GHC·إصدار 1.0.0·السعودية
الامتثال السعودي

بيان الامتثال لنظام حماية البيانات الشخصية

البوصلة العالمية للرعاية الصحية مبنيّة للامتثال لنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL). يوضّح هذا البيان التزامنا بحماية بيانات المرضى السعوديين عبر بنية تحتية سيادية وتقيّد تنظيمي صارم.

نظرة عامة على نظام حماية البيانات الشخصية والالتزام

ينشئ نظام حماية البيانات الشخصية السعودي متطلبات شاملة لجمع ومعالجة وحماية البيانات الشخصية داخل المملكة. كمنصة رعاية صحية تخدم المرضى السعوديين، تعمل البوصلة العالمية تحت أعلى معايير الامتثال للنظام.

بيان امتثال البوصلة العالمية

البوصلة العالمية للرعاية الصحية مبنيّة لتلبية متطلبات نظام PDPL السعودي عبر بنية بيانات سيادية، وتطبيق شامل لحقوق المرضى، ومراقبة تنظيمية مستمرة.

نطاق التطبيق

ينطبق بيان الامتثال هذا على جميع البيانات الشخصية والصحية للمقيمين والمواطنين السعوديين المعالجة من خلال منصة البوصلة العالمية، بغض النظر عن موقعهم في وقت الخدمة.

إقامة البيانات والسيادة

جميع البيانات الشخصية والصحية للمرضى السعوديين مخزنة ومعالجة ومحفوظة حصرياً داخل حدود المملكة، مما يضمن السيادة الكاملة للبيانات كما هو مطلوب في المادة 25 من النظام.

البنية التحتية السعودية للبيانات

  • تُستضاف الخوادم الأساسية والاحتياطية داخل حدود المملكة
  • نسخ احتياطية من البيانات وأنظمة استرداد الكوارث محفوظة داخل حدود المملكة
  • جميع معالجة البيانات والتحليلات وحسابات الخوارزميات تتم على البنية التحتية السعودية
  • الوصول للبيانات مقيد على الموظفين المخولين الخاضعين للولاية القضائية السعودية

نقل البيانات عبر الحدود

نقل البيانات عبر الحدود يحدث فقط بموافقة صريحة من المريض لأغراض رعاية صحية محددة (السفر الطبي، الاستشارات المتخصصة) وتحت ضمانات مناسبة وفقاً للمادة 26 من النظام.

فئات البيانات الشخصية

البوصلة العالمية تعالج الفئات التالية من البيانات الشخصية وفقاً لمتطلبات تصنيف نظام حماية البيانات الشخصية:

البيانات الشخصية الأساسية

  • الاسم، رقم الهوية الوطنية، تاريخ الميلاد، الجنسية
  • رقم الهاتف، عنوان البريد الإلكتروني، عنوان السكن
  • الجنس، العمر، اللغة المفضلة

البيانات الشخصية الحساسة

  • الحالات الطبية، الأعراض، التشخيصات
  • تاريخ العلاج، الأدوية، الحساسيات
  • النتائج المُبلّغ عنها من المرضى، درجات الرضا

البيانات البيومترية

  • التعرف على الوجه للتحقق من الهوية (اختياري فقط)
  • أنماط الصوت للمصادقة في الصحة الإلكترونية (بالموافقة)

البيانات المالية

  • معلومات طريقة الدفع (مُرمّزة)
  • تفاصيل التغطية التأمينية ومعلومات المطالبات

الأساس القانوني للمعالجة

البوصلة العالمية تعالج البيانات الشخصية تحت الأسس القانونية التالية كما هو محدد في المادة 6 من النظام:

الموافقة الصريحة

الأساس القانوني الأساسي لمعالجة البيانات الصحية. المرضى يقدمون موافقة مطلعة ومحددة وقابلة للإلغاء لكل غرض معالجة.

تنفيذ العقد

المعالجة الضرورية لتقديم الخدمات الصحية وحجز المواعيد وتنسيق الرعاية كما هو موضح في شروط خدمتنا.

المصالح الحيوية

المعالجة الطارئة لحماية حياة أو صحة المريض في الحالات الطبية الحرجة، كما هو مسموح تحت المادة 6(1)(د) من النظام.

المصلحة المشروعة

تحسين المنصة ومراقبة الأمان والبحث المجهول الهوية، متوازن مع حقوق ومصالح المرضى.

حقوق المرضى تحت نظام حماية البيانات الشخصية

المرضى السعوديون لديهم حقوق شاملة على بياناتهم الشخصية. البوصلة العالمية توفر آليات يسيرة لممارسة هذه الحقوق:

كيفية ممارسة حقوقك

تواصل مع مسؤول حماية البيانات عبر صفحة التواصل.

إلى صفحة التواصل

الرد خلال 30 يوماً، وفق نظام حماية البيانات الشخصية.

حق الوصول

الحصول على تأكيد معالجة البيانات والوصول لسجلك الصحي الكامل بتنسيق منظم وقابل للقراءة آلياً.

حق التصحيح

تصحيح البيانات الشخصية غير الدقيقة واستكمال المعلومات الناقصة، مع مراعاة متطلبات سلامة السجل الطبي.

حق المحو

طلب حذف البيانات الشخصية عندما لا تعود ضرورية، مع مراعاة التزامات الاحتفاظ بالسجلات الطبية.

حق قابلية النقل

استلام بياناتك الصحية بتنسيق FHIR R4 ونقلها إلى مقدم رعاية صحية آخر من اختيارك.

التدابير التقنية والتنظيمية

البوصلة العالمية تطبق تدابير أمنية شاملة كما هو مطلوب في المادة 22 من النظام لضمان الحماية المناسبة للبيانات الشخصية:

الضمانات التقنية

  • تشفير AES-256 للبيانات في حالة الراحة و TLS 1.3 للبيانات في حالة النقل
  • مصادقة متعددة العوامل وضوابط وصول قائمة على الأدوار مع تسجيل التدقيق
  • مراقبة أمنية 24/7 مع كشف الشذوذ واستجابة آلية للحوادث
  • نسخ احتياطية مشفرة مع إجراءات استرداد كوارث مختبرة

التدابير التنظيمية

  • تدريب منتظم على الامتثال لنظام حماية البيانات الشخصية لجميع الموظفين الذين لديهم وصول للبيانات
  • سياسات وإجراءات شاملة لحماية البيانات تُراجع سنوياً
  • إجراءات موثقة للاستجابة للحوادث مع بروتوكولات إشعار الخرق
  • تدقيقات أمنية مستقلة واختبارات اختراق تُجرى فصلياً

إشعار خرق البيانات

البوصلة العالمية ملتزمة بالإشعار الشفاف والسريع لأي خروقات بيانات شخصية كما هو مطلوب في المادة 30 من النظام:

إجراء الاستجابة للخرق

  • إشعار الهيئة السعودية للبيانات والذكاء الاصطناعي: إشعار الهيئة السعودية للبيانات والذكاء الاصطناعي خلال 72 ساعة من اكتشاف الخرق
  • إشعار المريض: إشعار المريض المباشر خلال 72 ساعة إذا كان هناك خطر عالي على الحقوق والحريات
  • إجراءات التخفيف: تدابير احتواء فورية وإجراءات علاجية

الرقابة التنظيمية والامتثال

البوصلة العالمية تعمل تحت رقابة تنظيمية مستمرة لضمان الامتثال المستمر لنظام حماية البيانات الشخصية:

الهيئة السعودية للبيانات والذكاء الاصطناعي

امتثال مستمر لنظام حماية البيانات الشخصية وفق ما تنظّمه الهيئة السعودية للبيانات والذكاء الاصطناعي والمكتب الوطني لإدارة البيانات

نعمل وفق نظام حماية البيانات الشخصية ومتطلبات الهيئة السعودية للبيانات والذكاء الاصطناعي والمكتب الوطني لإدارة البيانات

التنسيق مع وزارة الصحة

تنسيق امتثال خاص بالرعاية الصحية مع لوائح الصحة الرقمية لوزارة الصحة

متماشٍ مع الاستراتيجية الوطنية للصحة الرقمية 2030