سياسة الخصوصية

. المقدمة

تعد شركة المواساة للخدمات الطبية (MMS) من أبرز مقدمي خدمات الرعاية الصحية في المملكة العربية السعودية، ولها فروع في عدة مدن مثل الدمام، الخبر، الجبيل، القطيف، الرياض، والمدينة المنورة. تقدم المواساة خدمات طبية شاملة، بما في ذلك الرعاية المتخصصة في أمراض القلب، جراحة العظام، وجراحة الأعصاب. وتشتهر المواساة بمعاييرها العالية وتقنياتها المتقدمة والتزامها بالجودة ورعاية المرضى.

بناءً على ما سبق، فإن المواساة تلتزم بحماية خصوصية وسرية وأمن البيانات الشخصية للمرضى، وتطبيق أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية وإرشادات المكتب الوطني لإدارة البيانات. يوضح هذا الإشعار كيفية جمع البيانات واستخدام وتخزين ومشاركة وحماية بيانات المرضى الشخصية أثناء تلقيهم للرعاية الصحية أو الخدمات المرتبطة بها، كما يبين حقوق أصحاب البيانات ومعلومات التواصل مع مسؤول حماية البيانات لدى المواساة.

2. تحديث الإشعار

يجوز لمستشفيات المواساة تحديث إشعار الخصوصية هذا في أي وقت ونشر النسخة المحدّثة على موقعها الإلكتروني. تصبح النسخة المحدّثة سارية فور استخدام الموقع الإلكتروني أو التطبيق. تقع على عاتقك مسؤولية مراجعة أي تحديثات وقراءة إشعار الخصوصية هذا بشكل دوري. من خلال الوصول إلى خدمات مستشفيات المواساة أو استخدامها، فإنك تقر بأنك قد قرأت وفهمت ووافقت على إشعار الخصوصية هذا. وحيثما يقتضي القانون المعمول به، سيتم الحصول على موافقة صريحة بشكل منفصل.

3. نطاق التطبيق

ينطبق إشعار الخصوصية هذا على جميع الأفراد الذين يتم جمع بياناتهم الشخصية أو استخدامها أو معالجتها من قبل مجموعة المواساة الطبية (MMS) بما في ذلك على سبيل المثال لا الحصر:

• المرضى الذين يتلقون خدمات طبية أو إدارية في أي من منشآت مجموعة المواساة
• الزوار ومقدمو الرعاية الذين يتفاعلون مع أنظمة أو موظفي مجموعة المواساة
• مستخدمو المنصات الرقمية التابعة لمجموعة المواساة (مثل المواقع الإلكترونية، التطبيقات، وخدمات التطبيب عن بعد)
• المتقدمون للوظائف والموظفون والمقاولون وغيرهم من الكوادر
• البائعون والموردون ومقدمو الخدمات الخارجيون
• الجهات التنظيمية والحكومية التي تتعامل مع أنظمة بيانات مجموعة المواساة

يغطي هذا الإشعار جميع البيانات الشخصية التي تتم معالجتها من قبل مجموعة المواساة، سواء تم جمعها بشكل مباشر أو غير مباشر أو من خلال أطراف ثالثة، عبر جميع البيئات المادية والرقمية والسحابية.

4. بيانات الجهة والتواصل

اسم الجهة: شركة المواساة للخدمات الطبية

مسؤول حماية البيانات: أماني الحارثي

البريد الإلكتروني: privacy@mouwasat.com

5. فئات البيانات الشخصية

يجوز للمواساة جمع ومعالجة الفئات التالية من البيانات الشخصية:

• بيانات التعريف (مثل الاسم، رقم الهوية الوطنية، جواز السفر)
• معلومات الاتصال (مثل رقم الهاتف، البريد الإلكتروني)
• السجلات الطبية والبيانات السريرية
• بيانات التأمين والفواتير
• بيانات الاستخدام من الخدمات الرقمية (عنوان IP، نوع المتصفح)

6. أسباب جمع البيانات

تتم معالجة البيانات الشخصية للأغراض التالية:

• تقديم خدمات الرعاية الصحية والعلاج الطبي
• إدارة سجلات المرضى والعمليات السريرية
• الفوترة، ومعالجة التأمين، والإدارة المالية
• الامتثال للالتزامات القانونية والتنظيمية
• تحسين خدمات الرعاية الصحية وتجربة المرضى
• ضمان السلامة والاستجابة لحالات الطوارئ
• إجراء التدقيقات الداخلية، وإعداد التقارير، وضمان الجودة
• دعم الأبحاث الطبية وفقًا للقوانين المعمول بها

7. طرق جمع البيانات

يمكن جمع البيانات الشخصية من خلال:

• عمليات تسجيل المرضى والدخول إلى المستشفى
• أنظمة السجلات الطبية
• مواقع MMS الإلكترونية وتطبيقاته على الأجهزة المحمولة
• بوابات المرضى وخدمات الطب عن بُعد
• ملفات تعريف الارتباط (Cookies) وتقنيات التتبع الرقمية
• التفاعل المباشر مع موظفي MMS

8. استخدام البيانات لأغراض جديدة

إذا احتاجت المواساة لاستخدام بياناتك الشخصية لغرض لم يتم الإفصاح عنه في وقت جمعها، فسنقوم بإخطارك وسنحصل على موافقتك الصريحة قبل المضي قدمًا، إذا كان ذلك مطلوبًا بموجب القانون.

9. الأساس النظامي لجمع ومعالجة البيانات

• الضرورة الطبية لتقديم الرعاية الصحية
• الامتثال للالتزامات القانونية والتنظيمية
• إذا كانت البيانات متاحة للعامة
• الضرورة التعاقدية مع المريض أو شركة التأمين
• الموافقة الصريحة، حيثما يقتضي ذلك وفقًا للقوانين المعمول بها
• تنفيذ الالتزامات التعاقدية
• بيانات غير قابلة لتحديد الهوية
• إذا كان الطلب لجهات عامة أو لأغراض نظامية
• لحماية الصحة أو السلامة أو الحياة (بما في ذلك الضرورة الطبية)

10. المسوغات النظامية لجمع البيانات من غير صاحبها أو لغرض غير الذي جمعت لأجله

• إذا وافق صاحب البيانات الشخصية على ذلك، وفقًا لأحكام النظام.
• إذا كانت البيانات الشخصية متاحة للعموم، أو جرى جمعها من مصدر متاح للعموم.
• إذا كانت جهة التحكم جهة عامة، وكان جمع البيانات الشخصية أو معالجتها مطلوبًا لأغراض المصلحة العامة أو لأغراض أمنية أو لتنفيذ نظام آخر أو لاستيفاء متطلبات قضائية.
• إذا كان التقييد بهذا الحظر قد يلحق ضررًا بصاحب البيانات الشخصية أو يؤثر على مصالحه الحيوية.
• إذا كان جمع البيانات الشخصية أو معالجتها ضروريًا لحماية الصحة العامة أو السلامة العامة أو حماية حياة فرد أو أفراد معينين أو حماية صحتهم.
• إذا كانت البيانات الشخصية قد سُجِّلت أو حُفظت في صيغة تجعل منها من الممكن تحديد هوية صاحبها بصورة مباشرة أو غير مباشرة.
• إذا كان جمع البيانات أو معالجتها ضروريًا لتحقيق مصالح مشروعة لجهة التحكم، ما لم يخل ذلك بحقوق صاحب البيانات الشخصية أو يتعارض مع مصالحه ولم تكن تلك البيانات بيانات حساسة.

11. حقوق صاحب البيانات

• الحق في طلب والحصول على معلومات حول كيفية جمع بياناتك الشخصية ومعالجتها وتخزينها. ويشمل ذلك الأساس القانوني وأنشطة المعالجة وأي جهات أو فئات الجهات التي يتم مشاركة بياناتك معها.
• طلب الوصول لبياناتك الشخصية وطلب واستلام نسخة مطابقة لبياناتك الشخصية لدى المواساة.
• الحق في طلب تصحيح أو حذف بياناتك الشخصية، شريطة ألا يتعارض ذلك مع القوانين المحلية أو الالتزامات الطبية.
• سحب الموافقة في حال كانت المعالجة تستند إلى الموافقة.
• الحق في الاعتراض على معالجة بياناتك في ظروف معينة.
• تقديم شكوى إلى مسؤول حماية البيانات في حال وجود سوء استخدام.

سيتم التعامل مع الطلبات وفقًا للمتطلبات القانونية والتنظيمية المعمول بها.

12. تخزين البيانات وحمايتها

• التحكم في الوصول بناءً على الدور.
• المصادقة متعددة العوامل.
• بيئات أنظمة آمنة.
• نسخ احتياطي منتظم.
• تحكم فعلي في الوصول إلى مراكز البيانات والأجهزة.
• إجراءات الاستجابة للحوادث.

13. تقليل البيانات وتحديد الغرض

تضمن MMS أن تكون البيانات الشخصية التي يتم جمعها محدودة بما هو ضروري للأغراض المحددة، وألا تتم معالجتها بطريقة تتعارض مع تلك الأغراض.

14. الاحتفاظ بالبيانات وإتلافها

تلتزم مجموعة المواساة الطبية بالاحتفاظ بالبيانات الشخصية فقط للفترة التي تقتضيها الحاجة لتحقيق الأغراض التي جمعت لأجلها، أو بما يتوافق مع المتطلبات النظامية والتنظيمية. عند انتهاء الفترة، يتم التخلص من البيانات بشكل آمن وفقًا للسياسات المعتمدة وبما يتضمن منع الوصول غير المصرح به أو الاستخدام غير القانوني.

15. نقل البيانات خارج المملكة

يتم تخزين البيانات الشخصية داخل المملكة العربية السعودية. وعند الحاجة إلى نقلها خارج المملكة، تضمن MMS أن يتم هذا النقل بما يتوافق مع المتطلبات التنظيمية وبما يتم تطبيق الضمانات المناسبة.

16. مشاركة البيانات والإفصاح

قد تشارك المواساة بياناتك الشخصية مع أطراف خارجية وذلك في حدود الأغراض النظامية وبموجب ضوابط تضمن حماية البيانات ولا يجوز ذلك إلا بأساس قانوني وموافقة صريحة منك، وهذه الأطراف هي:

• مزودي خدمات تكنولوجيا المعلومات لاستضافة أو دعم الأنظمة
• المختبرات الطبية وشركاء التصوير الطبي
• هيئات الاعتماد والجهات التنظيمية
• المستشارين القانونيين والمدققين تحت سرية تامة
• شركات التأمين

17. من يمكنه الوصول للبيانات

• موظفي المواساة المفوضين
• شركات التأمين الصحي
• الجهات التنظيمية
• الموردين المعتمدين بموجب عقود
• المستجيبين في حالات الطوارئ عند الضرورة

18. الإخطار بخرق البيانات

في حال وقوع خرق للبيانات الشخصية، ستتخذ MMS الإجراءات المناسبة، بما في ذلك إخطار الجهات المختصة والأفراد المتأثرين، وذلك وفقًا للمتطلبات القانونية والتنظيمية المعمول بها.

19. خصوصية الأطفال

تطبّق MMS تدابير حماية معزّزة على:

• البيانات الشخصية الخاصة بالأطفال
• البيانات الشخصية الحساسة، بما في ذلك المعلومات الصحية

ولا تتم معالجة هذه البيانات إلا عند الضرورة ووفقًا للقوانين المعمول بها، بما في ذلك الحصول على موافقة أولياء الأمور أو الأوصياء القانونيين عند الاقتضاء.

20. خصوصية الناقص وعديم الأهلية

نولي عناية خاصة بحماية البيانات الشخصية لناقصي وعديمي الأهلية، ولا نقوم بجمع أو معالجة أي بيانات شخصية تخصهم إلا بحدود ما يسمح به النظام وبموافقة صريحة ومسبقة من الولي الشرعي أو الممثل النظامي المعتمد. كما نلتزم باستخدام هذه البيانات للأغراض المشروعة والمحددة فقط، واتخاذ جميع التدابير الفنية والتنظيمية اللازمة لحمايتها من الوصول غير المصرح به أو الإفصاح أو التعديل أو الإتلاف، وذلك بما يتوافق مع الأنظمة والتشريعات المعمول بها.

21. ملفات تعريف الارتباط والتقنيات الرقمية

تستخدم منصات المواساة الرقمية ملفات تعريف الارتباط لتحسين الوظائف وتحليل حركة المرور. يمكنك إدارة تفضيلات ملفات تعريف الارتباط من خلال إعدادات المتصفح.

22. التسويق

قد يتم التواصل معك لتقديم تحديثات أو تنبيهات صحية أو مواد ترويجية دون استخدام معلوماتك الشخصية الحساسة. ويمكنك إلغاء الاشتراك في أي وقت من خلال التواصل مع مسؤول حماية البيانات عبر البريد الإلكتروني: privacy@mouwasat.com

23. إخلاء المسؤولية عن الروابط الخارجية

قد تتضمن مواقع المواساة الرقمية روابط لمواقع خارجية، لسنا مسؤولين عن ممارسات الخصوصية أو محتوى تلك المواقع.

24. مدد معالجة طلبات أصحاب البيانات

يتم معالجة طلبات ممارسة حقوقك كصاحب بيانات وفقًا للالتزامات التنظيمية.

25. الشكاوى والاتصال

للاستفسارات والشكاوى المتعلقة بخصوصية بيانات المرضى، يمكن التواصل مع مكتب إدارة البيانات عبر البريد الإلكتروني: privacy@mouwasat.com

ويحق للمريض تصعيد الشكوى للهيئة السعودية للبيانات والذكاء الاصطناعي عند عدم الرضا عن المعالجة.