تضع بوابة وزارة الصحة سرية معلومات مستخدميها وزوارها على رأس قائمة الأولويات. وتبذل إدارة البوابة كل جهودها لتقديم خدمة ذات جودة عالية لكل المستفيدين، وتُعد الخصوصية وسرية المعلومات الموضحة أدناه جزءًا من شروط وأحكام استخدام بوابة الوزارة الإلكترونية.
يجب على زوار البوابة والمستفيدين من خدماتها الاطلاع بشكل مستمر على شروط ومبادئ الخصوصية وسرية المعلومات عند وجود أي تحديثات عليها. ووزارة الصحة غير مسؤولة تحت أي ظرف من الظروف عن أي أضرار مباشرة أو غير مباشرة، أو عرضية أو تبعية، أو خاصة أو استثنائية، تنشأ عن استخدام أو عدم القدرة على استخدام هذه البوابة.
جمع المعلومات والبيانات الشخصية:
إذا اتبعت رابطًا يؤدي إلى خدمة مقدمة من وزارة الصحة، فستكون هذه الجهة:
- المتحكم في البيانات.
- مسؤولة عن معالجة أي بيانات تشاركها معهم.
- مسؤولة عن نشر وإدارة إشعار الخصوصية الخاص بهم، مع تفاصيل حول كيفية الاتصال بهم.
البيانات التي يتم جمعها:
- الأسئلة أو الاستفسارات أو الملاحظات التي تتركها، بما في ذلك عنوان بريدك الإلكتروني عندما تقوم بالاستفسار أو طلب معلومات حول خدمة محددة، أو في حالة قيامك بإعطاء معلومات إضافية مستخدما أيًا من وسائل الاتصال مع الوزارة سواء كانت إلكترونية أو غير إلكترونية، مثل طلب الاستفسار على موقعنا، فإننا سنستخدم عنوان بريدك الإلكتروني للرد على استفساراتك. كما أنه من الممكن حفظ عنوان بريدك ورسالتك وإجابتنا عن استفسارك لأغراض مراقبة الجودة.
- عنوان بريدك الإلكتروني وتفضيلات الاشتراك عند التسجيل في تنبيهات البريد الإلكتروني الخاصة بنا.
- عنوان بروتوكول الإنترنت (IP) الخاص بك، وتفاصيل عن إصدار متصفح الويب الذي استخدمته.
- معلومات عن كيفية استخدامك للموقع، باستخدام ملفات تعريف الارتباط (Cookies).
- تستخدم وزارة الصحة برنامج Dynatrace لجمع معلومات حول كيفية استخدامك لموقع الوزارة يتضمن هذا عناوين IP. البيانات مجهولة المصدر قبل استخدامها لمعالجة التحليلات.
- لا تقوم وزارة الصحة بتخزين معلوماتك الشخصية من خلال Dynatrace (على سبيل المثال اسمك أو عنوانك). ولن نتعرف عليك من خلال معلومات التحليلات، ولن نجمع معلومات التحليلات مع مجموعات البيانات الأخرى بطريقة تحدد هويتك. تجمع البينات لأغراض الرقابة والجودة فقط، ونراقب باستمرار ضوابط حماية البيانات لدينا؛ للتأكد من فعاليتها واكتشاف أي نقاط ضعف.
- يعالج Dynatrace المعلومات مجهولة المصدر حول:
- الصفحات التي تزورها على موقع الوزارة.
- المدة التي تقضيها في كل صفحة من صفحات الموقع.
- كيف وصلت إلى الموقع.
- ما تنقر عليه أثناء زيارتك للموقع.
الغرض من جمع البيانات:
نقوم بجمع البيانات من أجل:
- أن نسمح لك بالوصول إلى الخدمات الحكومية وإجراء المعاملات.
- معرفة كيفية استخدامك للموقع والخدمات الإلكترونية للموقع، وذلك من أجل التأكد من أن الموقع يلبي احتياجات المستفيد.
- إجراء التحسينات، (على سبيل المثال: تحسين البحث في الموقع) باستخدام Dynatrace.
- جمع التعليقات لتحسين خدماتنا، على سبيل المثال: تنبيهات البريد الإلكتروني الخاصة بنا، وخاصية تقييم المحتوى وتقييم الخدمة.
- الرد على أي تعليقات ترسلها إلينا، إذا طلبت منا ذلك.
- إرسال تنبيهات بالبريد الإلكتروني إلى المستخدمين الذين يطلبونها واشتركوا بها.
- تزويدك بمعلومات حول الخدمات المحلية.
- مراقبة استخدام الموقع؛ لتحديد التهديدات الأمنية.
حقوق المستخدم:
- للمستخدم الحق في الوصول لبياناته الشخصية والتعديل عليها. كما تلتزم الوزارة بحفظ خصوصية بيانات مستخدمي أنظمتها. ولصيانة حقوق المستخدم، وحفظ سرية معلومات مستخدمي أنظمتها المختلفة وزوارها؛ تبذل الوزارة كل جهودها لتقديم خدمة ذات جودة عالية لكل المستخدمين وفق ما يلي:
- يجب على المستفيدين من خدمات الوزارة وزوار البوابة الاطلاع بشكل مستمر على شروط ومبادئ الخصوصية وسرية المعلومات عند وجود أي تحديثات عليه.
- تلتزم وزارة الصحة بإشعار المستفيدين من زوار الموقع بأي تحديث على سياسية الخصوصية وسرية المعلومات.
- تلتزم وزارة الصحة بعدم الإفصاح عن أي معلومات شخصية عنك إلا إذا اخترت طواعية الكشف عنها؛ حيث لا يتم استخدام هذه المعلومات لغرض آخر غير ما تم جمع المعلومات لأجله.لصاحب البيانات الشخصية الحق في الرجوع عن موافقته على مشاركة بياناته متى ما رغب بذلك.
- إذا قمت باستخدام تطبيق مباشر أو أرسلت لنا بريداً إلكترونيًّا عبر البوابة الإلكترونية لوزارة الصحة تزودنا فيه ببياناتك فإنك توافق تمامًا على تخزين ومعالجة واستخدام تلك البيانات من قبل السلطات السعودية. ونحن نحتفظ بالحق في كل الأوقات في كشف أي معلومات للجهات المختصة، عندما يكون ذلك ضروريا.
- إنك مسؤول بمفردك عن تمام وصحة وصدق البيانات التي ترسلها من خلال هذه البوابة.
- لكي نتمكن من مساعدتك في حماية معلوماتك الشخصية، فإننا نوصي بما يلي:
- لا تعط معلوماتك السرية المرتبطة بوزارة الصحة عبر الهاتف أو شبكة الإنترنت لأي شخص أو جهة غير تابعة رسميًّا لوزارة الصحة.
- استخدم متصفحًا آمنًا عند قيامك بإنجاز المعاملات عبر الإنترنت مع إغلاق التطبيقات غير المستخدمة على الشبكة، وتأكد من أن برنامج الحماية من الفيروسات محدث على الدوام.
- في حالة وجود أية استفسارات أو آراء حول مبادئ الخصوصية، يمكن التواصل مع إدارة مكتب خصوصية البيانات.
- للحفاظ على بياناتك الشخصية، يتم تأمين التخزين الإلكتروني والبيانات الشخصية المرسلة باستخدام التقنيات الأمنية المناسبة.
- هذه البوابة قد تحتوي على روابط إلكترونية لمواقع أو بوابات قد تستخدم طرقًا لحماية المعلومات وخصوصياتها تختلف عن الطرق المستخدمة لدينا، ونحن غير مسؤولين عن محتويات وطرق وخصوصيات هذه المواقع الأخرى، وننصحك بالرجوع إلى إشعارات الخصوصية الخاصة بتلك المواقع.
- إذا كنت ترغب في طلب أي من هذه الحقوق، فبإمكانك التواصل مع إدارة مكتب خصوصية البيانات.
مبادئ وحقوق حماية البيانات الشخصية:
المسؤولية: أن يتم تحديد وتوثيق سياسات وإجراءات الخصوصية.
الشفافية: أن يتم إعداد وإشعار المستفيدين عن سياسة وإجراءات الخصوصية المعمول بها لدينا في الوزارة.
الاختيار والموافقة: أن يتم تحديد الخيارات الممكنة لصاحب البيانات الشخصية والحصول على موافقته (ضمنية أو صريحة حسب الحاجة) فيما يتعلق بجمع بياناته واستخدامها أو الإفصاح عنها.
الحد من جمع البيانات: أن يقتصر جمع البيانات الشخصية على الحد الأدنى من البيانات الذي يمكن من تحقيق الأغراض المحددة.
الحد من استخدام البيانات والاحتفاظ بها والتخلص منها: أن يتم تقييد معالجة البيانات الشخصية والاحتفاظ بها للأغراض المحددة في إشعار الخصوصية والتي من أجلها قدم صاحب البيانات الموافقة (ضمنية أو صريحة).
الوصول الى البيانات: أن يتم تحديد وتوفير الوسائل التي من خلالها يمكن لصاحب البيانات الوصول إلى بياناته الشخصية ومراجعتها وطلب تحديثها وتصحيحها.
الحد من الإفصاح عن البيانات: أن يتم تقييد الإفصاح عن البيانات الشخصية للأطراف الخارجية بالأغراض المحددة في إشعار الخصوصية والتي من أجلها قدم صاحب البيانات موافقته (ضمنية أو صريحة حسب الحاجة).
أمن البيانات: أن يتم حماية البيانات الشخصية من التسريب، أو التلف، أو الفقدان، أو الاختلاس، أو إساءة الاستخدام، أو التعديل، أو الوصول غير المصرح به.
جودة البيانات: أن يتم الاحتفاظ بالبيانات الشخصية بصورة دقيقة وكاملة وذات علاقة مباشرة بالأغراض المحددة في إشعار الخصوصية.
المراقبة والامتثال: أن يتم مراقبة الامتثال لسياسة وإجراءات الخصوصية في الوزارة.
المبادئ الرئيسة والقواعد العامة لمشاركة البيانات:
- تعزيز مشاركة البيانات الرئيسة التي تنتجها وزارة الصحة؛ وذلك لتحقيق التكامل بين الجهات المختلفة داخل المملكة أو خارجها، وتبني مبدأ (المرّة الواحدة)؛ للحصول على البيانات من مصادرها الصحيحة، والحد من ازدواجيتها وتعارضها وتعدد مصادرها. وفي حال تم طلب البيانات من غير مصدرها الأساسي، فعلى الجهة المطلوب منها مشاركة هذه البيانات أخذ موافقة الجهة الرئيسة - مصدر البيانات - قبل مشاركتها مع الجهة الطالبة.
- أن يتم مشاركة البيانات لأغراض مشروعة مبنية على أساس نظامي أو احتياج عملي مبرر؛ يهدف إلى تحقيق مصلحة عامة دون إلحاق أي ضرر بالمصالح الوطنية، أو أنشطة الجهات، أو خصوصية الأفراد، أو سلامة البيئة، ويستثنى من ذلك البيانات والجهات المستثناة بأوامر سامية.
- أن يكون لدى جميع الأطراف المشاركة في عملية مشاركة البيانات صلاحية الاطلاع على هذه البيانات والحصول عليها واستخدامها.
- يجب على جميع الأطراف المشاركة في عملية مشاركة البيانات، إتاحة جميع المعلومات الضرورية لتبادل البيانات بما في ذلك: البيانات المطلوبة، والغرض من جمعها، ووسائل نقلها، وطرق حفظها، والضوابط المستخدمة لحمايتها وآلية التخلص منها
- أن تكون جميع الأطراف المشاركة في عملية مشاركة البيانات مسؤولة مسؤولية مشتركة عن قرارات مشاركة البيانات ومعالجتها وفقًا للأغراض المحددة، وضمان تطبيق الضوابط الأمنية المنصوص عليها في اتفاقية مشاركة البيانات، والأنظمة والتشريعات والسياسات ذات العلاقة.
- أن تقوم جميع الأطراف المشاركة في مشاركة البيانات بتطبيق الضوابط الأمنية المناسبة لحماية البيانات ومشاركتها في بيئة آمنة وموثوقة وفقًا للأنظمة والتشريعات ذات العلاقة، ووفقًا لما يصدر من الهيئة الوطنية للأمن السيبراني.
- تطبيق الممارسات الأخلاقية أثناء عملية مشاركة البيانات؛ لضمان استخدامها في إطار من العدالة، والنزاهة، والأمانة، والاحترام، وعدم الاكتفاء بالالتزام بسياسات أمن المعلومات، أو الالتزام بالمتطلبات التنظيمية والتشريعية ذات العلاقة.
التشريعات ذات الصلة:
سياسات حوكمة البيانات الوطنية الصادر عن (سدايا): (المبادئ الرئيسية والقواعد العامة لحماية البيانات الشخصية، المبادئ الرئيسية والقواعد العامة لمشاركة البيانات).
نظام التعاملات الإلكترونية.
نظام مكافحة جرائم المعلوماتية.