Πολιτική Απορρήτου

Στην Curify, η προστασία της εμπιστευτικότητας και της ακεραιότητας των ιατρικών δεδομένων αποτελεί την ύψιστη προτεραιότητά μας. Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο συλλέγουμε, επεξεργαζόμαστε και διασφαλίζουμε τις προσωπικές πληροφορίες και τις πληροφορίες που σχετίζονται με την υγεία μέσω της διαδικτυακής μας πλατφόρμας, των εφαρμογών για κινητά και των Έξυπνων Ντουλαπιών με δυνατότητα IoT.

Λειτουργούμε σε αυστηρή συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και τους σχετικούς εθνικούς κανονισμούς υγειονομικής περίθαλψης. Χρησιμοποιώντας το Curify, μας εμπιστεύεστε ευαίσθητα δεδομένα και δεσμευόμαστε για διαφάνεια στον τρόπο με τον οποίο τα διαχειριζόμαστε.

Συλλέγουμε δεδομένα σε τρεις κύριες κατηγορίες για να διασφαλίσουμε την απρόσκοπτη λειτουργία της μονάδας υγειονομικής περίθαλψης:

1. Δεδομένα Λογαριασμού Χρήστη: Προσωπικές πληροφορίες που παρέχονται από επαγγελματίες υγείας (Όνομα, Αριθμός Επαγγελματικής Άδειας, Ρόλος, Email) και χρησιμοποιούνται για έλεγχο ταυτότητας και καταγραφή ελέγχου.

2. Δεδομένα Ασθενών (PHI): Ιατρικά αρχεία, συνταγές και λεπτομέρειες εισαγωγής που εισάγονται στο σύστημα. Το Curify επεξεργάζεται αυτά τα δεδομένα αυστηρά ως Εκτελών την Επεξεργασία για λογαριασμό του Οργανισμού Υγειονομικής Περίθαλψης.

3. Δεδομένα IoT & Χρήσης: Τηλεμετρία από τα Έξυπνα Ντουλάπια (χρόνοι πρόσβασης, βιομετρικές συνδέσεις, επίπεδα αποθεμάτων) και αρχεία καταγραφής χρήσης της πλατφόρμας (διευθύνσεις IP, τύποι συσκευών) για τη διατήρηση της ασφάλειας και της λειτουργικότητας.

Τα δεδομένα σας χρησιμοποιούνται αποκλειστικά για νόμιμους επιχειρηματικούς και κλινικούς σκοπούς:

1. Παροχή Υπηρεσιών: Για τη διαχείριση της ροής εργασιών των ασθενών, την παρακολούθηση του φαρμακευτικού αποθέματος και τη διευκόλυνση της ηλεκτρονικής συνταγογράφησης.

2. Υποστήριξη Κλινικών Αποφάσεων: Οι αλγόριθμοι AI μας αναλύουν ψευδωνυμοποιημένα δεδομένα για να επισημάνουν αλληλεπιδράσεις φαρμάκων ή να προτείνουν λειτουργικές βελτιώσεις. Δεν χρησιμοποιούμε δεδομένα ασθενών για την εκπαίδευση δημόσιων μοντέλων AI.

3. Ασφάλεια & Συμμόρφωση: Για τον έλεγχο ταυτότητας των χρηστών μέσω RFID/Βιομετρικών στοιχείων και τη δημιουργία αμετάβλητων αρχείων ελέγχου για κανονιστικές επιθεωρήσεις.

4. Επικοινωνία: Για την αποστολή κρίσιμων ειδοποιήσεων συστήματος (π.χ. χαμηλό απόθεμα, συντήρηση συστήματος) στους διαχειριστές.

Δεν πουλάμε προσωπικά δεδομένα. Κοινοποιούμε δεδομένα μόνο στα ακόλουθα περιορισμένα σενάρια:

1. Διαλειτουργικότητα Υγείας: Τα δεδομένα κοινοποιούνται στα εθνικά συστήματα υγείας (π.χ. ΗΔΙΚΑ στην Ελλάδα) αυστηρά κατόπιν εντολής του εξουσιοδοτημένου ιατρού.

2. Έμπιστοι Υπεργολάβοι Επεξεργασίας: Χρησιμοποιούμε εγκεκριμένους παρόχους υποδομής cloud (π.χ. AWS/Google Cloud σε περιοχές της ΕΕ) που τηρούν τα πρότυπα ασφαλείας ISO 27001.

3. Νομικές Απαιτήσεις: Ενδέχεται να αποκαλύψουμε δεδομένα εάν υποχρεωθούμε από έγκυρη δικαστική εντολή ή για να αποτρέψουμε άμεση σωματική βλάβη σε ασθενή.

Εφαρμόζουμε μια στρατηγική Defense-in-Depth για την ασφάλεια των δεδομένων του οργανισμού σας:

* Κρυπτογράφηση: Όλα τα δεδομένα κρυπτογραφούνται κατά τη μεταφορά (TLS 1.3) και κατά την αποθήκευση (AES-256).

* Έλεγχος Πρόσβασης: Ο αυστηρός Έλεγχος Πρόσβασης Βάσει Ρόλων (RBAC) διασφαλίζει ότι οι χρήστες βλέπουν μόνο δεδομένα που σχετίζονται με το τμήμα τους.

* Φυσική Ασφάλεια: Τα Έξυπνα Ντουλάπια IoT διαθέτουν ανίχνευση παραβίασης και βιομετρικές κλειδαριές.

* Παρακολούθηση: Αυτοματοποιημένα συστήματα ανίχνευσης απειλών παρακολουθούν για ύποπτα μοτίβα σύνδεσης ή απόπειρες εξαγωγής δεδομένων όλο το 24ωρο.

Διατηρούμε τα δεδομένα μόνο για όσο διάστημα είναι απαραίτητο ή απαιτείται από το νόμο:

1. Ενεργά Δεδομένα: Διατηρούνται για τη διάρκεια της συνδρομής σας στο Curify.

2. Αρχειοθετημένα Δεδομένα: Κατά τον τερματισμό της σύμβασης, τα δεδομένα διατηρούνται σε κατάσταση "μόνο για ανάγνωση" για 30 ημέρες για να επιτραπεί η εξαγωγή τους, μετά την οποία διαγράφονται με ασφάλεια.

3. Ιατρικά Αρχεία: Οι περίοδοι διατήρησης για τα ιατρικά αρχεία των ασθενών διέπονται από την εθνική νομοθεσία (συνήθως 10-20 έτη). Παρέχουμε εργαλεία αρχειοθέτησης για να βοηθήσουμε τους Οργανισμούς Υγείας να ανταποκριθούν σε αυτές τις νομικές υποχρεώσεις.

Σύμφωνα με τον GDPR, οι Εξουσιοδοτημένοι Χρήστες και οι Ασθενείς έχουν συγκεκριμένα δικαιώματα σχετικά με τα δεδομένα τους:

* Δικαίωμα Πρόσβασης: Ζητήστε αντίγραφο των προσωπικών σας δεδομένων.

* Δικαίωμα Διόρθωσης: Διορθώστε ανακριβείς προσωπικές πληροφορίες.

* Δικαίωμα Διαγραφής: Ζητήστε τη διαγραφή προσωπικών δεδομένων (υπόκειται στους νόμους περί διατήρησης ιατρικών αρχείων).

* Δικαίωμα Ελέγχου: Οι Οργανισμοί Υγείας μπορούν να ζητήσουν αρχεία ελέγχου σχετικά με το ποιος είχε πρόσβαση σε συγκεκριμένα αρχεία ασθενών.

Για να ασκήσετε αυτά τα δικαιώματα, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων μας στο email που παρέχεται παρακάτω.

Χρησιμοποιούμε απαραίτητα cookies για τη διατήρηση των περιόδων σύνδεσης των χρηστών και τη διασφάλιση της ασφάλειας της πλατφόρμας (π.χ. πρόληψη επιθέσεων CSRF).

Ενδέχεται να χρησιμοποιήσουμε αναλυτικά cookies για να κατανοήσουμε την απόδοση της πλατφόρμας, αλλά αυτά δεν παρακολουθούν την ατομική συμπεριφορά των χρηστών σε άλλους ιστότοπους. Μπορείτε να διαχειριστείτε τις προτιμήσεις σας για τα cookies στις ρυθμίσεις του προγράμματος περιήγησής σας, αν και η απενεργοποίηση των απαραίτητων cookies μπορεί να επηρεάσει τη λειτουργικότητα της πλατφόρμας.

Το Curify φιλοξενεί δεδομένα κυρίως εντός της Ευρωπαϊκής Ένωσης (ΕΕ).

Εάν οποιαδήποτε μεταφορά δεδομένων σε τρίτη χώρα είναι απαραίτητη για υπεργολαβία επεξεργασίας, διασφαλίζουμε την αυστηρή συμμόρφωση με τον GDPR μέσω Τυποποιημένων Συμβατικών Ρητρών (SCC) και επαρκών εκτιμήσεων αντικτύπου στην προστασία δεδομένων.

Το Curify είναι ένα επαγγελματικό εργαλείο B2B. Δεν απευθυνόμαστε εν γνώσει μας σε παιδιά.

Ωστόσο, η πλατφόρμα μας επεξεργάζεται τα δεδομένα υγείας παιδιατρικών ασθενών. Αυτή η επεξεργασία εκτελείται βάσει της νομικής βάσης της παροχής ιατρικής διάγνωσης και θεραπείας, με τον Οργανισμό Υγείας να ενεργεί ως Υπεύθυνος Επεξεργασίας Δεδομένων και η συγκατάθεση του κηδεμόνα θεωρείται ότι έχει ληφθεί από τον πάροχο ιατρικών υπηρεσιών.

Ενδέχεται να ενημερώσουμε αυτήν την Πολιτική Απορρήτου για να αντικατοπτρίσουμε αλλαγές στην τεχνολογία μας ή στις νομικές μας υποχρεώσεις.

Για ουσιώδεις αλλαγές που επηρεάζουν τα δικαιώματά σας ή τη χρήση των δεδομένων σας, θα ειδοποιήσουμε τον Διαχειριστή του Οργανισμού μέσω email και θα εμφανίσουμε μια εμφανή ειδοποίηση στον πίνακα ελέγχου του Curify τουλάχιστον 30 ημέρες πριν από την ημερομηνία έναρξης ισχύος.