سياسة الخصوصية
1. أهمية خصوصية المستخدم والتزامنا تجاه خصوصيتك
انطلاقاً من أهمية وسرية بيانات المستخدمين التي تُجمع وتُعالج عبر منصة صحتي ("صحتي")، فإن إدارة صحتي ("نحن" أو "الإدارة" أو "إدارة صحتي") تهدف إلى تقديم وضمان أفضل مستويات الخدمة والحماية، لذا فهي تحرص على إبقاء وضمان سرية وخصوصية البيانات المدخلة أو المجموعة عن أي من مستخدمي صحتي ("أنت" أو "المستخدم" أو "المستخدمين") ملتزمة بالأنظمة واللوائح والتشريعات المعمول بها في المملكة العربية السعودية ("المملكة") إذ تمثل هذه البيانات أساس هذه السياسة، وتهدف هذه السياسة إلى إيضاح طبيعة البيانات التي تجمعها صحتي من المستخدم وكيف ستعامل هذه البيانات من قبل الإدارة وحقوق المستخدمين ذات العلاقة بها، وتُقرأ هذه السياسة إلى جانب شروط استخدام صحتي وتخضع المصطلحات الواردة في هذه السياسة للتعريفات المذكورة في شروط استخدام صحتي.
2. الأساس القانوني لجمع واستخدام بياناتك الشخصية
إن بياناتك الشخصية ستجمع وتعالج وتشارك وتستخدم بناءً على الأسس القانونية التالية:
- أساس تعاقدي؛ للوفاء بالتزاماتنا تجاهك فيما يتعلق بتقديم الخدمات الإلكترونية عبر صحتي – بما فيها ملفك الصحي.
- الالتزام القانوني؛ للامتثال للمتطلبات النظامية للجهات التنفيذية والرقابية، ومنها - على سبيل المثال لا الحصر – نظام حماية البيانات الشخصية والتشريعات الصادرة في ضوئه.
- المصالح الحيوية: حيث تتم معالجة البيانات لحماية مصالحك الحيوية.
- المصلحة العامة: عندما تكون معالجة البيانات ضرورية لأداء مهمة يتم تنفيذها للمصلحة العامة.
3. كيف سنستخدم بياناتك؟
أ) ستجمع وتعالج وتستخدم بيانات المستخدم الشخصية للأغراض التالية:
- تمكيننا من تقديم، وإدارة، وتحسين الخدمات المقدمة عبر صحتي، والخدمات والمنتجات الأخرى المقدمة من قبلنا.
- تحسين جودة الخدمات الصحية المقدمة للمستخدم وتسهيل الوصول إليها.
- استعراض الملف الصحي للمستخدم، والمتمثل بمجموعة المعلومات التي توثق حالته الصحية والمعلومات المتعلقة بالخدمات الصحية المقدمة له من خلال المنشآت الصحية و/أو التطبيقات/ الوسائط التقنية المعتمدة، وذلك بما يشمل تسجيل ، و/أو مراقبة و/أو تحليل المعلومات المتعلقة بصحة أو لياقة المستخدم بما في ذلك نشاطه الجسدي أو قياساته أو أوصافه.
- التواصل والتفاعل معك ومع مستخدمي صحتي لأغراض مختلفة، مثلاً في حالة طلب المساعدة، أو الاستجابة لأي استفسارات، أو معالجة الشكاوى.
- تزويد المستخدم بآخر المستجدات حول الخدمات والمنتجات الحالية أو الجديدة أو غيرها من الأحداث التي تقدمها الإدارة أو شركاؤها.
- مراقبة وكشف مخالفات شروط الاستخدام والسياسات الخاصة بصحتي.
- أرشفة بيانات المستخدم واستخدامها لإمكانية التواصل المستقبلي معهم.
- صيانة ورفع مستوى أداء وأمن صحتي وإدارة النظم والشبكات الخاصة بها.
- إنشاء حساب دخول للمستخدم ولمصادقة هوية المستخدم عند التسجيل في صحتي.
- لإدارة صحتي وتنفيذ العمليات الداخلية به، على سبيل المثال لا الحصر - اكتشاف الأعطال وتحليل المعلومات، إدارة الجودة والاختبار والبحث والأغراض الإحصائية وأغراض الدراسات المسحية الشاملة.
- الامتثال للمتطلبات القانونية والتنظيمية.
- لأي غرض قانوني آخر قد يتم تحديده لك قبل أو في وقت جمع المعلومات مع موافقتك عليه.
- تحقيق أي غرض آخر يسمح به أو يتطلبه النظام.
ب) لإدارة صحتي استخدام بيانات المستخدم الشخصية بشكل تجميعي أو بعد قولبتها بشكل لا يدل على هوية المستخدم بغرض تطوير وتقديم الحلول والخدمات.
4. ما هي البيانات الشخصية التي نجمعها ونستخدمها
أ) نجمع البيانات التي تقوم بإدخالها بغرض التسجيل أو استخدام خدماتنا أو لغرض الاستفادة من صحتي، أو تلك التي تقوم بتزويدها لنا بالتواصل معك مباشرة عبر القنوات المعتمدة للتواصل لذات الغرض، وتتضمن هذه البيانات – على سبيل المثال لا الحصر - ما يلي:
- البيانات الشخصية المعرفة: الاسم الكامل، رقم الهوية الوطنية أو الإقامة، تاريخ الميلاد، الجنس، تاريخ الميلاد، وغيرها من المعلومات الدالة على الهوية الشخصية للفرد.
- البيانات الصحية: وهي البيانات المتعلقة بالحالة الصحية البدنية والعقلية والنفسية للمستخدم والمرتبطة بالرعاية الصحية المقدمة له والمضمنة في ملفه الصحي، وتشمل هذه البيانات- على سبيل المثال لا الحصر - ما يلي:
- الزيارات والإحالات
- معلومات الحساسية
- المؤشرات الحيوية
- العمليات
- الفحوصات المخبرية
- فحوصات الأشعة
- الملاحظات والملخصات الاكلينيكية، بما يشمل ملخصات العيادات الخارجية وملخصات الخروج وملخصات العمليات.
- الأدوية المصروفة وغير المصروفة.
- التطعيمات
- البيانات الجغرافية: بما يتضمن الموقع الحالي والعنوان الوطني
- معلومات التواصل: بما يتضمن العنوان البريدي، ورقم الهاتف، رقم الجوال، البريد الإلكتروني.
- بيانات متحصلة عبر الربط الإلكتروني مع قواعد بيانات عدد من الجهات في القطاع الصحي – على سبيل المثال لا الحصر – نفيس والمركز الوطني للمعلومات الصحية وغيرها من الجهات ذات العلاقة .
- أي بيانات أخرى يوافق المستخدم على جمعها/استخدامها صراحة.
5. كيف نجمع بياناتك الشخصية
أ) سنجمع بياناتك الشخصية (بيانات المستخدم) من خلال صحتي، أو من خلال الربط مع منصة النفاذ الوطني الموحد/آو سجل المرضى التابع لمركز المعلومات الصحية الوطني و/أو مقدمي الرعاية الصحية والأنظمة الصحية الوطنية المسجلة في نفيس و /أو الأنظمة الصحية الوطنية مع مراعاة سياسات الخصوصية الخاصة بكل منها، و/أو بالتواصل معك مباشرة عبر القنوات المعتمدة للتواصل
ب) نستخدم ملفات تعريف الارتباط (Cookies) وتقنيات مشابهة لها بطرق متعددة لجمع البيانات وتحسين تجربة استخدام صحتي، وتتلخص طريقة استخدام الإدارة لهذه التقنيات فيما يلي:
- بمجرد زيارتك أو استخدامك لـصحتي ، يقوم الخادم المستضيف بتسجيل عنوان بروتوكول شبكة الإنترنت IP الخاص به وتاريخ ووقت الزيارة والعنوان URL الخاص بأي موقع إلكتروني تتم منه إحالته إلى الإدارة، إضافة إلى ذلك فإن الإدارة تقوم بجمع بعض معلومات الجهاز التي تساعد على تحسين التجربة، مثل لغة الجهاز ونوع النظام.
- نجمع عند استخدامك صحتي بعض المعلومات بشكل تلقائي، والتي تتضمن معلومات التقنية، بما في ذلك عنوان بروتوكول الانترنت (IP) المستخدَم لربط جهاز الحاسوب الخاص بالمستخدم بشبكة الانترنت، وتحديد المنطقة الزمنية، واللغة، وأنواع الوظائف الإضافية وإصدارات المتصفح، ونظام ومنصة تشغيل الانترنت؛ ومعلومات أخرى تتعلق بزيارة المستخدم أو استخدامه لصحتي.
- قد نحصل على بيانات المستخدم الخاصة بك في حال استخدامك أيًا من المنصات أو التطبيقات الأخرى التي نقوم بتشغيلها أو الاستفادة من الخدمات الأخرى التي نقدمها.
- تعمل الإدارة بشكل وثيق مع أطراف ثالثة وبالإمكان الحصول على بيانات المستخدم عن طريقها مباشرة، أو عبر أدواتها أو تطبيقاتها المربوطة بصحتي بناء على موافقتك، وقد تخضع بيانات المستخدم المتحصل عليها في هذه الحالة لسياسة الخصوصية الطرف الثالث، وتشمل هذه الفقرة - على سبيل المثال لا الحصر - أي معلومات متحصلة من استخدام Health Connect ، إذ يخضع المستخدم لسياسة أذونات Health Connect بما في ذلك متطلبات الاستخدام المحدود.
6. جمع البيانات الشخصية للأطفال أو من في حكمهم
في حالة قدم المستخدم بيانات شخصية لأشخاص دون سن الثامنة عشر (18) أو من في حكمهم كناقصي الأهلية أو فاقديها، فيجب عليه الإقرار بأنه الولي الشرعي له وموافقته على استخدام أو معالجة البيانات الشخصية، مع الاستعداد لتقديم ما يثبت الولاية.
7. مدة الاحتفاظ بالبيانات الشخصية
سيتم الاحتفاظ ببياناتك الشخصية المُعرفّة – بما فيها البيانات الصحية - وفقًا لفترات الاحتفاظ المحددة ما دام ذلك ضرورياً لتحقيق الأغراض التي جُمعت من أجلها، و/أو وفقاً للمتطلبات القانونية، أو التنظيمية، أو المحاسبية، أو الرقابية، وقد تختلف هذه المدد حسب الظروف والمتطلبات، كما أن مدد تخزين البيانات هي محل مراجعة دورية منتظمة للتأكد من أن بيانات المستخدم لا تخزن لفترة أطول من اللازم. وطالما أننا نحتفظ بياناتك، فإننا نؤكد اتخاذنا جميع الاحتياطات الإدارية والتقنية والمادية المعقولة لحماية بياناتك من الاستخدام أو الكشف غير المصرح به.
ستحتفظ الإدارة بكافة البيانات غير الدالة على هوية المستخدم بغرض تطوير وتحسين تجربة استخدام صحتي وفق ما ذكر في الفقرة (3) من هذه السياسة.
8. حماية البيانات الشخصية وصلاحية الوصول إليها
أ) سوف نطور الممارسات الأمنية باستمرار لضمان الحفاظ على سلامة وسرية المعلومات والأنظمة باستخدام الإجراءات والوسائل التنظيمية والإدارية والتقنية اللازمة لحماية بياناتك من أي وصول، أو استخدام، أو تغيير، أو إتلاف غير مصـرح به، بما في ذلك إجراء التدقيق الداخلي والخارجي وتشفير البيانات، وتدريب الموظفين على الخصوصية البيانات.
ب) إن الاطلاع على البيانات الشخصية المعرفة - بشكل عام - محصور على الأشخاص المصرح لهم فقط، وبناء على مبدأ الحاجة إلى المعرفة، وسيكون تعاملهم مع البيانات الشخصية محل توجيه ومراقبة الإدارة بشكل مستمر، كما أنهم ملتزمين بسرية المعلومات.
ج) فيما يتعلق بالبيانات الشخصية الصحية، فإنها ستحظى بدرجة أعلى من الحماية ومحمية بختم الخصوصية، ولن يصرح بالوصول لها سوى لمن له صلاحية كسر هذا الختم – مثل الممارس الصحي المعالج - أو عندما تقتضي مصلحتك ذلك أو بموجب الأنظمة واللوائح السارية في المملكة.
د) سيخصص سجل خاص بعمليات الاطلاع على البيانات الشخصية، وذلك لتدقيق الإدارة أو الجهات المختصة.
9. الإفصاح عن البيانات الشخصية
نحرص دائماً على خصوصية وسرية بياناتك الشخصية ، ولن نفصح عن هذه البيانات أو نشاركها مالم يكن ذلك مطلوباً أو مسموحاً بموجب الأنظمة واللوائح المعمول بها في المملكة، أو عندما نرى– بحسن نية - أن الإفصاح ضروري لتحقيق الامتثال أو لتوفير المنتجات والخدمات أو الدعم الفني بالمستويات المطلوبة من المستخدم وفق الوارد في هذه السياسة، أو عندما نرى أن هذا الإجراء ضروري لحماية الصحة العامة والأمن القومي.
أ) الإفصاح للجهات ذات العلاقة:
- قد نقوم بالإفصاح عن بياناتك الشخصية - بالقدر اللازم والمعقول - للجهات – العامة والخاصة - ذات الصلة بتقديم خدمات صحتي بمن فيهم شركائنا والمتعاقدين معنا؛ لتزويدك بالخدمة المطلوبة، أو المعلومات المتعلقة بالخدمات، أو الخدمات الجديدة، أو لإرسال دعوات للمشاركة في فحص المتقدمين فيما يتعلق بالمنتجات الجديدة أو الخدمات الجديدة / الحالية، وكذلك لتحسين الخدمات والأغراض الداخلية الأخرى.
- كما قد نقوم بالإفصاح للجهات المصرح لها من الجهات المختصة بالقيام باستقبال، أو معالجة، أو نقل، أو تمرير طلبات تلك الخدمات أو تقديم الخدمات متى كان تنفيذ الخدمة يتطلب الاطلاع أو تخزين ومعالجة واستخدام تلك البيانات من قبل أي من تلك الجهات.
ب) الإفصاح لأطراف ثالثة:
لن نقوم بالإفصاح عن بياناتك أو مشاركتها مع أي أطراف ثالثة، ويستثنى من ذلك:
- الإفصاح للجهات الحكومية وفقاً لما تتطلبه اللوائح والأنظمة المعمول بها في المملكة العربية السعودية أو بأوامر من الجهات المختصة.
- في حال الاستعانة بمساندة جهة خارجية أو طرف ثالث، إذ ستقوم بالاستعانة جهات موثوقة وذات مرجعية، وتطلب منها وتؤكد على التقيّد بمعايير السرية المعتمدة لدى الإدارة وأخذ ما يلزم من ضمانات وتعهدات لضمان خصوصية البيانات وسرية المعلومات، بما في ذلك توقيع اتفاقيات عدم إفشاء مع أي من هذه الأطراف.
ج) الإفصاح لجهات خارج المملكة العربية السعودية:
لن نقوم بالإفصاح عن بياناتك الشخصية أو معالجتها خارج حدود المملكة العربية السعودية، مالم نحصل على الموافقات اللازمة سواء منك أو من الجهات الحكومية ذات العلاقة، وذلك في حال الضرورة أو لتحقيق الأغراض المستهدفة من جمعها ومعالجتها أساساً.
10. استخدام روابط خارجية
أ) قد تتضمن صحتي روابطاً لمواقع أو خدمات أطراف ثالثة، والتي قد تخضع لسياسات خصوصية مختلفة، ونفيدكم بأن هذه الروابط خارج نطاق تحكمنا، ولسنا مسؤولة عن أي من سياساتها، وعلى المستخدم الرجوع إلى إشعارات الخصوصية الخاصة بتلك المواقع.
ب) لا ترتبط صحتي بأية علامات أو شعارات أو رموز، تجارية أو خدمية، أو أية وسائل أخرى مستخدمة أو تظهر على مواقع إنترنت مرتبطة بهذه المنصة أو أي من محتوياتها، ولا تعد مشاركة فيها بأي حال من الأحوال.
ج) تحتفظ الإدارة بحق تعطيل أو إلغاء أو إعادة توجيه أي رابط بأي شكل من الأشكال.
11. حقوق المستخدم (حقوقك الشخصية)
أ) بإمكانك في أي وقت - مع مراعاة الوارد في بند (مدة الاحتفاظ بالبيانات الشخصية) أعلاه - طلب أي مما يلي:
- معرفة الغرض والمسبب النظامي لجمع واستخدام بياناتك الشخصية.
- الوصول إلى بياناتك الشخصية المعروضة على صحتي والحصول على نسخة منها بناء على طلبك.
- تصحيح بياناتك أو استكمالها أو تحديثها حسب ما تقتضيه السياسات ذات العلاقة.
- طلب إيقاف أو تعطيل حسابك، مالم يتوافر مسوغ نظامي لعدم التعطيل أو كانت البيانات مرتبطة ارتباطاً وثيقاً بقضية منظورة أمام جهة قضائية.
- سحب موافقتك على استعراض ملفك الصحي و/أو لأي من المسائل التي أبديت موافقتك عليها صراحة ما لم يتوفر مسوغ نظامي يمنع ذلك، وإمكانية طلب إعادة الموافقة عند الرغبة في أي وقت.
ب) في حال رغبتك بتقديم أي طلب مما هو موضح أعلاه، بإمكانك رفع الطلب عبر البريد الإلكتروني: support@sehhaty.sa،علماً بأن الإدارة قد تطلب معلومات إضافية بهدف تنفيذ الطلب أو التحقق من الهوية.
12. مسؤوليتك كمستخدم تجاه حماية الخصوصية
لكي نتمكن من مساعدتك في حماية بياناتك، فإننا نوصي بما يلي:
- الاتصال بناً فوراً عند الاعتقاد بأن شخصاً ما استطاع الوصول إلى بياناتك أو الدخول إلى حسابك.
- عدم إعطاء أي معلومات سرية أو شخصية عبر الهاتف أو شبكة الإنترنت ما لم تُعرف هوية الشخص أو الطرف المستقبل للمعلومة.
- استخدام متصفح آمن عند القيام بإنجاز المعاملات عبر الإنترنت مع إغلاق التطبيقات غير المستخدمة على الشبكة، والتأكد من أن برنامج الحماية من الفيروسات محدث على الدوام.
- تحديث معلومات التواصل الخاصة بك في حال تغيرها.
13. تحديث السياسة
نحتفظ بحقنا في تعديل سياسة الخصوصية هذه، وسيتم إخطارك بذلك للحصول على موافقتك عليها، ولنا حق تعليق أو إيقاف حسابك في حال عدم قبول الإصدار الجديد من سياسة الخصوصية.
رقم الإصدار: 3
تاريخ التحديث: 4 - سبتمبر - 2023