سياسة الخصوصية

سياسات حماية البيانات الصحية المعمول بها (البيانات الصحية الحساسة)

داونا الطبي — البدائع، القصيم الإصدار: 1 آخر تحديث: 10 / 3 / 2026
فهرس السياسة
١. النطاق والتعريف
  • تُعد البيانات الصحية الحساسة البيانات المرتبطة بصحة الفرد والتي تكشف عن حالته الصحية، بما في ذلك التاريخ الطبي، التقييمات السريرية، نتائج التحاليل، التشخيصات، العلاجات، والترتيبات الطبية، إضافةً إلى أي معلومات صحية حساسة يحددها النظام.
  • تطبق هذه السياسات على جميع أنظمة وخدمات داونا الطبي في البدائع وتغطي موظفينا ومقدمي خدماتنا والمتعاقدين معنا والمرضى والجهات المرتبطة.
٢. المبادئ الأساسية
  • التحديد والحد من الجمع: جمع البيانات الصحية الحساسة بالقدر الضروري فقط لتقديم الرعاية الصحية وإدارة الخدمات الطبية المرتبطة.
  • الشرعية والمسوّغ: جمع البيانات وفق إطار قانوني صريح، مثل موافقات صريحة من المريض عند الحاجة أو لأغراض الرعاية الصحية أو الالتزام الطبي، وفق الأنظمة المعمول بها في المملكة.
  • الحد من الوصول: الوصول إلى البيانات الصحية الحساسة مقصور على الفرق الطبية والإدارية المصرّح لها حسب الحاجة العملية، مع تطبيق مبدأ الحد من الامتيازات.
  • أمن البيانات: تخزين البيانات الصحية الحساسة وفق أعلى معايير الأمان، بما يشمل التشفير، وضوابط الوصول القوية، وتسجيل الوصول، وتدقيق الأنشطة، وفصل البيانات حسب الحاجة.
٣. جمع البيانات الصحية الحساسة واستخدامها
  • ما لم يكن هناك اشتراط قانوني أو موافقة صريحة من المريض، لن يتم مشاركة البيانات الصحية الحساسة مع طرف ثالث خارج نطاق مزودي الخدمة المعنيين بتحسين الرعاية الطبية أو الخدمات الطبية الممولة.
  • قد نستخدم البيانات الصحية الحساسة للأغراض التالية:
    • تشخيص وحماية وتقديم الرعاية الصحية للمريض.
    • إدارة السجلات الطبية والإجراءات السريرية والتواصل مع فرق الرعاية.
    • تدريب وتحسين الخدمات الطبية والإدارية، مع الحفاظ على سرية البيانات وتخفيض الهوية قدر الإمكان.
    • الامتثال لمتطلبات الالتزامات القانونية والأنظمة ذات العلاقة.
٤. مشاركة البيانات الصحية الحساسة
  • لا يجوز مشاركة البيانات الصحية الحساسة مع الأطراف خارج المستشفى أو العيادة إلا وفق أحد الأسباب التالية:
    • بموافقة صريحة من المريض.
    • مع الجهات الحكومية وفقاً للأنظمة المعمول بها في المملكة العربية السعودية ومنها على سبيل المثال منصة نفيس.
    • مع مقدمي الرعاية الصحيين المصرّح لهم والتي تحتاج معلومات الصحية الحساسة لأغراض تقديم الرعاية.
    • بناءً على التزامات قانونية أو تنظيمية، مثل اشتراطات الجهات الصحية الحكومية أو طلبات سلطات عامة معنية.
    • ضمن عمليات نقل الأعمال أو التعاون بين الكيانات الصحية وفق ضوابط حماية البيانات.
  • يجب أن تكون مشاركة البيانات الصحية الحساسة محدودة بقدر الحاجة، ومربوطة بدليل وصول مُحدّث وتوقيعات جرد وصول.
٥. حماية وصول الموظفين والسياقات
  • تحقق الهوية عند الوصول إلى السجلات الصحية الحساسة.
  • تطبيق سياسات الوصول وتسجيل الأنشطة وتوثيقها للوصول إلى البيانات الطبية.
  • تدريب دوري لموظفي الرعاية الصحية والإداريين على حماية البيانات الصحية الحساسة وخصوصيتها.
٦. الاحتفاظ والنسخ الاحتياطي
  • تُحتفظ بالسجلات الطبية والبيانات الصحية الحساسة للمدة الزمنية التي يفرضها القانون وتُدار وفق سياسات حفظ البيانات الطبية المعتمدة.
  • تُجرى عمليات النسخ الاحتياطي بشكل مُؤمن وتُخزَّن بشكل منفصل وآمن، مع إجراءات لاسترداد البيانات عند الحاجة.
٧. النقل والتبادل
  • عند النقل بين مواقع المجموعة أو إلى مزودي خدمات معنيين، يتم النقل عبر قنوات آمنة ومشفّرة وبإجراءات تحقق من الهوية والتفويض، مع تقليل البيانات غير الضرورية.
جميع عمليات النقل تخضع لتشفير من طرف إلى طرف وفق أعلى معايير أمن المعلومات الصحية المعتمدة.
٨. حقوق المريض فيما يخص البيانات الصحية الحساسة
  • يحق للمريض الوصول إلى بياناته الصحية الحساسة وتصحيحها إذا كانت غير دقيقة.
  • يحق للمريض طلب قيود على معالجة البيانات الصحية الحساسة عندما يكون ذلك ممكناً وفق الأنظمة.
  • يحق للمريض سحب الموافقات المتعلقة بمعالجة البيانات الصحية الحساسة عندما لا تكون هناك حاجة قانونية أخرى لمعالجتها.
  • يحق للمريض طلب نقل البيانات الصحية الحساسة إلى جهة أخرى وفق نطاق وموافقة وتنسيقات مناسبة.
  • يمكن للمريض تقديم شكاوى إلى الجهة التنظيمية المعنية إذا رُفضت حقوقه أو إذا شعر بانتهاك حماية البيانات الصحية الحساسة.
٩. الامتثال والتنظيم
  • تلتزم العيادة بجميع القوانين واللوائح المحلية المتعلقة بحماية البيانات الصحية الحساسة، بما في ذلك:
    • لوائح حماية البيانات الشخصية المعمول بها في المملكة العربية السعودية (نظام البيانات الشخصية)، واللوائح الصحية، وقوانين الخصوصية الطبية.
    • متطلبات الامتثال لمعايير الصحة والسلامة المعمول بها من وزارة الصحة والجهات التنظيمية ذات الصلة.
١٠. إجراءات التوافق والتدقيق
  • إجراء تقييمات أثر الخصوصية عند اعتماد أنظمة جديدة أو تغييرات في معالجة البيانات الصحية الحساسة.
  • مراجعات دورية للسياسات والتحديث عند اللزوم.
  • وجود آليات للإبلاغ عن الخروقات الأمنية والتعامل معها بشكل فوري وفق سياسات الأمن والخصوصية.
١١. الاتصال والتبليغ
  • يمكن للمريض التواصل مع قسم حماية البيانات أو الامتثال في داونا الطبي للاستفسار عن معالجة البيانات الصحية الحساسة أو تقديم الطلبات المتعلقة بالحقوق المذكورة أعلاه.
  • معلومات التواصل تكون مذكورة في قسم "اتصل بنا" ضمن سياسة الخصوصية.

للتواصل مع قسم حماية البيانات، يُرجى التواصل عبر البريد الإلكتروني inf@dawna.com.sa أو التوجه مباشرةً لمكتب الامتثال داخل المجمع.