Δήλωση Απορρήτου
Τελευταία Τροποποίηση: 24 Μαΐου 2018
Δήλωση Απορρήτου
Εισαγωγή
Τα Κλινικά Εργαστήρια Θεοχαρίδη με αριθμό εγγραφής εταιρείας ΗΕ 19448 (στο εξής ‘Το Εργαστήριο’) είναι εγγεγραμμένο κλινικό εργαστήριο σύμφωνα με τον Περί Εγγραφής και Λειτουργίας Κλινικών Εργαστηρίων Νόμο του 1988 (Ν 132/1988).
Η προστασία των προσωπικών δεδομένων των πελατών καθώς και των συνεργατών μας έχει πρωταρχική σημασία για το Εργαστήριο. Λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα και να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται σύμφωνα με την εκάστοτε ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Γενικό Κανονισμό για την προστασία των προσωπικών δεδομένων ΕΕ 2016/679 (στο εξής ‘Κανονισμός’).
Συλλογή Προσωπικών Δεδομένων και Σκοπός Επεξεργασίας
Το Εργαστήριο συλλέγει, επεξεργάζεται και διατηρεί προσωπικά δεδομένα για την παροχή υπηρεσιών κλινικού εργαστηρίου όπως ορίζεται στον Περί Εγγραφής και Λειτουργίας Κλινικών Εργαστηρίων Νόμου του 1988. Τα προσωπικά δεδομένα που μας παρέχετε όπως ονοματεπώνυμο, ημερομηνία γέννησης, φύλο, στοιχεία επικοινωνίας (διεύθυνση, e-mail, κινητό/σταθερό τηλέφωνο), ιατρικό ιστορικό και βιολογικά δείγματα τα επεξεργαζόμαστε μέσα στα πλαίσια των δραστηριοτήτων μας.
Με την συμπλήρωση και υπογραφή του εντύπου με τα στοιχεία του πελάτη, ο πελάτης συγκατατίθεται στην συλλογή, επεξεργασία και διατήρηση του βιολογικού δείγματος του που δίδεται στο Εργαστήριο για σκοπούς παροχής υπηρεσιών συμπεριλαμβανομένου και των δεδομένων και αποτελεσμάτων που προκύπτουν από αυτές. Απαιτείται η σαφής συγκατάθεση του πελάτη για την επεξεργασία και διατήρηση των δεδομένων αυτών πριν την έναρξη παροχής υπηρεσιών από το Εργαστήριο.
Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας (πχ. Ιατρούς, επαγγελματίες υγείας).
Νόμιμοι λόγοι επεξεργασίας των προσωπικών σας δεδομένων συνιστούν:
- Η παροχή των υπηρεσιών που μας αναθέτετε
- Η συμμόρφωση μας με υποχρέωση που επιβάλλεται από την νομοθεσία
- Η διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας.
- Τυχόν συγκατάθεση που παρέχετε υπό συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο, προκειμένου να λαμβάνετε ενημέρωση για παρεχόμενες υπηρεσίες του Εργαστηρίου.
- Η επεξεργασία που είναι αναγκαία για εκτέλεση των εξετάσεων που προσφέρει το Εργαστήριο. Εάν η επεξεργασία πραγματοποιείται για άλλους σκοπούς, τότε ζητείται η ρητή σας συγκατάθεση, όπως και σε περίπτωση συμμετοχής ενός ασθενούς σε κλινική μελέτη.
- Κατ΄ εξαίρεση γίνεται χρήση των στοιχείων σας που είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματός σε υποθέσεις που αφορούν ιατρική ευθύνη και εν γένει την παροχή υπηρεσιών υγείας. Σε αυτές τις περιπτώσεις τα υποκείμενα των δεδομένων ενημερώνονται το αργότερο πριν από την χρήση των δεδομένων τους ενώπιον του δικαστηρίου για την επεξεργασία αυτή.
Πού διαβιβάζουμε τα δεδομένα
Το Εργαστήριο διαβιβάζει προσωπικά δεδομένα σε τρίτους, στους οποίους το Εργαστήριο αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό του. Στις περιπτώσεις αυτές το Εργαστήριο παραμένει υπεύθυνο για την επεξεργασία των προσωπικών σας δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με τους τρίτους στους οποίους αναθέτει εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με την ισχύουσα νομοθεσία και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα του.
Πρόσβαση στα Προσωπικά Δεδομένα
Αποκλειστικά μόνο εξουσιοδοτημένα μέλη του προσωπικού, επαγγελματίες υγείας που συνεργάζονται με το Εργαστήριο και εξουσιοδοτημένοι παραλήπτες όπως αναγράφονται στο έντυπο συλλογής στοιχείων των πελατών, έχουν πρόσβαση στα προσωπικά δεδομένα των πελατών και στα δεδομένα των αναλύσεων. Κάθε μέλος του προσωπικού του Εργαστηρίου υπογράφει Κώδικα Δεοντολογίας και τυγχάνει ειδικής εκπαίδευσης σε σχετικές διαδικασίες συλλογής, επεξεργασίας και διατήρησης προσωπικών δεδομένων. Νοείται ότι ο Κώδικας Δεοντολογίας περιλαμβάνει άνευ όρων συμμόρφωση με αυτή την πολιτική προστασίας κατά τη διάρκεια της εργοδότισης καθώς και κατόπιν αυτής. Κάθε συμβαλλόμενος συνεργάτης του Εργαστηρίου υποχρεούται σε συμμόρφωση με την πολιτική προστασίας προσωπικών δεδομένων του Εργαστηρίου κατά τη διάρκεια της συνεργασίας καθώς και κατόπιν αυτής.
Κατ΄ εξαίρεση επιτρέπεται η πρόσβαση στα προσωπικά δεδομένα:
- στις δικαστικές και εισαγγελικές αρχές κατά την άσκηση των καθηκόντων τους
- σε άλλα όργανα του κράτους, που με βάση τις καταστατικές τους διατάξεις έχουν τέτοιο δικαίωμα και αρμοδιότητα.
Χρονικό Διάστημα Διατήρησης
Το χρονικό διάστημα αποθήκευσης και διατήρησης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:
- Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.
- Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Ειδικότερα, και σύμφωνα με Οδηγία που εκδόθηκε από την Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα το χρονικό διάστημα διατήρησης των δεδομένων προσωπικού χαρακτήρα που αφορούν στην υγεία του υποκειμένου των δεδομένων δεν πρέπει να υπερβαίνει τα 15 έτη μετά τον θάνατο του ή 15 έτη, μετά την τελευταία καταχώρηση από τον υπεύθυνο επεξεργασίας/εκτελούντα την επεξεργασία, δεδομένων που τον αφορούν σε σύστημα αρχειοθέτησης. Το εν λόγω χρονικό διάστημα ισχύει δεδομένου ότι, δεν υφίστανται οποιεσδήποτε νομικές ή και άλλες εκκρεμότητες ή διαφορές μεταξύ του υποκειμένου των δεδομένων και του υπεύθυνου επεξεργασίας/εκτελούντα την επεξεργασία. Τα δείγματα ορού διατηρούνται μέχρι δύο μήνες. Μετά την πάροδο των χρονικών αυτών σημείων αρχεία και δείγματα καταστρέφονται υπό συνθήκες εμπιστευτικότητας.
Τα δεδομένα προσωπικού χαρακτήρα που αφορούν στην υγεία του υποκειμένου των δεδομένων μπορούν να αποθηκεύονται για μεγαλύτερο χρονικό διάστημα σε ξεχωριστό σύστημα αρχειοθέτησης εφόσον:
(α) Θα υποβάλλονται σε επεξεργασία μόνο για επιστημονικούς και στατιστικούς σκοπούς και
(β) θα εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα τα οποία θα διασφαλίζουν την τήρηση της αρχής της ελαχιστοποίησης και
(γ) θα εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα τα οποία δεν θα επιτρέπουν πλέον την ταυτοποίηση του υποκειμένου των δεδομένων.
- Για τους σκοπούς προώθησης των παρεχόμενων υπηρεσιών και σε κάθε άλλη περίπτωση όπου η επεξεργασία στηρίζεται στη συγκατάθεσή σας, τα προσωπικά σας δεδομένα τηρούνται μέχρι την ανάκληση της συγκατάθεσης σας. Αυτό μπορεί να πραγματοποιηθεί από εσάς οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της. Για να ανακαλέσετε τη συγκατάθεσή σας απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (DPO).
Εργαστήρια Παραπομπής
Παρόλο που το Εργαστήριο προσφέρει ένα ευρύ πακέτο εξετάσεων, κάποιες εξειδικευμένες εξετάσεις που δεν είναι δυνατό να πραγματοποιηθούν εσωτερικά, ανατίθενται εξωτερικά σε διαπιστευμένα Εργαστήρια Παραπομπής, τα οποία αξιολογούνται, εγκρίνονται και παρακολουθούνται από το Εργαστήριο μέσω διαδικασίας ελέγχου. Tα δεδομένα που θα κοινοποιούνται στα Εργαστήρια Παραπομπής περιορίζονται στα απολύτως απαραίτητα για την ορθή εργαστηριακή διάγνωση. Ως εκ τούτου δεν συμπληρώνεται το ονοματεπώνυμο των ασθενών στο παραπεμπτικό εξετάσεων αλλά δίδονται κωδικοποιημένα στοιχεία. Για σκοπούς αξιολόγησης των αποτελεσμάτων και για ορθή αντιστοίχιση των τιμών αναφοράς δίδονται η ηλικία και το φύλο καθώς και η ημερομηνία και ώρα δειγματοληψίας. Τα ίδια ισχύουν και για την σήμανση των υλικών συλλογής δειγμάτων (π.χ. σωληνάρια). Επίσης, κάθε επικοινωνία αναφορικά με αποτελέσματα εξετάσεων ή κατάσταση δείγματος πραγματοποιείται χρησιμοποιώντας τον «κωδικό» του δείγματος.
Ποια είναι τα δικαιώματα σας σε σχέση με τα προσωπικά σας δεδομένα
Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από το Εργαστήριο απολαμβάνει τα ακόλουθα δικαιώματα:
Δικαίωμα πρόσβασης:
Έχετε δικαίωμα να έχετε επίγνωση της συλλογής και διατήρησης των προσωπικών σας δεδομένων και να έχετε πρόσβαση σε αυτά.
Δικαίωμα διόρθωσης:
Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα αφού έλθετε σε επαφή με τον Υπεύθυνο Προστασίας Δεδομένων (DPO).
Δικαίωμα διαγραφής:
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων που διατηρούμε. Το δικαίωμα αυτό υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.
Δικαίωμα περιορισμού της επεξεργασίας:
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν ζητάτε περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται πλέον για τους σκοπούς επεξεργασίας, είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
Δικαίωμα εναντίωσης στην επεξεργασία:
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης.
Δικαίωμα στη φορητότητα:
Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας.
Ασφάλεια Προσωπικών Δεδομένων
Το Εργαστήριο εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Επιπρόσθετα το κλινικό εργαστήριο του Εργαστηρίου είναι διαπιστευμένο με το διεθνές πρότυπο ποιότητας ISO 15189 (Medical laboratories – Requirements for Quality and Competence) και λειτουργεί σύμφωνα με τον Περί Εγγραφής και Λειτουργίας Κλινικών Εργαστηρίων Νόμο του 1988 (132/1988). Τα πιο πάνω συνεπάγονται ότι το Εργαστήριο λαμβάνει όλα τα αναγκαία μέτρα για να διασφαλίζει τις απαιτήσεις τεχνικής επάρκειας διασφαλίζοντας ταυτόχρονα την εμπιστευτικότητα των πληροφοριών και προσωπικών δεδομένων των πελατών. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.
Διαβιβάσεις σε τρίτες χώρες ή/και διεθνείς οργανισμούς
Το Εργαστήριο δεν διαβιβάζει προσωπικά σας δεδομένα σε τρίτες χώρες ή/και διεθνής οργανισμούς.
Στοιχεία Επικοινωνίας
Για οποιοδήποτε θέμα ή και παράπονο σχετικά με την επεξεργασία προσωπικών δεδομένων επικοινωνήστε απευθείας με τον Υπεύθυνο Προστασίας Δεδομένων (DPO), κ. Κωνσταντίνο Θεοχαρίδη στην διεύθυνση: Κρήτης 23 , 2ος όροφος , Λευκωσία , Τ.Κ 1061 ή στο email theopathlab2@yahoo.com ή στο τηλέφωνο: 99452622 .
Αλλαγές Πολιτικής
Το Εργαστήριο διατηρεί το δικαίωμα να προβεί σε Τροποποίηση της Δήλωσης Απορρήτου ανά πάσα στιγμή. Ωστόσο, τυχόν Τροποποιημένες Δηλώσεις Απορρήτου δεν επηρεάζουν τη συμμόρφωση με τον Κανονισμό και την εκάστοτε εν ισχύ νομοθεσία.
Δικαίωμα καταγγελίας
Έχετε δικαίωμα υποβολής καταγγελίας στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Τηλέφωνο: +357 22818456, Fax: +357 22304565, E-mail: commissioner@dataprotection.gov.cy