اتفاقية معالجة البيانات (DPA)

آخر تحديث: 1 مايو 2026

هذه الاتفاقية تحكم معالجة بيانات المرضى (البيانات الشخصية للمرضى) من قِبل عيادتك بوصفها معالج بيانات لصالح العيادة المشتركة (المتحكم في البيانات)، وفق متطلبات PDPL وFDPL واللوائح الإقليمية الأخرى.

1. الأطراف وأدوارها

العيادة المشتركة هي المتحكم في البيانات. عيادتك هي معالج البيانات. تتصرف عيادتك وفق تعليمات العيادة فقط فيما يتعلق ببيانات المرضى.

2. الغرض من المعالجة

تعالج عيادتك بيانات المرضى لغرض وحيد هو تقديم خدمة إدارة العيادة للعيادة المشتركة.

3. التدابير الأمنية

تشمل التدابير الأمنية: تشفير AES-256 للبيانات المخزنة، TLS 1.3 للبيانات المنقولة، المصادقة الثنائية للوصول الإداري، إقامة البيانات في المنطقة الجغرافية المطلوبة.

4. الإفصاح عن خروقات البيانات

في حالة اكتشاف خرق للبيانات يؤثر على بيانات المرضى، سنُخطر العيادة المشتركة خلال 72 ساعة من الاكتشاف.

5. المعالجون الثانويون

نستخدم معالجين ثانويين موثوقين (Cloudflare R2 للتخزين، Sentry لتتبع الأخطاء). نُخطر العيادات بأي تغييرات في المعالجين الثانويين قبل 30 يوماً.

6. حذف البيانات

عند إنهاء الحساب، تُحذف بيانات المرضى بشكل آمن خلال 90 يوماً، ما لم تشترط لوائح الاحتفاظ بالبيانات (مثل NABIDH) الاحتفاظ بها لمدة أطول.

7. البنود التعاقدية القياسية (SCC)

لأغراض نقل البيانات إلى خارج المنطقة الاقتصادية الأوروبية أو خارج نطاق المادة 46 من GDPR، تعتمد عيادتك البنود التعاقدية القياسية الصادرة عن المفوضية الأوروبية (Module 2: Controller→Processor) بوصفها الآلية الرئيسية للنقل الدولي.

ملحق أ — وصف المعالجة: بيانات تشغيل العيادة والسجلات الطبية الإلكترونية لتقديم خدمة إدارة العيادة.

ملحق ب — التدابير الأمنية: تشفير AES-256 للبيانات المخزنة، TLS 1.3 للبيانات المنقولة، MFA، إقامة البيانات، سياسات أقل الصلاحيات، سجل التدقيق.

ملحق ج — المعالجون الثانويون: Cloudflare R2 (تخزين)، Sentry (مراقبة الأخطاء). القائمة الكاملة متاحة عند الطلب.

8. جهات الرقابة الإقليمية

في حالة عدم تسوية الشكاوى، يحق للعيادة أو المريض رفع شكوى إلى الجهة الرقابية المختصة في بلدهم:

الدولة	الجهة	القانون
🇸🇦 السعودية	NDMO / SAMA	PDPL 2021
🇦🇪 الإمارات	TDRA	Federal DL 45/2021
🇪🇬 مصر	MCIT	Law 151/2020
🇶🇦 قطر	NPC	Law 13/2016
🇧🇭 البحرين	PDPB (MOIC)	Law 30/2018
🇯🇴 الأردن	NIC	Law 24/2023
🇴🇲 عُمان	NCSI	RD 6/2022
🇲🇦 المغرب	CNDP	Law 09-08
🇹🇳 تونس	INPDP	Law 2004-63
🇱🇧 لبنان	MTI (pending DPA)	Law 81/2018

طلب DPA مخصص

للعيادات التي تحتاج إلى DPA موقعة رسمياً أو شروط مخصصة، تواصل مع: legal@3yadtk.com