HIPA
Ζητήστε Demo
Ελλάδα 2.0 - Με τη χρηματοδότηση της Ευρωπαϊκής Ένωσης NextGenerationEUΚοινωνία της Πληροφορίας Μ.Α.Ε.

Το έργο «ONCOLYSIS: Ολοκληρωμένη Πλατφόρμα Διαχείρισης Ογκολογικών Θεραπειών» υλοποιείται στο πλαίσιο της Δράσης 16706 «Ψηφιακός Μετασχηματισμός Μικρομεσαίων Επιχειρήσεων», του Προγράμματος «Ανάπτυξη Ψηφιακών Προϊόντων και Υπηρεσιών». Με τη χρηματοδότηση της Ευρωπαϊκής Ένωσης – NextGenerationEU και του Εθνικού Σχεδίου Ανάκαμψης και Ανθεκτικότητας Ελλάδα 2.0. Χρηματοδοτούμενα Έργα

Πολιτική Απορρήτου

Πολιτική απορρήτου για HIPA και Oncolysis

Τελευταία ενημέρωση: 30 Απριλίου 2026

Η παρούσα πολιτική εξηγεί πώς η HIPA επεξεργάζεται προσωπικά δεδομένα μέσω του www.hipaservices.com, της επικοινωνίας demo/pilot και των υπηρεσιών Oncolysis. Δεν αντικαθιστά ειδικές συμβάσεις, Data Processing Agreements ή οδηγίες πελατών για παραγωγικά κλινικά περιβάλλοντα.

1. Υπεύθυνος επικοινωνίας

  • HIPA ΑΕ HEALTH INFORMATION PLATFORMS AND SERVICES
  • Εθνικής Αντιστάσεως 131, Καλαμαριά 55134, Ελλάδα
  • ΑΦΜ: 801997121, ΔΟΥ: ΚΑΛΑΜΑΡΙΑΣ
  • Τηλέφωνο: +30 2314 000305

Η HIPA δεν έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων. Για θέματα απορρήτου επικοινωνήστε στο info@hipaservices.com.

2. Πεδίο εφαρμογής και ρόλοι

  • Για επισκέπτες του website, αιτήματα demo/pilot, εμπορική επικοινωνία και εταιρική υποστήριξη, η HIPA ενεργεί ως υπεύθυνος επεξεργασίας.
  • Για δεδομένα ασθενών, χρηστών και κλινικής λειτουργίας που τηρούνται σε παραγωγική χρήση Oncolysis για λογαριασμό νοσοκομείου, κλινικής ή άλλου φορέα υγείας, η HIPA συνήθως ενεργεί ως εκτελούσα την επεξεργασία σύμφωνα με τη σχετική σύμβαση και τις οδηγίες του πελάτη.
  • Για demo ή pilot περιβάλλοντα που διαχειρίζεται απευθείας η HIPA, ο ακριβής ρόλος και οι ευθύνες ορίζονται στους όρους του αντίστοιχου pilot ή της σύμβασης.

3. Δεδομένα website και επικοινωνίας

ΔραστηριότηταΔεδομέναΣκοπόςΝομική βάση
Αίτημα επικοινωνίας, demo ή pilotΟνοματεπώνυμο, οργανισμός/κλινική, ρόλος, email, τηλέφωνο, ενδιαφέρον, μήνυμα.Απάντηση στο αίτημα, αξιολόγηση αναγκών, εμπορική συνέχεια.Έννομο συμφέρον και προσυμβατική επικοινωνία.
Τεχνική λειτουργία websiteΒασικά τεχνικά logs, διεύθυνση IP, browser/device information, ημερομηνία/ώρα αιτήματος.Ασφάλεια, διαθεσιμότητα, αντιμετώπιση σφαλμάτων και κατάχρησης.Έννομο συμφέρον για ασφαλή λειτουργία του site.
Υποστήριξη και επαγγελματική επικοινωνίαΣτοιχεία επικοινωνίας και περιεχόμενο επικοινωνίας.Απάντηση σε ερωτήματα, υποστήριξη, διαχείριση σχέσης.Έννομο συμφέρον, σύμβαση ή προσυμβατικά βήματα.

4. Δεδομένα Oncolysis

Το Oncolysis μπορεί να περιλαμβάνει δεδομένα χρηστών, ασθενών και ειδικές κατηγορίες δεδομένων υγείας, όπως κλινικό ιστορικό, θεραπευτικά σχήματα, κύκλους θεραπείας, εργαστηριακά αποτελέσματα, ραντεβού, κλίνες/θέσεις, αρχεία, audit logs και τεχνικά logs. Η επεξεργασία αυτών των δεδομένων σε παραγωγικά περιβάλλοντα γίνεται με βάση τη σύμβαση με τον φορέα υγείας, το εφαρμοστέο DPA και τις οδηγίες του πελάτη. Η HIPA δεν χρησιμοποιεί παραγωγικά κλινικά δεδομένα για marketing.

5. Προαιρετική πρόσβαση Google Drive

Όταν ο χρήστης το επιλέξει ρητά, το Oncolysis/oncoEHR μπορεί να ζητήσει πρόσβαση ανάγνωσης σε Google Drive δεδομένα που χρειάζονται για προβολή ή αναζήτηση αρχείων σχετικών με τον ασθενή μέσα στη ροή εργασίας. Η HIPA δεν ζητά πρόσβαση εγγραφής, δεν διαγράφει αρχεία Google Drive, δεν χρησιμοποιεί τα Google user data για διαφήμιση και δεν τα μοιράζεται με τρίτους για ανεξάρτητους σκοπούς. Ο χρήστης μπορεί να ανακαλέσει την πρόσβαση μέσα από τις ρυθμίσεις του Google λογαριασμού του. Η χρήση δεδομένων από Google APIs γίνεται σύμφωνα με το Google API Services User Data Policy, συμπεριλαμβανομένων των Limited Use requirements. Google API Services User Data Policy

6. Cookies και analytics

Το www.hipaservices.com δεν χρησιμοποιεί σήμερα Google Analytics, διαφημιστικά pixels ή μη απαραίτητα analytics cookies. Αν προστεθούν τέτοιες τεχνολογίες, η παρούσα πολιτική και ο σχετικός μηχανισμός συναίνεσης θα ενημερωθούν πριν από τη χρήση τους.

7. Αποδέκτες και υπεκτελούντες

Υπεκτελούντες είναι πάροχοι που επεξεργάζονται δεδομένα για λογαριασμό της HIPA ή, κατά περίπτωση, για την παροχή των υπηρεσιών προς τον πελάτη. Ενδεικτικά μπορεί να περιλαμβάνουν παρόχους φιλοξενίας και υποδομής όπως AWS EU και OVH EU, υπηρεσίες email/υποστήριξης, backup, monitoring, logging και τεχνικής συντήρησης. Η HIPA μπορεί επίσης να κοινοποιεί δεδομένα σε δημόσιες αρχές όταν απαιτείται από τον νόμο.

8. Τοποθεσία επεξεργασίας

Η HIPA σχεδιάζει την παροχή των υπηρεσιών της με υποδομές εντός Ευρωπαϊκής Ένωσης ή Ευρωπαϊκού Οικονομικού Χώρου. Δεν προβλέπεται διαβίβαση προσωπικών δεδομένων εκτός ΕΕ/ΕΟΧ για τις υπηρεσίες που περιγράφονται εδώ. Αν απαιτηθεί τέτοια διαβίβαση, θα εφαρμοστούν οι κατάλληλες εγγυήσεις που προβλέπει ο GDPR.

9. Ασφάλεια

Η HIPA εφαρμόζει οργανωτικά και τεχνικά μέτρα όπως κρυπτογράφηση κατά τη μεταφορά και, όπου εφαρμόζεται, κατά την αποθήκευση, έλεγχο πρόσβασης βάσει ρόλων, audit logs, περιορισμένη πρόσβαση προσωπικού, αντίγραφα ασφαλείας, monitoring και διαδικασίες διαχείρισης περιστατικών ασφάλειας.

10. Διατήρηση

Τα αιτήματα επικοινωνίας, demo και pilot διατηρούνται όσο χρειάζεται για την απάντηση, την εμπορική συνέχεια ή τη διαχείριση της σχέσης, εκτός αν ζητηθεί διαγραφή ή αντίρρηση και δεν υπάρχει νόμιμος λόγος περαιτέρω διατήρησης. Τα δεδομένα Oncolysis διατηρούνται σύμφωνα με τη σύμβαση, το DPA, τις οδηγίες του πελάτη και τις νόμιμες υποχρεώσεις του αντίστοιχου φορέα υγείας.

11. Δικαιώματα

Μπορείτε να ζητήσετε πρόσβαση, διόρθωση, διαγραφή, περιορισμό, φορητότητα ή να αντιταχθείτε σε επεξεργασία όπου προβλέπεται από τον GDPR. Όπου η επεξεργασία βασίζεται σε συναίνεση, μπορείτε να την ανακαλέσετε. Για παραγωγικά κλινικά δεδομένα που ανήκουν σε πελάτη/φορέα υγείας, ενδέχεται να χρειαστεί να απευθυνθείτε απευθείας στον φορέα αυτόν.

12. Επικοινωνία και καταγγελίες

Για θέματα απορρήτου επικοινωνήστε στο info@hipaservices.com ή στο support@hipaservices.com. Μπορείτε επίσης να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, www.dpa.gr. www.dpa.gr

info@hipaservices.com / support@hipaservices.com