سياسة الخصوصية
المقدمة
تلتزم مجموعة السعودي الألماني الصحية، التي تديرها شركة الشرق الأوسط للرعاية الصحية، بحماية خصوصية وسرية البيانات الشخصية التي تتم معالجتها أثناء تقديم خدمات الرعاية الصحية وتشغيل وظائف المستشفى. وباعتبارها مؤسسة صحية، تقوم مجموعة السعودي الألماني الصحية بمعالجة حجم كبير من البيانات الشخصية، بما في ذلك البيانات الشخصية الحساسة مثل المعلومات الطبية والصحية، وسجلات المرضى، والبيانات التشغيلية المتعلقة بالمرضى والزوار ومقدمي الخدمات.
تضع هذه السياسة المبادئ والمسؤوليات التي تحكم كيفية معالجة البيانات الشخصية داخل المستشفى، بما يضمن معالجتها بطريقة نظامية وعادلة وواضحة وآمنة وفقًا لنظام حماية البيانات الشخصية في المملكة العربية السعودية ولائحته التنفيذية والمتطلبات التنظيمية ذات الصلة.
الهدف
تهدف هذه السياسة إلى:
- دعم التزام مجموعة السعودي الألماني الصحية بتطبيق نظام حماية البيانات الشخصية ولائحته التنفيذية في جميع أنشطة وخدمات المستشفى.
- تشجيع تبني أفضل الممارسات في خصوصية وحماية البيانات الشخصية داخل بيئة صحية يتم فيها التعامل مع معلومات صحية حساسة بشكل مستمر.
- تزويد المرضى والزوار والموظفين وجميع الأفراد الذين يتعاملون مع المستشفى بإرشادات واضحة حول كيفية جمع بياناتهم الشخصية واستخدامها وتخزينها وحمايتها.
- مساعدة أصحاب البيانات على فهم حقوقهم وممارستها بموجب النظام، بما في ذلك الحق في الوصول إلى بياناتهم وتصحيحها وحذفها وسحب الموافقة عليها.
- حماية خصوصية وكرامة كل مريض وفرد تتم معالجة بياناته الشخصية أثناء تقديم خدمات الرعاية الصحية.
١. ما هي البيانات الشخصية والبيانات الشخصية الحساسة
وفقًا لنظام حماية البيانات الشخصية في المملكة العربية السعودية، تُعرّف البيانات الشخصية بأنها أي معلومات تتعلق بفرد محدد أو يمكن تحديد هويته بشكل مباشر أو غير مباشر. ويمكن تحديد هوية الفرد من خلال معرّفات مثل الاسم أو رقم الهوية أو بيانات الموقع أو أي عوامل أخرى ترتبط بهويته الشخصية.
أمثلة على البيانات الشخصية التي قد تقوم مجموعة السعودي الألماني الصحية بمعالجتها:
- اسم المريض وبيانات الاتصال وأرقام التعريف
- رقم الهوية الوطنية أو رقم الإقامة
- تاريخ الميلاد والجنس والجنسية
- معلومات الاتصال مثل رقم الهاتف والعنوان
- تسجيلات كاميرات المراقبة داخل مرافق المستشفى
كما تقوم مجموعة السعودي الألماني الصحية بمعالجة البيانات الشخصية الحساسة، والتي تتطلب مستوى أعلى من الحماية وفقًا للنظام. وتشمل البيانات الشخصية الحساسة، على سبيل المثال لا الحصر:
- المعلومات الصحية والطبية مثل التشخيصات والسجلات الطبية ونتائج الفحوصات المخبرية
- البيانات الحيوية المستخدمة لأغراض التحقق من الهوية
- البيانات المالية المتعلقة بالفوترة الصحية والتأمين
ونظرًا لطبيعة العمليات الصحية التي تتطلب التعامل مع معلومات طبية حساسة، يطبق المستشفى ضوابط حماية معززة وإجراءات وصول صارمة لضمان معالجة هذه البيانات فقط عند الضرورة، وبما يتوافق مع الأنظمة واللوائح المعمول بها.
أ. جمع ومعالجة البيانات الشخصية
تقوم مجموعة السعودي الألماني الصحية بجمع ومعالجة البيانات الشخصية لدعم رسالتها الأساسية المتمثلة في تقديم خدمات رعاية صحية آمنة وفعّالة، وإدارة العمليات التشغيلية للمستشفى، والامتثال للمتطلبات النظامية والتنظيمية.
يمكن جمع البيانات الشخصية من مصادر متعددة، تشمل:
- المرضى وذويهم أثناء التسجيل أو التشخيص أو العلاج أو الفوترة
- الزوار داخل مرافق المستشفى
- مقدمو الخدمات والمتعاقدون الذين يدعمون عمليات المستشفى
- المنصات الرقمية وقنوات التسويق، وذلك في حال تقديم الفرد موافقته المسبقة
تتم معالجة البيانات الشخصية للأغراض التالية:
- تقديم الرعاية الطبية والعلاج
- حفظ السجلات الطبية للمرضى
- إدارة المواعيد والدخول إلى المستشفى والخروج منه
- معالجة معاملات التأمين والفوترة
- ضمان أمن وسلامة مرافق المستشفى
- إرسال رسائل التوعية الصحية والرسائل التسويقية بموافقة صريحة فقط
- الامتثال للمتطلبات القانونية والتنظيمية ومتطلبات الإبلاغ
ويؤكد المستشفى أنه لا يقوم بمعالجة البيانات الشخصية إلا في حال وجود أساس نظامي مشروع وفقًا لنظام حماية البيانات الشخصية. كما يضمن تزويد الأفراد بمعلومات واضحة حول كيفية جمع بياناتهم الشخصية واستخدامها وحمايتها.
ب. نطاق التطبيق وإمكانية التطبيق
تنطبق هذه السياسة على جميع البيانات الشخصية التي تتم معالجتها من قبل المستشفى ضمن عملياته الصحية والإدارية. وتهدف إلى تزويد الأفراد بمعلومات واضحة حول كيفية التعامل مع بياناتهم الشخصية طوال دورة حياتها.
نطاق السياسة
تنطبق هذه السياسة على جميع البيانات الشخصية التي تتم معالجتها في المستشفى، بغض النظر عن شكلها، سواء كانت ضمن أنظمة إلكترونية، أو تطبيقات طبية، أو سجلات ورقية، أو منصات تواصل، أو أنظمة مراقبة. وتشمل هذه السياسة دورة حياة البيانات بالكامل، بما في ذلك جمعها، وتخزينها، واستخدامها، ومشاركتها، والاحتفاظ بها، وحذفها.
الأنشطة المشمولة
تنطبق هذه السياسة على جميع العمليات التي تتعامل مع المرضى والعمليات الإدارية داخل المستشفى، وتشمل تسجيل المرضى، تقديم العلاج والرعاية الطبية والتوثيق السريري، جدولة المواعيد، عمليات التأمين والفوترة، التسويق الرقمي والتواصل الصحي بناءً على الموافقة، التحكم في الدخول إلى مرافق المستشفى، إدارة الزوار، والتقارير والمتطلبات التنظيمية.
البيانات الشخصية وأصحاب البيانات
تنطبق أحكام هذه السياسة على البيانات الشخصية المتعلقة بالأفراد الذين يتعاملون مع المستشفى بمختلف الأدوار. وقد تشمل هذه الفئات المرضى، وأفراد الأسرة أو أولياء الأمور المشاركين في الرعاية، والزوار داخل مرافق المستشفى، والأفراد الذين يتعاملون مع القنوات الرقمية والمنصات التسويقية الخاصة بالمستشفى عند تقديم موافقتهم.
٢. معلومات الاتصال وسجل التحديث
أ. تفاصيل الاتصال
| اسم الجهة | مجموعة السعودي الألماني الصحية |
|---|---|
| الشركة المشغّلة | شركة الشرق الأوسط للرعاية الصحية |
| العنوان | طريق الملك عبدالعزيز، حي الشاطئ، جدة 23412 |
| رقم الهاتف | +966 11 268 5555 تحويلة 7051 |
| الموقع الإلكتروني | www.sghgroup.net |
| البريد الإلكتروني لمسؤول حماية البيانات | [email protected] |
ب. سجل التحديث
تقوم مجموعة السعودي الألماني الصحية بمراجعة وتحديث سياسة الخصوصية هذه بشكل دوري لتعكس التغييرات في خدماتها أو تقنياتها أو المتطلبات القانونية. وعند إجراء أي تغييرات جوهرية، سيتم إخطاركم عبر الموقع الإلكتروني أو تطبيق الهاتف المحمول أو من خلال الرسائل النصية في حال موافقتكم على تلقي الرسائل. كما تظل النسخة الحالية من هذه السياسة متاحة دائمًا عبر الموقع الإلكتروني، وتطبيق الهاتف المحمول، ومكاتب خدمات المرضى.
| الإصدار الحالي | 2.0 |
|---|---|
| تاريخ الإصدار | 20 أبريل 2026 |
| نطاق التطبيق | جميع المرضى والزوار والأفراد الذين يتعاملون مع مجموعة السعودي الألماني الصحية |
| القانون المنظم | نظام حماية البيانات الشخصية في المملكة العربية السعودية |
| الجهة الإشرافية | الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) |
٣. البيانات الشخصية التي سيتم جمعها
أ. البيانات الشخصية التي تجمعها مجموعة السعودي الألماني الصحية
تقوم مجموعة السعودي الألماني الصحية بجمع ومعالجة البيانات الشخصية كجزء من تقديم خدمات الرعاية الصحية، وإدارة الأنشطة التشغيلية، والامتثال للمتطلبات النظامية. كما تطبق المجموعة مبدأ تقليل البيانات، بحيث يتم جمع ومعالجة الحد الأدنى من البيانات الشخصية اللازمة لتحقيق غرض محدد فقط.
المرضى
كجزء من تقديم الرعاية الطبية، تقوم مجموعة السعودي الألماني الصحية بجمع ومعالجة البيانات الشخصية والبيانات الشخصية الحساسة، بما في ذلك:
- بيانات التعريف الشخصية: الاسم، رقم الهوية الوطنية أو رقم الإقامة، تاريخ الميلاد، الجنس، الجنسية، ومعلومات الاتصال
- معلومات الاتصال: العنوان، رقم الهاتف، البريد الإلكتروني
- المعلومات الطبية والصحية: التاريخ المرضي، التشخيصات، سجلات العلاج، نتائج المختبر، تقارير الأشعة، الوصفات الطبية، والسجلات السريرية
- سجلات المواعيد والدخول والخروج من المستشفى
- معلومات التأمين والفوترة اللازمة لمعالجة المطالبات
الموظفون والكوادر الطبية
تقوم مجموعة السعودي الألماني الصحية بمعالجة البيانات الشخصية المتعلقة بالموظفين والمهنيين الصحيين العاملين لديها، وقد تشمل:
- بيانات التعريف الشخصية مثل الاسم، رقم الهوية أو الإقامة، بيانات جواز السفر، تاريخ الميلاد، الجنس، ومعلومات الاتصال
- بيانات التوظيف وتشمل المسمى الوظيفي، القسم، تفاصيل عقد العمل، والسجل الوظيفي
- المؤهلات العلمية والشهادات المهنية والتراخيص وسجلات التدريب
- بيانات الرواتب والمعلومات المالية اللازمة لصرف المستحقات وإدارة المزايا
- سجلات الحضور والانصراف، وسجلات الدخول، واستخدام الأنظمة الداخلية
وفي بعض الحالات، قد تتم معالجة معلومات صحية محدودة لأغراض الصحة المهنية، أو السلامة في بيئة العمل، أو إدارة الإجازات المرضية.
المتقدمون للوظائف
خلال عمليات التوظيف، تقوم مجموعة السعودي الألماني الصحية بجمع البيانات الشخصية لتقييم مدى ملاءمة المتقدمين، وقد تشمل:
- الاسم وبيانات الاتصال
- السيرة الذاتية
- المؤهلات التعليمية والشهادات المهنية
- الخبرات الوظيفية السابقة
- بيانات المراجع أو التوصيات
الموردون والمقاولون ومقدمو الخدمات
قد تقوم مجموعة السعودي الألماني الصحية بجمع بيانات شخصية تتعلق بممثلي الموردين والمقاولين ومقدمي الخدمات، وتشمل:
- الاسم وبيانات الاتصال لممثلين الجهة
- المسمى الوظيفي والدور المهني
- بيانات الاتصال الخاصة بالعمل
- بيانات الهوية اللازمة لأغراض الامتثال أو الدخول إلى المرافق أو التعاقد
الزوار
لأغراض الأمن وإدارة المنشآت، قد تقوم مجموعة السعودي الألماني الصحية بجمع:
- الاسم وبيانات الاتصال عند الحاجة لتسجيل الزوار
- تسجيلات كاميرات المراقبة داخل مرافق المستشفى لأغراض السلامة والأمن
التسويق والتواصل - بناءً على الموافقة فقط
في حال تقديمكم موافقة صريحة لتلقي رسائل التوعية الصحية أو الرسائل الترويجية من مجموعة السعودي الألماني الصحية، فقد نقوم بجمع البيانات التالية لهذا الغرض فقط:
- رقم الهاتف والبريد الإلكتروني
- الموقع العام (المدينة) ونوع خدمة الرعاية الصحية التي تهتم بها
- سجل التفاعل مع رسائل التوعية الصحية
قنوات التواصل تشمل: الرسائل النصية، البريد الإلكتروني، واتساب، تطبيق الهاتف المحمول، وموقع السعودي الألماني الإلكتروني.
لن يؤثر إلغاء الاشتراك على الرعاية الصحية أو أي خدمات أخرى تتلقونها من مجموعة السعودي الألماني الصحية.
مهم: يتم جمع هذه البيانات واستخدامها حصريًا لأغراض التسويق. ولن يتم استخدام أو جمع السجلات الطبية أو التشخيصات أو التاريخ المرضي لأي أغراض تسويقية. ويُعد هذا الأمر اختياريًا بالكامل، ويمكن سحب الموافقة في أي وقت دون التأثير على الرعاية المقدمة.
كيفية إلغاء الاشتراك
يمكنكم سحب موافقتكم على التسويق وإلغاء الاشتراك في أي وقت من خلال:
- إرسال بريد إلكتروني إلى: [email protected]
- استخدام خيار إلغاء الاشتراك في رسائل واتساب
- الضغط على رابط إلغاء الاشتراك الموجود في الرسائل التسويقية
- تحديث تفضيلات التواصل عبر تطبيق مجموعة السعودي الألماني الصحية
لن يؤثر إلغاء الاشتراك على الرعاية الصحية أو أي خدمة أخرى مقدمة لكم.
ب. ملفات تعريف الارتباط والتتبع الرقمي
قد تستخدم مجموعة السعودي الألماني الصحية ملفات تعريف الارتباط وتقنيات مشابهة على موقعها الإلكتروني ومنصاتها الرقمية لدعم وظائف الموقع، وتحسين تجربة المستخدم، وضمان التشغيل الآمن للخدمات الإلكترونية.
ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم تخزينها على جهازكم عند زيارة الموقع الإلكتروني أو استخدام تطبيق الهاتف المحمول.
وعند استخدام هذه التقنيات، تلتزم مجموعة السعودي الألماني الصحية بأن يكون استخدامها متوافقًا مع متطلبات نظام حماية البيانات الشخصية المعمول به في المملكة العربية السعودية.
أنواع ملفات تعريف الارتباط
| ملفات تعريف الارتباط الضرورية | هذه الملفات ضرورية لتشغيل الموقع الإلكتروني أو بوابة المرضى. فهي تُمكّن ميزات مثل تسجيل الدخول الآمن، والتنقل بين الصفحات، والوظائف الأساسية للنظام. ولا يمكن تعطيل هذه الملفات لأن الخدمة لا يمكن أن تعمل بدونها. |
|---|---|
| ملفات تعريف الارتباط الخاصة بالأداء | تساعد هذه الملفات على فهم كيفية تفاعل المستخدمين مع الموقع الإلكتروني من خلال جمع معلومات مجمعة حول زيارات الصفحات وأنماط التصفح. وتُستخدم هذه المعلومات لتحسين أداء الخدمات الرقمية. |
| ملفات تعريف الارتباط الوظيفية | تسمح هذه الملفات للموقع الإلكتروني بتذكر بعض التفضيلات أو الإعدادات مثل تفضيلات اللغة أو إعدادات النظام، وذلك لتحسين تجربة المستخدم. |
الموافقة والتحكم
عند الحاجة، سيتم إعلامكم باستخدام ملفات تعريف الارتباط عند الوصول إلى موقع مجموعة السعودي الألماني الصحية أو منصاتها الرقمية. وقد تتاح لكم إمكانية قبول ملفات تعريف الارتباط أو إدارة تفضيلاتكم من خلال إعدادات الموقع أو إعدادات المتصفح. كما يمكنكم تعديل إعدادات المتصفح لحظر ملفات تعريف الارتباط أو حذفها. ومع ذلك، فإن تعطيل بعض ملفات تعريف الارتباط قد يؤثر على وظائف بعض الخدمات الإلكترونية.
البيانات التي يتم جمعها من خلال ملفات تعريف الارتباط
قد تشمل المعلومات التي يتم جمعها من خلال ملفات تعريف الارتباط بيانات تقنية مثل عنوان بروتوكول الإنترنت، ونوع المتصفح، ومعلومات الجهاز، والصفحات التي تمت زيارتها.
تُستخدم هذه المعلومات بشكل أساسي للحفاظ على أمان ووظائف المنصات الرقمية الخاصة بمجموعة السعودي الألماني الصحية، ولتحسين تجربة المستخدم. ويتم التعامل مع أي بيانات شخصية يتم جمعها من خلال ملفات تعريف الارتباط وفقًا لهذه السياسة.
٤. طرق وأغراض جمع البيانات الشخصية
أ. البيانات التي يتم جمعها مباشرة منك
تقوم مجموعة السعودي الألماني الصحية بجمع البيانات الشخصية مباشرة منك من خلال الوسائل التالية:
- أثناء تسجيل المريض في المستشفى أو عبر تطبيق الهاتف المحمول
- أثناء المواعيد الطبية أو زيارات الطوارئ أو حالات التنويم
- من خلال نماذج الموافقة التي يتم توقيعها قبل العلاج أو الإجراءات الطبية
- عند تواصلك مع الموظفين بشكل مباشر أو عبر الهاتف أو البريد الإلكتروني
- عند تقديم موافقتك الصريحة لتلقي رسائل التوعية الصحية أو الرسائل التسويقية
ب. البيانات التي يتم جمعها بشكل غير مباشر
كما تحصل مجموعة السعودي الألماني الصحية على البيانات الشخصية بشكل غير مباشر من المصادر المصرح بها التالية:
- من شركات التأمين الصحي: للتحقق من التغطية التأمينية ومعالجة المطالبات
- من المنصات الحكومية الصحية: للتحقق من أهلية التأمين عند تسجيل الدخول
- من مقدمي الرعاية الصحية الخارجيين: عند تحويلك لإجراء الفحوصات أو الخدمات التخصصية واستلام النتائج
- من أنظمة كاميرات المراقبة: عند تواجدك داخل مرافق المجموعة
- من منصات التسويق الرقمي: عند تفاعلك مع حملات التوعية الصحية الرقمية، وذلك بعد الحصول على موافقتك الصريحة المسبقة
ج. أغراض جمع البيانات والأساس النظامي
تقوم مجموعة السعودي الألماني الصحية بجمع ومعالجة البيانات الشخصية لدعم رسالتها الأساسية في تقديم رعاية صحية آمنة وفعّالة، مع الحفاظ على كفاءة العمليات التشغيلية. ويتم استخدام البيانات الشخصية للأغراض التالية:
- تقديم الرعاية الطبية والعلاج للمرضى
- حفظ السجلات الطبية الدقيقة ودعم استمرارية الرعاية السريرية
- إدارة المواعيد والدخول والخروج من المستشفى
- معالجة مطالبات التأمين وإدارة الفوترة
- الامتثال لمتطلبات الإبلاغ القانونية والتنظيمية
- الحفاظ على سلامة وأمن مرافق مجموعة مستشفيات السعودي الألماني
- إرسال رسائل التوعية الصحية أو الرسائل التسويقية، وذلك فقط بموجب موافقتكم الصريحة
تعالج مجموعة السعودي الألماني الصحية البيانات الشخصية فقط عند وجود أساس نظامي يجيز ذلك وفقًا لنظام حماية البيانات الشخصية في المملكة العربية السعودية. ويجب أن تستند جميع أنشطة المعالجة إلى أساس نظامي واحد أو أكثر.
الموافقة
في بعض الحالات، تقوم مجموعة السعودي الألماني الصحية بمعالجة البيانات الشخصية بناءً على موافقة صريحة من الفرد. ويجب أن تكون الموافقة مقدمة بحرية، ومحددة، ومستنيرة، ويتم توثيقها بشكل واضح.
تعتمد المجموعة على الموافقة كأساس نظامي في الحالات التالية:
- إرسال رسائل التوعية الصحية، والرسائل الترويجية، والإعلانات الرقمية، والحملات التسويقية عبر الرسائل النصية أو البريد الإلكتروني أو وسائل التواصل الاجتماعي
- نشر شهادات المرضى، أو الأطباء، أو الصور، أو قصص النجاح على أي منصة
- أي نشاط آخر لمعالجة البيانات يتطلب الحصول على الموافقة بموجب النظام
حقك في سحب الموافقة
في الحالات التي تكون فيها الموافقة هي الأساس النظامي لمعالجة البيانات الشخصية، يحق لك سحب هذه الموافقة في أي وقت.
يمكنك سحب الموافقة من خلال:
- إرسال بريد إلكتروني إلى [email protected]
- الاتصال على الرقم 0112685555 وطلب مكتب حماية البيانات
- استخدام خيار إلغاء الاشتراك الموجود في أي رسالة يتم إرسالها إليك
- تحديث تفضيلاتك عبر تطبيق بوابة المرضى الخاص بمجموعة السعودي الألماني الصحية
لن يؤثر سحب الموافقة على حصولك على الرعاية الصحية، كما لن يؤثر على أي معالجة تمت بناءً على موافقتك السابقة قبل سحبها.
الضرورة التعاقدية
قد تتم معالجة البيانات الشخصية عندما تكون ضرورية للوفاء بالالتزام التعاقدي أو لاتخاذ خطوات تمهيدية قبل إبرام عقد. وفي مجموعة السعودي الألماني الصحية، ينطبق ذلك على معالجة معلومات التأمين والفوترة لإدارة العلاقة الخدمية بينك وبين المجموعة وشركة التأمين، وكذلك معالجة بيانات الدفع الإلكتروني لإتمام المعاملات المالية التي تطلبها.
الالتزام النظامي
تقوم مجموعة السعودي الألماني الصحية بمعالجة البيانات الشخصية عند الحاجة للامتثال للالتزامات النظامية أو التنظيمية بموجب الأنظمة المعمول بها في المملكة العربية السعودية، ويشمل ذلك على سبيل المثال لا الحصر الإبلاغ الإلزامي لوزارة الصحة عن الأمراض المعدية، وتسجيل حالات العناية المركزة والولادات والوفيات، والامتثال للوائح الصحية ومتطلبات سلامة المرضى، وإصدار والتبليغ عن شهادات الإجازات المرضية، إضافة إلى الامتثال للأنظمة المالية والضريبية وأنظمة العمل ذات الصلة.
حماية المصالح الحيوية
في بعض الحالات، قد تتم معالجة البيانات الشخصية لحماية المصالح الحيوية للمريض أو لشخص آخر. وفي بيئة الرعاية الصحية، ينطبق ذلك على حالات الطوارئ الطبية التي يتعين فيها على الطاقم الطبي الوصول إلى بيانات المريض أو معالجتها لتقديم العلاج العاجل، وكذلك في الحالات التي تكون فيها المعالجة ضرورية لحماية حياة المريض أو صحته أو سلامته الجسدية.
المصلحة العامة
قد تتم معالجة البيانات الشخصية عندما يكون ذلك ضروريًا لتنفيذ مهام تُنفذ للمصلحة العامة أو للوفاء بالمسؤوليات التي تدعم الصحة العامة والسلامة. ويشمل ذلك الإبلاغ التنظيمي، ومراقبة الصحة العامة، والامتثال لمعايير الرعاية الصحية، والتعاون مع الجهات التنظيمية عند الحاجة وبما يقتضيه النظام.
المصالح المشروعة
في بعض الحالات، قد تقوم مجموعة السعودي الألماني الصحية بمعالجة البيانات الشخصية لتحقيق مصالح تشغيلية مشروعة، بشرط ألا تتعارض هذه المصالح مع حقوق وحريات الأفراد. ومن أمثلة ذلك الحفاظ على أمن وسلامة مرافق المجموعة من خلال أنظمة المراقبة بالكاميرات، واستخدام البيانات المجهولة والمجمعة لتحسين جودة الخدمات والنتائج السريرية.
٥. معالجة البيانات الشخصية
تحافظ مجموعة السعودي الألماني الصحية على توثيق منظم لأنشطة معالجة البيانات الشخصية لضمان الوضوح والمساءلة والامتثال لنظام حماية البيانات الشخصية. كما يساهم التوثيق السليم وتقييم المخاطر في فهم كيفية تدفق البيانات الشخصية داخل المؤسسة وتحديد المخاطر المحتملة على خصوصية الأفراد.
أ. سجل أنشطة المعالجة
تحتفظ مجموعة السعودي الألماني الصحية بسجل لأنشطة معالجة البيانات الشخصية يوثق جميع عمليات معالجة البيانات داخل المؤسسة، ويشمل هذا السجل ما يلي:
- الغرض من كل نشاط معالجة
- فئات البيانات الشخصية التي تتم معالجتها
- فئات أصحاب البيانات المعنيين
- مدة الاحتفاظ بالبيانات
- الأطراف الثالثة التي قد تتم مشاركة البيانات معها
- التدابير الأمنية المطبقة لحماية البيانات الشخصية
ويتم مراجعة هذا السجل وتحديثه عند حدوث أي تغييرات جوهرية في أنشطة المعالجة، بما في ذلك إدخال خدمات أو أغراض معالجة جديدة.
ب. تقييم أثر حماية البيانات
تجري مجموعة السعودي الألماني الصحية تقييمات لأثر حماية البيانات عند وجود مشروع أو خدمة أو عملية جديدة قد تشكل مخاطر مرتفعة على خصوصية الأفراد أو حقوقهم. وقد يكون إجراء هذا التقييم مطلوبًا في حالات مثل:
- معالجة البيانات الشخصية الحساسة، بما في ذلك المعلومات الصحية والطبية
- تطبيق تقنيات جديدة أو خدمات صحية رقمية
- المعالجة واسعة النطاق لبيانات المرضى
- إدخال حملات تسويقية جديدة أو ترتيبات مشاركة بيانات مع أطراف ثالثة
- دمج أنظمة جديدة قد تزيد من مخاطر الخصوصية
ومن خلال الحفاظ على سجل محدث لأنشطة المعالجة وإجراء تقييمات الأثر عند الحاجة، تضمن مجموعة السعودي الألماني الصحية أن أنشطة معالجة البيانات موثقة ومراقبة ومدارة بشكل مناسب.
ج. التدابير الأمنية لحماية البيانات الشخصية
تلتزم مجموعة السعودي الألماني الصحية بحماية سرية البيانات الشخصية وسلامتها وتوافرها ضمن عملياتها. وتقوم بتطبيق تدابير أمنية تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من الوصول غير المصرح به أو الإفصاح أو التعديل أو الفقد أو الإتلاف.
د. الالتزام بحماية البيانات
تدرك مجموعة مستشفيات السعودي الألماني أن حماية البيانات الشخصية تُعد مسؤولية أساسية، خاصة في بيئة الرعاية الصحية التي تتم فيها معالجة معلومات صحية حساسة. ويُطلب من جميع الموظفين والأشخاص المصرح لهم الالتزام بسياسات وإجراءات حماية البيانات الخاصة بالمجموعة عند الوصول إلى البيانات الشخصية أو معالجتها. ويقتصر الوصول إلى البيانات الشخصية على الأشخاص المخولين الذين تتطلب مهامهم الوظيفية ذلك.
التدابير الأمنية التقنية
تطبق مجموعة السعودي الألماني الصحية مجموعة من الضوابط التقنية لحماية البيانات الشخصية، وتشمل ما يلي:
- تشفير البيانات الشخصية أثناء التخزين والنقل
- آليات التحكم في الصلاحيات بناءً على الدور الوظيفي لضمان وصول الأشخاص المصرح لهم فقط
- إجراءات تحقق آمنة للدخول إلى الأنظمة
- المراقبة المستمرة لأنشطة النظام وسجلات الوصول
- ضوابط أمن الشبكات بما في ذلك جدران الحماية وأنظمة كشف التسلل
- مركز عمليات الأمن الذي يوفر مراقبة على مدار الساعة
التدابير الأمنية التنظيمية
بالإضافة إلى الضوابط التقنية، تطبق مجموعة السعودي الألماني الصحية تدابير تنظيمية لضمان التعامل المسؤول مع البيانات الشخصية، وتشمل تحديد مسؤوليات واضحة لحماية البيانات لجميع الموظفين، وإلزامية الحفاظ على السرية للموظفين والمتعاقدين، ووضع إجراءات تحكم الوصول إلى البيانات الشخصية.
كما تضمن المجموعة أن الأطراف الثالثة التي تعالج البيانات الشخصية نيابةً عنها تخضع لالتزامات تعاقدية مناسبة تُلزمها بتطبيق تدابير أمنية كافية والامتثال لمتطلبات حماية البيانات المعمول بها.
٦. مشاركة البيانات الشخصية
قد تقوم مجموعة السعودي الألماني الصحية بمشاركة البيانات الشخصية مع أطراف ثالثة عند الضرورة لدعم خدمات الرعاية الصحية أو الأنشطة التشغيلية أو للامتثال للالتزامات القانونية والتنظيمية. وتحرص مجموعة السعودي الألماني الصحية على أن تتم مشاركة البيانات الشخصية فقط لأغراض مشروعة وبالقدر اللازم فقط. ولا نقوم ببيع معلوماتك الشخصية لأي جهة كانت.
أ. أنواع الأطراف الثالثة
قد تقوم مجموعة السعودي الألماني الصحية بمشاركة البيانات الشخصية مع الفئات التالية من الجهات:
- شركاء الرعاية الصحية مثل المختبرات الخارجية ومراكز الأشعة المشاركة في رعاية المرضى
- شركات التأمين ومسؤولو إدارة المطالبات لأغراض معالجة التأمين والفوترة
- مزودو خدمات الدفع لمعالجة المدفوعات الإلكترونية
- الجهات الحكومية والهيئات التنظيمية عند وجود التزام قانوني بالإفصاح
- مزودو الخدمات المعتمدون الداعمون لعمليات المستشفى، بما في ذلك دعم تقنية المعلومات، والأمن السيبراني، والتسويق الرقمي بناءً على الموافقة، وخدمات الرسائل النصية، وخدمات التدقيق
ب. أنواع البيانات المشتركة
يعتمد نوع البيانات الشخصية التي تتم مشاركتها على الغرض من ذلك. وقد يشمل ذلك بيانات تعريف المريض والمعلومات الطبية لأغراض الرعاية الصحية والتأمين، وبيانات الاتصال لأغراض التواصل التسويقي القائم على الموافقة، والبيانات التشغيلية أو بيانات الفوترة اللازمة لتقديم الخدمات. وتلتزم مجموعة السعودي الألماني الصحية بمشاركة الحد الأدنى فقط من البيانات اللازمة لتحقيق الغرض المقصود.
ج. غرض مشاركة البيانات
| مع من قد نشارك | نوع المعلومات | السبب |
|---|---|---|
| الجهات الصحية الحكومية | بيانات تعريف المريض والبيانات الصحية ذات الصلة | الإبلاغ الإلزامي وفقًا للأنظمة في المملكة العربية السعودية، مثل الأمراض المعدية، والمواليد، والوفيات، ودخول العناية المركزة، والإجازات المرضية |
| شركة التأمين الخاصة بك | بيانات تعريف المريض، والمعلومات الطبية ومعلومات الفوترة | للتحقق من الأهلية، والحصول على الموافقات العلاجية، ومعالجة المطالبات |
| شركاء الرعاية الصحية الخارجيون | بيانات تعريف المريض والمعلومات السريرية ذات الصلة | عند إحالتك إلى مختبر خارجي أو مركز أشعة لإجراء فحوصات ضمن رعايتك |
| مزودو خدمات الدفع | بيانات الدفع والمعاملات فقط | لمعالجة مدفوعاتك الإلكترونية بشكل آمن |
| مزودو الخدمات المعتمدون | حسب ما تتطلبه الخدمة المحددة | دعم تقنية المعلومات، والتسويق الرقمي بناءً على الموافقة فقط، وخدمات الرسائل النصية، وخدمات التدقيق، وذلك بموجب اتفاقيات صارمة لحماية البيانات |
| الجهات المالية والتنظيمية | بيانات مالية مجمعة أو مطلوبة | للامتثال للالتزامات الضريبية والعمالية والتنظيمية |
د. الضمانات التعاقدية
عندما تقوم أطراف ثالثة بمعالجة البيانات الشخصية نيابةً عن مجموعة السعودي الألماني الصحية، يتم إبرام ضمانات تعاقدية مناسبة لضمان التعامل مع البيانات الشخصية بشكل آمن ووفقًا لقوانين حماية البيانات المعمول بها. وتشمل هذه الضمانات اتفاقيات معالجة البيانات التي تحدد مسؤوليات الطرف الثالث، والتزامات السرية، ومتطلبات تطبيق الضوابط الأمنية التقنية والتنظيمية المناسبة.
هـ. نقل البيانات إلى خارج المملكة
تتم معالجة معلوماتك الشخصية وتخزينها بشكل أساسي داخل المملكة العربية السعودية. وفي بعض الحالات، قد يكون من الضروري نقل معلوماتك أو معالجتها خارج المملكة على سبيل المثال، عند قيام مزودي خدمات معتمدين يعملون على مستوى دولي بدعم العمليات الخلفية، أو أنظمة تقنية المعلومات، أو خدمات التسويق الرقمي، والأخيرة تتم فقط بناءً على موافقتك.
وعند نقل معلوماتك الشخصية خارج المملكة العربية السعودية، تلتزم مجموعة السعودي الألماني الصحية بما يلي:
- التأكد من وجود ضمانات قانونية مناسبة وفقًا لنظام حماية البيانات الشخصية واللوائح المعمول بها من قبل الهيئة السعودية للبيانات والذكاء الاصطناعي
- نقل الحد الأدنى فقط من المعلومات اللازمة لتحقيق الغرض المحدد
- إلزام جميع مزودي الخدمات الدوليين بتوقيع اتفاقيات حماية البيانات والالتزام بحماية معلوماتك
- الحصول على الموافقات اللازمة من الجهات المختصة عند الحاجة وفقًا للأنظمة أو اللوائح الصحية المعمول بها
٧. تخزين البيانات الشخصية وفترة الاحتفاظ بها وإتلافها
تضمن مجموعة السعودي الألماني الصحية تخزين البيانات الشخصية بشكل آمن والاحتفاظ بها فقط للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها. وتتوافق جميع ممارسات التخزين والاحتفاظ مع متطلبات نظام حماية البيانات الشخصية والأنظمة الصحية والتنظيمية المعمول بها في المملكة العربية السعودية. ويتم تحديد فترات الاحتفاظ بناءً على الالتزامات القانونية، وطبيعة البيانات، والغرض الذي جُمعت من أجله.
أ. نظرة عامة على الاحتفاظ بالبيانات
تحتفظ مجموعة السعودي الألماني الصحية بالبيانات الشخصية فقط للمدة اللازمة لتحقيق الغرض الذي جُمعت من أجله أو للامتثال للالتزامات القانونية المعمول بها. وبعد انتهاء فترة الاحتفاظ، يتم حذف البيانات الشخصية بشكل آمن أو جعلها مجهولة الهوية.
ب. تخزين البيانات
قد يتم تخزين البيانات الشخصية لدى مجموعة السعودي الألماني الصحية في أنظمة إلكترونية مثل أنظمة إدارة المستشفيات وقواعد البيانات الآمنة، وكذلك في سجلات ورقية محفوظة ضمن بيئات خاضعة للرقابة ومقيّدة الوصول. وتحرص مجموعة السعودي الألماني الصحية على تطبيق الضوابط التقنية والتنظيمية المناسبة لحماية البيانات الشخصية المخزنة، بما في ذلك ضوابط الوصول، وإعدادات الأنظمة الآمنة، والتشفير عند الحاجة.
يتم تخزين بياناتك الشخصية بشكل أساسي داخل المملكة العربية السعودية. وعند الضرورة لتخزين البيانات أو معالجتها خارج المملكة، يتم تطبيق الضمانات المناسبة وفقًا لنظام حماية البيانات الشخصية. يُرجى الرجوع إلى القسم ٦ لمزيد من التفاصيل حول نقل البيانات إلى خارج المملكة.
ج. حذف البيانات وإخفاء هويتها
عندما لا تعود البيانات الشخصية مطلوبة وتنتهي فترة الاحتفاظ المحددة، تضمن مجموعة السعودي الألماني الصحية إزالتها بشكل آمن. وقد يتم حذف البيانات الشخصية أو تحويلها إلى بيانات مجهولة الهوية بحيث لا يمكن التعرف على أصحابها. كما يتم إتلاف السجلات الورقية من خلال متعهدين معتمدين مع تقديم شهادة رسمية تثبت عملية الإتلاف.
يرجى ملاحظة: يجب الاحتفاظ ببعض المعلومات حتى في حال طلبك حذفها، وذلك لوجود التزامات قانونية تُلزمنا بالاحتفاظ بها، على سبيل المثال، يجب الاحتفاظ بسجلاتك الطبية لمدة لا تقل عن الحد الأدنى الذي تحدده وزارة الصحة. وسنقوم دائمًا بإبلاغك في حال انطباق ذلك على طلبك.
٨. حقوق أصحاب البيانات الشخصية
تقر مجموعة السعودي الألماني الصحية بحقوق الأفراد فيما يتعلق بمعالجة بياناتهم الشخصية وتحترمها وفقًا لنظام حماية البيانات الشخصية ولائحته التنفيذية. وتُقدم هذه الحقوق مجانًا. وسيتم الرد على الطلبات خلال ٣٠ يومًا، وفي حال كان الطلب معقدًا قد تستغرق المعالجة ما يصل إلى ٦٠ يومًا، وسيتم إشعارك بذلك مسبقًا.
يرجى ملاحظة أن بعض الحقوق قد تخضع لقيود قانونية، على سبيل المثال، قد لا نتمكن من حذف بعض المعلومات التي يتوجب علينا الاحتفاظ بها نظامًا، مثل السجلات الطبية.
- الحق في الإبلاغ، ويشمل ذلك إبلاغ أصحاب البيانات بالأساس النظامي والغرض من جمع البيانات، مع ضمان عدم معالجة البيانات لاحقًا بأي شكل يتعارض مع الغرض الذي جُمعت من أجله، والذي تم على أساسه الحصول على موافقة صريحة أو ضمنية من أصحاب البيانات.
- الحق في الوصول إلى بياناتهم الشخصية لدى الجهة المتحكمة، ويشمل ذلك تمكين أصحاب البيانات من الاطلاع على بياناتهم الشخصية عند الطلب أو من خلال وسائل تتيحها الجهة المتحكمة للوصول التلقائي دون الحاجة إلى تقديم طلب.
- الحق في طلب الحصول على البيانات الشخصية لدى الجهة المتحكمة بصيغة واضحة ومقروءة ومتوافقة مع محتوى السجلات، سواء بصيغة شائعة الاستخدام إن أمكن، أو من خلال تزويدهم بنسخة ورقية مطبوعة من تلك البيانات.
- الحق في طلب تصحيح البيانات الشخصية أو استكمالها أو تحديثها لدى الجهة المتحكمة.
- الحق في طلب إتلاف البيانات الشخصية لدى الجهة المتحكمة إذا لم تعد ضرورية لتحقيق الغرض الذي جُمعت من أجله.
- الحق في سحب الموافقة على معالجة البيانات الشخصية في أي وقت، ما لم يوجد أساس نظامي يقتضي خلاف ذلك، مع توضيح آلية سحب الموافقة من خلال توفير الوسائل والإجراءات التي تضمن الاستجابة السريعة للطلبات المتعلقة بممارسة الحقوق وفقًا لما ورد في المادة ١٢ من اللائحة التنفيذية للنظام.
- الحق في تقديم شكوى تتعلق بتطبيق أحكام النظام إلى الجهة المختصة.
ممارسة حقوقك
| عن طريق البريد الإلكتروني | [email protected] |
|---|---|
| عن طريق الهاتف | +٩٦٦ ١١ ٢٦٨ ٥٥٥٥، تحويلة ٧٠٥١ |
| حضوريًا | مكتب خدمات المرضى في مجموعة السعودي الألماني الصحية |
| مدة الرد | ٣٠ يومًا |
| الطلبات المعقدة | قد تستغرق ما يصل إلى ٦٠ يومًا، وسيتم إشعارك مسبقًا بذلك |
| التكلفة | مجاني بالكامل |
٩. آلية تقديم الشكاوى والاعتراضات
نحن نأخذ جميع مخاوف الخصوصية على محمل الجد. إذا كنت تعتقد أننا لم نتعامل مع بياناتك الشخصية بشكل صحيح، أو إذا لم يتم احترام حقوقك بموجب نظام حماية البيانات الشخصية، يرجى اتباع الخطوات التالية.
أ. التواصل مع مسؤول حماية البيانات
يرجى التواصل مع مسؤول حماية البيانات في المقام الأول. سيتم تأكيد استلام شكواك خلال ٥ أيام عمل، ونسعى إلى حلها خلال ٣٠ يومًا تقويميًا.
| البريد الإلكتروني | [email protected] |
|---|---|
| الهاتف | +٩٦٦ ١١ ٢٦٨ ٥٥٥٥، تحويلة ٧٠٥١ |
| تأكيد الاستلام | خلال ٥ أيام عمل |
| هدف معالجة الشكوى | خلال ٣٠ يومًا تقويميًا |
وفي حال عدم الرضا عن الرد خلال 30 يوماً، يمكنك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي سدايا.
١٠. إتاحة سياسة الخصوصية وإمكانية الوصول إليها
تلتزم مجموعة السعودي الألماني الصحية بجعل سياسة الخصوصية هذه متاحة لجميع الأفراد الذين نقوم بمعالجة بياناتهم الشخصية. وتتوفر النسخة الحالية من سياسة الخصوصية دائمًا من خلال القنوات التالية:
- موقعنا الإلكتروني: www.sghgroup.net
- تطبيق بوابة المرضى الخاص بمجموعة السعودي الألماني الصحية
- عند مكتب الاستقبال حيث يوجد ملصق إرشادي
- عبر البريد الإلكتروني [email protected] لطلب نسخة منها
عند إجراء أي تغييرات جوهرية على هذه السياسة، سيتم إخطارك بذلك عبر موقعنا الإلكتروني أو التطبيق أو عبر الرسائل النصية القصيرة إذا كنت قد وافقت على تلقي الاتصالات منا. وفي الحالات التي يتطلب فيها النظام ذلك أو عندما يؤثر التغيير بشكل كبير على طريقة معالجة بياناتك الشخصية، سيتم طلب موافقتك مجددًا أو تزويدك بإشعار مباشر قبل دخول التغيير حيز التنفيذ.
احجز الآن