Η Μικροδιαγνωστική σέβεται απολύτως ότι είναι πολύτιμο για τους πελάτες της δίνοντας έμφαση στα προσωπικά τους δεδομένα των οποίων την προστασία θεωρεί θεμελιώδες τους δικαίωμα. Πάνω από 250 εκατομμύρια άνθρωποι μοιράζονται καθημερινά τα προσωπικά τους δεδομένα με επιχειρήσεις, οργανισμούς, φορείς και ιδιώτες μέσα από ένα ευρύ φάσμα δραστηριοτήτων. Η προστασία των προσωπικών δεδομένων είναι αναγνωρισμένο θεμελιώδες δικαίωμα για όλους τους πολίτες της ΕΕ σύμφωνα με το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ).

Προσπαθούσαμε ανέκαθεν να σας παρέχουμε στην Πολιτική Απορρήτου μας ξεκάθαρες και απλές πληροφορίες σχετικά με τα προσωπικά δεδομένα που συλλέγουμε και χρησιμοποιούμε, καθώς και τον τρόπο που τα προστατεύουμε. Στόχος μας είναι επίσης να είμαστε όσο το δυνατόν πιο ειλικρινείς και διαφανείς με τους χρήστες των διαγνωστικών  μας υπηρεσιών όσον αφορά τα προσωπικά δεδομένα που συλλέγουμε για να παρέχουμε αυτήν την υπηρεσία, καθώς και τον τρόπο που τα χρησιμοποιούμε και πού τα κοινοποιούμε.

Γι’ αυτό και η Μικροδιαγνωστική είναι υπέρμαχος του νέου νομικού πλαισίου κανόνων που θα εφαρμόζεται πλέον και στη χώρα μας με τίτλο «Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation - GDPR)» αντικαθιστώντας την απαρχαιωμένη πλέον οδηγία του 1995 της ΕΕ για την προστασία των προσωπικών δεδομένων,  εναρμονίζοντας πλέον τη νομοθεσία περί προστασίας της ιδιωτικής ζωής σε ολόκληρη την ΕΕ. Σκοπός του GDPR είναι τα προσωπικά δεδομένα των Ευρωπαίων πολιτών να προστατεύονται και να διατηρούνται ασφαλή με τον ίδιο τρόπο σε όλα τα κράτη-μέλη της.

Συνοπτικά, ο νέος Κανονισμός εισάγει νέους όρους και προϋποθέσεις στις περιπτώσεις κατά τις οποίες η συλλογή και επεξεργασία προσωπικών δεδομένων βασίζεται αποκλειστικά στην συγκατάθεση του φυσικού προσώπου. Αναλυτικότερα, απαιτείται η συγκατάθεση να δίνεται με «σαφή θετική ενέργεια» και να είναι «ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει». Αυτό σημαίνει ότι η συγκατάθεση δεν υπονοείται ούτε είναι ενσωματωμένη σε άλλους όρους /πληροφορίες. Απαιτείται  η συγκατάθεση του γονέα – κηδεμόνα σε περίπτωση λήψης συγκατάθεσης από  ανήλικους – κάτω των δεκαπέντε ετών. Απαιτείται  να είναι η συγκατάθεση «αποδείξιμη» ανά πάσα στιγμή. Απαιτείται να προβλέπονται σαφείς διαδικασίες ανάκλησης της συγκατάθεσης.

Στα πλαίσια αυτά, η Μικροδιαγνωστική:

• Χαρακτηρίζει ως Προσωπικά Δεδομένατων πελατών της, κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου, κάθε πληροφορία που τους χαρακτηρίζει όπως το ονοματεπώνυμο, το επάγγελμα όπως για παράδειγμα η οικογενειακή κατάσταση, η ηλικία, η κατοικία, η διεύθυνση ηλεκτρονικού ταχυδρομείου, τα στοιχεία του τραπεζικού λογαριασμού καθώς και δεδομένα που αφορούν φυλετική ή εθνική προέλευση και πληροφορίες σχετικά με το ιατρικό ιστορικό τους.
• Χαρακτηρίζει ως Επεξεργασία» δεδομένων, κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
• Έχει ορίσει Υπεύθυνο Επεξεργασίας, δηλαδή άτομο εξειδικευμένο με αρμοδιότητα του τον καθορισμό των σκοπών και του τρόπου της επεξεργασίας των προσωπικών δεδομένων και την συνεχή επιτήρηση ότι οι σκοποί και ο τρόπος της επεξεργασίας αυτής είναι σύμφωνα με το GDPR και το Ελληνικό και Διεθνές δίκαιο.

Δηλώνει υπεύθυνα ότι:

• Τα προσωπικά δεδομένα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»)
• Τα προσωπικά δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς που αφορούν την επεξεργασία των δεδομένων υγείας.
• Διατηρεί ιατρικό αρχείο, σε ηλεκτρονική ή μη μορφή, το οποίο περιέχει το σύνολο των δεδομένων που συνδέονται αρρήκτως ή αιτιωδώς με την ασθένεια ή την υγεία των ασθενών. Τα ανωτέρω προσωπικά δεδομένα μας τα παρείχατε εσείς με σκοπό την παροχή από μέρους μας εξαιρετικής ποιότητας διαγνωστικών υπηρεσιών καθώς και άμεσης και άριστης εξυπηρέτησης από μέρους μας τόσο πριν όσο και μετά τη διάγνωση (υποδοχή δείγματος, εισαγωγή ασθενούς, έγκριση αποτελέσματος, επικοινωνία μετά τη διάγνωση κ.ά.) και δεν έχουμε καμία πρόθεση να χρησιμοποιήσουμε αυτά τα δεδομένα για κανένα άλλο σκοπό, ούτε σκοπεύουμε να μοιραστούμε αυτές τις πληροφορίες με οποιοδήποτε τρίτο μέρος.
• Αυτά τα δεδομένα αποθηκεύονται στη βάση δεδομένων που έχει εγκατασταθεί στον ασφαλή διακομιστή μας με όλα τα απαραίτητα μέτρα κρυπτογράφησης και ψηφιακής ασφαλείας. υπό την επίβλεψη του τμήματος πληροφορικής της εταιρείας μας. Σε αυτά τα δεδομένα μπορεί να έχει πρόσβαση (με την χρήση κρυπτογραφημένου ονόματος χρήστη και κωδικού πρόσβασης) μόνο το εξουσιοδοτημένο προσωπικό της εταιρείας μας αυστηρά για διεκπεραιωτικούς σκοπούς με απόλυτη εχεμύθεια όσον αφορά τα δεδομένα αυτά σεβόμενο απόλυτα τόσο τον Νέο Κανονισμό όσο και το Ιατρικό Απόρρητο και Κώδικα Ιατρικής Δεοντολογίας.
• Η περαιτέρω επεξεργασία των δεδομένων αυτών για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»),
• Τα προσωπικά δεδομένα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»)
• Τα προσωπικά δεδομένα είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται λαμβάνοντας όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»)
• Τα προσωπικά δεδομένα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),
• Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
• Τα προσωπικά δεδομένα δίνονται σε ασφαλιστικά ταμεία του δημοσίου (ΕΟΠΠΥΥ) και άλλα ασφαλιστικά ταμεία ιδιωτικού χαρακτήρα που είναι ο ίδιος ο ασθενής συμβεβλημένος (για παράδειγμα: ιδιωτικές ασφαλιστικές εταιρείες), όπως αυτό προβλέπεται από την κείμενη Ελληνική νομοθεσία.
• Σε περίπτωση προώθησης ενημερωτικού και διαφημιστικού υλικού, είτε ηλεκτρονικά είτε έντυπα, η Μικροδιαγνωστική προωθεί το υλικό της αποκλειστικά σε χρήστες των υπηρεσιών της που έχουν συναινέσει ρητώς σε κάτι τέτοιο παρέχοντας τους τη δυνατότητα αναίρεσης της δοσμένης συγκατάθεσης τους όποτε το επιθυμούν.

Δηλώνει υπεύθυνα ότι ο Υπεύθυνος Επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με την παράγραφο 1 («λογοδοσία») αναγνωρίζοντας ότι η  επεξεργασία (άρθρο 6) είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:

• το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς
• η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ' αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης
• η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας
• η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου
• η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας
• η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί (κάτω των 16 ετών όπως ορίζεται από την κείμενη νομοθεσία για τα δεδομένα προσωπικού χαρακτήρα).

Ψηφιακή Πλατφόρμα Ηλεκτρονικής Αναφοράς (Microdiagnostics Web Reporting)

Στο πλαίσιο της βελτιστοποίησης των παρεχόμενων υπηρεσιών και της άμεσης και ασφαλούς εξυπηρέτησης ασθενών, ιατρών και φορέων, η Μικροδιαγνωστική διαθέτει ειδική διαδικτυακή πλατφόρμα με την ονομασία «Microdiagnostics Web Reporting», η οποία λειτουργεί συμπληρωματικά προς τον υφιστάμενο ιστότοπο. Η πλατφόρμα επιτρέπει την πρόσβαση σε ιατρικά πορίσματα και αποτελέσματα εξετάσεων, την παρακολούθηση περιστατικών, την πραγματοποίηση ηλεκτρονικών πληρωμών και την εμφάνιση ιστορικού συναλλαγών, αναλόγως του ρόλου εκάστου χρήστη. Η πλατφόρμα εξασφαλίζει πλήρη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) και ασφαλή πιστοποίηση χρηστών.

Η πλατφόρμα απευθύνεται στις εξής κατηγορίες χρηστών: (i) ασθενείς, οι οποίοι έχουν πρόσβαση στα δικά τους πορίσματα, στο ιστορικό περιστατικών τους και στις αντίστοιχες οικονομικές εκκρεμότητες, (ii) ιατρούς (παραπέμποντες ή θεράποντες), οι οποίοι δύνανται να εμφανίζουν αποκλειστικά τα περιστατικά με τα οποία σχετίζονται, και (iii) φορείς, οι οποίοι έχουν πρόσβαση μόνο στα περιστατικά που τους αντιστοιχούν. Κάθε χρήστης έχει πρόσβαση αποκλειστικά τα δεδομένα που τον αφορούν, σύμφωνα με την αρχή της ελαχιστοποίησης της πρόσβασης και την αρχή της ελαχιστοποίησης των δεδομένων σύμφωνα με τον ΓΚΠΔ.

Η ενεργοποίηση λογαριασμού πραγματοποιείται κατόπιν υποβολής αιτήματος εκ μέρους του ενδιαφερομένου και εγκρίνεται από τη Γραμματεία της εταιρείας, η οποία προβαίνει σε αντιπαραβολή των δηλωθέντων στοιχείων με τα τηρούμενα στο κεντρικό πληροφοριακό σύστημα. Για λόγους αυξημένης ασφάλειας και πιστοποίησης, ενδέχεται να απαιτούνται στοιχεία ταυτοποίησης όπως ο Αριθμός Μητρώου Κοινωνικής Ασφάλισης (ΑΜΚΑ), ο Αριθμός Φορολογικού Μητρώου (ΑΦΜ), η διεύθυνση ηλεκτρονικού ταχυδρομείου και ο αριθμός κινητού τηλεφώνου, καθώς και η αυτοπρόσωπη παρουσία του αιτούντος, εφόσον κριθεί αναγκαία.

Η είσοδος στην πλατφόρμα πραγματοποιείται αποκλειστικά με τη χρήση εξατομικευμένων και κρυπτογραφημένων κωδικών πρόσβασης. Ο χρήστης φέρει την αποκλειστική ευθύνη για τη διαφύλαξη της εμπιστευτικότητας των στοιχείων σύνδεσής του και για κάθε ενέργεια που πραγματοποιείται μέσω του λογαριασμού του. Σε περίπτωση απώλειας ή παραβίασης των κωδικών πρόσβασης, η επαναφορά τελεί υπό υποχρεωτική επαλήθευση ταυτότητας.

Τα ιατρικά πορίσματα διατίθενται ηλεκτρονικά σε μορφή PDF εντός καθορισμένου χρονικού πλαισίου από την ολοκλήρωση της εξέτασης. Η κοινοποίηση πορισμάτων πραγματοποιείται αποκλειστικά προς εγγεγραμμένους και εγκεκριμένους χρήστες, αναλόγως του ρόλου τους στο εκάστοτε περιστατικό και κατόπιν ρητής εξουσιοδότησης.

Η πλατφόρμα παρέχει δυνατότητα εξόφλησης οφειλών μέσω κάρτας ή τραπεζικής μεταφοράς. Το ιστορικό πληρωμών τηρείται ηλεκτρονικά και είναι προσβάσιμο αποκλειστικά από τον δικαιούχο χρήστη.

Το σύστημα back-end φιλοξενείται εντός των εγκαταστάσεων της Μικροδιαγνωστικής. Η ανταλλαγή δεδομένων μεταξύ χρήστη και διακομιστών πραγματοποιείται με κρυπτογράφηση (πρωτόκολλο SSL/TLS), ενώ το σύστημα εξασφαλίζει αδιάλειπτη λειτουργία (24/7) με δυνατότητα ανάκτησης δεδομένων σε περίπτωση βλάβης.

Κάθε ενέργεια εντός της πλατφόρμας, συμπεριλαμβανομένων συνδέσεων, αιτημάτων πρόσβασης σε πορίσματα, κοινοποιήσεων και πληρωμών, καταγράφεται πλήρως σε αρχείο ελέγχου (audit log) για λόγους ασφάλειας, ιχνηλασιμότητας και συμμόρφωσης με τον ΓΚΠΔ. Τα εν λόγω αρχεία διατηρούνται για το χρονικό διάστημα που ορίζεται από την εκάστοτε κείμενη νομοθεσία.