Ο ιατρός, Μιλτιάδης Λάγιος,Πλαστικός Επανορθωτικός Χειρουργός με έδρα στην Β. Σοφίας, αριθμός 65, Κολωνάκι (εφεξής «Ιατρός»), ως Υπεύθυνος Επεξεργασίας, σας ενημερώνει ότι συλλέγει και περαιτέρω επεξεργάζεται τα προσωπικά δεδομένα φυσικών προσώπων συμφώνως με τις απαιτήσεις του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (εφεξής «ΓΚΠΔ») τον ν.4624/2019, του ν. 3471/2006, καθώς και του Κώδικα Ιατρικής Δεοντολογίας (ν. 3418/2005), λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει το ιατρικό απόρρητο και να προστατεύει τα δεδομένα των ασθενών του.
Ποια προσωπικά δεδομένα συλλέγουμε, για ποιόν σκοπό και με ποια νόμιμη βάση:
Ως προσωπικά δεδομένα νοούνται κάθε είδους πληροφορίες που αφορούν εσάς και επιτρέπουν την ταυτοποίησή σας. Ως δεδομένα ειδικών κατηγοριών νοούνται τα δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
Στο πλαίσιο των υπηρεσιών μας, συλλέγουμε αποκλειστικά τα δεδομένα που εσείς επιλέγετε να μας παρέχετε και τα οποία είναι απολύτως απαραίτητα για παροχή των ιατρικών υπηρεσιών. Επιπλέον, ο ιατρός έχει νόμιμη πρόσβαση στο σύστημα αρχειοθέτησης του Ατομικού Ηλεκτρονικού Φακέλου Υγείας (Α.Η.Φ.Υ.) του Υπουργείου Υγείας, όπου η ΗΔΙΚΑ Α.Ε. ενεργεί ως εκτελούσα την επεξεργασία, με σκοπό την παροχή των ιατρικών υπηρεσιών προς εσάς (άρθρο 9. παρ. 2 η’ σ.σ. με ν. 4600/2019)
Ειδικότερα, επεξεργαζόμαστε βασικά στοιχεία επικοινωνίας σας, όπως το ονοματεπώνυμο, την ταχυδρομική και ηλεκτρονική σας διεύθυνση, καθώς και τον αριθμό τηλεφώνου σας, τα οποία συλλέγουμε και μέσω της φόρμας «Κλείστε Ραντεβού» του ιστοτόπου μας https://mlclinic.gr/, εφόσον επιλέξετε αυτό το κανάλι επικοινωνίας, με σκοπό τον προγραμματισμό των ραντεβού σας και τη διευκόλυνση της επικοινωνίας μας σε θέματα που αφορούν την ιατρική σας φροντίδα. Παράλληλα, ενδέχεται να επεξεργαστούμε οικονομικά δεδομένα, όπως στοιχεία πληρωμής, για την τιμολόγηση και εξόφληση των παρεχόμενων υπηρεσιών. Νόμιμη βάση για τις ανωτέρω επεξεργασίες είναι η προπαρασκευή/εκτέλεση της μεταξύ μας σύμβασης παροχής ιατρικών υπηρεσιών σύμφωνα με το άρθρο 6 παρ. 1 β’ ΓΚΠΔ.
Ακόμη, συλλέγουμε τα στοιχεία που μας υποβάλλετε μέσω της φόρμας επικοινωνίας του ιστοτόπου μας https://mlclinic.gr/ (ονοματεπώνυμο, e mail, τηλέφωνο και λοιπές πληροφορίες) προκειμένου να επικοινωνήσουμε μαζί σας, να απαντήσουμε σε τυχόν ερωτήσεις σας, να προγραμματίσουμε το ραντεβού σας, με νόμιμη βάση το έννομο συμφέρον μας να παρέχουμε έγκαιρη, αξιόπιστη και ποιοτική εξυπηρέτηση των ενδιαφερόμενων χρηστών και εν δυνάμει πελατών μας, στο πλαίσιο της εύρυθμης λειτουργίας του ιατρείου μας (με νόμιμη βάση το άρθρο 6 παρ. 1 στ’ ΓΚΠΔ, ενώ για τυχόν υποβολή από εσάς τους ίδιους δεδομένων υγείας, νόμιμη βάση είναι το άρθρο 9 παρ. 2 η’ ΓΚΠΔ).
Παράλληλα, επεξεργαζόμαστε τα δεδομένα υγείας σας, όπως η κλινική σας εικόνα, ιατρικές εξετάσεις, διάγνωση, ιατρικό ιστορικό κ.λπ. με σκοπό την παροχή των ιατρικών υπηρεσιών μας προς εσάς και την ιατρική σας φροντίδα, ενώ τηρούμε υποχρεωτικά το ιατρικό σας αρχείο, στο οποίο καταγράφονται τα εξής δεδομένα: Ονοματεπώνυμο, πατρώνυμο, φύλο, ηλικία, επάγγελμα, διεύθυνση ασθενή, ημερομηνίες επίσκεψης, ενοχλήματα της υγείας του, λόγος της επίσκεψης, πρωτογενής και δευτερογενής διάγνωση ή αγωγή που ακολουθήθηκε, αποτελέσματα κλινικών και παρακλινικών εξετάσεων. Η επεξεργασία των ανωτέρω προσωπικών σας δεδομένων είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής (με νόμιμη βάση το άρθρο 9 παρ. 2 η’) καθώς και για τη συμμόρφωσή μας με τον ν. 3418/2005 (Κώδικας Ιατρικής Δεοντολογίας) που καθιστά υποχρεωτική την τήρηση του ιατρικού αρχείου.
Σχετικά με τις Φωτογραφίες:
Κατά τη διάρκεια της θεραπείας σας, ενδέχεται να ληφθούν φωτογραφίες οι οποίες είναι απαραίτητες για την ακριβή ιατρική τεκμηρίωση, τη σύγκριση και την παρακολούθηση της πορείας της θεραπείας. Οι φωτογραφίες αυτές τηρούνται στον προσωπικό ιατρικό σας φάκελο και χρησιμοποιούνται αποκλειστικά για σκοπούς παροχής ιατρικών υπηρεσιών.
Οι φωτογραφίες πριν και μετά την επέμβαση είναι ιδιαίτερα χρήσιμες για να βοηθήσουν έναν ασθενή να αποφασίσει εάν θα προχωρήσει σε μια αισθητική διαδικασία, καθώς και για να αποτυπώσουν το αποτέλεσμα και την ποιότητα της ιατρικής μας εργασία. Η επεξεργασία αυτών των φωτογραφιών βασίζεται στη νόμιμη βάση του άρθρου 9 παρ. 2 η’ ΓΚΠΔ, καθώς είναι απαραίτητη για την παροχή υπηρεσιών υγείας στο πλαίσιο της μεταξύ μας σχέσης επαγγελματία υγείας – ασθενούς.
Για να αναρτήσουμε στον ιστότοπό μας ή στα μέσα κοινωνικής δικτύωσης της κλινικής αναγνωρίσιμες φωτογραφίες των ασθενών μας (δηλαδή φωτογραφίες στις οποίες είναι δυνατή η άμεση ή έμμεση ταυτοποίησή τους) απαιτείται η ρητή συγκατάθεση των ασθενών που απεικονίζονται. Είμαστε ιδιαίτερα ευγνώμονες σε όσους μας παρέχουν αυτή τη συγκατάθεση.
Επιπροσθέτως, απαιτείται η ρητή συγκατάθεση των ασθενών μας για να δείξουμε αναγνωρίσιμες φωτογραφίες σε άλλους ασθενείς, ή για να δημοσιευτούν σε ιατρική βιβλιογραφία/επιστημονικές δημοσιεύσεις.
Ωστόσο, αναγνωρίσιμες φωτογραφίες ενδέχεται σε ορισμένες περιπτώσεις να προβληθούν χωρίς προηγούμενη ρητή συγκατάθεση, στο πλαίσιο κλειστών ιατρικών συναντήσεων με άλλους γιατρούς ή νοσηλευτές, αποκλειστικά για εκπαιδευτικούς σκοπούς. Οι συνεδρίες αυτές διέπονται από αυστηρό κώδικα εμπιστευτικότητας. Εάν επιθυμείτε να εξαιρεθείτε, παρακαλούμε ενημερώστε μας στα στοιχεία επικοινωνίας που αναγράφονται κάτωθι.
Ενημερώσεις και Προωθητικές Ενέργειες:
Εφόσον μας παρέχετε τη ρητή συγκατάθεσή σας, ενδέχεται να επεξεργαστούμε τα στοιχεία επικοινωνίας σας (όπως e-mail ή/και αριθμό τηλεφώνου/viber), προκειμένου να σας αποστέλλουμε ενημερώσεις σχετικά με τις δραστηριότητες της κλινικής μας και νέες υπηρεσίες.
Αναφορικώς με τη συγκατάθεση σας ενημερώνουμε ότι αυτή μπορεί να ανακληθεί οποιαδήποτε στιγμή.
Για πόσο χρόνο αποθηκεύουμε τα προσωπικά σας δεδομένα:
Τα προσωπικά δεδομένα σας τηρούνται για όσο διάστημα σας παρέχουμε τις ιατρικές υπηρεσίες μας.
Περαιτέρω, το ιατρικό σας αρχείο τηρείται για 10 έτη από την τελευταία σας επίσκεψη, όπως έχουμε υποχρέωση από το άρθρο 14 παρ. 4 του ν. 3418/2005 (Κώδικα Ιατρικής Δεοντολογίας).
Τα λογιστικά/φορολογικά στοιχεία τηρούνται για όσο χρόνο απαιτείται από τη φορολογική νομοθεσία.
Η επεξεργασία των δεδομένων που βασίζεται στη ρητή συγκατάθεσή σας διενεργείται καθ’ όλη τη διάρκεια ισχύος της συγκατάθεσης και έως την τυχόν ανάκλησή της. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε βάσει αυτής πριν από την ανάκλησή της.
Αποδέκτες:
Τα προσωπικά σας δεδομένα δεν διαβιβάζονται σε τρίτους, εκτός αν αυτό προβλέπεται από τον νόμο ή είναι απολύτως αναγκαίο για την εξυπηρέτηση των σκοπών της επεξεργασίας. Πρόσβαση σε προσωπικά δεδομένα παρέχεται μόνο σε εξουσιοδοτημένα μέλη του προσωπικού μας και, εφόσον απαιτείται, σε εξωτερικούς συνεργάτες, ανάλογα με τη φύση των δεδομένων και το είδος της συνεργασίας.
Ειδικότερα, απλά προσωπικά δεδομένα, όπως τα στοιχεία επικοινωνίας ή τιμολόγησης, ενδέχεται να είναι προσβάσιμα από εξωτερικούς συνεργάτες όπως λογιστές, νομικούς συμβούλους ή παρόχους υπηρεσιών τεχνικής υποστήριξης (όπως συντηρητές του πληροφοριακού μας συστήματος και της ιστοσελίδας), μόνο στο μέτρο που αυτό απαιτείται για την εκτέλεση των καθηκόντων τους. Οι τελευταίοι μπορεί να έχουν πρόσβαση και σε φωτογραφίες ασθενών που προορίζονται για ανάρτηση στον ιστότοπο της κλινικής, εφόσον αυτό είναι τεχνικά απαραίτητο για την παροχή των σχετικών υπηρεσιών.
Δεδομένα ειδικών κατηγοριών, όπως τα δεδομένα υγείας που περιλαμβάνονται στον ιατρικό σας φάκελο, δεν διαβιβάζονται σε τρίτους, εκτός αν αυτό απαιτείται από τον νόμο συμπεριλαμβανομένων των οριζόμενων στον Κώδικα Ιατρικής Δεοντολογίας.
Σε συγκεκριμένες περιπτώσεις, τέτοια δεδομένα μπορεί να κοινοποιηθούν σε νομικούς συμβούλους της κλινικής/δικηγόρους, πραγματογνώμονες, τεχνικούς συμβούλους αποκλειστικά όταν αυτό είναι αναγκαίο για την προάσπιση ή άσκηση νομικών αξιώσεων και πάντοτε υπό αυστηρό καθεστώς εμπιστευτικότητας, καθώς σε έτερους ιατρούς/επιστήμονες υγείας, εάν αυτό είναι απαραίτητο για την παροχή των ιατρικών υπηρεσιών μας.
Όλοι οι εξωτερικοί συνεργάτες δεσμεύονται συμβατικά για την επεξεργασία των προσωπικών δεδομένων σύμφωνα με τον ΓΚΠΔ, καθώς και για την τήρηση της εχεμύθειας και του απορρήτου.
Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΟΧ
Κατ’ αρχήν, δεν διαβιβάζουμε τα προσωπικά σας δεδομένα σε τρίτες χώρες ή/και Διεθνείς Οργανισμούς. Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), οφείλουμε να ελέγχουμε εάν:
- Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
- Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον ΓΚΠΔ για τη διαβίβαση των δεδομένων αυτών (άρθρα 46-48).
Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και δεν μπορούμε να διαβιβάσουμε δεδομένα προσωπικού χαρακτήρα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο ΓΚΠΔ (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ).
Δικαιώματα των Υποκειμένων των δεδομένων:
Ειδικότερα, κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:
α) Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα τα οποία τηρεί ο Ιατρός.
β) Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση λανθασμένης ή ελλιπούς καταχώρησής τους από τον Ιατρό.
γ) Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
δ) Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.
ε) Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων είτε στον ίδιο είτε σε τρίτους.
στ) Να ανακαλέσει ανά πάσα στιγμή την συγκατάθεσή που έδωσε για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή, να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας.
ζ) Επιπλέον, κάθε υποκείμενο των δεδομένων δικαιούται να εναντιωθεί στην επεξεργασία των προσωπικών δεδομένων του οποτεδήποτε το επιθυμεί, εφόσον συντρέχουν οι προϋποθέσεις του ΓΚΠΔ.
Σε περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων, ο Ιατρός θα ανταποκριθεί άμεσα (σε κάθε περίπτωση εντός τριάντα (30) ημερών από την υποβολή του αιτήματος, ενημερώνοντας σας γραπτώς για την πρόοδο ικανοποίησης του).
Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.
Για την άσκηση όλων των ανωτέρω δικαιωμάτων, καθώς και για οποιοδήποτε ζήτημα που αφορά την επεξεργασία των προσωπικών σας δεδομένων από τον Ιατρό, μπορείτε να επικοινωνείτε στο email info@mlclinic.gr, είτε στο τηλέφωνο 2107212202
