Η Βιοδιαγνωστική έχει λάβει τα απαραίτητα μέτρα, προκειμένου να διασφαλίσει πλήρως την ιδιωτικότητα σας και την ασφάλεια των προσωπικών σας δεδομένων, σύμφωνα με την κείμενη ευρωπαϊκή και εθνική νομοθεσία. Η παρούσα Δήλωση Εχεμύθειας (εφεξής Δήλωση) αφορά το σύνολο των προσωπικών σας δεδομένων που επεξεργάζεται η Βιοδιαγνωστική κατά την παροχή υπηρεσιών υγείας. Ειδικότερα, στη Δήλωση αυτή καταγράφεται και αναλύεται: το είδος των προσωπικών δεδομένων που επεξεργάζεται η Βιοδιαγνωστική, η νομική βάση της επεξεργασίας, το χρονικό διάστημα διατήρησης των δεδομένων, οι αποδέκτες των προσωπικών δεδομένων καθώς και τα τεχνικά και οργανωτικά μέτρα που έχει λάβει η Βιοδιαγνωστική για την εγγύηση της ασφάλειας της ιδιωτικότητας.

Δεδομένα που επεξεργαζόμαστε

Η Βιοδιαγνωστική συλλέγει υποχρεωτικά τα προσωπικά σας δεδομένα (δημογραφικά στοιχεία, στοιχεία πληρωμής και ασφάλισης, ιατρικό ιστορικό), για να σας παρέχει τις ιατρικές υπηρεσίες που επιθυμείτε. Στο πλαίσιο αυτό, εφόσον το επιθυμείτε, μπορεί να επεξεργαστούμε για σκοπούς ιατρικής διάγνωσης στοιχεία προηγούμενων εξετάσεων και παθήσεων που μας παρέχετε. Επίσης, κατόπιν ρητής δικής σας συναίνεσης, αποθηκεύουμε στοιχεία επικοινωνίας οικείων σας με μοναδικό σκοπό να χρησιμοποιηθούν μόνο σε περίπτωση έκτακτης ανάγκης. Σε περίπτωση που επισκέπτεστε τα Διαγνωστικά Κέντρα της Βιοδιαγνωστικής κατόπιν παραπομπής Ιδιώτη Γιατρού, ενημερώνουμε τον τελευταίο για τα αποτελέσματα των εξετάσεών σας, μόνο εφόσον αυτό κρίνεται απαραίτητο για τους σκοπούς ορθής ιατρικής γνωμάτευσης. 

Ακόμη, σας γνωστοποιούμε ότι προβαίνουμε σε επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά την έννοια της διάταξης του άρθρου 9 Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός ΕΕ 2016/679), η επεξεργασία των οποίων είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει της νομοθεσίας του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με τήρηση των προϋποθέσεων και εγγυήσεων του άρθρου 9 παρ. 3 ΓΚΠΔ, ήτοι με επεξεργασία αυτών από ή υπό την ευθύνη επαγγελματία που υπόκειται στην υποχρέωση τήρησης του επαγγελματικού απορρήτου βάσει του δικαίου της Ένωσης ή κράτους μέλους και με τήρηση των κατά περίπτωση ισχυουσών νομικών κανόνων, ή/ και η επεξεργασία των οποίων είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, πάντα με τήρηση της ισχύουσας νομοθεσίας όσον αφορά στην τήρηση όλων των κατά περίπτωση κατάλληλων και συγκεκριμένων μέτρων για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου, ή/και η επεξεργασία των οποίων είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς κατ’ άρθρο 89 παρ. 1 ΓΚΠΔ βάσει του δικαίου της Ένωσης ή κράτους μέλους, και πάντα μόνον εφόσον αυτοί είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και πάντα με την πρόβλεψη, τήρηση και υιοθέτηση κατάλληλων και συγκεκριμένων μέτρων για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων. Προβαίνουμε σε επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παρ. 1 ΓΚΠΔ απαραίτητη για την άσκηση δικαιωμάτων που απορρέουν από το δικαίωμα κοινωνικής ασφάλισης και κοινωνικής προστασίας και για την εκπλήρωση των συναφών υποχρεώσεων, ή/και για λόγους προληπτικής ιατρικής, για ιατρική διάγνωση, για παροχή υγείας ή κοινωνικής περίθαλψης ή/και για διαχείριση συστημάτων και υπηρεσιών υγείας ή κοινωνικής περίθαλψης ή/και δυνάμει σύμβασης με επαγγελματία του τομέα υγείας ή άλλου προσώπου που δεσμεύεται από το επαγγελματικό απόρρητο ή είναι υπό την εποπτεία του, ή/και για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας, όπως σοβαρών διασυνοριακών απειλών κατά της υγείας ή για εξασφάλιση υψηλών προδιαγραφών ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων και πάντα με τήρηση των μέτρων του άρθρου 22 παρ. 3 εδ. β’ Ν 4624/2019 και με τήρηση ιδίως των διατάξεις που εξασφαλίζουν το επαγγελματικό απόρρητο. Στις παραπάνω περιπτώσεις λαμβάνουμε όλα τα κατά περίπτωση κατάλληλα και ειδικά μέτρα για τη διαφύλαξη των συμφερόντων του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, αφού ληφθούν ειδικά υπ’ όψιν η κατάσταση της τεχνολογίας, το κόστος εφαρμογής και η φύση, έκταση, πλαίσιο και σκοποί επεξεργασίας και οι σχετικοί κίνδυνοι στα δικαιώματα και ελευθερίες φυσικών προσώπων. Ιδίως εφαρμόζεται ψευδωνυμοποίηση, ανωνυμοποίηση, κρυπτογράφηση ή άλλα κατάλληλα τεχνικά οργανωτικά μέτρα για την προστασία των έννομων συμφερόντων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα και κάθε άλλο αναγκαίο νόμιμο μέτρο.

Περαιτέρω, προβαίνουμε σε επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου 9 παρ. 1 ΓΚΠΔ για σκοπούς επιστημονικής ή ιστορικής έρευνας ή συλλογής και τήρησης στατιστικών στοιχείων κατά παρέκκλιση από την ανωτέρω διάταξη χωρίς τη συγκατάθεση του υποκειμένου, στον βαθμό που η επεξεργασία είναι απαραίτητη για σκοπούς επιστημονικής ή ιστορικής έρευνας ή συλλογής και τήρησης στατιστικών στοιχείων και το συμφέρον του υπεύθυνου επεξεργασίας είναι υπέρτερο του συμφέροντος του υποκειμένου να μην τύχουν επεξεργασίας τα δεδομένα προσωπικού του χαρακτήρα, και πάντα με τήρηση όλων των κατάλληλων μέτρων για προστασία των εννόμων συμφερόντων του υποκειμένου των δεδομένων και ιδίως σε ψευδωνυμοποίηση, ανωνυμοποίηση, κρυπτογράφηση ή άλλα κατάλληλα τεχνικά οργανωτικά μέτρα για την προστασία των έννομων συμφερόντων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα και κάθε άλλο αναγκαίο νόμιμο μέτρο. Ακόμη, μπορεί να δημοσιεύονται δεδομένα προσωπικού χαρακτήρα που επεξεργαζόμαστε στο πλαίσιο της έρευνας, εφόσον τα υποκείμενα των δεδομένων έχουν συγκατατεθεί εγγράφως ή η δημοσίευση είναι απαραίτητη για την παρουσίαση των αποτελεσμάτων της έρευνας οπότε πάντα η δημοσίευση γίνεται με ψευδωνυμοποίηση.

Νομική βάση για την επεξεργασία των δεδομένων σας

Η Βιοδιαγνωστική λαμβάνει και αποθηκεύει στοιχειώδη προσωπικά σας δεδομένα (δημογραφικά στοιχεία) για τον προγραμματισμό της επίσκεψης σας στα Κέντρα μας, καθώς και όσα προσωπικά δεδομένα κρίνονται απαραίτητα για την παροχή των ιατρικών υπηρεσιών που επιθυμείτε. Ως εκ τούτου, η συμφωνία παροχής ιατρικών υπηρεσιών αποτελεί τη νομική βάση για την επεξεργασία των δεδομένων σας. 

Χρονικό διάστημα διατήρησης των δεδομένων σας

Η Βιοδιαγνωστική διατηρεί τα προσωπικά σας δεδομένα για χρονικό διάστημα τουλάχιστον 10 ετών, όπως ορίζεται στην εθνική νομοθεσία. Μετά την πάροδο του ανωτέρω χρονικού διαστήματος η Βιοδιαγνωστική προβαίνει σε ασφαλή διαγραφή των προσωπικών σας δεδομένων.

Κατ’ εξαίρεση η Βιοδιαγνωστική διατηρεί τα προσωπικά σας δεδομένα για χρονικό διάστημα μεγαλύτερο των 10 ετών, μόνο στην περίπτωση που αυτό είναι απαραίτητο για την εξυπηρέτηση των εννόμων συμφερόντων της Βιοδιαγνωστικής.

Αποδέκτες των προσωπικών σας δεδομένων

Η Βιοδιαγνωστική κοινολογεί τα προσωπικά σας δεδομένα σε τρεις διαφορετικές κατηγορίες αποδεκτών:

  1. Σε παρόχους ιατρικών υπηρεσιών – συνεργάτες της Βιοδιαγνωστικής:

Η Βιοδιαγνωστική διατηρεί εξωτερικές συνεργασίες με τρίτους (μηχανικούς πληροφορικής, ιατρούς, παρόχους υπηρεσιών υγείας – εργαστήρια αναφοράς), οι οποίοι προβαίνουν σε επεξεργασία προσωπικών δεδομένων στο όνομα και για λογαριασμό της Βιοδιαγνωστικής, δυνάμει ισχυρών συμβατικών δεσμεύσεων και οι οποίοι έχουν επιλεγεί με κριτήριο την ουσιαστική εφαρμογή υψηλού επιπέδου μέτρων ασφάλειας αναφορικά με την προστασία των προσωπικών δεδομένων.

  1. Σε τρίτους παρόχους υπηρεσιών υγείας.

Η Βιοδιαγνωστική κοινοποιεί τα προσωπικά σας δεδομένα σε τρίτους αποδέκτες (με τους οποίους δεν διατηρεί συνεργασία) μόνο στις ακόλουθες περιπτώσεις:

  • Σε περίπτωση που η κοινολόγηση απαιτείται στο πλαίσιο ασφαλιστικής σύμβασης που διατηρείτε με συγκεκριμένη ασφαλιστική εταιρεία
  • Για λόγους διαφύλαξης ζωτικών σας συμφερόντων
  • Εφόσον απαιτείται από συγκεκριμένη νομοθετική διάταξη.
  1. Σε τρίτους παρόχους κατόπιν δικού σας αιτήματος.

Η Βιοδιαγνωστική κοινολογεί τα προσωπικά σας δεδομένα σε τρίτους παρόχους υπηρεσιών υγείας, μόνο κατόπιν υποβολής δικού σας σχετικού γραπτού αιτήματος. Για περισσότερες πληροφορίες σχετικά με τον τρόπο διαβίβασης των προσωπικών σας δεδομένων σε τρίτους, μπορείτε να συμβουλευθείτε την ιστοσελίδα μας ή τη γραμματεία της Βιοδιαγνωστικής.

Διευκρινίζεται ότι η Βιοδιαγνωστική δεν φέρει ουδεμία ευθύνη για τη διαχείριση των προσωπικών σας δεδομένων από τρίτους.

Καταγραφή των ενεργειών ή πράξεων σας

Ενδέχεται να καταγράφουμε και να τηρούμε τις συνομιλίες που έχετε με τα Κέντρα της Βιοδιαγνωστικής συμπεριλαμβανομένων επιστολών, μηνυμάτων ηλεκτρονικού ταχυδρομείου, ζωντανών συζητήσεων μέσω μηνυμάτων (live chats) ή και οποιωνδήποτε άλλων μορφών επικοινωνίας. Τις καταγραφές αυτές αξιοποιούμε για να αξιολογήσουμε, αναλύσουμε και βελτιώσουμε τις υπηρεσίες μας, να εκπαιδεύσουμε το προσωπικό μας, να διαχειριστούμε ή να προλαμβάνουμε ενδεχόμενους κινδύνους και να εντοπίσουμε απάτη και άλλες εγκληματικές πράξεις. Ενδέχεται να συλλέξουμε επιπρόσθετες πληροφορίες σχετικά με αυτές τις επικοινωνίες, π.χ. τηλεφωνικούς αριθμούς από τους οποίους μας καλείτε και πληροφορίες για τις συσκευές ή το λογισμικό που χρησιμοποιείτε, μόνο εφόσον αυτό κρίνεται αναγκαίο για τους παραπάνω σκοπούς.

Η Ασφάλεια των δεδομένων σας

Προτεραιότητα της Βιοδιαγνωστικής είναι η διατήρηση των προσωπικών σας δεδομένων ασφαλών. Η Βιοδιαγνωστική έχει λάβει και εφαρμόζει μία σειρά μέτρων για να τηρεί τα προσωπικά σας δεδομένα ασφαλή και προστατευμένα. Τα μέτρα αυτά ανά περίπτωση περιλαμβάνουν έλεγχο προσβασιμότητας στα δεδομένα (role based access control) καθώς και ψευδωνυμοποίηση, κρυπτογράφηση ή άλλα τεχνικά και οργανωτικά μέτρα.

Τα δικαιώματά σας

Σας γνωστοποιούμε ότι έχετε δικαίωμα :

  • Πρόσβασης στα δεδομένα σας,
  • Διόρθωσης των δεδομένων σας σε περίπτωση ανακρίβειας,
  • Διαγραφής των δεδομένων σας σε συγκεκριμένες περιπτώσεις
  • Περιορισμού της επεξεργασίας των δεδομένων σας
  • Εναντίωσης στην επεξεργασία των δεδομένων σας
  • Διαβίβασης των δεδομένων σας σε άλλο πάροχο υπηρεσιών υγείας
  • Καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε περίπτωση ατυχούς συμβάντος παραβίασης των δεδομένων σας.

Η εταιρεία μας θα απαντήσει στα ως άνω αιτήματα σας εντός μηνός από την παραλαβή τους, εξαιρετικά δε αυτή η προθεσμία μπορεί να παραταθεί κατά 2 ακόμα μήνες, εφόσον απαιτείται επιπλέον χρόνος.

Σε περίπτωση που χρειάζεστε διευκρινίσεις ή περαιτέρω πληροφορίες σχετικά με τα ανωτέρω δικαιώματα σας, μπορείτε να απευθυνθείτε στη γραμματεία της Βιοδιαγνωστικής ή να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων.

Υπεύθυνοι

Σας γνωρίζουμε ότι μπορείτε να επικοινωνείτε για οποιοδήποτε ζήτημα σας απασχολεί σχετικά με την ασφάλεια των δεδομένων σας με την εταιρεία μας στο ακόλουθο τηλέφωνο 210 42 22 335 καθώς και στο email:biodath@otenet.gr

Εάν έχετε οποιεσδήποτε ερωτήσεις ή επιθυμείτε περισσότερες πληροφορίες, μπορείτε να επικοινωνήσετε με την υπεύθυνη προστασίας δεδομένων (e-mail: biodath@otenet.gr ή τηλεφωνικά στο 210 4222335). Εάν δεν είστε ικανοποιημένοι με τον τρόπο επεξεργασίας των δεδομένων σας, μπορείτε να υποβάλετε σχετική καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Ωστόσο, θα χαρούμε να μας δώσετε την ευκαιρία να επιλύσουμε οποιοδήποτε παράπονο σας το συντομότερο δυνατό, προτού προβείτε σε καταγγελία ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Πρόεδρος και Δ/νων Σύμβουλος
Νικόλαος Οικονομίδης