Πολιτική Απορρήτου
Τελευταία ενημέρωση: Μάιος 2026
1. Εισαγωγή
Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η υπηρεσία Google Calendar Sync επεξεργάζεται τα προσωπικά δεδομένα των χρηστών/ασθενών για λογαριασμό των συνεργαζόμενων ιατρών, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).
2. Σκοπός Επεξεργασίας
Η εφαρμογή λειτουργεί αποκλειστικά ως ενδιάμεσος μηχανισμός συγχρονισμού (middleware) μεταξύ της πλατφόρμας SmartPA και της υπηρεσίας Google Calendar του ιατρού. Σκοπός της επεξεργασίας είναι η διευκόλυνση του προγραμματισμού των ιατρικών ραντεβού και η αποφυγή διπλοκρατήσεων.
3. Δεδομένα που Συγχρονίζονται
Για την ορθή λειτουργία του ημερολογίου, μεταφέρονται από το SmartPA στο Google Calendar τα ακόλουθα στοιχεία:
- Ονοματεπώνυμο Ασθενούς
- Ημερομηνία & Ώρα έναρξης/λήξης του ραντεβού
- Κινητό τηλέφωνο επικοινωνίας (εφόσον έχει καταχωρηθεί)
- AMKA (εφόσον έχει καταχωρηθεί)
- Τύπος επίσκεψης/υπηρεσίας & Σημειώσεις ραντεβού
Δεν συγχρονίζεται κανένα άλλο στοιχείο του ιατρικού ιστορικού, γνωμάτευσης ή συνταγογράφησης του ασθενούς.
4. Ασφάλεια & Αποθήκευση Δεδομένων
- Η εφαρμογή δεν διατηρεί αντίγραφα των ιατρικών φακέλων ή των προσωπικών δεδομένων των ασθενών σε δική της μόνιμη βάση δεδομένων. Αποθηκεύει μόνο τα απολύτως απαραίτητα IDs (αντιστοιχίσεις κλειδιών) για να γνωρίζει ποιο ραντεβού του SmartPA αντιστοιχεί σε ποιο event του Google Calendar.
- Η σύνδεση με το Google Calendar πραγματοποιείται μέσω του ασφαλούς πρωτοκόλλου OAuth 2.0 της Google. Η εφαρμογή δεν γνωρίζει και δεν αποθηκεύει ποτέ τον κωδικό πρόσβασης (password) του Google λογαριασμού σας.
- Όλα τα δεδομένα μεταφέρονται μέσω κρυπτογραφημένων συνδέσεων HTTPS/TLS 1.2/1.3.
- Σύσταση: Οι γιατροί θα πρέπει να χρησιμοποιούν επαγγελματικό λογαριασμό Google Workspace (πρώην G Suite) και όχι δωρεάν προσωπικό λογαριασμό @gmail.com. Στο Google Workspace η Google παρέχει ειδική σύμβαση επεξεργασίας δεδομένων (Data Processing Addendum - DPA) που εγγυάται τη συμμόρφωση με τον GDPR και την ασφάλεια των ιατρικών δεδομένων.
5. Διαγραφή Δεδομένων & Δικαιώματα
Οι ιατροί έχουν τον πλήρη έλεγχο της σύνδεσης. Με την επιλογή «Αποσύνδεση» (Disconnect) από το dashboard της εφαρμογής, όλα τα tokens πρόσβασης (access/refresh tokens) και οι αντιστοιχίσεις των ραντεβού διαγράφονται οριστικά από τη βάση δεδομένων της εφαρμογής. Εάν κάποιος χρήστης/γιατρός επιθυμεί την πλήρη διαγραφή των δεδομένων του από το σύστημα συγχρονισμού, θα πρέπει να υποβάλει σχετικό αίτημα στον διαχειριστή (administrator) της εφαρμογής.