Όροι και Προϋποθέσεις

α. Το Νοσοκομείο έχει νόμιμη βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία, η οποία εδράζεται ιδίως στο άρθρο 9 παρ. 2 περιπτώσεις ζ, η και θ του Κανονισμού. Ειδικότερα, οι επιδιωκόμενοι σκοποί της επεξεργασίας είναι κατά περίπτωση η ιατρική διάγνωση, η εκτίμηση της ικανότητας προς εργασία του εργαζομένου (π.χ. σε περιπτώσεις παραπομπής στελέχους στην ΑΑΥΕ), η διαφύλαξη του ζωτικού συμφέροντος της υγείας του υποκειμένου των δεδομένων, η παροχή υγειονομικής περίθαλψης και θεραπείας, η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον και κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο 251ΓΝΑ, ως υπεύθυνο επεξεργασίας. Η επεξεργασία δηλαδή από το 251ΓΝΑ δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία δεν βασίζεται, καταρχήν, στην συγκατάθεση του υποκειμένου.

β. Η ανάπτυξη λογισμικού προκειμένου οι λήπτες υγείας (ΛΥ) να έχουν πρόσβαση στα εργαστηριακά τους αποτελέσματα μέσω διαδικτυακής ιστοσελίδας συνιστά μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ήτοι «κατάρτιση προφίλ» με βάση τα οριζόμενα στο άρθρο 4 περίπτωση 4 του (α) ομοίου. Η καταχώριση εν προκειμένω δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία σε διαδικτυακή ιστοσελίδα προκειμένου τα υποκείμενα να έχουν δυνατότητα πρόσβασης στα εργαστηριακά τους αποτελέσματα κρίνεται ότι δεν είναι, καταρχήν, ασύμβατη με τους αρχικούς σκοπούς επεξεργασίας, ως αυτοί αναφέρονται στην παράγραφο 1α του παρόντος. Εν προκειμένω όμως, η ανάρτηση των σχετικών δεδομένων υγείας στο διαδίκτυο αποτελεί περαιτέρω επεξεργασία, η οποία δεν είναι απαραίτητη για την επίτευξη των περιγραφόμενων στην παράγραφο 1α του παρόντος σκοπών, καθώς πραγματοποιείται με αποκλειστικό σκοπό την παροχή διευκολύνσεων στους ΛΥ, οι οποίοι θα μπορούν πλέον να έχουν πρόσβαση στα εργαστηριακά τους αποτελέσματα μέσω διαδικτυακής ιστοσελίδας. Ο σκοπός αυτός όμως κρίνεται ότι δεν εμπίπτει σε κάποια από τις νόμιμες βάσεις επεξεργασίας δεδομένων υγείας που αναφέρονται στο άρθρο 9 παρ. 2 περιπτώσεις β έως και ι του (α) σχετικού. Απαιτείται λοιπόν συγκατάθεση του υποκειμένου των δεδομένων προκειμένου τα δεδομένα υγείας του να αναρτώνται σε διαδικτυακή ιστοσελίδα, μέσω της οποίας το υποκείμενο θα έχει πρόσβαση στα εργαστηριακά αποτελέσματα που το αφορούν.

γ. Στο άρθρο 13 παρ. 1 του (α) σχετικού ορίζεται ότι, όταν δεδομένα προσωπικού χαρακτήρα που αφορούν υποκείμενο των δεδομένων συλλέγονται από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας, κατά τη λήψη των δεδομένων προσωπικού χαρακτήρα, παρέχει στο υποκείμενο των δεδομένων τις πληροφορίες που αναφέρονται στο κάτωθι προτεινόμενο έντυπο παροχής πληροφοριών.

Προτεινόμενο έντυπο παροχής πληροφοριών στο υποκείμενο των δεδομένων κατά τη συλλογή από το ίδιο δεδομένων προσωπικού χαρακτήρα που το αφορούν και συγκατάθεσής του σχετικά με την ανάρτηση δεδομένων υγείας του σε διαδικτυακή ιστοσελίδα με σκοπό την διευκόλυνση της ηλεκτρονικής πρόσβασης σε δεδομένα υγείας που το αφορούν, κατά τα οριζόμενα στο άρθρο 13 παρ. 1 και 2 του Κανονισμού 679/2016/ΕΕ

Εγώ, ο/η ….. με αριθμό δελτίου ταυτότητας ………….. ή αρ. διαβατηρίου……………… (όταν δεν υπάρχει ταυτότητα χώρας Ευρωπαϊκής Ένωσης) ενημερώθηκα πλήρως, σαφώς και απολύτως κατανοητά για τα κάτωθι: Δεδομένα προσωπικού χαρακτήρα που αφορούν την υγεία μου πρόκειται όπως συλλεχθούν, φυλαχθούν και επεξεργασθούν από τον υπεύθυνο επεξεργασίας (251ΓΝΑ). Οι επιδιωκόμενοι σκοποί της επεξεργασίας είναι η ιατρική διάγνωση, η εκτίμηση της ικανότητας προς εργασία εμού ως εργαζομένου (θα αναγράφεται σε περιπτώσεις παραπομπής στελέχους στην ΑΝΥΕ), η διαφύλαξη του ζωτικού συμφέροντος της υγείας μου, η παροχή υγειονομικής περίθαλψης και θεραπείας, η διαχείριση υγειονομικών συστημάτων και υπηρεσιών βάσει του Ενωσιακού και του Ελληνικού Δικαίου, η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον και κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (251ΓΝΑ). Η παροχή από εμένα των δεδομένων υγείας μου δεν αποτελεί νομική ή συμβατική υποχρέωση ή απαίτηση για τη σύναψη σύμβασης. Δεν υποχρεούμαι να παράσχω τα δεδομένα μου στον υπεύθυνο επεξεργασίας, πλην όμως πιθανή σχετική άρνησή μου ενδεχομένως να δυσχεράνει την πραγμάτωση των ως άνω περιγραφόμενων επιδιωκομένων σκοπών. Νομική βάση της επεξεργασίας των δεδομένων υγείας μου είναι το άρθρο 9 παράγραφος 2 περιπτώσεις ζ, η και θ του Κανονισμού 679/2016/ΕΕ (εφεξής Κανονισμός).

Περαιτέρω και προς τον σκοπό της καλύτερης εξυπηρέτησής μου ως λήπτη υγειονομικών υπηρεσιών, δηλώνω ότι δίνω την ελεύθερη, συγκεκριµένη, ρητή και µε πλήρη επίγνωση συγκατάθεσή µου για την ανάρτηση των δεδομένων υγείας που με αφορούν στην διαδικτυακή ιστοσελίδα (συμπληρώνεται το όνομα της ιστοσελίδας) και για την λήψη των δεδομένων υγείας μου μέσω διαδικτύου από την διαδικτυακή υπηρεσία «το όνομα της υπηρεσίας». Η επεξεργασία αυτή θα είναι σύννομη και σύµφωνη µε τον Κανονισµό και την εκάστοτε εν ισχύ εθνική Νοµοθεσία, όπως και αν αυτά ενδεχομένως τροποποιούνται. Ενημερώθηκα ότι τα δεδομένα θα αναρτώνται σε κρυπτογραφημένη μορφή, με την χρήση όλων των κατάλληλων τεχνικών και οργανωτικών μέτρων, και κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια αυτών, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, πρόσβαση, τυχαία απώλεια, καταστροφή, φθορά ή αποκάλυψή τους. Η πρόσβαση στα δεδομένα υγείας που με αφορούν θα γίνεται μόνον από εμένα με την χρήση ονόματος χρήστη και κωδικού πρόσβασης. Ενημερώθηκα ότι διατηρώ δικαίωμα ανάκλησης της δήλωσης συγκατάθεσης µου ανά πάσα στιγµή. Ενδεχόμενη ανάκληση της συγκατάθεσης µου δεν θίγει την νοµιµότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση µου, πριν την ανάκλησή της. Ενημερώθηκα επιπλέον ότι τα δικαιώματά μου, ως υποκείμενο των δεδομένων, που απορρέουν από τον Κανονισμό, είναι τα ακόλουθα:

-Δικαίωμα ενηµέρωσης (Δικαίωμα επίγνωσης και επαλήθευσης της νομιμότητας της επεξεργασίας των δεδομένων που με αφορούν, υποβάλλοντας σχετικό αίτημα πρόσβασης και λήψης συμπληρωματικών πληροφοριών σχετικά με ενδεχόμενη επεξεργασία τους).

-Δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που με αφορούν, κατόπιν αιτήματος προς το 251ΓΝΑ.-Δικαίωμα διόρθωσης (Δικαίωμα υποβολής αιτήματος στον υπεύθυνο επεξεργασίας (251ΓΝΑ) για διόρθωση, τροποποίηση ή επικαιροποίηση των δεδομένων προσωπικού χαρακτήρα που με αφορούν).

-Δικαίωμα διαγραφής (Δικαίωμα να υποβάλω αίτημα διαγραφής των προσωπικών μου δεδομένων όταν η επεξεργασία πραγματοποιείται με βάση την συγκατάθεσή μου ή προκειμένου να προστατευθούν έννομα συμφέροντα του 251ΓΝΑ. Στις λοιπές περιπτώσεις (όπως ενδεικτικά όταν η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση).

-Δικαίωμα περιορισµού της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που με αφορούν, με υποβολή σχετικού αιτήματος ως ανωτέρω.

-Δικαίωμα φορητότητας δεδοµένων (Δικαίωμα να λαμβάνω χωρίς χρέωση τα προσωπικά μου δεδομένα σε μορφή που θα μου επιτρέπει να έχω πρόσβαση σε αυτά, να τα χρησιμοποιήσω και να τα επεξεργαστώ με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχω δικαίωμα να ζητήσω από το 251ΓΝΑ, εφόσον είναι τεχνικά εφικτό, να διαβιβάσει τα δεδομένα μου και απευθείας σε άλλον υπεύθυνο επεξεργασίας).

-Δικαίωμα εναντίωσης στην επεξεργασία.

-Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδοµένων Προσωπικού Χαρακτήρα (Δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Διεύθυνση: Λ. Κηφισίας 1-3, 115 23, Αθήνα, Ιστοσελίδα: www.dpa.gr, Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr).

-Δικαίωμα ανάκλησης της δήλωσης συγκατάθεσής µου οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της. Περαιτέρω, έλαβα από τον υπεύθυνο επεξεργασίας (251ΓΝΑ) τις εξής πληροφορίες:

Υπεύθυνος επεξεργασίας: Ναυτικό Νοσοκομείο Αθηνών (251ΓΝΑ), Λεωφ. Παναγιώτη Κανελλόπουλου, Αθήνα 115 25, τηλ 2107463399.

Υπεύθυνος προστασίας δεδομένων (DPO): Ονοματεπώνυμο/α ή επωνυμία εταιρείας, υπηρεσιακή διεύθυνση και υπηρεσιακά τηλέφωνα επικοινωνίας ορισθέντος/ων DPO (Ακόμη δεν έχει ορισθεί DPO στο 251ΓΝΑ, κρίνεται ότι είναι προς το συμφέρον της Υπηρεσίας να μην αναγραφεί το σχετικό πεδίο).

Αποδέκτες δεδομένων: Καταρχήν το 251 Γενικό Νοσοκομείο Αεροπορίας, (στοιχεία επικοινωνίας ως ανωτέρω). Συμπληρωματικά, αν και εφόσον απαιτηθεί, οποιαδήποτε δικαστική, αστυνομική ή αρχή του εν γένει δημοσίου τομέα ή τρίτο φυσικό ή νομικό πρόσωπο. Στις ως άνω περιπτώσεις η σχετική επεξεργασία των δεδομένων μου θα πραγματοποιείται μόνον εφόσον είναι σύννομη και σύμφωνη με τις διατάξεις του Κανονισμού και της εγχώριας νομοθεσίας. Έχω το δικαίωμα υποβολής αιτήματος στο 251ΓΝΑ, βάσει του άρθρου 15 του Κανονισμού, προκειμένου να λάβω επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που με αφορούν υφίστανται ή υπέστησαν οποτεδήποτε επεξεργασία (π.χ. σύννομη διαβίβαση σε οποιαδήποτε Αρχή ή τρίτο).

Χρονικό διάστημα αποθήκευσης δεδομένων: Η υποχρέωση διατήρησης των ιατρικών αρχείων (όταν δεν πρόκειται περί ιδιωτικών ιατρείων και λοιπών μονάδων πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα) ισχύει για μία εικοσαετία από την τελευταία επίσκεψη του ασθενή (άρθρο 14 παράγραφος 4β Ν.3418/2005).

Πρόθεση διαβίβασης των δεδομένων μου σε τρίτη χώρα ή διεθνή οργανισμό: Καταρχήν δεν υφίσταται, εκτός εάν υποβληθεί σχετικό αίτημα, οπότε η επεξεργασία θα πραγματοποιηθεί, μόνον εφόσον πληρούνται οι σχετικές προϋποθέσεις και επιταγές του Κανονισμού.

Υπογραφή