1. Introduction
Privacy Policy
1. Purpose
Dr. Samir Abbas Hospital is committed to protecting the privacy of individuals and maintaining the confidentiality of their personal data. We strive to manage and process personal data in accordance with best practices and recognized standards. This Privacy Policy explains how personal data is collected, used, retained, disclosed, and protected, in compliance with the Personal Data Protection Law (PDPL) of the Kingdom of Saudi Arabia.
As part of our commitment to fostering trust and safeguarding individual rights, all our personal data processing activities are guided by the following principles:
-
Lawfulness and Transparency: Personal data is processed in accordance with applicable legal requirements, and data subjects are provided with clear information regarding the purposes and methods of processing.
-
Purpose Limitation: Personal data is collected for specific, legitimate, and disclosed purposes related to the provision and enhancement of services, and is used only to the extent necessary to fulfill those purposes.
-
Data Minimization: We collect only the minimum amount of personal data required to achieve the intended processing purpose and avoid collecting unnecessary information.
-
Data Accuracy and Quality: We take appropriate measures to ensure that personal data is accurate, complete, and updated when necessary, while enabling data subjects to request corrections or updates.
-
Data Protection and Security: We implement appropriate technical, administrative, and organizational safeguards to protect personal data against unauthorized access, use, disclosure, alteration, loss, or destruction.
-
Accountability and Governance: We are committed to implementing and continuously reviewing personal data protection requirements. Oversight is provided by the Data Protection Officer (DPO), who is responsible for monitoring compliance and responding to privacy-related inquiries and requests.
2. Data Controller
Dr. Samir Abbas Hospital is a specialized healthcare institution in the Kingdom of Saudi Arabia, providing healthcare, diagnostic, and treatment services through its medical facilities and qualified healthcare professionals. The Hospital is committed to delivering an integrated healthcare experience that meets the needs of patients and visitors in accordance with the highest standards of quality and safety. The Hospital is located on Corniche Road, Al Shati District, Jeddah, Kingdom of Saudi Arabia.
For the purposes of this Privacy Policy, Dr. Samir Abbas Hospital acts as the Data Controller with respect to the personal data collected or processed through the healthcare services it provides, its website, mobile applications, or any other channels of communication and interaction with patients, visitors, and other individuals.
3. What Personal Data Do We Collect?
Dr. Samir Abbas Hospital collects the personal data necessary to provide its healthcare services and to manage its operational and administrative activities. Such data may be collected directly from data subjects, their legally authorized representatives, or other legally authorized sources, in accordance with the Personal Data Protection Law (PDPL) and other applicable laws and regulations.
3.1 Patient Data
The Hospital collects personal data relating to patients, visitors, and individuals receiving healthcare services, which may include:
-
Basic identification information, such as name, national ID number, residence permit (Iqama) number, passport number, date of birth, gender, and nationality.
-
Contact information, including telephone number, email address, and residential address.
-
Demographic information and data required for registration and the creation of medical records.
-
Health insurance information, including eligibility and insurance coverage details.
-
Health and medical data, including medical history, health status, diagnoses, treatment plans, prescriptions, medical reports, laboratory results, diagnostic imaging results, inpatient records, and healthcare follow-up records.
-
Information relating to authorized contacts or individuals designated to make medical decisions when required.
-
Appointment, visit, and healthcare service records.
-
Information provided through paper or electronic forms, the Hospital’s website, patient portal, mobile applications, or approved communication channels.
-
Technical data collected through the use of the Hospital’s website or digital services, including cookies, IP addresses, device and browser information, usage and browsing logs, and analytical data.
-
Images, audio recordings, and video recordings generated through Closed-Circuit Television (CCTV) systems and access control systems used within Hospital facilities for security and safety purposes, including the protection of patients, visitors, employees, and Hospital property.
3.2 Employee Data
The Hospital may collect and process personal data relating to employees, job applicants, and trainees, including but not limited to:
-
Personal identification information, such as name, national ID number or residence permit (Iqama) number, date of birth, and nationality.
-
Contact information, such as telephone numbers, email addresses, and residential addresses.
-
Employment and professional information, including educational qualifications, professional certifications, work experience, curriculum vitae (CV), performance records, and training records.
-
Financial information necessary for the administration of salaries, benefits, social insurance, and other financial entitlements.
-
Health information required to comply with employment regulations, medical insurance programs, or other legal requirements.
-
Biometric data, such as fingerprint data used for identity verification and attendance management.
-
Personal photographs and employee badge photographs.
-
CCTV recordings and access control system records relating to entry into Hospital facilities.
-
Records relating to the use of the Hospital’s systems, applications, and technological devices, where applicable.
3.3 Supplier and Business Partner Data
The Hospital collects personal data relating to suppliers, company representatives, and contractors to the extent necessary for managing contractual and operational relationships. Such data may include contact information, professional information, and financial information required for the performance of contracts and services.
Suppliers and contractors are provided with appropriate privacy notices upon engagement. In addition, contracts entered into with suppliers and contractors include provisions and obligations relating to the protection of personal data and the maintenance of its confidentiality in accordance with applicable laws, regulations, and regulatory requirements.
4. How Do We Collect Personal Data?
Dr. Samir Abbas Hospital may collect personal data through the following channels:
-
Registration for and use of healthcare services.
-
Booking, modifying, or cancelling appointments.
-
Completion of paper-based or electronic forms.
-
Communications via telephone, email, or marketing channels.
-
Use of the Hospital’s website, mobile applications, and electronic services.
-
Submission of inquiries, complaints, or requests.
-
Visits to Hospital facilities and the use of access control systems.
-
Security monitoring systems (CCTV) and cookies.
-
Legally authorized third parties, such as insurance companies, government authorities, service providers, and relevant healthcare organizations.
Children's Data and Data of Individuals Lacking Legal Capacity
Where personal data relates to a child under the age of eighteen (18) years or to an individual who lacks full legal capacity or has limited legal capacity under applicable laws, such data will only be processed with the consent of the parent, guardian, legal custodian, or authorized legal representative, unless otherwise permitted by applicable laws and regulations.
The Hospital may request documentation evidencing guardianship, custody, or legal representation status whenever necessary.
5. How Do We Use Personal Data?
Dr. Samir Abbas Hospital uses personal data for legitimate purposes related to the provision of its healthcare and operational services, including:
-
Providing healthcare, medical, diagnostic, and treatment services.
-
Managing appointments, medical records, and patient files.
-
Responding to and following up on inquiries, requests, and complaints.
-
Managing relationships with patients, visitors, customers, and suppliers.
-
Verifying identity, eligibility, and insurance coverage.
-
Managing recruitment processes, human resources functions, and employee affairs.
-
Managing contracts and relationships with suppliers, business partners, and service providers.
-
Operating, maintaining, and enhancing electronic systems, applications, and digital services.
-
Safeguarding information security, supporting security operations, and managing access to facilities and systems.
-
Protecting individuals and property through security and surveillance systems.
-
Complying with applicable laws, regulations, and regulatory requirements.
-
Preparing reports, statistics, and data analyses to improve service quality and the experience of beneficiaries.
-
Sending notifications, updates, healthcare information, and awareness communications.
-
Conducting marketing and communication activities relating to the Hospital’s services.
6. Lawful Basis for Processing Personal Data
Dr. Samir Abbas Hospital processes personal data based on a valid legal basis in accordance with the Personal Data Protection Law (PDPL) of the Kingdom of Saudi Arabia. Depending on the purpose of processing, such processing may be based on one or more of the following legal grounds:
-
Consent: Where the Hospital has obtained the explicit consent of the data subject.
-
Contractual Necessity: Where processing is necessary to provide services or fulfill contractual obligations.
-
Legal Obligation: Where processing is required to comply with applicable legal or regulatory requirements.
-
Vital Interests: Where processing is necessary to protect the life, health, or safety of individuals.
-
Public Interest: Where processing is required to achieve a public interest objective or to exercise legal authority or duty.
-
Legitimate Interests: Where processing is necessary to pursue the legitimate interests of the Hospital, provided that such interests do not override the rights and freedoms of data subjects.
7. Data Sharing and Disclosure
Dr. Samir Abbas Hospital may share or disclose personal data to the extent necessary and as permitted by applicable laws and regulations in the following circumstances:
-
With service providers and contracted parties that support the Hospital’s operations.
-
To comply with applicable laws, regulations, and requirements issued by competent authorities.
-
With business partners and relevant entities where necessary to provide or improve services.
-
In connection with business restructuring, mergers, acquisitions, or transfers of operations.
-
Based on the consent or request of the data subject.
-
To protect the rights of the Hospital, data subjects, or third parties, or to detect fraud, prevent unlawful activities, and address security risks and incidents.
The Hospital is committed to ensuring that all data sharing and disclosure activities are conducted in accordance with appropriate legal and regulatory safeguards and in a manner that protects the privacy, confidentiality, and security of personal data.
8. Transfer of Personal Data Outside the Kingdom
Dr. Samir Abbas Hospital may transfer or process personal data outside the Kingdom of Saudi Arabia when there is an operational or legal necessity to do so and in accordance with the requirements of the Personal Data Protection Law (PDPL) and its implementing regulations.
In all cases, the Hospital is committed to implementing appropriate safeguards to ensure an adequate level of protection for personal data. Any such transfer shall be limited to the minimum amount of data necessary to achieve the specified purpose.
9. Data Retention
Dr. Samir Abbas Hospital retains personal data for as long as necessary to fulfill the purposes for which it was collected, comply with applicable legal and regulatory requirements, protect legitimate rights and interests, prevent and detect fraud, and address disputes where necessary.
The Hospital implements appropriate technical and organizational measures to protect personal data against loss, unauthorized access, use, modification, or unlawful disclosure. Once the purpose for retaining the data has been fulfilled and the applicable retention period has expired, the data will be securely destroyed or anonymized in accordance with approved procedures, ensuring that it cannot be recovered or linked to the relevant data subjects.
10. Your Rights
Data subjects whose personal data is processed by Dr. Samir Abbas Hospital are entitled to the rights granted under applicable laws and regulations, including:
-
The right to be informed about how their personal data is collected, the purposes of its processing, and the legal basis for such processing.
-
The right to access and review their personal data.
-
The right to obtain a copy of their personal data in a clear and readable format, where legally and technically feasible.
-
The right to request the correction, updating, or completion of their personal data if it is inaccurate or incomplete.
-
The right to request the deletion or destruction of their personal data in circumstances permitted by law.
-
The right to object to, or request the restriction of, the processing of their personal data in certain circumstances as provided by applicable law.
These rights may be exercised in accordance with the conditions, limitations, and exceptions set out in the Personal Data Protection Law (PDPL) and related regulations.
11. Data Security
Dr. Samir Abbas Hospital is committed to protecting personal data by implementing appropriate technical, administrative, and organizational security measures designed to prevent unauthorized access, use, disclosure, alteration, destruction, or loss of personal data.
The Hospital continuously reviews and enhances these measures to ensure the confidentiality, integrity, and availability of personal data, in accordance with applicable legal requirements and recognized industry best practices.
12. Data Protection Officer (DPO)
For any inquiries, requests, or complaints relating to personal data or privacy matters, you may contact the Hospital’s Data Protection Officer (DPO) at:
Email: privacy@dsah.sa
13. Personal Data Breach Notification
In the event of a personal data breach that is likely to affect your rights or interests, Dr. Samir Abbas Hospital will:
-
Notify the Saudi Data and Artificial Intelligence Authority (SDAIA) within seventy-two (72) hours of becoming aware of the breach, where required by applicable law.
-
Inform affected individuals without undue delay, providing details of the incident and the measures taken in response.
-
Implement immediate corrective and containment measures to mitigate the impact of the breach and prevent its recurrence.
To report a suspected privacy incident or personal data breach, please contact our Data Protection Officer (DPO) immediately at:
Email: privacy@dsah.sa
14. Privacy Complaints and Contact Information
If you have any questions, concerns, comments, or complaints regarding the processing of your personal data, or if you wish to exercise any of your rights under the Personal Data Protection Law (PDPL), you may contact the Data Protection Officer (DPO) of Dr. Samir Abbas Hospital at:
Email: privacy@dsah.sa
The Hospital will review and respond to requests and complaints within appropriate timeframes and in accordance with applicable legal and regulatory requirements.
If you are not satisfied with the handling of your complaint or the response provided, you have the right to escalate your complaint to the Saudi Data and Artificial Intelligence Authority (SDAIA) or any other competent authority in accordance with the laws and regulations in force in the Kingdom of Saudi Arabia.
15. Updates to This Privacy Policy
Dr. Samir Abbas Hospital may update or amend this Privacy Policy from time to time to reflect changes in legal and regulatory requirements, operational practices, or improvements in data protection measures.
Any updated version of this Privacy Policy will be published through the Hospital’s approved communication channels and will become effective as of the date of publication. Continued use of the Hospital’s services, systems, websites, applications, or other communication channels following the publication of such updates shall constitute acknowledgment of and acceptance of the revised Privacy Policy.
سياسة الخصوصية
-
الهدف :
يلتزم مستشفى الدكتور سمير عباس بحماية خصوصية الأفراد والحفاظ على سرية بياناتهم الشخصية، ويحرص على إدارة ومعالجة تلك البيانات وفقًا لأفضل الممارسات والمعايير المعتمدة. وتوضح هذه السياسة كيفية جمع البيانات الشخصية واستخدامها والاحتفاظ بها والإفصاح عنها وحمايتها، بما يتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL).
وانطلاقًا من التزامنا بتعزيز الثقة وحماية الحقوق الفردية، فإن جميع أنشطة معالجة البيانات الشخصية لدينا تستند إلى المبادئ التالية:
-
الالتزام النظامي والشفافية: تتم معالجة البيانات الشخصية وفق الأسس النظامية المعتمدة، مع تزويد أصحاب البيانات بمعلومات واضحة حول أغراض المعالجة وآلياتها.
-
تحديد الغايات المشروعة: يتم جمع البيانات الشخصية لأغراض محددة ومعلنة ترتبط بتقديم الخدمات وتحسينها، ولا تُستخدم إلا في الحدود اللازمة لتحقيق تلك الأغراض.
-
الاقتصار على البيانات الضرورية: نحرص على جمع الحد الأدنى من البيانات المطلوبة بما يحقق الغرض من المعالجة دون جمع معلومات إضافية غير لازمة.
-
صحة البيانات وجودتها: نتخذ الإجراءات المناسبة لضمان دقة البيانات الشخصية واكتمالها وتحديثها عند الحاجة، مع تمكين أصحاب البيانات من طلب التصحيح أو التحديث.
-
حماية البيانات وأمنها: نطبق ضوابط وإجراءات تقنية وإدارية وتنظيمية مناسبة لحماية البيانات الشخصية من الوصول غير المصرح به أو الاستخدام أو الإفصاح أو التعديل أو الفقدان.
-
المساءلة والحوكمة: نلتزم بتطبيق متطلبات حماية البيانات الشخصية ومراجعتها بصورة مستمرة، ويشرف على ذلك مسؤول حماية البيانات لمتابعة الامتثال والرد على الاستفسارات والطلبات المتعلقة بالخصوصية.
-
من هو المتحكم في البيانات:
يُعد مستشفى الدكتور سمير عباس من المنشآت الصحية المتخصصة في المملكة العربية السعودية، ويقدم خدمات الرعاية الصحية والتشخيص والعلاج من خلال مرافقه الطبية وكوادره المؤهلة، بما يسهم في توفير تجربة علاجية متكاملة تلبي احتياجات المرضى والمراجعين وفق أعلى معايير الجودة والسلامة. ويقع المستشفى على طريق الكورنيش بحي الشاطئ في مدينة جدة بالمملكة العربية السعودية.
ولأغراض هذه السياسة، يعمل مستشفى الدكتور سمير عباس بصفته المتحكم بالبيانات (Data Controller) فيما يتعلق بالبيانات الشخصية التي يتم جمعها أو معالجتها من خلال الخدمات الصحية التي يقدمها، أو عبر موقعه الإلكتروني، أو تطبيقات الهاتف المحمول، أو من خلال أي من نقاط التواصل والتفاعل مع المرضى والمراجعين والزوار.
-
ما هي البيانات الشخصية التي نقوم بجمعها؟
يجمع مستشفى الدكتور سمير عباس البيانات الشخصية اللازمة لتقديم خدماته الصحية وإدارة عملياته التشغيلية والإدارية، وذلك بشكل مباشر من أصحاب البيانات أو من ممثليهم النظاميين أو من مصادر أخرى مصرح بها نظامًا، وبما يتوافق مع نظام حماية البيانات الشخصية والأنظمة واللوائح ذات العلاقة.
3.1 بيانات المرضى
يجمع المستشفى البيانات الشخصية الخاصة بالمرضى والمراجعين والأشخاص المستفيدين من الخدمات الصحية، والتي قد تشمل:
-
بيانات الهوية الأساسية مثل الاسم، ورقم الهوية الوطنية أو الإقامة أو جواز السفر، وتاريخ الميلاد، والجنس، والجنسية.
-
بيانات الاتصال، بما في ذلك رقم الهاتف والبريد الإلكتروني والعنوان.
-
المعلومات الديموغرافية والبيانات اللازمة للتسجيل وإنشاء الملف الطبي.
-
بيانات التأمين الصحي وتفاصيل الأهلية والتغطية التأمينية.
-
البيانات الصحية والطبية، بما في ذلك التاريخ المرضي، والحالة الصحية، والتشخيصات، والخطط العلاجية، والوصفات الطبية، والتقارير الطبية، ونتائج المختبرات والفحوصات الإشعاعية، وسجلات التنويم والمتابعة الصحية.
-
معلومات الأشخاص المخولين بالتواصل أو اتخاذ القرارات الطبية عند الحاجة.
-
بيانات المواعيد والزيارات والخدمات الصحية المقدمة.
-
المعلومات التي يتم تقديمها من خلال النماذج الورقية أو الإلكترونية أو عبر الموقع الإلكتروني أو بوابة المريض أو تطبيقات الهاتف المحمول أو قنوات التواصل المعتمدة.
-
البيانات التقنية التي يتم جمعها عند استخدام الموقع الإلكتروني أو الخدمات الرقمية للمستشفى، بما في ذلك ملفات تعريف الارتباط (Cookies)، وعناوين بروتوكول الإنترنت (IP Address)، ونوع الجهاز والمتصفح، وسجلات الاستخدام والتصفح والبيانات التحليلية.
-
الصور والتسجيلات المرئية والصوتية الناتجة عن أنظمة المراقبة الأمنية (CCTV) وأنظمة التحكم في الدخول المستخدمة داخل مرافق المستشفى، وذلك لأغراض الأمن والسلامة وحماية المرضى والزوار والعاملين وممتلكات المستشفى.
3.2 بيانات الموظفين
قد يقوم المستشفى بجمع ومعالجة البيانات الشخصية الخاصة بالموظفين والمتقدمين للوظائف والمتدربين، وتشمل على سبيل المثال لا الحصر:
-
بيانات الهوية الشخصية مثل الاسم، ورقم الهوية الوطنية أو الإقامة، وتاريخ الميلاد، والجنسية.
-
بيانات الاتصال مثل أرقام الهواتف والبريد الإلكتروني والعنوان.
-
البيانات الوظيفية والمهنية، بما في ذلك المؤهلات العلمية والشهادات المهنية والخبرات العملية والسيرة الذاتية وسجلات الأداء والتدريب.
-
البيانات المالية اللازمة لإدارة الرواتب والمزايا والتأمينات والمستحقات المالية.
-
البيانات الصحية التي تتطلبها أنظمة العمل أو برامج التأمين الطبي أو المتطلبات النظامية.
-
البيانات الحيوية (Biometric Data)، مثل بيانات البصمة المستخدمة للتحقق من الهوية وإدارة الحضور والانصراف.
-
الصور الشخصية وصور بطاقات العمل.
-
تسجيلات أنظمة المراقبة الأمنية (CCTV) وأنظمة التحكم في الدخول إلى مرافق المستشفى.
-
سجلات استخدام الأنظمة والتطبيقات والأجهزة التقنية التابعة للمستشفى عند الاقتضاء.
3.3 بيانات الموردين والشركاء
يجمع المستشفى البيانات الشخصية المتعلقة بالموردين وممثلي الشركات والمتعاقدين بالقدر اللازم لإدارة العلاقة التعاقدية والتشغيلية، وقد تشمل بيانات الاتصال والبيانات المهنية والمالية اللازمة لتنفيذ العقود والخدمات
.ويتم تزويد الموردين والمتعاقدين بإشعارات الخصوصية المناسبة عند التعاقد، كما تتضمن العقود المبرمة معهم بنودًا والتزامات خاصة بحماية البيانات الشخصية والمحافظة على سريتها وفقًا للأنظمة واللوائح المعمول بها
-
كيف نقوم بجمع البيانات الشخصية؟
قد يقوم مستشفى الدكتور سمير عباس بجمع البيانات الشخصية من خلال:
-
التسجيل والاستفادة من الخدمات الصحية.
-
حجز المواعيد أو تعديلها أو إلغائها.
-
تعبئة النماذج الورقية أو الإلكترونية.
-
التواصل عبر الهاتف أو البريد الإلكتروني أو قنوات التسويق.
-
استخدام الموقع الإلكتروني أو التطبيقات والخدمات الإلكترونية.
-
تقديم الاستفسارات أو الشكاوى أو الطلبات.
-
زيارة مرافق المستشفى واستخدام أنظمة الدخول.
-
أنظمة المراقبة الأمنية (CCTV) وملفات تعريف الارتباط (Cookies).
-
الجهات المخولة نظامًا، مثل شركات التأمين والجهات الحكومية ومقدمي الخدمات والجهات الصحية ذات العلاقة.
بيانات الأطفال والأشخاص فاقدي الأهلية
عندما تتعلق البيانات الشخصية بطفل دون سن (18) عامًا أو بشخص فاقد أو ناقص الأهلية نظامًا، فلن تتم معالجتها إلا بموافقة الولي أو الوصي أو الممثل النظامي، أو في الحالات التي تجيزها الأنظمة واللوائح المعمول بها. ويجوز للمستشفى طلب ما يثبت صفة الولاية أو الوصاية أو التمثيل النظامي عند الحاجة
-
كيف نستخدم البيانات الشخصية؟
يستخدم مستشفى الدكتور سمير عباس البيانات الشخصية للأغراض المشروعة المرتبطة بتقديم خدماته الصحية والتشغيلية، بما في ذلك:
-
تقديم الرعاية الصحية والخدمات الطبية والتشخيصية والعلاجية.
-
إدارة المواعيد والملفات الطبية وسجلات المرضى.
-
الرد على الاستفسارات والطلبات والشكاوى ومتابعتها.
-
إدارة العلاقة مع المرضى والمراجعين والعملاء والموردين.
-
التحقق من الهوية والأهلية والتغطية التأمينية.
-
إدارة عمليات التوظيف والموارد البشرية وشؤون الموظفين.
-
إدارة العقود والعلاقات مع الموردين والشركاء ومقدمي الخدمات.
-
تشغيل الأنظمة الإلكترونية والتطبيقات والخدمات الرقمية وتحسين أدائها.
-
حماية أمن المعلومات ودعم العمليات الأمنية وإدارة الوصول إلى المرافق والأنظمة.
-
حماية الأفراد والممتلكات من خلال أنظمة المراقبة والأمن.
-
الامتثال للأنظمة واللوائح والمتطلبات التنظيمية المعمول بها.
-
إعداد التقارير والإحصاءات وتحليل البيانات لتحسين جودة الخدمات وتجربة المستفيدين.
-
إرسال الإشعارات والتحديثات والرسائل التوعوية والصحية.
-
تنفيذ الأنشطة التسويقية والتواصلية المتعلقة بخدمات المستشفى.
-
الأساس النظامي لمعالجة البيانات:
نقوم بمعالجة البيانات وفق أحد الأسس التالية:
يلتزم مستشفى الدكتور سمير عباس بمعالجة البيانات الشخصية استنادًا إلى أساس نظامي مشروع وفقًا لنظام حماية البيانات الشخصية (PDPL) وقد تعتمد المعالجة على واحد أو أكثر من الأسس التالية بحسب الغرض من المعالجة
-
الموافقة: عند حصول المستشفى على موافقة صريحة من صاحب البيانات.
-
الضرورة التعاقديه: عندما تكون المعالجة ضرورية لتقديم الخدمات أو تنفيذ التزامات تعاقدية.
-
الالتزام النظامي: للوفاء بالمتطلبات والالتزامات القانونية والتنظيمية.
-
المصالح الحيوية: لحماية حياة الأفراد أو سلامتهم الصحية في الحالات الضرورية.
-
المصلحة العامة: عندما تكون المعالجة مطلوبة لتحقيق مصلحة عامة أو ممارسة صلاحية نظامية.
-
المصلحة المشروعة: لتحقيق مصالح مشروعة للمستشفى، بما لا يؤثر على حقوق أصحاب البيانات وحرياتهم.
-
مشاركة البيانات والإفصاح عنها:
قد يقوم مستشفى الدكتور سمير عباس بمشاركة أو الإفصاح عن البيانات الشخصية في الحدود اللازمة والمسموح بها نظامًا، وذلك في الحالات التالية:
-
مع مزودي الخدمات والجهات المتعاقدة الداعمة لعمليات المستشفى.
-
للامتثال للأنظمة واللوائح والمتطلبات الصادرة عن الجهات المختصة.
-
مع الشركاء والجهات ذات العلاقة عند الحاجة لتقديم الخدمات أو تحسينها.
-
في حالات إعادة الهيكلة أو نقل الأعمال.
-
بناءً على موافقة صاحب البيانات أو بناءً على طلبه.
-
لحماية حقوق المستشفى أو أصحاب البيانات أو الغير، أو للكشف عن الاحتيال ومنع الأنشطة غير المشروعة ومعالجة المخاطر والمشكلات الأمنية.
ويحرص المستشفى على أن تتم جميع عمليات مشاركة البيانات وفق الضوابط النظامية المناسبة وبما يضمن حماية خصوصية البيانات الشخصية وسريتها.
-
نقل البيانات خارج المملكة:
قد يقوم مستشفى الدكتور سمير عباس بنقل البيانات الشخصية أو معالجتها خارج المملكة العربية السعودية عند وجود حاجة تشغيلية أو نظامية لذلك، وبما يتوافق مع متطلبات نظام حماية البيانات الشخصية واللوائح ذات الصلة. وفي جميع الأحوال، يلتزم المستشفى باتخاذ التدابير اللازمة لضمان توفير مستوى مناسب من الحماية للبيانات الشخصية، مع الاقتصار على نقل الحد الأدنى من البيانات اللازمة لتحقيق الغرض المحدد.
-
الاحتفاظ بالبيانات:
يحتفظ مستشفى الدكتور سمير عباس بالبيانات الشخصية للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، أو للوفاء بالمتطلبات النظامية والتنظيمية، أو لحماية الحقوق والمصالح المشروعة، أو للكشف عن الاحتيال ومنعه ومعالجة النزاعات عند الاقتضاء.
ويتخذ المستشفى التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية من الفقد أو الوصول غير المصرح به أو الاستخدام أو التعديل أو الإفصاح غير المشروع. وعند انتهاء الحاجة إلى البيانات وانقضاء مدة الاحتفاظ المقررة، يتم إتلافها أو إخفاء هويتها بشكل آمن وفق الإجراءات المعتمدة وبما يضمن عدم إمكانية استعادتها أو ربطها بأصحابها.
-
حقوقك:
يتمتع أصحاب البيانات الشخصية لدى مستشفى الدكتور سمير عباس بالحقوق المقررة بموجب الأنظمة واللوائح المعمول بها، والتي تشمل:
-
الحق في معرفة كيفية جمع بياناتهم الشخصية وأغراض معالجتها والأساس النظامي لذلك.
-
الحق في الوصول إلى بياناتهم الشخصية والاطلاع عليها.
-
الحق في الحصول على نسخة من بياناتهم الشخصية بصيغة واضحة ومقروءة، متى كان ذلك ممكنًا نظامًا.
-
الحق في طلب تصحيح أو تحديث أو استكمال بياناتهم الشخصية إذا كانت غير دقيقة أو غير مكتملة.
-
الحق في طلب إتلاف أو حذف بياناتهم الشخصية في الحالات التي يجيزها النظام.
-
الحق في الاعتراض على معالجة بياناتهم الشخصية أو تقييدها في بعض الحالات المحددة نظامًا.
وتُمارس هذه الحقوق وفقًا للمتطلبات والاستثناءات المنصوص عليها في نظام حماية البيانات الشخصية واللوائح ذات الصلة.
-
أمن البيانات:
يلتزم مستشفى الدكتور سمير عباس بحماية البيانات الشخصية من خلال تطبيق ضوابط وإجراءات أمنية تقنية وإدارية وتنظيمية مناسبة، تهدف إلى منع الوصول غير المصرح به أو الاستخدام أو الإفصاح أو التعديل أو الإتلاف أو الفقدان غير المشروع للبيانات الشخصية، مع المراجعة المستمرة لهذه التدابير بما يضمن الحفاظ على سرية البيانات وسلامتها وتوافرها وفقًا للمتطلبات النظامية وأفضل الممارسات المعمول بها.
-
مسؤول حماية البيانات:
يمكن التواصل مع مسؤول حماية البيانات للاستفسارات أو الطلبات أو الشكاوى المتعلقة بالبيانات الشخصية عبر البريد الإلكتروني: privacy@dsah.sa
-
لإخطار عن خروقات البيانات
في حال وقوع خرق للبيانات الشخصية من شأنه أن يؤثر على حقوقك أو مصالحك، سيقوم مستشفى الدكتور سمير عباس بما يلي:
-
إخطار الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) خلال (72) ساعة من تاريخ العلم بالخرق.
-
إبلاغ الأفراد المتأثرين دون تأخير غير مبرر، مع توضيح ما حدث والإجراءات التي اتخذناها.
-
تنفيذ إجراءات علاجية فورية لاحتواء الخرق ومنع تكراره.
للإبلاغ عن واقعة مشتبه بها تتعلق بالخصوصية أو خرق للبيانات، يُرجى التواصل فورًا مع مسؤول حماية البيانات (DPO) لدينا على البريد الالكتروني: privacy@dsah.sa
-
الشكاوى والتواصل بشأن الخصوصية
إذا كانت لديك أي استفسارات أو ملاحظات أو شكاوى تتعلق بمعالجة بياناتك الشخصية أو بممارسة حقوقك بموجب نظام حماية البيانات الشخصية، يمكنك التواصل مع مسؤول حماية البيانات (DPO) لدى مستشفى الدكتور سمير عباس عبر البريد الإلكتروني:
privacy@dsah.sa
وسيعمل المستشفى على مراجعة الطلبات والشكاوى والرد عليها خلال المدد الزمنية المناسبة ووفقًا للمتطلبات النظامية المعمول بها.
وفي حال عدم الرضا عن معالجة الشكوى أو الرد المقدم، يحق لصاحب البيانات رفع شكواه إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) أو الجهة المختصة وفقًا للأنظمة واللوائح السارية في المملكة العربية السعودية.
-
التحديثات على السياسة:
قد يقوم مستشفى الدكتور سمير عباس بتحديث أو تعديل سياسة الخصوصية هذه من وقت لآخر بما يتوافق مع المتطلبات النظامية أو التغييرات التشغيلية أو تحسين ممارسات حماية البيانات. وسيتم نشر النسخة المحدثة عبر القنوات المعتمدة للمستشفى، وتصبح نافذة اعتبارًا من تاريخ نشرها. ويُعد استمرار استخدام الخدمات أو القنوات التابعة للمستشفى بعد نشر التحديثات إقرارًا بالاطلاع على السياسة المحدثة والموافقة عليها،


