سياسة الخصوصية

تاريخ السريان: 1 يناير 2026

مقدمة

تحترم MedMap خصوصية عملائها وشركائها. تشرح سياسة الخصوصية هذه كيفية جمع معلوماتك واستخدامها والإفصاح عنها وحمايتها عند زيارتك لموقعنا الإلكتروني أو استخدامك لخدمات حماية البيانات الطبية الحيوية.

المعلومات التي نقوم بجمعها

نقوم بجمع المعلومات التي تحدد هويتك أو ترتبط بك أو يمكن ربطها بك بشكل معقول ("المعلومات الشخصية")، بما في ذلك:

  • بيانات الاتصال: الاسم، البريد الإلكتروني المهني، رقم الهاتف، والمسمّى الوظيفي.
  • البيانات المهنية: اسم الشركة والاهتمامات المحددة في مجال البحث والتطوير لـ MedTech.
  • البيانات التقنية: عنوان IP، نوع المتصفح، وأنماط الاستخدام التي يتم جمعها عبر ملفات تعريف الارتباط (Cookies).
  • بيانات البحث الحساسة: بالنسبة للعملاء الذين يستخدمون خدمات الاستضافة السحابية، قد نقوم بمعالجة صور طبية أو بيانات سريرية بعد إخفاء الهوية، وذلك بصفتنا معالج بيانات.

كيفية استخدام معلوماتك

نقوم بمعالجة معلوماتك للأغراض التالية:

  • تقديم الخدمات: لدعم تسريع البحث والتطوير وتكامل الذكاء الاصطناعي.
  • الأمن: لمراقبة وحماية بيئة الاستضافة السحابية للبيانات الطبية الحيوية.
  • التواصل: لتقديم تحديثات حول مراحل المشروع أو الرد على الاستفسارات.
  • الامتثال: للوفاء بالالتزامات القانونية المتعلقة بتدقيق البيانات الطبية.

حماية البيانات والأمن ("معيار MedMap")

نظراً لتركيزنا على حماية البيانات الطبية الحيوية، فإننا نطبق تدابير أمنية متقدمة تشمل:

  • التشفير: يتم تشفير البيانات أثناء التخزين والنقل باستخدام AES-256 أو معايير أعلى.
  • التحكم في الوصول: نطبق ضوابط صارمة للوصول القائم على الأدوار (RBAC) في جميع بيئات الاستضافة السحابية.
  • إخفاء الهوية: عند تنفيذ تكامل الذكاء الاصطناعي للصور الطبية، نطبق بروتوكولات إزالة التعريف لضمان الامتثال لقوانين الخصوصية.

نقل البيانات دولياً

تعمل MedMap على مستوى عالمي. وقد يتم تخزين المعلومات التي نجمعها ومعالجتها في أي دولة نستخدم فيها مزودي خدمات. ونضمن حماية هذه التحويلات من خلال البنود التعاقدية القياسية (SCCs) أو آليات قانونية مكافئة.

الاحتفاظ بالبيانات

نحتفظ بالمعلومات الشخصية فقط للمدة اللازمة لتحقيق الأغراض الموضحة في هذه السياسة أو للامتثال لفترات الاحتفاظ القانونية المطلوبة للبحوث الطبية والسجلات التجارية.

حقوق الخصوصية الخاصة بك

اعتماداً على الولاية القضائية التي تخضع لها (مثل GDPR أو CCPA)، قد تتمتع بالحقوق التالية:

  • الوصول/قابلية النقل: طلب نسخة من البيانات التي نحتفظ بها.
  • التصحيح: طلب تصحيح أي معلومات غير دقيقة.
  • الحذف: طلب حذف بياناتك الشخصية في ظروف معينة.
  • الاعتراض على المعالجة: لا سيما فيما يتعلق بالتسويق المباشر.

التواصل مع مسؤول حماية البيانات

إذا كانت لديك أي أسئلة حول هذه السياسة أو كيفية تعاملنا مع البيانات الطبية الحيوية الحساسة، يرجى التواصل مع:

فريق الخصوصية في MedMap

✉️البريد الإلكتروني: don@medmap.sg

📍العنوان: 16 شارع آير راجاه كريسنت، سنغافورة

بيان الامتثال لقانون HIPAA (الولايات المتحدة)

بالنسبة للعملاء الذين يعملون ضمن نظام الرعاية الصحية في الولايات المتحدة، تقرّ MedMap بدورها ومسؤولياتها بموجب قانون قابلية نقل التأمين الصحي والمساءلة لعام 1996 (HIPAA).

  • اتفاقية الشريك التجاري (BAA): عند تقديم MedMap لخدمات الاستضافة السحابية أو تكامل الذكاء الاصطناعي التي تتضمن معلومات صحية محمية (PHI)، فإننا نعمل بصفتنا "شريكاً تجارياً" ونلتزم بتوقيع اتفاقيات BAA مع العملاء من "الجهات المشمولة".
  • الضمانات التقنية: نطبق ضوابط وصول صارمة وسجلات تدقيق وضوابط سلامة البيانات لمنع الوصول غير المصرح به إلى PHI.
  • الضمانات الإدارية: يخضع موظفونا لتدريب منتظم حول التعامل مع البيانات الصحية الحساسة وإجراءات الإخطار بخرق البيانات.
  • الضمانات المادية: يتم استضافة جميع البيانات الطبية الحيوية في مراكز بيانات من المستوى الثالث أو الرابع مع أمن مادي على مدار الساعة ومراقبة وصول بيومترية.

الامتثال للائحة GDPR ونقل البيانات الدولي (المنطقة الاقتصادية الأوروبية)

بالنسبة للمستخدمين وأصحاب البيانات الموجودين في المنطقة الاقتصادية الأوروبية (EEA)، تلتزم MedMap باللائحة العامة لحماية البيانات (GDPR).

  • الأساس القانوني للمعالجة: تتم معالجة البيانات استناداً إلى (أ) ضرورة تنفيذ عقد، أو (ب) الامتثال للالتزامات القانونية، أو (ج) مصالحنا المشروعة في تقديم خدمات ابتكار MedTech.
  • تقليل البيانات: نلتزم التزاماً صارماً بمبدأ تقليل البيانات، ولا نقوم بمعالجة سوى البيانات اللازمة لتكامل الذكاء الاصطناعي أو تسريع البحث والتطوير.
  • حقوق أصحاب البيانات: يحق لسكان المنطقة الاقتصادية الأوروبية تقديم شكوى إلى جهة رقابية والتمتع بحق نقل البيانات.
  • النقل الدولي: بالنسبة للبيانات المنقولة خارج المنطقة الاقتصادية الأوروبية، نستخدم البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية لضمان مستوى حماية مكافئ.

الأحكام الخاصة لتكامل الذكاء الاصطناعي للصور الطبية

كجزء من حلول تكامل الذكاء الاصطناعي للصور الطبية، قد تقوم MedMap بمعالجة بيانات التصوير الطبي (DICOM/NIfTI).

  • إزالة التعريف: نستخدم عمليات إزالة تعريف آلية ويدوية لإزالة معرفات المرضى (الأسماء، أرقام الهوية، تواريخ الميلاد) قبل استخدام البيانات في تدريب الذكاء الاصطناعي أو البحث.
  • الامتثال للمعايير: تم تصميم بروتوكولات إزالة التعريف لدينا لتتوافق مع منهجية HIPAA Safe Harbor ومعايير إخفاء الهوية في GDPR، بما يضمن عدم إمكانية ربط البيانات بأي فرد محدد.

الإخطار بخرق أمني

في حال الاشتباه أو التأكد من حدوث خرق أمني يتضمن بيانات طبية حيوية حساسة، تمتلك MedMap خطة استجابة لحوادث خرق البيانات، وسنقوم بإخطار العملاء المتأثرين والجهات التنظيمية ذات الصلة ضمن الأطر الزمنية التي يفرضها القانون المعمول به (مثل 72 ساعة بموجب GDPR أو في أقرب وقت ممكن بموجب HIPAA).