Η παρούσα Πολιτική Διαχείρισης Περιστατικών Ασφάλειας καταγράφει τις λεπτομέρειες και διερευνά τα αίτια κάθε περιστατικού ασφαλείας σε ενδεχόμενη παραβίαση προσωπικών δεδομένων και προσδιορίζει τις τεχνικές ή/και οργανωτικές αδυναμίες στις οποίες ενδεχομένως οφείλεται το περιστατικό ασφάλειας καθορίζοντας τις συνέπειες και τις ενέργειες αποκατάστασης με συγκεκριμένο χρονοδιάγραμμα, ανάλογα με την περίπτωση, καθιστώντας παράλληλα απαραίτητη την ενημέρωση: (i) των αρμόδιων Αρχών και (ii) των θιγόμενων, σύμφωνα με την κείμενη νομοθεσία καθώς και τη λήψη οργανωτικών μέτρων ώστε να μην επαναληφθεί αντίστοιχο περιστατικό στο μέλλον.
Γενικές Απαιτήσεις
Η Π. ΨΑΘΑΣ ΙΑΤΡΙΚΗ ΕΤΑΙΡΕΙΑ ΕΕ καταρτίζει και εφαρμόζει Διαδικασία Διαχείρισης Περιστατικών Ασφάλειας, η οποία ενεργοποιείται αμελλητί σε κάθε περίπτωση περιστατικού ασφάλειας. Σε περίπτωση περιστατικού ασφάλειας, η εταιρεία υποχρεούται να ενημερώνει αμελλητί την Α.Π.Δ.Π.Χ., εντός 72 ωρών, υποβάλλοντας, για κάθε περιστατικό, έγγραφο με τίτλο «Έκθεση Άμεσης Αναφοράς Περιστατικού Ασφάλειας με τις απαραίτητες πλη¬ροφορίες, σύμφωνα με τα δεδομένα που είναι διαθέσιμα κατά τον χρόνο πραγματοποίησης της ενημέρωσης. Μετά την ολοκλήρωση της αντιμετώπισης και της διερεύνησης του περιστατικού, η Π. ΨΑΘΑΣ ΙΑΤΡΙΚΗ ΕΤΑΙΡΕΙΑ ΕΕ υποβάλλει στην Α.Π.Δ.Π.Χ. έγγραφο με τίτλο «Τελική Έκθεση Αναφοράς Περιστατικού Ασφάλειας». Στη Διαδικασία Διαχείρισης Περιστατικών Ασφάλειας ορίζονται τα αρμόδια στελέχη της εταιρείας, στα οποία θα αναφέρονται άμεσα τα περιστατικά ασφάλειας, καθώς και τα σχετικά στοιχεία επικοινωνίας αυτών.
Σε περίπτωση κατά την οποία η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα των εξεταζομένων, το Ιατρείο Παναγιώτη Ψαθά, θα γνωστοποιεί την παραβίαση στον καθ’ ου η παραβίαση. Η γνωστοποίηση αυτή δεν είναι απαραίτητη εφόσον πληρούνται οι προϋποθέσεις του άρθρου 34 § 3 του Κανονισμού 2016/679.
Η Π. ΨΑΘΑΣ ΙΑΤΡΙΚΗ ΕΤΑΙΡΕΙΑ ΕΕ παρέχει στους πελάτες της τη δυνατότητα να καταγγέλλουν με απλά μέσα την ενδεχόμενη παραβίαση δεδομένων προσωπικού χαρακτήρα τους. Η ίδια ελέγχει σε τακτά χρονικά διαστήματα την ετοιμότητα ενεργοποίησης της Διαδικασίας Διαχείρισης Περιστατικών Ασφάλει¬ας, σύμφωνα με τις αρχές της Πολιτικής Ελέγχου Εφαρμογής της Πολιτικής Ασφάλειας κατωτέρω.
Αναφορά Περιστατικών
Η αναφορά κάθε περιστατικού για το οποίο έλαβε γνώση κάποιο στέλεχος/ υπάλληλος/ συνεργάτης/ συμβαλλόμενος της Π. ΨΑΘΑΣ ΙΑΤΡΙΚΗ ΕΤΑΙΡΕΙΑ ΕΕ γίνεται προς τον Υπεύθυνο Επεξεργασίας, χρησιμοποιώντας την κατωτέρω φόρμα.