سياسة الخصوصية

يجب على هيئة الصحة بدبي:

 

  • 1 تطوير وتوزيع إشعار خصوصية المعلومات الذي يتناول المتطلبات القانونية للوقاية من إساءة إستخدام المعلومات الشخصية للعملاء.
  • 2 تطوير وتوزيع إجراء رسمي يوضح بالتفصيل إجراءات الحماية المطلوبة لمعالجة البيانات والمعلومات الخاصة.
  • 3 تحديد وتوزيع عناصر التحكم في الخصوصية المطلوبة.
  • 4 التأكد من تنفيذ ضوابط الخصوصية المناسبة.
  • 5 إجراء دورات توعية مستمرة حول متطلبات حماية البيانات والمعلومات الخاصة للموظفين المسؤولين.
  • 6 تقييد وتقليل الوصول إلى البيانات الشخصية الخاصة ومراقبتها ، وتطبيق ضوابط مناسبة على عملية جمع البيانات الشخصية ومعالجتها ونقلها ، والتي يجب أن تكون على أساس "الحاجة إلى المعرفة".
  • 7 إجراء المراجعات الفنية الدورية على أنظمة المعلومات للتحقق من التوافق مع ضوابط / معايير أمن المعلومات.

 

جمع وإستخدام المعلومات الشخصية

 

  • 1 ينبغي أن يعرف الأشخاص ما هي المعلومات التي لا يمكن الكشف عنها أو التي لا يتم الإفصاح عنها والتي يتم جمعها أثناء إستخدام أو الوصول إلى خدمات دبي الصحية. يجب إخبار الأفراد بما ستستخدمه معلوماتهم الشخصية
  • 2 على سبيل المثال
    • أ) الإحتفاظ بسجل للمستخدمين المسجلين.
    • ب) السماح لسلطة دبي الصحية بتخصيص الخدمات المطلوبة بناءً على تفضيلات المستخدمين.
    • ج) جمع إحصاءات داخلية تساعدنا على خدمة المستخدمين بشكل أفضل.
    • د) الإتصال بالمستخدمين من أجل توفير أخبار هيئة الصحة بدبي أو المعلومات المتعلقة بالأحداث القادمة أو أي معلومات أخرى قد يطلبها المستخدم.
  • 3 يتم معالجة المعلومات الشخصية بطريقة قانونية وعادلة وبطريقة شفافة.
  • 4 المعلومات الشخصية التي يتم جمعها لأغراض محددة ومشروعة ولا تتم معالجتها بطريقة تتعارض مع هذه الأغراض
  • 5 المعلومات الشخصية كافية وذات صلة ومحددة بما هو ضروري فيما يتعلق بالأغراض التي تتم معالجتها. يجب إعتماد مفهوم إخفاء الهوية البيانات عند الإقتضاء.
  • 6 يجب أن تكون المعلومات التي يتم جمعها بإستخدام ملفات تعريف الإرتباط (كوكيز) على مواقع الويب أو الوصول إلى مميزات الجهاز المحمول واضحة بالنسبة للفرد.
  • 7 لا تشارك هيئة الصحة بدبي عناوين البريد الإلكتروني المقدمة من قبل المستخدم من خلال موقع هيئة الصحة بدبي.

 

الوصول وأمن المعلومات الشخصية

 

  • 1 يجب أن تقوم هيئة الصحة بدبي بتنفيذ الخطوات المناسبة لحماية المعلومات الشخصية التي يتشاركها مستخدمو هيئة الصحة بدبي بإستخدام تقنيات وميزات أمان مختلفة تحمي خصوصية المعلومات الشخصية للمستخدم.
  • 2 في سبيل النقل الآمن للمعلومات ، يجب على هيئة الصحة بدبي أن تستخدم تدابير حماية إلكترونية ومادية وقانونية للحفاظ على المعلومات السرية.
  • 3 يتم التعامل مع المعلومات الشخصية بطريقة تضمن الأمان المناسب للبيانات الشخصية، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية وضد الفقد أو التلف أو التلف العرضي ، وذلك بإستخدام التدابير الفنية أو التنظيمية المناسبة ("السلامة والسرية").
  • 4 يتم تشفير وتخزين المعلومات المخزنة. يجب أن تستخدم هيئة الصحة بدبي طرق التشفير لحماية المعلومات ، التي تعتبر حساسة ، أو أي بيانات أخرى يجب أن تظل آمنة للوفاء بالمتطلبات القانونية الفيدرالية أو المحلية أو هيئة الصحة بدبي.
  • 5 يتم منح الوصول إلى المعلومات الشخصية للموظفين فقط عندما يكون ذلك ضروريًا لأغراض العمل ويجب على الموظفين الوصول إلى المعلومات الشخصية فقط إذا كان هناك سبب متعلق بالعمل.
  • 6 لحماية سرية المعلومات الشخصية ، يجب أن تتوفر فقط على أساس "الحاجة إلى المعرفة" للموظفين أو المقاولين أو الأطراف الثالثة. يجب على الموظفين (بما في ذلك المقاولين) عدم الكشف عن المعلومات الشخصية للأفراد أو المنظمات خارج هيئة الصحة بدبي التي لا تحتاج إلى معرفتها. يشير الإفصاح إلى الإفراج عن المعلومات الشخصية إلى كيان آخر.
  • 7 هناك بعض الظروف المحدودة التي قد يتم الكشف عن المعلومات الشخصية دون انتهاك الخصوصية الشخصية. تشمل هذه الظروف ما يلي:
    • • حيث توجد أدلة مستندية مناسبة على أن الفرد قد وافق على الكشف.
    • • إذا كان إشعار الخصوصية المقدم في نقطة الجمع ينصح الفرد بالممارسات المعتادة للإفصاح.
    • • حيثما يكون الإفصاح مطلوباً أو مصرحاً به بموجب القانون (على سبيل المثال أمر المحكمة أو أمر الإستدعاء ،  أو الإلتزام التشريعي بالكشف).
    • • حيث يكون الإفصاح ضرورياً لإدارة أو تخفيف تهديد خطير لحياة الشخص أو صحته أو سلامته أو رفاهه أو للصحة العامة أو السلامة أو الرعاية.
    • • حيث يكون الإفصاح ضرورياً للتحقيق أو إنفاذ المسائل الجنائية أو مسائل إنفاذ القانون الأخرى.

 

إشعار الخصوصية والموافقة

 

  • 1 يجب تقديم إشعار خصوصية مناسب (صيغة كشوفات) عند جمع المعلومات مباشرة من فرد. يجب على الفرد تقديم موافقته على جمع معلوماته الشخصية.
  • 2 يجب أن يكون إشعار الخصوصية بلغة بسيطة دون وجود المصطلحات التقنية المضمنة فيه.
  • 3 يجب أن تشمل إشعارات الخصوصية التفاصيل التالية:
    • أ) حدود تطبيق "إخطار الخصوصية" ستقتصر على هيئة الصحة في دبي.
    • ب) يجب إعلام المستخدم الفردي عن نتيجة الوصول إلى موقع خارجي على الرغم من أن الروابط متوفرة على الموقع الإلكتروني لهيئة الصحة بدبي. يجب تشجيع المستخدمين على قراءة سياسات الخصوصية الخاصة بالطرف الثالث قبل تقديم المعلومات الشخصية. لن تقبل هيئة الصحة في دبي تحمل المسؤولية أو المسؤولية عن أي ضرر أو خسارة يتم تكبدها نتيجة لتصفح موقع إلكتروني آخر.
    • ج) ما هي البيانات الشخصية التي يتم جمعها والغرض من جمعها.
    • د) ما هي أنشطة المعالجة التي يتم تنفيذها على البيانات الشخصية ولماذا؟
    • ه) هل يتم نقل البيانات المعنية ، ومن هم الأطراف الثالثة الذين يتلقون البيانات.
    • و) من الذي يمكن الإتصال به للحصول على مزيد من المعلومات ، وعادة ما يكون ذلك في ممثل هيئة الصحة في دبي والذي يمكن الوصول إليه من قبل الأفراد لرفع مخاوفه.
    • ز) كيف يتم حماية البيانات الشخصية ، وشرح التدابير التنظيمية أو التقنية في مكان على مستوى عال جداً.
  • 4 لا يتم أبدا تبادل المعلومات الشخصية للفرد أو بيعها أو نقلها إلى أي أطراف خارجية ما لم يتم الحصول على موافقة صريحة ، أو بموجب القانون لحماية حقوق أو ممتلكات هيئة الصحة في دبي.
  • 5 يجب أن يُطلب من الأفراد تقديم الموافقة في حالة معالجة بياناتهم الشخصية خارج غرض مشروع تم إعلام الفرد به أو الموافقة عليه
  • 6 يجب الحصول على الموافقة من الفرد قبل جمع ومعالجة معلوماته الشخصية
  • 7 يجب أن يُطلب موافقة صريحة لغرض واضح ويجب إعطاؤه بحرية. الموافقة تتطلب إجراءات واضحة وإيجابية من الفرد.
  • 8 يجب أن تكون لغة الموافقة سهلة وواضحة وغير غامضة.
  • 9 يجب تسجيل الموافقة للرجوع إليها مستقبلاً. يسمح للفرد بسحب موافقته المسبقة في أي وقت من الأوقات.

 

خرق الخصوصية

 

  • 1 يلزم فرض سرية المعلومات واستخدام تجميع المعلومات الإلكتروني بموجب المرسوم الاتحادي رقم 5 لعام 2012 بشأن مكافحة جرائم تقنية المعلومات.
  • 2 تحدث أكثر اختراقات الخصوصية شيوعًا عندما يتم سرقة المعلومات الشخصية أو ضياعها أو إتلافها بشكل غير صحيح. قد تكون الانتهاكات ناتجة عن أخطاء غير مقصودة أو تصرفات خبيثة من جانب الموظفين أو الأطراف الثالثة أو المتطفلين.
  • 3 حين يؤدي اختراق البيانات الشخصية إلى مخاطر كبيرة على حقوق وحريات الفرد ، سوف تقوم هيئة الصحة بدبي بإبلاغ السلطات المعنية بذلك الخرق وإبلاغ الشخص المتأثر به
  • 4 يجب أن يصف الاتصال للشخص بوضوح وبصورة واضحة طبيعة خرق البيانات الشخصية
  • 5 يتم تذكير موظفي هيئة الصحة بدبي (بما في ذلك المقاولون) ، وموظفي الطرف الثالث بعدم مناقشة الحادث مع من لا يحتاجون إلى معرفة
  • 6 قد يكون الخرق الذي ينطوي على سوء الاستخدام أو الوصول غير المناسب إلى المعلومات الشخصية من قبل أحد الموظفين خرقًا لقواعد السلوك الصادرة عن هيئة الصحة بدبي ويتم إدارتها بموجب سياسة الإجراءات التأديبية. عندما ينطوي الأمر على انتهاك لأمن المعلومات ، يجب إشراك ضابط أمن المعلومات للمساعدة في الرد على الشكوى والإبلاغ عنها.

 

إدارة الأطراف الخارجية

 

  • 1 يجب أن يتضمن أي عقد أو مذكرة تفاهم ، الشروط التي أبرمتها هيئة الصحة بدبي ، ضمانات مناسبة لحماية المعلومات الشخصية.
  • 2 تقع على عاتق صاحب المعلومات الذي يفوض صلاحياته لإبرام العقود والترتيبات التجارية، لضمان معالجة مخاطر الخصوصية على نحو ملائم وإدراج خصوصية هيئة الصحة بدبي بشكل ملائم في الشروط الرسمية للعقد عند الضرورة.
  • 3 يجب على الطرف الثالث الوصول إلى المعلومات الشخصية للأفراد على أساس "الحاجة إلى المعرفة" فقط.

 

وسائل التواصل الاجتماعي

 

  • 1 وتنطبق هذه الشروط لمستخدمي هذا التفاعل مع حسابات وسائل الاعلام الاجتماعية هيئة الصحة في دبي (على سبيل المثال، Facebook.com، Twitter.com، LinkedIn.com و Instagram الخ) ( "تستضيف وسائل الإعلام الاجتماعية"). تعتبر أي اقتراحات أو مواد (بما في ذلك على سبيل المثال لا الحصر ، الصور ، الصور الفوتوغرافية ، الفيديوهات ، والتسجيلات الصوتية ، إلخ) ، والأفكار أو التعليقات المقدمة إلى هيئة الصحة في دبي ("المواد المقدمة") غير سرية. يجب على هيئة الصحة بدبي أن تطلب من مستخدمي مواقع التواصل الاجتماعي أن يحترموا المجتمع الأكبر من خلال الالتزام بشروط وسياسات كل مضيف لوسائل الإعلام الاجتماعية.
  • 2 هيئة الصحة في دبي تشجع المستخدمين على تقدير والتي تسهم التعليقات هي مناقشة محترمة وأخرى على مواقعنا وسائل الاعلام الاجتماعية، ولكن نطلب من المستخدمين تجنب الإدلاء بتعليقات وهذا يمكن أن يعتبر:
    • • المواجهة
    • • تعليقات مسيئة;
    • • ملاحظات تمييزية;
    • • غير لائق.
    • • خارج الموضوع
    • • الرسائل غير المرغوب فيها (أي الترويج غير المرغوب لمشروع تجاري من طرف ثالث)
    • • معلومات مضللة
    • • معلومات وهمية.
  • 3 هيئة الصحة في دبي نحتفظ بالحق في إزالة التعليقات أو المحتوى على مواقع وسائل الاعلام الاجتماعية هيئة الصحة في دبي تناسب أي واحد وهذا من الفئات المذكورة أعلاه، أو لأي سبب آخر، للحفاظ على سلامة وسائل الاعلام الاجتماعية هيئة الصحة في دبي المواقع. قد تمنع هيئة الصحة في دبي نشر المزيد من المواقع على مواقع التواصل الاجتماعي في هيئة الصحة بدبي من قبل أي شخص ينتهك سياسة الخصوصية هذه. يجب أن تكون هيئة الصحة بدبي غير مسؤولة بأي شكل من الأشكال عن استخدام الوصول إلى مواقع وسائل الإعلام الاجتماعية في هيئة الصحة بدبي. أي تعليقات أو محتوى ينشره المستخدمون لا يعكس، بأي حال، رأي هيئة الصحة في دبي.

 

التعديلات

 

  • تحتفظ هيئة الصحة في دبي بحق تعديل أو تغيير سياسة الخصوصية في أي وقت وسيتم نشر تاريخ السريان في بداية سياسة الخصوصية. من المستحسن التحقق من سياسة الخصوصية على أساس منتظم لأية تغييرات قد تنطبق.

 

خيارات الدخول

التسجيل

تذكرني

لا تملك حساب؟

دخول المستشفى

سجل

هل لديك حساب