ΕΙΣΑΓΩΓΗ

Η παρούσα Πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα έχει συνταχθεί και υιοθετηθεί από την εταιρεία με την επωνυμία «OPUS - MATERIA - ΕΙΣΑΓΩΓΕΣ - ΕΜΠΟΡΙΑ - ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΟΡΓΑΝΩΝ ΚΑΙ ΦΑΡΜΑΚΕΥΤΙΚΩΝ ΠΡΟΙΟΝΤΩΝ ΕΤΑΙΡΙΑ ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΕΥΘΥΝΗΣ» και διακριτικό τίτλο «OPUS - MATERIA Ε.Π.Ε.», που εδρεύει στο Παλαιό Φάληρο Αττικής, επί της οδού Παλαιολόγου, αριθ. 33, Τ.Κ. 17564, Α.Φ.Μ. 095758119, τηλ. επικοινωνίας (+30) 210 9423677, fax (+30) 210 9412333, e-mail: privacy@opusmateria.gr.

H Εταιρεία δραστηριοποιείται, μεταξύ άλλων στην κατασκευή, ανάπτυξη, εμπορία και διάθεση εξειδικευμένων ηλεκτρονικών εφαρμογών και υπηρεσιών διαδικτύου ιατρικού ενδιαφέροντος. Στο πλαίσιο αυτό η Εταιρεία έχει αναπτύξει ένα λογισμικό ως υπηρεσία («SaaS – Software as a Service») με την εμπορική ονομασία «Patient Master». Το Patient Master απευθύνεται αποκλειστικά σε επαγγελματίες υγείας και συγκεκριμένα σε ιατρούς που δραστηριοποιούνται στον τομέα της ογκολογίας.

ΠΕΡΙΓΡΑΦΗ ΤΗΣ ΠΛΑΤΦΟΡΜΑΣ

Το Patient Master αποτελεί ουσιαστικά μία πλατφόρμα ψηφιακών υπηρεσιών υγείας που εστιάζει στην ηλεκτρονική καταγραφή του πελατολογίου και των δεδομένων υγείας του κάθε ασθενούς (φάκελος υγείας ασθενούς/ηλεκτρονικός φάκελος υγείας), στο πλαίσιο παροχής επαγγελματικής ογκολογικής ιατρικής. Παρέχεται η δυνατότητα στους θεράποντες/επιβλέποντες ιατρούς, που κατέχουν την άδεια χρήσης της περιγραφόμενης Πλατφόρμας, να συγκεντρώνουν, να καταγράφουν, να καταχωρούν και να τηρούν δεδομένα υγείας από επισκέψεις, εξετάσεις και θεραπείες ασθενών, να τηρούν και να εξάγουν ηλεκτρονικό αρχείο και εν γένει να διαχειρίζονται με σύγχρονο τρόπο το καταχωρημένο στην Πλατφόρμα πελατολόγιό τους.

Οι Υπηρεσίες του Patient Master προσφέρονται στον ιστότοπο www.patientmaster.gr, καθώς και σε ηλεκτρονικό περιβάλλον Εφαρμογής για συσκευές Android / iOS.

ΟΡΙΣΜΟΙ

Για τους σκοπούς της παρούσας Πολιτικής ισχύουν οι ακόλουθοι ορισμοί:

  • Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

  • Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

  • Προσωπικά Δεδομένα ή Δεδομένα Προσωπικού Χαρακτήρα ή Δεδομένα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («Υποκείμενο των Δεδομένων» ή «Υποκείμενο»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

  • Προσωπικά Δεδομένα Ειδικών Κατηγοριών ή ευαίσθητα προσωπικά δεδομένα είναι κάθε είδους πληροφορία, η οποία αποκαλύπτει τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό του.

  • Επεξεργασία είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

  • Αποδέκτης είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.

  • Περιορισμός της επεξεργασίας είναι η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον

  • Συγκατάθεση του υποκειμένου των δεδομένων είναι κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

  • Πολιτική Απορρήτου ή Πολιτική: Είναι η παρούσα πολιτική.

  • Υπηρεσίες της Πλατφόρμας ή Υπηρεσίες: Οι προσφερόμενες στους Χρήστες επιλογές και δυνατότητες μέσα από την Πλατφόρμα.

  • Εταιρεία: Η εταιρεία OPUS - MATERIA Ε.Π.Ε.

  • Χρήστης ή Ιατρός: Ο Ιατρός ή ο φορέας (λ.χ. νοσηλευτικό ίδρυμα) που αποκτά νομίμως δικαίωμα χρήσης (άδεια χρήσης) της Πλατφόρμας. Ο κάθε Ιατρός μπορεί να παρέχει πρόσβαση στην Πλατφόρμα και σε άλλους χρήστες προστηθέντες / υπαλλήλους του μέσω «υπό-λογαριασμών».

  • Ασθενής: Είναι το Υποκείμενο των Δεδομένων, του οποίου τα Προσωπικά Δεδομένα καταχωρεί στην Πλατφόρμα ο Ιατρός του, στο πλαίσιο της παροχής ιατρικών υπηρεσιών προς αυτόν.

  • Πλατφόρμα ή Εφαρμογή ή Patient Master: Το λογισμικό που έχει αναπτύξει και παρέχει η Εταιρεία ως συνδρομητική υπηρεσία σε συμβεβλημένους Χρήστες – Ιατρούς, δυνάμει σύμβασης (Software as a Service»).

  • Πολιτική Απορρήτου ή Πολιτική: Η παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα.

ΠΕΡΙΕΧΟΜΕΝΟ

Παρακαλούμε διαβάστε την παρούσα Πολιτική προστασίας προσωπικών δεδομένων η οποία καταγράφει τις βασικές αρχές, εγγυήσεις, σκοπούς αλλά και κάθε άλλη αναγκαία πληροφορία για την επεξεργασία δεδομένων ασθενών στο πλαίσιο λειτουργίας του Patient Master.

ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η παρούσα Πολιτική ισχύει για την επεξεργασία προσωπικών δεδομένων ασθενών – πελατών του κάθε Ιατρού – Χρήστη, στο πλαίσιο λειτουργίας της Πλατφόρμας. Η Εταιρεία επεξεργάζεται και στοιχεία των Ιατρών – Χρηστών για την παροχή σε αυτούς των Υπηρεσιών.

Η Εταιρεία κατά την παροχή των Υπηρεσιών σε Χρήστες, αρκείται στην αποθήκευση των Δεδομένων ασθενών που καταχωρεί ο Χρήστης, παρέχει επιλογές ταξινόμησης και οργάνωσης των περιεχομένων του ιατρικού φακέλου ασθενούς, καθώς και υπηρεσίες ανάπτυξης, υποστήριξης και συντήρησης της Πλατφόρμας.

ΠΛΑΙΣΙΟ ΠΡΟΣΤΑΣΙΑΣ

Η συλλογή, επεξεργασία και προστασία των Προσωπικών σας Δεδομένων από την Εταιρεία γίνεται σύμφωνα με τις επιταγές του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679, όπως συμπληρώνεται από τις σχετικές διατάξεις της κείμενης εθνικής και ευρωπαϊκής νομοθεσίας, τον Ν. 4624/2019 και τις οδηγίες, αποφάσεις, κατευθυντήριες γραμμές και γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.).

ΔΕΣΜΕΥΤΙΚΟΤΗΤΑ

Η χρήση του Patient Master προϋποθέτει αλλά και επιβεβαιώνει την αποδοχή από τον Χρήστη – Ιατρό της Πολιτικής Απορρήτου. Οι προστηθέντες του Ιατρού, που χρησιμοποιούν την Πλατφόρμα, δεσμεύονται έναντι της Εταιρείας από τη συμφωνία του Ιατρού με την Εταιρεία, για τη χρήση της Πλατφόρμας, οφείλουν συνεπώς να τηρούν την παρούσα Πολιτική και κάθε συναφή υποχρέωσή τους.

Κάθε Χρήστης έχει λάβει πλήρη γνώση της παρούσας Πολιτικής καθώς και κάθε τροποποίησής της, αποδέχεται πλήρως την Πολιτική και έχει αναλάβει την ευθύνη να σέβεται, να ακολουθεί και να εφαρμόζει την Πολιτική ως προς τα προσωπικά δεδομένα των ασθενών που συλλέγει, αποθηκεύει και επεξεργάζεται στο πλαίσιο της δραστηριότητας του ως Χρήστης της Πλατφόρμας.

ΥΠΕΥΘΥΝΟΣ – ΕΚΤΕΛΩΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Για κάθε επεξεργασία προσωπικών δεδομένων ασθενών που διενεργείται στο περιβάλλον της Πλατφόρμας Υπεύθυνος Επεξεργασίας είναι ο Ιατρός – Χρήστης, πελάτες του οποίου είναι οι εκάστοτε ασθενείς. Η Εταιρεία επεξεργάζεται δεδομένα μόνο για την παροχή των Υπηρεσιών της Πλατφόρμας και αποκλειστικά για λογαριασμό τρίτων, συγκεκριμένα των Χρηστών – Ιατρών.

Η επεξεργασία Δεδομένων από την Εταιρεία για λογαριασμό του Ιατρού διέπεται από σύμβαση, που δεσμεύει την Εταιρεία – Εκτελούντα την Επεξεργασία σε σχέση με τον Ιατρό – Υπεύθυνο Επεξεργασίας και καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα, τις κατηγορίες των υποκειμένων των δεδομένων και τις υποχρεώσεις και τα δικαιώματα του Υπευθύνου Επεξεργασίας, προβλέπει, δε, κάθε αναγκαία προϋπόθεση και σχετική δέσμευση των μερών.

Η Εταιρεία «OPUS - MATERIA Ε.Π.Ε.» επεξεργάζεται ως Υπεύθυνος Επεξεργασίας μόνο τα Δεδομένα των Ιατρών / Χρηστών και τα Δεδομένα που συλλέγονται με τη χρήση Cookies και παρεμφερούς τεχνολογίας.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

1. Κάθε Χρήστης της Πλατφόρμας, ως Ιατρός – Ογκολόγος συλλέγει, κατά την άσκηση του επαγγέλματός του, Δεδομένα Προσωπικού Χαρακτήρα ασθενών – πελατών του. Η Πλατφόρμα προσφέρει στον κάθε Χρήστη τη δυνατότητα ηλεκτρονικής τήρησης του φακέλου εκάστου ασθενή, ώστε όλες οι πληροφορίες που καταχωρεί ο Χρήστης να είναι προσβάσιμες στο ηλεκτρονικό περιβάλλον της Πλατφόρμας, ταξινομημένες κατά τις προσφερόμενες επιλογές.

Ειδικότερα, για κάθε ασθενή ο Χρήστης μπορεί να καταχωρήσει απλά Δεδομένα, καθώς και Προσωπικά Δεδομένα Ειδικών Κατηγοριών (ευαίσθητα), όπως:

i) Στοιχεία ταυτοποίησης (ονοματεπώνυμο, ημερομηνία γέννησης, στοιχεία επικοινωνίας, ΑΦΜ, στοιχεία ασφάλισης και κάθε άλλη σχετική πληροφορία).

(ii) Ατομικό και οικογενειακό ιστορικό ασθένειας.

(iii) Συνήθειες και τρέχουσα κατάσταση υγείας.

(iv) Αποτελέσματα κάθε μορφής εξετάσεων και εργαστηριακών ελέγχων και σχετικά συμπεράσματα, παρατηρήσεις και σχόλια.

(v) Πορεία νόσου ασθενούς, συμπτώματα ασθένειας, ημερομηνίες πραγματοποίησης επισκέψεων και εξετάσεων και κάθε άλλη χρήσιμη πληροφορία σχετικά με την υγεία του ασθενούς.

2. Ο Ιατρός / Χρήστης καταχωρεί στην Πλατφόρμα, το ονοματεπώνυμό του, το e-mail και το τηλέφωνό του. Προσωπικά δεδομένα ενδέχεται να συλλέξουμε και μέσω των μηνυμάτων που καταχωρείτε στις φόρμες επικοινωνίας με την Εταιρεία και την τεχνική υποστήριξη. Οι προστηθέντες των Ιατρών καταχωρούν τα ίδια δεδομένα εφόσον δημιουργήσουν λογαριασμό.

3. Cookies / Ιχνηλάτες: O παρόν ιστότοπος έχει πρόσβαση σε πληροφορίες μέσω των Cookies και συναφούς τεχνολογίας. Cookies εγκαθιστά στον υπολογιστή των Χρηστών ο ιστότοπος μας. Για περισσότερες πληροφορίες για την έννοια – συλλογή και χρήση Cookies από τον Ιστότοπο διαβάστε την Πολιτική Cookies.

ΠΗΓΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τα Δεδομένα Προσωπικού Χαρακτήρα ασθενών, που αποθηκεύονται στην Πλατφόρμα, καταχωρούνται αποκλειστικά από τους Χρήστες που έχουν και την πλήρη ευθύνη της συλλογής και διατήρησής τους. Η Εταιρεία δεν εμπλέκεται με κανέναν τρόπο στην πρωτογενή συλλογή των Δεδομένων από τους ασθενείς παρά μόνο παρέχει την Πλατφόρμα για την τήρηση των Δεδομένων.

Τα Δεδομένα των Χρηστών καταχωρούνται απευθείας από τους ίδιους ή αντλούνται μέσω λειτουργικών Cookies.

ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Στο μέτρο που η Εταιρεία συλλέγει, αποθηκεύει και επεξεργάζεται προσωπικά δεδομένα, ενεργεί κατά τρόπο νόμιμο και διαφανή για καθορισμένους, ρητούς και νόμιμους σκοπούς, που περιγράφονται στην παρούσα Πολιτική και δεν υποβάλει τα Δεδομένα σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, διαρροή, υποκλοπή, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

Τις ανωτέρω υποχρεώσεις φέρει και κάθε Ιατρός - Χρήστης της Πλατφόρμας, ο οποίος οφείλει συγχρόνως να τηρεί τις ακόλουθες αρχές:

Να καταβάλει τις αναγκαίες προσπάθειες, ώστε τα Δεδομένα προσωπικού χαρακτήρα που διατηρεί΄, επεξεργάζεται και διοχετεύει στην Πλατφόρμα να είναι πάντα ακριβή και επικαιροποιημένα αλλά και κατάλληλα και συναφή και να περιορίζεται η συλλογή και επεξεργασία στα απολύτως αναγκαία Δεδομένα για τους σκοπούς της επεξεργασίας, αλλά και στο αναγκαίο για τους σκοπούς αυτούς μέτρο.

Να διατηρεί τα Δεδομένα υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα ή για εξυπηρέτηση άλλων νόμιμων σκοπών.

ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ

- Επεξεργαζόμαστε Δεδομένα των Ιατρών – Χρηστών και προστηθέντων τους στο πλαίσιο εκτέλεσης της μεταξύ μας σύμβασης.

- Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα και όταν η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία (λ.χ. Cookies για την ομαλή λειτουργία της Πλατφόρμας).

- Η επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα ασθενών (απλών και ειδικών κατηγοριών) βασίζεται στη νομική βάση επεξεργασίας δυνάμει της οποίας ο Ιατρός – Υπεύθυνος Επεξεργασίας επεξεργάζεται τα Δεδομένα των ασθενών του.

ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία επεξεργαζόμαστε τα παραπάνω αναφερόμενα δεδομένα:

  • Η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα που καταχωρούν οι Ιατροί και οι προστηθέντες τους κατά τη δημιουργία λογαριασμού Χρήστη στο Patient Master για τη δημιουργία του λογαριασμού και την παροχή πρόσβασης στις Υπηρεσίες της Πλατφόρμας.

  • Επεξεργαζόμαστε τα δεδομένα των Ιατρών - Χρηστών ώστε να επικοινωνήσουμε μέσω τηλεφώνου ή ηλεκτρονικής αλληλογραφίας για να παρέχουμε σημαντικές πληροφορίες σχετικά με την ενεργοποίηση και λειτουργία της Πλατφόρμας, τα χαρακτηριστικά της, διαθέσιμες αναβαθμίσεις λογισμικού και αναγκαίες παραμετροποιήσεις / ρυθμίσεις στην Πλατφόρμα, αλλαγές στους όρους χρήσης και την Πολιτική Απορρήτου της Πλατφόρμας.

  • Προσωπικά δεδομένα που συλλέγουμε μέσω της σχετικής φόρμας επικοινωνίας με την Εταιρεία και την τεχνική υποστήριξη ή μέσω e-mail / τηλεφώνου επεξεργαζόμαστε ώστε να απαντήσουμε σε αιτήματα, ερωτήσεις και παράπονα και να προσφέρουμε υπηρεσίες υποστήριξης (support) κατά τη χρήση της Πλατφόρμας.

  • Η Εταιρεία επεξεργάζεται πληροφορίες που συλλέγονται με τη χρήση κατάλληλης τεχνολογίας (π.χ. μέσω Cookies), για την ομαλή λειτουργία του Ιστοτόπου. Για περισσότερες λεπτομέρειες διαβάστε την Πολιτική Cookies.

  • Δεδομένα Ειδικών Κατηγοριών υποβάλλονται σε επεξεργασία στο πλαίσιο λειτουργίας της Πλατφόρμας μόνο υπό την ευθύνη του Ιατρού, για τους σκοπούς και με τον τρόπο που αυτός αποφασίζει. Η Εταιρεία ως Εκτελών την Επεξεργασία επιτρέπει την αποθήκευση, ταξινόμηση και οργάνωση των Δεδομένων και δεν καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας, παρά μόνο προσφέρει στον Ιατρό την Πλατφόρμα ως μέσο επεξεργασίας.


 

ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ - ΑΠΟΔΕΚΤΕΣ

Κάθε Ιατρός – Χρήστης της Πλατφόρμας έχει πρόσβαση αποκλειστικά και μόνο στο περιεχόμενο που καταχωρεί ο ίδιος. Σε αυτό το περιεχόμενο έχουν πρόσβαση και οι προστηθέντες / υπάλληλοί του που διατηρούν υπο-λογαριασμό.

Η Εταιρεία έχει πρόσβαση σε όλα τα Δεδομένα της Πλατφόρμας, αποκλειστικά και μόνο για (i) την ανάπτυξη της Πλατφόρμας (development) και (ii) για την παροχή στους Χρήστες τεχνικής υποστήριξης κατόπιν σχετικού αιτήματος.

Πρόσβαση στα Δεδομένα της Πλατφόρμας δύναται να έχει η εταιρεία Wix.com Ltd. ως πάροχος του λογισμικού που ανέπτυξε η Εταιρεία ώστε να δημιουργήσει την Πλατφόρμα Patient Master, καθώς και ως πάροχος υπηρεσιών φιλοξενίας της Πλατφόρμας.

Πολιτική Απορρήτου της εταιρίας Wix.com Ltd.: https://www.wix.com/about/privacy.


 

ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Ποια Δικαιώματα έχουν τα Υποκείμενα των Δεδομένων

Τα Υποκείμενα των Δεδομένων έχουν τα δικαιώματα που προβλέπονται στον νόμο:

1. Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.

2. Δικαίωμα πρόσβασης στα προσωπικά δεδομένα τους και συναφούς με την επεξεργασία και τα δικαιώματά τους, πληροφόρησης (σκοποί, αποδέκτες επεξεργασίας, χρόνος διατήρησης κλπ).

3. Δικαίωμα να ζητούν τη διόρθωση των ανακριβών προσωπικών τους δεδομένων καθώς και τη συμπλήρωση ελλιπών προσωπικών δεδομένων τους.

4. Δικαίωμα να ζητούν τη διαγραφή των προσωπικών τους δεδομένων γιατί μεταξύ άλλων τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς της παρούσης ή ανακαλούν τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία ή αντιτίθενται στην επεξεργασία ή τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα.

5. Δικαίωμα να ζητούν τον περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων, αν αμφισβητούν την ακρίβεια των δεδομένων προσωπικού χαρακτήρα ή θεωρούν την επεξεργασία παράνομη ή χρειάζονται τα δεδομένα για την υποστήριξη νομικών αξιώσεων και η Εταιρεία δεν τα χρειάζεται πια ή όταν εκφράζουν αντιρρήσεις για την επεξεργασία.

6. Δικαίωμα να λαμβάνουν τα προσωπικά τους δεδομένα ή/και να ζητούν να διαβιβαστούν τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας (δικαίωμα φορητότητας).

7. Δικαίωμα να εκφράζουν την εναντίωσή τους στην επεξεργασία των προσωπικών τους δεδομένων

8. Δικαίωμα να μην υπόκεινται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που τα αφορούν ή τα επηρεάζει σημαντικά με παρόμοιο τρόπο (δικαίωμα στην ανθρώπινη παρέμβαση).

Τρόπος Άσκησης των Δικαιωμάτων

Για να ασκήσετε τα δικαιώματά σας μπορείτε να στείλετε email στην Εταιρεία στη διεύθυνση privacy@opusmateria.gr ή να χρησιμοποιήσετε τις σχετικές δυνατότητες της Πλατφόρμας (για τους Χρήστες).

Εφόσον τα δικαιώματα αφορούν τις επεξεργασίες τις οποίες διενεργεί η Εταιρεία ως Υπεύθυνος Επεξεργασίας τότε: Η Εταιρεία θα απαντήσει με e-mail εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του αιτούντος για τις ενέργειες στις οποίες προέβη κατόπιν του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Η Εταιρεία ενημερώνει το υποκείμενο των δεδομένων για την εν λόγω παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.

Τα δικαιώματα αυτά ασκούνται χωρίς κόστος για το Υποκείμενο. Εάν τα αιτήματα του Υποκειμένου των δεδομένων είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, η Εταιρεία μπορεί είτε: α) να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την ανακοίνωση ή την εκτέλεση της ζητούμενης ενέργειας, ή β) να αρνηθεί να δώσει συνέχεια στο αίτημα.

Επιπλέον, σε περίπτωση άσκησης ενός ή περισσοτέρων από τα προαναφερθέντα δικαιώματα διόρθωσης, διαγραφής και περιορισμού της επεξεργασίας των προσωπικών δεδομένων σας, τα σχετικά αιτήματα θα διαβιβάζονται επίσης σε οποιονδήποτε τρίτο παραλήπτη στον οποίο ενδέχεται να έχουν διαβιβασθεί τα προσωπικά δεδομένα στο πλαίσιο των σκοπών επεξεργασίας, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια.

Σε περίπτωση που θεωρείτε ότι τα προσωπικά σας δεδομένα επηρεάστηκαν με οποιονδήποτε τρόπο, μπορείτε να επικοινωνήσετε με την Εταιρεία στο e-mail: privacy@opusmateria.gr. Η Εταιρεία είναι δίπλα σας ανά πάσα στιγμή (τηλ. 210 9408 420 - 210 9423 677), έτοιμη να σας συνδράμει στην επίλυση του ζητήματος με τρόπο γρήγορο, δίκαιο και αποτελεσματικό. Επικουρικώς, αν το ζήτημά σας δεν επιλυθεί από την Εταιρεία, μπορείτε να επικοινωνήσετε με την αρμόδια εποπτική αρχή, στην οποία μπορείτε να υποβάλετε και σχετική καταγγελία. Ελληνική Εποπτική Αρχή: Α.Π.Δ.Π.Χ., www.dpa.gr, Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 210 6475600, e-mail: contact@dpa.gr.

Στην περίπτωση που η Εταιρεία λάβει οποιοδήποτε ερώτημα / αίτημα / καταγγελία / παράπονο σχετικά με τα Προσωπικά Δεδομένα ασθενούς, τα οποία επεξεργάζεται για λογαριασμό του Υπευθύνου Επεξεργασίας, θα ενημερώσει εγγράφως (e-mail) και χωρίς υπαίτια καθυστέρηση, το αργότερο δε, εντός 3 ημερών από τη λήψη, τον Ιατρό - Υπεύθυνο Επεξεργασίας.

Αν ένα Υποκείμενο των Δεδομένων υποβάλλει αίτηση απευθείας στην Εταιρεία προκειμένου να ασκήσει κάποιο από τα δικαιώματά του που απορρέουν από τον GDPR, σε σχέση με τα Δεδομένα Προσωπικού Χαρακτήρα, τα οποία επεξεργάζεται η Εταιρεία ως Εκτελών την Επεξεργασία, η Εταιρεία θα διαβιβάσει το εν λόγω αίτημα στον Υπεύθυνο Επεξεργασίας αμελλητί και θα το εκτελέσει με ακρίβεια και σύμφωνα με τις εντολές του Υπευθύνου Επεξεργασίας, εντός της νόμιμης προθεσμίας, ενώ δεν θα προβεί σε καμία περαιτέρω ενέργεια, χωρίς γραπτή συναίνεση του Υπευθύνου Επεξεργασίας.

ΣΥΓΚΑΤΑΘΕΣΗ ΥΠΟΚΕΙΜΕΝΟΥ

Το Patient Master παρέχει όλες τις απαραίτητες πληροφορίες που χρειάζονται τα Υποκείμενα των Δεδομένων για να δηλώσουν την προηγούμενη συγκατάθεσή τους για την επεξεργασία των προσωπικών τους δεδομένων από την Εταιρεία, για έναν ή περισσότερους συγκεκριμένους σκοπούς, όταν προτίθεται να επεξεργαστεί δεδομένα επί τη βάση της συγκατάθεσης.

Πριν δηλώσετε την συγκατάθεσή σας παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική και βεβαιωθείτε ότι συμφωνείτε με το περιεχόμενό της.

Μπορείτε να ανακαλέσετε ανά πάσα στιγμή τη συγκατάθεσή σας, εύκολα και δωρεάν, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας, πριν την ανάκλησή της. Για περιπτώσεις που δεν σας παρέχεται η δυνατότητα αυτοματοποιημένης ανάκλησης της συγκατάθεσής σας, επικοινωνήστε με οποιονδήποτε τρόπο με την Εταιρεία και θα σας παράσχουμε κάθε αναγκαία πληροφορία για την επιθυμητή ανάκληση.

Η δήλωση αποδοχής της παρούσας Πολιτικής, μέσω της συμπλήρωσης σχετικού τετραγωνιδίου στο ηλεκτρονικό περιβάλλον της Πλατφόρμας κατά την εγγραφή στην υπηρεσία ή με άλλον παρόμοιο τρόπο, λογίζεται ως ελεύθερη δήλωση της συγκατάθεσής για τη συλλογή, επεξεργασία και περαιτέρω διαβίβαση των προσωπικών δεδομένων για σκοπούς που σχετίζονται με τη χρήση της Πλατφόρμας.

ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά δεδομένα που καταχωρούνται στην Πλατφόρμα διαβιβάζονται από την Εταιρεία σε συνεργαζόμενες εταιρείες προμηθευτές και παρόχους υπηρεσιών, για τις ανάγκες λειτουργίας της Πλατφόρμας (λ.χ. hosting).

Εάν η επεξεργασία δεδομένων πρόκειται να γίνει εκτός Ε.Ε. τότε η διαβίβαση προσωπικών δεδομένων από την Εταιρεία γίνεται μόνο: i) σε χώρα για την οποία υφίσταται απόφαση επάρκειας από την Ευρωπαϊκή Επιτροπή ή ii) εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία έχει παράσχει κατάλληλες εγγυήσεις και υπό την προϋπόθεση ότι υφίστανται εκτελεστά δικαιώματα και αποτελεσματικά ένδικα μέσα για τα υποκείμενα των δεδομένων ή iii) σε κάθε άλλη περίπτωση που προβλέπεται στον νόμο.

Προσωπικά Δεδομένα διαβιβάζονται στην εταιρεία Wix.com Ltd. με έδρα στο Ισραήλ, ως πάροxo του λογισμικού, δυνάμει σχετικής απόφασης επάρκειας της Επιτροπής (2011/61/ΕΕ).

ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

Όλα τα προσωπικά δεδομένα τηρούνται για συγκεκριμένο χρονικό διάστημα, ανάλογα με το σκοπό επεξεργασίας, με το πέρας του οποίου, τα εν λόγω προσωπικά δεδομένα διαγράφονται από τις βάσεις δεδομένων μας. Συγκεκριμένα, εφόσον δεν υφίσταται άλλος νόμιμος λόγος διατήρησης:

- Τα Δεδομένα ασθενών που καταχωρούν στο Patient Master οι Χρήστες, διατηρούνται στην Πλατφόρμα για όσο χρόνο χρησιμοποιεί ο Χρήστης τις Υπηρεσίες του Patient Master και διαγράφονται κατόπιν σχετικού αιτήματός του προς την Εταιρεία.

Ο χρόνος που τα Προσωπικά Δεδομένα των Ιατρών μπορεί να διατηρηθούν από την Εταιρεία καθορίζεται προσθέτως από τις σχετικές υποχρεώσεις της Εταιρείας που προβλέπονται στην κείμενη Νομοθεσία (λ.χ. φορολογική) και τις προβλέψεις του νόμου για τη μέγιστη περίοδο διατήρησής τους. Εφόσον υπάρχουν νομικές αξιώσεις/απαιτήσεις αστικής φύσης της Εταιρείας, η Εταιρεία δύναται να τηρεί τα προσωπικά δεδομένα για όσο χρόνο απαιτείται για τη δικαστική / εξώδικη επιδίωξη της ικανοποίησής τους.

ΤΟΠΟΣ ΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά δεδομένα που καταχωρούν οι Ιατροί και οι προστηθέντες / υπάλληλοί τους στην Πλατφόρμα τηρούνται σε cloud servers της εταιρείας που έχει αναλάβει το hosting του Patient Master (Wix.com Ltd) ή υπεργολάβων της.


ΔΙΟΡΘΩΣΗ - ΔΙΑΓΡΑΦΗ ΠΛΗΡΟΦΟΡΙΩΝ

Διόρθωση Πληροφοριών

Για τη διόρθωση των πληροφοριών που έχουν καταχωρήσει στη Πλατφόρμα οι Χρήστες, απευθύνονται στην Εταιρεία.

Διαγραφή Λογαριασμού

Ο Χρήστης μπορεί ανά πάσα στιγμή να διαγράψει τον λογαριασμό του στην Πλατφόρμα (διακοπή υπηρεσίας), με σχετικό αίτημα προς την Εταιρεία ή επιλέγοντας να μην ανανεώσει τη συνδρομή του. Η Εταιρεία θα διατηρήσει τα Δεδομένα που περιλαμβάνονται στον λογαριασμό του Χρήστη (προσωπικά και ασθενών), για έναν μήνα από τη λήξη ή τη διακοπή της συνδρομής / υπηρεσίας, μετά την πάροδο του οποίου τα Δεδομένα (Ιατρού και Ασθενών του) θα διαγράφονται οριστικά από τις βάσεις δεδομένων της Πλατφόρμας.

ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ

Στις διαφορές που ανακύπτουν σχετικά με την Παρούσα Πολιτική και κάθε επεξεργασία προσωπικών δεδομένων στο πλαίσιο λειτουργίας της Πλατφόρμας, εφαρμοστέο δίκαιο, είναι το δίκαιο του Ελληνικού κράτους όπως συμπληρώνεται από τις σχετικές διατάξεις της κείμενης εθνικής και ευρωπαϊκής νομοθεσίας και τις οδηγίες, αποφάσεις, κατευθυντήριες γραμμές και γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.).

ΑΠΟΡΡΗΤΟ ΚΑΙ ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ

Πρωταρχικό μέλημα της Εταιρείας είναι η παροχή υπηρεσιών υψηλών προδιαγραφών με σεβασμό στα δικαιώματα, τις θεμελιώδεις ελευθερίες, την ιδιωτική ζωή και την προστασία των Δεδομένων των ασθενών, γι’ αυτό και λαμβάνουμε όλα τα πρόσφορα και αναγκαία μέτρα στα πλαίσια του νόμου, υιοθετώντας σύγχρονες τεχνολογικές διαδικασίες, προηγμένο τεχνικό εξοπλισμό και λογισμικό, ήδη από τον σχεδιασμό των συστημάτων μας και εξ ορισμού.

Η Εταιρεία ως εκτελών την επεξεργασία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων.

Η Εταιρεία υιοθετεί τις πλέον σύγχρονες μεθόδους κρυπτογράφησης και προστασίας από κακόβουλο λογισμικό και εξασφαλίζει την προστασία των Δεδομένων από ανεξουσιοδότητη πρόσβαση και επεξεργασία.

H Εταιρεία δεν ευθύνεται για κινδύνους που απειλούν την ασφάλεια / προστασία των προσωπικών δεδομένων στο ψηφιακό περιβάλλον της Πλατφόρμας, οι οποίοι βρίσκονται έξω από τη σφαίρα ελέγχου και επιρροής της, καθώς και για κινδύνους που οφείλονται σε λόγους ανωτέρας βίας ή τυχηρά γεγονότα.

Η πρόσβαση των Ιατρών – Χρηστών στα Δεδομένα παρέχεται μόνο μέσω πιστοποίησης και αυθεντικοποίησης Χρήστη με κωδικούς πρόσβασης (username - password). Κάθε Ιατρός έχει την αποκλειστική ευθύνη της προστασίας των προσωπικών κωδικών του πρόσβασης στην Πλατφόρμα (καθώς και για κάθε υπό-λογαριασμό του) και ευθύνεται έναντι της Εταιρείας, των ασθενών και των Δημοσίων Αρχών για κάθε διαρροή Δεδομένων και για κάθε ζημία που οφείλεται σε μη εξουσιοδοτημένη χρήση των κωδικών του ίδιου ή των προστηθέντων / υπαλλήλων του.

Η Εταιρεία δύναται να έχει πρόσβαση στα Δεδομένα μόνο για την παροχή υπηρεσιών τεχνικής υποστήριξης και διόρθωσης σφαλμάτων καταχώρισης, καθώς και για την διαγραφή / ανάκτηση δεδομένων που δεν καταργούνται / ανακτώνται μέσω των επιλογών της Πλατφόρμας και για τη μεταφόρτωση δεδομένων (download) για λογαριασμό των Χρηστών και μόνο για όσο χρόνο χρειάζεται και στην έκταση που είναι αναγκαίο.

ΑΡΜΟΔΙΟΤΗΤΑ ΓΙΑ ΤΗΝ ΕΠΙΛΥΣΗ ΔΙΑΦΟΡΩΝ

Για κάθε διαφορά που προκύπτει με την Εταιρεία, σχετικά με την Παρούσα Πολιτική, είμαστε πρόθυμοι να σας ακούσουμε και να επιλύσουμε άμεσα κάθε πρόβλημα με σεβασμό στα δικαιώματά σας.

Για όλες τις ενέργειες ή νομικές διαδικασίες που προκύπτουν ή σχετίζονται με την παρούσα Πολιτική, την ισχύ της, την εφαρμογή, την εκπλήρωση ή παραβίαση ή το περιεχόμενο της παρούσας Πολιτικής, αρμόδια είναι τα Δικαστήρια των Αθηνών, των οποίων την δικαιοδοσία αναγνωρίζετε αμετάκλητα.

Παρά τα ανωτέρω, η Εταιρεία διατηρεί το δικαίωμα να ασκήσει τα νόμιμα δικαιώματά της ενώπιον των δικαστηρίων του τόπου παραβίασης της παρούσας Πολιτικής.

ΤΡΟΠΟΠΟΙΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

Η Εταιρεία μπορεί οποτεδήποτε να ενημερώσει / τροποποιήσει την παρούσα Πολιτική, προκειμένου να ανταποκρίνεται σε τυχόν αλλαγές στη λειτουργία της Πλατφόρμας, στις Υπηρεσίες που προσφέρει και στις διατάξεις του νόμου. Οι τροποποιήσεις θα αναρτώνται σε αυτή τη σελίδα.

Πολιτική Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα έχει συνταχθεί και υιοθετηθεί από την εταιρεία με την επωνυμία «OPUS - MATERIA - ΕΙΣΑΓΩΓΕΣ - ΕΜΠΟΡΙΑ - ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΟΡΓΑΝΩΝ ΚΑΙ ΦΑΡΜΑΚΕΥΤΙΚΩΝ ΠΡΟΙΟΝΤΩΝ ΕΤΑΙΡΙΑ ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΕΥΘΥΝΗΣ» και διακριτικό τίτλο «OPUS - MATERIA Ε.Π.Ε.», που εδρεύει στο Παλαιό Φάληρο Αττικής, επί της οδού Παλαιολόγου, αριθ. 33, Τ.Κ. 17564, Α.Φ.Μ. 095758119, τηλ. επικοινωνίας (+30) 210 9423677, fax (+30) 210 9412333, e-mail: privacy@opusmateria.gr.

H Εταιρεία δραστηριοποιείται, μεταξύ άλλων στην κατασκευή, ανάπτυξη, εμπορία και διάθεση εξειδικευμένων ηλεκτρονικών εφαρμογών και υπηρεσιών διαδικτύου ιατρικού ενδιαφέροντος. Στο πλαίσιο αυτό η Εταιρεία έχει αναπτύξει ένα λογισμικό ως υπηρεσία («SaaS – Software as a Service») με την εμπορική ονομασία «Patient Master». Το Patient Master απευθύνεται αποκλειστικά σε επαγγελματίες υγείας και συγκεκριμένα σε ιατρούς που δραστηριοποιούνται στον τομέα της ογκολογίας.

ΠΕΡΙΓΡΑΦΗ ΤΗΣ ΠΛΑΤΦΟΡΜΑΣ

Το Patient Master αποτελεί ουσιαστικά μία πλατφόρμα ψηφιακών υπηρεσιών υγείας που εστιάζει στην ηλεκτρονική καταγραφή του πελατολογίου και των δεδομένων υγείας του κάθε ασθενούς (φάκελος υγείας ασθενούς/ηλεκτρονικός φάκελος υγείας), στο πλαίσιο παροχής επαγγελματικής ογκολογικής ιατρικής. Παρέχεται η δυνατότητα στους θεράποντες/επιβλέποντες ιατρούς, που κατέχουν την άδεια χρήσης της περιγραφόμενης Πλατφόρμας, να συγκεντρώνουν, να καταγράφουν, να καταχωρούν και να τηρούν δεδομένα υγείας από επισκέψεις, εξετάσεις και θεραπείες ασθενών, να τηρούν και να εξάγουν ηλεκτρονικό αρχείο και εν γένει να διαχειρίζονται με σύγχρονο τρόπο το καταχωρημένο στην Πλατφόρμα πελατολόγιό τους.

Οι Υπηρεσίες του Patient Master προσφέρονται στον ιστότοπο www.patientmaster.gr, καθώς και σε ηλεκτρονικό περιβάλλον Εφαρμογής για συσκευές Android / iOS.

ΟΡΙΣΜΟΙ

Για τους σκοπούς της παρούσας Πολιτικής ισχύουν οι ακόλουθοι ορισμοί:

  • Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

  • Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

  • Προσωπικά Δεδομένα ή Δεδομένα Προσωπικού Χαρακτήρα ή Δεδομένα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («Υποκείμενο των Δεδομένων» ή «Υποκείμενο»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

  • Προσωπικά Δεδομένα Ειδικών Κατηγοριών ή ευαίσθητα προσωπικά δεδομένα είναι κάθε είδους πληροφορία, η οποία αποκαλύπτει τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό του.

  • Επεξεργασία είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

  • Αποδέκτης είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.

  • Περιορισμός της επεξεργασίας είναι η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον

  • Συγκατάθεση του υποκειμένου των δεδομένων είναι κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

  • Πολιτική Απορρήτου ή Πολιτική: Είναι η παρούσα πολιτική.

  • Υπηρεσίες της Πλατφόρμας ή Υπηρεσίες: Οι προσφερόμενες στους Χρήστες επιλογές και δυνατότητες μέσα από την Πλατφόρμα.

  • Εταιρεία: Η εταιρεία OPUS - MATERIA Ε.Π.Ε.

  • Χρήστης ή Ιατρός: Ο Ιατρός που αποκτά νομίμως δικαίωμα χρήσης (άδεια χρήσης) της Πλατφόρμας. Ο κάθε Ιατρός μπορεί να παρέχει πρόσβαση στην Πλατφόρμα και σε άλλους χρήστες προστηθέντες / υπαλλήλους του μέσω «υπό-λογαριασμών».

  • Ασθενής: Είναι το Υποκείμενο των Δεδομένων, του οποίου τα Προσωπικά Δεδομένα καταχωρεί στην Πλατφόρμα ο Ιατρός του, στο πλαίσιο της παροχής ιατρικών υπηρεσιών προς αυτόν.

  • Πλατφόρμα ή Εφαρμογή ή Patient Master: Το λογισμικό που έχει αναπτύξει και παρέχει η Εταιρεία ως συνδρομητική υπηρεσία σε συμβεβλημένους Χρήστες – Ιατρούς, δυνάμει σύμβασης (Software as a Service»).

  • Πολιτική Απορρήτου ή Πολιτική: Η παρούσα προστασίας δεδομένων προσωπικού χαρακτήρα.

ΠΕΡΙΕΧΟΜΕΝΟ

Παρακαλούμε διαβάστε την παρούσα Πολιτική προστασίας προσωπικών δεδομένων η οποία καταγράφει τις βασικές αρχές, εγγυήσεις, σκοπούς αλλά και κάθε άλλη αναγκαία πληροφορία για την επεξεργασία δεδομένων ασθενών στο πλαίσιο λειτουργίας του Patient Master.

ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η παρούσα Πολιτική ισχύει για την επεξεργασία προσωπικών δεδομένων ασθενών – πελατών του κάθε Ιατρού – Χρήστη, στο πλαίσιο λειτουργίας της Πλατφόρμας. Η Εταιρεία επεξεργάζεται και στοιχεία των Ιατρών – Χρηστών για την παροχή σε αυτούς των Υπηρεσιών.

Η Εταιρεία κατά την παροχή των Υπηρεσιών σε Χρήστες, αρκείται στην αποθήκευση των Δεδομένων ασθενών που καταχωρεί ο Χρήστης, παρέχει επιλογές ταξινόμησης και οργάνωσης των περιεχομένων του ιατρικού φακέλου ασθενούς, καθώς και υπηρεσίες ανάπτυξης, υποστήριξης και συντήρησης της Πλατφόρμας.

ΠΛΑΙΣΙΟ ΠΡΟΣΤΑΣΙΑΣ

Η συλλογή, επεξεργασία και προστασία των Προσωπικών σας Δεδομένων από την Εταιρεία γίνεται σύμφωνα με τις επιταγές του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679, όπως συμπληρώνεται από τις σχετικές διατάξεις της κείμενης εθνικής και ευρωπαϊκής νομοθεσίας, τον Ν. 4624/2019 και τις οδηγίες, αποφάσεις, κατευθυντήριες γραμμές και γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.).

ΔΕΣΜΕΥΤΙΚΟΤΗΤΑ

Η χρήση του Patient Master προϋποθέτει αλλά και επιβεβαιώνει την αποδοχή από τον Χρήστη – Ιατρό της Πολιτικής Απορρήτου. Οι προστηθέντες του Ιατρού, που χρησιμοποιούν την Πλατφόρμα, δεσμεύονται έναντι της Εταιρείας από τη συμφωνία του Ιατρού με την Εταιρεία, για τη χρήση της Πλατφόρμας, οφείλουν συνεπώς να τηρούν την παρούσα Πολιτική και κάθε συναφή υποχρέωσή τους.

Κάθε Χρήστης έχει λάβει πλήρη γνώση της παρούσας Πολιτικής καθώς και κάθε τροποποίησής της, αποδέχεται πλήρως την Πολιτική και έχει αναλάβει την ευθύνη να σέβεται, να ακολουθεί και να εφαρμόζει την Πολιτική ως προς τα προσωπικά δεδομένα των ασθενών που συλλέγει, αποθηκεύει και επεξεργάζεται στο πλαίσιο της δραστηριότητας του ως Χρήστης της Πλατφόρμας.

ΥΠΕΥΘΥΝΟΣ – ΕΚΤΕΛΩΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Για κάθε επεξεργασία προσωπικών δεδομένων ασθενών που διενεργείται στο περιβάλλον της Πλατφόρμας Υπεύθυνος Επεξεργασίας είναι ο Ιατρός – Χρήστης, πελάτες του οποίου είναι οι εκάστοτε ασθενείς. Η Εταιρεία επεξεργάζεται δεδομένα μόνο για την παροχή των Υπηρεσιών της Πλατφόρμας και αποκλειστικά για λογαριασμό τρίτων, συγκεκριμένα των Χρηστών – Ιατρών.

Η επεξεργασία Δεδομένων από την Εταιρεία για λογαριασμό του Ιατρού διέπεται από σύμβαση, που δεσμεύει την Εταιρεία – Εκτελούντα την Επεξεργασία σε σχέση με τον Ιατρό – Υπεύθυνο Επεξεργασίας και καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα, τις κατηγορίες των υποκειμένων των δεδομένων και τις υποχρεώσεις και τα δικαιώματα του Υπευθύνου Επεξεργασίας, προβλέπει, δε, κάθε αναγκαία προϋπόθεση και σχετική δέσμευση των μερών.

Η Εταιρεία «OPUS - MATERIA Ε.Π.Ε.» επεξεργάζεται ως Υπεύθυνος Επεξεργασίας μόνο τα Δεδομένα των Ιατρών / Χρηστών και τα Δεδομένα που συλλέγονται με τη χρήση Cookies και παρεμφερούς τεχνολογίας.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

1. Κάθε Χρήστης της Πλατφόρμας, ως Ιατρός – Ογκολόγος συλλέγει, κατά την άσκηση του επαγγέλματός του, Δεδομένα Προσωπικού Χαρακτήρα ασθενών – πελατών του. Η Πλατφόρμα προσφέρει στον κάθε Χρήστη τη δυνατότητα ηλεκτρονικής τήρησης του φακέλου εκάστου ασθενή, ώστε όλες οι πληροφορίες που καταχωρεί ο Χρήστης να είναι προσβάσιμες στο ηλεκτρονικό περιβάλλον της Πλατφόρμας, ταξινομημένες κατά τις προσφερόμενες επιλογές.

Ειδικότερα, για κάθε ασθενή ο Χρήστης μπορεί να καταχωρήσει απλά Δεδομένα, καθώς και Προσωπικά Δεδομένα Ειδικών Κατηγοριών (ευαίσθητα), όπως:

i) Στοιχεία ταυτοποίησης (ονοματεπώνυμο, ημερομηνία γέννησης, στοιχεία επικοινωνίας, ΑΦΜ, στοιχεία ασφάλισης και κάθε άλλη σχετική πληροφορία).

(ii) Ατομικό και οικογενειακό ιστορικό ασθένειας.

(iii) Συνήθειες και τρέχουσα κατάσταση υγείας.

(iv) Αποτελέσματα κάθε μορφής εξετάσεων και εργαστηριακών ελέγχων και σχετικά συμπεράσματα, παρατηρήσεις και σχόλια.

(v) Πορεία νόσου ασθενούς, συμπτώματα ασθένειας, ημερομηνίες πραγματοποίησης επισκέψεων και εξετάσεων και κάθε άλλη χρήσιμη πληροφορία σχετικά με την υγεία του ασθενούς.

2. Ο Ιατρός / Χρήστης καταχωρεί στην Πλατφόρμα, το ονοματεπώνυμό του, το e-mail και το τηλέφωνό του. Προσωπικά δεδομένα ενδέχεται να συλλέξουμε και μέσω των μηνυμάτων που καταχωρείτε στην φόρμα επικοινωνίας με την τεχνική υποστήριξη. Οι προστηθέντες των Ιατρών καταχωρούν τα ίδια δεδομένα εφόσον δημιουργήσουν λογαριασμό.

3. Cookies / Ιχνηλάτες: O παρόν ιστότοπος έχει πρόσβαση σε πληροφορίες μέσω των Cookies και συναφούς τεχνολογίας. Cookies εγκαθιστά στον υπολογιστή των Χρηστών ο ιστότοπος μας. Για περισσότερες πληροφορίες για την έννοια – συλλογή και χρήση Cookies από τον Ιστότοπο διαβάστε την Πολιτική Cookies.

ΠΗΓΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τα Δεδομένα Προσωπικού Χαρακτήρα ασθενών, που αποθηκεύονται στην Πλατφόρμα, καταχωρούνται αποκλειστικά από τους Χρήστες που έχουν και την πλήρη ευθύνη της συλλογής και διατήρησής τους. Η Εταιρεία δεν εμπλέκεται με κανέναν τρόπο στην πρωτογενή συλλογή των Δεδομένων από τους ασθενείς παρά μόνο παρέχει την Πλατφόρμα για την τήρηση των Δεδομένων.

Τα Δεδομένα των Χρηστών καταχωρούνται απευθείας από τους ίδιους ή αντλούνται μέσω λειτουργικών Cookies.

ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Στο μέτρο που η Εταιρεία συλλέγει, αποθηκεύει και επεξεργάζεται προσωπικά δεδομένα, ενεργεί κατά τρόπο νόμιμο και διαφανή για καθορισμένους, ρητούς και νόμιμους σκοπούς, που περιγράφονται στην παρούσα Πολιτική και δεν υποβάλει τα Δεδομένα σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, διαρροή, υποκλοπή, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

Τις ανωτέρω υποχρεώσεις φέρει και κάθε Ιατρός - Χρήστης της Πλατφόρμας, ο οποίος οφείλει συγχρόνως να τηρεί τις ακόλουθες αρχές:

Να καταβάλει τις αναγκαίες προσπάθειες, ώστε τα Δεδομένα προσωπικού χαρακτήρα που διατηρεί΄, επεξεργάζεται και διοχετεύει στην Πλατφόρμα να είναι πάντα ακριβή και επικαιροποιημένα αλλά και κατάλληλα και συναφή και να περιορίζεται η συλλογή και επεξεργασία στα απολύτως αναγκαία Δεδομένα για τους σκοπούς της επεξεργασίας, αλλά και στο αναγκαίο για τους σκοπούς αυτούς μέτρο.

Να διατηρεί τα Δεδομένα υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα ή για εξυπηρέτηση άλλων νόμιμων σκοπών.

ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ

- Επεξεργαζόμαστε Δεδομένα των Ιατρών – Χρηστών και προστηθέντων τους στο πλαίσιο εκτέλεσης της μεταξύ μας σύμβασης.

- Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα και όταν η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία (λ.χ. Cookies για την ομαλή λειτουργία της Πλατφόρμας).

- Η επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα ασθενών (απλών και ειδικών κατηγοριών) βασίζεται στη νομική βάση επεξεργασίας δυνάμει της οποίας ο Ιατρός – Υπεύθυνος Επεξεργασίας επεξεργάζεται τα Δεδομένα των ασθενών του.

ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία επεξεργαζόμαστε τα παραπάνω αναφερόμενα δεδομένα:

  • Η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα που καταχωρούν οι Ιατροί και οι προστηθέντες τους κατά τη δημιουργία λογαριασμού Χρήστη στο Patient Master για τη δημιουργία του λογαριασμού και την παροχή πρόσβασης στις Υπηρεσίες της Πλατφόρμας.

  • Επεξεργαζόμαστε τα δεδομένα των Ιατρών - Χρηστών ώστε να επικοινωνήσουμε μέσω τηλεφώνου ή ηλεκτρονικής αλληλογραφίας για να παρέχουμε σημαντικές πληροφορίες σχετικά με την ενεργοποίηση και λειτουργία της Πλατφόρμας, τα χαρακτηριστικά της, διαθέσιμες αναβαθμίσεις λογισμικού και αναγκαίες παραμετροποιήσεις / ρυθμίσεις στην Πλατφόρμα, αλλαγές στους όρους χρήσης και την Πολιτική Απορρήτου της Πλατφόρμας.

  • Προσωπικά δεδομένα που συλλέγουμε μέσω της σχετικής φόρμας επικοινωνίας (τεχνικής υποστήριξης) ή μέσω e-mail / τηλεφώνου επεξεργαζόμαστε ώστε να απαντήσουμε σε αιτήματα, ερωτήσεις και παράπονα και να προσφέρουμε υπηρεσίες υποστήριξης (support) κατά τη χρήση της Πλατφόρμας.

  • Η Εταιρεία επεξεργάζεται πληροφορίες που συλλέγονται με τη χρήση κατάλληλης τεχνολογίας (π.χ. μέσω Cookies), για την ομαλή λειτουργία του Ιστοτόπου. Για περισσότερες λεπτομέρειες διαβάστε την Πολιτική Cookies.

  • Δεδομένα Ειδικών Κατηγοριών υποβάλλονται σε επεξεργασία στο πλαίσιο λειτουργίας της Πλατφόρμας μόνο υπό την ευθύνη του Ιατρού, για τους σκοπούς και με τον τρόπο που αυτός αποφασίζει. Η Εταιρεία ως Εκτελών την Επεξεργασία επιτρέπει την αποθήκευση, ταξινόμηση και οργάνωση των Δεδομένων και δεν καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας, παρά μόνο προσφέρει στον Ιατρό την Πλατφόρμα ως μέσο επεξεργασίας.


 

ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ - ΑΠΟΔΕΚΤΕΣ

Κάθε Ιατρός – Χρήστης της Πλατφόρμας έχει πρόσβαση αποκλειστικά και μόνο στο περιεχόμενο που καταχωρεί ο ίδιος. Σε αυτό το περιεχόμενο έχουν πρόσβαση και οι προστηθέντες / υπάλληλοί του που διατηρούν υπο-λογαριασμό.

Η Εταιρεία έχει πρόσβαση σε όλα τα Δεδομένα της Πλατφόρμας, αποκλειστικά και μόνο για (i) την ανάπτυξη της Πλατφόρμας (development) και (ii) για την παροχή στους Χρήστες τεχνικής υποστήριξης κατόπιν σχετικού αιτήματος.