DocReportسياسة الخصوصية التنظيمية

سياسة خصوصية البيانات - دولة قطر

تاريخ آخر تحديث: ٣١ مايو ٢٠٢٦

تلتزم شركة بي سمارت لحلول الأعمال (Be Smart Global, LLC أو "نحن" أو "المنصة") التزاماً راسخاً بحماية خصوصية البيانات الشخصية وسجلات المرضى الحساسة. تمت صياغة هذه السياسة وتطبيقها لتتوافق بشكل كامل مع قانون حماية خصوصية البيانات الشخصية القطري (القانون رقم ١٣ لسنة ٢٠١٦ - PDPPL)، وتوجيهات وسياسات وزارة الصحة العامة (MOPH) في دولة قطر بشأن السجلات الطبية الإلكترونية، وضوابط بوابة التأمين الصحي الإلزامية (ضمان).

١. معلومات المشغل القانوني

يتم تشغيل منصة دوك ريبورت قطر بواسطة شركة Be Smart Global, LLC، وهي شركة ذات مسؤولية محدودة مسجلة في ولاية ديلاوير، الولايات المتحدة الأمريكية (رقم التسجيل: 10620833). مكتبنا المسجل:

Be Smart Global, LLC
c/o Legalinc Corporate Services Inc.
131 Continental Dr, Suite 305
Newark, DE 19713, USA

لأية استفسارات تنظيمية أو قانونية، يمكنك التواصل مع مسؤول حماية البيانات لدينا عبر البريد الإلكتروني: info@be-smart-business.de.

٢. سيادة البيانات ومعالجتها صفري المعرفة

يمنع القانون رقم ١٣ لسنة ٢٠١٦ (PDPPL) معالجة أو إرسال السجلات الطبية والشخصية خارج أراضي دولة قطر بشكل واضح وغير مشفر. ولحل هذا المتطلب التنظيمي، قمنا بتطبيق درع خصوصية البيانات محلياً داخل المتصفح (Zero-Trust Local Shield):

  • تعمية البيانات الشخصية (PII Redaction): تتم معالجة الصوت والنصوص لإخفاء الهويات (كالأسماء، الأرقام الشخصية القطرية QID، وأرقام الهواتف) محلياً داخل متصفح الطبيب واستبدالها برموز مشفرة قبل نقلها للخوادم السحابية.
  • التشفيـر المحلي التام (Zero-Knowledge Encryption): تُشفّر كافة السجلات الطبية والملفات داخل المتصفح قبل حفظها في خوادمنا باستخدام مفتاح تشفير عيادتك الخاص (AES-256-GCM)، والذي يُخزن محلياً على جهازك فقط. لا تملك خوادمنا القدرة التقنية على فك تشفير مستنداتك الطبية أو قراءتها بشكل واضح.

٣. البيانات التي نجمعها

نحن لا نجمع أي بيانات تعريفية بالمرضى (Protected Health Information). نجمع فقط البيانات الإدارية الضرورية لتشغيل حسابات المشتركين:

  • الاسم والبريد الإلكتروني المهني للطبيب المشترك ومؤهلاته.
  • اسم وتفاصيل العيادة أو المستشفى المشترك وموقعه الجغرافي.
  • بيانات الدفع والفوترة الخاصة بالاشتراك (تتم معالجتها بأمان عبر Stripe).
  • البيانات الإحصائية مجهولة المصدر لتحسين دقة الترجمة والترميز الطبي (ICD-10-AM).

٤. حفظ السجلات الطبية وتجاوزات وزارة الصحة العامة

بموجب قانون حماية البيانات الشخصية القطري (PDPPL)، يحق للأفراد مبدئياً طلب محو بياناتهم. ومع ذلك، تخضع العيادات والمراكز الطبية في دولة قطر للوائح وزارة الصحة العامة (MOPH) التي تلزم بحفظ السجلات الطبية والملفات السريرية للمرضى لفترة لا تقل عن ٥ سنوات (وتصل إلى ١٥ سنة لبعض التخصصات الجراحية والأطفال).

لذلك، فإن لوائح حفظ السجلات الطبية لوزارة الصحة العامة تتجاوز وتلغي طلبات الإلغاء أو الحذف القياسية للمرضى. يتحمل الطبيب أو المنشأة الطبية المسؤولية الكاملة عن حفظ هذه البيانات في أنظمتهم المحلية بما يتوافق مع الأنظمة الصحية القطرية.

٥. حقوقك بموجب قانون PDPPL

بصفتك مالكاً للبيانات الإدارية المسجلة لدينا، يحق لك ولكل طبيب مشترك طلب الوصول إلى بياناته الشخصية الإدارية، تعديلها، أو محوها بالكامل في أي وقت من خلال لوحة تحكم التطبيق، باستثناء البيانات المشفرة محلياً والتي لا نملك سلطة الوصول إليها.