TEAVE VASTUTAVA TÖÖTLEJA KOHTA JA KONTAKTINFO
[1] Personas datu apstrādes pārzinis ir SIA “ORTO Klīnika” (turpmāk – Klīnika), vienotās reģistrācijas Nr. 40103175305, juridiskā adrese: Bukultu iela 1a, Rīga, LV-1005
[2] Kontaktinfo isikuandmete töötlemisega seotud küsimustes:
a. Kirja teel: Bukultu iela 1a, Riia, LV-1005
b. Telefoni teel: 67 144 013.
c. E-posti teel: gdrp@orto.lv
ÜLDTEAVE
[3] Privātuma politikas mērķis ir sniegt fiziskajai personai – Datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
[4] Privaatsuspoliitikat kohaldatakse privaatsuse ja isikuandmete kaitse tagamisel järgmistele kategooriatele:
a. füüsilised isikud – Kliiniku kliendid (patsiendid, sh potentsiaalsed, endised ja tulevased);
b. Kliiniku külastajad, sh need, kes jäävad videovalve vaatevälja;
c. Kliiniku kodulehe külastajad.
[5] Privaatsuspoliitika kohaldub andmetöötlusele sõltumata sellest, millisel kujul või mis keskkonnas Klient oma isikuandmed esitab (Kliinikus, selle kodulehel, paberkujul või telefoni teel).
[6] Klīnika rūpējas par Pacientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Personas datu apstrādes likumu, Pacientu tiesību likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
[7] Kliinik oma tegevuses:
a. kaitseb Andmesubjekti isikuandmeid, viies ellu administratiivseid, tehnilisi ja füüsilisi ohutusmeetmeid sel määral, mil need on proportsioonis võimalike riskidega;
b. teavitab ja selgitab, millised isikuandmed on vajalikud teenuse saamiseks ja kuidas neid kasutatakse;
c. viib andmete edastamist kolmandatele isikutele ellu vastavalt kehtivatele õigusaktidele;
d. rakendab meetmeid oma töötajate regulaarseks koolitamiseks ja teavitamiseks isikuandmete kaitse küsimustes, et vähendada võimalike intsidentide esinemise tõenäosust;
e. rakendab sisekontrolliprotseduure, mille abil on võimalik vähendada turvaintsidentide juhtumise tõenäosust ja tagajärgi.
ISIKUANDMETE TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIK ALUS
[8] Klīnika apstrādā personas datus šādiem nolūkiem:
a. Tervishoiuteenuste osutamine ja administreerimine:
i. patsiendi tuvastamine;
ii. patsiendi broneeringu vormistamine Kliiniku spetsialisti juurde;
iii. patsiendi meditsiiniliste dokumentide vormistamine õigusaktide nõuete kohaselt;
iv. meeldetuletuse saatmine patsientidele eesootava visiidi kohta Kliiniku spetsialisti juures;
v. uuringute läbiviimine;
vi. arstide konsultatsioonide ja meditsiiniliste manipulatsioonide läbiviimine;
vii. patsientide või teiste füüsiliste isikute terviseseisundi hindamine;
viii. arvelduste haldamine;
ix. deebitoridelt võlgade sissenõudmine;
x. pacientu iebildumu izskatīšanai;
xi. patsientide lojaalsuse tõstmine, rahulolu mõõtmine;
xii. patsientide lepingu koostamine ja sõlmimine;
xiii. organizatorisko procesu nodrošināšana, lai Visā pakalpojuma sniegšanas laikā tiktu nodrošināta izsekojamība un nepārprotama pacienta identifikācija;
xiv. Pakalpojumu sniegšanas kvalitātes uzlabošana un kontrole, kas ietver ārstu konsultāciju un medicīnisko manipulāciju veikšanai kvalitātes kontroli un uzlabošanas pasākumus pakalpojumu sniegšanas laikā;
xv. Zinātniskā analīze un medicīniskā apmācība;
xvi. informācijas Valsts vienotās medicīnas informācijas sistēmas (E – veselība) ievadei.
Lai veiktu šajā punktā minēto personas datu apstrādi, Klīnika savu rīcību balsta uz Regulas 6.panta 1.punkta b) apakšpunktu, tas ir apstrāde nepieciešama, lai noslēgtu un izpildītu līgumu, kā arī Regulas 9.panta otrās daļas h) apakšpunktā minēto. Tāpat, lai nodrošinātu pakalpojumu sniegšanu atbilstoši normatīvo aktu prasībām, Klīnika ievēro nozari reglamentējošos normatīvos aktus, Ārstniecības likumu, Pacientu tiesību likumu un citus. Izpildot normatīvo aktu prasības, kas ir saistoši Klīnikai, Klīnika savu rīcību papildus balsta gan uz Regulas 6.panta 1.punkta c) apakšpunktu, kas ir normatīvo aktu izpildi (grāmatvedības uzskaite, vai datu ievade e-veselības sistēmā), gan Regulas 6.panta 1.punkta e) un f) apakšpunktu, piemēram, ieviešot pakalpojumu sniegšanas kvalitātes kontroles organizatoriskos procesus vai organizējot efektīvu veselības aprūpes pakalpojumu sniegšanas procesu, nodrošinot efektīvu pacientu vizīšu pieteikšanas un atsaukšanas procesu, realizējot pasākumus, lai saņemtu samaksu par sniegtajiem veselības aprūpes pakalpojumiem
b. zinātniskās darbības veikšanai līdzdarbojoties pētījumu un klīnisko pētījumu projektos.
Lai veiktu šajā punktā minēto apstrādi, Klīnika ievēro Pacientu tiesību likumā noteiktos priekšnoteikumus, tajā skaitā, ja nepieciešams, prasot Jūsu piekrišanu dalībai attiecīgajā projektā, ja tas ir nepieciešams. Jūsu atteikums dalībai piedāvātajā projektā nekādi neietekmēs turpmāko veselības aprūpes pakalpojumu saņemšanu. Datu apstrādes tiesiskais pamats- Regulas 6.panta 1.punkta a) apakšpunkts un 9.panta 2.punkta a) apakšpunkts vai Regulas 6.panta 1.punkta e) apakšpunkts un 9.panta 2.punkta g) apakšpunktu – apstrāde ir nepieciešama, lai nodrošinātu būtiskas sabiedrības intereses un 9.panta 2.punkta j) apakšpunkts, kas ir apstrāde tiek veikta zinātniskās pētniecības nolūkos.
c. Dalība klīniskās apmācības projektos, tas ir, atbilstoši valsts akreditētai izglītības programmai veikta medicīnisko izglītību vai kvalifikāciju iegūstošas personas apmācība ārstniecības iestādē, kurai attiecīgas tiesības piešķirtas saskaņā ar normatīvajiem aktiem.
Lai veiktu šajā punktā minēto apstrādi, Klīnika ievēro Pacientu tiesību likumā noteiktos priekšnoteikumus, tajā skaitā, prasot Jūsu saskaņojumu dalībai attiecīgajā aktivitātē. Jūsu atteikums dalībai nekādi neietekmēs turpmāko veselības aprūpes pakalpojumu saņemšanu. Datu apstrādes tiesiskais pamats- Regulas 6.panta 1.punkta a) apakšpunkts un 9.panta 2.punkta a) apakšpunkts.
d. informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā. Šādos gadījumos, Klīnika visbiežāk savu rīcību balsta uz Regulas 6.panta 1.punkta e) vai f) apakšpunktiem, kā arī, 9.panta 2.punkta h) apakšpunktu.
e. pacientu, Klīnikas darbinieku drošības un īpašuma aizsardzības nodrošināšanai, piemēram veicot videonovērošanu Klīnikas telpās. Šādos gadījumos Klīnika savu rīcību balsta uz savām leģitīmajām interesēm un datu apstrādes tiesiskais pamats ir Regulas 6.panta 1.punkta f) apakšpunkts.
f. gadījumos, kad apstrāde ir vajadzīga, lai īstenotu vai aizstāvētu Klīnikas likumīgās intereses, piemērām saņemot pretenzijas par sniegtajiem pakalpojumiem vai tiek uzsākta uzraudzības iestāžu pārbaude. Šajos gadījumos, Klīnika var izmantot visu savā rīcībā esošo informāciju. Datu apstrādes tiesiskais pamats – Regulas 6.panta 1.punkta f) apakšpunkts un 9.panta otrās daļas f) un h) apakšpunkts.
.
e) Lai nodrošinātu mājas lapas funkcionalitāti, tajā skaitā, iespēju Jums to lietot droši, novēršot iespējamu kibervides kaitējumu. Šajā nodaļā norādītie mērķi tiek sasniegti ar sīkdatnēm. Datu apstrāde tiek veikta, lai izpildītu Jūsu pieprasījumu – atvērtu mājas lapu, nodrošinātu mājas lapas drošu lietošanu, tas ir Regulas 6.panta 1.punkta b) apakšpunkts. Attiecībā uz mūsu vēlmi saglabāt informāciju, kas saistīta ar Jūsu veiktajām darbībām mūsu datu apstrāde tiek balstīta papildus uz mūsu leģitīmajām interesēm, nodrošināties ar pierādījumiem sūdzību vai pretenziju gadījumā. (Regulas 6.panta 1.punkta f) apakšpunkts. Klīnikas mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Klīnika nenes atbildību.
KOGUTAVA INFORMATSIOONI HULK
[9] Savā pamata darbībā Klīnika no Datu subjekta primāri iegūst pamata informāciju, kas nepieciešama attiecīgās personas nepārprotamai identifikācijai ārstniecības pakalpojumu sniegšanai un saziņas nodrošināšanai:
a. Eesnimi
b. Perekonnanimi
c. Isikukood (identifikatsiooni number)
d. Aadress:
e. Telefoninumber ja/või e-posti aadress
[10] Pakalpojumu sniegšanas ietvaros Klīnika no Datu subjekta un no citām trešajām pusēm var iegūt papildus informāciju, kas primāri aptver, bet neaprobežojas ar nosūtījumu informāciju, informāciju par iepriekšējiem ārstniecības gadījumiem, informāciju, kas tiek iegūta konkrētās ārstniecības epizodes ietvaros.
[11] Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifika un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus.
[12] Klīnika apzinās, ka sniedzot savus pakalpojumus tā apstrādā veselības datus, kas ir uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā.
[13] Lai nodrošinātu mājas lapas funkcionēšanu, pārzinis atpazīst Jūsu digitālo pieprasījumu apmeklēt mūsu mājas lapu un atspoguļos to Jūsu iekārtā. Mēs zināsim no kuras iekārtas ir nācis pieprasījums un, visbiežāk, arī interneta protokola adresi, no kuras ir nācis pieprasījums piekļūt mājas lapai, laiku, kad ir veikts pieprasījums un kuri mājas lapas atvērumi tika atvērti. Lai nodrošinātu drošu mājas lapas lietojumu, mēs veiksim kontroli un uzraudzību, lai mēs nesaņemtu viltus pieprasījumus piekļuvei mājas lapai. Tāpat mēs piefiksēsim informāciju par to kādas izvēles Jūs esat izdarījis mūsu lapā un kādas darbības Jūs esat veicis.
ISIKUANDMETE TÖÖTLEMINE JA KAITSE
[14] Kliinik töötleb Patsiendi andmeid nüüdisaegseid tehnoloogiaid kasutades, võttes arvesse esinevaid privaatsusriske ning kliiniku käsutuses olevaid organisatoorseid, rahalisi ja tehnilisi ressursse.
[15] Kliinik arendab ja ajakohastab pidevalt enda käsutuses olevaid tehnilisi lahendusi, võttes arvesse valdkonna aktuaalseid suundumusi ja selle pakutavaid võimalusi, lähtudes teadvustatud riskidest.
ANDMETE KASUTAMISE JA AVALDAMISE TINGIMUSED
[16] Kliiniku käsutuses olevaid ja teenuste osutamise käigus kogutud andmeid kasutatakse:
a. Kliiniku tegevuse tagamiseks ja vaid sel määral, kui see on vajalik võimalikult kvaliteetse teenuse osutamiseks;
b. koostöö tegemiseks kolmandate isikutega patsiendi raviprotsessi elluviimiseks.
[17] Kolmandate isikutega koostööd tehes teeb Kliinik vajaminevate andmete hankimise ja edastamise toiminguid üksnes kooskõlas õigusaktidega, mis reguleerivad Kliiniku võimalusi rakendada isikuandmete vahetamise meetmeid
[18] Kliinik rakendab oma igapäevatöös meetmeid, et minimeerida oma töötajate isikuandmete töötlemist, tagades, et töötajatel on juurdepääs ainult nendele patsiendi andmetele, mida nad vajavad oma töökohuste täitmiseks.
[19] Kliinik tagab, et tema valduses olevaid isikuandmeid avaldatakse ainult Andmesubjektile. Andmeid avaldatakse kolmandatele isikutele, sh Andmesubjektiga seotud isikutele, ainult juhul, kui on saadud Andmesubjekti kirjalik nõusolek või kui selline andmete avaldamine on lubatud.
[20] Kliinik ei edasta andmeid, kui ta ei suuda tuvastada Andmesubjekti isikut või kahtlustab, et Andmesubjekti väidetav identiteet ei vasta tema tegelikule identiteedile.
[21] Juhul, kui andmete edastamine toimub e-posti teel, tagab Kliinik, et selline tegevus toimub alles pärast Andmesubjekti nõusoleku saamist.
[22] Andmete edastamisel e-posti või muude veebipõhiste andmevahetuslahenduste, sh infosüsteemide iseteenindusplatvormide kaudu, rakendab Kliinik meetmeid asjaomaste andmete kaitsmiseks, kasutades andmetele juurdepääsu kaitse või krüpteerimise meetodeid.
[23] Kliinik edastab isikuandmeid kolmandatele isikutele, tagades, et vastavad kolmandad isikud säilitavad isikuandmete konfidentsiaalsuse ja tagavad neile asjakohase kaitse.
[24] Kliinikul on õigus edastada isikuandmeid Kliiniku teenusepakkujatele, kes toetavad Kliinikut tema ülesannete täitmisel. Sel juhul järgitakse andmete minimeerimise põhimõtet.
[25] Punktis [24] osutatud juhul loetakse Kliiniku teenusepakkujad, kes saavad ja töötlevad isikuandmeid, Üldmääruse tähenduses isikuandmete töötlejateks ja nendega sõlmitakse kirjalik leping, milles sätestatakse, et Kliinik nõuab andmete vastuvõtjatelt kohustust kasutada saadud teavet ainult nendel eesmärkidel, milleks andmed edastati, tehes seda kooskõlas kehtivate andmetöötlust ja andmekaitset käsitlevate õigusaktidega.
[26] Kliinik edastab andmeid kolmandatesse riikidesse (väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda asuvatesse riikidesse) ainult juhul, kui on saadud Andmesubjekti kirjalik nõusolek.
ISIKUANDMETE SÄILITAMISE AEG
[27] Kliinik säilitab ja töötleb Klientide isikuandmeid seni, kuni on täidetud vähemalt üks järgmistest kriteeriumidest:
a. kamēr tiek izpildītas no starp Klīniku un Klientu noslēgtā līguma izrietošās saistības vai Klientam tiek sniegts veselības aprūpes pakalpojums un vismaz vēl periodu kamēr noilgst prasījuma tiesību termiņš (pacientu tiesību likumā 2 gadi, vispārējais noilguma termiņš 10 gadi);
b. kamēr Klīnikai pastāv normatīvajos aktos noteikts pienākums datus glabāt attiecīgos datus, piemēram, pacientu ambulatora karte glabājama vismaz 40 gadus pēc pēdējā ieraksta;
c. kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta lūgumā/iesniegumā minētais un vismaz divus gadus pēc jautājuma galējā noregulējuma atrisinājuma;
d. niikaua, kui kliendi nõusolek isikuandmete töötlemiseks kehtib, välja arvatud juhul, kui töötlemiseks on mõni muu seaduslik alus;
e. Videovalve abil kogutud isikuandmeid (videosalvestusi) säilitatakse mitte kauem kui 30 päeva alates nende filmimise kuupäevast.
[28] Olukorra tekkimisel, mis muudab Kliendi andmete säilitamise ebavajalikuks, Kliendi isikuandmed kustutatakse.
JUURDEPÄÄS ISIKUANDMETELE JA KLIENDI MUUD ÕIGUSED
[29] Kliinik tagab patsiendi õiguse saada õigusaktides määratletud teavet, mis on seotud tema andmete töötlemisega.
[30] Vastavalt õigusaktidele on Kliendil õigus nõuda Kliinikult juurdepääsu oma isikuandmetele ja nõuda, et Kliinik täiendaks, parandaks või kustutaks neid või piiraks Kliendiga seotud isikuandmete töötlemist. Ühtlasi on Kliendil õigus esitada vastuväiteid isikuandmete töötlemisele ja õigus andmete ülekantavusele. Need õigused on teostatavad niikaua, kuni andmetöötlus ei sõltu Kliiniku kohustustest, mis tulenevad kehtivatest õigusaktidest.
[31] Klient võib oma õiguste kasutamiseks esitada taotluse järgmisel viisil:
a. kirjalikult Kliinikus kohapeal, isikut tõendava dokumendi esitamisel;
b. e-posti teel, lisades kirjale digiallkirja ja saates selle aadressile office@orto.lv
c. saates Kliinikule kirja posti teel.
[32] Saades Kliendi taotluse oma õiguste kasutamiseks, kontrollib Kliinik kliendi isikut, hindab taotlust ja täidab selle vastavalt kehtivatele õigusaktidele.
[33] Kliinik vastab kliendile nii kiiresti kui võimalik, võttes arvesse Kliendi soovitud vastuse saamise viisi.
[34] Kui vastus saadetakse posti teel, adresseeritakse see Andmesubjektile (isikule, kelle isikuandmeid taotletakse) tähitud kirjaga. Kui vastus saadetakse elektrooniliselt, allkirjastatakse see digiallkirjaga (kui taotlus on samuti saadetud digiallkirjastatult
[35] Klīnika nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā (pasts@dvi.gov.lv, Elijas iela 17, Rīga).
[36] Klientam ir tiesības saņemt bez maksas vienu medicīniskās dokumentācijas kopiju ar saviem Klīnikas apstrādē esošiem personas datiem, ievērojot Pacientu tiesību likumā noteikto.
[37] Klīnika apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem Klientiem, piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.
KLIENDI NÕUSOLEK ANDMETE TÖÖTLEMISEKS JA ÕIGUS SEE TAGASI VÕTTA
[38] Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod rakstveidā klātienē Klīnikā, nosūtot papīra formātā izmantojot pasta pakalpojumus, vai nosūtot e-pasta veidā, kas ir parakstīts ar drošu elektronisku parakstu.
[39] Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
[40] Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
[41] Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem (piemēram saskaņā ar ārējiem normatīvajiem aktiem vai noslēgto līgumu starp Klīniku un Klientu).
MUUDATUSED PRIVAATSUSPOLIITIKAS
[42] Klīnika patur tiesības veikt izmaiņas savā Privātuma politiku, ja mainās noteikti apstākļi, kuri iespaido personas datu apstrādes regulējumu. Klīnika iesaka apmeklēt šo sadaļu regulāri, lai uzzinātu aktuālo informāciju.
[43] Klīnika saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas Klīnikas mājaslapā.