العربية English

سياسة الخصوصية

مختبرات النواة الطبية

سياسة الخصوصية

منصة [اسم المختبر] لحجز الفحوصات المخبرية عبر الإنترنت

آخر تحديث: [تاريخ التحديث]

---

مقدمة

يُولي مختبر [اسم المختبر] (يُشار إليه فيما بعد بـ "المختبر" أو "نحن") خصوصية مستخدمي منصته الإلكترونية وتطبيقه الذكي (يُشار إليهما بـ "المنصة") أهمية قصوى، ويلتزم بحماية بياناتهم الشخصية والصحية وفقًا لـ:

  • نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ، ولوائحه التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
  • أنظمة وتعليمات وزارة الصحة المتعلقة بحماية المعلومات الصحية للمرضى.
  • نظام مكافحة جرائم المعلوماتية وأي أنظمة ذات صلة في المملكة العربية السعودية.

توضّح هذه السياسة كيفية جمع بياناتكم ومعالجتها وتخزينها وحمايتها، وحقوقكم تجاهها. ويُعدّ استخدامكم للمنصة موافقة على ما ورد في هذه السياسة.

---

أولًا: التعريفات

  • البيانات الشخصية: كل بيان يدلّ على هويتكم بشكل مباشر أو غير مباشر، كالاسم ورقم الهوية والجوال والعنوان.
  • البيانات الصحية: كل بيان يتعلق بحالتكم الصحية الجسدية أو النفسية أو الخدمات الصحية المقدّمة لكم، وتُعامَل بوصفها بيانات حساسة وفق نظام حماية البيانات الشخصية.
  • المعالجة: أي عملية تُجرى على البيانات، سواء بالجمع أو التسجيل أو الحفظ أو التعديل أو الكشف أو النقل أو الإتلاف.
  • صاحب البيانات: الشخص الذي تتعلق به البيانات.
  • المتحكّم: المختبر بصفته الجهة التي تُحدّد أغراض ووسائل معالجة البيانات.
  • المعالج: أي طرف يُعالج البيانات نيابةً عن المتحكّم.

---

ثانيًا: البيانات التي نجمعها

1. بيانات التعريف الشخصية

  • الاسم الرباعي.
  • رقم الهوية الوطنية أو الإقامة أو جواز السفر.
  • تاريخ الميلاد والجنس والجنسية.
  • رقم الجوال والبريد الإلكتروني.
  • العنوان الوطني وعنوان سحب العينة المنزلي.

2. البيانات الصحية (حسّاسة)

  • التاريخ المرضي ذو الصلة بالفحص.
  • الأدوية المستخدمة والحساسية الدوائية.
  • نتائج الفحوصات والتحاليل المخبرية.
  • معلومات التأمين الطبي (في حال الاستخدام).
  • وصفات الأطباء أو إحالاتهم.

3. البيانات المالية

  • بيانات وسائل الدفع (تُعالج عبر بوابات دفع آمنة معتمدة، ولا نحتفظ ببيانات البطاقات الكاملة على خوادمنا).
  • سجل المعاملات والفواتير.

4. البيانات التقنية

  • عنوان IP، نوع الجهاز، نظام التشغيل، نوع المتصفح.
  • بيانات الموقع الجغرافي (عند تفعيل الإذن لخدمة سحب العينات المنزلية).
  • ملفات تعريف الارتباط (Cookies) وبيانات الاستخدام والتنقّل داخل المنصة.

5. بيانات التواصل

  • محادثاتكم مع خدمة العملاء، والشكاوى، والاستفسارات، وتقييماتكم للخدمة.

---

ثالثًا: مصادر جمع البيانات

نجمع البيانات من المصادر التالية:

  1. منكم مباشرة: عند التسجيل، الحجز، تعبئة النماذج، أو التواصل مع خدمة العملاء.
  2. تلقائيًا: عبر استخدامكم للمنصة (ملفات تعريف الارتباط وأدوات التحليل).
  3. من جهات خارجية مصرّح لها: مثل شركات التأمين الطبي (بموافقتكم)، الجهات الحكومية المختصة، أو الأطباء المُحيلين.

---

رابعًا: أغراض معالجة البيانات

نستخدم بياناتكم للأغراض التالية حصرًا:

  1. تقديم الخدمة: إنشاء الحساب، تنفيذ الحجوزات، إجراء الفحوصات، إصدار النتائج وتسليمها.
  2. التحقق من الهوية: للتأكد من ربط النتائج المخبرية بالشخص الصحيح، حمايةً لسلامتكم.
  3. المعالجة المالية: إصدار الفواتير، تحصيل المدفوعات، استرداد المبالغ.
  4. التواصل معكم: إرسال إشعارات الحجز، تنبيهات النتائج، الردّ على الاستفسارات.
  5. التحسين والتطوير: تحليل الاستخدام لتحسين تجربة المنصة وجودة الخدمة (باستخدام بيانات مُجمَّعة أو مجهولة الهوية كلما أمكن).
  6. الالتزام النظامي: تلبية متطلبات الجهات الرقابية والصحية والمالية في المملكة.
  7. الأمن والحماية: كشف الاحتيال ومحاولات الوصول غير المصرّح به.
  8. التسويق (اختياري): إرسال عروض ومعلومات عن باقات الفحوصات، فقط بموافقتكم الصريحة، ويمكنكم إلغاء الاشتراك في أي وقت.

---

خامسًا: الأساس النظامي للمعالجة

نعالج بياناتكم استنادًا إلى أحد الأسس التالية:

  • موافقتكم الصريحة عند التسجيل والحجز.
  • تنفيذ عقد الخدمة المُبرم معكم.
  • الالتزام بنظام أو حكم قضائي يلزم المختبر بذلك.
  • حماية مصلحة حيوية لصاحب البيانات (كالحالات الطبية الطارئة).
  • المصلحة المشروعة للمختبر بما لا يتعارض مع حقوقكم الأساسية.

---

سادسًا: مشاركة البيانات

لا نبيع بياناتكم لأي طرف ثالث تحت أي ظرف.

نُشارك البيانات فقط في الحالات التالية وبالحد الأدنى اللازم:

  1. الكوادر الطبية والمخبرية داخل المختبر، لتنفيذ الفحوصات وإصدار النتائج.
  2. شركات التأمين الطبي عند استخدامكم لتغطية تأمينية، وفقًا للاتفاقيات المعتمدة.
  3. مزوّدو الخدمات التقنية (الاستضافة، بوابات الدفع، خدمات الرسائل النصية، أدوات التحليل)، وذلك بموجب اتفاقيات معالجة بيانات تُلزمهم بالسرية ومعايير الحماية ذاتها.
  4. الجهات الحكومية والتنظيمية عند الطلب الرسمي، مثل: وزارة الصحة، هيئة الغذاء والدواء، الهيئة السعودية للبيانات والذكاء الاصطناعي، أو الجهات القضائية.
  5. في حالات الصحة العامة: عند وجود التزام نظامي بالإبلاغ عن أمراض مُعدية أو حالات إلزامية الإبلاغ وفق أنظمة وزارة الصحة.
  6. عند موافقتكم الصريحة على المشاركة لأي غرض آخر.

---

سابعًا: نقل البيانات خارج المملكة

كقاعدة عامة، تُخزَّن بياناتكم وتُعالَج داخل المملكة العربية السعودية. وفي حال احتاج المختبر إلى نقل بيانات خارج المملكة لأي ضرورة تشغيلية (كالاستضافة السحابية مثلًا)، فسيكون ذلك:

  1. وفقًا للضوابط الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) بشأن نقل البيانات الشخصية خارج المملكة.
  2. مع ضمان مستوى حماية مكافئ على الأقل لما يوفّره النظام السعودي.
  3. بإبلاغكم وأخذ موافقتكم عند الاقتضاء.

---

ثامنًا: مدة الاحتفاظ بالبيانات

نحتفظ ببياناتكم للفترة اللازمة لتحقيق أغراض المعالجة، ووفقًا للمدد المنصوص عليها نظامًا:

  • السجلات الطبية والنتائج المخبرية: يُحتفظ بها للمدة التي تُحدّدها وزارة الصحة (لا تقلّ عادةً عن 10 سنوات للبالغين، ومدد أطول للقاصرين).
  • البيانات المالية والفواتير: يُحتفظ بها وفق متطلبات هيئة الزكاة والضريبة والجمارك (10 سنوات على الأقل).
  • بيانات الحساب التشغيلية: تُحذَف أو تُجهَّل خلال (سنتين) من إغلاق الحساب أو آخر تفاعل، ما لم يوجد التزام نظامي بالاحتفاظ بها.
  • بيانات التسويق: تُحذَف فور سحب موافقتكم.

بعد انتهاء المدة، تُحذَف البيانات أو تُجهَّل بشكل لا يسمح بإعادة ربطها بكم.

---

تاسعًا: حقوقكم تجاه بياناتكم

وفقًا لنظام حماية البيانات الشخصية، تتمتعون بالحقوق التالية:

  1. حق العلم: معرفة الأساس النظامي وأغراض جمع بياناتكم.
  2. حق الوصول: الحصول على نسخة من بياناتكم لدينا.
  3. حق التصحيح: طلب تصحيح أي بيانات غير دقيقة أو غير مكتملة.
  4. حق الإتلاف: طلب حذف بياناتكم عند انتفاء الحاجة إليها أو سحب الموافقة، مع مراعاة الالتزامات النظامية للاحتفاظ.
  5. حق نقل البيانات: الحصول على بياناتكم بصيغة منظَّمة وقابلة للقراءة آليًا.
  6. حق سحب الموافقة: في أي وقت، دون تأثير على مشروعية المعالجة قبل السحب.
  7. حق الاعتراض: على معالجة البيانات لأغراض التسويق المباشر.
  8. حق تقديم الشكوى: إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

لممارسة أي من هذه الحقوق، يُرجى التواصل معنا على: [privacy@example.com]. سنردّ على طلبكم خلال (30) يومًا، قابلة للتمديد عند الضرورة مع إشعاركم.

---

عاشرًا: أمن البيانات

نطبّق إجراءات تقنية وتنظيمية متقدّمة لحماية بياناتكم، تشمل:

  • التشفير أثناء النقل (TLS/SSL) وأثناء التخزين.
  • التحقّق متعدد العوامل لحسابات المستخدمين والموظفين الحسّاسة.
  • التحكّم في الوصول على أساس مبدأ الحاجة إلى المعرفة (Need-to-Know).
  • خوادم آمنة متوافقة مع المعايير المحلية والدولية.
  • مراجعات أمنية دورية واختبارات اختراق.
  • تدريب الموظفين على حماية البيانات وإلزامهم بتعهّدات سرية.
  • خطط استجابة للحوادث السيبرانية والإبلاغ الفوري للجهات المختصة عند الاقتضاء.

في حال وقوع تسرّب للبيانات قد يُلحق ضررًا جسيمًا بكم، سنُبلغكم ونُبلغ الهيئة السعودية للبيانات والذكاء الاصطناعي خلال المدد المحدّدة نظامًا.

---

حادي عشر: ملفات تعريف الارتباط (Cookies)

تستخدم المنصة ملفات تعريف الارتباط لأغراض:

  • ضرورية: لتشغيل المنصة وحفظ جلسة الدخول (لا يمكن إيقافها).
  • تحليلية: لفهم كيفية استخدام المنصة وتحسينها.
  • وظيفية: لتذكّر تفضيلاتكم.
  • تسويقية: لعرض محتوى أكثر ملاءمة (بموافقتكم).

يمكنكم التحكّم في ملفات تعريف الارتباط من إعدادات المتصفح أو من لوحة الإعدادات داخل المنصة.

---

ثاني عشر: خصوصية الأطفال والقاصرين

لا تُقدَّم خدمات المنصة للأشخاص دون سن (18) سنة بشكل مستقل. ويتم حجز فحوصات القاصرين عبر حساب وليّ الأمر، الذي يتحمّل المسؤولية الكاملة عن صحة البيانات والموافقة على معالجتها. ونلتزم بحماية بيانات القاصرين وفق أعلى مستويات السرية.

---

ثالث عشر: التحديثات على هذه السياسة

قد نُحدّث هذه السياسة من حين لآخر لمواكبة التغييرات النظامية أو التشغيلية. ستُنشَر النسخة المحدَّثة على المنصة مع تاريخ التحديث، وفي حال أُجريت تعديلات جوهرية، سنُبلغكم عبر البريد الإلكتروني أو إشعار داخل المنصة. ويُعدّ استمراركم في استخدام المنصة بعد التحديث قبولًا للنسخة المعدَّلة.

---

رابع عشر: التواصل وتقديم الشكاوى

للتواصل مع مسؤول حماية البيانات (DPO) في المختبر:

  • البريد الإلكتروني: [privacy@example.com]
  • الهاتف: [رقم مخصّص للخصوصية]
  • العنوان البريدي: [عنوان المختبر الرئيسي]
  • اسم مسؤول حماية البيانات: [اسم المسؤول]

في حال عدم الرضا عن استجابتنا، يمكنكم التواصل مع:

  • الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر منصتها الإلكترونية: sdaia.gov.sa
  • وزارة الصحة عبر مركز 937.

---

خامس عشر: الموافقة

باستخدامكم منصة [اسم المختبر]، فإنكم تُقرّون بأنكم قد قرأتم هذه السياسة وفهمتموها، ووافقتم على جمع بياناتكم الشخصية والصحية ومعالجتها وفق ما ورد فيها.

تحدث معنا الان
— pick at least 2 to compare
Compare