معلومات عنا

سياسة الخصوصية

1 جدول المحتويات

2 مقدمة

3 الغرض

4 النطاق

5 جمع المعلومات الشخصية

6 استخدام المعلومات الشخصية

7 الإفصاح عن المعلومات الشخصية

8 التدابير والإجراءات الأمنية

9 سياسة التواصل

10 الاحتفاظ بالسجلات

11 إجراءات التخلص/إتلاف البيانات والمعلومات الشخصية بصورة سليمة

12 حقوق المرضى

12.1 الوصول إلى المعلومات

12.2 القيود المفروضة على الوصول إلى المعلومات

13 دقة المعلومات

14 الشكاوى المتعلقة بالخصوصية والوصول إلى المعلومات

15 ملفات الارتباط

 

2 مقدمة

قامت دائرة الصحة في إمارة أبوظبي بوضع معايير لخصوصية بيانات الرعاية الصحية للمرضى ونُشرت هذه المعايير لأول مرة في شهر سبتمبر من العام 2020. يتمثل أحد الأهداف الرئيسية لخصوصية بيانات المرضى في ضمان حماية المعلومات الصحية للأفراد بشكل سليم مع السماح بتوفير المعلومات الصحية اللازمة للحفاظ على مستويات الخدمة والرعاية الصحية وتحسينها وحماية صحة ورفاه المجتمع. كما تهدف هذه المعايير أيضًا إلى إيجاد توازنٍ بين إتاحة استخدام المعلومات للأغراض ذات الأهمية وحماية خصوصية الأفراد الذين يبحثون عن الرعاية والعلاج.

3 الغرض

3.1 نحن في هيلث بوينت نقدر خصوصية المرضى ونحرص على اتخاذ التدابير والإجراءات اللازمة لضمان حمايتها.

3.2 أُعدّت هذه السياسة لتحديد ممارساتنا الحالية والاستجابة لمتطلبات إدارة الصحة فيما يتعلق بحماية المعلومات الشخصية.

3.3 توضّح هذه السياسة كيف نقوم في هيلث بوينت بجمع معلومات المرضى الشخصية وحمايتها ومشاركتها إضافة إلى بيان حقوق المرضى فيما يتعلق بمعلوماتهم الشخصية.

3.4 نحن مستعدون للإجابة على أي أسئلة تتعلق بممارسات الخصوصية المتبعة لدينا.

4 النطاق

4.1 تعتبر معلومات المرضى ذات طبيعة حساسة وسرية، يتوجّب على الموظفين وجميع العاملين في هيلث بوينت الذين يقدمون الرعاية الصحية أو يساعدون في تقديمها (بما في ذلك الطلبة والموظفين المنتدبين) أن يكونوا على دراية بأشكال الحماية المنصوص عليها في هذه السياسة والالتزام بها وذلك من أجل استخدام المعلومات الشخصية ومشاركتها بشكل سليم ومناسب.

4.2 يتوجّب على جميع العاملين في مستشفى هيلث بوينت الذين يتمتعون بصلاحية الوصول إلى المعلومات الشخصية الالتزام بممارسات إدارة المعلومات المذكورة أدناه:

• ممارسات إدارة المعلومات المكتبية. (سياسة التحكم في الوصول إلى تكنولوجيا المعلومات).

  • يكون الوصول إلى المعلومات مرتبطًا بالحاجة إلى الاطلاع عليها.
  • يقتصر الوصول إلى المستخدمين المصرح لهم.
  • يتوجّب على الموظفين الإلمام بمتطلبات حماية المعلومات الشخصية وفهمها جيدًا.
  • فرض الإجراءات التأديبية المناسبة لعدم تلبية المتطلبات المحدّدة.

4.3 نطبق في مستشفى هيلث بوينت معايير صارمة لحماية الخصوصية من أجل التأكد بأن:

  • الغرض الوحيد لجمعنا للمعلومات الشخصية واستخدامنا ومشاركتنا لها هو توفير الرعاية الصحية والعلاج أو إدارة نظام الرعاية هذا، بالإضافة إلى أية أغراض أخرى يوافق عليها المريض صراحة.
  • تثقيف الموظفين وتدريبهم على أهمية حماية المعلومات الشخصية.

5 جمع المعلومات الشخصية

5.1 نبين فيما يلي فئات المعلومات الشخصية التي نقوم بجمعها.

معلومات الاتصال الشخصية وتعريف الهوية، وتشمل:

  • الاسم
  • تاريخ الميلاد
  • بيانات الهوية الإماراتية
  • رقم الجواز
  • رخصة قيادة
  • العنوان ورقم الهاتف أو الفاكس أو البريد الإلكتروني
  • معلومات الاتصال في حالات الطوارئ
  • سجل أوقات مواعيد المرضى

معلومات الفوترة، وتشمل:

  • رقم خطة التأمين الصحي (البطاقة الصحية)
  • رقم بطاقة الدفع الذاتي أو بطاقة المشاركة في التسديد.

المعلومات الصحية، وتشمل:

  • السجل الطبي
  • الأعراض المرضية الظاهرة
  • نتائج الفحص البدني
  • التاريخ المرضي العائلي ذي الصلة
  • الفحوصات المطلوبة ونتائجها (الفحوصات المخبرية والأشعة السينية)
  • تقارير الأخصائيين أو مقدمي خدمات الرعاية الصحية الآخرين
  • الملاحظات المتعلقة بالتشخيص والعلاج (بما في ذلك الوصفات الطبية)
  • الحساسية
  • المعلومات التي سيتم تقديمها لجهات خارجية بناء على طلب المريض (مثل: تقارير الإجراءات القانونية ومطالبات التأمين والمطالبات الحكومية)

5.2 القيود المتعلقة بجمع البيانات

سنقوم فقط بجمع المعلومات اللازمة لتقديم خدمات الرعاية الصحية وإدارتها وللتواصل مع المرضى. كما أننا لن نجمع أي معلومات أخرى أو نسمح باستخدام المعلومات التي لدينا لأغراض أخرى غير المذكورة دون الحصول على موافقة صريحة من المريض - باستثناء الحالات التي يسمح فيها القانون بذلك. تضمن هذه القيود المفروضة على جمع المعلومات عدم جمعنا لأي معلومات غير ضرورية.

6 استخدام المعلومات الشخصية

6.1 نستخدم في هيلث بوينت المعلومات الشخصية التي يتم جمعها من المرضى لعدّة أغراض هي:

  • تحديد هوية المريض والتواصل معه
  • الاتصال في حالات الطوارئ
  • توفير الرعاية واستمراريتها
  • الاحتفاظ بالسجل الطبي
  • تعزيز الصحة والوقاية

الإحالة إلى الأخصائيين أو الأطباء المعالجين الآخرين

  • طلب فحوصات مخبرية
  • طلب الفحوصات التشخيصية
  • صرف الوصفات الطبية
  • توفير خدمة توصيل الأدوية للمنازل
  • الإحالة إلى مقدمي الرعاية الصحية الآخرين
  • إدارة خدمات الرعاية المقدمة
  • إعداد الفواتير والمطالبات المستحقة لشركات التأمين الصحين
  • إعداد الفواتير الخاصة بالجهات الخارجية
  • المتطلبات المهنية
  • إدارة المخاطر أو الأخطاء (سلامة المرضى)

ضمان الجودة (التقييم بواسطة زملاء المهنة)

  • الحفاظ على الكفاءات والمهارات

7 الإفصاح عن المعلومات الشخصية

7.1 الموافقة الضمنية (مشاركة المعلومات مع مقدمي الخدمات الآخرين)

7.1.1 ما لم يذكر خلاف ذلك، يمكنك افتراض موافقة المرضى على استخدام معلوماتهم لأغراض تزويدهم بخدمات الرعاية الصحية، بما في ذلك مشاركتها مع مقدمي الرعاية الصحية الآخرين الذين يسهمون في توفير هذه الخدمات. إن التماس المريض لخدمات الرعاية الصحية من مشفانا يعني موافقته ضمنًا على الإجراءات التي سنعتمدها لتزويده بهذه الخدمات.

7.1.2 تتم مشاركة المعلومات الصحية ذات الصلة مع مقدمي الرعاية الآخرين المساهمين في خدمات الرعاية الصحية المُقدمة للمريض، بما في ذلك على سبيل المثال لا الحصر:

  • الأطباء الآخرون في هذه العملية
  • الأطباء الآخرون في مجموعة جهات الاتصال المخصصة لما بعد ساعات العمل
  • منصة "ملفي"
  • طلاب الطب والمقيمين
  • الطلاب الآخرون في مجال التمريض أو الرعاية الصحية
  • الأطباء والمختصون الآخرون
  • الصيادلة
  • فنيو المختبرات
  • الأخصائيون في مركز إنفينيتي هيلث

7.2 المعلومات التي تتم مشاركتها دون الحاجة إلى الموافقة (عمليات الإفصاح الإلزامية أو المصرح بها بموجب القانون)

7.2.1 هناك بعض الحالات التي يُلزم فيها الطبيب أو الممارس الصحي بالإفصاح عن المعلومات الشخصية دون الحاجة إلى موافقة المريض. تشمل الأمثلة على هذه الحالات وذلك على سبيل المثال لا الحصر:

  • إعداد الفواتير الخاصة بشركات التأمين الصحي
  • الإبلاغ عن أمراض محددة
  • الإبلاغ عن حالات الاعتداء (للأطفال أو كبار السن أو الزوجات أو غير ذلك)
  • الإبلاغ عن القدرة البدنية (للقيادة، الطيران، إلخ)
  • الامتثال لأمر صادر عن المحكمة (عند الاستدعاء في دعوى قضائية)
  • في التحريات التنظيمية
  • خلال عمليات تقييم الجودة (التقييم بواسطة زملاء المهنة)
  • لإدارة المخاطر والأخطاء، على سبيل المثال: المشورة الطبية المرتبطة بالشؤون القانونية

7.3 الموافقة الصريحة (عمليات الإفصاح لجميع الجهات الخارجية الأخرى)

7.3.1 يجب الحصول على موافقة خطية من المريض قبل الكشف عن معلوماته الشخصية لأطراف ثالثة لأي غرض باستثناء تقديم الرعاية فيما عدا ما يُجيزه القانون.

7-3-2 من الأمثلة على الحالات التي تنطوي على إفصاحات لجهات خارجية (على سبيل المثال لا الحصر): مشاركة المخططات أو ملخصات المخططات الواردة في الفحوصات الطبية الخاصة بجهة خارجية مع المحاميين المعنيين لاستخدامها في المطالبات المرسلة إلى شركة التأمين.

7-4 سحب الموافقة

7.4.1 يحق للمرضى سحب موافقتهم على مشاركة معلوماتهم مع مقدمي الخدمات الصحية الآخرين في أي وقت.

7.4.2 كما يحق للمرضى أيضًا سحب موافقتهم على مشاركة معلوماتهم مع الجهات الخارجية.

7-4-3 إذا قرّر المريض سحب موافقته فسوف يناقش الطبيب معه جميع التبعات التي قد تؤثر على رعايته وعلاجه (على سبيل المثال، التأثير السلبي المحتمل على الرعاية المقدمة).

8 التدابير والإجراءات الأمنية

8.1 نتبنى في هيلث بوينت مجموعة من الإجراءات الاحترازية التي تهدف لحماية أمن وسرية معلومات المرضى.

8.2 تشمل هذه الإجراءات مجموعة من التدابير الأمنية المادية والتكنولوجية والإدارية (للمكاتب التي تُستخدم أجهزة الحاسوب فيها).

8.2.1 نطبق في هيلث بوينت مجموعة من الإجراءات المادية المبينة فيما يلي لضمان الحفاظ على سرية المعلومات من خلال تقييد الوصول إلى المكاتب واقتصاره فقط على الأفراد المصرّح لهم، تقييد الوصول إلى السجلات، وأن يكون الوصول إلى المعلومات مرتبطًا بالحاجة إلى الاطلاع عليها، وحماية السجلات الإلكترونية بكلمة مرور، وتنظيم المكتب وترتيبه بشكل مناسب وأن يكون عازلًا للصوت أو الضوضاء.

8.2.2 من التدابير التي نعتمدها ما يلي:

  • تدابير احترازية تكنولوجية
  • حماية الوصول إلى الحواسيب للحصول على المعلومات الصحية للمرضى.
  • التحقق من هوية المستخدم
  • سجلات التدقيق
  • حماية النظام
  • أنظمة الدعم الاحتياطي (الاحتفاظ بنسخ احتياطية)
  • إعداد نسخ احتياطية بصورة منتظمة
  • تطبيق تقنيات التشفير
  • نقل البيانات الهامة من موقع التخزين الرئيسي

8.2.3 من التدابير التي نعتمدها ما يلي:

  • تدابير احترازية إدارية
  • تطبيق الممارسات المرتبطة بالمعلومات الصحية المحمية
  • يكون الوصول إلى المعلومات مرتبطًا بالحاجة إلى الاطلاع عليها.
  • يقتصر الوصول إلى المستخدمين المصرح لهم.
  • أن يكون الموظفون مدركين ومحيطين بمتطلبات حماية المعلومات الشخصية.
  • فرض العقوبات المناسبة لعدم استيفاء الشروط والمتطلبات المحددة.

9 سياسة التواصل

9.1 نحن ندرك تمامًا مدى أهمية الحفاظ على خصوصية المعلومات الشخصية، وينعكس ذلك على أسلوبنا في التواصل مع مرضانا وجميع المشاركين في تزويدهم بخدمات الرعاية الصحية ومع الجهات الخارجية أيضًا.

9.2 نحن نحمي المعلومات الشخصية بغض النظر عن نوعها.

9.3 نحن نستخدم مجموعة من الإجراءات المحددة لمشاركة المعلومات الشخصية عن طريق

9.3.1 الهاتف - بدون خيار إعادة الاستماع للرسائل الصوتية في المكتب

9.3.2 الفاكس - يتم استلام رسائل الفاكس مباشرة في صندوق البريد الإلكتروني عبر برنامج آمن.

9.3.3 البريد الإلكتروني - تم تثبيت برنامج "جدار الحماية" وبرنامج للحماية من الفيروسات للحد من الأنشطة غير المصرح بها كالتعديل على المعلومات أو إزالتها أو الاطلاع عليها أو مشاركتها.

9.3.4 البريد والإرساليات - يتم إرسالها إلى الجهات المستلمة المصرح لها.

10 الاحتفاظ بالسجلات

10.1 نحتفظ بسجلات المرضى على النحو المنصوص عليه في القانون واللوائح المهنية.

10-2 توصي دائرة الصحة الأعضاء بالاحتفاظ بسجلاتهم الطبية لمدة لا تقل عن 25 عامًا من تاريخ الإدخال الأخير.

11 إجراءات التخلص/إتلاف البيانات والمعلومات الشخصية بصورة سليمة

11-1 عندما تفقد المعلومات أهميتها ولا يعود هناك حاجة إليها فإنه يتم إتلافها أو الاحتفاظ بها وفقًا للإجراءات المحددة التي تنظم عملية تخزين وإتلاف المعلومات الشخصية.

11.1.1 فيما يلي الأساليب التي نستخدمها للتخلص من السجلات الورقية المُتلفة.

11.1.2  فيما يلي الأساليب التي نستخدمها للتخلص من السجلات الإلكترونية.

  • يتم الاستعانة بالخبراء لمعرفة كيفية التخلص من السجلات والأجهزة الإلكترونية. كما نتأكد على الأقل من حذف جميع المعلومات حيثما أمكن قبل التخلص من أجهزة تخزين البيانات الإلكترونية (مثل أجهزة الحواسيب المتراكمة، والأقراص الصلبة الداخلية والخارجية، وأشرطة التخزين، والأقراص المدمجة، إلخ).
  • إتلاف القرص الصلب للحاسوب بشكل صحيح

12 حقوق المرضى

12.1 الوصول إلى المعلومات

12.1.1 يحق للمرضى الوصول إلى سجلهم في الوقت المناسب لذلك.

12.1.2 إذا طلب المريض نسخة من سجلاته الطبية فسيتم تزويده بها مقابل تكلفة معقولة يتم تحديدها وفقًا لسياسة هيلث بوينت.

12.1.3 لا يسمح بالاطلاع على البيانات قبل الحصول على موافقة مدير إدارة المعلومات الصحية.

12.1.4  إذا رغب المريض في الاطلاع على النسخة الأصلية لسجله، فيجب أن يرافقه أحد موظفينا للحفاظ على سلامة السجل وقد يترتب عليه دفع رسوم معقولة مقابل الوصول إلى السجل الأصلي.

12.1.5 يجوز للمرضى تقديم طلب للوصول إلى المعلومات الخاصة بهم إما:

  • شفويًا
  • خطيًا
  • بالتوجه إلى الطبيب المعني.
  • بالتوجه إلى مكتب إدارة المعلومات الصحية.

12.1.6 تتبع هيلث بوينت إجراءات محددة للتعامل مع طلبات الوصول إلى المعلومات التي يقدمها المرضى.

  • الإشعار باستلام الطلب.
  • إرسال الإشعار خلال يومي عمل ومعالجة الطلب خلال 7 أيام عمل في المتوسط.

12.2 القيود المفروضة على الوصول إلى المعلومات

12.2.1 في بعض الحالات المحدودة للغاية، قد يُمنع المريض من الوصول إلى سجلاته إذا رأينا بأن ذلك يشكل خطرًا عليه أو على شخص آخر.

12.2.2على سبيل المثال، عندوجود احتمالبأن تتسبب المعلومات بضرر نسبي على سلامة مقدم الطلب أو أي شخص آخر.

12.2.3 أو إذا كان الإفصاح سيؤدي إلى الكشف عن معلومات شخصية لشخص آخر لم يوافق مشاركة معلوماته. وفي هذه الحالة، سنبذل قصارى جهدنا لفصلهما ومشاركته بمعلوماته فقط.

13 دقة المعلومات

13.1 نحن نبذل قصارى جهدنا لضمان الدقة خلال تسجيلنا لجميع معلومات المرضى.

13.2 في حال ملاحظة معلومات تفتقر إلى الدقة، بمكن للمريض أن يطلب إدخال تعديلات على سجله الخاص ويتم توثيق هذا الطلب بإضافة ملاحظة توضيحية إلى السجل.

13.3 لا يجوز إضافة أي ملاحظة إلى السجل دون الحصول على موافقة الطبيب.

14 الشكاوى المتعلقة بالخصوصية والوصول إلى المعلومات

14.1 من المهم بالنسبة لنا أن تكون سياساتنا وممارساتنا المتعلقة بالخصوصية مراعية لمخاوف المرضى واحتياجاتهم.

14.2 نحثّ مرضانا على التحدث مع أطبائهم أولًا لمناقشة مخاوفهم المتعلقة بعدم استجابتنا إلى طلب الوصول إلى المعلومات أو أسلوبنا في معالجة معلوماتهم.

14.2.1 يمكن إرسال شكاوى المرضى:

  • خطيًا عبر: ص.ب. 112308، مستشفى هيلث بوينت، مدينة زايد الرياضية.
  • البريد الإلكتروني: patientexperience@healthpoint. ae، info@healthpoint.ae
  • الهاتف 800203

14.2.2 تتبع هيلث بوينت إجراءات محددة للتعامل مع شكاوى المرضى.

  • يتم إعلام المرضى بأساليب إرسال الشكاوى ذات الصلة.
  • يتم إشعار المرضى باستلام الشكوى ونقوم بالرد عليهم خلال فترة قصيرة.
  • يتم التحقيق في جميع الشكاوى التي تردنا.
  • إذا وجدنا بأن الشكوى التي وردتنا كانت وجيهة، فيتم اتخاذ تدابير تصحيحية مثل تعديل السياسات والإجراءات والممارسات.
  • لمزيد من المعلومات، يرجى الاطلاع على سياسة هيلث بوينت لملاحظات وشكاوى المرضى

15 ملفات الارتباط

نستخدم ملفات تعريف الارتباط لتحسين تجربة المستخدم لخدماتنا.