my-Ygeia Privacy and Data Protection Policy

Last updated November 2023

My-Ygeia is a Service provided free of charge by Hellenic Healthcare Group (hereinafter HHG) which allows users to review the results of all the diagnostic or therapeutic medical examinations they have undergone either as an outpatient/visitor or over the course of their hospitalisation at the clinics and diagnostic centres of the Group. More particularly, when accessing the service of the “my-Ygeia” app, users may select any of HHG's hospitals or diagnostic centres as listed in detail below and obtain direct access to the results of the medical examinations they have undergone there.

HHG maintains the following Clinics / Diagnostic Centres / Polyclinics / IVF, which function as independent Controllers of the personal and health data they are required to store, but also as joint Controllers regarding the processing of personal and health data, potential and at times necessary notification and exchange of ordinary and special categories of data, in the course of providing primary and secondary healthcare to each patient, jointly defining the objectives and means of processing the personal and health data they process.

We at Hellenic Healthcare Group take into serious consideration the right to privacy of patients and clients when operating our app “my-Ygeia”. For this reason, this Personal Data Protection Policy is followed strictly, which ensures the high level of services provided and is in compliance with the current legislative and regulatory personal data protection frameworks.

HHG Group Hospitals and Diagnostic Centres:

Company Name: DIAGNOSTIC & THERAPEUTIC CENTER OF ATHENS “HYGEIA” SINGLE MEMBER S.A.
Trade Name: HYGEIA or HYGEIA S.M.S.A.
Registered office: KIFISIAS AVENUE & 4 ERYTHROU STAVROU STREET, MAROUSSI
TIN: 094027767

Company Name: PERSEUS HOSPITAL – HEALTHCARE FACILITIES OPERATION AND MANAGEMENT SINGLE MEMBER S.A.
Trade Name: PERSEUS HEALTHCARE S.M.S.A.
Registered office: 9 ET. MAKARIOU ST. & 1 EL. VENIZELOU ST.
TIN: 099551880

Company Name: MITERA PRIVATE GENERAL, MATERNITY, GYNECOLOGICAL & CHILDREN'S CLINIC S.A.
Trade Name: MITERA S.A.
Registered office: 6 ERYTHROU STAVROU STREET, MAROUSSI, POSTAL CODE GR-15123
TIN: 094039858

Company Name: METROPOLITAN GENERAL HOSPITAL – HEALTHCARE FACILITIES OPERATION AND MANAGEMENT SINGLE MEMBER S.A.
Trade Name: METROPOLITAN GENERAL S.M.S.A.
Registered office: 264 MESOGION AVENUE, CHOLARGOS
TIN: 094237943

Company Name: LETO GENERAL, MATERNITY AND GYNECOLOGY CLINIC S.A.
Trade Name: LETO G.M.G.C.S.A.
Registered office: 7-13 MOUSON STREET, ATHENS
TIN: 094318509

Company Name: ALFA LAB PRIVATE DIAGNOSTIC LABORATORY MEDICAL SOCIETE ANONYME
Trade Name: ALFA LAB S.A.
Registered office: 11 G. ANASTASIOU, ATHENS
TIN: 094396905

Company Name: Y-LOGIMED IMPORT, TRADING AND SUPPLY OF MEDICAL DEVICES SINGLE MEMBER S.A.
Trade Name: Y-LOGIMED S.M.S.A.
Registered office: 11 KAVALIERATOU STR & 4 EVAG. TRIANTAFILLOU STR., POSTAL CODE GR-14564, KIFISIA
TIN: 094446034

Company Name: GROUP MEDICAL PURCHASING SINGLE MEMBER S.A.
Trade Name: G.M.P. S.M.S.A.
Registered office: 4 EVAG. TRIANTAFYLLOU STR., POSTAL CODE GR-14564, KIFISIA
TIN: 099340204

Company Name: HEALTH SPOT IDIOTIKO POLYIATRIO IATRIKI SINGLE MEMBER PRIVATE COMPANY
Trade Name: HEALTH SPOT BY HHG SINGLE MEMBER PRIVATE COMPANY
Registered office: 16 LEVIDOU STR., POSTAL CODE GR-14562, KIFISIA
TIN: 996954275

Company Name: SOUTH EAST AIGAION PRIVATE POLYCLINIC MEDICAL S.A.
Trade Name: S.E.A. MEDICAL HEALTH CLINIC S.A.
Registered office: AGGELIKA MYKONOS, POSTAL CODE GR-84600
TIN: 800547740

Company Name: PRIVATE CLINIC CRETA INTERCLINIC THERAPEUTIC - DIAGNOSTIC - SURGERY AND RESEARCH CENTER SINGLE MEMBER SOCIETE ANONYME
Trade Name: CRETA INTERCLINIC S.M.S.A.
Registered office: 63 Minoos Str., Heraklion, Crete
TIN: 094084866

Company Name: HYGEIA IVF EMBRYOGENESIS ASSISTED REPRODUCTION PRIVATE UNIT SOCIETE ANONYME
Trade Name: HYGEIA IVF EMBRYOGENESIS
Registered office: 15 FLEMING STR., POSTAL CODE GR-15123, MAROUSSI
TIN: 801483042

Company Name: APOLLONIO PRIVATE HOSPITAL LTD
Trade Name: -
Registered office: 20 LEFKOTHEOU AVENUE, STROVOLOS, NICOSIA, CYPRUS
REGISTRAR OF COMPANIES NO.: ΗΕ33353

Company Name: ARETAIEION MEDICAL CENTER LTD
Trade Name: -
Registered office: 55-57 ANDREA AVRAMIDI STR., STROVOLOS, NICOSIA, CYPRUS, POSTAL CODE CY-2024
REGISTRAR OF COMPANIES NO.: ΗΕ102990

Concurrently, the Group runs a Training Centre to provide education and further training as well as further research into Medicine, Nursing Care and all aspects of the Health Sciences. The Centre stores ordinary personal data of trainees and trainers, and functions as an Independent Controller:

Company Name: HEALTHCARE EDUCATION ADVANCED LEARNING ACADEMY NON PROFIT CIVIL COMPANY
Trade Name: HEAL
Registered office: 15 FLEMING STR., POSTAL CODE GR-15123, MAROUSSI
TIN: 996819460

The contact details for the Data Protection Officer (DPO) for HHG's companies in Greece are as follows:

Dimitris Kolios, 14 Fleming Street, GR-15123, Maroussi, Tel.: 210 686 7679, email: This email address is being protected from spambots. You need JavaScript enabled to view it.

For the Apolloneion, please contact the DPO at the email address This email address is being protected from spambots. You need JavaScript enabled to view it. and/or via the telephone number 00357 22469040.

 

OBJECT

This policy defines the terms and conditions that must be observed by HHG for the protection of the privacy of patients and app users. The purpose of this Policy is to inform you about how we collect, use, store, share and process your data, such as personal and demographic data you have provided when choosing to make use of this service provided by our Group. We collect and store the personal data that concerns you when using this application for as long as is necessary to serve our explicitly defined, lawful purposes. Your data are processed transparently, in a lawful and fair manner in accordance with the current legislative framework and in such a way as to ensure their accessibility, integrity and confidentiality. These data are always adequate, relevant, expedient, and no more than required to achieve the aforementioned objective, while they are also exact, and, if necessary, can be updated.

HHG reserves the right to amend and adjust this Personal Data Protection Policy for the application whenever it deems it necessary or whenever required by the applicable legislation, and any changes enter into force upon being posted on this website/application.

HHG makes every effort to conduct its business operations in accordance with the principles of privacy. It is our firm belief that they demonstrate our unwavering commitment to ethical and responsible practices. We understand that innovation and emerging technologies lead to constant changes regarding risks, expectations and legislation. That’s why we adhere to responsibility standards on privacy and strive to adapt how we apply them in a timely manner, in response to these changes.

PRIVACY

We act in line with our values regarding privacy in all of our activities that have to do with people, including how we apply privacy standards. The four privacy values include:

  1. Respect - We are aware that concerns regarding privacy are often associated with fundamental questions such as who we are, how we view the world and how we define ourselves. With this in mind, we make every effort to respect the views and interests of individuals and societies and practice fairness and transparency in how we use and share their data.
  2. Trust - We understand that trust is crucial to our success, and that's why we strive tirelessly to earn and foster the trust of our clients, staff, patients and other stakeholders regarding our respect for and protection of their personal data.
  3. Prevention of damage - Fully aware that improper use of individuals’ data may cause both tangible and intangible damage, we make every effort to deter physical and financial damage, damage to reputations or other privacy-related damage.
  4. Compliance - We are keenly aware of the fact that laws and regulatory frameworks don’t always keep up with the rapid advance of technology, the flow of data and the associated shifts in the risks and expectations of privacy. Thus, we strive to comply with the spirit and the regulations of privacy, as well as the laws of data protection, in a way that is consistent and operationally sound for our business activities on a global level.

We incorporate privacy standards into all our activities, processes, technologies, and relationships with third parties that use Personal Data. We design privacy checks in our procedures and technologies, that are consistent with our privacy values and standards, as well as with the legislation in force. The privacy standards and main prerequisites for processes, activities and their supporting technologies at a high level are summarised in the eight privacy principles described below:

  1. Necessity – Prior to collecting, using, or sharing Personal Data, we define and document the specific, exact and legitimate business purposes for which it is needed.
  2. Fairness – We do not process Personal Data in ways that are unfair to data subjects.
  3. Transparency – We do not process Personal Data in ways or for purposes that are not transparent.
  4. Purpose Limitation – We use Personal Data only in accordance with the principles of Necessity and Transparency.
  5. Data Quality – We keep Personal Data accurate, complete, up to date, and consistent with their intended use.
  6. Safety – We implement safeguards to protect Personal Data and Sensitive Data from loss, misuse, and unauthorised access, disclosure, or destruction, ensuring their integrity, confidentiality and accessibility.
  7. Data Transfer – We are responsible for maintaining the privacy of Personal Data when transferring said data to and from other organisations or across state borders, in accordance with the right to data portability.
  8. Legal Permissibility – We process Personal Data in accordance with the applicable legislative and regulatory framework.

DEFINITIONS

‘personal data’ means any information relating to an identified or identifiable natural person,

‘genetic data’ means personal data relating to the inherited or acquired genetic characteristics of a natural person that give unique information about the physiology or the health of that natural person and which result, in particular, from an analysis of a biological sample from the natural person in question, 

‘biometric data’ means personal data resulting from specific technical processing relating to the physical, physiological or behavioural characteristics of a natural person, which allow or confirm the unique identification of that natural person,

‘data concerning health’ means personal data related to the physical or mental health of a natural person, including the provision of health care services, which reveal information about his or her health status,

‘special categories of personal data’ means, among others, genetic, biometric and health-related data,  

‘processing of personal data’ means any operation or set of operations which is performed on personal data or on sets of personal data, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, use, disclosure by transmission, dissemination or otherwise making available, correlation or combination, restriction, erasure or destruction,

‘controller’ is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data,

‘processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller,

‘personal data breach’: a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to personal data transmitted, stored or otherwise processed.

 

LEGISLATIVE FRAMEWORK FOR PERSONAL DATA PROTECTION

The ‘personal data protection legal framework’, for the purposes of this Policy, means General Data Protection Regulation 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and for the free movement of such data, and any law or regulation that has been issued pursuant to or for the implementation of the aforementioned General Regulation, Law No. 4624/2019 ‘Hellenic Data Protection Authority, implementation measures for Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing personal data and transposition into national legislation of Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 and other provisions’ as well as any national law or directive of the HDPA that is in force and applicable and which concerns the processing and protection of personal data in general, and in the health service provision sector in particular.

Indicatively, we note that the following legislation, as amended and in force, is applicable:

  • Law No. 3418/2005 Code of Medical Ethics,
  • Law No. 2071/1992 Modernisation and Organisation of Health System,
  • Law No. 2619/1998 Oviedo Convention
  • Applicable Regulatory Acts of the competent Independent Administrative Authorities
  • General Data Protection Regulation 2016/679
  • Implementing Law 4624/2019 on the GDPR
  • Current Legislation on emergency measures to address the negative consequences of the novel coronavirus COVID-19 and the need to limit its spread

PERSONAL DATA COLLECTED BY THE APPLICATION

Primary personal data collected by the application and further processed include:

- name, surname, father's name, gender, email address, home address, date of birth, AMKA (Social Security Number), identity card number or other identification (e.g. passport) and mobile telephone number.

-upon your registration with our free “my-Ygeia” service, as described in the Terms of Use in the application, you may access the primary health data that has been collected and is stored at HHG's health care companies, which constitute the Data Controllers. In this way you can easily access the health data we store for you without having to visit one of our hospitals or diagnostic centres in person.

 

It's important that you understand why our “my-Ygeia” mobile app collects and uses your personal data mentioned above:

  • Email: The app requires an email address for user registration, login, password recovery and sending app-related updates to the user.
  • Telephone Number: The app requires the user’s telephone number for registration and password recovery.
  • Name: The app requires the user's name to register new users and connect them with the medical records kept at HHG's health institutions.
  • Surname: The app requires the user's surname to register new users and connect them with the medical records kept at HHG's health institutions.
  • Date of Birth: The app requires the user's date of birth to register new users and connect them with the medical records kept at HHG's health institutions.
  • Father's name: The app requires the user's father's name to register new users and connect them with the medical records kept at HHG's health institutions.
  • Gender: The app requires the user's gender to register new users and connect them with the medical records kept at HHG's health institutions.
  • Social Security Number (AMKA): The app requires the user's social security number to register new users and connect them with the medical records kept at HHG's health institutions.
  • Identity Card Number/Passport: The app requires the user's identity card number or passport to register new users and connect them with the medical records kept at HHG's health institutions.
  • Home Address: The app requires a home address for user registration.

-apart from the above data you provide to the Group through the use of our app, technical information which includes personal data, such as, for example, the Internet Protocol address of your device (i.e. computer, laptop, tablet, smartphone) may also be collected. This technical information is used for the unhindered operation and performance of our websites and online services and is not stored permanently in the Group's infrastructure.

IN-APPLICATION PERMISSIONS

We require your permission and consent to access the following:

  • Device External Storage: The app uses the external storage of users’ devices for user registration. This processing is necessary for uploading an image file of your identification document or your eGov-issued solemn declaration during the new user registration process.
  • Camera: The app uses your device's camera for user registration. This process is necessary for producing an image file of your identification document or your passport during the new user registration process. More particularly, by using the “my-Ygeia” (mobile & web application) Service, you acknowledge and provide your consent to this processing, to allow the use of your device's camera to photograph your identification document during the new User registration process. This processing is required for User identification before access is given to the data provided by the Service. Additionally, the Service will request access to your device's storage space exclusively to process the photographs of your identification documents and proceed with the new User approval procedure.

COVID-19 RELATED DATA

According to Google's updated terms of service, our mobile app “my-Ygeia” falls within the terms of use of applications used in the fight against COVID-19. As a result, we are required to provide the following information so we can make our mobile app available to you in the Play store.

  • Our “my-Ygeia” mobile app requires the use of the external storage and camera of users’ devices when registering new users. This option is required only when registering new users and is optional for all the other functions provided by our “my-Ygeia” app. The use of device cameras is in no way connected with COVID-19.
  • Our “my-Ygeia” mobile app collects and uses the user data specified in the section titled PERSONAL DATA COLLECTED BY THE APPLICATION. Furthermore, whenever our app collects and uses data, it explicitly lists and describes the specific user data it requires and how it collects and processes it.
  • Our “my-Ygeia” mobile app was not created for the purpose of being used in the fight against the COVID-19 pandemic. It existed before the outbreak and spread of COVID-19 to allow you to access your health information and medical examination record on file with the Health Institutions of the Group. The Group may allow you to access COVID-19-related information such as laboratory test results and documents related to COVID-19 through our “my-Ygeia” mobile app. Any data relevant to COVID-19 are incorporated into users’ medical records and test results, to which access is provided through the app. The collection and processing of these data, together with their access rights, are not associated exclusively with COVID-19 but with the overall purpose of the application. In light of the fact that the application was not created as a response to COVID-19, access to personal and sensitive data is required to serve the overall purpose of the application and not to provide direct support for the response to the public health crisis.
  • COVID-19 data constitute part of the medical records of each patient, and users have access to any COVID-19 test results that they have undergone at HHG. These data have been collected in the context of the provision of health services by the Group. As such, they do not constitute proof of infection or vaccination and may not be used for this purpose.

PURPOSE OF PROCESSING OF YOUR PERSONAL DATA

In accordance with the above legislative framework, HHG collects and processes the personal data of patients in the context of the application for the following purposes and only to the extent that this is necessary to effectively serve these purposes. These data are always relevant, expedient, and no more than required in view of the purposes below, while they are also exact, and, if necessary, can be updated. The legal grounds for the particular processing are exclusively the permission to access already existing data from the provision of medical services at the hospitals and diagnostic centres of the Group, and the application allows Users to be informed directly and in-situ. HHG may process personal data if the processing is necessary for at least one of the following legal grounds:

  • for the execution of the contract between us,
  • for compliance with a legal obligation,
  • for the purposes of its legal interests,
  • in cases where you have provided your consent,
  • for the protection of your vital interests,
  • for the fulfilment of duties executed in the public interest,
  • for the establishment, exercise or support of legal claims or when courts act in their judicial capacity,

HHG retains and processes ordinary and sensitive personal data provided by you or another person in accordance with your legally provided consent, for the express purpose of performing the health service provision contract signed by you or another natural or legal person acting on your behalf and/or to protect your vital interests and/or to comply with a legal obligation or interest of a given Group company and/or in accordance with your consent, and the data may be transferred within or beyond the European Union to private and/or public insurance companies and institutions, partners/data processors, and/or the competent judicial, law enforcement or tax Authorities in accordance with the applicable legislative framework as described in detail in the Data Protection Policy to which we refer. 

CONFIDENTIALITY

HHG does not make available or otherwise transfer or publish the personal data of visitors / app users to third parties without the explicit consent of the visitor / app user, with the exception of legal obligations and exclusively to the competent Authorities.

The personal data we store may be disclosed to the competent judicial, law enforcement and other administrative Authorities at their lawful request and always in accordance with the applicable legislative provisions. Furthermore, in case of a lawful order by prosecuting or other Authorities, or in the course of an ordinary or preliminary examination, HHG is obligated to allow access to the relevant information and make it available to the requesting Authority.

HHG does not transfer users’ personal data to third countries or international organisations.

COLLECTION, STORING AND TRANSFER OF PERSONAL DATA

Users’ personal data are collected during the new user registration process, while the health data are collected from HHG's health service providers or the user's health service providers.

Data Subjects’ personal data are transferred through electronic systems in encrypted form.

The data are stored on servers within the European Union.

Access to user data is provided to authorised HHG employees and data processors in the context of their duties and competencies.

As part of the purposes described above, HHG may transfer, at the user's request, certain personal data to third parties to which the user chooses to send a relevant electronic request.

DATA RETENTION PERIOD

HHG offers this app as a means of facilitating access to medical test results for patients and clients of its hospitals and diagnostic centres. Patients’ personal and health data are retained at HHG's Hospitals and diagnostic centres in accordance with the applicable legislative provisions, specifically as defined by the Code of Medical Ethics (Law No. 3418/2005, G.G. Series I Issue 287/28.11.2005), “Article 14§4: The obligation to keep medical records applies to: a) private clinics and other private sector primary healthcare units, for one decade following the patient’s latest visit, and b) in all other cases for twenty years since the patient’s latest visit.”

APPLICATION DATA RECIPIENT

The data recipient of the app described herein is, exclusively, each User of the app, who has direct access to their health data and medical records for exclusively informational purposes through the app. Users may share and disclose the data they access through the app to whomever they choose. In light of this, the User has the exclusive responsibility for the manner in which they use the app. In this case, the relevant information is stored on the app for thirty (30) days.

YOUR RIGHTS REGARDING PERSONAL DATA PROTECTION

The legislation for the protection of personal data provides you with the following rights, which you can exercise in principle free of charge and based on the provisions of the legal framework:

  • The right of access, namely to be informed on what data of yours HHG has collected and is processing, their source, the purpose and legal grounds of the processing, the recipients or categories of recipient of the personal data, in particular recipients in third countries, and the period for which they will be stored.
  • The right to rectification of any inaccurate personal data, so that they are made accurate, by submitting to HHG a relevant statement with your accurate personal data.
  • The right to supplementation of any incomplete personal data, so that they are made complete, by submitting to HHG a relevant statement with your accurate personal data.
  • The right to erasure of your personal data in the following cases:
    • when your personal data are no longer necessary in relation to the purposes for which they were collected or otherwise submitted for processing,
    • when you have withdrawn your consent on which the processing was based and there are no other legal grounds for the processing, i.e. when you uninstall our “my-Ygeia” app
    • when your personal data were submitted to processing without the necessary legal grounds in place
    • when we are required by law to erase your personal data
    • when the data of a child have been collected in relation to the provision of information society services, following its consent or when its consent is given or approved by the holder of parental responsibility of the child.

You may exercise your right to erasure by requesting the deletion of your account and its related data via email sent to the contact email address below. We inform you that, should you uninstall our app from your device, this does not mean the automatic erasure of your account and/or any related data. The regulatory framework established by the applicable personal data protection legislation does not cover any health data that you (the user) have uploaded directly to the app.

  • The right to restriction of processing of your personal data, in the following cases:
    • when you contest the accuracy of your personal data and pending verification by HHG
    • when instead of erasure, you request the restriction of the processing of your personal data
    • when HHG no longer needs your personal data for the purposes of processing, but they are required by you for the establishment, exercise, or defence of legal claims.
  • The right to object to the processing of your data, unless there are compelling legitimate grounds for the processing which override your interests, rights, and freedoms or for the establishment, exercise or defence of legal claims of HHG.
  • The right to portability, namely to receive and transmit to another controller your personal data, which you have provided to HHG’s Clinics, Diagnostic Centres, Polyclinics and IVF in a suitable format, provided that the processing of your personal data has taken place following your consent or that there was the necessary contract for processing between us.
  • The right to withdraw your consent (without retroactive effect) on an issue related to the protection of ordinary personal data and health data.

These rights may be limited due to the obligation to apply another law, e.g. if you request the erasure of your data while we are legally obligated to keep it (article 14, Code of Medical Ethics).

Regarding all of the above and to answer any questions regarding the current legislation on personal data, you can reach HHG in the following ways:

  • through the online contact form at This email address is being protected from spambots. You need JavaScript enabled to view it.
  • by post, to the Data Protection Officer of HHG (14 Fleming Street, GR-15123, Maroussi)
  • HHG shall respond to your Request free of charge, with no delay, and, in any case, within a month of receipt of the request, except in exceptional circumstances, in which case the above deadline may be extended by an additional two months, if required, depending on the complexity of the request and/or the number of requests. HHG shall inform you of any such extension within one month of receipt of the request, together with the reasons for the delay.
  • If your request cannot be met, HHG will inform you without delay, and at the latest within a month from receipt of the request, regarding the relevant reasons and how you may file a complaint with the Hellenic Data Protection Authority, as well as regarding your right to appeal to the competent judicial authorities.
  • If your request is found by HHG to be unfounded or excessive, the Group may impose a reasonable and corresponding charge, taking into account its administrative costs, or it may refuse to act on your request.

RIGHT TO LODGE A COMPLAINT

If you believe that your rights are being infringed as regards the protection of your personal data, you retain the right to lodge a complaint with the Hellenic Data Protection Authority (https://www.dpa.gr/el/polites/katagelia_stin_arxi) for Greece and at the Office of the Personal Data Protection Commissioner (https://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/1A39927F46993854C22586CC003F45E4) for Cyprus.

You also have the right to file an appeal with the competent judicial authorities regarding the protection of your personal data.

SECURITY MEASURES

HHG has taken suitable technical and organisational security measures in order to ensure the correct and unhindered functioning of the application, in compliance with the legislation and the suitable level of security for your personal data. HHG has duly trained its personnel and its entire network of partnered Doctors through the Data Protection Policies and Procedures and commits all its partners acting as processors on its behalf via Data Protection Agreements governed by the guarantees and safeguards of the GDPR.

NEWSLETTER

When submitting your email address, you have the explicit option, via the corresponding check box, to provide or withhold your consent for us to send you emails with the sole purpose of advertisement and the direct promotion of our products and/or services through our newsletter. Your e-mail address will only be used by HHG and its partner who is acting on HHG’s behalf in sending out the newsletters. In each such e-mail, we will clearly make our identity known to you and will provide you with the opportunity to object and request, easily and free of charge, to terminate communication and delete your data from the database in question.

COOKIES

Our website uses cookies. For more information on how we use cookies, please visit the following link: Cookies Policy (hhg.gr).

Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων my-Ygeia

Τελευταία ενημέρωση Νοέμβριος 2023

Η Υπηρεσία my-Ygeia είναι μία υπηρεσία που παρέχεται δωρεάν από τον Όμιλο Hellenic Healthcare Group (εφεξής HHG) και παρέχει τη δυνατότητα να προβαίνετε σε ανασκόπηση όλων των αποτελεσμάτων των διαγνωστικών ή θεραπευτικών ιατρικών εξετάσεων που έχετε πραγματοποιήσει είτε ως εξωτερικός επισκέπτης/ασθενής, είτε στα πλαίσια της νοσηλείας σας στις κλινικές και στα διαγνωστικά κέντρα του Ομίλου. Συγκεκριμένα, ο χρήστης μπαίνοντας στην υπηρεσία της εφαρμογής my-Ygeia μπορεί να επιλέξει οποιοδήποτε από τα νοσοκομεία και διαγνωστικά κέντρα του Ομίλου HHG, όπως αυτά αναφέρονται αναλυτικά παρακάτω και να αποκτήσει απευθείας πρόσβαση σε αποτελέσματα ιατρικών εξετάσεων που έχει αντίστοιχα πραγματοποιήσει.

Ο HHG διαθέτει τις κάτωθι Κλινικές / Διαγνωστικά Κέντρα / Πολυϊατρεία / ΜΙΥΑ τα οποία λειτουργούν ως ανεξάρτητοι Υπεύθυνοι Επεξεργασίας των προσωπικών δεδομένων και δεδομένων υγείας που υποχρεούνται να τηρούν, αλλά και από κοινού Υπεύθυνοι Επεξεργασίας ως προς την επεξεργασία των προσωπικών δεδομένων και δεδομένων υγείας, τη μεταξύ τους πιθανή και ενίοτε αναγκαία κοινοποίηση και ανταλλαγή απλών και ειδικής κατηγορίας δεδομένων, στα πλαίσια της παροχής πρωτοβάθμιας και δευτεροβάθμιας υγειονομικής περίθαλψης προς το εκάστοτε υποκείμενο καθορίζοντας από κοινού τους σκοπούς και τα μέσα επεξεργασίας προσωπικών δεδομένων και δεδομένων υγείας που επεξεργάζονται.

Για τη λειτουργία της εφαρμογής my-Ygeia, ο Όμιλος Hellenic Healthcare Group λαμβάνει σοβαρά υπόψη την προστασία της ιδιωτικότητας των ασθενών και πελατών που κάνουν χρήση της εφαρμογής my-Ygeia. Για το λόγο αυτό, ακολουθείται αυστηρά η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, η οποία διασφαλίζει το υψηλό επίπεδο της προσφερόμενης υπηρεσίας και συμμορφώνεται με το ισχύον νομοθετικό και κανονιστικό πλαίσιο περί προστασίας προσωπικών δεδομένων.

Νοσοκομεία και Διαγνωστικά Κέντρα του Ομίλου HHG:

Εμπορική Επωνυμία : ΔΙΑΓΝΩΣΤΙΚΟΝ ΚΑΙ ΘΕΡΑΠΕΥΤΙΚΟΝ ΚΕΝΤΡΟΝ ΑΘΗΝΩΝ "ΥΓΕΙΑ" ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΕΙΑ
Διακριτικός Τίτλος : ΥΓΕΙΑ ή ΥΓΕΙΑ Μ.Α.Ε.
Έδρα : ΚΗΦΙΣΙΑΣ ΚΑΙ ΕΡΥΘΡΟΥ ΣΤΑΥΡΟΥ 4 ΜΑΡΟΥΣΙ
ΑΦΜ : 094027767

Εμπορική Επωνυμία : ΠΕΡΣΕΥΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝ. ΕΤΑΙΡΕΙΑ ΕΚΜ/ΣΗΣ & ΛΕΙΤΟΥΡΓΙΑΣ ΦΟΡΕΩΝ ΥΓ/ΚΗΣ ΜΕΡΙΜΝΑΣ
Διακριτικός Τίτλος : ΠΕΡΣΕΥΣ ΥΓΕΙΟΝΟΜΙΚΗ ΜΕΡΙΜΝΑ Μ.Α.Ε
Έδρα : ΕΘ. ΜΑΚΑΡΙΟΥ 9 & ΕΛ. ΒΕΝΙΖΕΛΟΥ 1
ΑΦΜ : 099551880

Εμπορική Επωνυμία : ΜΗΤΕΡΑ ΙΔΙΩΤΙΚΗ ΓΕΝΙΚΗ, ΜΑΙΕΥΤΙΚΗ, ΓΥΝΑΙΚΟΛΟΓΙΚΗ ΚΑΙ ΠΑΙΔΙΑΤΡΙΚΗ ΚΛΙΝΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ
Διακριτικός Τίτλος : ΜΗΤΕΡΑ Α.Ε.
Έδρα : ΕΡΥΘΡΟΥ ΣΤΑΥΡΟΥ 6 ΜΑΡΟΥΣΙ ΤΚ 15123
ΑΦΜ : 094039858

Εμπορική Επωνυμία : ΜΕΤΡΟΠΟΛΙΤΑΝ ΤΖΕΝΕΡΑΛ ΧΟΣΠΙΤΑΛ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΚΜ/ΣΗΣ & ΛΕΙΤΟΥΡΓΙΑΣ ΦΟΡΕΩΝ ΥΓ/ΚΗΣ ΜΕΡΙΜΝΑΣ
Διακριτικός Τίτλος : METROPOLITAN GENERAL Μ.Α.Ε.
Έδρα : ΛΕΩΦΟΡΟΣ ΜΕΣΟΓΕΙΩΝ 264 ΧΟΛΑΡΓΟΣ
ΑΦΜ : 094237943

Εμπορική Επωνυμία : ΛΗΤΩ ΓΕΝΙΚΗ, ΜΑΙΕΥΤΙΚΗ ΚΑΙ ΓΥΝΑΙΚΟΛΟΓΙΚΗ ΚΑΙ  ΚΛΙΝΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ
Διακριτικός Τίτλος : ΛΗΤΩ Γ.Μ.Γ.Κ. Α.Ε.
Έδρα : ΜΟΥΣΩΝ 7-13 ΑΘΗΝΑ
ΑΦΜ : 094318509

Εμπορική Επωνυμία : ΑΛΦΑ LAB ΙΔΙΩΤΙΚΟ ΔΙΑΓΝΩΣΤΙΚΟ ΕΡΓΑΣΤΗΡΙΟ ΙΑΤΡΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ
Διακριτικός Τίτλος : ΑΛΦΑ LAB Α.Ε.
Έδρα : Γ. ΑΝΑΣΤΑΣΙΟΥ 11 ΑΘΗΝΑ
ΑΦΜ : 094396905

Εμπορική Επωνυμία : Y-LOGIMED ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΙΣΑΓΩΓΗΣ ΕΜΠΟΡΙΑΣ ΚΑΙ ΕΦΟΔΙΑΣΜΟΥ ΙΑΤΡΟΤΕΧΝΟΛΟΓΙΚΩΝ ΠΡΟΪΟΝΤΩΝ
Διακριτικός Τίτλος : Y-LOGIMED MAE
Έδρα : ΚΑΒΑΛΙΕΡΑΤΟΥ 11 & ΕΥΑΓ. ΤΡΙΑΝΤΑΦΥΛΛΟΥ 4, Τ.Κ. 14564, ΚΗΦΙΣΙΑ
ΑΦΜ : 094446034

Εμπορική Επωνυμία : GROUP MEDICAL PURCHASING ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ
Διακριτικός Τίτλος : G.M.P. M.A.E.
Έδρα : ΕΥΑΓ. ΤΡΙΑΝΤΑΦΥΛΛΟΥ 4, Τ.Κ. 14564, ΚΗΦΙΣΙΑ
ΑΦΜ : 099340204

Εμπορική Επωνυμία : ΧΕΛΘ ΣΠΟΤ ΙΔΙΩΤΙΚΟ ΠΟΛΥΙΑΤΡΕΙΟ ΙΑΤΡΙΚΗ ΜΟΝΟΠΡΟΣΩΠΗ ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΕΙΑ
Διακριτικός Τίτλος : HEALTH SPOT BY HHG SINGLE MEMBER PRIVATE COMPANY
Έδρα : ΛΕΒΙΔΟΥ 16, Τ.Κ. 145 62, ΚΗΦΙΣΙΑ
ΑΦΜ : 996954275

Εμπορική Επωνυμία : SOUTH EAST AIGAION ΙΔΙΩΤΙΚΟ ΠΟΛΥΙΑΤΡΕΙΟ ΙΑΤΡΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ
Διακριτικός Τίτλος : S.E.A. MEDICAL HEALTH CLINIC S.A.
Έδρα : ΑΓΓΕΛΙΚΑ ΜΥΚΟΝΟΣ, Τ.Κ. 84600
ΑΦΜ : 800547740

Εμπορική Επωνυμία: ΙΔΙΩΤΙΚΗ ΚΛΙΝΙΚΗ CRETA INTERCLINIC ΘΕΡΑΠΕΥΤΙΚΟ - ΔΙΑΓΝΩΣΤΙΚΟ - ΧΕΙΡΟΥΡΓΙΚΟ ΚΑΙ ΕΡΕΥΝΗΤΙΚΟ ΚΕΝΤΡΟ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ
Διακριτικός τίτλος: CRETA INTERCLINIC M.Α.Ε.
Έδρα: Ηράκλειο Κρήτης, Μίνωος 63
ΑΦΜ: 094084866

Εμπορική Επωνυμία : ΥΓΕΙΑ IVF ΕΜΒΡΥΟΓΕΝΕΣΙΣ ΙΔΙΩΤΙΚΗ ΜΟΝΑΔΑ ΥΠΟΒΟΗΘΟΥΜΕΝΗΣ ΑΝΑΠΑΡΑΓΩΓΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ
Διακριτικός Τίτλος : ΥΓΕΙΑ IVF ΕΜΒΡΥΟΓΕΝΕΣΙΣ
Έδρα : ΦΛΕΜΙΝΓΚ 15, Τ.Κ. 151 23, ΜΑΡΟΥΣΙ
ΑΦΜ : 801483042

Εμπορική Επωνυμία : ΑΠΟΛΛΩΝΕΙΟ ΙΔΙΩΤΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΛΤΔ
Διακριτικός Τίτλος : -
Έδρα : Λ. ΛΕΥΚΟΘΕΟΥ 20, ΣΤΡΟΒΟΛΟΣ ΛΕΥΚΩΣΙΑΣ ΚΥΠΡΟΥ
ΑΡΙΘΜΟΣ ΜΗΤΡΩΟΥ ΕΤΑΙΡΕΙΩΝ : ΗΕ33353

Εμπορική Επωνυμία : ΑΡΕΤΑΙΕΙΟΝ ΙΑΤΡΙΚΟΝ ΚΕΝΤΡΟΝ ΛΙΜΙΤΕΔ
Διακριτικός Τίτλος : -
Έδρα : ΑΝΔΡΕΑ ΑΒΡΑΜΙΔΗ 55-57, ΣΤΡΟΒΟΛΟΣ ΛΕΥΚΩΣΙΑ ΚΥΠΡΟΣ, ΤΚ 2024
ΑΡΙΘΜΟΣ ΜΗΤΡΩΟΥ ΕΤΑΙΡΕΙΩΝ : ΗΕ102990

Παράλληλα διατηρεί Εκπαιδευτικό Κέντρο για την εκπαίδευση, την μετεκπαίδευση, την κατάρτιση και την έρευνα σε θέματα της Ιατρικής, της Νοσηλευτικής και όλων των Επιστημών Υγείας, το οποίο διατηρεί απλά δεδομένα προσωπικού χαρακτήρα των εκπαιδευομένων και των εκπαιδευτών, λειτουργώντας ως Ανεξάρτητος Υπεύθυνος Επεξεργασίας:

Εμπορική Επωνυμία : ΑΚΑΔΗΜΙΑ ΠΡΟΗΓΜΕΝΗΣ ΕΚΠΑΙΔΕΥΣΗΣ ΕΠΙΣΤΗΜΩΝ ΥΓΕΙΑΣ ΑΣΤΙΚΗ ΜΗ ΚΕΡΔΟΣΚΟΠΙΚΗ ΕΤΑΙΡΕΙΑ
Διακριτικός Τίτλος : HEAL
Έδρα : ΦΛΕΜΙΝΓΚ 15, Τ.Κ. 151 23, ΜΑΡΟΥΣΙ
ΑΦΜ : 996819460

Τα στοιχεία του Υπευθύνου Προστασίας Δεδομένων (DPO) για τις εταιρείες του Ομίλου HHG στην Ελλάδα είναι :

Δημήτρης Κολιός, Φλέμινγκ 14, 15123 Μαρούσι, Τ: 210 686 7679, email: This email address is being protected from spambots. You need JavaScript enabled to view it.

Για το Απολλώνειο μπορείτε να επικοινωνήσετε με τον DPO στην ηλεκτρονική διεύθυνση This email address is being protected from spambots. You need JavaScript enabled to view it.  ή/και στο τηλέφωνο 00357 22469040.

ΑΝΤΙΚΕΙΜΕΝΟ

Με την παρούσα Πολιτική καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από τον HHG για την προστασία της ιδιωτικότητας των ασθενών και των χρηστών της εφαρμογής. Ο σκοπός της παρούσας Πολιτικής είναι να σας ενημερώσουμε για το πώς συλλέγουμε, χρησιμοποιούμε, διατηρούμε, μοιραζόμαστε και επεξεργαζόμαστε τα δεδομένα που σας αφορούν, όπως τα προσωπικά σας στοιχεία και δημογραφικά σας δεδομένα που μας παρέχετε κατά την επιλογή σας να λάβετε την παρούσα υπηρεσία από τον Όμιλό μας. Τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για την παρούσα εφαρμογή συλλέγονται και διατηρούνται για τον απαραιτήτως αναγκαίο χρόνο, για καθορισμένους, ρητούς και νόμιμους σκοπούς, τυγχάνουν σύννομης και θεμιτής επεξεργασίας με διαφανή τρόπο σύμφωνα πάντα με το ισχύον νομικό πλαίσιο και κατά τρόπο που εγγυάται τη διαθεσιμότητα, ακεραιότητα και την εμπιστευτικότητα αυτών. Τα δεδομένα αυτά είναι κάθε φορά κατάλληλα, συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει του ανωτέρω σκοπού, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε επικαιροποίηση.

Ο Όμιλος HHG διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική Προστασίας Δεδομένων της εφαρμογής, όποτε κρίνει αυτό αναγκαίο ή όποτε αυτό καθίσταται υποχρεωτικό από την οικεία νομοθεσία, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από την ανάρτηση αυτών στην παρούσα ιστοσελίδα/εφαρμογή.

Ο Όμιλος HHG αγωνίζεται να διεξάγει τις επιχειρηματικές του δράσεις σε συμφωνία με τις αρχές της ιδιωτικότητας, καθώς πιστεύουμε ότι επιδεικνύουν την ακλόνητη δέσμευσή μας σε δεοντολογικές και υπεύθυνες πρακτικές. Αναγνωρίζουμε ότι η καινοτομία και οι νέες τεχνολογίες οδηγούν σε συνεχείς αλλαγές όσον αφορά τους κινδύνους, τις προσδοκίες και τη νομοθεσία, και γι’ αυτό ακολουθούμε τα πρότυπα ανάληψης ευθυνών για την ιδιωτικότητα και στοχεύουμε στην έγκαιρη προσαρμογή του πως τα εφαρμόζουμε ως απάντηση στις αλλαγές αυτές.

ΙΔΙΩΤΙΚΟΤΗΤΑ

Τηρούμε τις αξίες σχετικά με την ιδιωτικότητα σε κάθε τι που κάνουμε και που περιλαμβάνει υποκείμενα δεδομένων, συμπεριλαμβανομένου του πώς εφαρμόζουμε τα πρότυπα ιδιωτικότητας. Οι τέσσερις αξίες ιδιωτικότητας περιλαμβάνουν:

  1. Σεβασμός - Αναγνωρίζουμε ότι οι ανησυχίες σχετικά με την ιδιωτικότητα συχνά σχετίζονται με τα ουσιώδη ερωτήματα του ποιοι είμαστε, πώς βλέπουμε τον κόσμο και πώς ορίζουμε τους εαυτούς μας. Έτσι, προσπαθούμε σκληρά να σεβόμαστε την οπτική και τα ενδιαφέροντα των ατόμων και κοινωνιών και να είμαστε δίκαιοι και διαφανείς στο πώς χρησιμοποιούμε και μοιραζόμαστε πληροφορίες σχετικά με αυτά.
  2. Εμπιστοσύνη - Γνωρίζουμε ότι η εμπιστοσύνη είναι ζωτικής σημασίας για την επιτυχία μας, και για αυτό προσπαθούμε σκληρά να δημιουργούμε και να διατηρούμε την εμπιστοσύνη των πελατών, εργαζομένων, ασθενών και άλλων ενδιαφερόμενων, όσον αφορά το σεβασμό και την προστασία των πληροφοριών που σχετίζονται με αυτούς.
  3. Αποτροπή βλαβών - Κατανοούμε ότι η κακή χρήση των πληροφοριών που σχετίζονται με ανθρώπους μπορεί να δημιουργήσει απτές και άυλες βλάβες για τα άτομα, και έτσι προσπαθούμε να αποτρέπουμε φυσικές, οικονομικές βλάβες, βλάβες στην υπόληψή τους ή άλλου είδους βλάβες που σχετίζονται με την ιδιωτικότητα.
  4. Συμμόρφωση - Έχουμε μάθει ότι οι νόμοι και οι κανονισμοί δε συνάδουν πάντα με τις ραγδαίες εξελίξεις της τεχνολογίας, της ροής δεδομένων και των συσχετιζόμενων αλλαγών στους κινδύνους και τις προσδοκίες της ιδιωτικότητας. Έτσι προσπαθούμε σκληρά να συμμορφωνόμαστε με το πνεύμα και τους κανονισμούς της ιδιωτικότητας και των νόμων της προστασίας δεδομένων με τρόπο που επιδεικνύει συνέπεια και λειτουργική επάρκεια για τις επιχειρηματικές μας δράσεις σε παγκόσμιο επίπεδο.

Ενσωματώνουμε τα πρότυπα ιδιωτικότητάς μας σε όλες τις δραστηριότητες, διεργασίες, τεχνολογίες και σχέσεις με τρίτα πρόσωπα που χρησιμοποιούν Προσωπικά Δεδομένα. Σχεδιάζουμε ελέγχους ιδιωτικότητας στις επεξεργασίες και τεχνολογίες μας που είναι συνεπείς με τις αξίες και τα πρότυπα ιδιωτικότητάς μας και με την εφαρμοστέα νομοθεσία. Οι οκτώ αρχές ιδιωτικότητας που περιγράφονται παρακάτω, συνοψίζουν τα πρότυπα ιδιωτικότητας και τις βασικές προϋποθέσεις για επεξεργασίες, δραστηριότητες και τις υποστηρικτικές τους τεχνολογίες σε υψηλό επίπεδο.

  1. Αναγκαιότητα – Πριν τη συλλογή, χρήση ή διανομή Προσωπικών Δεδομένων, καθορίζουμε και καταγράφουμε τον ειδικό, ακριβή και έννομο επιχειρησιακό σκοπό για τον οποίο αυτό είναι απαραίτητο.
  2. Δικαιοσύνη – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους που είναι άδικοι για τα άτομα τα οποία τα δεδομένα αφορούν.
  3. Διαφάνεια – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους ή σκοπούς που δεν είναι διαφανείς.
  4. Περιορισμός Σκοπού – Χρησιμοποιούμε Προσωπικά Δεδομένα μόνο σε συμφωνία με τις αρχές της Αναγκαιότητας και της Διαφάνειας.
  5. Ποιότητα Δεδομένων – Διατηρούμε τα Προσωπικά Δεδομένα ακριβή, ολόκληρα και ενημερωμένα και σε συμφωνία με την επιθυμητή χρήση τους.
  6. Ασφάλεια – Ενσωματώνουμε δικλείδες ασφαλείας για να προστατέψουμε τα Προσωπικά Δεδομένα και τα Ευαίσθητα Δεδομένα από απώλεια, εσφαλμένη χρήση, και μη εγκεκριμένη πρόσβαση, αποκάλυψη ή καταστροφή, μεριμνούμε για την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητά τους.
  7. Μεταφορά Δεδομένων – Είμαστε υπεύθυνοι για τη διατήρηση της ασφάλειας της ιδιωτικότητας των Προσωπικών Δεδομένων όταν αυτά μεταφέρονται από ή προς άλλους οργανισμούς ή σύνορα κρατών στα πλαίσια ικανοποίησης του δικαιώματος φορητότητας.
  8. Νομικά Επιτρεπτό – Επεξεργαζόμαστε Προσωπικά Δεδομένα σε συμμόρφωση με το ισχύον νομοθετικό και κανονιστικό πλαίσιο.

ΟΡΙΣΜΟΙ

«δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο,

«γενετικά δεδομένα» είναι τα δεδομένα προσωπικού χαρακτήρα που αφορούν γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου, 

«βιομετρικά δεδομένα» είναι τα δεδομένα προσωπικού χαρακτήρα, τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου,

«δεδομένα που αφορούν στην υγεία» είναι τα δεδομένα προσωπικού χαρακτήρα, τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,

«ειδικής κατηγορίας δεδομένα προσωπικού χαρακτήρα» είναι μεταξύ άλλων τα γενετικά, βιομετρικά και τα δεδομένα που αφορούν στην υγεία,  

«επεξεργασία προσωπικών δεδομένων» σημαίνει κάθε πράξη ή σειρά πράξεων σε δεδομένα προσωπικού χαρακτήρα, όπως συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή ή καταστροφή,

«υπεύθυνος επεξεργασίας» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας δεδομένων προσωπικού χαρακτήρα,

«εκτελών την επεξεργασία» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας,

«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

 

ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ως «νομικό πλαίσιο προστασίας προσωπικών δεδομένων» στο πλαίσιο της παρούσας Πολιτικής νοείται ο υπ’ αρ. 2016/679 Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και κάθε κανονισμός ή οδηγία που έχει εκδοθεί σε συνέχεια ή για την εφαρμογή του ανωτέρω Γενικού Κανονισμού, ο νόμος 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» καθώς και κάθε εθνικός νόμος ή οδηγία της ΑΠΔΠΧ που ισχύει και εφαρμόζεται και αφορά την επεξεργασία και την προστασία των προσωπικών δεδομένων γενικότερα και ειδικότερα στον χώρο της παροχής υπηρεσιών υγείας.

Ενδεικτικά, αναφέρουμε ότι εφαρμόζονται, μεταξύ άλλων, οι ακόλουθοι νόμοι ως ισχύουν τροποποιηθέντες :

  • Ν.3418/2005 Κώδικας Ιατρικής Δεοντολογίας,
  • Ν.2071/1992 Εκσυγχρονισμός και Οργάνωση Συστήματος Υγείας,
  • Ν.2619/1998 Σύμβαση Οβιέδο
  • Σχετικές Κανονιστικές Πράξεις των αρμόδιων Ανεξάρτητων Διοικητικών Αρχών
  • Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679
  • Εφαρμοστικός Νόμος 4624/2019 για την προστασία προσωπικών δεδομένων
  • Υφιστάμενη Νομοθεσία σχετικά με τα κατεπείγοντα μέτρα αντιμετώπισης των αρνητικών συνεπειών της εμφάνισης του κορωνοϊού COVID-19 και της ανάγκης περιορισμού της διάδοσής του

ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΣΥΛΛΕΓΟΝΤΑΙ ΑΠΟ ΤΗΝ ΕΦΑΡΜΟΓΗ;

Τα προσωπικά δεδομένα που συλλέγονται πρωτογενώς από την εφαρμογή και υφίστανται περαιτέρω επεξεργασία περιλαμβάνουν:

- το όνομα, το επώνυμο, το πατρώνυμο, το φύλο, το email, την διεύθυνση, ημερομηνία γέννησης, τον ΑΜΚΑ, τον Αριθμό Δελτίου Ταυτότητας ή άλλο έγγραφο ταυτοποίησης (ενδεικτικά διαβατήριο) και τον αριθμό κινητού τηλεφώνου σας

-μετά την εγγραφή σας στη δωρεάν υπηρεσία my-Ygeia, όπως αυτή περιγράφεται στους Όρους Χρήσης στην εφαρμογή, αποκτάτε πρόσβαση στα δεδομένα υγείας  που έχουν ήδη παραχθεί πρωτογενώς, συλλεγεί και τηρούνται στις εταιρείες παροχής υπηρεσιών υγείας του Ομίλου HHG, οι οποίοι αποτελούν του Υπεύθυνους Επεξεργασίας αυτών. Κατ’ αυτόν τον τρόπο αποκτάτε ευχερή πρόσβαση στα δεδομένα υγείας που τηρούνται για εσάς, χωρίς να απαιτείται να μεταβείτε αυτοπροσώπως σε κάποιο νοσοκομείο ή διαγνωστικό κέντρο.

 

Είναι σημαντικό να κατανοήσετε γιατί η εφαρμογή my-Ygeia συλλέγει και χρησιμοποιεί τα ανωτέρω προσωπικά σας δεδομένα:

  • Email: Η εφαρμογή χρησιμοποιεί το email για την εγγραφή νέου χρήστη, τη σύνδεση του χρήστη, την ανάκτηση κωδικού και για την αποστολή ενημερώσεων σχετικά με τον χρήστη και την εφαρμογή.
  • Αριθμός Τηλεφώνου: Η εφαρμογή χρησιμοποιεί τον αριθμό τηλεφώνου για την εγγραφή νέου χρήστη και για την ανάκτηση κωδικού.
  • Όνομα: Η εφαρμογή χρησιμοποιεί το όνομα για την εγγραφή νέου χρήστη με σκοπό την ταυτοποίησή του με τον ιατρικό φάκελο στις μονάδες υγείας του ομίλου HHG.
  • Επώνυμο: Η εφαρμογή χρησιμοποιεί το επώνυμο για την εγγραφή νέου χρήστη με σκοπό την ταυτοποίησή του με τον ιατρικό φάκελο στις μονάδες υγείας του ομίλου HHG.
  • Ημερομηνία Γέννησης: Η εφαρμογή χρησιμοποιεί την ημερομηνία γέννησης για την εγγραφή νέου χρήστη με σκοπό την ταυτοποίησή του με τον ιατρικό φάκελο στις μονάδες υγείας του ομίλου HHG.
  • Πατρώνυμο: Η εφαρμογή χρησιμοποιεί το πατρώνυμο για την εγγραφή νέου χρήστη με σκοπό την ταυτοποίησή του με τον ιατρικό φάκελο στις μονάδες υγείας του ομίλου HHG.
  • Φύλο: Η εφαρμογή χρησιμοποιεί το φύλο για την εγγραφή νέου χρήστη με σκοπό την ταυτοποίησή του με τον ιατρικό φάκελο στις μονάδες υγείας του ομίλου HHG.
  • Αριθμός Κοινωνικής Ασφάλισης (ΑΜΚΑ): Η εφαρμογή χρησιμοποιεί τον αριθμό ΑΜΚΑ για την εγγραφή νέου χρήστη με σκοπό την ταυτοποίησή του με τον ιατρικό φάκελο στις μονάδες υγείας του ομίλου HHG.
  • Αριθμός Δελτίου Ταυτότητας/Διαβατηρίου: Η εφαρμογή χρησιμοποιεί τον αριθμό δελτίου ταυτότητας ή διαβατηρίου για την εγγραφή νέου χρήστη με σκοπό την ταυτοποίησή του με τον ιατρικό φάκελο στις μονάδες υγείας του ομίλου HHG.
  • Διεύθυνση Κατοικίας: Η εφαρμογή χρησιμοποιεί τη διεύθυνση κατοικίας για την εγγραφή νέου χρήστη.

-πέραν των ανωτέρω δεδομένων που παρέχετε στον Όμιλο, στα πλαίσια χρήσης της παρούσας εφαρμογής, ενδέχεται να συλλέγονται τεχνικές πληροφορίες που αποτελούν προσωπικά δεδομένα, όπως για παράδειγμα η διεύθυνση πρωτοκόλλου διαδικτύου (“Ιnternet Ρrotocol address”) της συσκευής σας [ηλεκτρονικός υπολογιστής, φορητός υπολογιστής (“laptop”), υπολογιστής ταμπλέτα (“tablet”), έξυπνο κινητό τηλέφωνο (“smartphone”)]. Οι τεχνικές αυτές πληροφορίες χρησιμοποιούνται για την ομαλή λειτουργία και απόδοση των ιστοσελίδων και των ηλεκτρονικών υπηρεσιών και δεν αποθηκεύονται μόνιμα στις υποδομές του Ομίλου.

ΑΔΕΙΕΣ ΠΡΟΣΒΑΣΗΣ ΣΤΗΝ ΕΦΑΡΜΟΓΗ

Χρειαζόμαστε την άδεια και απαιτούμενη συγκατάθεσή  σας για να έχουμε πρόσβαση στα παρακάτω:

  • Εξωτερικός Αποθηκευτικός Χώρος Συσκευής: Η εφαρμογή χρησιμοποιεί τον εξωτερικό αποθηκευτικό χώρο της συσκευής για την εγγραφή νέου χρήστη. Αυτή η επεξεργασία είναι απαραίτητη για τη μεταφόρτωση αρχείου εικόνας του εγγράφου ταυτότητάς σας ή της υπεύθυνης δήλωσης από το eGov κατά τη διαδικασία εγγραφής νέου χρήστη.
  • Κάμερα: Η εφαρμογή χρησιμοποιεί την κάμερα της συσκευής για την εγγραφή νέου χρήστη. Αυτή η επεξεργασία είναι απαραίτητη για τη λήψη φωτογραφίας του εγγράφου ταυτότητάς σας ή του διαβατηρίου κατά τη διαδικασία εγγραφής νέου χρήστη. Ειδικότερα με τη χρήση της Υπηρεσίας my-Ygeia (mobile & web application), αναγνωρίζετε και παρέχετε τη συγκατάθεσή σας για τη συγκεκριμένη επεξεργασία, ώστε να γίνει χρήση της κάμερας της συσκευής σας με σκοπό τη φωτογράφηση του εγγράφου ταυτοποίησης, κατά τη διαδικασία εγγραφής νέου Χρήστη. Η συγκεκριμένη επεξεργασία είναι υποχρεωτική για να μπορέσει να γίνει ταυτοποίηση του Χρήστη, πριν αυτός έχει πρόσβαση στα δεδομένα της Υπηρεσίας. Επίσης η Υπηρεσία θα σας ζητήσει να έχει πρόσβαση στον αποθηκευτικό χώρο της συσκευής σας, αποκλειστικά και μόνο για να επεξεργαστεί τις φωτογραφίες του εγγράφου ταυτοποίησης και να προχωρήσει η διαδικασία έγκρισης νέου Χρήστη.

COVID-19 RELATED DATA

Σύμφωνα με τους ανανεωμένους όρους της Google, η εφαρμογή my-Ygeia εμπίπτει στους όρους χρήσης εφαρμογών για την καταπολέμηση της νόσου COVID-19. Ως εκ τούτου, ο Όμιλος HHG υποχρεούται να παρέχει τις παρακάτω πληροφορίες στους χρήστες της εφαρμογής προκειμένου η εφαρμογή να είναι διαθέσιμη στο Google Play store.

  • Η εφαρμογή “my-Ygeia” χρησιμοποιεί τον εξωτερικό αποθηκευτικό χώρο και την κάμερα της συσκευής κατά την διαδικασία εγγραφής νέου χρήστη. Η επιλογή είναι προαιρετική για την χρήση των υπολοίπων λειτουργιών της εφαρμογής my-Ygeia και απαιτούμενη μόνο στην διαδικασία εγγραφής νέου χρήστη. Η χρήση της κάμερας της συσκευής δεν συνδέεται με κανέναν τρόπο με την νόσο COVID-19.
  • Η εφαρμογή “my-Ygeia” συλλέγει και χρησιμοποιεί τις πληροφορίες του χρήστη που δηλώνονται στην ενότητα ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΣΥΛΛΕΓΟΝΤΑΙ ΑΠΟ ΤΗΝ ΕΦΑΡΜΟΓΗ Περαιτέρω, η εφαρμογή my-Ygeia παρέχει διακριτή παράθεση περιγράφοντας τον τρόπο συλλογής, επεξεργασίας, καθώς και τα ακριβή δεδομένα του χρήστη που συλλέγονται, στις περιπτώσεις στις οποίες γίνεται συλλογή και χρήση πληροφοριών του χρήστη.
  • Η εφαρμογή “my-Ygeia” δε δημιουργήθηκε με σκοπό την καταπολέμηση της πανδημίας από την νόσο COVID-19. Η εφαρμογή “my-Ygeia” προϋπήρχε της νόσου COVID-19 και είχε εξαρχής σκοπό την πρόσβαση του χρήστη σε πληροφορίες σχετικές με την υγεία του χρήστη και τo ιστορικό ιατρικών εξετάσεων που παρείχε στον χρήστη ο ‘Όμιλος μέσω των Μονάδων Υγείας. Ο Όμιλος δύναται να παρέχει στον χρήστη πληροφορίες σχετιζόμενες με αποτελέσματα εξετάσεων για την νόσο COVID-19 όπως αποτελέσματα εργαστηριακών εξετάσεων, καθώς και έγγραφα σχετιζόμενα με την νόσο COVID-19 μέσω της εφαρμογής “my-Ygeia”. Οι συγκεκριμένες πληροφορίες που σχετίζονται με τη νόσο COVID-19 εντάσσονται στο ιατρικό ιστορικό και στα αποτελέσματα εξετάσεων, στα οποία έχει πρόσβαση ο Χρήστης μέσω της εφαρμογής. Για την εφαρμογή my-Ygeia, η συλλογή και επεξεργασία των δεδομένων αυτών, καθώς και τα δικαιώματα πρόσβασης δεν σχετίζονται αποκλειστικά με τον COVID-19, αλλά με τον γενικότερο σκοπό που εξυπηρετεί η εφαρμογή. Δεδομένου ότι η εφαρμογή δεν δημιουργήθηκε ειδικά για την ανταπόκριση στον COVID-19, η πρόσβαση στα προσωπικά και ευαίσθητα δεδομένα απαιτείται για το γενικό σκοπό της εφαρμογής και όχι για την άμεση υποστήριξη της δημόσιας υγειονομικής κρίσης.
  • Τα δεδομένα COVID-19 εμπεριέχονται στο ιατρικό ιστορικό του ασθενούς και ουσιαστικά ο χρήστης δύναται να έχει πρόσβαση σε αποτελέσματα εξετάσεων COVID-19 που τυχόν έχει πραγματοποιήσει στον Όμιλο HHG. Τα δεδομένα αυτά έχουν συλλεχθεί στα πλαίσια της παροχής υπηρεσιών υγείας από τον Όμιλο και δεν αποτελούν αποδεικτικό νόσησης ή εμβολιασμού, ούτε μπορούν να χρησιμοποιηθούν για αυτόν το σκοπό.

ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ

Σύμφωνα με το ανωτέρω νομικό πλαίσιο, ο HHG συλλέγει και επεξεργάζεται προσωπικά δεδομένα ασθενών στα πλαίσια της εφαρμογής για τους κατωτέρω σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των κατωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση-επικαιροποίηση. Νομική βάση για τη συγκεκριμένη επεξεργασία είναι αποκλειστικά και μόνο η πρόσβαση στα ήδη υπάρχοντα δεδομένα από την παροχή ιατρικών υπηρεσιών από τα νοσοκομεία και διαγνωστικά κέντρα του Ομίλου και μέσω της εφαρμογής παρέχεται η δυνατότητα άμεσης και επιτόπιας ενημέρωσης στο Χρήστη. Ο HHG δύναται να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, εφόσον η επεξεργασία είναι απαραίτητη για μία τουλάχιστον από τις ακόλουθες νομικές βάσεις, ήτοι :

  • για την εκτέλεση της μεταξύ ημών σύμβασης,
  • προκειμένου να συμμορφωθεί με έννομη υποχρέωσή του,
  • για τους σκοπούς των εννόμων συμφερόντων του,
  • όταν έχετε δώσει τη συγκατάθεσή σας,
  • για τη διαφύλαξη των ζωτικών σας συμφερόντων,
  • για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,
  • για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα,

Ο HHG πρωτογενώς διατηρεί και επεξεργάζεται τα απλά και ευαίσθητα προσωπικά δεδομένα που παρέχετε εσείς ή έτερο πρόσωπο με την κατά νόμο παρεχόμενη εξουσιοδότησή σας, με σκοπό την εκτέλεση της σύμβασης παροχής υπηρεσιών υγείας την οποία έχετε υπογράψει ή έχει υπογράψει έτερο φυσικό ή νομικό πρόσωπο για λογαριασμό σας ή/και για τη διαφύλαξη ζωτικού συμφέροντός σας ή/και για την εκπλήρωση έννομης υποχρέωσης ή συμφέροντος της εκάστοτε εταιρείας του Ομίλου ή/και βάση της συγκαταθέσεώς σας και δύναται να τα διαβιβάσει εντός ή εκτός της Ευρωπαϊκής Ένωσης σε ιδιωτικούς ή/και δημόσιους ασφαλιστικούς φορείς, συνεργάτες/εκτελούντες την επεξεργασία, ή/και αρμόδιες δικαστικές, αστυνομικές ή φορολογικές Αρχές σύμφωνα με το ισχύον νομικό πλαίσιο, όπως αναλυτικά προκύπτει από την Πολιτική Προστασίας Δεδομένων στην οποία παραπέμπουμε.  

ΤΗΡΗΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ

Ο HHG δεν διαθέτει ή άλλως διαβιβάζει ή δημοσιοποιεί προσωπικά στοιχεία των επισκεπτών / χρηστών της εφαρμογής σε τρίτους, χωρίς την συγκατάθεση του επισκέπτη / χρήστη, με εξαίρεση την εφαρμογή σχετικών νομικών επιταγών και προς τις αρμόδιες και μόνο Αρχές.

Τα τηρούμενα προσωπικά δεδομένα δύνανται να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές Αρχές, κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις. Επιπλέον, σε περίπτωση νόμιμης διάταξης εισαγγελικής ή άλλης Αρχής, ή διεξαγωγής τακτικής ανάκρισης ή προκαταρκτικής εξέτασης, ο HHG υποχρεούται να δώσει πρόσβαση στα σχετικά στοιχεία και να τα θέσει στη διάθεση της αιτούσας Αρχής.

O HHG δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα των χρηστών σε τρίτη χώρα ή διεθνή οργανισμό.

ΣΥΛΛΟΓΗ, ΑΠΟΘΗΚΕΥΣΗ ΚΑΙ ΜΕΤΑΦΟΡΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά δεδομένα της εφαρμογής συλλέγονται κατά το στάδιο εγγραφής του ίδιου του χρήστη, τα δε δεδομένα υγείας συλλέγονται από τους παρόχους υπηρεσιών υγείας του HHG ή και του ίδιου του χρήστη.

Η οποιαδήποτε μεταφορά ή διαβίβαση των προσωπικών δεδομένων των Υποκειμένων των δεδομένων πραγματοποιείται μέσω ηλεκτρονικών συστημάτων και τα δεδομένα μεταφέρονται κρυπτογραφημένα.

Τα δεδομένα αποθηκεύονται σε εξυπηρετητές (servers) που βρίσκονται εντός Ευρωπαϊκής Ένωσης.

Πρόσβαση στα δεδομένα των χρηστών δύναται να έχουν οι εξουσιοδοτημένοι υπάλληλοι του HHG και εκτελούντες την επεξεργασία για αυτόν στο πλαίσιο των καθηκόντων και των αρμοδιοτήτων τους.

Ο HHG στο πλαίσιο των σκοπών που περιγράφονται ανωτέρω μπορεί να διαβιβάσει, κατόπιν επιλογής του χρήστη, κάποια προσωπικά δεδομένα σε τρίτα μέρη, στα οποία ο ίδιος ο χρήστης επιλέγει να αποστείλει σχετικό ηλεκτρονικό αίτημα.

ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Ο HHG παρέχει την παρούσα εφαρμογή ως διευκόλυνση πρόσβασης σε αποτελέσματα ιατρικών εξετάσεων στους ασθενείς/πελάτες των νοσοκομείων και διαγνωστικών κέντρων του. Τα προσωπικά δεδομένα και δεδομένα υγείας των ασθενών τηρούνται στα Νοσοκομεία και διαγνωστικά κέντρα του HHG σύμφωνα με τα οριζόμενα στην κείμενη νομοθεσία και συγκεκριμένα, όπως ορίζει ο Κώδικας Ιατρικής Δεοντολογίας (Ν.3418/2005, ΦΕΚ Α 287/28.11.2005), «Άρθρο 14§4 : Η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει: α) στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μία δεκαετία από την τελευταία επίσκεψη του ασθενή και β) σε κάθε άλλη περίπτωση, για μία εικοσαετία από την τελευταία επίσκεψη του ασθενή.»

ΑΠΟΔΕΚΤΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΦΑΡΜΟΓΗΣ

Η στο παρόν περιγραφόμενη εφαρμογή έχει ως αποδέκτη αποκλειστικά τον εκάστοτε Χρήστη αυτής, ο οποίος αποκτά απευθείας πρόσβαση στα δεδομένα υγείας και τον ιατρικό του φάκελο με αποκλειστικό σκοπό την ενημέρωσή του. Ο Χρήστης μπορεί να αποστείλει και να κοινοποιήσει τα δεδομένα της εφαρμογής σε όποιον επιθυμεί. Ο Χρήστης φέρει την αποκλειστική ευθύνη για τον τρόπο με τον οποίο χρησιμοποιεί την εφαρμογή, αφού δύναται να κοινοποιεί σε όποιον επιθυμεί. Σε αυτή την περίπτωση η σχετική πληροφορία παραμένει αποθηκευμένη στην εφαρμογή για τριάντα μέρες (30 μέρες).

ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η νομοθεσία για την προστασία των προσωπικών  δεδομένων σας παρέχει τα ακόλουθα δικαιώματα, τα οποία μπορείτε κατ’ αρχήν να ασκήσετε δωρεάν και με βάση όσα προβλέπονται στο νομικό πλαίσιο :

  • Δικαίωμα πρόσβασης, ήτοι να ενημερώνεστε για το ποια δεδομένα σας έχει συλλέξει και υφίστανται επεξεργασία από τον HHG, την προέλευσή τους, τους σκοπούς και τη νομική βάση επεξεργασίας αυτών, τους τυχόν αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, ιδίως σε τρίτες χώρες καθώς και το χρόνο τήρησης τους.
  • Δικαίωμα διόρθωσης τυχόν ανακριβών προσωπικών δεδομένων σας, ώστε να καταστούν ακριβή, υποβάλλοντας στον HHG σχετική δήλωση με τα ακριβή προσωπικά δεδομένα σας.
  • Δικαίωμα συμπλήρωσης τυχόν ελλιπών προσωπικών δεδομένων σας, ώστε να καταστούν πλήρη, υποβάλλοντας στον HHG σχετική δήλωση με τα πλήρη προσωπικά δεδομένα σας.
  • Δικαίωμα διαγραφής των προσωπικών σας δεδομένων στις εξής περιπτώσεις :
    • όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
    • όταν ανακαλείτε τη συγκατάθεση σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία, ήτοι με διαγραφή της εφαρμογής my-Ygeia
    • όταν τα προσωπικά δεδομένα σας υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης
    • όταν προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας
    • όταν έχουν συλλεγεί με τη προσφορά υπηρεσιών της κοινωνίας των πληροφοριών προσωπικά δεδομένα παιδιού, κατόπιν συγκατάθεσης του ή η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού.

Αναφορικά με το δικαίωμα διαγραφής, μπορείτε να το ασκήσετε ζητώντας τη διαγραφή του λογαριασμού σας και των δεδομένων που συνδέονται με αυτόν στέλνοντας σχετικό email στο email επικοινωνίας που αναγράφεται παρακάτω. Σε περίπτωση που προβείτε σε απεγκατάσταση της εφαρμογής από τη συσκευή σας, σας ενημερώνουμε ότι δε διαγράφεται αυτόματα ο λογαριασμός σας ή/και τα δεδομένα που σχετίζονται με αυτόν. Τυχόν δεδομένα υγείας που έχουν καταχωρηθεί στην εφαρμογή απευθείας από εσάς (ως χρήστη) δεν υπόκεινται στο οριζόμενο ρυθμιστικό πλαίσιο από την οικεία νομοθεσία προστασίας δεδομένων υγείας.

  • Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων σας, στις εξής περιπτώσεις:
    • αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει ο HHG την ακρίβεια τους
    • όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας
    • όταν ο HHG δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
  • Δικαίωμα εναντίωσης – αντίταξης στην επεξεργασία των δεδομένων σας, εκτός εάν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του HHG.
  • Δικαίωμα φορητότητας, ήτοι να λάβετε και να διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας τα προσωπικά δεδομένα σας, τα οποία έχετε παράσχει στις Κλινικές, τα Διαγνωστικά Κέντρα, τα Πολυϊατρεία και την ΜΙΥΑ του HHG σε κατάλληλο μορφότυπο, εφόσον η επεξεργασία των προσωπικών δεδομένων σας έχει λάβει χώρα κατόπιν συγκατάθεσής σας ή υπήρξε απαραίτητη για την εκτέλεση της μεταξύ ημών σύμβασης.
  • Δικαίωμα ανάκλησης της συγκατάθεσης (χωρίς αναδρομική ισχύ) που έχετε παράσχει για ζήτημα σχετιζόμενο με την προστασία απλών προσωπικών δεδομένων και δεδομένων υγείας.

Τα εν λόγω δικαιώματα μπορεί να περιοριστούν λόγω υποχρέωσης εφαρμογής άλλου νόμου, όπως για παράδειγμα στην περίπτωση που αιτηθείτε τη διαγραφή δεδομένων, ενώ υποχρεούμαστε να τα διατηρήσουμε βάσει νόμου (άρθρο 14 Κώδικα Ιατρικής Δεοντολογίας).

Για όλα τα ανωτέρω και για την επίλυση οιασδήποτε απορίας αναφορικά με την ισχύουσα νομοθεσία για τα προσωπικά δεδομένα, μπορείτε να επικοινωνήσετε με τον HHG με τους εξής τρόπους :

  • μέσω της ηλεκτρονικής φόρμας επικοινωνίας στο This email address is being protected from spambots. You need JavaScript enabled to view it.
  • με επιστολή προς τον Υπεύθυνο Προστασίας Δεδομένων του HHG (Φλέμινγκ 14, 15123 Μαρούσι)
  • Ο HHG θα απαντήσει δωρεάν στην Αίτησή σας, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος ή και του αριθμού των αιτημάτων. Ο HHG θα σας ενημερώσει για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.
  • Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματος σας, ο HHG θα σας ενημερώσει χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.
  • Εάν το αίτημα σας κριθεί από τον HHG ως προδήλως αβάσιμο ή υπερβολικό, δύναται να επιβάλει την καταβολή εύλογου και ανάλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την ικανοποίηση του ή να αρνηθεί να δώσει συνέχεια στο αίτημα σας.

ΔΙΚΑΙΩΜΑ ΚΑΤΑΓΓΕΛΙΑΣ

Σε περίπτωση που θεωρείτε ότι προσβάλλονται τα δικαιώματά σας που αφορούν στην προστασία των προσωπικών σας δεδομένων, διατηρείτε το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (https://www.dpa.gr/el/polites/katagelia_stin_arxi) για την Ελλάδα, και στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (https://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/1A39927F46993854C22586CC003F45E4) για την Κύπρο.

Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.

ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ

Ο HHG  έχει λάβει τα κατάλληλα τεχνικά κα οργανωτικά μέτρα ασφάλειας προκειμένου να διασφαλίζεται η ορθή και εύρυθμη λειτουργία της εφαρμογής, σε συμμόρφωση με τη νομοθεσία και το κατάλληλο επίπεδο ασφάλειας των προσωπικών σας δεδομένων. Έχει εκπαιδεύσει δε προσηκόντως το προσωπικό του και όλο το δίκτυο των συνεργαζόμενων με αυτό μέσω των Πολιτικών και των Διαδικασιών Προστασίας των Προσωπικών Δεδομένων και δεσμεύει όλους τους συνεργάτες του, οι οποίοι ενεργούν για λογαριασμό του ως Εκτελούντες την Επεξεργασία με συμβάσεις (Συμφωνητικό Επεξεργασίας Προσωπικών Δεδομένων – Data Protection Agreement) που διέπονται από τα εχέγγυα και τις διασφαλίσεις του ΓΚΠΔ.

NEWSLETTER

Κατά την παραχώρηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας, έχετε ρητά τη δυνατότητα να παράσχετε ή να μην παράσχετε τη συγκατάθεσή σας για τη λήψη από εμάς ηλεκτρονικών μηνυμάτων με μόνο σκοπό τη διαφήμιση και την απευθείας προώθηση προϊόντων ή/και υπηρεσιών μας μέσω ενημερωτικού δελτίου (newsletter) προβαίνοντας στην αντίστοιχη επιλογή μέσω διακριτού πεδίου. Το email σας θα χρησιμοποιείται μόνο από τον HHG και από τον συνεργάτη που ενεργεί για λογαριασμό του για την αποστολή των δελτίων. Σε κάθε τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου, θα σας κοινοποιούμε ευδιάκριτα και σαφώς την ταυτότητά μας και θα σας δίνουμε τη δυνατότητα να αντιτάσσεστε και να ζητάτε, με εύκολο τρόπο και δωρεάν, τον τερματισμό της επικοινωνίας και τη διαγραφή των δεδομένων σας από την εν λόγω βάση.

COOKIES

Η ιστοσελίδα μας λειτουργεί με ηλεκτρονικά μπισκότα. Για περισσότερες πληροφορίες παρακαλούμε όπως επισκεφθείτε τον παρακάτω σύνδεσμο σχετικά με την από μέρους μας χρήση ηλεκτρονικών μπισκότων Πολιτική για τα Cookies (hhg.gr).