Τελευταία ενημέρωση: Ιούνιος 2026 · Έκδοση 1.0 (πιλοτική λειτουργία)
Η εφαρμογή «Medenda» (εφεξής «η Υπηρεσία») παρέχει σε ιατρεία λογισμικό διαχείρισης ραντεβού, ασθενών και πληρωμών. Κατά τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 2016/679, «GDPR»):
Υπεύθυνος επεξεργασίας για τα δεδομένα των ασθενών είναι το εκάστοτε ιατρείο (ο ιατρός) που τα καταχωρεί και καθορίζει τον σκοπό της επεξεργασίας. Εκτελών την επεξεργασία είναι ο πάροχος της Υπηρεσίας: NORTH DIGITAL LABS ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε. (Γ.Ε.ΜΗ. 194336303000), με έδρα Λεωφόρος Κηφισίας 265, 145 61 Κηφισιά, e-mail επικοινωνίας: alexgkale@gmail.com. Η σχέση αυτή διέπεται από Σύμβαση Επεξεργασίας Δεδομένων (DPA) που συνάπτεται με κάθε ιατρείο.
| Κατηγορία | Δεδομένα | Σκοπός |
|---|---|---|
| Χρήστες της Υπηρεσίας (ιατροί, γραμματεία) | E-mail, ονοματεπώνυμο, κρυπτογραφημένος κωδικός, ιατρείο στο οποίο ανήκουν, χρόνοι σύνδεσης | Δημιουργία λογαριασμού, ασφαλής σύνδεση, λειτουργία της Υπηρεσίας |
| Ασθενείς (καταχωρούνται από το ιατρείο) | Ονοματεπώνυμο, τηλέφωνο, e-mail, ημ. γέννησης, ΑΜΚΑ, ταμείο, σημειώσεις ιατρείου, ραντεβού, χρεώσεις/πληρωμές, αρχεία κλήσεων | Διαχείριση ραντεβού και πελατολογίου του ιατρείου — αποκλειστικά για λογαριασμό του ιατρείου |
| Τεχνικά | Διεύθυνση IP, τύπος προγράμματος περιήγησης (καταγράφονται από την υποδομή φιλοξενίας) | Ασφάλεια, αποτροπή κατάχρησης, τεχνική λειτουργία |
Τα δεδομένα υγείας των ασθενών αποτελούν «ειδική κατηγορία» δεδομένων (άρθρο 9 GDPR). Η νομική βάση επεξεργασίας τους ανήκει στο ιατρείο ως υπεύθυνο επεξεργασίας (ενδεικτικά: παροχή υγειονομικής περίθαλψης, άρθρο 9 παρ. 2 στ. η΄ GDPR). Η Υπηρεσία τα επεξεργάζεται αποκλειστικά κατ' εντολή του ιατρείου.
Η βάση δεδομένων φιλοξενείται από τη Supabase Inc. σε υποδομή Amazon Web Services στη Φρανκφούρτη, Γερμανία (eu-central-1) — τα δεδομένα παραμένουν εντός ΕΕ. Εφαρμόζεται κρυπτογράφηση κατά τη μεταφορά (TLS) και κατά την αποθήκευση (encryption at rest).
| Πάροχος | Ρόλος | Τοποθεσία δεδομένων |
|---|---|---|
| Supabase Inc. | Βάση δεδομένων, ταυτοποίηση χρηστών | ΕΕ (Φρανκφούρτη) |
| Vercel Inc. | Φιλοξενία της ιστοσελίδας της εφαρμογής (στατικό περιεχόμενο — δεν αποθηκεύει δεδομένα ασθενών) | Παγκόσμιο δίκτυο CDN |
| Google Fonts / jsDelivr | Γραμματοσειρά και τεχνική βιβλιοθήκη (φόρτωση κατά το άνοιγμα της σελίδας — ενδέχεται να διαβιβάζεται η IP του επισκέπτη) | Παγκόσμιο δίκτυο CDN |
Πλήρης και επικαιροποιημένος κατάλογος τηρείται στο Παράρτημα της Σύμβασης Επεξεργασίας Δεδομένων (DPA).
Μόνο οι εξουσιοδοτημένοι χρήστες κάθε ιατρείου, με προσωπικό λογαριασμό και κωδικό. Η απομόνωση των δεδομένων ανά ιατρείο επιβάλλεται σε επίπεδο βάσης δεδομένων (Row Level Security). Η προσθήκη νέου χρήστη απαιτεί κωδικό πρόσκλησης που ελέγχει το ιατρείο, το οποίο μπορεί ανά πάσα στιγμή να αφαιρέσει χρήστη ή να εκδώσει νέο κωδικό. Τεχνική πρόσβαση από τον πάροχο της Υπηρεσίας γίνεται μόνο για λόγους υποστήριξης ή συντήρησης, κατόπιν σχετικού αιτήματος ή ανάγκης.
Η Υπηρεσία χρησιμοποιεί αποκλειστικά τεχνικά απαραίτητη τοπική αποθήκευση (local storage) στη συσκευή σας: το «κλειδί» της συνεδρίας σας ώστε να παραμένετε συνδεδεμένοι, και την προτίμησή σας για την ενημέρωση περί cookies. Δεν χρησιμοποιούνται διαφημιστικά cookies, cookies παρακολούθησης (tracking) ή εργαλεία ανάλυσης τρίτων. Για τα τεχνικά απαραίτητα στοιχεία δεν απαιτείται συγκατάθεση, σύμφωνα με την ελληνική και ενωσιακή νομοθεσία (ν. 3471/2006, οδηγία ePrivacy).
Για όσο διατηρείται ενεργός ο λογαριασμός του ιατρείου. Με την καταγγελία/λήξη της συνεργασίας, τα δεδομένα του ιατρείου διαγράφονται οριστικά εντός 30 ημερών (ή παραδίδονται πρώτα στο ιατρείο σε ηλεκτρονική μορφή, εφόσον ζητηθεί). Το ιατρείο παραμένει υπεύθυνο για τις δικές του υποχρεώσεις τήρησης ιατρικού αρχείου βάσει της κείμενης νομοθεσίας.
Κάθε φυσικό πρόσωπο έχει τα δικαιώματα των άρθρων 15–22 GDPR: πρόσβαση, διόρθωση, διαγραφή («δικαίωμα στη λήθη»), περιορισμό, φορητότητα και εναντίωση. Αν είστε ασθενής, απευθύνετε το αίτημά σας στο ιατρείο σας (υπεύθυνο επεξεργασίας)· η Υπηρεσία υποστηρίζει τεχνικά το ιατρείο για την ικανοποίησή του. Αν είστε χρήστης της Υπηρεσίας, απευθυνθείτε στο e-mail της παραγράφου 1. Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr, Κηφισίας 1-3, 115 23 Αθήνα).
Ενδεικτικά τεχνικά και οργανωτικά μέτρα: κρυπτογράφηση TLS σε κάθε μεταφορά, κρυπτογράφηση κατά την αποθήκευση, απομόνωση δεδομένων ανά ιατρείο σε επίπεδο βάσης (RLS), προσωπικοί λογαριασμοί με κωδικό, δυνατότητα άμεσης ανάκλησης πρόσβασης, τακτικά αντίγραφα ασφαλείας. Σε περίπτωση παραβίασης δεδομένων, ο πάροχος ενημερώνει τα επηρεαζόμενα ιατρεία χωρίς καθυστέρηση, ώστε να τηρηθούν οι προθεσμίες του άρθρου 33 GDPR (γνωστοποίηση στην Αρχή εντός 72 ωρών όπου απαιτείται).
Τυχόν ουσιώδεις αλλαγές θα ανακοινώνονται μέσα από την εφαρμογή πριν την εφαρμογή τους.
Το παρόν κείμενο αφορά την πιλοτική λειτουργία της Υπηρεσίας και τελεί υπό νομικό έλεγχο. Δείτε επίσης τους Όρους Χρήσης.
NORTH DIGITAL LABS ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε. · Γ.Ε.ΜΗ. 194336303000 · Λεωφόρος Κηφισίας 265, 145 61 Κηφισιά · alexgkale@gmail.com