تلتزم مديرا بحماية خصوصية مستخدميها وبياناتهم الصحية. توضّح هذه السياسة كيفية جمعنا واستخدامنا وتخزيننا وحمايتنا للمعلومات الشخصية والسريرية عند استخدام منصة مديرا لتحليل المحادثات الطبية واستخراج البيانات السريرية المنظمة. باستخدامك للمنصة، فإنك تقرّ بقراءة هذه السياسة وفهمها.
تعالج مديرا بياناتاً حسّاسة تتعلق بالصحة، وبالتالي نطبّق أعلى معايير الأمان والامتثال، بما في ذلك متطلبات HIPAA (قانون نقل التأمين الصحي والمساءلة) وGDPR (اللائحة العامة لحماية البيانات في الاتحاد الأوروبي) حيثما ينطبق ذلك.
قد نجمع أنواعاً مختلفة من المعلومات لتقديم خدماتنا وتحسينها، وتشمل على سبيل المثال لا الحصر:
بيانات الحساب: الاسم، البريد الإلكتروني، رقم الهاتف، المسمّى الوظيفي، اسم المنشأة الصحية، وبيانات تسجيل الدخول.
البيانات الصحية والسريرية: تسجيلات المحادثات بين مقدّم الرعاية والمريض، النصوص المُحوّلة، التشخيصات، الأعراض، الأدوية، نتائج الفحوصات، وغيرها من البيانات التي تُستخرج أو تُدخل في المنصة.
البيانات التقنية: عنوان IP، نوع المتصفّح، نظام التشغيل، سجلات الاستخدام، ومعرّفات الجلسة لأغراض الأمان وتحسين الأداء.
تُعالَج البيانات الصحية حصرياً لأغراض مشروعة تتعلق بتقديم خدمات التوثيق السريري الذكي، وتحسين جودة السجلات الطبية، ودعم سير العمل السريري داخل المنشآت الصحية المصرّح لها. لا نستخدم البيانات الصحية لأغراض تسويقية أو لبيعها لأطراف ثالثة.
تُخزَّن البيانات في بيئات آمنة مع تشفير أثناء النقل (TLS/SSL) وأثناء التخزين (AES-256 أو ما يعادله). يُقيَّد الوصول إلى البيانات الصحية على الموظفين والأنظمة المخوّلين فقط، وفق مبدأ الحد الأدنى من الامتياز.
تستخدم مديرا نماذج ذكاء اصطناعي لتحليل المحادثات الطبية واستخراج الكيانات السريرية (مثل الأعراض، التشخيصات، خطط العلاج) بدقة تصل إلى 95%. قد تُعالَج المحادثات تلقائياً عبر أنظمة التعرف على الكلام (ASR) ومعالجة اللغة الطبيعية (NLP).
ملاحظات مهمة:
HIPAA: عند معالجة بيانات المرضى في الولايات المتحدة، تُبرَم اتفاقيات BAA (Business Associate Agreement) مع المنشآت الصحية المشمولة. نطبّق ضمانات إدارية وتقنية وفيزيائية وفق معايير HIPAA Security Rule و Privacy Rule.
GDPR: للمستخدمين في المنطقة الاقتصادية الأوروبية، تكون مديرا أو الشريك المعتمد المتحكّم أو معالج البيانات حسب طبيعة العلاقة التعاقدية. الأساس القانوني للمعالجة يشمل: تنفيذ العقد، الموافقة، الالتزام القانوني، أو المصلحة المشروعة حيث ينطبق.
نُجري تقييمات تأثير حماية البيانات (DPIA) عند معالجة بيانات صحية على نطاق واسع أو عند استخدام تقنيات جديدة للذكاء الاصطناعي.
نستخدم ملفات تعريف الارتباط (Cookies) وتقنيات مشابهة لإدارة الجلسات، وتذكّر تفضيلاتك، وتحليل استخدام المنصة، وتعزيز الأمان. يمكنك ضبط متصفّحك لرفض بعض أو كل ملفات تعريف الارتباط، مع العلم أن ذلك قد يؤثر على بعض وظائف المنصة.
نميّز بين ملفات تعريف الارتباط الضرورية (لتشغيل المنصة) والتحليلية (لفهم أنماط الاستخدام). لا نستخدم ملفات تعريف الارتباط لعرض إعلانات مستهدفة بناءً على بياناتك الصحية.
نطبّق إجراءات أمنية متعددة الطبقات تشمل: التشفير، المصادقة متعددة العوامل (MFA)، مراقبة التسلل، النسخ الاحتياطي المنتظم، واختبارات اختراق دورية. تُراجع سياسات الأمان لدينا بشكل مستمر وفق أفضل الممارسات الصناعية.
في حال وقوع خرق أمني يؤثر على بياناتك، سنُخطر الجهات المختصة والمتأثرين خلال المهل الزمنية التي يفرضها القانون المعمول به (مثل 72 ساعة بموجب GDPR عند الاقتضاء).
وفق GDPR والقوانين المحلية المعمول بها، قد يكون لك الحق في:
لممارسة هذه الحقوق، تواصل معنا عبر قنوات الدعم المذكورة أدناه. قد نطلب التحقق من هويتك قبل الاستجابة.
لا نبيع بياناتك الشخصية أو الصحية. قد نشارك البيانات مع:
مزودي البنية التحتية: خدمات الاستضافة السحابية الآمنة التي تلتزم باتفاقيات معالجة البيانات (DPA).
المنشآت الصحية: الجهة التي تُقدّم لها الخدمة وفق تعليماتها واتفاقيتها معنا.
الجهات القانونية: عند وجود التزام قانوني أو أمر قضائي ملزم.
أي نقل دولي للبيانات يتم مع ضمانات مناسبة (مثل البنود التعاقدية القياسية SCCs) وفق GDPR.
نحتفظ بالبيانات طالما كان ذلك ضرورياً لتقديم الخدمة، أو للامتثال للالتزامات القانونية والتنظيمية، أو لحل النزاعات. تُحذف البيانات أو تُجهَّز بشكل لا يُعرّف الهوية عند انتهاء الغرض منها وفق سياسات الاحتفاظ المعتمدة لدى كل منشأة صحية أو حسب ما ينص عليه العقد.
لا تستهدف منصة مديرا الأطفال بشكل مباشر. عند معالجة بيانات قُصّر في سياق رعاية صحية، تكون المنشأة الصحية مسؤولة عن الحصول على الموافقات اللازمة من ولي الأمر أو الوصي القانوني. نتعامل مع بيانات القُصّر بنفس مستوى الحماية المطبّق على بيانات البالغين.
قد نُحدّث هذه السياسة دورياً لتعكس تغييرات في خدماتنا أو المتطلبات القانونية. سنُبلّغك بالتغييرات الجوهرية عبر المنصة أو البريد الإلكتروني. يُعدّ استمرارك في استخدام المنصة بعد التحديث موافقة على السياسة المُحدَّثة.
آخر تحديث: مايو 2026. للاستفسارات حول الخصوصية أو لممارسة حقوقك، راجع صفحة التواصل أو راجع الشروط والأحكام.