البند الأول: مقدمة:

 المركز السعودي لاعتماد المنشآت الصحية هو الجهة الرسمية المخولة منح شهادات الاعتماد لجميع منشآت الرعاية الصحية العاملة في القطاعين العام والخاص بالمملكة العربية السعودية. وقد انبثق المركز السعودي لاعتماد المنشآت الصحية من المجلس الصحي السعودي كمنظمة غير هادفة للربح. وتكمن مهام المركز الرئيسية في وضع معايير جودة الرعاية الصحية وسلامة المرضى التي يتم بموجبها تقييم جميع منشآت الرعاية الصحية لإقامة الدليل على التقيد بتلك المعايير. صدر قرار مجلس الوزراء في أواخر عام 2013م بتغيير الاسم الرسمي للمركز الى "المركز السعودي لاعتماد المنشآت الصحية"، وشمل القرار أيضاً تكليف المركز بالاعتماد الوطني لجميع منشآت الرعاية الصحية. هذا بالإضافة إلى تعميم وزارة الصحة باعتبار الاعتماد الصادر من المركز السعودي لاعتماد المنشآت الصحية شرطاً مسبقاً لتجديد رخصة التشغيل. يعي المركز السعودي لاعتماد المنشآت الصحية تمامًا أهمية خصوصية البيانات الشخصية. ويلتزم بشدّة بالحفاظ على سلامة وأمن وسرّية جميع المعلومات والبيانات الشخصية لجميع المستخدمين. ويعد استخدام موقع المركز السعودي لاعتماد المنشآت الصحية بمثابة موافقة من المستخدم على سياسة الخصوصية الخاصة بالمستخدم. ويقتصر استخدام الموقع الإلكتروني للمركز على الأشخاص الذين لا تقل أعمارهم عن 18 عاما و / أو أصحاب الأهلية؛ فإذا كان صاحب البيانات الشخصية يقل عمره من 18 عامًا أو فاقد أو ناقص للأهلية، فيجب أخذ موافقة أحد والديه أو الوصي عليه نيابةً عنه، إذ يتطلّب المركز الموافقة على جمع ومعالجة البيانات الشخصية لصاحب البيانات الشخصية. وُضعت سياسة الخصوصية الموضّحة هنا بما يتوافق مع نظام حماية البيانات الشخصية واللوائح التنظيمية المعمول بها في المملكة العربية السعودية. وتستهدف هذه السياسة بيان الطريقة التي يعالج بها المركز بياناتك الشخصية لمساعدة المستخدم على فهم السبب وراء جمعها واستخدامها ومشاركتها وتخزينها، وكذلك الخطوات التي يتخذها المركز للتأكد من الحفاظ على سرّيتها وأمنها.

البند الثاني: البيانات التي سيتم جمعها والغرض من جمعها:

 أولا/ البيانات الشخصية التي سيتم جمعها:

البيانات الشخصية: الاسم، والجنسية، والصورة الشخصية الضوئية، والنوع، وتاريخ ومكان الميلاد.

بيانات الاتصال:عنوان البريد الإلكتروني أو عنوان السكن (العنوان الوطني)، أو عنوان العمل ورقم هاتف الاتصال.

بيانات الهويّة: رقم الهويّة الوطنية، ورقم الإقامة، ورقم جواز السفر، وأي بيانات أخرى مماثلة.

بيانات التقنية: اسم المستخدم، أو كلمات المرور، أو بيانات ملفات تعريف الارتباط، أو عناوين IP، أو تفاصيل الجلسة، أو أي بيانات أخرى ذات علاقة.

بيانات التعليم / التوظيف: تفاصيل التعليم، الخبرات الوظيفية السابقة، والشهادات، والتعويضات، وأي بيانات أخرى يتم الحصول عليها خلال مرحلة التوظيف أو الانضمام للعمل.

بيانات المحادثة: المحادثات الهاتفية عند الاتصال بمركز الاتصال الخاص بنا، بالإضافة إلى جمع البيانات الوصفية، مثل تاريخ المكالمة ووقتها ومدّتها. كما نجمع المحادثات عبر البريد الإلكتروني أو شبكات التواصل الاجتماعي التي تستخدمها للتواصل مع فريق خدمة العملاء لدينا.

البيانات الصحّية: في بعض الحالات، قد نجمع التقارير الطبية أو تقارير الحالة الصحية، الجسدية أو العقلية أو النفسية.

 

ثانيا/ الغرض من جمع البيانات الشخصية:

يتم جمع البيانات الشخصية من أجل عدد من الأغراض، منها -على سبيل المثال لا الحصر- ما يلي:

1.    التحقّق من الهويّة، وغيرها.
2.  الردّ على الطلبات والاستفسارات الواردة من الجهات الرقابية أو الجهات الحكومية أو أي شركاء آخرين معتمدين
3. لردّ على استفساراتك أو شكاويك، بما في ذلك مراقبة المحادثات والمنشورات على شبكات التواصل الاجتماعي، لتحديد المحادثات والانطباعات والشكاوى حول المركز، وكذلك إصدار إشعارات بشأن التغييرات التي تطرأ على شروط وأحكام منتجاتنا وخدماتنا.
4.  استخدام التقنيات الآلية، مثل ملفات تعريف الارتباط، لتقديم خدمات ملائمة لمتطلباتك خصيصًا.
5. تحسين منتجاتنا وخدماتنا من خلال مراقبة وتسجيل اتصالاتنا معك، بما في ذلك المكالمات الهاتفية، لأغراض التدريب والجودة، واستبيانات العملاء، وتقديم خدمات تناسبك أكثر.

 

البند الثالث: طرق جمع البيانات:

يتم جمع البيانات إما من المستخدم بصورة مباشرة، أو بصورة غير مباشرة من الأطراف الخارجية المعتمدة لدينا. ويتم جمعها من مجموعة متنوّعة من المصادر، منها -على سبيل المثال لا الحصر- ما يلي:

1.   البوابة الإلكترونية للمركز السعودي لاعتماد المنشآت الصحية.
2.     نماذج الطلبات.
3.     القنوات الرقمية.
4.  نماذج الاستبيانات والملاحظات التي تمت مشاركتها مع مستخدمين محتملين.
5.  قنوات الاتصال المباشر (بما في ذلك القنوات الهاتفية، أو رسائل البريد الإلكتروني، أو قنوات التواصل الاجتماعي).
6.  ملفات تعريف الارتباط التي يتم جمعها عند زيارة الموقع (Cookies).
7.  البوابات الحكومية، أو قنوات التكامل، أو الجهات المعتمدة.
8.   قواعد البيانات التي تتيحها السلطات الرسمية والمصادر الحكومية المعتمدة لتحديث / للتحقّق من مستنداتك.
9.  الأطراف الخارجية القانونية بغرض تقديم المنتجات والخدمات القانونية.
10. المصادر المتاحة للاطلاع العام.

البند الرابع: استخدام البيانات الشخصية:

يتم استخدام البيانات الشخصية لتزويد المستخدم بالخدمات أو المنتجات التي يطلبها. وفي حالة عدم تزويد المركز بالبيانات الشخصية المطلوبة، سيتعذّر عليه تزويد المستخدم بتلك المنتجات والخدمات.

البند الخامس: تخزين البيانات الشخصية وإتلافها:

يتم تخزين البيانات الشخصية داخل المملكة العربية السعودية في خوادم مركز المعلومات الوطني عبر سحابة ديم الوطنية (المدارة من الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا))، وفي خوادم محلية خاصة بالمركز. وهذه الخوادم محمية بأفضل التقنيات بما يتوافق مع سياسات وضوابط الهيئة الوطنية للأمن السيبراني والمعايير الدولية، وذلك لضمان عدم الدخول غير المصرح والحد من المخاطر السيبرانية.

يقوم المركز بتخزين بيانات المستخدم الشخصية والاحتفاظ بها لأي فترة زمنية تتطلبها اللوائح التنظيمية، وطالما كانت البيانات الشخصية ضرورية لغرض جمعها أو معالجتها، أو كانت مطلوبة بموجب النظام، أو عندما يحتاج إليها المركز لأغراضه المشروعة، مثل الاحتفاظ بالسجلات لأغراض التحليل أو المراجعة، والردّ على الاستفسارات أو الشكاوى، والدفاع، أو اتخاذ إجراءات نظامية معينة، والاستجابة لطلبات الهيئات التنظيمية.

ويتخلّص المركز السعودي لاعتماد المنشآت الصحية من بيانات المستخدم الشخصية بمجرد انتهاء الغرض من جمعها. ومع ذلك، يجوز للمركز الاحتفاظ بهذه البيانات بعد انتهاء الغرض من جمعها إذا تمت إزالة كل ما يؤدي إلى تحديد هوية صاحبها وفقًا للضوابط المحدّدة في اللوائح التنظيمية. وفي ظلّ ظروف استثنائية، يجوز للمركز الاحتفاظ بالبيانات الشخصية لفترات زمنية أطول، لا سيما عند حاجة المركز إلى منع إتلافها أو التخلّص منها بناءً على أمر صادر من المحكمة، أو تحقيق يتمّ بواسطة السلطات المختصّة ووكالات إنفاذ النظام أو الجهات التنظيمية التابعة للمركز. والغرض من ذلك هو تمكن المركز من تقديم سجلات الاحتفاظ بمعلومات المستخدم كدليل إذا تطلّب الأمر.

 

البند السادس: الأساس النظامي لجمع ومعالجة البيانات الشخصية:

يتم جمع ومعالجة البيانات الشخصية بناء على موافقة صاحب البيانات الشخصية، ويمكنه الرجوع عن موافقته على جمع ومعالجة بياناته الشخصية في أي وقت ما لم يكن هناك أساس نظامي آخر، وللقيام بذلك يمكن التواصل مع مكتب إدارة البيانات في المركز على عنوان البريد الإلكتروني التالي:dmo@cbahi.gov.sa

ويتحمّل المستخدم مسؤولية التأكّد من أنّ البيانات الشخصية التي قدمها للمركز دقيقة ومحدثة، ويجب عليه إبلاغ المركز إذا تغير أي بيان منها في أقرب وقت ممكن. وإذا أعطى المستخدم المركز بيانات شخصية تخص شخصًا آخر (كشخص تم تعيينه قانونًا نيابةً عن شخص ما أو معال أو غير ذلك)، فيجب عليه إبلاغه بسياسة الخصوصية الموضحة هنا، والحصول على موافقته على استخدام المركز لبياناته الشخصية للغرض المحدّد.

 

البند السابع: حقوق صاحب البيانات الشخصية:

يلتزم المركز السعودي لاعتماد المنشآت الصحية بضمان المساءلة والشفافية في عملياته. ووفقًا للوائح التنظيمية المعمول بها لحماية البيانات الشخصية، يحرص المركز أشد الحرص على ضمان الحقوق المعمول بها لأصحاب البيانات الشخصية بما يتوافق مع الأنظمة والمعايير المعمول بها، وفقا لما يلي:

1.    الحق في المعرفة: يحق لصاحب البيانات الشخصية أن تتم إحاطته بعملية جمع بياناته الشخصية واستخدامها، بما في ذلك سبب وكيفية جمع بياناته الشخصية، وأغراض معالجتها، والجهة التي ستتم مشاركتها معها. ويمكنه الاطلاع على كافة التفاصيل من خلال سياسة الخصوصية -هذه السياسة- أو يمكن التواصل مع المركز عبر البريد الموضحة في نهاية هذه السياسة.

2.    الحق في طلب الوصول إلى البيانات الشخصية: يحق لصاحب البيانات الشخصية الوصول إلى بياناته الشخصية المتاحة لدى المركز بصيغة منظمة ومقروءة وواضحة. وذلك عن طريق البريد الإلكتروني الموضح في نهاية هذه السياسة، وسيتم تزويده بها –بلا مقابل مادي– خلال 14 يوم عمل، عن طريق البريد الإلكتروني.

3.    الحق في طلب تصحيح البيانات الشخصية: يمكن لصاحب البيانات الشخصية طلب تصحيح بياناته الشخصية (إذا كانت غير دقيقة) أو إكمالها (إذا كانت غير مكتملة) أو تحديثها (إذا كانت غير محدثة). وذلك عن طريق البريد الإلكتروني الموضح في نهاية هذه السياسة، وسيتم إشعاره بذلك عن طريق البريد الإلكتروني.

4.    الحق في إتلاف البيانات الشخصية: يحق لصاحب البيانات الشخصية طلب إتلاف بياناته الشخصية في ظروف معينة ما لم يكن هناك نص نظامي يحدد مدة معينة للاحتفاظ أو متطلبات تعاقدية.

5.    الحق في العدول عن الموافقة: يحقّ لصاحب البيانات الشخصية العدول عن الموافقة على جمع بياناته الشخصية ومعالجتها ما لم تتطلب المتطلبات القانونية أو النظامية والضرورة التعاقدية والصالح العام خلاف ذلك. ولا يؤثّر العدول عن الموافقة على معالجة البيانات الشخصية التي تستند إلى أساس نظامي آخر وليس الموافقة.

 

البند الثامن: مشاركة/ تبادل البيانات الشخصية:

تتم معالجة بيانات المستخدم الشخصية والكشف عنها داخليًا في المركز حسب الخدمات التي اختارها. ولا يقوم المركز السعودي لاعتماد المنشآت الصحية بالكشف عن هذه البيانات خارجيًا إلا وفقًا للأساس القانوني والغرض المحدّد فقط. ويجوز للمركز مشاركة بيانات المستخدم الشخصية خارجيًا مع أصحاب المصلحة الآتيين -وذلك على سبيل المثال لا الحصر- :

1.    الهيئات والجهات العامة أو التنظيمية: قد يكون المركز ملزم قانونًا بمشاركة بيانات المستخدم الشخصية كاستجابة للإجراءات القانونية أو أوامر المحكمة الصادرة عن الحكومة. ويجوز للمركز أيضًا الكشف عن بيانات المستخدم الشخصية للسلطات المختصّة، عندما يُطلب من المركز الكشف عن المعلومات بموجب النظام أو اللوائح التنظيمية المعمول بها، أو بناءً على طلب تلك السلطات.

2.    أي أطراف خارجية أخرى: قد يشارك المركز بيانات المستخدم الشخصية مع أطراف خارجية عندما يوافق المستخدم على هذه المشاركة بشكل منفصل أو بناء على طلبه. بالإضافة إلى عمليات الكشف الواردة في هذه سياسة.

3.    في ظلّ ظروف استثنائية، قد تتاح بيانات المستخدم الشخصية للمسؤولين الحكوميين. ومع ذلك، لن يتم إتاحتها للاطلاع العام دون موافقة المستخدم المسبقة. كذلك، لن يتم تداول بيانات المستخدم الشخصية أو تبادلها أو نقلها إلى أي طرف خارجي دون الحصول على موافقة المستخدم المسبقة.

لن يتم الكشف عن بيانات المستخدم الشخصية إلا في الحالات الآتية:

1.    في حالة موافقة المستخدم على الكشف عنها وفقا لأحكام النظام.
2.  في حالة جمع بيانات المستخدم الشخصية من مصدر متاح للاطلاع العام.
3.   إذا كانت الجهة التي طلبت الكشف جهة عامة، للأغراض الأمنية أو لتطبيق نظام آخر، أو لتلبية المتطلبات القضائية وفقًا للأحكام المحدّدة في اللوائح التنفيذية.
4. في حالة ضرورة الكشف عن تلك المعلومات لحماية الصحّة العامة، أو السلامة العامة، أو حياة أو صحة فرد معين أو أفراد معينين.
5. إذا كان الكشف عن بيانات المستخدم الشخصية يقتصر على معالجتها لاحقًا بطريقة لا تؤدي إلى تحديد هويّة مالك البيانات الشخصية أو أي فرد آخر على وجه التحديد.
6.   في حال أدى الكشف عنها إلى تهديد أمن المملكة أو الإضرار بسمعتها، أو كان يتعارض مع مصالحها، أو يؤثّر في علاقاتها مع الدول الأخرى.
7.   في حالة تعريض سلامة الفرد للخطر.

 

البند التاسع: الروابط الخارجية:

تم توفير روابط لمواقع إلكترونية أخرى على موقع المركز مراعاة لاحتياجات المستخدم. ولا يعتبر المركز مسؤول عن أي محتويات موجودة على تلك المواقع الإلكترونية، ولا عن استخدام أي شخص لها، أو عن عملها بشكل مناسب، أو عمّا قد ينشأ عن استخدامها من مشكلات، ويكون المستخدم مسؤولاً عن كافة ما يقوم به من تصرفات أثناء استخدامه لأي من المواقع الإلكترونية التي يقوم بزيارتها من خلال تلك الروابط الموجودة على هذا الموقع.

 

البند العاشر: ممارسة حقوق صاحب البيانات الشخصية:

يحق لصاحب البيانات الشخصية طلب الوصول/ التصحيح/ إتلاف بياناته عن طريق التواصل عبر البريد التالي مع مكتب إدارة البيانات في المركز:dmo@cbahi.gov.sa

 

البند الحادي عشر: مسؤول حماية البيانات الشخصية:

1.     الاسم: مكتب إدارة البيانات في المركز السعودي لاعتماد المنشآت الصحية.

2.     البريد الإلكتروني: dmo@cbahi.gov.sa

 

البند الثاني عشر: الشكاوى والاستفسارات:

في حال وجود شكاوى عامة، يرجى التواصل على البريد الإلكتروني للمركز: cbahi@cbahi.gov.sa

 في حال وجود أي استفسارات بخصوص سياسة الخصوصية، يرجى التواصل مع مكتب إدارة البيانات على البريد الإلكتروني التالي: dmo@cbahi.gov.sa

 

البند الثالث عشر: تحديثات سياسة الخصوصية

• تم إجراء آخر تحديث على سياسة الخصوصية بتاريخ 2025/8/6 م
• يحتفظ المركز بالحقّ في إجراء تغييرات على هذه السياسة في أي وقت ولأي سبب. وسيخطر المستخدم بشأن أي تغييرات عن طريق تحديث تاريخ "آخر تحديث" والوارد في مقدّمة هذه السياسة. وتسري أي تغييرات أو تعديلات فور نشر السياسة المحدّثة على الموقع.
• يوصي المركز المستخدم بمراجعة هذه السياسة بانتظام للبقاء على اطلاع على آخر المستجدات بشأنها. وسيتم اعتبار المستخدم أنه قد تم إبلاغه بالتغييرات، وسيكون خاضعًا لها، وسيُعتبر أنه قد قبل تلك التعديلات في أي سياسة معدّلة من خلال استمراره في استخدام الموقع بعد تاريخ نشر تلك السياسة المعدّلة.

البند الرابع عشر: إدارة موقع الهيئة:

اسم الجهة المشرفة على الموقع: المركز السعودي لاعتماد المنشآت الصحية.