Didžiausia traumatologijos ir ortopedijos klinika Baltijos šalyse

+371 6714 4013

Privatumas

RAB „ORTO KLINIKA“ ASMENS DUOMENŲ PRIVATUMO POLITIKA



INFORMACIJA APIE VALDYTOJĄ IR KONTAKTINĖ INFORMACIJA 

  • [1]    Personas datu apstrādes pārzinis ir SIA “ORTO Klīnika” (turpmāk – Klīnika), vienotās reģistrācijas Nr. 40103175305, juridiskā adrese: Bukultu iela 1a, Rīga, LV-1005
  • 2. Kontaktinė informacija su asmens duomenų tvarkymu susijusiems klausimams:
    • a) raštu: Ryga, Bukultu g. 1a, Ryga, LV-1005
    • b) telefonu: 67144013 
    • c) el. paštu: gdrp@orto.lv 


BENDROJI INFORMACIJA

  • [3]    Privātuma politikas mērķis ir sniegt fiziskajai personai – Datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
  • 4. Privatumo politika reikalinga siekiant užtikrinti privatumo ir asmens duomenų apsaugą:
    • a. fizinių asmenų – Klinikos klientų (pacientų), įskaitant potencialius, buvusius ir esamus;
    • b) Klinikos lankytojų, įskaitant tuos, kurie stebimi vaizdo kameromis;
    • c) Klinikos interneto svetainės lankytojų. 
  • 5. Privatumo politikos principai taikomi bet kokiam duomenų tvarkymui, nesvarbu, kokia forma ir kokioje laikmenoje Klientas pateikė asmens duomenis (asmeniškai, Klinikos interneto svetainėje, išspausdintus ar telefonu).
  • [6]    Klīnika rūpējas par Pacientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Personas datu apstrādes likumu, Pacientu tiesību likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā. 
  • 7. Savo veikloje Klinika:
    • a) apsaugo Duomenų subjekto asmens duomenis, naudodama administracines, technines ir fizines apsaugos priemones tiek, kiek tai yra proporcinga galimai rizikai;
    • b) informuoja ir paaiškina, kokių asmens duomenų reikia norint gauti paslaugas ir kaip jie bus naudojami;
    • c) duomenų perdavimą trečiosioms šalims vykdo vadovaudamasi galiojančių teisės aktų nuostatomis;
    • d) imasi priemonių: savo darbuotojus reguliariai moko ir informuoja asmens duomenų apsaugos klausimais, kad būtų sumažinta neteisėto duomenų atskleidimo tikimybė;
    • e) įdiegia vidaus kontrolės procedūras, kurioms esant galima sumažinti apsaugos incidentų ir susijusių pasekmių tikimybę.


ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TEISINIS PAGRINDAS

  • 8) Klinika tvarko asmens duomenis šiais tikslais:
    • a) Sveikatos priežiūros paslaugų teikimas ir administravimas:
      • i. paciento identifikavimas;
      • ii. paciento užregistravimas vizitui pas Klinikos specialistus;
      • iii. paciento medicininės dokumentacijos įforminimas pagal norminiuose aktuose nustatytus reikalavimus;
      • iv. priminimas apie artėjantį paciento vizitą pas Klinikos specialistus;
      • v. medicininių tyrimų atlikimas;
      • vi. gydytojų konsultacijos ir medicininių procedūrų atlikimas;
      • vii. pacientų arba kitų fizinių asmenų sveikatos būklės įvertinimas;
      • viii. atsiskaitymų administravimas;
      • ix. skolų išieškojimas iš skolininkų;
      • x. pacientų pretenzijų svarstymas ir kokybės kontrolė
      • xi. pacientų lojalumo skatinimas, jų pasitenkinimo nustatymas;
      • xii. sutarčių su pacientais rengimas ir sudarymas;
      • xiii. interneto svetainės palaikymas ir jos veikimo gerinimas;
    • b) mokslinė veikla, susijusi su klinikiniais tyrimais;
    • c) informacijos teikimas valstybės valdymo institucijoms ir operatyvinės veiklos subjektams išorės norminių teisės aktų nustatytais atvejais ir apimtimi;
    • d) pacientų, Klinikos darbuotojų saugumo ir turto apsaugos užtikrinimas;
    • e) informacijos įkėlimas į Valstybinę vieningą medicinos informacinę sistemą (E – sveikata).
  • 9) Klinika tvarko pacientų asmens duomenis remdamasi šiuo teisiniu pagrindu:
    • a) medicininei diagnozei nustatyti, gydymo tikslais (Reglamento 9 straipsnio 2 dalies h punktas);
    • b) su duomenų subjekto (paciento) sutikimu (Reglamento 9 straipsnio 2 dalies a punktas, Pacientų teisių įstatymo 10 straipsnio 2 dalis);
    • c.    normatīvo aktu izpildei – lai izpildītu Klīnikai saistošos ārējos normatīvajos aktos noteiktos pienākumus vai ārējos normatīvajos aktos noteiktās datu subjekta tiesības (Regulas 9.panta otrās daļas b) punkts, Pacientu tiesību likuma 10.pants);
    • d) tais atvejais, kai tvarkymas būtinas siekiant įgyvendinti arba apginti teisėtus Klinikos interesus teisme (Reglamento 9 straipsnio 2 dalies f punktas);
    • e) tais atvejais, kai tvarkymas būtinas siekiant užtikrinti teisėtus Klinikos interesus (efektyviai organizuoti sveikatos priežiūros paslaugų teikimo procesą, užtikrinti efektyvų pacientų vizitų registravimo ir atšaukimo procesą, gauti apmokėjimą už suteiktas sveikatos priežiūros paslaugas);
    • f) tais atvejais, kai duomenų tvarkymas būtinas sutarties su duomenų subjektu (pacientu) vykdymui arba tam tikrų tikslų įgyvendinimui duomenų subjekto prašymu dar iki sutarties sudarymo (Reglamento 6 straipsnio 1 dalies b punktas).
    • g) tais atvejais, kai duomenų tvarkymas būtinas siekiant apsaugoti duomenų subjekto (paciento) arba kito fizinio asmens gyvybinius interesus (Reglamento 6 straipsnio 1 dalies d) punktas).


INFORMACIJOS, KURI LIEKA SAUGOTI, APIMTIS: 

  • 10) Savo pagrindinės veiklos tikslais Klinika iš Duomenų subjekto pirmiausia prašo pagrindinės informacijos, kuri yra būtina norint neklystamai identifikuoti konkretų asmenį ir teikti medicinos paslaugas bei užtikrinti ryšį:
    • a) Vardas 
    • b) Pavardė 
    • c) Asmens kodas (identifikacinis numeris) 
    • d) Adresas 
    • e) Telefono numeris ir (arba) el. pašto adresas 
  • 11) Teikdama paslaugas, Klinika iš Duomenų subjekto ir kitų trečiųjų asmenų gali gauti papildomos informacijos, kuri pirmiausia yra, nors tuo neapsiribojama, su siuntimu susijusi informacija, informacija apie ankstesnį gydymą, informacija, gauta konkretaus gydymo etapo metu. 
  • 12) Konkreti informacijos apimtis priklauso nuo teikiamos paslaugos specifikos ir galiojančių norminių teisės aktų, reglamentuojančių paslaugų teikimo sritį. 
  • 13) Klinika supranta, kad teikdama paslaugas tvarko sveikatos duomenis, kurie, atsižvelgiant į Reglamento nuostatas, priskiriami specialiai asmens duomenų kategorijai. 


ASMENS DUOMENŲ TVARKYMAS IR APSAUGA 

  • 14) Klinika tvarko Paciento duomenis naudodamasi šiuolaikinėmis technologijomis, atsižvelgdama į esamas privatumo rizikas bei Klinikos organizacines, finansines ir technines galimybes.
  • 15) Klinika nuolat tobulina ir papildo turimus techninius sprendimus, atsižvelgdama į aktualias technologines tendencijas ir siūlomas galimybes bei nustatytas rizikas. 


DUOMENŲ NAUDOJIMO IR PERDAVIMO NUOSTATOS

  • 16) Klinikos žinioje esantys ir paslaugų teikimo metu gauti asmens duomenys naudojami:
    • a) Klinikos veiklai užtikrinti ir tokia apimtimi, kokia yra būtina, kad būtų galima suteikti kuo kokybiškesnę paslaugą 
    • b) bendradarbiauti su trečiaisiais asmenimis, paciento gydymo proceso reikmėms. 
  • 17) Klinikai bendradarbiaujant su trečiaisiais asmenimis, kiek tai susiję su reikalingų duomenų gavimu ir siuntimu, Klinikos veikla vykdoma tik vadovaujantis norminiais aktais, reglamentuojančiais Klinikos galimybes vykdant keitimąsi asmens duomenimis. 
  • 18) Kasdieniame darbe Klinika įgyvendina priemones, skirtas kuo labiau sumažinti asmens duomenų tvarkymo apimtį tokiu būdu, kad darbuotojams būtų suteikiama galimybė gauti tik tuos pacientų duomenis, kurie reikalingi jų darbo pareigoms atlikti. 
  • 19) Klinika užtikrina, kad jos žinioje esantys asmens duomenys pateikiami tik pačiam Duomenų subjektui. Tretiesiems asmenims, įskaitant su Duomenų subjektu susijusius asmenis, duomenys teikiami tik tuo atveju, kai yra gautas rašytinis Duomenų subjekto sutikimas, arba yra tas norminiuose aktuose nurodytas atvejis, kai duomenų perdavimas leidžiamas. 
  • 20) Klinika neperduoda duomenų tais atvejais, kai negalima patikrinti Duomenų subjekto tapatybės arba kyla įtarimas, kad Duomenų subjekto nurodoma tapatybė neatitinka tikrosios jo tapatybės. 
  • 21) Tais atvejais, kai duomenų siuntimas vykdomas elektroniniu paštu, Klinika užtikrina, kad toks siuntimas būtų atliktas tik gavus Duomenų subjekto sutikimą naudotis šiuo ryšiu.
  • 22) Siųsdama duomenis elektroniniu paštu arba naudodamasi kitais internetiniais duomenų mainų sprendimais, įskaitant informacinių sistemų savitarnos tinklavietes, Klinika taiko atitinkamas duomenų apsaugos priemones: prieigos prie duomenų apsaugą arba šifravimo metodus. 
  • 23) Klinika perduoda Asmens duomenis tretiesiems asmenims, užtikrindama, kad jie laikysis Asmens duomenų konfidencialumo išlaikymo reikalavimų ir suteiks tinkamą apsaugą.
  • 24) Klinika turi teisę perduoti Asmens duomenis Klinikos paslaugų teikėjams, kurie padeda Klinikai vykdyti jos funkcijas. Šiuo atveju vadovaujamasi perduodamų duomenų minimizavimo principu. 
  • 25 ir 24 punkte nurodytais atvejais Klinikos paslaugų teikėjai, kurie gauna ir tvarko asmens duomenis, yra laikomi asmens duomenų tvarkytojais Reglamente apibrėžta prasme, ir su jais sudaroma rašytinė sutartis, kurioje numatyta, kad Klinika įpareigoja duomenų gavėjus naudoti gautus duomenis tik tais tikslais, dėl kurių jie buvo perduoti ir laikantis galiojančių norminių aktų reikalavimų, taikomų duomenų tvarkymo ir apsaugos sričiai.
  • 26) Klinikos duomenų perdavimas į trečiąsias šalis (šalis, esančias už Europos Sąjungos ir Europos ekonominės erdvės ribų) vykdomas tik tais atvejais, kai yra gautas rašytinis Duomenų subjekto sutikimas.


ASMENS DUOMENŲ SAUGOJIMO TRUKMĖ

  • • 27) Klinika saugo ir tvarko Klientų asmens duomenis tol, kol gali remtis bent viena iš šių aplinkybių: a) tebevykdomi įsipareigojimai, nustatyti Klinikos ir Kliento sudaryta sutartimi, arba Klientui teikiamos sveikatos priežiūros paslaugos; b) Klinika privalo saugoti atitinkamus duomenis, kaip nustatyta norminiais teisės aktais; c) kol nebus visiškai išnagrinėtas ir (arba) įvykdytas Kliento prašymas ir arba (pareiškimas); d) kol galioja Kliento sutikimas, kad būtų tvarkomi asmens duomenys, jeigu nėra kito teisėto duomenų tvarkymo pagrindo; e) Iš vaizdo stebėjimo kamerų gauti asmens duomenys (vaizdo įrašai) saugomi ne ilgiau kaip 30 dienų nuo jų įrašymo dienos.
    • a.    kamēr tiek izpildītas no starp Klīniku un Klientu noslēgtā līguma izrietošās saistības vai Klientam tiek sniegts veselības aprūpes pakalpojums;
    • b.    kamēr Klīnikai pastāv normatīvajos aktos noteikts pienākums datus glabāt attiecīgos datus;
    • c.    kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta lūgumā/iesniegumā minētais; 
    • d.    kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;
    • e.    Videonovērošanas ceļā iegūtie personas dati (videoieraksti) tiek glabāti ne ilgāk kā 30 dienas no to veikšanas dienas.
  • 28) Atsiradus aplinkybėms, kurioms esant tolesnis Kliento duomenų saugojimas nebereikalingas, Kliento asmens duomenys ištrinami 


PRIEIGA PRIE ASMENS DUOMENŲ IR KITOS KLIENTŲ TEISĖS

  • 29) Klinika užtikrina paciento teisę gauti norminiais aktais nustatytą informaciją, susijusią su jo duomenų tvarkymu. 
  • 30) Klientas, remdamasis norminiais teisės aktais, turi teisę prašyti Klinikos, kad suteiktų prieigą prie jo asmens duomenų, taip pat prašyti Klinikos duomenis papildyti, ištaisyti arba ištrinti, arba apriboti Kliento duomenų tvarkymą, taip pat kaip ir nesutikti su duomenų tvarkymu bei perkėlimu. Šios teisės įgyvendinamos tiek, kiek duomenų tvarkymas nėra pagrįstas Klinikos įsipareigojimais, nustatytais galiojančių norminių teisės aktų.
  • 31) Klientas gali pateikti prašymą, norėdamas pasinaudoti savo teisėmis:
    • a) raštu, asmeniškai atvykęs į Kliniką ir pateikęs asmens dokumentą;
    • b) elektroniniu būdu išsiuntęs prašymą, pasirašytą saugiu elektroniniu parašu, kuris siunčiamas el. pašto adresu:  office@orto.lv
    • c) išsiuntęs Klinikai laišką paštu.
  • 32) Klinika, gavusi Kliento prašymą, kuriame nurodyta, kad nori pasinaudoti savo teisėmis, patikrina Kliento tapatybę, įvertina prašymą ir jį vykdo norminių teisės aktų nustatyta tvarka.
  • 33) Klinika atsakymą Klientui per trumpiausią įmanomą laiką pateikia Kliento nurodytu atsakymo siuntimo būdu.
  • 34) Jeigu atsakymas siunčiamas paštu, jis adresuojamas duomenų subjektui (asmeniui, kurio asmens duomenų prašoma) registruotu laišku. Jeigu atsakymas pateikiamas elektroniniu būdu, jis pasirašomas saugiu elektroniniu parašu (jeigu ir prašymas pasirašytas saugiu elektroniniu parašu).
  • [35]    Klīnika nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.
  • 36) Klientas turi teisę nemokamai gauti vieną iš Klinikos tvarkomų savo asmens duomenų kopijų.
  • 37) Šio dokumento 36 punkte nurodytos informacijos gavimas ir (arba) naudojimas gali būti ribojamas, siekiant užkirsti kelią neigiamam poveikiui kitų asmenų (taip pat ir Klinikos darbuotojų) teisėms ir laisvėms.
  • 38) Klinika įsipareigoja užtikrinti asmens duomenų tikslumą ir pasitiki savo Klientais, tiekėjais ir kt. trečiaisiais asmenimis, kurie pateikia asmens duomenis, kad jie užtikrins perduodamų asmens duomenų išsamumą ir teisingumą.


SUTIKIMAS, KAD BŪTŲ TVARKOMI ASMENS DUOMENYS IR JO ATŠAUKIMAS

  • 39) Klientas sutikimą tvarkyti asmens duomenis, kurio teisinis pagrindas yra Duomenų subjekto sutikimas, duoda raštu asmeniškai Klinikoje, išsiunčia išspausdintą paštu arba el. pranešimu, kuris turi būti pasirašytas saugiu elektroniniu parašu.
  • 40) Klientas turi teisę bet kada atšaukti duotą sutikimą tvarkyti jo asmens duomenis tokiu pat būdu, kaip jis buvo duotas, ir tokiu atveju tolesnis duomenų tvarkymas, remiantis anksčiau duotu sutikimu konkrečiam tikslui, nebus vykdomas.
  • 41) Sutikimo atšaukimas neturi įtakos duomenų tvarkymui, atliktam tuo metu, kai Kliento sutikimas dar galiojo.
  • 42) Atšaukus sutikimą duomenų tvarkymas negali būti sustabdytas, jeigu tvarkymas atliekamas remiantis kitais teisiniais pagrindais (išorės norminiais aktais arba Klinikos ir Kliento sudaryta sutartimi).


LANKYMASIS SVETAINĖJE IR SLAPUKŲ DUOMENYS

  • 43) Klinikos interneto svetainėje gali būti naudojami slapukai.
  • 44) Slapukai yra failai, iš svetainės siunčiami ir įdiegiami svetainės naudotojų kompiuteriuose, kad juos atpažintų ir palengvintų naudojimąsi svetaine. Interneto naršyklė gali būti sukonfigūruota taip, kad įspėtų internetinės svetainės lankytoją apie slapukų naudojimą ir suteiktų galimybę pasirinkti priimti juos ar ne. Slapukų nepriėmus, lankytojui bus leidžiama naudotis Klinikos svetaine, tačiau tai gali apriboti lankytojo naudojimosi Klinikos svetaine funkcines galimybes.
  • 45) Klinikos interneto svetainėje gali būti trečiųjų asmenų svetainių saitų, o tos svetainės turi savo naudojimosi jomis sąlygas ir asmens duomenų apsaugos nuostatas, už kurias Klinika neatsako.


PRIVATUMO POLITIKOS PAKEITIMAI

  • 46) Klinika turi teisę keisti savo Privatumo politiką, pasikeitus tam tikroms aplinkybėms, turinčioms įtakos asmens duomenų tvarkymo reglamentavimui. Klinika rekomenduoja nuolat peržiūrėti šį skyrelį, kad sužinotumėte aktualią informaciją.
  • 47) Klinika išsaugo ankstesnes Privatumo politikos redakcijas, jas galima rasti Klinikos interneto svetainėje.

RAB „ORTO klinika“ su Latvijos investicijų ir plėtros agentūra 2023-01-26 sudarė sutartį Nr. SKV-TL-2023/9 dėl paramos gavimo pagal programą „Tarptautinio konkurencingumo skatinimas“, iš dalies finansuojamą iš Europos regioninės plėtros fondo.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram