التخطي إلى المحتوى الرئيسي
Your session has expired. Reloading...

سياسة الخصوصية

سياسة الخصوصية للبيانات الطبية واللائحة العامة لحماية البيانات (GDPR)

Version 11.12.2025

شكراً لاستخدام Ellymed. توضّح سياسة الخصوصية هذه البيانات التي نعالجها، والأغراض التي نعالجها من أجلها، وكيفية حماية خصوصية الأطراف المعنية.

1. المقدمة

تُولي Ellymed أهمية بالغة لحماية البيانات الشخصية والبيانات الطبية. تصف سياسة الخصوصية هذه البيانات التي نعالجها، والغرض منها، والأساس القانوني الذي تقوم عليه.

تعمل Ellymed وفقاً لـ:

  • اللائحة العامة لحماية البيانات (GDPR)
  • قانون اتفاقيات العلاج الطبي (WGBO)
  • قانون جودة الرعاية الصحية والشكاوى والنزاعات (Wkkgz)
  • NEN 7510 (أمن المعلومات في قطاع الرعاية الصحية)
  • NEN 7512 (التبادل المسؤول للبيانات الطبية)
  • NEN 7513 (تسجيل الإجراءات في أنظمة معلومات الرعاية الصحية)

تُعدّ Ellymed المتحكمة في البيانات بمفهوم اللائحة العامة لحماية البيانات (GDPR).

Ellymed | Westplein 12 | 3016BM Rotterdam

2. أغراض معالجة البيانات وأسسها القانونية

نعالج، من بين أمور أخرى:

  • الاسم
  • تاريخ الميلاد
  • الجنس
  • تفاصيل العنوان
  • بيانات التواصل (البريد الإلكتروني، الهاتف)
  • البيانات الطبية كالفحوصات ونتائج الاختبارات
  • بيانات الطلبات والمدفوعات
  • المعلومات الأخرى التي تقدّمها

Doeleinden en grondslagen:

  • إجراء الأبحاث المختبرية، وحفظ السجلات الطبية والنتائج
  • إنشاء وإدارة بوابتي الشخصية — تنفيذ الاتفاقية
  • معالجة المدفوعات — تنفيذ الاتفاقية
  • التواصل مع المتخصصين الطبيين — موافقة صريحة
  • التسويق عبر البريد الإلكتروني — الموافقة أو المصلحة المشروعة
  • الالتزامات القانونية — الالتزام القانوني
  • استخدام البيانات المجهولة الهوية — المصلحة المشروعة

لا تستخدم Ellymed صنع القرار الآلي أو التنميط.

3. معالجة البيانات الطبية (WGBO و Wkkgz)

WGBO — الملف الطبي

بموجب WGBO، يوجد التزام قانوني بالاحتفاظ بملف طبي. يحتوي الملف على المعلومات الضرورية لتقديم رعاية جيدة.

  • لا تُعالَج البيانات الطبية إلا عند الضرورة أو بموافقة
  • الحق في الاطلاع على الملف الطبي
  • الحق في تصحيح البيانات الخاطئة فعلياً
  • لا يمكن الحذف إلا إذا لم يتعارض مع التزامات الاحتفاظ أو معايير الرعاية الجيدة

Wkkgz — الجودة والسلامة والشكاوى

تعالج Ellymed البيانات في سياق الجودة والسلامة، بما في ذلك:

  • التسجيل لضمان جودة المختبرات
  • تسجيل الحوادث (حيثما ينطبق)
  • معالجة البيانات للتعامل مع الشكاوى عبر موظف شكاوى مطلوب قانوناً

تُستخدَم هذه البيانات حصرياً لتحسين الجودة والوفاء بالالتزامات القانونية.

4. الامتثال لـ NEN 7510 — أمن المعلومات في قطاع الرعاية الصحية

NEN 7510 هو المعيار الهولندي لأمن المعلومات في قطاع الرعاية الصحية. تمتثل Ellymed لهذا المعيار وطبّقت تدابير في مجالات:

  • السرية — حماية البيانات من الوصول غير المصرّح به
  • النزاهة — معالجة البيانات بصورة صحيحة وكاملة وموثوقة
  • التوافر — إمكانية الوصول إلى الأنظمة حين تستلزم ذلك متطلبات تقديم الرعاية الصحية

تشمل التدابير المحددة:

  • المصادقة الثنائية والتحكم الصارم في الوصول
  • تسجيل ومراقبة محاولات الوصول
  • تحليلات المخاطر الدورية واختبارات الأمان
  • سياسة خرق البيانات وفقاً لمعايير GDPR و NEN
  • التخزين المشفّر والاتصالات المشفّرة (SSL/TLS)

5. الامتثال لـ NEN 7512 — التبادل المسؤول للبيانات الطبية

يصف NEN 7512 متطلبات التبادل الآمن والمسؤول للبيانات في قطاع الرعاية الصحية. تمتثل Ellymed لهذا المعيار من خلال:

  • استخدام وسائل اتصال آمنة لنقل البيانات
  • التحقق من هوية ومصادقة مقدّمي الرعاية الصحية المعنيين
  • تبادل البيانات الضرورية فقط
  • آليات التحكم لضمان وصول البيانات إلى المستلم الصحيح
  • تطبيق التشفير الكامل من طرف إلى طرف حيثما أمكن

6. مشاركة البيانات مع أطراف ثالثة

لا تُشارَك البيانات إلا عند الضرورة أو بموجب متطلبات قانونية:

  • المختبرات المتعاقدة (وفق معايير NEN 7512)
  • المتخصصون الصحيون (بموافقة خطية)
  • مزودو خدمات الدفع
  • السلطات القانونية

لا تُباع البيانات لأطراف ثالثة.

7. حقوق أصحاب البيانات

يحق لك:

  • الاطلاع على بياناتك
  • تصحيح البيانات غير الصحيحة
  • الحذف (ضمن حدود WGBO)
  • تقييد المعالجة
  • قابلية نقل البيانات
  • الاعتراض على المعالجة
  • سحب الموافقة

Klachten kunnen worden ingediend bij:

  • موظف الشكاوى (Wkkgz)
  • هيئة حماية البيانات الهولندية

8. تدابير الأمان

تطبّق Ellymed تدابير تقنية وتنظيمية تتوافق مع GDPR و Wkkgz ومعايير NEN:

  • قواعد بيانات مشفّرة
  • التحكم في الوصول القائم على الأدوار
  • التسجيل والمراقبة (وفقاً لـ NEN 7510، مع إمكانية التوسعة اختيارياً بـ NEN 7513)
  • إجراءات خرق البيانات
  • عمليات التدقيق الدورية

9. فترات الاحتفاظ

  • البيانات الطبية: 15 سنة (WGBO)
  • البيانات الإدارية: فترات الاحتفاظ الضريبية
  • البيانات المجهولة الهوية: إلى أجل غير مسمى

10. المواد المتبقية من العينات

  • تُحتفَظ بها لإمكانية إعادة التحليل ضمن الفترة المعمول بها
  • تُتلَف بعد ذلك وفقاً لإرشادات المختبر

11. التغييرات على سياسة الخصوصية هذه

يجوز لـ Ellymed تعديل هذه السياسة. يتوفر الإصدار الأحدث دائماً على الموقع الإلكتروني.

12. ملفات تعريف الارتباط

ملفات تعريف الارتباط هي ملفات نصية صغيرة تُخزَّن على جهازك عند زيارة موقعنا الإلكتروني. نستخدم ملفات تعريف الارتباط لأغراض مختلفة كما هو موضّح أدناه.

ملفات تعريف الارتباط الضرورية تماماً

هذه الملفات ضرورية لعمل الموقع الإلكتروني ولا يمكن تعطيلها. وتشمل:

  • ملف تعريف ارتباط الجلسة — يحافظ على حالة تسجيل الدخول والسلة
  • رمز XSRF — يحمي من هجمات التزوير عبر الموقع

لا تستلزم هذه الملفات موافقة لأنها ضرورية للخدمة التي طُلبت.

ملفات تعريف الارتباط التحليلية والإعلانية

نستخدم Google Analytics 4 لفهم كيفية استخدام الزوار لموقعنا الإلكتروني، وتتبّع تحويلات Google Ads لقياس فاعلية حملاتنا الإعلانية. لا تُوضَع هذه الملفات إلا بعد منح الموافقة الصريحة عبر لافتة ملفات تعريف الارتباط.

  • _ga — يميّز الزوار الفريدين (فترة الاحتفاظ: سنتان)
  • _ga_<ID> — يحافظ على حالة الجلسة (فترة الاحتفاظ: سنتان)
  • _gcl_* — يربط نقرات الإعلانات بالتحويلات (فترة الاحتفاظ: 90 يوماً)

تُجهَّل بيانات التحليلات وتُستخدَم حصرياً لتحسين موقعنا الإلكتروني. تقيس ملفات تعريف الارتباط الإعلانية فاعلية الإعلانات ولا تتتبّع بيانات صحية. لا تُجمَع أي بيانات صحية شخصية من خلال هذه الملفات.

إدارة الموافقة

يمكن إدارة تفضيلات ملفات تعريف الارتباط في أي وقت:

  • استخدام لافتة ملفات تعريف الارتباط التي تظهر عند الزيارة الأولى
  • النقر على "إعدادات ملفات تعريف الارتباط" في تذييل أي صفحة
  • حذف ملفات تعريف الارتباط من خلال إعدادات المتصفح

13. الامتثال لـ NEN 7513 — تسجيل الإجراءات في أنظمة معلومات الرعاية الصحية

تمتثل Ellymed لمتطلبات NEN 7513، المعيار الهولندي لتسجيل وإدارة السجلات ضمن أنظمة معلومات الرعاية الصحية. يشترط هذا المعيار تسجيل جميع الإجراءات المتعلقة بالبيانات الطبية بطريقة قابلة للتحقق وآمنة، بهدف ضمان موثوقية ونزاهة وإمكانية تتبّع معالجة البيانات.

في إطار هذا المعيار، تسجّل Ellymed، من بين أمور أخرى:

  • من اطّلع على البيانات الطبية
  • الإجراءات التي أُجريت على البيانات الطبية (كالاطلاع والتعديل والإرسال)
  • وقت حدوث هذه الإجراءات
  • النظام أو التطبيق الذي جرى من خلاله الوصول

تُستخدَم بيانات السجلات هذه حصرياً من أجل:

  • مراقبة أمان ونزاهة معلومات الرعاية الصحية
  • الكشف عن الحوادث الأمنية (المحتملة) وتحليلها
  • الامتثال للالتزامات القانونية ومعايير الجودة

تُخزَّن بيانات السجلات بأمان ولا يمكن الوصول إليها إلا للموظفين المصرَّح لهم الذين لديهم حاجة وظيفية واضحة. تتوافق فترة الاحتفاظ بالسجلات مع التشريعات ذات الصلة وإرشادات NEN 7513.