تجاوز إلى المحتوى الرئيسي

سياسة خصوصية بيانات مستخدمي الخدمات الإلكترونية لمعهد قطر للرعاية الصحية الدقيقة

الهدف

جرى إعداد سياسة الخصوصية هذه لمستخدمي الخدمات الإلكترونية لمعهد قطر للرعاية الصحية الدقيقة من أجل ضمان الشفافية وتمكينهم من فهم كيفية جمع البيانات واستخدامها ونقلها والكشف عنها وإدارة المعلومات الشخصية. وينطبق هذا الأمر على استخدام البيانات الشخصية المستقاة من التفاعلات عبر البوابات الإلكترونية للمعهد والموقع الإلكتروني وتطبيقات الهاتف المحمول.

يتمثل الغرض من هذه السياسة فيما يلي:

  • إبلاغ المستخدمين بأنواع المعلومات الشخصية التي يتم جمعها.
  • توضيح كيفية استخدام وحماية المعلومات التي يشاركها المستخدمون.
  • تحديد الشروط التي قد يتم بموجبها الكشف عن المعلومات الشخصية.
  • التأكد من توعية المستخدمين بحقوقهم فيما يتعلق بمعلوماتهم الشخصية.
  • بناء الثقة وتعزيز الشعور بالاطمئنان حيال التزامنا بحماية خصوصية بيانات المستخدمين.

نطاق السياسة

تنطبق هذه السياسة على جميع المشاركين والباحثين الذين يستخدمون الخدمات الإلكترونية لمعهد قطر للرعاية الصحية الدقيقة، بما في ذلك 

السياسة

يحترم معهد قطر للرعاية الصحية الدقيقة خصوصية المشاركين والباحثين فيما يتعلق بأي معلومات يتم جمعها أثناء تشغيل بواباته الإلكترونية أو موقعه الإلكتروني.

يرجى قراءة هذه السياسة بعناية ولا تتردد في الاتصال بنا إذا كانت لديك أي مخاوف تتعلق بخصوصية بياناتك:

رقم الهاتف:+974 44541177

البريد الإلكتروني: qphisupport@qf.org.qa

 

الأغراض التي لأجلها نستخدم بياناتك الشخصية: 

يقوم معهد قطر للرعاية الصحية الدقيقة بمعالجة البيانات الشخصية لعدد من الأسباب، التي تشمل ما يلي:

  • البحوث
  • الاستقطاب
  • الموقع الإلكتروني للمعهد
  • تنظيم المؤتمرات
  • توفير الوصول إلى البيئة البحثية للمعهد.

جمع المعلومات بشكل قانوني

يجمع معهد قطر للرعاية الصحية الدقيقة المعلومات الشخصية عبر وسائل قانونية وعادلة، ما يضمن الامتثال للمتطلبات القانونية ذات الصلة. وحسب الاقتضاء، يتم التأكد من علم الفرد المعني أو الحصول على موافقته قبل جمع معلوماته الشخصية.

تحديد الغرض

قبل البدء في عملية جمع المعلومات الشخصية أو خلالها، يحرص معهد قطر للرعاية الصحية الدقيقة على تحديد الأغراض التي تُجمع لأجلها المعلومات بوضوح والتعريف بهذه الأغراض. وهذا يضمن الشفافية ويسمح للأفراد بفهم سبب الحاجة إلى معلوماتهم.

استخدام المعلومات الشخصية

لا تُستخدم المعلومات الشخصية التي يجمعها المعهد سوى للأغراض المحددة أثناء عملية جمع البيانات. ويتعين الحصول على موافقة الشخص المعني قبل المضي قدمًا في هذا الأمر.

مقدمو الخدمات والشركاء: 

يتم الاستعانة بالعديد من مقدمي الخدمات لتشغيل الموقع بكفاءة وتوفير تجربة عالية الجودة للمستخدمين. يمكن لبعض هؤلاء المزودين الوصول إلى بياناتك غير الشخصية (أي البيانات التي لا تحدد الهوية الشخصية) من خلال تقنيات جمع البيانات تلقائيًا.فيما يلي قائمة بأسماء مقدمو الخدمات الرئيسيون:

  • يتم استخدام نسخة مستضافة ذاتيًا من برنامج GitLab كمنصة لأدوات المطورين.
  • تتم استضافة البوابة الإلكترونية من خلال الاشتراك في منصة مايكروسوفت أزور "Microsoft Azure".
  • يتم استخدام أداة "Google Analytics" لتحليل أنشطة الموقع الإلكتروني، مثل عدد الزيارات والصفحات الأكثر زيارة والموقع الجغرافي للزوار.
  • يتم استخدام نظام دروبال "Drupal" لإدارة محتوى الموقع الإلكتروني.
  • تتم استضافة تطبيق "لعبة أبطال الجينوم" على منصة "Azure".
  • متجر تطبيقات الهاتف الجوال (AppStore، PlayStore)
  • يتم استخدام منصة "Microsoft CRM" لتخزين معلومات المشاركين وإجراء الحجوزات.
  • يتم عقد شراكة مع مركز بيانات "ميزة" لاستضافة بوابة إدارة علاقات المشاركين.

أدوات تجربة مستخدمي الخدمات الإلكترونية

ملفات تعريف الارتباط (أو ملفات تعريف الارتباط للمتصفح).

 قد يستخدم هذا الموقع الإلكتروني نوعين من ملفات تعريف الارتباط (ملفات بيانات صغيرة يتم وضعها على القرص الصلب لجهاز الحاسوب الخاص بك عند زيارتك لموقع إلكتروني): "ملف تعريف الارتباط المؤقت" الذي تنتهي صلاحيته فورًا عند إنهاء جلسة التصفح الخاصة بك و"ملف تعريف الارتباط الدائم"، الذي يخزن المعلومات على القرص الصلب الخاص بك. ومن ثم، عند إنهاء جلسة التصفح الخاصة بك والعودة إلى هذا الموقع الإلكتروني لاحقًا، تظل معلومات ملف تعريف الارتباط متاحة.

منارات الويب

قد تتضمن الصفحات الموجودة على هذا الموقع الإلكتروني ورسائل البريد الإلكتروني المرسلة إليك صورًا إلكترونية صغيرة تسمى منارات الويب "web beacons" (تُعرف أيضًا بـ clear gifs أو pixel tags أو single-pixel gifs). على سبيل المثال، تتيح لنا هذه المنارات تتبع عدد المستخدمين الذين يزورون صفحات معينة أو الذين يطلعون على رسائل البريد الإلكتروني الخاصة بنا.

استخدام المعلومات المجمعة: 


نقوم بجمع عدة أنواع من المعلومات منك وعنك، بما في ذلك:

1.    عنوان بريدك الإلكتروني وكلمة المرور. نحن نتعامل مع هذه المعلومات على أنها "معلومات تحدد الهوية الشخصية". ولا نخزن كلمات المرور بتنسيق نص عادي، بل يتم تشفير كلمة المرور المحفوظة.
2.    المعلومات التي لا تحدد الهوية الشخصية. تتعلق هذه المعلومات بنظام الحاسوب أو الجهاز الخاص بك وتفضيلاتك ونشاطك عبر الإنترنت، ومعلومات موقعك ("معلومات لا تحدد الهوية الشخصية"). لا تفضي هذه المعلومات في حد ذاتها إلى تحديد هويتك، ولكن يمكن دمجها مع معلومات أخرى بطريقة تتيح التعرف على هويتك. وفي حال حدوث ذلك، فسنتعامل مع المعلومات المجمعة على أنها معلومات تحدد الهوية الشخصية.

3.    بيانات الاتصال: يتم جمع معلومات مثل رقم الهاتف وعناوين البريد الإلكتروني والمهنة وتاريخ الميلاد والنوع الاجتماعي واسم المؤسسة، وذلك للأغراض التالية:

-    إرسال تحديثات للمشتركين عن حالة طلباتهم المقدمة.
-    تقديم الخدمات والدعم، مثل إرسال التأكيدات والفواتير والرسائل الإدارية، ودعم العملاء، بما في ذلك الرد على طلباتك وأسئلتك واستكشاف الأخطاء وعلاجها وحل المشكلات أو الاستجابة للشكاوى.
-    التحقق من المعلومات التي تقدمها لنا
-    التواصل معك للحصول على تعليقات حول مدى رضاك عن الخدمات المقدمة.
-    لإصدار نموذج الموافقة على استخدام بياناتك السريرية والتقارير الطبية وإتاحتها للوصول إليها عبر الإنترنت بناءً على موافقتك أثناء زيارتك لمعهد قطر للرعاية الصحية الدقيقة (ينطبق هذا على المشتركين في بوابة المشاركين). وتظل التقارير متاحة لك لمراجعتها عبر الإنترنت خلال 15 يومًا، ثم يتم حذفها تلقائيًا. 
-    التقارير أو الموافقات المقدمة عبر الإنترنت والتي تتضمن معلومات تحدد الهوية الشخصية محمية بكلمة مرور.
-    نحن ملتزمون بالاضطلاع بأعمالنا وأنشطتنا وفقًا لهذه المبادئ لضمان حماية سرية المعلومات الشخصية والحفاظ عليها.
-    لن نستخدم معلوماتك لأي أغراض تسويقية أو دعائية في وسائل الإعلام دون الحصول على موافقتك الصريحة.
-    قد يقوم معهد قطر للرعاية الصحية الدقيقة بتحديث سياسة الخصوصية من وقت لآخر وفقًا لتقديره الخاص.


يتم جمع المعلومات المذكورة أعلاه لمزيد من التواصل من جانب ممثلنا الرسمي.
•    يجب أن تكون البيانات الشخصية ذات صلة بالأغراض التي ستستخدم من أجلها، ويجب أن تظل دقيقة وكاملة ومحدثة بالقدر اللازم لهذه الأغراض.

•    ستتم حماية المعلومات الشخصية عبر اتخاذ تدابير أمنية معقولة لمنع فقدانها أو سرقتها، وكذلك لمنع الوصول غير المصرح به إلى هذه المعلومات أو الكشف عنها أو نسخها أو استخدامها أو تعديلها .

•    ستتاح للمشاركين أو الباحثين المعلومات اللازمة حول سياساتنا وممارساتنا المتعلقة بإدارة المعلومات الشخصية. سيتم الاحتفاظ بالمعلومات الشخصية فقط طيلة المدة اللازمة لتحقيق هذه الأغراض.

   الإعفاءات

وفقًا للقانون القطري رقم 13 لسنة 2016 (قانون خصوصية البيانات في قطر)، يُعفى معهد قطر للرعاية الصحية الدقيقة من الامتثال لأسباب معالجة البيانات الشخصية المنصوص عليها في المادة 4 فيما يتعلق بأغراض المعالجة التالية:

  • تنفيذ مهمة تتعلق بالمصلحة العامة وفقاً للقانون.
  • تنفيذ التزام قانوني أو أمر صادر من محكمة مختصة.