سياسة الخصوصية وحماية البيانات
مركز سبعة للتأهيل الطبي والعلاج الطبيعي
أنواع البيانات التي نجمعها
يوضح الجدول التالي أنواع البيانات التي نجمعها والغرض من جمعها والأساس القانوني لكل نوع وفقاً لنظام حماية البيانات الشخصية (PDPL).
| نوع البيانات | أمثلة | الغرض | الأساس القانوني |
|---|---|---|---|
| بيانات الهوية | الاسم، رقم الهوية/الإقامة، تاريخ الميلاد، الجنس، الجنسية | التسجيل وفتح الملف الطبي | موافقة صريحة + التزام تعاقدي |
| بيانات التواصل | رقم الجوال، البريد الإلكتروني | التواصل بشأن المواعيد والخدمات | موافقة صريحة + مصلحة مشروعة |
| البيانات الصحية 🔴 | السجل الطبي، التشخيصات، خطط العلاج، التقارير | تقديم الخدمات العلاجية والتأهيلية | موافقة صريحة + ضرورة طبية |
| بيانات التأمين | شركة التأمين، رقم الوثيقة | معالجة المطالبات التأمينية | التزام تعاقدي + متطلب نظامي |
| بيانات المواعيد | تواريخ الزيارات، المعالج المختص | إدارة المواعيد ومتابعة العلاج | تنفيذ الخدمة المطلوبة |
| بيانات الموافقة | تاريخ الموافقة، مصدرها، نسخة السياسة | إثبات الامتثال لنظام PDPL | التزام نظامي — سدايا |
🔴 البيانات الصحية بيانات حساسة تخضع لحماية مضاعفة بموجب نظام PDPL.
نص الموافقة على معالجة البيانات الشخصية
🔴 البيانات الصحية الحساسة
- السجل الطبي: التشخيصات، الحالات الصحية، والتاريخ المرضي
- خطط العلاج: الإجراءات التأهيلية والتمارين الموصوفة وتقدم الحالة
- التقارير والصور الطبية: تقارير الأشعة وصور الحالات ونتائج الفحوصات
- معلومات التأمين الصحي: تفاصيل وثيقة التأمين ومطالبات الخدمات
الضمانات الإضافية للبيانات الحساسة
- لا تُعالج إلا بموافقتك الصريحة أو للضرورة الطبية المباشرة
- يقتصر الوصول إليها على الكادر الطبي المعالج وبالقدر الضروري فقط
- لا تُشارك مع أي جهة تجارية بأي حال
- تُحفظ في أنظمة مشفّرة ومؤمّنة وفق أعلى معايير الحماية
- تُتلف بشكل آمن بعد انتهاء مدة الاحتفاظ النظامية
حقوقك كمريض
- حق الاطلاع: يحق لك الاطلاع على بياناتك الشخصية المحفوظة لدينا في أي وقت.
- حق التصحيح: يمكنك طلب تصحيح أي بيانات غير دقيقة أو غير مكتملة.
- حق السحب: يمكنك سحب موافقتك على معالجة بياناتك في أي وقت عبر التواصل مع الاستقبال.
- حق الحذف: يحق لك طلب حذف بياناتك الشخصية وفقاً للأنظمة المعمول بها.
- حق الشكوى: يحق لك تقديم شكوى للهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
🤖 المعالجة عبر الذكاء الاصطناعي
تجهيل البيانات قبل المعالجة
يتم حذف أو إخفاء جميع البيانات الشخصية الحساسة — كرقم الهوية والاسم الكامل والتاريخ الطبي — قبل إرسال أي استفسار للمعالجة الآلية، تطبيقاً لمبدأ الحد الأدنى من البيانات المنصوص عليه في نظام PDPL.
عدم استخدام البيانات في التدريب
نتعاقد مع مزودي خدمات الذكاء الاصطناعي وفق شروط صريحة تمنعهم من استخدام بياناتكم في تطوير أو تدريب نماذجهم، مع الاحتفاظ بحق التدقيق في الامتثال.
مزود الخدمة
نستخدم خدمات ذكاء اصطناعي مؤسسية من مزود عالمي رائد متخصص في الذكاء الاصطناعي الآمن، عبر واجهة برمجية تجارية مصممة لضمان أعلى معايير الأمان والموثوقية.
بموجب اتفاقيات حماية البيانات المبرمة مع مزودينا، لا يحق لهم استخدام بياناتكم في تدريب أي نموذج ذكاء اصطناعي أو تطويره. تفاصيل هذه الاتفاقيات متاحة للجهات الرقابية عند الطلب.
الرقابة البشرية الكاملة
المساعد الذكي أداة مساعدة للتواصل وتنظيم المواعيد فقط. لا يصدر أي قرار طبي أو تشخيصي أو علاجي بشكل آلي — القرار الطبي النهائي يظل حصراً بيد الممارس الصحي المؤهل.
أمان النقل والتخزين
تُنقل جميع البيانات عبر قنوات مشفرة وفق معايير الأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني (NCA) في المملكة العربية السعودية. تُحفظ جميع البيانات على خوادم معتمدة داخل المملكة العربية السعودية.
كيف نحمي بياناتك
- تشفير البيانات أثناء النقل والتخزين
- صلاحيات محددة للموظفين حسب الحاجة
- سجل تدقيق لكل عملية وصول أو تعديل
- أنظمة سحابية آمنة ومعتمدة
- الالتزام بنظام حماية البيانات الشخصية (PDPL) في المملكة العربية السعودية
مدة الاحتفاظ بالبيانات وإتلافها
نلتزم بالاحتفاظ ببياناتك الشخصية والطبية فقط للفترة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، أو لما تقتضيه الأنظمة واللوائح المعمول بها في المملكة العربية السعودية.
يُحتفظ بها لمدة لا تقل عن 10 سنوات من تاريخ آخر إجراء طبي، وذلك وفقاً للأنظمة الصحية في المملكة العربية السعودية وتعميمات وزارة الصحة.
يُحتفظ بسجلات الموافقة لمدة 10 سنوات وفقاً للمادة 18 من نظام حماية البيانات الشخصية (PDPL) لإثبات الامتثال عند الحاجة.
يُحتفظ بها لمدة 5 سنوات من تاريخ آخر مطالبة، وذلك وفقاً لأنظمة التأمين الصحي المعمول بها في المملكة.
يُحتفظ بها طوال فترة علاقتك بالمركز وللمدة اللازمة لتسوية أي مطالبات أو التزامات قائمة، وبما لا يتجاوز ما تقتضيه الأنظمة والأغراض التي جُمعت من أجلها.
يُحتفظ بها حتى سحب موافقتك على التواصل التسويقي، ويمكنك طلب حذفها في أي وقت عبر التواصل مع المركز.
عند انتهاء مدة الاحتفاظ النظامية، يتم إتلاف بياناتك بطريقة آمنة تمنع استعادتها أو تسريبها أو الوصول إليها غير المصرح به، وذلك وفقاً لمعايير سدايا والهيئة الوطنية للأمن السيبراني.
| نوع البيانات | مدة الاحتفاظ | المرجع النظامي |
|---|---|---|
| السجلات الطبية | 10 سنوات | تعميم وزارة الصحة |
| بيانات الموافقة | 10 سنوات | PDPL المادة 18 |
| بيانات التأمين | 5 سنوات | نظام التأمين الصحي |
| بيانات التواصل | للمدة اللازمة | PDPL + أغراض المعالجة |
| بيانات التسويق | حتى سحب الموافقة | PDPL |
التواصل معنا
للاستفسارات المتعلقة بالخصوصية وحماية البيانات:
مركز سبعة للتأهيل الطبي والعلاج الطبيعي
جوال: 0551909929
الموقع: 7rehab.com
مسؤول حماية البيانات الشخصية
وفقاً لنظام حماية البيانات الشخصية (PDPL) ولوائح سدايا الصادرة في أغسطس 2024، عيّن المركز مسؤولاً رسمياً لحماية البيانات يمكنك التواصل معه مباشرةً لأي استفسار أو طلب يتعلق ببياناتك الشخصية.
