آخر تحديث 23/07/2025
الغرض
تلتزم شركة Gifted Hands Health Services ("Gifted Hands") بحماية خصوصية الأفراد من خلال إدارة المعلومات الشخصية بشكل مسؤول، وخاصة المعلومات الصحية الشخصية (PHI). نحن نعطي الأولوية لسرية وسلامة وأمن البيانات الشخصية التي نجمعها ونستخدمها. توضح هذه السياسة كيف تحمي شركة Gifted Hands حقوق الأفراد، وتضمن الامتثال لقوانين الخصوصية الصحية في أونتاريو، وتحافظ على معايير عالية للشفافية وحماية البيانات.
النطاق
تنطبق هذه السياسة على جميع الموظفين ومقدمي الرعاية الصحية المستقلين والمديرين والمتعاقدين والباحثين والطلاب والمتطوعين والوكلاء ("موظفو الأيدي الموهوبة") الذين يصلون إلى المعلومات الشخصية أو الصحية أو يديرونها أو يعالجونها بأي شكل من الأشكال - شفهيًا أو ورقيًا أو رقميًا.
التعاريف
- الطاقة الاستيعابية: قدرة الفرد على فهم المعلومات ذات الصلة باتخاذ قرار مستنير بشأن جمع معلوماته الشخصية/معلومات الصحة الشخصية أو استخدامها أو الإفصاح عنها وتقدير العواقب المحتملة لتلك القرارات.
- تحديد المعلومات: أي معلومات يمكن أن تحدد هوية الفرد بشكل مباشر أو غير مباشر.
- المعلومات الشخصية (PI): المعلومات التي يمكن استخدامها لتحديد هوية الشخص وتشمل أي تفاصيل عن حالته الشخصية أو الصحية.
- المعلومات الصحية الشخصية (PHI): البيانات المتعلقة بالصحة القابلة للتحديد بأي صيغة تتضمن:
- التاريخ الصحي العائلي أو الفردي
- تفاصيل حول الرعاية المقدمة أو المخطط لها
- معلومات الدفع والأهلية
- أرقام البطاقة الصحية
- بيانات التبرع بالأعضاء
- تحديد هوية صانع القرار البديل
- PHIPA: قانون حماية المعلومات الصحية الشخصية في أونتاريو لعام 2004.
- اختراق الخصوصية: الوصول غير المصرح به إلى معلومات التعريف الشخصية/معلومات الصحة الشخصية أو استخدامها أو فقدانها أو الإفصاح عنها سواء كان ذلك عرضيًا أو متعمدًا.
المسؤوليات
يجب على جميع موظفي أيدي الموهوبين حماية المعلومات الشخصية/المعلومات الصحية التي يتعاملون معها والامتثال لهذه السياسة. يتضمن ذلك الحفاظ على سرية المعلومات وتأمينها، وإبلاغ العملاء بممارسات البيانات، والوصول إلى البيانات الضرورية فقط للأغراض المتعلقة بالوظيفة. يجب أن تكون المعلومات الصحية الشخصية/المعلومات الصحية الشخصية:
- تخزينها في مواقع آمنة وخاضعة للتحكم في الوصول إليها
- نقلها وإرسالها بشكل آمن
- الوصول إليها من قبل الموظفين المصرح لهم فقط
- إعادتها إلى مواقع آمنة عند عدم استخدامها
يجب الإبلاغ عن جميع انتهاكات الخصوصية المشتبه بها أو المؤكدة على الفور إلى مسؤول الخصوصية لدى شركة الموهوبين على [email protected]
الامتثال لهذه السياسة إلزامي. قد يؤدي عدم الامتثال إلى اتخاذ إجراءات تأديبية، بما في ذلك إنهاء التوظيف أو العقود.
الإجراءات
المجموعة
تجمع شركة Gifted Hands البيانات الشخصية/الهوية الشخصية لتقديم خدمات الرعاية مثل التمريض والدعم الشخصي والتدبير المنزلي وإعادة التأهيل وتقييمات الرعاية المنزلية. تُستخدم البيانات أيضًا في عمليات التدقيق الداخلي ومراجعات الجودة وإدارة المخاطر وإعداد التقارير للممولين.
يجب على الموظفين الذين يجمعون المعلومات الشخصية/المعلومات الصحية الشخصية:
- تحديد الغرض بوضوح في وقت الجمع
- قصر الجمع على ما هو ضروري فقط
- اتباع إجراءات حماية البيانات المعمول بها
يجب الحصول على الموافقة على جمع واستخدام المعلومات الشخصية/الهوية الشخصية بطريقة مستنيرة وطوعية وموثقة. قد تكون الموافقة شفهيًا أو كتابيًا، صريحة أو ضمنية، اعتمادًا على السياق والقوانين المعمول بها. يجوز لصناع القرار البدلاء تقديم الموافقة عندما يفتقر العميل إلى الأهلية.
سحب الموافقة
يجوز للأفراد إلغاء الموافقة في أي وقت، شريطة أن تسمح الشروط القانونية والتعاقدية بذلك. ستوضح "الأيدي الموهوبة" الآثار المترتبة على الانسحاب، بما في ذلك كيفية تأثيره على الخدمات.
السرية
يجب على جميع الموظفين التوقيع على اتفاقيات السرية وتجديدها سنوياً. كما يجب على المتعاقدين الذين لديهم إمكانية الوصول إلى المعلومات الشخصية/المعلومات الصحية أن يوقعوا على بنود السرية في عقودهم. يجوز لشركة Gifted Hands تدقيق المتعاقدين والبائعين للتحقق من الامتثال.
الوصول والإفصاح
يُمنح الوصول إلى المعلومات الشخصية/معلومات الصحة الشخصية على أساس الحاجة إلى المعرفة. يجوز للعملاء والموظفين طلب الوصول إلى سجلاتهم كتابيًا. تتطلب النسخ الخاصة بالأطراف الثالثة إذنًا كتابيًا ويجب إرسالها بشكل آمن. لن يتم الإفراج عن السجلات الأصلية إلا بموجب المتطلبات القانونية مثل مذكرات الاستدعاء.
قد لا تكون PI / PHI:
- صدر على وسائل التواصل الاجتماعي
- الإفصاح عنها دون موافقة خطية، ما لم يكن ذلك مطلوبًا بموجب القانون أو في حالة الطوارئ
ناقل الحركة
يجب أن يتم نقل المعلومات الصحية الشخصية/معلومات الهوية الشخصية بشكل آمن:
- الفاكس: استخدم منصات مشفرة أو أجهزة آمنة ومراقبة. تأكيد الاستلام.
- البريد الإلكتروني: استخدام أنظمة مشفرة ومعتمدة. يجب إبلاغ العملاء بالمخاطر قبل استخدام البريد الإلكتروني للمعلومات الصحية الشخصية.
- البوابات: يمكن استخدام البوابات المعتمدة والآمنة فقط لمشاركة البيانات الحساسة.
أدوات الذكاء الاصطناعي
لن تستخدم شركة Gifted Hands سوى منصات الذكاء الاصطناعي التي تتوافق تمامًا مع قانون حماية خصوصية البيانات الشخصية الفلسطينية وسياسات الخصوصية الداخلية. لن يتم إدخال المعلومات الصحية الشخصية في أدوات الذكاء الاصطناعي العامة أو الخارجية.
مسؤول الخصوصية
قامت شركة Gifted Hands بتعيين مسؤول خصوصية للإشراف على تنفيذ السياسة، وتدريب الموظفين، وحل الشكاوى، والاستجابة للانتهاكات. يضمن المسؤول أيضًا الامتثال لقوانين الخصوصية والاتفاقيات مع الشركاء.
إعداد التقارير
يجب على جميع الموظفين الإبلاغ الفوري عن أي انتهاكات فعلية أو مشتبه بها للسياسة أو انتهاكات للخصوصية. ستكون التحقيقات شاملة، وسيتم استخدام النتائج لتحسين الممارسات.
تقييمات تأثير الخصوصية
سوف تقوم شركة Gifted Hands بإجراء تقييمات تأثير الخصوصية (PIAs) لأي برامج جديدة أو متغيرة تتضمن معلومات شخصية/معلومات هوية شخصية. والهدف من ذلك هو تقييم مخاطر الخصوصية وتنفيذ إجراءات التخفيف.
الشكاوى والتصحيحات
يجوز للعملاء والموظفين:
- تقديم شكاوى حول ممارسات الخصوصية
- الطعن في دقة معلوماتهم
سيتم التعامل مع الشكاوى من قبل مسؤول الخصوصية. إذا ثبتت صحة الشكوى، سيتم إجراء التغييرات. سيتم توثيق التصحيحات على السجلات بشكل صحيح.
التدمير
سيتم الاحتفاظ بالبيانات الشخصية/الهوية الشخصية وإتلافها وفقًا لمتطلبات الممول أو بعد 10 سنوات بعد الخروج من المستشفى (أو 10 سنوات بعد بلوغ سن 18 عامًا للقصر). سيكون التدمير آمنًا وموثقًا.
السياسات ذات الصلة
- إدارة السجلات
- السرية وتضارب المصالح
- أمن البيانات
- الاستجابة لخرق الخصوصية
- الاحتفاظ بها والتخلص منها
- وسائل التواصل الاجتماعي
الموارد
- قانون حماية المعلومات الصحية الشخصية، 2004
- مفوض المعلومات والخصوصية في أونتاريو
- مسؤول خصوصية الأيدي الموهوبين
- اتصل بـ مسؤول خصوصية الخدمات الصحية للأيدي الموهوبة [email protected]
Arabic 
English 
French 
Spanish 
German 
Italian 
