ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η Αναγέννηση και Πρόοδος (εφεξής «η Εταιρία»), είναι μία Αστική μη Κερδοσκοπική Εταιρία που συστήθηκε το 2008, που υλοποιεί δωρεάν δράσεις στους τομείς της υγείας, της εκπαίδευσης και του αθλητισμού. Οι δράσεις υλοποιούνται μέσω αποκλειστικών δωρεών του Ιδρύματος Σταύρος Νιάρχος. Περισσότερες πληροφορίες για την Εταιρία μπορείτε να δείτε εδώ.

Οι Κινητές Ιατρικές Μονάδες (ΚΙΜ) είναι μία πρωτοβουλία από το Ίδρυμα Σταύρος Νιάρχος σε συνεργασία με την Aνώνυμη Εταιρεία Μονάδων Υγείας (ΑΕΜΥ), στο πλαίσιο υλοποίησης του Εθνικού Προγράμματος Πρωτοβάθμιας Φροντίδας Υγείας στο οποίο φορέας υλοποίησης είναι η Αστική Μη Κερδοσκοπική Εταιρεία Αναγέννηση και Πρόοδος υπό την αιγίδα της Α’ Πανεπιστημιακής Ορθοπαιδικής Κλινικής του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών.  Αποστολή των ΚΙΜ είναι η δωρεάν προσφορά υγειονομικής φροντίδας σε κατοίκους νησιών και απομακρυσμένων περιοχών σε όλη την Ελλάδα και η δυνατότητα ελεύθερης πρόσβασης σε ολοκληρωμένες υπηρεσίες υγείας.   https://www.randp.gr/kinites-iatrikes-monades-kim/

Στα πλαίσια υλοποίησης του προγράμματος των ΚΙΜ, η Εταιρία λαμβάνει σοβαρά υπόψη την προστασία της ιδιωτικότητας των ασθενών που εξετάζονται, τηρώντας απαρέγκλιτα το ισχύον νομοθετικό πλαίσιο.

Τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν συλλέγονται και διατηρούνται για τον απαραιτήτως αναγκαίο χρόνο, για καθορισμένους, ρητούς και νόμιμους σκοπούς, τυγχάνουν σύννομης και θεμιτής επεξεργασίας με διαφανή τρόπο σύμφωνα πάντα με το ισχύον νομικό πλαίσιο και κατά τρόπο που εγγυάται την ακεραιότητα και την εμπιστευτικότητα αυτών.

Τα δεδομένα αυτά είναι κάθε φορά κατάλληλα, συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

• Αντικείμενο

Με την παρούσα Πολιτική καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από την Εταιρία για την προστασία εν γένει της ιδιωτικότητας των ασθενών, τα προσωπικά δεδομένα των οποίων τυγχάνουν επεξεργασίας με σκοπό την παροχή υπηρεσιών υγείας και των χρηστών του https://mykim.gr και της εφαρμογής mykim.  Ο σκοπός της παρούσας Πολιτικής είναι να σας ενημερώσουμε για το πώς συλλέγουμε, διατηρούμε και επεξεργαζόμαστε τις πληροφορίες που σας αφορούν, όπως τα προσωπικά σας στοιχεία που μας παρέχετε, επιλέγοντας να λάβετε δωρεάν υπηρεσίες υγείας από την Εταιρία μας, είτε δεδομένα υγείας που προκύπτουν από την παροχή των υπηρεσιών μας και από τον ηλεκτρονικό ιατρικό φάκελο σας.

• Ορισμοί

«δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο,

«γενετικά δεδομένα» είναι τα δεδομένα προσωπικού χαρακτήρα που αφορούν γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου,

«βιομετρικά δεδομένα» είναι τα δεδομένα προσωπικού χαρακτήρα, τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου,

«δεδομένα που αφορούν την υγεία» είναι τα δεδομένα προσωπικού χαρακτήρα, τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,

«ειδικής κατηγορίας δεδομένα προσωπικού χαρακτήρα» είναι μεταξύ άλλων τα γενετικά, βιομετρικά και τα δεδομένα που αφορούν την υγεία,

«επεξεργασία προσωπικών δεδομένων» σημαίνει κάθε πράξη ή σειρά πράξεων σε δεδομένα προσωπικού χαρακτήρα, όπως συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή ή καταστροφή,

«υπεύθυνος επεξεργασίας» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας δεδομένων προσωπικού χαρακτήρα,

«εκτελών την επεξεργασία» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας,

• Νομικό πλαίσιο προστασίας προσωπικών δεδομένων

Ως «νομικό πλαίσιο προστασίας προσωπικών δεδομένων» στο πλαίσιο της παρούσας Πολιτικής νοείται Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων του Ευρωπαϊκού Κοινοβουλίου (2016/679 ) για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και o ν. 4624/2019, που έχει εκδοθεί σε συνέχεια ή για την εφαρμογή του ανωτέρω Γενικού Κανονισμού, καθώς και άλλο νομοθέτημα που ισχύει και εφαρμόζεται και αφορά την επεξεργασία και την προστασία των προσωπικών δεδομένων.

• Σκοπός Επεξεργασίας των προσωπικών σας δεδομένων

Η Εταιρία συλλέγει και επεξεργάζεται προσωπικά δεδομένα ασθενών που ήδη έχουν εξεταστεί στα πλαίσια του προγράμματος των ΚΙΜ ή χρηστών του https://mykim.gr ή της εφαρμογής mykim για τους σκοπούς που περιγράφονται στην παρούσα και μόνο στο μέτρο που είναι αναγκαίο για την εξυπηρέτηση των σκοπών αυτών.

Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των κατωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση-επικαιροποίηση. Η Εταιρία επεξεργάζεται νόμιμα τα προσωπικά δεδομένα για τους ακόλουθους σκοπούς:

• για την παροχή δωρεάν υπηρεσιών υγείας κατόπιν της συμμετοχής σας στο πρόγραμμα ΚΙΜ
• για την παροχή δωρεάν υπηρεσιών υγείας κατόπιν της εκ μέρους σας χρήσης του https://mykim.gr ή της εφαρμογής myKIM
• προκειμένου η Εταιρία να συμμορφωθεί σε έννομη υποχρέωσή της, ή
• για τους σκοπούς των εννόμων συμφερόντων της, ή
• όταν έχετε δώσει τη συγκατάθεσή σας, ή
• για τη διαφύλαξη των ζωτικών σας συμφερόντων, ή
• για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, ή
• για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα, ή
• για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας

Η Εταιρία διατηρεί και επεξεργάζεται τα απλά προσωπικά δεδομένα  που της παρέχετε με σκοπό την παροχή δωρεάν υπηρεσιών υγείας στα πλαίσια της συμμετοχής σας στο πρόγραμμα των ΚΙΜ ή στα πλαίσια της χρήσης εκ μέρους σας του https://mykim.gr και της εφαρμογής mykim ή/και για τη διαφύλαξη ζωτικού συμφέροντός σας ή/και βάση της συγκαταθέσεώς σας και δύναται να τα διαβιβάσει σε συνεργάτες/εκτελούντες την επεξεργασία, ή/και αρμόδιες δικαστικές, αστυνομικές ή φορολογικές Αρχές σύμφωνα με το ισχύον νομικό πλαίσιο.

Η Εταιρεία διατηρεί και επεξεργάζεται ειδικής κατηγορίας δεδομένα, ήτοι ιατρικό ιστορικό, ιατρικές εξετάσεις, ιατρικές πράξεις  που προσκομίζετε εσείς ο ίδιος ή έτερο φυσικό ή νομικό πρόσωπο για λογαριασμό σας και τα ιατρικά δεδομένα που προκύπτουν από την παροχή των ιατρικών υπηρεσιών – υπηρεσιών υγείας από την συμμετοχή σας στο πρόγραμμα των ΚΙΜ ή της χρήσης του https://mykim.gr ή της εφαρμογής mykim, με σκοπό την παροχή ιατρικών υπηρεσιών – υπηρεσιών υγείας με βάση την παροχή υπηρεσιών προληπτικής ή επαγγελματικής ιατρικής, ιατρική διάγνωση, τη διαφύλαξη των ζωτικών σας συμφερόντων, ή/και τη ρητή συγκατάθεσή σας. Τα ανωτέρω δεδομένα δύναται να τα διαβιβάσει σε συνεργάτες (ΕΘΝΙΚΟ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ – Ιατρική Σχολή – Εργαστήριο Παθολογικής Ανατομικής, ΜΙΚΡΟΣΚΟΠΗΣΗ ΔΙΑΓΝΩΣΤΙΚΑ ΕΡΓΑΣΤΗΡΙΑ, Α.Ε.Μ.Υ. Α.Ε. ΜΟΝΑΔΩΝ ΥΓΕΙΑΣ)   που ενεργούν σε συνεργασία με την Εταιρία, σύμφωνα με τις μεταξύ ημών συμβάσεις συνεργασίας, για το σκοπό της παροχής των υπηρεσιών υγείας.

Β. Η Εταιρεία δύναται εφόσον έχει νόμιμη υποχρέωση να πραγματοποιεί κάθε απαραίτητο εσωτερικό έλεγχο σε δεδομένα προσωπικού χαρακτήρα που σας αφορούν, σύμφωνα με τις εσωτερικές του διαδικασίες, όταν κατά νόμο προβλέπεται ή ορίζεται.

• Χρόνος διατήρησης των δεδομένων

Η Εταιρία υποχρεούται να τηρεί έγγραφα ή ηλεκτρονικά αρχεία για το χρονικό διάστημα που προβλέπει η εθνική νομοθεσία. Συγκεκριμένα, όπως ορίζει ο Κώδικας Ιατρικής Δεοντολογίας (Ν.3418/2005, ΦΕΚ Α 287/28.11.2005), «Άρθρο 14§4 : Η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει: α) στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μία δεκαετία από την τελευταία επίσκεψη του ασθενή και β) σε κάθε άλλη περίπτωση, για μία εικοσαετία από την τελευταία επίσκεψη του ασθενή.»

Η Εταιρία δεν θα χρησιμοποιήσει τα δεδομένα για εμπορικούς σκοπούς.

• Τα δικαιώματά σας αναφορικά με την προστασία προσωπικών δεδομένων

Η νομοθεσία για την προστασία των προσωπικών  δεδομένων σας παρέχει τα ακόλουθα δικαιώματα, τα οποία μπορείτε κατ’ αρχήν να ασκήσετε δωρεάν και με βάση όσα προβλέπονται στο νομικό πλαίσιο :

• Δικαίωμα πρόσβασης, ήτοι να ενημερώνεστε για το ποια δεδομένα σας έχει συλλέξει υφίστανται επεξεργασία από την Εταιρία, την προέλευσή τους, τους σκοπούς και τη νομική βάση επεξεργασίας αυτών, τους τυχόν αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, ιδίως σε τρίτες χώρες καθώς και το χρόνο τήρησης τους
• Δικαίωμα διόρθωσης τυχόν ανακριβών προσωπικών δεδομένων σας, ώστε να καταστούν ακριβή, υποβάλλοντας στην Εταιρία σχετική δήλωση με τα ακριβή προσωπικά δεδομένα σας
• Δικαίωμα συμπλήρωσης τυχόν ελλιπών προσωπικών δεδομένων σας, ώστε να καταστούν πλήρη, υποβάλλοντας στην Εταιρία σχετική δήλωση με τα πλήρη προσωπικά δεδομένα σας
• Δικαίωμα διαγραφής των προσωπικών σας δεδομένων στις εξής περιπτώσεις :, i. όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, ii. όταν ανακαλείτε τη συγκατάθεση σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία. iii. όταν τα προσωπικά δεδομένα σας υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης, iv. προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας, v. όταν έχουν συλλεγεί με τη προσφορά υπηρεσιών της κοινωνίας των πληροφοριών προσωπικά δεδομένα παιδιού, κατόπιν συγκατάθεσης του ή η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού
• Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων σας, στις εξής περιπτώσεις : i. αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει η Εταιρία την ακρίβεια τους, ii. όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας, iii. Όταν η Εταιρία δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων
• Δικαίωμα εναντίωσης – αντίταξης στην επεξεργασία των δεδομένων σας, εκτός εάν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας,
• Δικαίωμα φορητότητας, ήτοι να λάβετε και να διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας τα προσωπικά δεδομένα σας, τα οποία έχετε παράσχει στην Εταιρία σε κατάλληλο μορφότυπο, εφόσον η επεξεργασία των προσωπικών δεδομένων σας έχει λάβει χώρα κατόπιν συγκατάθεσής σας ή υπήρξε απαραίτητη για την εκτέλεση της μεταξύ ημών συνεργασίας. .
• Δικαίωμα να ανακαλέσετε ανά πάσα στιγμή τη συγκατάθεση (χωρίς αναδρομική ισχύ) που έχετε παράσχει για ζήτημα σχετιζόμενο με την προστασία απλών προσωπικών δεδομένων και δεδομένων υγείας.

Τα εν λόγω δικαιώματα μπορεί να περιοριστούν λόγω υποχρέωσης εφαρμογής άλλου νόμου, όπως για παράδειγμα στην περίπτωση που αιτηθείτε τη διαγραφή δεδομένων, ενώ υποχρεούμαστε να τα διατηρήσουμε βάσει νόμου.

Για όλα τα ανωτέρω και για την επίλυση οιασδήποτε απορίας αναφορικά με την ισχύουσα νομοθεσία για τα προσωπικά δεδομένα, μπορείτε να επικοινωνήσετε με την Εταιρία ως ακολούθως :

• μέσω της ηλεκτρονικής φόρμας επικοινωνίας στο  gdpr@randp.gr
• Η Εταιρία θα απαντήσει στο αίτημα σας χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος ή και του αριθμού των αιτημάτων. Η Εταιρία θα σας ενημερώσει για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.
• Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματος σας, η Εταιρία θα σας ενημερώσει χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.
• Εάν το αίτημα σας κριθεί από την Εταιρία ως προδήλως αβάσιμο ή υπερβολικό, η Εταιρία δύναται να αρνηθεί να δώσει συνέχεια στο αίτημα σας.

• Δικαίωμα καταγγελίας

Σε περίπτωση που θεωρείτε ότι προσβάλλονται τα δικαιώματά σας που αφορούν στην προστασία των προσωπικών σας δεδομένων διατηρείτε το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email : contact@dpa.gr)

Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών σας δεδομένων.

• Μέτρα Ασφαλείας

Η Εταιρία έχει λάβει τα κατάλληλα τεχνικά κα οργανωτικά μέτρα προκειμένου να διασφαλίζεται η εφαρμογή της νομοθεσίας και το κατάλληλο επίπεδο ασφάλειας των προσωπικών σας δεδομένων και έχει εκπαιδεύσει προσηκόντως το προσωπικό της μέσω των Πολιτικών και των Διαδικασιών Προστασίας των Προσωπικών Δεδομένων και δεσμεύει όλους τους συνεργάτες της, οι οποίοι τυχόν ενεργούν για λογαριασμό της ως Εκτελούντες την Επεξεργασία με συμβάσεις που διέπονται από τα εχέγγυα και τις διασφαλίσεις του ΓΚΠΔ.

Η Εταιρία διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από την ανάρτηση αυτών στον  Ιστότοπο:  www.mmu.gr/site/app_gdpr και www.mykim.gr

• Newsletter

Kατά την παραχώρηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας, μας δίνετε και τη συγκατάθεσή σας για τη λήψη από εμάς ηλεκτρονικών μηνυμάτων με μόνο σκοπό τη διαφήμιση και την απευθείας προώθηση προϊόντων ή/και υπηρεσιών μας μέσω ενημερωτικού δελτίου (newsletter). Το email σας θα χρησιμοποιείται μόνο από την Εταιρία μας και από τον συνεργάτη που ενεργεί για λογαριασμό της για την αποστολή των δελτίων. Σε κάθε τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου, θα σας κοινοποιούμε ευδιάκριτα και σαφώς την ταυτότητά μας και θα σας δίνουμε τη δυνατότητα να αντιτάσσεστε και να ζητάτε, με εύκολο τρόπο και δωρεάν, τον τερματισμό της επικοινωνίας και τη διαγραφή των δεδομένων σας από την εν λόγω βάση.