احجز موعدًا عن طريق تنزيل التطبيق على AppStore وعلى Google Play.

سياسة خاصة

سياسة خاصة

يخضع هذا الم وقع والخدمات المرتبطة به لامتثالك للشروط والأحكام الواردة أدناه. يرجى قراءة المعلومات التالية بعناية. سيشير استخدامك المستمر لهذا الموقع إلى موافقتك على الالتزام بالشروط والأحكام الموضحة أدناه. إذا كنت لا توافق على الالتزام بالشروط والأحكام ، فاخرج من هذا الموقع على الفور. يشير استمرار استخدامك لهذا الموقع إلى موافقتك على هذه الشروط والأحكام.

1. إشعار العلامات التجارية

 

سياسة الخصوصية 

 

  1. الهدف : 

 

يلتزم مستشفى الدكتور سمير عباس بحماية خصوصية الأفراد والحفاظ على سرية بياناتهم الشخصية، ويحرص على إدارة ومعالجة تلك البيانات وفقًا لأفضل الممارسات والمعايير المعتمدة. وتوضح هذه السياسة كيفية جمع البيانات الشخصية واستخدامها والاحتفاظ بها والإفصاح عنها وحمايتها، بما يتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL). 

 

وانطلاقًا من التزامنا بتعزيز الثقة وحماية الحقوق الفردية، فإن جميع أنشطة معالجة البيانات الشخصية لدينا تستند إلى المبادئ التالية: 

  • الالتزام النظامي والشفافية: تتم معالجة البيانات الشخصية وفق الأسس النظامية المعتمدة، مع تزويد أصحاب البيانات بمعلومات واضحة حول أغراض المعالجة وآلياتها. 

  • تحديد الغايات المشروعة: يتم جمع البيانات الشخصية لأغراض محددة ومعلنة ترتبط بتقديم الخدمات وتحسينها، ولا تُستخدم إلا في الحدود اللازمة لتحقيق تلك الأغراض. 

  • الاقتصار على البيانات الضرورية: نحرص على جمع الحد الأدنى من البيانات المطلوبة بما يحقق الغرض من المعالجة دون جمع معلومات إضافية غير لازمة. 

  • صحة البيانات وجودتها: نتخذ الإجراءات المناسبة لضمان دقة البيانات الشخصية واكتمالها وتحديثها عند الحاجة، مع تمكين أصحاب البيانات من طلب التصحيح أو التحديث. 

  • حماية البيانات وأمنها: نطبق ضوابط وإجراءات تقنية وإدارية وتنظيمية مناسبة لحماية البيانات الشخصية من الوصول غير المصرح به أو الاستخدام أو الإفصاح أو التعديل أو الفقدان. 

  • المساءلة والحوكمة: نلتزم بتطبيق متطلبات حماية البيانات الشخصية ومراجعتها بصورة مستمرة، ويشرف على ذلك مسؤول حماية البيانات لمتابعة الامتثال والرد على الاستفسارات والطلبات المتعلقة بالخصوصية. 

 

 

  1. من هو المتحكم في البيانات: 

 

يُعد مستشفى الدكتور سمير عباس من المنشآت الصحية المتخصصة في المملكة العربية السعودية، ويقدم خدمات الرعاية الصحية والتشخيص والعلاج من خلال مرافقه الطبية وكوادره المؤهلة، بما يسهم في توفير تجربة علاجية متكاملة تلبي احتياجات المرضى والمراجعين وفق أعلى معايير الجودة والسلامة. ويقع المستشفى على طريق الكورنيش بحي الشاطئ في مدينة جدة بالمملكة العربية السعودية. 

ولأغراض هذه السياسة، يعمل مستشفى الدكتور سمير عباس بصفته المتحكم بالبيانات (Data Controller) فيما يتعلق بالبيانات الشخصية التي يتم جمعها أو معالجتها من خلال الخدمات الصحية التي يقدمها، أو عبر موقعه الإلكتروني، أو تطبيقات الهاتف المحمول، أو من خلال أي من نقاط التواصل والتفاعل مع المرضى والمراجعين والزوار. 

 

 

 

 

 

  1. ما هي البيانات الشخصية التي نقوم بجمعها؟ 

 

يجمع مستشفى الدكتور سمير عباس البيانات الشخصية اللازمة لتقديم خدماته الصحية وإدارة عملياته التشغيلية والإدارية، وذلك بشكل مباشر من أصحاب البيانات أو من ممثليهم النظاميين أو من مصادر أخرى مصرح بها نظامًا، وبما يتوافق مع نظام حماية البيانات الشخصية والأنظمة واللوائح ذات العلاقة. 

 

3.1  بيانات المرضى 

 

يجمع المستشفى البيانات الشخصية الخاصة بالمرضى والمراجعين والأشخاص المستفيدين من الخدمات الصحية، والتي قد تشمل: 

  • بيانات الهوية الأساسية مثل الاسم، ورقم الهوية الوطنية أو الإقامة أو جواز السفر، وتاريخ الميلاد، والجنس، والجنسية. 

  • بيانات الاتصال، بما في ذلك رقم الهاتف والبريد الإلكتروني والعنوان. 

  • المعلومات الديموغرافية والبيانات اللازمة للتسجيل وإنشاء الملف الطبي. 

  • بيانات التأمين الصحي وتفاصيل الأهلية والتغطية التأمينية. 

  • البيانات الصحية والطبية، بما في ذلك التاريخ المرضي، والحالة الصحية، والتشخيصات، والخطط العلاجية، والوصفات الطبية، والتقارير الطبية، ونتائج المختبرات والفحوصات الإشعاعية، وسجلات التنويم والمتابعة الصحية. 

  • معلومات الأشخاص المخولين بالتواصل أو اتخاذ القرارات الطبية عند الحاجة. 

  • بيانات المواعيد والزيارات والخدمات الصحية المقدمة. 

  • المعلومات التي يتم تقديمها من خلال النماذج الورقية أو الإلكترونية أو عبر الموقع الإلكتروني أو بوابة المريض أو تطبيقات الهاتف المحمول أو قنوات التواصل المعتمدة. 

  • البيانات التقنية التي يتم جمعها عند استخدام الموقع الإلكتروني أو الخدمات الرقمية للمستشفى، بما في ذلك ملفات تعريف الارتباط (Cookies)، وعناوين بروتوكول الإنترنت (IP Address)، ونوع الجهاز والمتصفح، وسجلات الاستخدام والتصفح والبيانات التحليلية. 

  • الصور والتسجيلات المرئية والصوتية الناتجة عن أنظمة المراقبة الأمنية (CCTV) وأنظمة التحكم في الدخول المستخدمة داخل مرافق المستشفى، وذلك لأغراض الأمن والسلامة وحماية المرضى والزوار والعاملين وممتلكات المستشفى. 

 

 

3.2 بيانات الموظفين 

 

قد يقوم المستشفى بجمع ومعالجة البيانات الشخصية الخاصة بالموظفين والمتقدمين للوظائف والمتدربين، وتشمل على سبيل المثال لا الحصر: 

  • بيانات الهوية الشخصية مثل الاسم، ورقم الهوية الوطنية أو الإقامة، وتاريخ الميلاد، والجنسية. 

  • بيانات الاتصال مثل أرقام الهواتف والبريد الإلكتروني والعنوان. 

  • البيانات الوظيفية والمهنية، بما في ذلك المؤهلات العلمية والشهادات المهنية والخبرات العملية والسيرة الذاتية وسجلات الأداء والتدريب. 

  • البيانات المالية اللازمة لإدارة الرواتب والمزايا والتأمينات والمستحقات المالية. 

  • البيانات الصحية التي تتطلبها أنظمة العمل أو برامج التأمين الطبي أو المتطلبات النظامية. 

  • البيانات الحيوية (Biometric Data)، مثل بيانات البصمة المستخدمة للتحقق من الهوية وإدارة الحضور والانصراف. 

  • الصور الشخصية وصور بطاقات العمل. 

  • تسجيلات أنظمة المراقبة الأمنية (CCTV) وأنظمة التحكم في الدخول إلى مرافق المستشفى. 

  • سجلات استخدام الأنظمة والتطبيقات والأجهزة التقنية التابعة للمستشفى عند الاقتضاء. 

 

 

3.3 بيانات الموردين والشركاء 

يجمع المستشفى البيانات الشخصية المتعلقة بالموردين وممثلي الشركات والمتعاقدين بالقدر اللازم لإدارة العلاقة التعاقدية والتشغيلية، وقد تشمل بيانات الاتصال والبيانات المهنية والمالية اللازمة لتنفيذ العقود والخدمات 

.ويتم تزويد الموردين والمتعاقدين بإشعارات الخصوصية المناسبة عند التعاقد، كما تتضمن العقود المبرمة معهم بنودًا والتزامات خاصة بحماية البيانات الشخصية والمحافظة على سريتها وفقًا للأنظمة واللوائح المعمول بها 

 

  1. كيف نقوم بجمع البيانات الشخصية؟ 

قد يقوم مستشفى الدكتور سمير عباس بجمع البيانات الشخصية من خلال: 

  • التسجيل والاستفادة من الخدمات الصحية. 

  • حجز المواعيد أو تعديلها أو إلغائها. 

  • تعبئة النماذج الورقية أو الإلكترونية. 

  • التواصل عبر الهاتف أو البريد الإلكتروني أو قنوات التسويق. 

  • استخدام الموقع الإلكتروني أو التطبيقات والخدمات الإلكترونية. 

  • تقديم الاستفسارات أو الشكاوى أو الطلبات. 

  • زيارة مرافق المستشفى واستخدام أنظمة الدخول. 

  • أنظمة المراقبة الأمنية (CCTV) وملفات تعريف الارتباط (Cookies). 

  • الجهات المخولة نظامًا، مثل شركات التأمين والجهات الحكومية ومقدمي الخدمات والجهات الصحية ذات العلاقة. 

 

بيانات الأطفال والأشخاص فاقدي الأهلية 

عندما تتعلق البيانات الشخصية بطفل دون سن (18) عامًا أو بشخص فاقد أو ناقص الأهلية نظامًا، فلن تتم معالجتها إلا بموافقة الولي أو الوصي أو الممثل النظامي، أو في الحالات التي تجيزها الأنظمة واللوائح المعمول بها. ويجوز للمستشفى طلب ما يثبت صفة الولاية أو الوصاية أو التمثيل النظامي عند الحاجة 

 

 

  1. كيف نستخدم البيانات الشخصية؟ 

 

يستخدم مستشفى الدكتور سمير عباس البيانات الشخصية للأغراض المشروعة المرتبطة بتقديم خدماته الصحية والتشغيلية، بما في ذلك: 

  • تقديم الرعاية الصحية والخدمات الطبية والتشخيصية والعلاجية. 

  • إدارة المواعيد والملفات الطبية وسجلات المرضى. 

  • الرد على الاستفسارات والطلبات والشكاوى ومتابعتها. 

  • إدارة العلاقة مع المرضى والمراجعين والعملاء والموردين. 

  • التحقق من الهوية والأهلية والتغطية التأمينية. 

  • إدارة عمليات التوظيف والموارد البشرية وشؤون الموظفين. 

  • إدارة العقود والعلاقات مع الموردين والشركاء ومقدمي الخدمات. 

  • تشغيل الأنظمة الإلكترونية والتطبيقات والخدمات الرقمية وتحسين أدائها. 

  • حماية أمن المعلومات ودعم العمليات الأمنية وإدارة الوصول إلى المرافق والأنظمة. 

  • حماية الأفراد والممتلكات من خلال أنظمة المراقبة والأمن. 

  • الامتثال للأنظمة واللوائح والمتطلبات التنظيمية المعمول بها. 

  • إعداد التقارير والإحصاءات وتحليل البيانات لتحسين جودة الخدمات وتجربة المستفيدين. 

  • إرسال الإشعارات والتحديثات والرسائل التوعوية والصحية. 

  • تنفيذ الأنشطة التسويقية والتواصلية المتعلقة بخدمات المستشفى. 

 

 

  1. الأساس النظامي لمعالجة البيانات: 

 

نقوم بمعالجة البيانات وفق أحد الأسس التالية: 

يلتزم مستشفى الدكتور سمير عباس بمعالجة البيانات الشخصية استنادًا إلى أساس نظامي مشروع وفقًا لنظام حماية البيانات الشخصية    (PDPL) وقد تعتمد المعالجة على واحد أو أكثر من الأسس التالية بحسب الغرض من المعالجة       

  • الموافقة: عند حصول المستشفى على موافقة صريحة من صاحب البيانات. 

  • الضرورة التعاقديه: عندما تكون المعالجة ضرورية لتقديم الخدمات أو تنفيذ التزامات تعاقدية. 

  • الالتزام النظامي: للوفاء بالمتطلبات والالتزامات القانونية والتنظيمية. 

  • المصالح الحيوية: لحماية حياة الأفراد أو سلامتهم الصحية في الحالات الضرورية. 

  • المصلحة العامة: عندما تكون المعالجة مطلوبة لتحقيق مصلحة عامة أو ممارسة صلاحية نظامية. 

  • المصلحة المشروعة: لتحقيق مصالح مشروعة للمستشفى، بما لا يؤثر على حقوق أصحاب البيانات وحرياتهم. 

 

  1. مشاركة البيانات والإفصاح عنها: 

 

قد يقوم مستشفى الدكتور سمير عباس بمشاركة أو الإفصاح عن البيانات الشخصية في الحدود اللازمة والمسموح بها نظامًا، وذلك في الحالات التالية: 

  • مع مزودي الخدمات والجهات المتعاقدة الداعمة لعمليات المستشفى. 

  • للامتثال للأنظمة واللوائح والمتطلبات الصادرة عن الجهات المختصة. 

  • مع الشركاء والجهات ذات العلاقة عند الحاجة لتقديم الخدمات أو تحسينها. 

  • في حالات إعادة الهيكلة أو نقل الأعمال. 

  • بناءً على موافقة صاحب البيانات أو بناءً على طلبه. 

  • لحماية حقوق المستشفى أو أصحاب البيانات أو الغير، أو للكشف عن الاحتيال ومنع الأنشطة غير المشروعة ومعالجة المخاطر والمشكلات الأمنية. 

ويحرص المستشفى على أن تتم جميع عمليات مشاركة البيانات وفق الضوابط النظامية المناسبة وبما يضمن حماية خصوصية البيانات الشخصية وسريتها. 

 

 

  1. نقل البيانات خارج المملكة: 

 

قد يقوم مستشفى الدكتور سمير عباس بنقل البيانات الشخصية أو معالجتها خارج المملكة العربية السعودية عند وجود حاجة تشغيلية أو نظامية لذلك، وبما يتوافق مع متطلبات نظام حماية البيانات الشخصية واللوائح ذات الصلة. وفي جميع الأحوال، يلتزم المستشفى باتخاذ التدابير اللازمة لضمان توفير مستوى مناسب من الحماية للبيانات الشخصية، مع الاقتصار على نقل الحد الأدنى من البيانات اللازمة لتحقيق الغرض المحدد. 

 

 

  1. الاحتفاظ بالبيانات: 

يحتفظ مستشفى الدكتور سمير عباس بالبيانات الشخصية للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، أو للوفاء بالمتطلبات النظامية والتنظيمية، أو لحماية الحقوق والمصالح المشروعة، أو للكشف عن الاحتيال ومنعه ومعالجة النزاعات عند الاقتضاء. 

ويتخذ المستشفى التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية من الفقد أو الوصول غير المصرح به أو الاستخدام أو التعديل أو الإفصاح غير المشروع. وعند انتهاء الحاجة إلى البيانات وانقضاء مدة الاحتفاظ المقررة، يتم إتلافها أو إخفاء هويتها بشكل آمن وفق الإجراءات المعتمدة وبما يضمن عدم إمكانية استعادتها أو ربطها بأصحابها. 

 

  1.  حقوقك: 

 

يتمتع أصحاب البيانات الشخصية لدى مستشفى الدكتور سمير عباس بالحقوق المقررة بموجب الأنظمة واللوائح المعمول بها، والتي تشمل: 

  • الحق في معرفة كيفية جمع بياناتهم الشخصية وأغراض معالجتها والأساس النظامي لذلك. 

  • الحق في الوصول إلى بياناتهم الشخصية والاطلاع عليها. 

  • الحق في الحصول على نسخة من بياناتهم الشخصية بصيغة واضحة ومقروءة، متى كان ذلك ممكنًا نظامًا. 

  • الحق في طلب تصحيح أو تحديث أو استكمال بياناتهم الشخصية إذا كانت غير دقيقة أو غير مكتملة. 

  • الحق في طلب إتلاف أو حذف بياناتهم الشخصية في الحالات التي يجيزها النظام. 

  • الحق في الاعتراض على معالجة بياناتهم الشخصية أو تقييدها في بعض الحالات المحددة نظامًا. 

وتُمارس هذه الحقوق وفقًا للمتطلبات والاستثناءات المنصوص عليها في نظام حماية البيانات الشخصية واللوائح ذات الصلة. 

 

 

  1.  أمن البيانات: 

 

يلتزم مستشفى الدكتور سمير عباس بحماية البيانات الشخصية من خلال تطبيق ضوابط وإجراءات أمنية تقنية وإدارية وتنظيمية مناسبة، تهدف إلى منع الوصول غير المصرح به أو الاستخدام أو الإفصاح أو التعديل أو الإتلاف أو الفقدان غير المشروع للبيانات الشخصية، مع المراجعة المستمرة لهذه التدابير بما يضمن الحفاظ على سرية البيانات وسلامتها وتوافرها وفقًا للمتطلبات النظامية وأفضل الممارسات المعمول بها. 

 

 

  1.  مسؤول حماية البيانات: 

 

يمكن التواصل مع مسؤول حماية البيانات للاستفسارات أو الطلبات أو الشكاوى المتعلقة بالبيانات الشخصية عبر البريد الإلكتروني: privacy@dsah.sa  

 

  1.  لإخطار عن خروقات البيانات 

في حال وقوع خرق للبيانات الشخصية من شأنه أن يؤثر على حقوقك أو مصالحك، سيقوم مستشفى الدكتور سمير عباس بما يلي: 

  • إخطار الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) خلال (72) ساعة من تاريخ العلم بالخرق. 

  • إبلاغ الأفراد المتأثرين دون تأخير غير مبرر، مع توضيح ما حدث والإجراءات التي اتخذناها. 

  • تنفيذ إجراءات علاجية فورية لاحتواء الخرق ومنع تكراره. 

للإبلاغ عن واقعة مشتبه بها تتعلق بالخصوصية أو خرق للبيانات، يُرجى التواصل فورًا مع مسؤول حماية البيانات  (DPO) لدينا على البريد الالكتروني: privacy@dsah.sa 

 

 

  1. الشكاوى والتواصل بشأن الخصوصية 

 

إذا كانت لديك أي استفسارات أو ملاحظات أو شكاوى تتعلق بمعالجة بياناتك الشخصية أو بممارسة حقوقك بموجب نظام حماية البيانات الشخصية، يمكنك التواصل مع مسؤول حماية البيانات (DPO) لدى مستشفى الدكتور سمير عباس عبر البريد الإلكتروني: 

privacy@dsah.sa 

وسيعمل المستشفى على مراجعة الطلبات والشكاوى والرد عليها خلال المدد الزمنية المناسبة ووفقًا للمتطلبات النظامية المعمول بها. 

وفي حال عدم الرضا عن معالجة الشكوى أو الرد المقدم، يحق لصاحب البيانات رفع شكواه إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) أو الجهة المختصة وفقًا للأنظمة واللوائح السارية في المملكة العربية السعودية. 

 

 

 

  1. التحديثات على السياسة: 

 

قد يقوم مستشفى الدكتور سمير عباس بتحديث أو تعديل سياسة الخصوصية هذه من وقت لآخر بما يتوافق مع المتطلبات النظامية أو التغييرات التشغيلية أو تحسين ممارسات حماية البيانات. وسيتم نشر النسخة المحدثة عبر القنوات المعتمدة للمستشفى، وتصبح نافذة اعتبارًا من تاريخ نشرها. ويُعد استمرار استخدام الخدمات أو القنوات التابعة للمستشفى بعد نشر التحديثات إقرارًا بالاطلاع على السياسة المحدثة والموافقة عليها،