جاري التحميل ..

مقدمة

تلتزم مديرا بحماية خصوصية مستخدميها وبياناتهم الصحية. توضّح هذه السياسة كيفية جمعنا واستخدامنا وتخزيننا وحمايتنا للمعلومات الشخصية والسريرية عند استخدام منصة مديرا لتحليل المحادثات الطبية واستخراج البيانات السريرية المنظمة. باستخدامك للمنصة، فإنك تقرّ بقراءة هذه السياسة وفهمها.

تعالج مديرا بياناتاً حسّاسة تتعلق بالصحة، وبالتالي نطبّق أعلى معايير الأمان والامتثال، بما في ذلك متطلبات HIPAA (قانون نقل التأمين الصحي والمساءلة) وGDPR (اللائحة العامة لحماية البيانات في الاتحاد الأوروبي) حيثما ينطبق ذلك.

جمع المعلومات

قد نجمع أنواعاً مختلفة من المعلومات لتقديم خدماتنا وتحسينها، وتشمل على سبيل المثال لا الحصر:

بيانات الحساب: الاسم، البريد الإلكتروني، رقم الهاتف، المسمّى الوظيفي، اسم المنشأة الصحية، وبيانات تسجيل الدخول.

البيانات الصحية والسريرية: تسجيلات المحادثات بين مقدّم الرعاية والمريض، النصوص المُحوّلة، التشخيصات، الأعراض، الأدوية، نتائج الفحوصات، وغيرها من البيانات التي تُستخرج أو تُدخل في المنصة.

البيانات التقنية: عنوان IP، نوع المتصفّح، نظام التشغيل، سجلات الاستخدام، ومعرّفات الجلسة لأغراض الأمان وتحسين الأداء.

معالجة البيانات الصحية

تُعالَج البيانات الصحية حصرياً لأغراض مشروعة تتعلق بتقديم خدمات التوثيق السريري الذكي، وتحسين جودة السجلات الطبية، ودعم سير العمل السريري داخل المنشآت الصحية المصرّح لها. لا نستخدم البيانات الصحية لأغراض تسويقية أو لبيعها لأطراف ثالثة.

تُخزَّن البيانات في بيئات آمنة مع تشفير أثناء النقل (TLS/SSL) وأثناء التخزين (AES-256 أو ما يعادله). يُقيَّد الوصول إلى البيانات الصحية على الموظفين والأنظمة المخوّلين فقط، وفق مبدأ الحد الأدنى من الامتياز.

الذكاء الاصطناعي وتحليل المحادثات

تستخدم مديرا نماذج ذكاء اصطناعي لتحليل المحادثات الطبية واستخراج الكيانات السريرية (مثل الأعراض، التشخيصات، خطط العلاج) بدقة تصل إلى 95%. قد تُعالَج المحادثات تلقائياً عبر أنظمة التعرف على الكلام (ASR) ومعالجة اللغة الطبيعية (NLP).

ملاحظات مهمة:

  1. نتائج التحليل الآلي هي أداة مساعدة للطبيب ولا تُغني عن الحكم السريري أو التشخيص النهائي.
  2. يُطلب من المستخدمين مراجعة المخرجات والتحقق منها قبل إدخالها في السجل الطبي الرسمي.
  3. لا نستخدم محتوى المحادثات لتدريب نماذج عامة متاحة للجمهور دون موافقة صريحة وإخفاء الهوية حيث يلزم.
  4. يُسجَّل كل وصول أو معالجة للمحادثات لأغراض التدقيق والامتثال.

الامتثال لـ HIPAA و GDPR

HIPAA: عند معالجة بيانات المرضى في الولايات المتحدة، تُبرَم اتفاقيات BAA (Business Associate Agreement) مع المنشآت الصحية المشمولة. نطبّق ضمانات إدارية وتقنية وفيزيائية وفق معايير HIPAA Security Rule و Privacy Rule.

GDPR: للمستخدمين في المنطقة الاقتصادية الأوروبية، تكون مديرا أو الشريك المعتمد المتحكّم أو معالج البيانات حسب طبيعة العلاقة التعاقدية. الأساس القانوني للمعالجة يشمل: تنفيذ العقد، الموافقة، الالتزام القانوني، أو المصلحة المشروعة حيث ينطبق.

نُجري تقييمات تأثير حماية البيانات (DPIA) عند معالجة بيانات صحية على نطاق واسع أو عند استخدام تقنيات جديدة للذكاء الاصطناعي.

كيف نستخدم ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط (Cookies) وتقنيات مشابهة لإدارة الجلسات، وتذكّر تفضيلاتك، وتحليل استخدام المنصة، وتعزيز الأمان. يمكنك ضبط متصفّحك لرفض بعض أو كل ملفات تعريف الارتباط، مع العلم أن ذلك قد يؤثر على بعض وظائف المنصة.

نميّز بين ملفات تعريف الارتباط الضرورية (لتشغيل المنصة) والتحليلية (لفهم أنماط الاستخدام). لا نستخدم ملفات تعريف الارتباط لعرض إعلانات مستهدفة بناءً على بياناتك الصحية.

حماية البيانات

نطبّق إجراءات أمنية متعددة الطبقات تشمل: التشفير، المصادقة متعددة العوامل (MFA)، مراقبة التسلل، النسخ الاحتياطي المنتظم، واختبارات اختراق دورية. تُراجع سياسات الأمان لدينا بشكل مستمر وفق أفضل الممارسات الصناعية.

في حال وقوع خرق أمني يؤثر على بياناتك، سنُخطر الجهات المختصة والمتأثرين خلال المهل الزمنية التي يفرضها القانون المعمول به (مثل 72 ساعة بموجب GDPR عند الاقتضاء).

حقوقك في بياناتك

وفق GDPR والقوانين المحلية المعمول بها، قد يكون لك الحق في:

  1. الوصول: طلب نسخة من بياناتك الشخصية التي نحتفظ بها.
  2. التصحيح: تحديث أو تصحيح بيانات غير دقيقة.
  3. الحذف: طلب حذف بياناتك في حالات معينة («الحق في النسيان»).
  4. تقييد المعالجة: طلب تعليق معالجة بياناتك في ظروف محددة.
  5. قابلية النقل: الحصول على بياناتك بصيغة منظمة وقابلة للقراءة آلياً.
  6. الاعتراض: الاعتراض على معالجة تستند إلى المصلحة المشروعة.
  7. سحب الموافقة: حيث تكون المعالجة مبنية على الموافقة، دون التأثير على مشروعية المعالجة السابقة.

لممارسة هذه الحقوق، تواصل معنا عبر قنوات الدعم المذكورة أدناه. قد نطلب التحقق من هويتك قبل الاستجابة.

مشاركة البيانات مع أطراف ثالثة

لا نبيع بياناتك الشخصية أو الصحية. قد نشارك البيانات مع:

مزودي البنية التحتية: خدمات الاستضافة السحابية الآمنة التي تلتزم باتفاقيات معالجة البيانات (DPA).

المنشآت الصحية: الجهة التي تُقدّم لها الخدمة وفق تعليماتها واتفاقيتها معنا.

الجهات القانونية: عند وجود التزام قانوني أو أمر قضائي ملزم.

أي نقل دولي للبيانات يتم مع ضمانات مناسبة (مثل البنود التعاقدية القياسية SCCs) وفق GDPR.

مدة الاحتفاظ بالبيانات

نحتفظ بالبيانات طالما كان ذلك ضرورياً لتقديم الخدمة، أو للامتثال للالتزامات القانونية والتنظيمية، أو لحل النزاعات. تُحذف البيانات أو تُجهَّز بشكل لا يُعرّف الهوية عند انتهاء الغرض منها وفق سياسات الاحتفاظ المعتمدة لدى كل منشأة صحية أو حسب ما ينص عليه العقد.

سياسة الأطفال دون 18 عاماً

لا تستهدف منصة مديرا الأطفال بشكل مباشر. عند معالجة بيانات قُصّر في سياق رعاية صحية، تكون المنشأة الصحية مسؤولة عن الحصول على الموافقات اللازمة من ولي الأمر أو الوصي القانوني. نتعامل مع بيانات القُصّر بنفس مستوى الحماية المطبّق على بيانات البالغين.

تحديثات هذه السياسة

قد نُحدّث هذه السياسة دورياً لتعكس تغييرات في خدماتنا أو المتطلبات القانونية. سنُبلّغك بالتغييرات الجوهرية عبر المنصة أو البريد الإلكتروني. يُعدّ استمرارك في استخدام المنصة بعد التحديث موافقة على السياسة المُحدَّثة.

آخر تحديث: مايو 2026. للاستفسارات حول الخصوصية أو لممارسة حقوقك، راجع صفحة التواصل أو راجع الشروط والأحكام.