المقدِّمة:
تسعى وزارة الصحة في المملكة العربية السعودية إلى حماية خصوصية وأمان البيانات الشخصية للمستفيدِين من خدماتها، من خلال الامتثال الكامل للأنظمة واللوائح المتعلِّقة بحماية البيانات الشخصية، وعلى رأسها نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وبتاريخ 09/02/1443هـ، وتعديلاته.
وتهدف هذه السياسة إلى توضيح كيفية جمْع الوزارة للبيانات الشخصية، وأغراض استخدامها وطُرق حفظها وحمايتها، بالإضافة إلى توضيح حقوق أصحاب البيانات، وكيفية ممارستهم لتلك الحقوق؛ مما يعزز الشفافية والثقة بين المستفيدِين والوزارة، وضمان جمْع ومعالجة البيانات الشخصية بما يتوافق مع القيم الأخلاقية والمهنية العالية، وتلبية الالتزامات النظامية لحماية الصحة العامة، وتقديم الخدمات الصحية بجودة عالية.
كما تستهدف هذه السياسة جميع الأفراد الذين يتم جمع بياناتهم الشخصية من خلال الخدمات التي تقدمها الوزارة، سواء كانوا مواطنِين، مقيمين، أو زوَّارًا للمملكة، والتي تنطبق على كافة البيانات الشخصية التي تجمعها الوزارة بشكل مباشر أو غير مباشر عبْر مختلف المنصَّات الرقمية، والتطبيقات الصحية التابعة لها، وكذلك من خلال المعاملات الورقية والإلكترونية في مرافق الوزارة.
حيث يتم جمع البيانات الشخصية واستخدامها فقط للأغراض المشروعة التي تخدم المصلحة العامة، مثل: (تقديم الرعاية الصحية، تحسين الخدمات الطبية والامتثال للالتزامات القانونية والتنظيمية)، كما يشمل ذلك: التعامل مع البيانات في سياق إدارة اللوائح الصحية الوطنية، الإشرافَ على البرامج الصحية وضمان التعامل الآمن مع المعلومات الصحية الشخصية.
البيانات الشخصية التي نجمعها:
في سياق تقديم الخدمات الصحية، تجمع وزارة الصحة أنواعًا مختلفة من البيانات الشخصية الضرورية؛ لتقديم الرعاية الصحية اللازمة، والتي من شأنها تحسين مُخرَجات الصحة العامة، وتشمل البيانات الشخصية التي نجمعها ما يلي بشكل عام، على أن يتم تفصيل البيانات التي يتم جمعها ومعالجتها بشكل محدد؛ بُناءً على كل نظام:
- المعلومات الشخصية: كالاسم، تاريخ الميلاد، الجنسية، رقم الهوية الوطنية، الجنس وجهة الاتصال في حالات الطوارئ.
- معلومات التواصل: بما في ذلك العنوان المنزلي، أرقام الهواتف والبريد الإلكتروني.
- المعلومات العائلية: بما في ذلك الحالة الاجتماعية، تفاصيل الزوج/الزوجة، وتفاصيل الأطفال عند ارتباطهم بالتاريخ الطبي والعلاجي.
- المعلومات الصحية: بما في ذلك السجل الطبي، التشخيص، خطط العلاج، الوصفات الطبية، سجلات التطعيم، والحالات الصحية، كما يشمل أيضًا البيانات المتعلقة بالمبادرات الصحية العامة، وخدمات الحج والعُمرة والخدمات العلاجية.
- المعلومات المالية: مثل: المعاملات المالية، تفاصيل الحساب البنكي، طرق الدفع، تفاصيل التأمين ومعلومات الدافع.
- المعلومات المهنية: تغطي تفاصيل مقدِّمي الرعاية الصحية، المؤهلات، الشهادات والسجل المهني للكوادر الطبية.
- البيانات الحساسة: مثل: السجلات الطبية والبيانات التي تشير إلى الحالة الصحية للفرد.
- ملفات التعريف واستخدام الموقع الإلكتروني: بما في ذلك التفضيلات للخدمات الصحية، التفاعلات مع المنصات الرقْمية لوزارة الصحة وبيانات المستخدمِين.
علاوة على ذلك، فعند معالجة البيانات الشخصية المتعلِّقة بعديم الأهلية؛ سيتم إخطار الولي الشرعي، والحصول على الموافقة اللازمة، مع مراعاة المتطلبات النظامية على الولي الشرعي لصاحب البيانات الشخصية لعديم الأهلية، على أن يتصرف بما يحقق مصلحة صاحب البيانات.
كيفية جمعِنا لبياناتك الشخصية، والغرض منها:
تُجمع البيانات الشخصية من خلال طرق مختلفة على حسب الخدمة المقدَّمة، وسوف يتم إخطارك والحصول على الموافقة اللازمة قبل جمع بياناتك؛ بما يتوافق مع نظام حماية البيانات الشخصية.
حيث تشمل هذه الطرق:
- جمع البيانات بشكل مباشر: عبر النماذج الإلكترونية، البوابات الصحية، وتطبيقات الجوَّال عند التسجيل في الخدمات الخاصة بوزارة الصحة، أو التفاعل معها.
- جمع البيانات بشكل غير مباشر: بطلب من جهات أخرى مشاركة بياناتك لخدمات ذات صلة بالصحة.
أغراض الجمع:
- تقديم الخدمات الصحية، مثل: الاستشارات، العلاج الطبي والوصفات الطبية.
- إدارة وتحسين التجمعات والحشود، بما في ذلك خدمات الحج والعُمرة.
- الامتثال للالتزامات القانونية والتنظيمية، بما في ذلك قوانين حماية البيانات.
- حماية الصحة العامة، ومراقبة الأمراض وإدارة تفشِّي الأوبئة.
- معالجة مطالبات التأمين، المدفوعات وإدارة المعاملات المالية.
- البحث الطبي والتعليم؛ لتعزيز المعرفة الصحية والعلاجات.
- التنسيق بين مقدمي الرعاية الصحية، وضمان سلاسة عمليات المستشفيات.
- التواصل مع المرضى بشأن المواعيد، العلاجات وتحديثات الصحة.
- ضمان أمْن وسلامة بيانات الرعاية الصحية، وأنظمة تكنولوجيا المعلومات.
المسوِّغ النظامي للمعالجة:
نقوم بمعالجة بياناتك الشخصية؛ بُناءً على الأسس النظامية التالية بشكل عام؛ وفقًا لنظام حماية البيانات الشخصية:
الالتزام التعاقدي: عندما تكون البيانات مطلوبة؛ لتنفيذ عَقد خدمة صحية.
الامتثال القانوني: للوفاء بالمتطلبات التنظيمية المنصوص عليها في الأنظمة السارية في المملكة.
المصلحة العامة: عندما تكون معالجة البيانات ضرورية؛ لسلامة الصحة العامة، ومكافحة الأوبئة.
المصلحة الحيوية: أيْ المصالح الضرورية؛ للحفاظ على حياة صاحب البيانات الشخصية.
المصلحة المتحقِّقة: عند وجود حاجة لمعالجة البيانات؛ لتحقيق غرض مشروع، مع مراعاة ألَّا تؤثِّر هذه المعالجة على حقوق أصحاب البيانات الشخصية، أو تشمل بيانات حسَّاسة.
الموافقة: نعتمد على موافقتك الصريحة لأنواع معينة من معالجة البيانات، مثل: معالجة البيانات الطبية للعلاجات المتخصصة.
معالجة البيانات الشخصية:
سيتم معالجة بياناتك الشخصية فقط للأغراض التي جُمعت من أجلها، ويشمل ذلك:
- الجمع: يتم جمع البيانات من خلال بوابات وأنظمة آمنة.
- التخزين: يتم تخزين البيانات بأمان في مراكز بيانات وزارة الصحة، ومزودي الخدمات السحابية المعتمَدِين.
- الاستخدام : تُستخدم البيانات؛ لـتقديم الخدمات، التحليل والتحسين.
- المشاركة: قد يتم مشاركة البيانات مع مقدمي الرعاية الصحية والمنظِّمِين، ولكن فقط عند الضرورة، وبما يتوافق مع الأنظمة ذات الصلة.
- الإتلاف: سيتم إتلاف البيانات الشخصية بأمان بعد الانتهاء من استخدامها الذي جمعت من أجله.
مشاركة البيانات الشخصية والإفصاح عنها:
قد يتم مشاركة بياناتك الشخصية مع طرف ثالث في ظروف محددة، بما في ذلك:
- مقدِّمو الرعاية الصحية: لتسهيل العلاج الطبي، أو الخدمات ذات الصلة.
- الهيئات التنظيمية: لأغراض التقارير القانونية والصحة العامة.
- المقاولون من الأطراف الثالثة: للأغراض الإدارية، مع ضمان دائم للامتثال لنظام حماية البيانات، فنحن نضمن أن أيَّ نقل للبيانات خارج المملكة يتم تحت ضمانات كافية؛ وفقًا لنظام حماية البيانات الشخصية ولوائحه التنفيذية.
تخزين البيانات، والاحتفاظ بها، وإتلافها:
سيتم تخزين بياناتك بأمان على خوادم، إمَّا داخل مَقرات وزارة الصحة، أو مع مزوِّدي الخدمات المعتمدِين، حيث يتم تحديد فترات الاحتفاظ بالبيانات؛ وفقًا للمتطلبات التنظيمية، وبمجرد انتهاء هذه الفترات؛ سيتم إتلاف البيانات بأمان، أو جعلها مجهولة باستخدام طرق التشفير المتقدِّمة والحذف التي تمنع الاسترجاع.
حقوقك:
بموجب نظام حماية البيانات الشخصية، لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية، إذا كان لديك أيَّة أسئلة بخصوص حقوقك؛ يمكنك الاتصال على 937، لمزيد من المعلومات:
- الحق في المعرفة: لديك الحق في معرفة كيفية جمع واستخدام بياناتك، والأساس النظامي لذلك.
- الحق في الحصول على نسخة من البيانات: يحق لك الحصول على نسخة من بياناتك الشخصية التي تحتفظ بها وزارة الصحة، وذلك بصيغة مقروءة ومتاحة إلكترونيًّا، مثل: (PDF)، أو صيغة رقْمية قياسية أخرى، كما يمكِن تقديم هذا الطلب عبر البوابة الصحية، أو من خلال التواصل مع مركز خدمة العملاء على الرقم 937، أو البريد الإلكتروني المخصَّص، وستقوم الوزارة بمعالجة الطلب خلال مدة لا تتجاوز 15 يوم عمل من تاريخ استلامه، ما لم توجد موانع نظامية.
- الحق في التصحيح: إذا كانت أيَّة بيانات غير دقيقة، أو غير كاملة، يمكنك طلب تصحيحها.
- الحق في الإتلاف: يمكنك طلب إتلاف بياناتك، إذا لم تَعُد هناك حاجة لها للأغراض التي جمعت من أجلها.
- الحق في الرجوع عن الموافقة: يمكنك الرجوع عن موافقتك على معالجة بياناتك الشخصية في أيِّ وقت، ما لم تكن هناك أُسس نظامية لمواصلة المعالجة.
- الحق في تقديم شكوى: إذا كنت غير راضٍ عن كيفية تعاملنا مع بياناتك، يمكنك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
آلية تقديم الشكاوى والاعتراضات:
تحرص وزارة الصحة على التعامل بجدية وفعالية مع الشكاوى المتعلقة بحماية البيانات الشخصية، فإذا كنت ترغب في تقديم شكوى بشأن كيفية معالجة بياناتك الشخصية؛ يمكنك التواصل مع مركز خدمة العملاء من خلال الرقم 937، المتاح على مدار الساعة، أو عبر البريد الإلكتروني المخصص لهذا الغرض.
ستلتزم الوزارة بالرد على الشكاوى ومعالجتها في غضون15 يوم عمل من تاريخ استلام الشكوى، وفي حال عدم الرد أو عدم الرضا عن المعالجة، يحق لصاحب الشكوى تصعيدها إلى الجهة المختصة، وهي الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)؛ للنظر في الشكوى، واتخاذ الإجراءات اللازمة.
دَور مسؤول حماية البيانات:
قامت وزارة الصحة في المملكة العربية السعودية بتعيين مسؤول حماية البيانات (DPO) ؛ لضمان الامتثال لنظام حماية البيانات الشخصية؛ حيث يلعب مسؤول حماية البيانات دورًا حيويًّا في تعزيز المساءلة، ودعم الوزارة في إظهار الالتزام بمعايير حماية البيانات.
يوفر مسؤول حماية البيانات المَشورة والخبرة والتأكيد على جميع الأنشطة التي تنطوي على معالجة البيانات الشخصية؛ مما يضمن أن ممارسات الوزارة تتماشى مع المتطلبات النظامية، بالإضافة لتقديم تقارير منتظمة عن مسائل الامتثال للإدارة العُليا، وله الصلاحية في تصعيد أيَّة مخاوف كبيرة بشأن حماية البيانات إلى قيادة الوزارة، بما في ذلك مجلس الإدارة، إذا لزم الأمر.
بمعرفته الواسعة بالأنظمة وممارسات حماية البيانات، يضمن مسؤول حماية البيانات أن البيانات الشخصية تُعالَج بشكل نظامي وشفاف؛ حيث قامت الوزارة بتطوير مجموعة شاملة من السياسات والإجراءات التي تحكم حوكمة المعلومات وحماية البيانات؛ مما يضمن معالجة البيانات الشخصية بمسؤولية واحترام حقوق الأفراد.
تحديث الإشعار، ومراجعته:
يتوفر هذا الإشعار على موقعنا الإلكتروني، وسيتم تحديثه بانتظام؛ ليعكس التغييرات والتعديلات في الأنظمة أو الممارسات التشغيلية، كما سيتم الإشارة إلى آخر تحديث في أعلى هذه الصفحة.