American Hospital SHA, respekton dhe mbron privatësinë e të dhënave personale të pacientëve, vizitorëve, punonjësve dhe çdo subjekti tjetër të të dhënave. Kjo politikë shpjegon se si mbledhim, përdorim, ruajmë dhe mbrojmë të dhënat tuaja personale, në përputhje me Ligjin nr. 124/2024, Udhëzimet e Komisionerit për Mbrojtjen e të Dhënave Personale dhe Rregulloren e Bashkimit Europian 2016/679 (GDPR).
—
1. Kush jemi ne?
Kontrolluesi i të dhënave personale: American Hospital SHA.
Adresa: Rr. Sabaudin Gabrani, Njësia nr. 6, Nd. 2, Tiranë.
Tel: +355 4 235 7535
Email: [email protected]
Website: www.spitaliamerikan.com
Nëpunësi për Mbrojtjen e të Dhënave (DPO):
Email: [email protected]
—
2. Çfarë të dhënash mbledhim?
Ne përpunojmë vetëm të dhënat e nevojshme për ofrimin e shërbimeve tona. Këto mund të përfshijnë:
a) Të dhëna identifikuese dhe kontakti: Emër, mbiemër, datëlindje, numër identifikimi, adresë, numër telefoni, email.
b) Të dhëna shëndetësore (të ndjeshme): Historik mjekësor, diagnoza, analiza laboratorike, trajtime, receta dhe rezultate ekzaminimesh.
c) Të dhëna financiare dhe administrative: Të dhëna faturimi, pagesa, sigurime shëndetësore, marrëveshje kontraktuale, etj.
d) Të dhëna sigurie: Pamje nga kamerat e sigurisë (CCTV) dhe regjistra hyrje-daljeje.
e) Të dhëna online:
Nëpërmjet faqes tone online, ne mund të përdorim cookies ose teknologji të ngjashme me qëllim përmirësimin e funksionalitetit dhe shërbimit ndaj jush si përdorues.
—
3. Pse i përpunojmë të dhënat tuaja?
Të dhënat tuaja përdoren vetëm për qëllime të ligjshme, përfshirë:
· Ofrimin e shërbimeve mjekësore dhe kujdesin ndaj pacientëve
(detyrim ligjor dhe interes public ne fushën e shëndetësisë)
· Diagnostikim, trajtim dhe ndjekje të pacientit
(përpunim i të dhënave sensistive për qëllime mjekësore)
· Menaxhimi administriv dhe faturimi
(detyrim ligjor)
· Siguria e ambienteve të spitalit (CCTV)
(Interes legjitim)
Shënim: Të dhënat tuaja nuk përdoren për marketing ose profilizim pa pëlqimin tuaj.
—
4. Kush ka akses në të dhënat tuaja?
Akses të kufizuar kanë vetëm:
· Stafi mjekësor dhe administrativ i autorizuar
· Laboratorë dhe ofrues shërbimesh të kontraktuar
· Kompani sigurimi shëndetësore
· Autoritete publike, kur kërkohet me ligj
Shënim: Punonjësit kanë akses vetëm për kryerjen e detyrave të tyre. Të dhënat nuk shpërndahen për qëllime tregtare.
—
5. Si i mbrojmë të dhënat tuaja?
Ne marrim masa të forta teknike dhe organizative për mbrojtjen e të dhënave, përfshirë:
· Kriptim dhe mbrojtje të sistemeve kompjuterike
· Akses të kufizuar vetëm për personel të autorizuar
· Sisteme mbrojtjeje kundër sulmeve kibernetike
· Politika të rrepta konfidencialiteti dhe etikës profesionale
· Trajnime periodike për stafin mbi sigurinë dhe privatësinë
· Rishikim dhe përditësim të masave të sigurisë sipas nevojës
—
6. Sa kohë i ruajmë të dhënat?
Të dhënat ruhen vetëm për aq kohë sa është e nevojshme për qëllimet për të cilat janë mbledhur, ose sa kërkohet nga ligji:
· Dosje mjekësore: deri në 10 vite pas përfundimit të trajtimit
· Pamje CCTV: deri në 30 ditë
· Të dhëna financiare: deri në 10 vite, sipas ligjit tatimor
· Dosje personeli: deri në 10 vite pas largimit
—
7. Të drejtat tuaja
Ju keni të drejtë të:
· Aksesoni të dhënat tuaja
· Kërkoni korrigjim ose përditësim
· Kërkoni fshirje (kur ligji e lejon)
· Kufizoni përpunimin
· Transferoni të dhënat
· Paraqisni ankesë pranë Komisionerit për Mbrojtjen e të Dhënave
Si të ushtroni të drejtat: Dërgoni kërkesën tuaj drejtuar DPO-së në: [email protected]
Kërkesa do të trajtohet brenda një afati ligjor (zakonisht 30 ditë).
—
8. Transferimi i të dhënave jashtë vendit
Të dhënat personale nuk transferohen jashtë Shqipërisë ose Bashkimit Europian, përveç rasteve kur sigurohen garanci ligjore të përshtatshme, si kontrata standarde të mbrojtjes së të dhënave ose vendime të Komisionit Europian.
—
9. Ndryshime në këtë Politikë
· Kjo Politikë mund të përditësohet herë pas here.
· Versioni më i fundit hyn në fuqi në momentin e publikimit në faqen tonë të web-it.
· Ju rekomandojmë të kontrolloni faqen periodikisht për ndryshimet.