το σύνολο των δικαιωμάτων σας καθώς και οι ενέργειες που μπορείτε να προβείτε για την άσκησή τους.

    Η ενημέρωση αυτή σας παρέχει τις απαραίτητες πληροφορίες αναφορικά με τα δικαιώματα και τις υποχρεώσεις σας και εξηγεί με ποιο τρόπο, γιατί και πότε συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

    Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε πρόσωπο που λαμβάνει ή ενδιαφέρεται να λάβει ιατρικές υπηρεσίες του Νοσοκομείου συνοπτική, ακριβή και διάφανη πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών δεδομένων.

    Το Νοσοκομείο διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από τη δημόσια εμφάνιση αυτών στον Ιστότοπο του  https://www.agandreashosp.gr/ και στα σημεία υποδοχής των εγκαταστάσεών μας.

    Στο Νοσοκομείο έχουν οριστεί Υπεύθυνοι Προστασίας Δεδομένων (DPO) οι δικηγόροι Βασίλειος Κ. Γαλανόπουλος και Άννα Διον. Στάβερη με τους οποίους  μπορείτε να έρθετε σε άμεση επικοινωνία για οποιοδήποτε σχετικό θέμα στο κάτωθι email: dpo@agandreashosp.gr.

    1. Ορισμοί

    Δεδομένα Προσωπικού Χαρακτήρα

    Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί άμεσα ή έμμεσα (π.χ. όνομα, αριθμός ταυτότητας, διεύθυνση κλπ.) («Υποκείμενο των Δεδομένων»).

    Ειδική Κατηγορία Δεδομένων Προσωπικού Χαρακτήρα είναι: Δεδομένα που αφορούν την Υγεία, Γενετικά, Βιομετρικά.

    Δεδομένα που αφορούν την Υγεία:

    Είναι τα δεδομένα τα οποία σχετίζονται ή αφορούν στην σωματική, ψυχική υγεία ενός φυσικού προσώπου περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, από τα οποία ενδέχεται να προκύπτουν πληροφορίες σχετικά με την κατάσταση υγείας του φυσικού προσώπου.

    Γενετικά δεδομένα:

    Είναι τα δεδομένα που αφορούν γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν όπως προκύπτουν από την ανάλυση βιολογικού δείγματος του φυσικού προσώπου και τα οποία παρέχουν πληροφορίες σχετικά με την υγεία και την κατάσταση του εν λόγω προσώπου.

    Βιομετρικά δεδομένα:

    Είναι τα δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία και αφορούν σε φυσικά, βιολογικά ή άλλα χαρακτηριστικά του φυσικού προσώπου από τα οποία υπάρχει δυνατότητα ταυτοποίησης αυτού.

    Τα ως άνω δεδομένα αποτελούν ειδική κατηγορία δεδομένων τα οποία εφεξής θα καλούνται είτε «ευαίσθητα προσωπικά δεδομένα» είτε «δεδομένα υγείας».

    Επεξεργασία Προσωπικών Δεδομένων

    Επεξεργασία είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

    Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων

    Υπεύθυνος Επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

    Εκτελών την επεξεργασία

    Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

    Υπεύθυνος Προστασίας Δεδομένων (DPO)

    O Υπεύθυνος Προστασίας Δεδομένων (DPO) μεριμνά, με ανεξάρτητο τρόπο, για την επίβλεψη της στρατηγικής και της συμμόρφωσης του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ 2016/679 Ε.Ε (GDPR) και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.

    1. Νομικό πλαίσιο προστασίας προσωπικών δεδομένων

    Στο Νοσοκομείο συλλέγουμε και επεξεργαζόμαστε αναγκαίως τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα ενημέρωση περί προστασίας προσωπικών δεδομένων και ενδεικτικά:

    • Σε συμμόρφωση με τον Κανονισμό της Ε.Ε. 2016/679,
    • Την κείμενη ελληνική νομοθεσία περί προστασίας δεδομένων – εφαρμοστικός Ν. 4624/2019,
    • Το εκάστοτε ισχύον νομοθετικό πλαίσιο που διέπει τη λειτουργία των Δημόσιων Φορέων Υγείας Ν. 2071/1992 Εκσυγχρονισμός και Οργάνωση Συστήματος Υγείας ως εκάστοτε ισχύει,
    • Ο Κώδικας Ιατρικής Ηθικής και Δεοντολογίας Ν. 3418/2005,
    • Ν. 2619/1998 Σύμβαση Οβιέδο,
    • Κανονιστικές πράξεις ανεξάρτητων Διοικητικών Αρχών.
    1. Προσωπικά Δεδομένα που συλλέγουμε

    Κατά τη διάρκεια της επίσκεψης σας ή νοσηλείας σας, και για την παροχή ιατρικών υπηρεσιών από το Νοσοκομείο συλλέγονται πλήθος προσωπικών δεδομένων, όπως ενδεικτικά: στοιχεία επικοινωνίας, δημογραφικά στοιχεία, κλινικά συμπτώματα, ιατρικές αγωγές-εξετάσεις-γνωματεύσεις, προσωπικό ιατρικό ιστορικό, φαρμακευτικές αγωγές, οικογενειακό ιατρικό ιστορικό, παράγοντες κινδύνου που σχετίζονται με τον τρόπο ζωής σας, κτλ. Τα δεδομένα αυτά συλλέγονται είτε απευθείας από το υποκείμενο επεξεργασίας, είτε από τρίτο φυσικό ή νομικό πρόσωπο για λογαριασμό του υποκειμένου επεξεργασίας. Τα δεδομένα αυτά συλλέγονται:

    • Σε ηλεκτρονική μορφή,
    • Σε έντυπη μορφή,
    • Σε μορφή ακίνητης ή κινούμενης ιατρικής εικόνας (video),
    • Μέσω βιντεοληπτικού υλικού,
    • Σε συνδυασμό των παραπάνω.

    προκειμένου να σας παράσχουμε άρτια ιατρική φροντίδα και περίθαλψη και όλο το φάσμα των ιατρικών υπηρεσιών που θα κριθούν ενδεδειγμένες για τη διάγνωση, θεραπεία και εν γένει αντιμετώπιση του ιατρικού θέματός σας. Οι πληροφορίες αυτές θα αποτελούν εφεξής μέρος του ατομικού ιατρικού φακέλου σας και θα διατηρηθούν για είκοσι (20) έτη από την ημερομηνία της τελευταίας σας επαφής (επίσκεψης ή νοσηλείας) με το Νοσοκομείο, όπως ορίζεται από την κείμενη νομοθεσία (Κώδικας Ιατρικής Δεοντολογίας – άρ. 14 παρ. 4 Ν. 3418/2005), καθώς και για τη συνέχεια και ακολουθία της ιατρικής σας παρακολούθησης, στην περίπτωση που απαιτηθεί επανεξέτασή σας ή να λάβετε εκ νέου φροντίδα υγείας εντός του Νοσοκομείου.

    Ο ατομικός ιατρικός φάκελός σας αποτελεί το σημείο συλλογής και τήρησης όλων των πληροφοριών που καταγράφονται σε κάθε επαφή σας, ως ασθενής, με οποιονδήποτε επαγγελματία υγείας εντός του Νοσοκομείου. Ιατρικός φάκελος δημιουργείται για κάθε ασθενή μας, για να υποστηρίξει την εκτίμηση, τη διάγνωση και τη θεραπεία του, τη συνέχεια στην παρεχόμενη φροντίδα υγείας, την κλινική ανταλλαγή πληροφοριών, την ασφάλεια και τη βελτίωση της παρεχόμενης φροντίδας υγείας και να ικανοποιήσει τις απαιτήσεις που τίθενται από την νομοθεσία (Ν. 3418/2005) και την Πολιτεία. Οι πληροφορίες που καταχωρούνται στον ατομικό φάκελο ασθενή αποτελούν ευαίσθητα προσωπικά δεδομένα και ως εκ τούτου είναι απόρρητες. Οι επαγγελματίες υγείας που εμπλέκονται στη διαχείριση της υγείας σας εντός του Νοσοκομείου μπορούν να έχουν πρόσβαση στο φάκελο υγείας σας και να κάνουν χρήση των πληροφοριών που περιέχει, μόνο για τις ανάγκες θεραπείας σας και μόνο σε περίπτωση που η πρόσβαση αυτή έχει άμεση σχέση με την εκπλήρωση των καθηκόντων τους (π.χ. ιατρικές θεραπείες, νοσηλευτικό έργο, συνταγογράφηση, κατάρτιση διαιτολογίου) ή προβλέπεται από τη νομοθεσία (π.χ. υποχρέωση αναγγελίας σε φορέα δημόσιας υγείας, ανάγκη κοινοποίησης σε φορέα παροχής δημόσιας υγείας λόγω ιδιαιτερότητας και πολυπλοκότητας του περιστατικού).

    Το προσωπικό του Νοσοκομείου που ασκεί αρμοδιότητες Διοικητικών – Οικονομικών Υπηρεσιών καθώς και Πληροφορικής θα λάβει γνώση των προσωπικών σας δεδομένων για τις ανάγκες εκτέλεσης των Διοικητικών – Οικονομικών λειτουργιών μας, της τιμολόγησης και της εξυπηρέτησής σας, καθώς και της υποβολής των στοιχείων νοσηλείας στους αρμόδιους ασφαλιστικούς φορείς (ΕΟΠΥΥ, λοιπά ταμεία κτλ) προκειμένου να αποζημιώσουν το κόστος νοσηλείας, ενώ τα δεδομένα υγείας ή στοιχεία του ιατρικού σας φακέλου που τυχόν περιέλθουν σε γνώση του, λόγω της εκτέλεσης της εργασίας του, θα είναι περιορισμένα σε εύρος και έκταση σύμφωνα με τα αρμοδιότητές τους και θα παραμείνουν απόρρητα. Όλο το προσωπικό του Νοσοκομείου δεσμεύεται για την τήρηση εχεμύθειας, εμπιστευτικότητας και απορρήτου των πληροφοριών που λαμβάνει γνώση. Λόγω της σημαντικότητας του απορρήτου και της προστασίας της ιδιωτικής σας ζωής πραγματοποιούμε αυστηρούς τακτικούς ελέγχους για την προστασία των δεδομένων σας, αλλά και περιοδικές τακτικές εκπαιδεύσεις του προσωπικού μας για την ορθή τήρηση των διαδικασιών όπως ορίζονται από την κείμενη νομοθεσία.

    Το Νοσοκομείο επεξεργάζεται μόνο τις προσωπικές σας πληροφορίες που απαιτούνται για να πληροί τις νομικές, κανονιστικές και συμβατικές υποχρεώσεις και να σας παράσχει υπηρεσίες υγείας και νοσηλείας, σύμφωνα με τα διεθνή ιατρικά πρότυπα, τον Κώδικα Ιατρικής Δεοντολογίας και τις βέλτιστες πρακτικές. Δεν θα συλλέξουμε ποτέ περιττά προσωπικά δεδομένα από εσάς και δεν θα επεξεργαστούμε τα δεδομένα σας με κανένα τρόπο πέραν αυτού που αναφέρεται στην παρούσα ενημέρωση. Λαμβάνουμε κάθε δυνατό και πρόσφορο μέτρο ώστε η συλλογή και η επεξεργασία δεδομένων να περιλαμβάνει μόνο τα απολύτως αναγκαία. Αποκτούμε, διατηρούμε, επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για την εκτέλεση των υπηρεσιών μας προς εσάς και την εκτέλεση των νομικών μας υποχρεώσεων και τα διατηρούμε μόνο για όσο διάστημα είναι απαραίτητο.

    Τα συστήματα, οι υπάλληλοι, οι διαδικασίες και οι δραστηριότητές μας έχουν ως στόχο να περιορίσουν τη συλλογή προσωπικών πληροφοριών στο βαθμό που είναι αναγκαία και για την επίτευξη του καθορισμένου σκοπού. Η ελαχιστοποίηση της επεξεργασίας των προσωπικών δεδομένων μας επιτρέπει να ελέγξουμε και να μειώσουμε τους κινδύνους και τις παραβιάσεις της προστασίας δεδομένων και να υποστηρίξουμε τις διαδικασίες συμμόρφωσης με τους ισχύοντες νόμους και κανονισμούς προστασίας προσωπικών δεδομένων.

    Το Νοσοκομείο συλλέγει δεδομένα εικόνας μέσω καταγραφικού συστήματος το οποίο είναι εγκατεστημένο περιμετρικά στους εξωτερικούς χώρους του Νοσοκομείου, στην είσοδο αυτού καθώς και σε κρίσιμους χώρους των εγκαταστάσεων αυτού με σκοπό και για την προστασία του προσωπικού, των ασθενών και των περιουσιακών στοιχείων και εγκαταστάσεων του Νοσοκομείου από έκνομες ενέργειες. Οι κάμερες είναι μονίμου καταγραφής με δυνατότητα εστίασης, χωρίς δυνατότητα καταγραφής ήχου.

    1. Κατηγορίες Προσωπικών Δεδομένων που συλλέγονται

    • Προσωπικά και ευαίσθητα δεδομένα ασθενών (ενήλικων και ανήλικων),
    • Προσωπικά και ευαίσθητα δεδομένα αιμοδοτών,
    • Προσωπικά και ευαίσθητα δεδομένα εργαζομένων,
    • Προσωπικά και ευαίσθητα δεδομένα συνεργατών/προμηθευτών/εργολάβων.

    Ενδεικτικά:

    • Στοιχεία επικοινωνίας: όνομα/επώνυμο, οικογενειακή κατάσταση, διεύθυνση κατοικίας, προσωπικό e-mail, τηλέφωνο οικίας, κινητό τηλέφωνο, τηλέφωνο εργασίας, όνομα/επώνυμο κλπ και στοιχεία επικοινωνίας των συνοδών ή/και των οικείων σας.
    • Δημογραφικά στοιχεία και στοιχεία ταυτότητας: ημερομηνία γέννησης, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΦΜ, Α.Μ.Κ.Α., κλπ. στοιχεία του οικονομικά υπόχρεου της δαπάνης για την νοσηλεία σας, στοιχεία ασφάλισης στην περίπτωση που κάνετε χρήση ασφαλιστηρίου συμβολαίου υγείας από ιδιωτική ασφαλιστική εταιρία.
    • Προσωπικά Δεδομένα ειδικής κατηγορίας: ιατρικές πληροφορίες υγείας όπως στοιχεία χειρουργικών επεμβάσεων, προηγούμενη υγειονομική περίθαλψη, ιατρικό ιστορικό, αποτελέσματα εξετάσεων κλπ.
    • Στοιχεία αναφορικά με τη διεκπεραίωση οικονομικών συναλλαγών όπως αριθμός πιστωτικής – χρεωστικής κάρτας, αριθμός τραπεζικού λογαριασμού.
    • Δεδομένα Εικόνας μέσω καταγραφικού συστήματος για λόγους δημόσιας ασφάλειας, ασφάλειας του προσωπικού, των ασθενών, των περιουσιακών αγαθών και εγκαταστάσεων του Νοσοκομείου.
    • Cookies. Η ιστοσελίδα μας λειτουργεί με ηλεκτρονικά cookies οπότε ενδέχεται κατά την επίσκεψή σας να συλλέξουμε πληροφορίες σχετικές με ενδιαφέροντά σας και με σκοπό την βελτιστοποίηση των υπηρεσιών μας [Μπορείτε ανα διαβασετε τη σχετική Πολιτική Cookies εδώ].
    1. Τρόπος λήψης των Προσωπικών Δεδομένων

    Τα προσωπικά δεδομένα που επεξεργάζεται και αποθηκεύει το Νοσοκομείο δύναται να λαμβάνονται:

    • Προφορικά, κατά την άφιξη σας στα σημεία υποδοχής και εξυπηρέτησης του Νοσοκομείου (Γραμματεία Εξωτερικών Ιατρείων – Επείγοντα Περιστατικά, Τμήμα Κίνησης Ασθενών, Κ.Ψ.Υ. και Δ.Ι.Ε.Κ. )
    • Τηλεφωνικά κατά τον προγραμματισμό επίσκεψης ή εξέτασης στο Νοσοκομείο (ονοματεπώνυμο και ημερομηνία/ώρα επίσκεψης ή εξέτασης).
    • Συμπληρώνοντας τα έγγραφα που είναι προορισμένα να αποτελέσουν τον ιατρικό φάκελό σας/φάκελο ασθενούς, μετά από πληροφορίες που μας δίνετε εσείς, και όσα προκύπτουν μετά την εξέτασή σας από τους επαγγελματίες υγείας του Νοσοκομείου, καθώς και τα αποτελέσματα των διαγνωστικών ελέγχων/εξετάσεων που πραγματοποιείτε.
    • Μέσω της ειδικής φόρμας που υφίσταται στον ιστότοπο του Νοσοκομείου που λαμβάνεται σε μορφή μηνύματος ηλεκτρονικού ταχυδρομείου.
    • Από τα άτομα που σας συνοδεύουν ή έχουν νόμιμο δικαίωμα να ενεργούν εκ μέρους σας (τον προσωπικό σας αντιπρόσωπο) εάν είστε κάτω των 16 ετών ή δεν είστε σε θέση να παράσχετε οι ίδιοι αυτά τα στοιχεία.
    • Μέσω του κλειστού κυκλώματος Βιντεοεπιτήρησης.
    1. Νομική βάση Επεξεργασίας

    Το Νοσοκομείο στα πλαίσια της λειτουργίας του και για την εκπλήρωση του αντικειμενικού του σκοπού (παροχή ιατρικών υπηρεσιών) λαμβάνει και επεξεργάζεται πληθώρα προσωπικών και ευαίσθητων προσωπικών δεδομένων βασιζόμενο στις ακόλουθες νομικές βάσεις.

    • Άρθρο 9 παρ.2 εδαφ. (η’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας
    • Άρθρο 9 παρ. 2 εδαφ. (θ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου.
    • Η ανάγκη εκτέλεσης των υποχρεώσεων και άσκησης συγκεκριμένων δικαιωμάτων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.
    • Άρθρο 9 παρ. 2 εδαφ. (στ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.
    • Άρθρο 9 παρ. 2 εδαφ. (γ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί (προκειμένου για ασθενείς που προσέρχονται ή προσκομίζονται στο Τμήμα Επειγόντων Περιστατικών σε κατάσταση που απαιτεί άμεση παρέμβαση και δεν είναι σε θέση να παρέχουν συγκατάθεση).
    • η ανάγκη εκπλήρωσης σκοπών αρχειοθέτησης προς το δημόσιο συμφέρον, σκοπών επιστημονικής ή ιστορικής έρευνας ή στατιστικών σκοπών σύμφωνα με το άρθρο 89 παρ.1 του ΓΚΠΔ βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
    • Συγκατάθεση, στις περιπτώσεις όπου απαιτείται ρητά για την επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα όπου δεν καλύπτονται από τις προαναφερθείσες νομικές βάσεις. Τονίζεται ότι αυτή λαμβάνεται μέσω έγγραφης συναίνεσης. Να σημειωθεί ότι μπορείτε να άρετε την συγκατάθεσή σας με την κατάθεση σχετικού αιτήματος σας στο πρωτόκολλο, εφόσον δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
    1. Σκοπός Επεξεργασίας

    Οι σκοποί και οι λόγοι επεξεργασίας των προσωπικών σας δεδομένων αναφέρονται λεπτομερώς παρακάτω.

    Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά δεδομένα φυσικών προσώπων (ασθενών, συνοδών ασθενών, εργαζομένων, χρηστών ιστοσελίδας) στο μέτρο του αναγκαίου. Τα δεδομένα αυτά είναι συναφή, πρόσφορα, ακριβή και όχι περισσότερα από όσα απαιτούνται, ενώ εφόσον απαιτείται επικαιροποιούνται. Σκοπός της επεξεργασίας είναι:

    • Η εκτέλεση της μεταξύ μας σύμβασης είτε κατά την προσυμβατική περίοδο, είτε κατά τη διάρκεια ισχύος αυτής,
    • Η τήρηση για ιστορικούς, στατιστικούς λόγους και για λόγους τεκμηρίωσης και απόδειξης της συνεργασίας,
    • Για τη διαφύλαξη του έννομου συμφέροντος σας για την παροχή υπηρεσιών υγείας,
    • Για τη διαφύλαξη του ζωτικού σας συμφέροντος,
    • Για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,
    • Για την ανταπόκριση του Νοσοκομείου σε ελέγχους ελεγκτικών αρχών αναφορικά με τη νομιμότητα των διαδικασιών και των πληρωμών,
    • Για την εκπλήρωση των υποχρεώσεων που απορρέουν από την εργατική νομοθεσία, σε ότι αφορά στα προσωπικά δεδομένα εργαζομένων,
    • Τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα,
    • Τη συμμόρφωση με έννομη υποχρέωση,
    • Το συμφέρον σας να λαμβάνετε αυτές τις υπηρεσίες,
    • Την εκτέλεση δικαιωμάτων και υποχρεώσεων που προκύπτουν από το δίκαιο κοινωνικής ασφάλισης,
    • Το έννοµο συµφέρον μας ή/και την νομική μας υποχρέωση να προστατεύσουμε το προσωπικό, τον χώρο καθώς και τα περιουσιακά αγαθά και τις εγκαταστάσεις του Νοσοκομείου από παράνοµες πράξεις.

    Επιπλέον:

    • Συλλέγουμε και αποθηκεύουμε τα προσωπικά σας δεδομένα ως μέρος της νομικής μας υποχρέωσης για λογιστικούς και φορολογικούς σκοπούς,
    • Διατηρούμε τα ειδικών κατηγοριών δεδομένα σας για όσο διάστημα απαιτείται από τη νομοθεσία και τον Κώδικα Ιατρικής Δεοντολογίας Ν. 3418/2005.

    Ενδέχεται να διαβιβάσουμε πληροφορίες που σας αφορούν με τρίτους  φορείς στις ακόλουθες περιπτώσεις:

    • Όταν μία μολυσματική ασθένεια μπορεί να θέσει σε κίνδυνο την ασφάλεια των άλλων.
    • Όταν έχει εκδοθεί επίσημη δικαστική απόφαση.
    • Όταν η κοινή χρήση πληροφοριών με την αστυνομία μπορεί να αποτρέψει ένα σοβαρό έγκλημα.
    • Όταν μας δώσετε ρητή εντολή και εξουσιοδότηση να το πράξουμε (π.χ. στην περίπτωση που επιθυμείτε να αποζημιωθείτε για τις δαπάνες νοσηλείας σας από τον κοινωνικοασφαλιστικό σας φορέα ή/και την ασφαλιστική σας εταιρεία).
    • Όταν πρέπει να διαφυλάξουμε έννομα συμφέροντα του Νοσοκομείου ή τρίτων, όπως η είσπραξη των απαιτήσεών μας μέσω τρίτων εντολοδόχων (π.χ. ΔΟΥ) κλπ.
    • Όταν αποτελεί έννομη υποχρέωσή μας (πχ. Φορολογικές αρχές, Ασφαλιστικά ταμεία) αφού πρώτα έχετε λάβει γνώση.
    • Όταν υφίσταται και τεκμηριώνεται ειδικό έννομο συμφέρον κατόπιν σχετικής προηγούμενης ενημέρωσής σας αφού λάβετε εύλογη προθεσμία για ενδεχόμενη υποβολή αντιρρήσεών σας για τη διαβίβαση.
    • Όταν η διαβίβαση είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλων προσώπων, εφόσον το υποκείμενο των δεδομένων δεν έχει τη φυσική ή νομική ικανότητα να παράσχει τη συγκατάθεσή του.
    • Κατόπιν λήψης, μετά από λεπτομερή ενημέρωσή σας, ρητής ενυπόγραφης εντολής και εξουσιοδότησης αναφορικά με τις περιπτώσεις συμμετοχής σας σε ερευνητικά πρωτόκολλα ή συλλογή στοιχείων για σκοπούς κλινικής έρευνας ή κλινικών Βάσεων Δεδομένων. Η συμμετοχή σας σε τέτοιου είδους έρευνες είναι εκ μέρους σας απολύτως προαιρετική και η συγκατάθεσή σας μπορεί να ανακληθεί από εσάς ανά πάσα στιγμή.
    1. Κοινή Χρήση και Κοινοποίηση των Προσωπικών σας Δεδομένων

    Δεν διαβιβάζουμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα χωρίς τη συγκατάθεσή σας, για οποιονδήποτε λόγο πέραν από τους σκοπούς που ορίζονται στην προηγούμενη παράγραφο ή όταν υφίσταται νομική υποχρέωση ή όταν έχετε δώσει τη συγκατάθεσή σας ειδικά. Το Νοσοκομείο χρησιμοποιεί επιλεγμένους συνεργάτες (που ενεργούν ως «εκτελούντες την επεξεργασία» κατά τον ΓΚΠΔ) για την παροχή των κάτωθι υπηρεσιών και επιχειρηματικών λειτουργιών, ωστόσο όλοι οι εκτελούντες την επεξεργασία που ενεργούν για λογαριασμό μας συνάπτουν ειδική σύμβαση με εμάς για τα προσωπικά δεδομένα, τα οποία δεσμεύονται να επεξεργάζονται σύμφωνα με τις οδηγίες που λαμβάνουν από εμάς και συμμορφώνονται πλήρως με τη Δήλωση Απορρήτου, τις αρχές του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 και σε συνδυασμό με άλλα μέτρα που έχουμε λάβει όπως ρήτρες εμπιστευτικότητας και τεχνικά μέτρα ασφάλειας. Συγκεκριμένα το σύνολο των επιλεγμένων συνεργατών έχουν αποδεχθεί πλήρως, τις ρήτρες εχεμύθειας και εμπιστευτικότητας που έχει θέσει το Νοσοκομείο, αναφορικά με την επεξεργασία των δεδομένων. Οι κύριες κατηγορίες εκτελούντων την επεξεργασία με τους οποίους δύναται να μοιραστούμε τα δεδομένα σας (αναφέρεται στο σύνολο των υποκειμένων) περιλαμβάνουν:

    • Δημόσιους και Ιδιωτικούς φορείς παροχής υπηρεσιών Υγείας (πχ. Δημόσια Νοσοκομεία, ΤΟΜΥ, Κέντρα Υγείας, Διαγνωστικά Κέντρα),
    • Πλατφόρμες Δημοσίου Συμφέροντος (ΔΙΑΥΓΕΙΑ, ΚΗΜΔΗΣ, Πλατφόρμες ηλεκτρονικής διακυβέρνησης κλπ),
    • Δημόσιους Κοινωνικοασφαλιστικούς Οργανισμούς/Ταμεία Κοινωνικής Ασφάλισης/Υγείας, Ασφαλιστικές Εταιρίες και οι συνεργαζόμενες με αυτές Ελεγκτικές Εταιρίες,
    • Προμηθευτές Ιατροτεχνολογικού Εξοπλισμού (κατόπιν συναίνεσης σας)
    • Οργανισμούς και εταιρίες παροχής υπηρεσιών υποστήριξης πληροφοριακών συστημάτων και λογιστικής υποστήριξης,
    • Εποπτικές Αρχές και Οργανισμούς της αρμοδιότητας του Υπουργείου Υγείας.
    • Φορείς Δημόσιων Συμφερόντων (πχ Ελληνική Στατιστική Αρχή),
    • Εξωτερικούς συνεργάτες Ελεγκτές (Εσωτερικοί Ελεγκτές, Ορκωτοί Ελεγκτές κλπ.),
    • Εξωτερικούς Νομικούς Συμβούλους,
    • Ιατρούς Εργασίας,
    • Τεχνικούς Ασφαλείας.
    1. Μέτρα προστασίας

    Στο Νοσοκομείο λαμβάνουμε κάθε εύλογο τεχνικό και οργανωτικό μέτρο και προφύλαξη για την προστασία και διαφύλαξη των προσωπικών σας δεδομένων. Εργαζόμαστε προκειμένου να προστατεύσουμε εσάς και τα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, κοινοποίηση καταστροφή η οποιαδήποτε άλλη επεξεργασία και έχουμε δημιουργήσει τα απαραίτητα επίπεδα μέτρων ασφαλείας όπως: συγκεκριμένες πολιτικές και διαδικασίες, διαχείριση πρόσβασης βάσει ρόλου, ισχυρούς ελέγχους κωδικών πρόσβασης, ελέγχους ασφάλειας δικτύου, εξοπλισμό και λογισμικό περιμετρικής ασφάλειας λογικής πρόσβασης (firewall), μέτρα επιχειρηματικής συνέχειας, διαχείριση αντιμετώπισης συμβάντων/περιστατικών κλπ., κρυπτογράφηση, συνεχή εκπαίδευση προσωπικού σε τεχνικά και οργανωτικά μέτρα ασφαλείας.

    1. Συνέπειες άρνησης συγκατάθεσης για την επεξεργασία των δεδομένων

    Η συγκατάθεση του υποκειμένου είναι απαραίτητη νομική βάση για τη σύννομη επεξεργασία δεδομένων του προσωπικού χαρακτήρα στον τομέα της υγείας μόνο όταν αυτή απαιτείται ρητά από διάταξη νόμου, πχ. για τη συμμετοχή σε δραστηριότητες επιστημονικής έρευνας στο πλαίσιο κλινικών δοκιμών (Πρβλ. αιτιολογική σκέψη 161 του ΓΚΠΔ). Στις περιπτώσεις όπου απαιτείται ρητά η συγκατάθεση του υποκειμένου για την επεξεργασία ευαίσθητων δεδομένων του προσωπικού χαρακτήρα, αυτή πρέπει επιπλέον να είναι έγγραφη. Με βάση τα προαναφερόμενα, εάν το υποκείμενο των δεδομένων καλείται να υπογράψει κατά την παραλαβή εντύπου ενημέρωσης για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, η υπογραφή του αυτή έχει την έννοια ότι «έλαβε γνώση» της επεξεργασίας και τήρησης των δεδομένων και δεν απαιτείται η συγκατάθεσή του για την παροχή και επεξεργασία προσωπικών και ευαίσθητων δεδομένων του κατά τα οριζόμενα στο άρθρο 9 παρ. 2 του ΓΚΠΔ.

    1. Για πόσο διάστημα διατηρούμε τα δεδομένα σας

    Στο Νοσοκομείο διατηρούμε τα προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο και έχουμε εφαρμόσει αυστηρές πολιτικές και διαδικασίες επανεξέτασης και διατήρησης των δεδομένων σας προκειμένου να πληρούμε τις δεσμεύσεις μας.

    Το νοσοκομείο υποχρεούται να τηρεί έγγραφα ή/και ηλεκτρονικά αρχεία για το χρονικό διάστημα που προβλέπει η Εθνική Νομοθεσία. Συγκεκριμένα υποχρεούμαστε να διατηρούμε τα προσωπικά σας δεδομένα όπως ορίζει ο Κώδικας Ιατρικής Δεοντολογίας Ν. 3418/2005, ΦΕΚ Α287/28.11.2005. {άρθρο 14 παρ. 4 «η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει α. στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μια δεκαετία από την τελευταία επίσκεψη του ασθενή και β. σε κάθε άλλη περίπτωση για μια εικοσαετία από την τελευταία επίσκεψη του ασθενή»}. Το χρονικό αυτό διάστημα δύναται να επεκταθεί λόγω της φύσης των περιστατικών που εξυπηρετεί το νοσοκομείο, αλλά και λόγω της επαναλαμβανόμενης επισκεψιμότητας των ασθενών, έτσι ώστε αν επανέλθετε στο Νοσοκομείο, να διαθέτουμε όλα τα στοιχεία παλαιότερων νοσηλειών σας προς διευκόλυνση της παροχής πληρέστερων ιατρικών υπηρεσιών προς εσάς. Όταν παρέλθει το παραπάνω χρονικό διάστημα τα δεδομένα ανωνυμοποιούνται ή καταστρέφονται με εγκεκριμένες διαδικασίες καταστροφής.

    Επιπλέον και αναφορικά με τις λοιπές κατηγορίες δεδομένων σύμφωνα με την ελληνική νομοθεσία, τα αρχεία των Δημόσιων Νοσοκομείων θεωρούνται δημόσια αρχεία. Ως εκ τούτου η τήρηση τους καθορίζεται από το ΠΔ 480/1985 «Εκκαθάριση των αρχείων των Οργανισμών Τοπικής Αυτοδιοίκησης και των ιδρυμάτων, νομικών προσώπων δημοσίου δικαίου και συνδέσμων αυτών». Βάσει του ΠΔ τα αρχεία τηρούνται από δύο (2) χρόνια έως το διηνεκές αναλόγως τη χρησιμότητα και αναγκαιότητά τους. Εν συνεχεία ελέγχονται από το Γενικό Αρχείο του Κράτους και είτε καταστρέφονται, είτε μεταφέρονται στις αποθήκες του Γ.Α.Κ. εφόσον χαρακτηριστούν ως ιστορικά.

    Το βιντεοληπτικό υλικό, σε περίπτωση συμβάντος τηρείται για όσο χρονικό διάστημα απαιτεί ο νόμος για τη διερεύνηση αξιόποινων πράξεων. Σε κάθε άλλη περίπτωση διαγράφεται αυτόματα και πάντως εντός του ευλόγου χρόνου των δύο ημερών από τη λήψη του, και καταγράφεται για το διάστημα αυτό για τη διερεύνηση συμβάντων υγείας. Σε περίπτωση που συγκεκριμένα δεδομένα που έχουν καταγραφεί για τον σκοπό παροχής υπηρεσιών υγείας απαιτείται να χρησιμοποιηθούν περαιτέρω για σκοπούς επιστημονικής έρευνας, είναι δυνατή η αποθήκευσή τους σε ξεχωριστό αρχείο αφού ανωνυμοποιηθούν (πχ με θόλωση του προσώπου του ασθενούς). Στην περίπτωση αυτή απαιτείται έγκριση της αρμόδιας επιστημονικής επιτροπής και προηγούμενη συγκατάθεση του ασθενούς ή του νομίμου εκπροσώπου του.

    Σε ό,τι δε αφορά τα δεδομένα προσωπικού χαρακτήρα εργαζομένων αυτά, τηρούνται για όσο χρονικό διάστημα προβλέπει η κοινωνικό-ασφαλιστική νομοθεσία και πάντως πέντε χρόνια μετά την λήξη της όποιας συνεργασίας. Το ίδιο ισχύει και για τα προσωπικά δεδομένα προμηθευτών, και τρίτων συνεργατών. Εμπίπτουν στο ΠΔ 480/1985 και πάντως τηρούνται έως τη λήξη της συνεργασίας και με την επιφύλαξη της κάτωθι παραγράφου σε σχέση με τα φορολογικά στοιχεία.

    Τέλος, τα φορολογικά στοιχεία διατηρούνται σύμφωνα με την εκάστοτε κείμενη φορολογική νομοθεσία.

    1. Άσκηση των δικαιωμάτων σας

    Αναφορικά με τα προσωπικά δεδομένα που σας αφορούν, έχετε τη δυνατότητα άσκησης των ακολούθων δικαιωμάτων, υποβάλλοντας σχετικό έγγραφο αίτημα αυτοπροσώπως ή μέσω νομίμως εξουσιοδοτημένου αντιπροσώπου σας στο Νοσοκομείο, ή μέσω αποστολής του αιτήματος ταχυδρομικώς με βεβαιωμένο το γνήσιο της υπογραφής.

    α) Δικαίωμα πληροφόρησης και δικαίωμα πρόσβασης σε όλα τα προσωπικά δεδομένα που σας αφορούν, τα οποία τηρεί και επεξεργάζεται το Νοσοκομείο,  το είδος της επεξεργασίας, τους σκοπούς επεξεργασίας, τη νομική βάση της επεξεργασίας, τους τυχόν αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών σας δεδομένων, καθώς και τον χρόνο τήρησής τους.

    β) Δικαίωμα διόρθωσης. Έχετε δικαίωμα διόρθωσης τυχόν ανακριβών ή ελλιπών προσωπικών δεδομένων που σας αφορούν, ώστε να καταστούν ακριβή και πλήρη, υποβάλλοντας σχετική  δήλωση με τα ακριβή και πλήρη προσωπικά δεδομένα σας.

    γ) Δικαίωμα διαγραφής των προσωπικών σας δεδομένων αποκλειστικά και μόνο στις εξής περιπτώσεις:

    • όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
    • όταν ανακαλείτε τη συγκατάθεση σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία (κλινικές μελέτες, στατιστικά στοιχεία κτλ.),
    • όταν προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας,
    • όταν τα προσωπικά δεδομένα υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης.

    Το δικαίωμα διαγραφής δεν εφαρμόζεται εάν η επεξεργασία ή η τήρηση των δεδομένων από το Νοσοκομείο είναι υποχρεωτική ή/και απαραίτητη σύμφωνα με τη νομοθεσία, καθώς και για τη θεμελίωση, άσκηση ή την υποστήριξη νόμιμων αξιώσεων και δικαιωμάτων της ή την εκπλήρωση υποχρεώσεών της. Πιο συγκεκριμένα όπως αναφέρεται στην παρ.3 του άρθρου 17 του ΓΚΠΔ το δικαίωμα στη διαγραφή δεν εφαρμόζεται στο βαθμό που η επεξεργασία είναι απαραίτητη:

    • Για την παροχή ιατρικών υπηρεσιών και για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία (η) και (θ), καθώς και το άρθρο 9 παράγραφος 3.
    • Για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον.

    δ) Δικαίωμα του περιορισμού της επεξεργασίας στις εξής περιπτώσεις:

    • όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει το Νοσοκομείο την ακρίβεια τους,
    • όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας,
    • όταν το Νοσοκομείο δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.

    ε) Δικαίωμα φορητότητας, έχετε δικαίωμα να υποβάλετε σχετική αίτηση για να λάβετε και να διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας τα προσωπικά σας δεδομένα  είτε στην Ελλάδα, είτε στο εξωτερικό, σε κατάλληλο μορφότυπο.

    στ) Δικαίωμα εναντίωσης – αντίταξης στην επεξεργασία των προσωπικών δεδομένων σας, εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Νοσοκομείου.

    ζ) Δικαίωμα ανάκλησης, έχετε δικαίωμα να ανακαλέσετε ανά πάση στιγμή τη συγκατάθεσή, χωρίς αναδρομική ισχύ, που έχετε παράσχει για ζήτημα σχετιζόμενο με τη προστασία απλών προσωπικών δεδομένων και δεδομένων υγείας.

    Τα ως άνω δικαιώματα μπορεί να περιοριστούν λόγω υποχρέωσης εφαρμογής άλλου νόμου.

    Για τη διεκπεραίωση οποιουδήποτε από τα παραπάνω δικαιώματα, απαιτείται η ταυτοποίηση σας μέσω επίσημου νομιμοποιητικού εγγράφου ή νομίμως υπογεγραμμένης εξουσιοδότησης.

    Το Νοσοκομείο θα ανταποκριθεί δωρεάν στο αίτημά σας, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός τριάντα ημερολογιακών ημερών από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά εξήντα ημερολογιακές ημέρες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος, του όγκου του προς διεκπεραίωση υλικού ή/και του αριθμού των αιτημάτων. Το Νοσοκομείο θα σας ενημερώσει για τυχόν παράταση εντός τριάντα ημερολογιακών ημερών από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.

    Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματος σας, το Νοσοκομείο θα σας ενημερώσει χωρίς καθυστέρηση και το αργότερο εντός τριάντα ημερολογιακών ημερών από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να απευθυνθείτε στο DPO του νοσοκομείου καθώς και να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.

    1. Υποβολή Παραπόνου/Καταγγελίας

    Το Νοσοκομείο επεξεργάζεται μόνο τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα  δήλωση απορρήτου και σύμφωνα με τους σχετικούς νόμους περί προστασίας δεδομένων. Εάν, ωστόσο, επιθυμείτε να εκφράσετε ένα παράπονο για την επεξεργασία των προσωπικών σας δεδομένων ή εάν δεν είστε ικανοποιημένοι από τον τρόπο με τον οποίο διαχειριστήκαμε τα προσωπικά σας δεδομένα, έχετε δικαίωμα υποβολής παραπόνου είτε στην ηλεκτρονική διεύθυνση του Υπεύθυνου Προστασίας Δεδομένων του Νοσοκομείου είτε εγγράφως μέσω της γραμματείας του Νοσοκομείου. Έχετε τέλος δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, e-mail: contact@dpa.gr]. Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.

    Scroll to Top