Πολιτική Απορρήτου
Τελευταία ενημέρωση: Ιανουάριος 2025
1. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων είναι η εταιρεία Hospitaleio. Μπορείτε να επικοινωνήσετε μαζί μας στο info@hospitaleio.xyz.
2. Δεδομένα που Συλλέγουμε
2.1 Στοιχεία λογαριασμού προσωπικού
Ονοματεπώνυμο, email, ρόλος στο νοσοκομείο, στοιχεία πρόσβασης (κωδικός αποθηκεύεται κρυπτογραφημένος).
2.2 Δεδομένα ασθενών
Ονοματεπώνυμο, κατάσταση υγείας (κατηγοριοποιημένη), τμήμα νοσηλείας, ημερομηνίες εισαγωγής/εξιτηρίου. Όλα τα δεδομένα ασθενών αποθηκεύονται κρυπτογραφημένα (encrypted at rest).
2.3 Στοιχεία μελών οικογένειας
Ονοματεπώνυμο, αριθμός τηλεφώνου ή email, σχέση με τον ασθενή, προτιμήσεις ειδοποιήσεων.
2.4 Device tokens
Αναγνωριστικά συσκευών (push notification tokens) για την αποστολή ειδοποιήσεων στα μέλη οικογένειας.
2.5 Αρχεία καταγραφής & ελέγχου
Αρχεία χρήσης (usage logs) και αρχεία ελέγχου (audit logs) που καταγράφουν ποιος είδε ή τροποποίησε δεδομένα ασθενών, για λόγους ασφάλειας και συμμόρφωσης.
3. Νομική Βάση Επεξεργασίας (Άρθρο 6 GDPR)
- Εκτέλεση σύμβασης (Άρθρο 6§1β): Επεξεργασία δεδομένων λογαριασμού για την παροχή της υπηρεσίας στα νοσοκομεία.
- Έννομο συμφέρον (Άρθρο 6§1στ): Τήρηση αρχείων ελέγχου και ασφάλεια της πλατφόρμας.
- Συγκατάθεση (Άρθρο 6§1α): Αποστολή ειδοποιήσεων στα μέλη οικογένειας κατόπιν συναίνεσης του ασθενή.
4. Προστασία Δεδομένων Ασθενών
Τα δεδομένα ασθενών προστατεύονται με πολλαπλά επίπεδα ασφάλειας:
- Κρυπτογράφηση σε ηρεμία (encryption at rest): Όλα τα ευαίσθητα δεδομένα αποθηκεύονται κρυπτογραφημένα.
- Πρόσβαση βάσει ρόλων (role-based access): Κάθε χρήστης έχει πρόσβαση μόνο στα δεδομένα που αφορούν τον ρόλο του.
- Αρχεία ελέγχου (audit logging): Κάθε προβολή ή τροποποίηση δεδομένων καταγράφεται με χρονοσφραγίδα και ταυτότητα χρήστη.
5. Χρόνος Διατήρησης Δεδομένων
Τα δεδομένα λογαριασμών διατηρούνται για όσο διάστημα ο λογαριασμός παραμένει ενεργός. Τα ιατρικά αρχεία διατηρούνται για 5 έτη μετά τη λήξη της ενεργής χρήσης, σύμφωνα με τις υποχρεώσεις που προβλέπει η ελληνική νομοθεσία για τα ιατρικά αρχεία.
6. Δικαιώματα Υποκειμένων Δεδομένων
Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:
- Πρόσβαση: Δικαίωμα να ζητήσετε αντίγραφο των προσωπικών σας δεδομένων.
- Διόρθωση: Δικαίωμα διόρθωσης ανακριβών δεδομένων.
- Διαγραφή: Δικαίωμα διαγραφής των δεδομένων σας (με τους περιορισμούς της νομοθεσίας).
- Φορητότητα: Δικαίωμα λήψης των δεδομένων σας σε δομημένη, μηχαναγνώσιμη μορφή.
- Περιορισμός: Δικαίωμα περιορισμού της επεξεργασίας υπό ορισμένες προϋποθέσεις.
- Εναντίωση: Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων σας.
Για την άσκηση οποιουδήποτε δικαιώματος, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων στο dpo@hospitaleio.xyz.
7. Υποχρεώσεις Εκτελούντος την Επεξεργασία
Όταν το Hospitaleio ενεργεί ως εκτελών την επεξεργασία για λογαριασμό νοσοκομείου, δεσμεύεται να επεξεργάζεται τα δεδομένα μόνο σύμφωνα με τις οδηγίες του υπεύθυνου επεξεργασίας (νοσοκομείο), να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας, και να ενημερώνει άμεσα σε περίπτωση παραβίασης δεδομένων.
8. Τρίτα Μέρη & Υπεργολάβοι
Χρησιμοποιούμε τους ακόλουθους παρόχους υπηρεσιών:
- DigitalOcean (Ευρωπαϊκή Ένωση): Φιλοξενία υποδομής και βάσεων δεδομένων.
- Firebase Cloud Messaging (Google): Αποστολή push notifications στις συσκευές μελών οικογένειας.
Δεν πωλούμε, ενοικιάζουμε ή μοιραζόμαστε προσωπικά δεδομένα με τρίτους για σκοπούς μάρκετινγκ.
9. Υπεύθυνος Προστασίας Δεδομένων (DPO)
Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων μας στο dpo@hospitaleio.xyz για οποιοδήποτε ζήτημα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων.
10. Cookies
Για πληροφορίες σχετικά με τη χρήση cookies, παρακαλούμε ανατρέξτε στην Πολιτική Cookies.
11. Επικοινωνία
Για γενικές ερωτήσεις: info@hospitaleio.xyz
Για θέματα προστασίας δεδομένων: dpo@hospitaleio.xyz