Ενημέρωση σύμφωνα με τα άρθρα 13 & 14 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR)
Ο ιατρός Βασίλειος Μπισμπίκος (εφεξής «ο Υπεύθυνος Επεξεργασίας», «ο Ιατρός» ή «εμείς») αντιμετωπίζει την προστασία των προσωπικών δεδομένων ως θεμελιώδη προτεραιότητα. Η παρούσα Πολιτική εξηγεί με διαφάνεια ποια δεδομένα συλλέγουμε, για ποιον σκοπό, με ποια νομική βάση, σε ποιους τα κοινοποιούμε, για πόσο χρόνο τα διατηρούμε και ποια είναι τα δικαιώματά σας.
Η Πολιτική εφαρμόζεται σε όλες τις επισκέψεις στον ιστότοπο drbismpikos.gr, στις τηλεφωνικές και ηλεκτρονικές επικοινωνίες, καθώς και στη συνολική ιατρική σχέση που αναπτύσσεται μέσω των κατ' οίκον ψυχιατρικών υπηρεσιών.
Υπεύθυνος για την επεξεργασία των δεδομένων σας είναι ο:
Βασίλειος Μπισμπίκος
Ειδικός Ψυχίατρος
Διεύθυνση επικοινωνίας: Μιλήτου 92, Αργυρούπολη, 164 51
Τηλέφωνο: 6933061154
Email: info@drbismpikos.gr
Αρ. Μητρώου Ιατρικού Συλλόγου Αθηνών (ΙΣΑ): 081640
ΑΦΜ: 155258853 - ΔΟΥ: ΚΕΦΟΔΕ Αττικής
Λόγω της φύσης και του μεγέθους της ιατρικής πρακτικής, δεν υφίσταται νομική υποχρέωση ορισμού Υπευθύνου Προστασίας Δεδομένων (DPO) κατά το άρθρο 37 GDPR. Ο ίδιος ο Ιατρός αναλαμβάνει ευθέως την εποπτεία της συμμόρφωσης.
Για τους σκοπούς της παρούσας Πολιτικής:
Ονοματεπώνυμο, τηλέφωνο, διεύθυνση email, διεύθυνση για κατ' οίκον επίσκεψη. Τα παρέχετε εσείς όταν μας καλέσετε ή επικοινωνήσετε γραπτώς.
Ιατρικό ιστορικό, συμπτώματα, διαγνώσεις, φαρμακευτική αγωγή, αποτελέσματα ιατρικών εξετάσεων, κλινικές σημειώσεις, ψυχιατρική αξιολόγηση, πληροφορίες από συνοδούς/οικογενειακό περιβάλλον που σχετίζονται με την κλινική εικόνα.
Στοιχεία τιμολόγησης (ονοματεπώνυμο, ΑΦΜ, διεύθυνση) για την έκδοση νόμιμων ιατρικών αποδείξεων.
Διεύθυνση IP, τύπος προγράμματος περιήγησης (browser), λειτουργικό σύστημα, σελίδες που επισκεφθήκατε, χρόνος επίσκεψης. Τα δεδομένα αυτά καταγράφονται αυτόματα από τον πάροχο φιλοξενίας για λόγους ασφαλείας και τεχνικής λειτουργίας.
Σημείωση: Σύμφωνα με τη νομολογία του ΔΕΕ (C-582/14 Breyer κατά Γερμανίας), οι διευθύνσεις IP συνιστούν προσωπικά δεδομένα και τυγχάνουν πλήρους προστασίας κατά τον GDPR.
Η επεξεργασία των δεδομένων σας πραγματοποιείται αποκλειστικά για τους ακόλουθους ρητούς και νόμιμους σκοπούς:
| Σκοπός | Κατηγορία δεδομένων | Νομική βάση (GDPR) |
|---|---|---|
| Προγραμματισμός ραντεβού & επικοινωνία | Επικοινωνίας | Άρ. 6(1)(β) — εκτέλεση σύμβασης |
| Ιατρική εκτίμηση, διάγνωση, θεραπεία & παρακολούθηση | Υγείας | Άρ. 9(2)(η) — παροχή υγειονομικής περίθαλψης |
| Ηλεκτρονική συνταγογράφηση (ΕΟΠΥΥ / ΗΔΙΚΑ) | Υγείας, Επικοινωνίας | Άρ. 6(1)(γ) & 9(2)(η) — νομική υποχρέωση + υγεία |
| Τήρηση ιατρικού αρχείου | Υγείας | Άρ. 6(1)(γ) — υποχρέωση εκ του Ν. 3418/2005 |
| Έκδοση & φύλαξη φορολογικών παραστατικών | Οικονομικά | Άρ. 6(1)(γ) — φορολογική νομοθεσία |
| Ασφάλεια ιστότοπου & πρόληψη κυβερνοεπιθέσεων | Τεχνικά | Άρ. 6(1)(στ) — έννομο συμφέρον |
| Προστασία ζωτικού συμφέροντος σε επείγον περιστατικό | Υγείας, Επικοινωνίας | Άρ. 6(1)(δ) & 9(2)(γ) — ζωτικό συμφέρον |
Δεν χρησιμοποιούμε τα δεδομένα σας για διαφημιστικούς, εμπορικούς ή προωθητικούς σκοπούς, ούτε για κατάρτιση προφίλ (profiling).
Τα δεδομένα που επεξεργαζόμαστε προέρχονται από τις ακόλουθες πηγές:
Τα δεδομένα σας ενδέχεται να κοινοποιηθούν — πάντα στον απολύτως ελάχιστο αναγκαίο βαθμό — στους εξής αποδέκτες:
Με όλους τους εκτελούντες επεξεργασία έχουν συναφθεί ή πρόκειται να συναφθούν συμβάσεις που πληρούν τις απαιτήσεις του άρθρου 28 GDPR (Data Processing Agreements — DPAs).
Ρητή δέσμευση: Δεν πωλούμε, δεν ανταλλάσσουμε και δεν εκμισθώνουμε τα προσωπικά σας δεδομένα σε τρίτους για εμπορικούς σκοπούς.
Ορισμένοι τεχνολογικοί πάροχοι (π.χ. Netlify, Google) έχουν έδρα στις ΗΠΑ, γεγονός που συνεπάγεται διαβίβαση τεχνικών δεδομένων (όπως IP διευθύνσεων) εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
Οι διαβιβάσεις αυτές πραγματοποιούνται με τις εγγυήσεις των άρθρων 44–49 GDPR, ιδίως:
Καμία διαβίβαση ιατρικών δεδομένων σε τρίτες χώρες δεν λαμβάνει χώρα χωρίς ρητή ενημέρωση και, όπου απαιτείται, συγκατάθεσή σας.
Διατηρούμε τα δεδομένα σας μόνο για όσο διάστημα είναι απολύτως αναγκαίο για τους σκοπούς που περιγράφονται παραπάνω ή για όσο επιβάλλει ο νόμος:
| Κατηγορία | Χρόνος | Βάση |
|---|---|---|
| Ιατρικός φάκελος (φυσικός / ηλεκτρονικός) | 10 έτη από την τελευταία επίσκεψη | Άρ. 14 Ν. 3418/2005 |
| Οικονομικά παραστατικά | 5 έτη (ή όσο επιβάλλει η φορολογική νομοθεσία) | Κώδικας Φορολογικής Διαδικασίας |
| Επικοινωνίες (email / μηνύματα) που δεν κατέληξαν σε επίσκεψη | Έως 12 μήνες | Έννομο συμφέρον |
| Τεχνικά αρχεία καταγραφής (server logs) | Έως 6 μήνες | Ασφάλεια δικτύου |
Μετά την παρέλευση των ανωτέρω χρονικών διαστημάτων, τα δεδομένα είτε διαγράφονται με ασφάλεια είτε ανωνυμοποιούνται αμετάκλητα.
Όλα τα δεδομένα υγείας καλύπτονται από το ιατρικό απόρρητο, όπως κατοχυρώνεται στο άρθρο 13 του Ν. 3418/2005 (Κώδικας Ιατρικής Δεοντολογίας), στον όρκο του Ιπποκράτη και στον Κώδικα Δεοντολογίας του Πανελλήνιου Ιατρικού Συλλόγου.
Το ιατρικό απόρρητο υπερισχύει ακόμη και του δικαιώματος τρίτων (π.χ. συγγενών) στην ενημέρωση. Εξαιρούνται μόνο οι περιπτώσεις που προβλέπονται ρητά στον νόμο (π.χ. άρση απορρήτου με εισαγγελική παραγγελία, άμεσος κίνδυνος ζωής, υποχρεωτικές δηλώσεις λοιμωδών νοσημάτων).
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα, σύμφωνα με το άρθρο 32 GDPR, για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, τυχαία απώλεια, καταστροφή ή αλλοίωση. Ενδεικτικά:
Ως υποκείμενο των δεδομένων, έχετε τα ακόλουθα δικαιώματα:
Για την άσκηση οποιουδήποτε δικαιώματός σας, απευθυνθείτε εγγράφως στο info@drbismpikos.gr. Θα απαντήσουμε χωρίς χρέωση εντός ενός (1) μηνός, με δυνατότητα παράτασης κατά δύο ακόμη μήνες σε περίπτωση πολύπλοκων αιτημάτων (άρ. 12§3 GDPR). Ενδέχεται να σας ζητηθεί επιβεβαίωση ταυτότητας για λόγους ασφαλείας.
Ο ιστότοπος drbismpikos.gr δεν χρησιμοποιεί cookies παρακολούθησης, στόχευσης ή διαφήμισης. Δεν εγκαθιστούμε αναλυτικά εργαλεία τύπου Google Analytics ή συστήματα remarketing, σε πλήρη συμμόρφωση με τον Ν. 3471/2006 και τις κατευθυντήριες οδηγίες της ΑΠΔΠΧ.
Ενδέχεται να εγκατασταθούν αποκλειστικά αυστηρώς απαραίτητα τεχνικά cookies (π.χ. από τον πάροχο φιλοξενίας για ασφάλεια δικτύου ή προστασία DDoS), τα οποία, σύμφωνα με το άρθρο 4§5 Ν. 3471/2006, δεν απαιτούν προηγούμενη συγκατάθεση.
Εάν μελλοντικά ενσωματωθούν άλλες κατηγορίες cookies, θα σας ζητηθεί ρητή συγκατάθεση μέσω cookie banner πριν την εγκατάστασή τους.
Δεν εφαρμόζουμε αυτοματοποιημένη λήψη αποφάσεων ούτε κατάρτιση προφίλ (profiling) κατά την έννοια του άρθρου 22 GDPR. Κάθε κλινική απόφαση λαμβάνεται προσωπικά από τον Ιατρό, βάσει επιστημονικής αξιολόγησης.
Οι υπηρεσίες μας απευθύνονται αποκλειστικά σε ενήλικες (άνω των 18 ετών). Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Εάν διαπιστωθεί ότι έχουν υποβληθεί τέτοια δεδομένα χωρίς νόμιμη βάση, θα διαγραφούν άμεσα κατόπιν ενημέρωσης.
Ενδέχεται να επικαιροποιούμε την παρούσα Πολιτική σε περίπτωση νομοθετικών αλλαγών, αλλαγών στην ιατρική πρακτική ή στη χρήση του ιστότοπου. Η εκάστοτε ισχύουσα έκδοση φέρει την ημερομηνία τελευταίας ενημέρωσης στο επάνω μέρος της σελίδας. Ουσιώδεις αλλαγές θα ανακοινώνονται ευδιάκριτα στην αρχική σελίδα του ιστότοπου.
Για οποιαδήποτε ερώτηση σχετική με την παρούσα Πολιτική ή την άσκηση των δικαιωμάτων σας:
Email: info@drbismpikos.gr
Τηλέφωνο: 6933061154
Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα υποβολής καταγγελίας:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Λεωφόρος Κηφισίας 1-3, 115 23, Αμπελόκηποι, Αθήνα
Τηλέφωνο: +30 210 6475600
Email: contact@dpa.gr
Ιστότοπος: www.dpa.gr
Υποβολή καταγγελίας: dpa.gr/el/polites/katagelia_stin_arxi
Η παρούσα Πολιτική Απορρήτου συντάχθηκε με βάση τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, τον Ν. 4624/2019, τον Ν. 3418/2005, τον Ν. 3471/2006 και τις κατευθυντήριες οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.