الرئيسية
AR - USD
لغة الموقع
عملة الموقع

سياسة حماية البيانات الصحية HIPAA

 

تاريخ السريان: 4 أغسطس 2025

مقدمة والالتزام بالخصوصية


يوضح هذا الإشعار كيف يمكن لدكتوري استخدام معلوماتك الصحية والكشف عنها، ويصف حقوقك المتعلقة بتلك المعلومات. دكتوري ليست "كياناً مشمولاً" بموجب قانون نقل التأمين الصحي والمساءلة الأمريكي لعام 1996 (HIPAA). ومع ذلك، فإننا نطبق تدابير الخصوصية والأمن المستمدة من معايير HIPAA. لا ينشئ هذا الإشعار أي التزامات قانونية بموجب HIPAA، وليس لديك حقوق قابلة للتنفيذ بموجب HIPAA فيما يتعلق بدكتوري.

عندما يشير هذا الإشعار إلى "المعلومات الصحية" أو "المعلومات الصحية المحمية" (PHI)، فإنه يعني أي

معلومات تعريفية حول صحتك، أو رعايتك الصحية، أو المدفوعات المتعلقة بها. على الرغم من أن دكتوري

تقدم تثقيفاً صحياً بدلاً من العلاج الطبي، إلا أن أي تفاصيل صحية شخصية تشاركها يتم التعامل معها على أنها معلومات صحية محمية (PHI).

يتم تخزين جميع المعلومات الصحية المحمية بشكل آمن باستخدام بنية تحتية سحابية مؤهلة لـ HIPAA. يتم تشفير البيانات أثناء النقل وعند الحفظ، مع ضوابط صارمة للوصول والمراقبة. نحن نحتفظ بالمعلومات الصحية المحمية فقط طالما كانت هناك حاجة إليها للخدمات أو كما يقتضي القانون، وبعد ذلك يتم حذفها بشكل آمن أو إزالة الهوية منها.

كيف يمكننا استخدام المعلومات الصحية والكشف عنها


تستخدم دكتوري وتكشف عن المعلومات الصحية المحمية فقط كما هو مسموح به بموجب هذا الإشعار أو عندما يقتضي القانون ذلك. في جميع الحالات، نحد من الاستخدام والكشف إلى الحد الأدنى الضروري.

تقديم الخدمات: قد يتم استخدام المعلومات الصحية المحمية من قبل مقدمي الخدمة لمراجعة طلباتك، والإجابة على الأسئلة، وتقديم استشارات تعليمية. قد يتم مشاركة المعلومات مع مقدمي الخدمة التابعين حسب الحاجة لجلستك.

معالجة المدفوعات: إذا قمت بشراء استشارة، فقد يتم مشاركة اسمك وتفاصيل الفواتير مع معالجي دفع آمنين مثل Stripe أو PayPal. لا تقوم دكتوري بتخزين تفاصيل البطاقة الكاملة؛ نحن نحتفظ فقط بتأكيدات الدفع وسجلات المعاملات.

العمليات: قد يتم استخدام المعلومات الصحية المحمية لضمان الجودة، وتدريب مقدمي الخدمة، ودعم العملاء، والمراجعة، والامتثال. على سبيل المثال، قد يتم مراجعة النصوص لتقييم جودة الخدمة أو إزالة الهوية منها لأغراض التحليل وتحسين المنصة. قد يرى الاستشاريون أو المدققون الذين تستعين بهم دكتوري معلومات صحية محمية محدودة، ولكن فقط بموجب اتفاقيات سرية صارمة.

خارج هذه الأغراض، نحن لا نستخدم أو نشارك معلوماتك الصحية المحمية ما لم تأذن بذلك كتابياً. يمكنك إلغاء هذا التفويض في أي وقت للاستخدامات المستقبلية.

مقدمو الخدمات من الطرف الثالث والتقنيات المتكاملة


تعمل دكتوري مع مقدمي خدمات من طرف ثالث تم فحصهم بعناية والذين يدعمون تشغيل منصتنا. يشمل

هؤلاء موفري الاستضافة (مثل 2AWS EC)، ومعالجي المدفوعات، وأدوات الاتصال الآمنة، وخدمات الترجمة، ومنصات التحليل. كل مقدم خدمة ملزم تعاقدياً بحماية معلوماتك الصحية المحمية ولا يجوز له استخدامها إلا لأداء وظائفه المحددة لدكتوري. يرجى ملاحظة أن هؤلاء المقدمين ليسوا "شركاء عمل" (business

associates) بموجب HIPAA لأن دكتوري ليست كياناً مشمولاً بـ HIPAA، وبالتالي فإن اتفاقيات شركاء العمل بموجب HIPAA ليست مطلوبة أو قائمة.

يتعامل معالجو المدفوعات مثل Stripe و PayPal مع معلومات الفواتير الحساسة باستخدام تشفير بمعايير الصناعة. دكتوري نفسها لا تخزن أبداً أرقام بطاقات الائتمان الكاملة. قد تقوم خدمات الترجمة (مثل Microsoft Translator) بمعالجة النصوص لأغراض الاتصال ولكنها لا تحتفظ بمعلوماتك الصحية المحمية.

تساعدنا الأدوات المتكاملة مثل Google Analytics و Tag Manager و Firebase و reCAPTCHA في مراقبة الأداء والأمن والموثوقية. قد تجمع هذه الأدوات بيانات تقنية أو بيانات استخدام ولكن لا يسُمح لها بالوصول إلى معلوماتك الصحية المحمية أو استخدامها.

تم تكوين جميع التقنيات المتكاملة للامتثال لأفضل ممارسات HIPAA، وتكون المعلومات الصحية المحمية المشاركة مع مقدمي الخدمات مشفرة دائماً ومحدودة بالحد الأدنى الضروري.

الإفصاحات المطلوبة أو المسموح بها بموجب القانون


في ظروف معينة، قد يطُلب من دكتوري أو يسُمح لها بالكشف عن المعلومات الصحية المحمية دون تفويض مسبق منك. يتم إجراء هذه الإفصاحات فقط عندما تكون قانونية وفقط بالقدر اللازم. تشمل الأمثلة ما يلي:

•    الاستجابة لأوامر المحكمة الصالحة، أو مذكرات الاستدعاء، أو التوجيهات القانونية الأخرى (مع إخطارك عندما يكون ذلك مسموحاً).

•    منع أو معالجة تهديد خطير لصحتك أو سلامتك، أو صحة وسلامة الآخرين.

•    إبلاغ السلطات المختصة عن حالات الاشتباه في سوء المعاملة أو الإهمال أو العنف المنزلي.

•    دعم أنشطة الصحة العامة مثل الإبلاغ عن الأمراض المعدية أو المساعدة في المراقبة الصحية.

•    التعاون مع جهات إنفاذ القانون أو الأمن القومي أو وكالات الاستخبارات عندما يكون ذلك إلزامياً قانوناً.

خارج هذه الظروف، لا يتم مشاركة المعلومات الصحية المحمية دون تفويض كتابي صريح منك. لا تقوم دكتوري أبداً ببيع المعلومات الصحية المحمية أو استخدامها للتسويق دون موافقتك.

حقوقك فيما يتعلق بمعلوماتك الصحية


لديك حقوق مهمة تتعلق بمعلوماتك الصحية المحمية، بما في ذلك:

•    الوصول والنسخ: يمكنك طلب نسخة من المعلومات الصحية المحمية التي نحتفظ بها عنك، إما إلكترونياً من خلال بوابتنا الآمنة أو في شكل ورقي. سنوفر الوصول بشكل عام في غضون 30 يوماً.

•    التعديلات: إذا كنت تعتقد أن معلوماتك الصحية المحمية غير دقيقة أو غير كاملة، يمكنك طلب تعديلها. إذا تم الرفض، فسنوضح السبب ونسمح لك بتقديم بيان اعتراض.

•    القيود: يمكنك طلب قيود على كيفية استخدام معلوماتك الصحية المحمية أو الكشف عنها. بينما قد لا

نتمكن من تلبية جميع القيود، سنبذل جهوداً بحسن نية للامتثال، خاصة عندما يتم دفع ثمن الخدمات من مالك الخاص.

•    الاتصالات السرية: يمكنك أن تطلب منا الاتصال بك بطريقة معينة (على سبيل المثال، عبر البريد الإلكتروني أو عنوان بديل).

•    كشف بالإفصاحات: يمكنك طلب سجل للإفصاحات عن المعلومات الصحية المحمية غير المتعلقة بالعلاج أو الدفع أو العمليات، والتي تغطي ما يصل إلى ست سنوات.

•    الإخطار بالخرق: في حالة حدوث خرق يتعلق بمعلوماتك الصحية المحمية غير المؤمنة، سيتم إخطارك دون تأخير غير مبرر، بما في ذلك شرح لما حدث، وما هي المعلومات التي تأثرت، وما هي الخطوات التي يمكنك اتخاذها.

•    الشكاوى: يمكنك تقديم شكوى إلى دكتوري أو مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية الأمريكية إذا كنت تعتقد أن حقوق الخصوصية الخاصة بك قد انتهُكت. لن تقوم دكتوري أبداً بالانتقام منك لممارستك هذا الحق.

التدابير الأمنية


تطبق دكتوري ضمانات صارمة للحفاظ على سرية وسلامة وتوافر معلوماتك الصحية المحمية. يتم تشفير جميع الاتصالات بين جهازك وأنظمتنا، كما يتم تشفير المعلومات الصحية المحمية أيضاً عند الحفظ. يقتصر الوصول إلى المعلومات الصحية المحمية على الموظفين ومقدمي الخدمة الذين يحتاجون إليها لأداء أدوارهم، ويتلقى كل منهم تدريباً على HIPAA ويوقع اتفاقيات سرية.

نحن نستخدم جدران الحماية، واكتشاف التسلل، والمراقبة المستمرة، وتقييمات الضعف المنتظمة لحماية شبكتنا. يتم ضمان الأمن المادي من خلال مراكز بيانات AWS، والتي تشمل الوصول البيومتري، والمراقبة على مدار الساعة طوال أيام الأسبوع، والدخول المقيد. يتم الاحتفاظ باتفاقيات شركاء العمل مع جميع مقدمي الخدمات من الأطراف الثالثة الذين يتعاملون مع المعلومات الصحية المحمية، مما يلزمهم بتطبيق حماية بمستوى HIPAA.

على الرغم من جهودنا، لا يمكن ضمان أمان أي نظام إلكتروني بنسبة 100%. أنت تلعب دوراً مهماً من خلال حماية بيانات اعتماد حسابك، واستخدام كلمات مرور قوية، وإخطارنا على الفور بأي استخدام غير مصرح به مشتبه به.

الاتصال بنا بخصوص الخصوصية


إذا كانت لديك أسئلة أو مخاوف أو طلبات تتعلق بهذا الإشعار أو بمعلوماتك الصحية المحمية، يرجى الاتصال بنا على info@dektori.com أو من خلال ميزة الرسائل الآمنة داخل حسابك. سنرد على الفور، عادةً في غضون

30 يوماً.

يمكنك أيضاً تقديم شكوى مباشرة إلى مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية الأمريكية. بينما نشجعك على الاتصال بنا أولاً حتى نتمكن من معالجة مخاوفك، إلا أنك لست ملزماً بالقيام بذلك. لن تقوم دكتوري أبداً بالانتقام منك لإثارة قضية تتعلق بالخصوصية.

التغييرات على هذا الإشعار


تحتفظ دكتوري بالحق في مراجعة هذا الإشعار في أي وقت. ستنطبق التحديثات على جميع المعلومات

الصحية المحمية التي نحتفظ بها، بما في ذلك المعلومات التي تم إنشاؤها قبل التغيير، ما لم يحظر القانون خلاف ذلك. عند إجراء مراجعات، سنقوم بتحديث تاريخ السريان ونشر الإشعار الجديد على موقعنا وتطبيقنا.

الاستخدام المستمر للمنصة يعني قبول الممارسات المحدثة.

التزامنا بالخصوصية


تعد حماية خصوصيتك أمراً مركزياً لمهمة دكتوري في تقديم تثقيف صحي آمن ويمكن الوصول إليه. من خلال الاستضافة على خوادم مؤهلة لـ HIPAA، وتشفير جميع المعلومات الصحية المحمية، والعمل فقط مع شركاء تم فحصهم بعناية، فإننا نضمن التعامل مع بياناتك بأعلى معايير العناية. إذا كانت لديك أسئلة حول كيفية حماية معلوماتك، يرجى الاتصال بنا على info@dektori.com.

 

تستخدم منصة دكتوري ملفات تعريف الارتباط (Cookies) لضمان تجربة تصفح آمنة ومحسّنة. لمزيد من التفاصيل، يُرجى الاطلاع على سياسة الخصوصية. اقرأ أكثر قبول ملفات تعريف الارتباط اختر ملفات تعريف الارتباط