Πολιτικές σε απλή γλώσσα.

Δρ. Ανδρέας Καρδιά, με την επωνυμία Kardia Cardiology, με έδρα Λεωφόρος Βασιλίσσης Σοφίας 14, Κολωνάκι, Αθήνα 10674. Είμαστε ο Υπεύθυνος Επεξεργασίας για όλες τις προσωπικές πληροφορίες που σχετίζονται με τη φροντίδα σας και τις επισκέψεις σας στον ιστότοπό μας.

Για κάθε ερώτηση: privacy@kardia.gr · +30 210 000 0000.

Ταυτότητα & επικοινωνία: ονοματεπώνυμο, ημερομηνία γέννησης, διεύθυνση, τηλέφωνο, email, ΑΜΚΑ ή στοιχεία ασφάλισης.

Δεδομένα υγείας: ιατρικό ιστορικό, ευρήματα εξέτασης, αποτελέσματα ΗΚΓ και απεικονιστικών εξετάσεων, συνταγές, παραπεμπτικά, αλληλογραφία με άλλους γιατρούς. Αποτελούν ευαίσθητα προσωπικά δεδομένα (Άρθρο 9 GDPR) και προστατεύονται με τη μέγιστη ασφάλεια.

Ραντεβού & διοικητικά: ημερομηνίες ραντεβού, στοιχεία τιμολόγησης, στοιχεία ασφαλιστή, αρχεία επικοινωνίας.

Δεδομένα ιστοτόπου: προτίμηση γλώσσας, ανώνυμα στατιστικά χρήσης (προβολές σελίδων, τύπος συσκευής) και πληροφορίες που υποβάλλετε μέσω των φορμών επικοινωνίας ή κράτησης.

Επεξεργαζόμαστε τα δεδομένα σας για: (α) καρδιολογική αξιολόγηση, διάγνωση και παρακολούθηση· (β) τήρηση του ιατρικού σας φακέλου όπως απαιτείται από την ελληνική ιατρική νομοθεσία· (γ) επικοινωνία ραντεβού, αποτελεσμάτων και υπενθυμίσεων· (δ) έκδοση αποδείξεων και διαχείριση ασφαλιστικών αξιώσεων· (ε) συμμόρφωση με νομικές υποχρεώσεις (φορολογικές, δημόσιας υγείας)· (στ) βελτίωση των υπηρεσιών μας μέσω ανώνυμης ανατροφοδότησης.

Η επεξεργασία δεδομένων υγείας βασίζεται στο Άρθρο 9(2)(η) GDPR — αναγκαία για την παροχή ιατρικής φροντίδας από επαγγελματία υγείας που δεσμεύεται από το ιατρικό απόρρητο. Τα διοικητικά δεδομένα και τα δεδομένα τιμολόγησης επεξεργάζονται βάσει του Άρθρου 6(1)(β) (σύμβαση) και 6(1)(γ) (νομική υποχρέωση). Τυχόν επικοινωνίες marketing βασίζονται στη ρητή συγκατάθεσή σας (6(1)(α)).

Η πρόσβαση περιορίζεται αυστηρά στον Δρ. Καρδιά και στο εξουσιοδοτημένο κλινικό προσωπικό. Όπου είναι απαραίτητο για τη φροντίδα σας μπορεί να μοιραστούμε πληροφορίες με: παραπέμποντες ή θεράποντες ιατρούς (με τη γνώση σας), διαπιστευμένα εργαστήρια και απεικονιστικά κέντρα, τον ασφαλιστικό σας φορέα (με την εξουσιοδότησή σας) και τις αρμόδιες υγειονομικές αρχές όταν απαιτείται από τον νόμο. Δεν πωλούμε ποτέ προσωπικά δεδομένα, ούτε τα μοιραζόμαστε για σκοπούς marketing.

Οι ιατρικοί φάκελοι διατηρούνται για τουλάχιστον δέκα (10) χρόνια μετά την τελευταία σας επίσκεψη, σύμφωνα με τις απαιτήσεις τήρησης ιατρικών αρχείων. Τα οικονομικά και φορολογικά στοιχεία διατηρούνται για δέκα (10) χρόνια. Τα δεδομένα από τη φόρμα επικοινωνίας διαγράφονται εντός 12 μηνών εκτός εάν αποτελούν μέρος κλινικού φακέλου.

Τα αρχεία αποθηκεύονται σε κρυπτογραφημένα συστήματα με ελεγχόμενη πρόσβαση εντός του Ευρωπαϊκού Οικονομικού Χώρου. Τα έντυπα αρχεία φυλάσσονται σε κλειδωμένα ντουλάπια περιορισμένης πρόσβασης. Όλο το προσωπικό υπογράφει δηλώσεις εμπιστευτικότητας και ολοκληρώνει ετήσια εκπαίδευση προστασίας δεδομένων.

Βάσει του GDPR έχετε δικαίωμα: πρόσβασης στα δεδομένα σας, διόρθωσης ή διαγραφής (με την επιφύλαξη υποχρεώσεων τήρησης), εναντίωσης ή περιορισμού της επεξεργασίας, ανάκλησης συγκατάθεσης οποτεδήποτε, λήψης αντιγράφου του φακέλου σε φορητή μορφή. Για να ασκήσετε οποιοδήποτε δικαίωμα, γράψτε στο privacy@kardia.gr. Απαντούμε εντός 30 ημερών χωρίς χρέωση.

Έχετε επίσης δικαίωμα προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Αναθεωρούμε την πολιτική ετησίως και κάθε φορά που αλλάζει η πρακτική ή ο νόμος. Η ημερομηνία "τελευταίας ενημέρωσης" αντικατοπτρίζει πάντα την τρέχουσα έκδοση. Σημαντικές αλλαγές που επηρεάζουν τη χρήση των δεδομένων σας θα κοινοποιούνται απευθείας.