מדיניות פרטיות – מרפאת דר' אנדי בויאנג'ו

מרפאת ‎דר' אנדי בויאנג'ו (להלן: "המרפאה") רואה חשיבות עליונה בשמירה על פרטיות מטופליה. מסמך זה נועד לפרט את מדיניותנו ביחס לאיסוף, שימוש, אחסון, שמירה, שיתוף והגנה על מידע אישי של מטופלים, בהתאם לחוק הגנת הפרטיות, תשמ"א–1981, לתיקון מס' 13 לחוק, ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017.

1. כללי והגדרות

1. מידע אישי – כל נתון המתייחס לאדם מזוהה או הניתן לזיהוי.
2. מידע רגיש – לרבות מידע רפואי, נתוני בריאות, היסטוריה רפואית, צילומי הדמיה, תיעוד טיפולים, פרטי אמצעי תשלום.
3. עיבוד מידע – כל פעולה במידע אישי, לרבות איסוף, שמירה, שימוש, מסירה, חשיפה, עדכון, מחיקה או השמדה.
4. בעל המאגר – מרפאת דר' אנשי בויאנג'ו היא בעלת השליטה במאגר המידע.
5. אחראי פרטיות – עובד שמונה במרפאה לריכוז תחום פרטיות ואבטחת מידע.

6. מטרות איסוף ושימוש במידע

   1. מתן טיפול רפואי איכותי ושמירה על רצף טיפולי.
   2. ניהול מערכת התורים, תיאום טיפולים וביקורות.
   3. ניהול ותיעוד תיקים רפואיים כנדרש לפי חוק.
   4. הפקת חשבוניות, קבלות וגביית תשלומים.
   5. קיום חובות חוקיות לפי דיני בריאות, מס, ורשומות רפואיות.
   6. שיפור השירות במרפאה, ניתוח נתונים סטטיסטיים פנימיים.
   7. שליחת הודעות ותזכורות על תורים.
   8. שליחת הצעות וחומר שיווקי – רק אם ניתנה הסכמה מפורשת לכך.

7. סוגי המידע הנאסף

   1. פרטים אישיים: שם מלא, תעודת זהות, פרטי התקשרות (טלפון, דוא"ל, כתובת).
   2. פרטים רפואיים: היסטוריה רפואית, אבחנות, טיפולים, צילומי הדמיה, רישומים רפואיים.
   3. פרטים כספיים: אמצעי תשלום, חשבוניות, קבלות, נתוני סליקה.
   4. מידע טכנולוגי: פניות באתר, טפסים מקוונים, תיעוד פעילות במערכות הממוחשבות.

8. מסירת מידע לצדדים שלישיים

   1. המרפאה אינה מוסרת מידע אישי אלא ככל שנדרש לצורך מתן השירות או לפי חובה שבדין.
   2. צדדים שלישיים רלוונטיים כוללים:

א. מעבדות רפואיות וספקי הדמיה.

ב. ספקי שירותי מחשוב, תוכנות ניהול מרפאה, CRM וגיבוי בענן.

ג. רואי חשבון וספקי הנהלת חשבונות.

ד. רשויות מוסמכות, ככל שנדרש לפי דין.

1. כל ספק כזה מחויב בהסכם שמירת סודיות ואבטחת מידע (DPA).
2. המרפאה לא תעביר מידע לגורמים מסחריים או פרסומיים ללא הסכמת המטופל.

3. שמירת מידע ואבטחתו

   1. המידע נשמר במערכות ניהול רפואיות מאובטחות ובקלסרים נעולים.
   2. ננקטים אמצעי אבטחה טכנולוגיים וארגוניים, לרבות:

א. הגבלת הרשאות גישה לעובדים לפי תפקיד.

ב. שימוש בסיסמאות חזקות ואימות דו־שלבי (2FA).

ג. הצפנת גיבויים ושמירתם בסביבה מאובטחת.

ד. תיעוד לוגים של גישה לתיקים רפואיים.

ה. מחיקה וגריסה מאובטחת של מידע בתום תקופת שמירה.

1. המרפאה עורכת ביקורות פנימיות תקופתיות לווידוא עמידה בהוראות הדין.

2. זכויות המטופלים

   1. זכות עיון: מטופל רשאי לעיין במידע אישי הנוגע אליו.
   2. זכות תיקון: מטופל רשאי לבקש תיקון מידע שאינו נכון, שלם או מעודכן.
   3. זכות מחיקה: מטופל רשאי לבקש מחיקת מידע אישי, ככל שאין חובה חוקית לשמור אותו.
   4. זכות התנגדות לשימוש שיווקי: מטופל רשאי להסיר עצמו מרשימות דיוור שיווקי בכל עת.
   5. המרפאה תטפל בבקשות בתוך פרק זמן סביר ולא יאוחר מהמועדים הקבועים בחוק.

3. מימוש זכויות

   1. ניתן להגיש בקשה למימוש זכויות באמצעים הבאים:

• טופס ייעודי בקבלה.
• טופס מקוון באתר המרפאה.
• דוא"ל ייעודי: ‎(כתובת מייל)
  1. המרפאה רשאית לדרוש אימות זהות לצורך מניעת חשיפת מידע לצד שאינו מוסמך.
  2. תשובה ראשונית תינתן בתוך ‎(X)‎ ימי עסקים ממועד קבלת הבקשה.

1. אירועי אבטחת מידע

   1. המרפאה מנהלת נוהל לטיפול באירועי אבטחת מידע, הכולל: דיווח, בלימה, תחקור, הודעה ותיקון.
   2. במקרה של אירוע חמור שעלול לפגוע בפרטיות המטופלים, תדווח המרפאה לרשות להגנת הפרטיות ותיידע את המטופלים, בהתאם לדין.

2. עדכון מדיניות פרטיות

   1. המרפאה שומרת לעצמה את הזכות לעדכן מדיניות זו מעת לעת.
   2. כל שינוי מהותי יפורסם באתר המרפאה ובקבלה.
   3. הגרסה העדכנית ביותר היא המחייבת.

3. יצירת קשר

לשאלות, פניות או בקשות הנוגעות למדיניות זו ניתן לפנות ל:

אחראי פרטיות במרפאה: הג' סבטלנה קובריגינה

טלפון: 03-5044964/5

דוא"ל: ‎drandy@013.net

כתובת: הרוקמים 26 חולון