سياسة الاحتفاظ بالبيانات لمستخدمي الخدمات الإلكترونية لمعهد قطر للرعاية الصحية الدقيقة
الهدف
جرى إعداد سياسة الاحتفاظ بالبيانات هذه لمستخدمي الخدمات الإلكترونية لمعهد قطر للرعاية الصحية الدقيقة من أجل تمكينهم من فهم آليات الاحتفاظ ببياناتهم الشخصية والتخلص منها.
تحدد هذه السياسة المتطلبات والمبادئ التوجيهية للاحتفاظ بالبيانات وتخزينها والتخلص منها بما يتوافق مع معايير الأيزو لضمان إدارة البيانات بشكل آمن وفعال، ما يدعم التزامنا بأمن المعلومات والامتثال القانوني والاحتياجات التشغيلية.
نطاق السياسة
تشمل هذه السياسة جميع البيانات التي يجمعها معهد قطر للرعاية الصحية الدقيقة من خلال الخدمات الإلكترونية ويخزنها على خوادمه الخاصة أو الخدمات التي يستضيفها طرف ثالث أو الخدمات السحابية. وينطبق هذا الأمر على كل من البيانات التي يتم جمعها والاحتفاظ بها عبر الوسائل الإلكترونية (بما في ذلك الصور الفوتوغرافية ومقاطع الفيديو والتسجيلات الصوتية).
كذلك تنطبق هذه السياسة على جميع البيانات التي يتولى عهد قطر للرعاية الصحية الدقيقة جمعها ومعالجتها وتخزينها. وتشمل تطبيقات البحوث والسجلات الإلكترونية وبيانات مواعيد المشاركين والمعلومات الأخرى ذات الصلة عبر جميع الأقسام والأنظمة.
السياسة العامة
يضطلع معهد قطر للرعاية الصحية الدقيقة بدور التحكم في البيانات بصفته جهة مسجلة تابعة لمؤسسة قطر، غير أن المعهد لا يحتفظ سوى بالبيانات اللازمة لتقديم خدماته بصورة فعالة وتحقيق رسالته والامتثال للقوانين واللوائح المعمول بها. تشمل أسباب الاحتفاظ بالبيانات ما يلي:
يتم تصنيف البيانات داخل معهد قطر للرعاية الصحية الدقيقة إلى الفئات التالية:
• بيانات المشاركين: المعلومات التي يمكن أن تحدد هوية الأفراد.
• البيانات التشغيلية: البيانات اللازمة لتسيير الأعمال.
• البيانات المالية: المعلومات المتعلقة بالمعاملات والسجلات المالية.
• بيانات الاتصال: رسائل البريد الإلكتروني وسجلات الهاتف الجوال وغيرها من أشكال الاتصال الأخرى.
• البيانات القانونية وبيانات الامتثال: السجلات المطلوبة للوفاء بالالتزامات التنظيمية والقانونية.
• توفير خدمات مستمرة (على سبيل المثال، النشر، وإرسال تحديثات إلى الأفراد بشكل متواصل، والاطلاع على تقارير الأفراد (بعد الحصول على الموافقة اللازمة) عبر الإنترنت، والاستجابة لطلبات الباحثين والأفراد المهتمين بالاستفادة من الخدمات الإلكترونية للمعهد).
يسعى معهد قطر للرعاية الصحية الدقيقة إلى تجنب الازدواجية في تخزين البيانات كلما أمكن ذلك، على الرغم من أنه قد تكون هناك حالات تقتضي الاحتفاظ بالبيانات في أكثر من مكان لأسباب تتعلق بالبرامج أو غيرها من الأسباب الخاصة بالعمل.
تنطبق هذه السياسة على جميع البيانات التي يمتلكها المعهد، بما في ذلك النسخ المكررة من البيانات. أما متطلبات الاحتفاظ بالبيانات، فقد وضع المعهد الإرشادات التالية للاحتفاظ بجميع البيانات الشخصية على النحو المحدد في سياسة المعهد بشأن خصوصية البيانات.
• سيتم الاحتفاظ ببيانات المشاركين طيلة الوقت اللازمة لتقديم الخدمة المطلوبة من خلال بوابة المشاركين الخاصة بالمعهد وتطبيق الهاتف الجوال.
• سيتم تشفير جميع البيانات الحساسة أثناء التخزين والنقل.
• سوف يقتصر الوصول إلى البيانات على الموظفين المصرح لهم فقط.
• سيتم حذف سجلات المشاركين الذين طلبوا من قسم استقطاب المشاركين حذف بياناتهم.
• ستتاح لمدة 15 يومًا التقارير الطبية للمشاركين الذين وافقوا على تلقي تقاريرهم عبر الإنترنت، ويمكنهم الوصول إليها من خلال البوابة وتطبيق الهاتف الجوال.
• يتم تسجيل المكالمات الصادرة والواردة التي تستهدف استقطاب المشاركين لأغراض فحص الجودة ويتم الاحتفاظ بها لمدة 120 يومًا.
• الباحثون الذين سجلوا من خلال بوابة البحوث ويمتلكون حسابات نشطة سيتم الاحتفاظ بهم مدى الحياة، ما لم تصبح حساباتهم غير نشطة لمدة سنتين، فعندئذ سيتم حذفها.
• ستبقى طلبات استخراج البيانات المعتمدة والمقدمة من الباحثين متاحة من خلال البوابة لمدة 15 يومًا، وبعد ذلك لن يمكن الوصول إليها.
إتلاف البيانات
• يضمن إتلاف البيانات أن يقوم معهد قطر للرعاية الصحية الدقيقة بإدارة البيانات التي يتحكم فيها ويعالجها بطريقة فعالة ومسؤولة. عند انتهاء فترة الاحتفاظ بالبيانات كما هو موضح أعلاه، سيشرع المعهد في إتلاف البيانات التي تشملها هذه السياسة. يجب الموافقة على أي استثناءات لسياسة الاحتفاظ بالبيانات من جانب مدير المعهد بالتشاور مع مدير أمن المعلومات.
• بناءً على طلب المشارك بالانسحاب من الدراسات، سيبدأ معهد قطر للرعاية الصحية الدقيقة في إتلاف البيانات المستخدمة في البحوث وسيتم حذف بيانات المشارك من تطبيق نظام إدارة بوابة المشاركين.