سياسة الخصوصية لمستشفى ريفيرا لايف للطب النفسي وعلاج الإدمان

تولي مستشفى ريفيرا لايف أهمية قصوى لحماية خصوصية المرضى والزوار، وتلتزم بتطبيق أعلى معايير سرية البيانات الطبية والنفسية، وبما يتوافق مع قانون حماية البيانات الشخصية المصري وكذلك اللائحة العامة لحماية البيانات الأوروبية (GDPR) فيما يتعلق بالمرضى العرب أو المقيمين داخل الاتحاد الأوروبي أو المتعاملين مع خدماتنا عبر الإنترنت.

تهدف هذه السياسة إلى توضيح كيفية جمع بياناتكم، وأغراض استخدامها، وكيفية تخزينها، وحقوقكم الكاملة وفق أحكام GDPR.

1. البيانات التي نقوم بجمعها (Categories of Data Collected)

نقوم بجمع أنواع مختلفة من البيانات تبعًا لطبيعة الخدمة المطلوبة:

أولًا: البيانات الشخصية (Personal Data)

• الاسم الكامل
• رقم الهاتف
• البريد الإلكتروني
• العنوان
• بيانات الهوية عند الحاجة
• بيانات التواصل والتحقق من الهوية

ثانيًا: البيانات الطبية الحساسة (Special Category Data)

وفق المادة 9 من GDPR، وتشمل:

• التاريخ المرضي
• تقارير الفحص والتشخيص
• الأدوية المستخدمة
• نتائج التحاليل
• خطة العلاج وبرامج المتابعة

ويتم التعامل مع هذه البيانات بأقصى درجات السرية، ولا تُستخدم إلا لغرض العلاج الطبي فقط.

ثالثًا: البيانات التقنية (Technical Data)

تُجمع تلقائيًا عند زيارة الموقع:

• ملفات الارتباط (Cookies)
• عنوان IP
• نوع الجهاز والمتصفح
• سجل التصفح داخل الموقع
• بيانات التحليل (Analytics)

2. الأساس القانوني لمعالجة البيانات (Legal Basis for Processing)

تتم معالجة بياناتك وفق أحد الأسس القانونية التالية بحسب GDPR:

• الموافقة الصريحة (Consent – Article 6 & Article 9) عند التواصل معنا أو تعبئة نموذج إلكتروني.
• تنفيذ الخدمات العلاجية (Performance of a Contract) لتقديم الرعاية الطبية.
• الالتزام القانوني (Legal Obligation) للحفاظ على السجلات الطبية.
• الحفاظ على المصلحة الحيوية للمريض (Vital Interests) في الحالات الطارئة.
• المصلحة المشروعة (Legitimate Interest) لتحسين جودة خدمات المستشفى.

3. كيفية استخدام بياناتك (Purpose of Processing)

تُستخدم بياناتك للأغراض التالية فقط:

• تقديم الرعاية الطبية والنفسية المتخصصة.
• إعداد السجلات الطبية والتشخيصية.
• المتابعة الدورية والتواصل بخصوص المواعيد.
• إدارة ملفات المرضى داخل المستشفى.
• الامتثال للقوانين المحلية والدولية الخاصة بالرعاية الصحية.
• تحسين خدمات الموقع الإلكترونية وتحليل استخدامها.
• ولا يتم استخدام بياناتك لأي أغراض تسويقية دون موافقة صريحة منك.

4. مشاركة البيانات (Data Sharing & Transfer)

لا يتم مشاركة بيانات المرضى إلا في الحالات التالية:

• موافقة صريحة ومسبقة من المريض.
• الجهات الطبية التي يُحال إليها المريض بناءً على طلبه.
• الالتزام بطلب رسمي من جهات رقابية أو حكومية.
• الطوارئ التي تهدد حياة المريض.
• نقل البيانات خارج الاتحاد الأوروبي (Data Transfer Outside EU)
• إذا تطلب الأمر نقل بيانات لأي دولة خارج الاتحاد الأوروبي، فإن المستشفى تضمن:
• عدم النقل إلا للدول ذات الحماية الكافية للبيانات.
• أو توقيع الاتفاقيات القياسية لحماية البيانات (Standard Contractual Clauses – SCCs).
• أو الحصول على موافقة صريحة من المريض.

5. حماية البيانات (Data Security Measures)

نستخدم طبقات متعددة لحماية البيانات، منها:

• تشفير كامل للبيانات الحساسة (Data Encryption).
• خوادم آمنة ونظام حماية متعدد المستويات.
• تقييد الوصول حسب الصلاحيات الطبية فقط.
• بروتوكولات للنسخ الاحتياطي واستعادة البيانات.
• مراقبة أمنية مستمرة لمنع الاختراقات.

6. مدة الاحتفاظ بالبيانات (Data Retention Period)

نحتفظ بالبيانات فقط لمدة:

• المدة اللازمة لإتمام العلاج والمتابعة الطبية.
• أو وفق المتطلبات القانونية المصرية الخاصة بالسجلات الطبية.
• بعد انتهاء الغرض، يتم حذف البيانات أو إخفاء هويتها (Anonymization).

7. حقوقك بموجب GDPR (Your GDPR Rights)

يحق لك في أي وقت:

1. الحق في الوصول للبيانات (Right of Access – Article 15)

طلب نسخة كاملة من بياناتك.

2. الحق في التصحيح (Right to Rectification – Article 16)

تصحيح البيانات غير الدقيقة.

3. الحق في الحذف (Right to Erasure – Article 17)

“الحق في النسيان” مع مراعاة القوانين الطبية الملزمة.

4. الحق في تقييد المعالجة (Article 18)

في حال رغبتك في إيقاف استخدام بياناتك دون حذفها.

5. الحق في الاعتراض (Article 21)

على المعالجة في حالات محددة.

6. الحق في النقل (Right to Data Portability – Article 20)

استلام بياناتك بصيغة إلكترونية قابلة للنقل.

7. سحب الموافقة (Withdrawal of Consent)

في أي وقت دون التأثير على قانونية المعالجة السابقة.

8. ملفات تعريف الارتباط (Cookies Policy)

يستخدم موقع المستشفى ملفات الارتباط لـ:

• تحسين تجربة التصفح.
• تحليل أداء الموقع.
• تذكر تفضيلات المستخدم.
• يمكنك تعطيلها من إعدادات المتصفح.

9. مسؤول حماية البيانات (Data Protection Officer – DPO)

تماشيًا مع متطلبات GDPR، توفر المستشفى مسؤولًا مختصًا لحماية البيانات يمكن التواصل معه بخصوص أي استفسار حول خصوصيتك:

البريد الإلكتروني: info@rivieralifehospital.com

10. التعديلات على سياسة الخصوصية

قد يتم تحديث السياسة عند الحاجة، وسيتم نشر أي تغيير على نفس الصفحة. استمرارك في استخدام الموقع يعني موافقتك على التعديلات.

11. معلومات التواصل

للاستفسارات المتعلقة بالخصوصية أو حماية البيانات:

• الهاتف: +201507999722
• البريد الإلكتروني: info@rivieralifehospital.com
• العنوان: كمبوند ريفيرا، الشيخ زايد – القاهرة – جمهورية مصر العربية