سياسة الخصوصية


إشعار الخصوصية


تضع بوابة المجلس الصحي السعودي الإلكترونية سرية معلومات مستخدميها وزوارها على رأس قائمة الأولويات، حيث تبذل إدارة البوابة بالمجلس جهوداً كبيرة لتقديم خدمة ذات جودة عالية لجميع المستفيدين، وتُعد الخصوصية وسرية المعلومات الموضحة أدناه جزءًا من شروط وأحكام استخدام بوابة المجلس الإلكترونية.

 

يجب على زوار البوابة والمستفيدين من خدماتها؛ الاطلاع بشكل مستمر على شروط ومبادئ الخصوصية وسرية المعلومات عند وجود أي تحديثات عليها، والمجلس الصحي السعودي غير مسؤول تحت أي ظرف من الظروف عن أي أضرار مباشرة أو غير مباشرة، أو عرضية أو تبعية، أو خاصة أو استثنائية؛ تنشأ عن استخدام أو عدم القدرة على استخدام هذه البوابة.

 

الاستخدام والإفصاح:

ينحصر حق الاطلاع على بيانات ومعلومات المستفيدين للعاملين المخولين بذلك في المجلس الصحي السعودي وللأغراض والاستخدامات التي تحددها أنظمة المجلس، ويقصد ببيانات ومعلومات المستفيدين لكل أو أيّ مما يلي:

  • البيانات الشخصية المستخدمة في التسجيل.
  • بيانات الموقع الجغرافي للمستخدم.
  • معلومات بيانات الاتصال والتحديثات المتعلقة بالاستخدام.
  • المعلومات الأخرى المدخلة من المستخدم مثل تعبئة نموذج الشكاوى أو استخدام الخدمات الإلكترونية الأخرى التي تقوم بجمع المعلومات اللازمة للمعالجة.

 

جمع المعلومات والبيانات الشخصية:

إذا قمت باستخدام البوابة الإلكترونية للمجلس أو التواصل عبر وسائل التواصل الرسمية للمجلس أو من خلال الاستبيانات ونماذج التسجيل وقمت بتزويدنا فيها ببياناتك الشخصية، فإننا قد نشارك بعض البيانات الضرورية مع جهات أخرى أو داخل مراكز وإدارات المجلس، وذلك لخدمتك بصورة أكثر فعالية، ولن نشارك بياناتك الشخصية مع الجهات غير الحكومية إلا إذا كانت من الجهات المصرح لها من الجهات المختصة بالقيام بأداء خدمات حكومية محددة. وبتقديمك لبياناتك ومعلوماتك الشخصية من خلال القنوات الرسمية للمجلس، فإنك توافق تمامًا على تخزين ومعالجة واستخدام تلك البيانات من قبلنا، ونحن نحتفظ بالحق في كل الأوقات في كشف أي معلومات للجهات المختصة، عندما يكون ذلك ضرورياً للالتزام بأي قانون أو نظام أو طلب حكومي.

 

إذا اتبعت رابطًا يؤدي إلى خدمة مقدمة من المجلس الصحي السعودي، فستكون هذه الجهة:

  • المتحكم في البيانات.
  • مسؤولة عن معالجة أي بيانات تشاركها معهم.
  • مسؤولة عن نشر وإدارة إشعار الخصوصية الخاص بهم، مع تفاصيل حول كيفية الاتصال بهم.

 

المسوغ النظامي لجمع ومعالجة البيانات الشخصية:

  • الموافقة الصريحة التي يزودنا بها المستخدم لجمع ومعالجة بياناته الشخصية لغرض معين مذكور في إشعار الخصوصية.
  •  تلبية طلب رسمي من إحدى الجهات الحكومية وفقاً لصلاحياتها المنصوص عليها بالأنظمة واللوائح الوطنية.
  • تحقيق مصلحة مشروعة ما لم يخل ذلك بحقوق صاحب البيانات الشخصية أو يتعارض مع مصالحه، ولم تكن تلك البيانات حساسة.
  • تنفيذ اتفاقية يكون صاحب البيانات طرفاً فيها.

 

البيانات التي يتم جمعها:

  • الأسئلة أو الاستفسارات أو الملاحظات التي تتركها، بما في ذلك عنوان بريدك الإلكتروني عندما تقوم بالاستفسار أو طلب معلومات حول خدمة محددة، أو في حالة قيامك بإعطاء معلومات إضافية مستخدماً أياً من وسائل الاتصال مع المجلس سواء كانت إلكترونية أو غير إلكترونية، مثل طلب الاستفسار على موقع المجلس، فإنه سيتم استخدم عنوان بريدك الإلكتروني للرد على استفساراتك، كما أنه من الممكن حفظ عنوان بريدك ورسالتك والإجابة على استفسارك؛ لأغراض مراقبة الجودة.
  • عنوان بروتوكول الإنترنت (IP) الخاص بك، وتفاصيل عن إصدار متصفح الويب الذي استخدمته.
  • معلومات عن كيفية استخدامك للموقع، باستخدام ملفات تعريف الارتباط (Cookies).
  • بعض الخدمات الإلكترونية المتاحة على موقع المجلس تتطلب بيانات شخصية بغرض تنفيذ الخدمة، بما في ذلك بيانات التواصل ومن الممكن استخدام هذه البيانات للتواصل معك حول الخدمة المطلوبة عند الحاجة.

 

الغرض من جمع البيانات:

نقوم بجمع البيانات من أجل:

  • السماح بالوصول إلى الخدمات الحكومية وإجراء المعاملات.
  • معرفة كيفية استخدامك للموقع والخدمات الإلكترونية للموقع، وذلك من أجل التأكد من أن الموقع يلبي احتياجات المستفيد.
  • إجراء التحسينات، (على سبيل المثال: تحسين البحث في الموقع).
  • جمع التعليقات لتحسين خدماتنا، على سبيل المثال: تقييم المحتوى وتقييم الخدمة.
  • الرد على أي تعليقات مرسلة على موقع المجلس، في حال طلب منا ذلك.
  • إرسال تنبيهات بالبريد الإلكتروني إلى المستخدمين المشتركين في طلب ارسال التنبيهات.
  • مراقبة استخدام الموقع؛ لتحديد التهديدات الأمنية.

 

الاحتفاظ بالبيانات الشخصية:

قد يتطلب الأمر الاحتفاظ بالبيانات الشخصية حتى بعد انتهاء الغرض من جمعها في الحالات التالية:

  • إذا توافر مسوّغ نظامي يبرر الاحتفاظ بها لفترة محددة. ويجرى إتلافها بعد انتهاء هذه المدة أو انتهاء الغرض من جمعها؛ أيهما أطول.
  • إذا كانت البيانات الشخصية متصلة اتصالاً وثيقاً بقضية منظورة أمام جهة قضائية، وكان الاحتفاظ بها مطلوباً لذلك الغرض. ويجرى إتلافها بعد استكمال الإجراءات القضائية الخاصة بالقضية.
  • في حال حجب كل العناصر التي تحدد هوية الفرد الشخصية.

 

حقوق المستخدم:

  • للمستخدم الحق في الوصول إلى بياناته الشخصية والتعديل عليها، كما يلتزم المجلس بحفظ خصوصية بيانات مستخدمي أنظمته.

ولصيانة حقوق المستخدم، وحفظ سرية معلومات مستخدمي أنظمته المختلفة وزواره؛ يبذل المجلس الجهود لتقديم خدمة ذات جودة عالية لكل المستخدمين وفق ما يلي:

  • يجب على المستفيدين من خدمات المجلس وزوار البوابة؛ الاطلاع بشكل مستمر على شروط ومبادئ الخصوصية وسرية المعلومات عند وجود أي تحديثات عليها.
  • يلتزم المجلس بعدم الإفصاح عن أي معلومات شخصية عن المستخدم إلا إذا اختار طواعية الكشف عنها؛ حيث لا يتم استخدام هذه المعلومات لغرض آخر غير ما تم جمع المعلومات لأجله. لصاحب البيانات الشخصية الحق في الرجوع عن موافقته على مشاركة بياناته متى ما رغب بذلك.
  • إذا قام المستخدم بإرسال بريداً إلكترونيًّا عبر البوابة الإلكترونية للمجلس يزودنا فيه ببياناته؛ فإن ذلك يعني الموافقة منه على تخزين ومعالجة واستخدام تلك البيانات من قبل السلطات السعودية. ونحن نحتفظ بالحق في كل الأوقات في كشف أي معلومات للجهات المختصة، عندما يكون ذلك ضرورياً.
  • المستخدم مسؤول بمفرده عن تمام وصحة وصدق البيانات التي يرسلها من خلال بوابة المجلس.
  • لكي نتمكن من مساعدة المستخدم في حماية معلوماته الشخصية، فإننا نوصي بما يلي:
    • عدم إفشاء المعلومات السرية المرتبطة بالمجلس عبر الهاتف أو شبكة الإنترنت لأي شخص أو جهة غير تابعة رسميًّا للمجلس الصحي السعودي.
    • استخدام متصفحًا آمنًا عند القيام بإنجاز المعاملات عبر الإنترنت مع إغلاق التطبيقات غير المستخدمة على الشبكة، والتأكد من أن برنامج الحماية من الفيروسات محدث على الدوام.
    • في حالة وجود أية استفسارات أو آراء حول مبادئ الخصوصية، يمكن التواصل معنا عبر البريد الالكتروني Data@shc.gov.sa .
    • للحفاظ على البيانات الشخصية، يتم تأمين التخزين الإلكتروني والبيانات الشخصية المرسلة باستخدام التقنيات الأمنية المناسبة.
    • هذه البوابة قد تحتوي على روابط إلكترونية لمواقع أو بوابات قد تستخدم طرقًا لحماية المعلومات وخصوصياتها تختلف عن الطرق المستخدمة في إدارة الموقع لدينا، ونحن غير مسؤولين عن محتويات وطرق وخصوصيات هذه المواقع الأخرى، وننصح بالرجوع إلى إشعارات الخصوصية الخاصة بتلك المواقع.

 

مبادئ وحقوق حماية البيانات الشخصية:

  • المسؤولية: أن يتم تحديد وتوثيق سياسات وإجراءات الخصوصية.
  • الشفافية: أن يتم إعداد وإشعار المستفيدين عن سياسة وإجراءات الخصوصية المعمول بها لدينا في المجلس.
  • الاختيار والموافقة: أن يتم تحديد الخيارات الممكنة لصاحب البيانات الشخصية والحصول على موافقته (ضمنية أو صريحة حسب الحاجة) فيما يتعلق بجمع بياناته واستخدامها أو الإفصاح عنها.
  • الحد من جمع البيانات: أن يقتصر جمع البيانات الشخصية على الحد الأدنى من البيانات التي يمكن من تحقيق الأغراض المحددة.
  • الحد من استخدام البيانات والاحتفاظ بها والتخلص منها: أن يتم تقييد معالجة البيانات الشخصية والاحتفاظ بها للأغراض المحددة في إشعار الخصوصية والتي من أجلها قدم صاحب البيانات الموافقة (ضمنية أو صريحة).
  • الوصول إلى البيانات: أن يتم تحديد وتوفير الوسائل التي من خلالها يمكن لصاحب البيانات الوصول إلى بياناته الشخصية ومراجعتها وطلب تحديثها وتصحيحها.
  • الحد من الإفصاح عن البيانات: أن يتم تقييد الإفصاح عن البيانات الشخصية للأطراف الخارجية بالأغراض المحددة في إشعار الخصوصية والتي من أجلها قدم صاحب البيانات موافقته (ضمنية أو صريحة حسب الحاجة).
  • أمن البيانات: أن يتم حماية البيانات الشخصية من التسريب، أو التلف، أو الفقدان، أو الاختلاس، أو إساءة الاستخدام، أو التعديل، أو الوصول غير المصرح به.
  • جودة البيانات: أن يتم الاحتفاظ بالبيانات الشخصية بصورة دقيقة وكاملة وذات علاقة مباشرة بالأغراض المحددة في إشعار الخصوصية.
  • المراقبة والامتثال: أن يتم مراقبة الامتثال لسياسة وإجراءات الخصوصية في المجلس.

 

المبادئ الرئيسة والقواعد العامة لمشاركة البيانات:

  • تعزيز ثقافة المشاركة: تعزيز مشاركة البيانات الرئيسة التي ينتجها المجلس الصحي السعودي؛ وذلك لتحقيق التكامل بين الجهات المختلفة داخل المملكة، وتبني مبدأ (المرّة الواحدة)؛ للحصول على البيانات من مصادرها الصحيحة، والحد من ازدواجيتها وتعارضها وتعدد مصادرها.
  • مشروعية الغرض: أن تُشارك البيانات لأغراض مشروعة مبنية على أساس نظامي أو احتياج عملي مسوّغ يهدف إلى تحقيق مصلحة عامة دون إلحاق أي ضرر بالمصالح الوطنية، أو أنشطة المجلس الصحي السعودي أو خصوصية الأفراد أو سلامة البيئة – ويستثنى من ذلك البيانات المستثناة بأوامر سامية.
  • الوصول المصرّح به: أن يكون لدى جميع الأطراف المُشارِكة في مشاركة البيانات صلاحية الاطلاع على هذه البيانات والحصول عليها واستخدامها (والتي قد تتطلب المسح الأمني حسب طبيعة وحساسية البيانات)، بالإضافة إلى المعرفة، والمهارة، والأشخاص المؤهلين والمدربين بشكل صحيح للتعامل مع البيانات المشتركة.
  • الشفافية: يجب على جميع الأطراف المشاركة في عمليات مشاركة البيانات إتاحة جميع المعلومات الضرورية لتبادل البيانات بما في ذلك: البيانات المطلوبة، الغرض من جمعها، ووسائل نقلها، وطرق حفظها، والضوابط المستخدمة لحمايتها وآلية التخلص منها.
  • المسؤولية المشتركة: أن تكون جميع الأطراف المُشارِكة في مشاركة البيانات مسؤولة مسؤولية مشتركة عن قرارات مشاركة البيانات ومعالجتها وفقاً للأغراض المحددة، وضمان تطبيق الضوابط الأمنية المنصوص عليها في اتفاقية مشاركة البيانات، والأنظمة والتشريعات والسياسات ذات العلاقة.
  • أمن البيانات: أن تقوم جميع الأطراف المُشارِكة في مشاركة البيانات بتطبيق الضوابط الأمنية المناسبة لحماية البيانات ومشاركتها في بيئة آمنة وموثوقة وفقاً للأنظمة والتشريعات ذات العلاقة، ووفقاً لما يصدر من الهيئة الوطنية للأمن السيبراني.
  • الاستخدام الأخلاقي: تطبيق الممارسات الأخلاقية أثناء عملية مشاركة البيانات؛ لضمان استخدامها في إطار من العدالة، والنزاهة، والأمانة، والاحترام، وعدم الاكتفاء بالالتزام بسياسات أمن المعلومات، أو الالتزام بالمتطلبات التنظيمية والتشريعية ذات العلاقة.

 

أمن البيانات:​​

  • يحرص المجلس على اتخاذ الخطوات المناسبة لحماية البيانات الشخصية التي يشاركها المستخدم معنا، ويطبق تدابير وقائية إدارية وفنية ومادية مصممة لحماية البيانات الشخصية التي يقدمها المستخدم من التلف أو الفقدان أو التغيير أو الوصول أو الإفصاح أو الاستخدام غير المقصود أو غير القانوني أو غير المصرح به. علماً أن التدابير الأمنية تخضع للمراجعة الدورية لمواكبة التغييرات في الأعمال والتقنيات واللوائح التنظيمية.
  • يتم تخزين البيانات الشخصية ومعالجتها بشكل آمن داخل الحدود الجغرافية للمملكة؛ لضمان المحافظة على السيادة الوطنية الرقمية لهذه البيانات، وجميع الخوادم التي تحوي تلك البيانات يتم حمايتها وحوكمتها حسب الضوابط الصادرة من الهيئة الوطنية للأمن السيبراني، والهيئة السعودية للبيانات والذكاء الاصطناعي.
  • البيانات الشخصية غير متاحة إلا لموظفي المجلس الذين يحتاجون إلى الاطلاع عليها واستخدامها وفقاً لمهام الموظفين ومسؤولياتهم وبناء على مبدأ "الحاجة إلى المعرفة" و "الحد الأدنى من الامتيازات". وقبل استخدام أو معالجة هذه البيانات سيتم دراسة الحاجة لذلك وتوافقها مع الغرض الذي تم من أجله جمع تلك البيانات.
  • عند الاستعانة بمزودي الخدمات الخارجيين المسؤولين عن معالجة البيانات؛ فإننا نؤكد على الالتزام بالمعايير نفسها التي يلتزم بها المجلس. ويتخذ المجلس كل الخطوات اللازمة لضمان الحفاظ على أمن البيانات الشخصية، بصرف النظر عن المكان الذي يتم فيه نقل أو تخزين البيانات الشخصية.

أعضاء المجلس

جميع الحقوق محفوظة © 2024 للمجلس الصحي السعودي