શિવમ મેડિકેરશિવમ મેડિકેર
સાઇન ઇનનોંધણી

ગોપનીયતા નીતિ

અમલમાં: ૬ મે ૨૦૨૬ · આવૃત્તિ: ૧.૦

૧. અમે કોણ છીએ

શિવમ મેડિકેર એ અમદાવાદ, ગુજરાતમાં ડૉ. ગૌરવ છાયાનું ફેમિલી મેડિકલ ક્લિનિક છે. આ નીતિ સમજાવે છે કે જ્યારે આપ અમારા ક્લિનિક અને ઑનલાઇન સેવાઓનો ઉપયોગ કરો છો ત્યારે અમે કઈ વ્યક્તિગત માહિતી એકત્ર કરીએ છીએ, શા માટે કરીએ છીએ, અને ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ, ૨૦૨૩ (“DPDP એક્ટ”) હેઠળ આપના કયા અધિકારો છે.

૨. અમે કઈ માહિતી એકત્ર કરીએ છીએ

આપને સારી સારવાર આપવા માટે અમને જે જરૂરી છે તે જ એકત્ર કરીએ છીએ:

  • ઓળખ અને સંપર્કની વિગતો: આપનું નામ, જન્મ તારીખ, લિંગ, મોબાઇલ નંબર, અને (જો આપ આપો તો) ઇમેઇલ સરનામું તથા ઘરનું સરનામું.
  • મેડિકલ માહિતી: મુલાકાતની નોંધ, પ્રિસ્ક્રિપ્શન, લેબ રિપોર્ટ, વાઇટલ સાઇન્સ, એલર્જી, દવાઓ, અને આપની સારવાર દરમિયાન આપ અમારી સાથે શેર કરો કે અમે નોંધ કરીએ તે અન્ય મેડિકલ માહિતી.
  • સંપર્કના રેકોર્ડ: આપની અપૉઇન્ટમેન્ટ અને સારવાર વિશે અમે મોકલેલા WhatsApp અને SMS સંદેશ, અને આપ અમને મોકલેલા સંદેશ.
  • પેમેન્ટના રેકોર્ડ: રકમ, તારીખ, અને ટ્રાન્ઝેક્શન સંદર્ભ. અમે આપના કાર્ડ નંબર, UPI પિન, કે બેન્કની વિગતો સંગ્રહ કરતા નથી — એ આપણા પેમેન્ટ પાર્ટનર Razorpay પાસે રહે છે.
  • વોઇસ રેકોર્ડિંગ (માત્ર આપની સંમતિથી): જો આપ વોઇસ નોટ મોકલો, તો અમે ઑડિયો અને ટેક્સ્ટ ટ્રાન્સક્રિપ્ટ બન્ને સંગ્રહ કરીએ છીએ.

૩. અમે આ માહિતી શા માટે એકત્ર કરીએ છીએ (કાયદેસર આધાર)

DPDP એક્ટ હેઠળ, અમે આપની માહિતીને નીચેના ચોક્કસ કારણોસર પ્રક્રિયા કરીએ છીએ:

  • મેડિકલ સારવાર આપવા — આપને સુરક્ષિત રીતે સારવાર આપવા માટે અમને આપનો મેડિકલ ઇતિહાસ જરૂરી છે.
  • કાનૂની ફરજો પૂરી કરવા — મેડિકલ રેકોર્ડ, પ્રિસ્ક્રિપ્શન, અને સર્ટિફિકેટ માટે કાનૂની રીતે જાળવણીના નિયમો છે જે અમારે પાળવા જરૂરી છે.
  • આપની ચોક્કસ સંમતિથી — WhatsApp સંદેશ, આપના રેકોર્ડ કેરગીવર સાથે શેર કરવા, કે AI સેવાઓ દ્વારા આપની વોઇસ નોટ પ્રક્રિયા કરવા જેવી બાબતો માટે. દરેક અલગ, વૈકલ્પિક સંમતિ છે જે આપ ગમે ત્યારે પ્રાઇવસી સેટિંગ્સમાંથી પાછી ખેંચી શકો છો.

૪. અમે આપની માહિતી કોની સાથે શેર કરીએ છીએ

અમે આપની માહિતી માત્ર ત્યારે જ શેર કરીએ છીએ જ્યારે આપને સારવાર આપવા કે કાનૂની ફરજ પૂરી કરવા જરૂરી હોય:

  • ક્લિનિક ટીમ (ડૉક્ટર, નર્સ, ફાર્મસી સ્ટાફ, રિસેપ્શન) જે આપની સારવાર કરે છે.
  • આપ જે ફાર્મસી અને લેબોરેટરીનો ઉપયોગ કરો, માત્ર સક્રિય ઑર્ડર કે પ્રિસ્ક્રિપ્શન માટે, અને માત્ર તેમને જરૂરી ડેટા.
  • આપ જે સ્પેશિયલિસ્ટ પાસે મોકલવામાં આવો, એ ચોક્કસ રેફરલ માટેની સંમતિથી.
  • Razorpay, પેમેન્ટ પ્રોસેસિંગ માટે.

અમે આપની માહિતી વેચતા નથી. અમે તેનો ઉપયોગ જાહેરાત માટે કરતા નથી. અમે તે વીમા કંપનીઓ, એમ્પ્લોયર, કે અન્ય કોઈની સાથે શેર કરતા નથી, સિવાય કે આપ કહો કે કાયદો જરૂરી બનાવે.

૫. આપનો ડેટા ક્યાં રહે છે

આપના મેડિકલ રેકોર્ડ ભારતમાં, મુંબઈમાં સ્થિત ઇન્ફ્રાસ્ટ્રક્ચર પર સંગ્રહિત છે. DPDP એક્ટ આને સૌથી સુરક્ષિત ડિફોલ્ટ ગણે છે, અને અમે પણ.

અમે જે કેટલીક ચોક્કસ સેવાઓ વાપરીએ છીએ તે ભારત બહાર હોસ્ટ થાય છે, અને અમે માત્ર જરૂરી હોય તે જ મોકલીએ છીએ:

  • Anthropic (યુનાઇટેડ સ્ટેટ્સ) — અમારા AI આસિસ્ટન્ટ માટે, જ્યારે આપ ઑપ્ટ-ઇન કર્યું હોય.
  • OpenAI (યુનાઇટેડ સ્ટેટ્સ) — વોઇસ નોટના ટ્રાન્સક્રિપ્શન માટે, જ્યારે આપ ઑપ્ટ-ઇન કર્યું હોય.
  • Meta WhatsApp (યુનાઇટેડ સ્ટેટ્સ) — આપે મેળવવા સંમત થયેલા WhatsApp સંદેશ પહોંચાડવા માટે.
  • Resend (યુનાઇટેડ સ્ટેટ્સ) — ઇમેઇલ મોકલવા માટે, જ્યારે લાગુ પડતું હોય.

દરેક ક્રોસ-બોર્ડર પ્રોસેસર અમારા આંતરિક રજિસ્ટરમાં દસ્તાવેજીકૃત છે, શું મોકલાય છે અને શા માટે તે સાથે.

૬. અમે આપની માહિતી કેટલા સમય સુધી રાખીએ છીએ

મેડિકલ રેકોર્ડ આપની છેલ્લી મુલાકાત પછી ઓછામાં ઓછા ત્રણ વર્ષ સુધી જાળવવામાં આવે છે, જેમ કાયદો જરૂરી બનાવે છે. કેટલાક રેકોર્ડ (જેવા કે પ્રિસ્ક્રિપ્શન અને સર્ટિફિકેટ)ની વધુ ચોક્કસ કાનૂની જાળવણી અવધિ હોય છે.

સંપર્કના રેકોર્ડ, વોઇસ નોટ, અને AI વાતચીતના લોગ ઓછા સમય માટે જાળવવામાં આવે છે, સિવાય કે તે આપના મેડિકલ રેકોર્ડનો ભાગ બને.

૭. આપના અધિકારો

DPDP એક્ટ આપને નીચેના અધિકારો આપે છે, અને અમે તેનું પાલન કરીએ છીએ:

  • એક્સેસ — આપના રેકોર્ડની સંપૂર્ણ નકલ ડાઉનલોડ કરો, સામાન્ય રીતે વિનંતીના સાત દિવસમાં.
  • સુધારો — આપને જે ડેટા ખોટો લાગે તે ફ્લેગ કરો; અમે ચૌદ દિવસમાં તપાસ કરીશું.
  • ભૂંસવાનો અધિકાર — આપની વ્યક્તિગત માહિતી ભૂંસવાની વિનંતી કરો. કાનૂની અવધિ માટે મેડિકલ રેકોર્ડ રાખવા જરૂરી હોઈ શકે, પણ અમે સ્પષ્ટ કહીશું શું રખાય છે અને શા માટે.
  • પોર્ટેબિલિટી — આપનો ડેટા મશીન-વાંચી શકાય તેવા ફોર્મેટમાં મેળવો જે આપ બીજે લઈ જઈ શકો.
  • ફરિયાદ — ગોપનીયતા સંબંધી ચિંતા અમને રજૂ કરો; અમે ૪૮ કલાકમાં સ્વીકૃતિ આપીશું અને ૩૦ દિવસમાં જવાબ આપીશું.
  • નામાંકન — આપ અસમર્થ થાઓ ત્યારે આપના વતી કાર્ય કરનાર વ્યક્તિ નિયુક્ત કરો.

૮. બાળકો

૧૮ વર્ષથી નીચેના દર્દીઓએ માતા-પિતા કે કાનૂની વાલી દ્વારા રજિસ્ટર થવું જરૂરી છે. અમે વાલીની ઓળખ અને બાળક વતી આપેલી સંમતિ નોંધીએ છીએ. જ્યારે બાળક ૧૮ વર્ષનું થાય, ત્યારે અમે તેને પોતાના નામે સંમતિ ફરી આપવા કહીએ છીએ.

૯. સુરક્ષા અને ડેટા ભંગની સૂચના

અમે આપની માહિતીને ઉદ્યોગ-માનક પગલાં વડે સુરક્ષિત રાખીએ છીએ: એન્ક્રિપ્ટેડ સંગ્રહ, ભૂમિકા આધારિત એક્સેસ નિયંત્રણ, અને કોને શું એક્સેસ કર્યું તેનો સંપૂર્ણ ઑડિટ લોગ.

જો કોઈ સુરક્ષા ઘટના આપની માહિતીને અસર કરે, તો અમે ૭૨ કલાકમાં ડેટા પ્રોટેક્શન બોર્ડ ઑફ ઇન્ડિયાને જાણ કરીશું અને ૭ દિવસમાં આપને સીધી જાણ કરીશું, આપની પસંદગીની ભાષામાં.

૧૦. અમારો સંપર્ક કેવી રીતે કરવો

કોઈપણ ગોપનીયતા સંબંધી પ્રશ્ન, વિનંતી, કે ફરિયાદ માટે:

  • ડેટા પ્રોટેક્શન સંપર્ક: ડૉ. ગૌરવ છાયા
  • ઇમેઇલ: shivammedicare.ahmedabad@gmail.com
  • સરનામું: શિવમ મેડિકેર, અમદાવાદ, ગુજરાત (સંપૂર્ણ સરનામું ટૂંક સમયમાં જાહેર કરાશે)

જો અમે આપની ચિંતાનું સમાધાન ન કરી શકીએ, તો આપને ડેટા પ્રોટેક્શન બોર્ડ ઑફ ઇન્ડિયા સુધી લઈ જવાનો અધિકાર છે.

૧૧. આ નીતિમાં ફેરફાર

અમે આ નીતિને સમય સમય પર અપડેટ કરી શકીએ છીએ. જ્યારે અમે મહત્વપૂર્ણ ફેરફાર કરીએ, ત્યારે અમે આપને જાણ કરીશું અને નવી આવૃત્તિ વાંચવા કહીશું. પૃષ્ઠની ટોચ પરની આવૃત્તિ સંખ્યા અને અમલ તારીખ વર્તમાન નીતિ દર્શાવે છે.