INFORMACIJA APIE VALDYTOJĄ IR KONTAKTINĖ INFORMACIJA
[1] Personas datu apstrādes pārzinis ir SIA “ORTO Klīnika” (turpmāk – Klīnika), vienotās reģistrācijas Nr. 40103175305, juridiskā adrese: Bukultu iela 1a, Rīga, LV-1005
2. Kontaktinė informacija su asmens duomenų tvarkymu susijusiems klausimams:
a) raštu: Ryga, Bukultu g. 1a, Ryga, LV-1005
b) telefonu: 67144013
c) el. paštu: gdrp@orto.lv
BENDROJI INFORMACIJA
[3] Privātuma politikas mērķis ir sniegt fiziskajai personai – Datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
4. Privatumo politika reikalinga siekiant užtikrinti privatumo ir asmens duomenų apsaugą:
a. fizinių asmenų – Klinikos klientų (pacientų), įskaitant potencialius, buvusius ir esamus;
b) Klinikos lankytojų, įskaitant tuos, kurie stebimi vaizdo kameromis;
c) Klinikos interneto svetainės lankytojų.
5. Privatumo politikos principai taikomi bet kokiam duomenų tvarkymui, nesvarbu, kokia forma ir kokioje laikmenoje Klientas pateikė asmens duomenis (asmeniškai, Klinikos interneto svetainėje, išspausdintus ar telefonu).
[6] Klīnika rūpējas par Pacientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Personas datu apstrādes likumu, Pacientu tiesību likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
7. Savo veikloje Klinika:
a) apsaugo Duomenų subjekto asmens duomenis, naudodama administracines, technines ir fizines apsaugos priemones tiek, kiek tai yra proporcinga galimai rizikai;
b) informuoja ir paaiškina, kokių asmens duomenų reikia norint gauti paslaugas ir kaip jie bus naudojami;
c) duomenų perdavimą trečiosioms šalims vykdo vadovaudamasi galiojančių teisės aktų nuostatomis;
d) imasi priemonių: savo darbuotojus reguliariai moko ir informuoja asmens duomenų apsaugos klausimais, kad būtų sumažinta neteisėto duomenų atskleidimo tikimybė;
e) įdiegia vidaus kontrolės procedūras, kurioms esant galima sumažinti apsaugos incidentų ir susijusių pasekmių tikimybę.
ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TEISINIS PAGRINDAS
[8] Klīnika apstrādā personas datus šādiem nolūkiem:
a) Sveikatos priežiūros paslaugų teikimas ir administravimas:
i. paciento identifikavimas;
ii. paciento užregistravimas vizitui pas Klinikos specialistus;
iii. paciento medicininės dokumentacijos įforminimas pagal norminiuose aktuose nustatytus reikalavimus;
iv. priminimas apie artėjantį paciento vizitą pas Klinikos specialistus;
v. medicininių tyrimų atlikimas;
vi. gydytojų konsultacijos ir medicininių procedūrų atlikimas;
vii. pacientų arba kitų fizinių asmenų sveikatos būklės įvertinimas;
viii. atsiskaitymų administravimas;
ix. skolų išieškojimas iš skolininkų;
x. pacientu iebildumu izskatīšanai;
xi. pacientų lojalumo skatinimas, jų pasitenkinimo nustatymas;
xii. sutarčių su pacientais rengimas ir sudarymas;
xiii. organizatorisko procesu nodrošināšana, lai Visā pakalpojuma sniegšanas laikā tiktu nodrošināta izsekojamība un nepārprotama pacienta identifikācija;
xiv. Pakalpojumu sniegšanas kvalitātes uzlabošana un kontrole, kas ietver ārstu konsultāciju un medicīnisko manipulāciju veikšanai kvalitātes kontroli un uzlabošanas pasākumus pakalpojumu sniegšanas laikā;
xv. Zinātniskā analīze un medicīniskā apmācība;
xvi. informācijas Valsts vienotās medicīnas informācijas sistēmas (E – veselība) ievadei.
Lai veiktu šajā punktā minēto personas datu apstrādi, Klīnika savu rīcību balsta uz Regulas 6.panta 1.punkta b) apakšpunktu, tas ir apstrāde nepieciešama, lai noslēgtu un izpildītu līgumu, kā arī Regulas 9.panta otrās daļas h) apakšpunktā minēto. Tāpat, lai nodrošinātu pakalpojumu sniegšanu atbilstoši normatīvo aktu prasībām, Klīnika ievēro nozari reglamentējošos normatīvos aktus, Ārstniecības likumu, Pacientu tiesību likumu un citus. Izpildot normatīvo aktu prasības, kas ir saistoši Klīnikai, Klīnika savu rīcību papildus balsta gan uz Regulas 6.panta 1.punkta c) apakšpunktu, kas ir normatīvo aktu izpildi (grāmatvedības uzskaite, vai datu ievade e-veselības sistēmā), gan Regulas 6.panta 1.punkta e) un f) apakšpunktu, piemēram, ieviešot pakalpojumu sniegšanas kvalitātes kontroles organizatoriskos procesus vai organizējot efektīvu veselības aprūpes pakalpojumu sniegšanas procesu, nodrošinot efektīvu pacientu vizīšu pieteikšanas un atsaukšanas procesu, realizējot pasākumus, lai saņemtu samaksu par sniegtajiem veselības aprūpes pakalpojumiem
b. zinātniskās darbības veikšanai līdzdarbojoties pētījumu un klīnisko pētījumu projektos.
Lai veiktu šajā punktā minēto apstrādi, Klīnika ievēro Pacientu tiesību likumā noteiktos priekšnoteikumus, tajā skaitā, ja nepieciešams, prasot Jūsu piekrišanu dalībai attiecīgajā projektā, ja tas ir nepieciešams. Jūsu atteikums dalībai piedāvātajā projektā nekādi neietekmēs turpmāko veselības aprūpes pakalpojumu saņemšanu. Datu apstrādes tiesiskais pamats- Regulas 6.panta 1.punkta a) apakšpunkts un 9.panta 2.punkta a) apakšpunkts vai Regulas 6.panta 1.punkta e) apakšpunkts un 9.panta 2.punkta g) apakšpunktu – apstrāde ir nepieciešama, lai nodrošinātu būtiskas sabiedrības intereses un 9.panta 2.punkta j) apakšpunkts, kas ir apstrāde tiek veikta zinātniskās pētniecības nolūkos.
c. Dalība klīniskās apmācības projektos, tas ir, atbilstoši valsts akreditētai izglītības programmai veikta medicīnisko izglītību vai kvalifikāciju iegūstošas personas apmācība ārstniecības iestādē, kurai attiecīgas tiesības piešķirtas saskaņā ar normatīvajiem aktiem.
Lai veiktu šajā punktā minēto apstrādi, Klīnika ievēro Pacientu tiesību likumā noteiktos priekšnoteikumus, tajā skaitā, prasot Jūsu saskaņojumu dalībai attiecīgajā aktivitātē. Jūsu atteikums dalībai nekādi neietekmēs turpmāko veselības aprūpes pakalpojumu saņemšanu. Datu apstrādes tiesiskais pamats- Regulas 6.panta 1.punkta a) apakšpunkts un 9.panta 2.punkta a) apakšpunkts.
d. informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā. Šādos gadījumos, Klīnika visbiežāk savu rīcību balsta uz Regulas 6.panta 1.punkta e) vai f) apakšpunktiem, kā arī, 9.panta 2.punkta h) apakšpunktu.
e. pacientu, Klīnikas darbinieku drošības un īpašuma aizsardzības nodrošināšanai, piemēram veicot videonovērošanu Klīnikas telpās. Šādos gadījumos Klīnika savu rīcību balsta uz savām leģitīmajām interesēm un datu apstrādes tiesiskais pamats ir Regulas 6.panta 1.punkta f) apakšpunkts.
f. gadījumos, kad apstrāde ir vajadzīga, lai īstenotu vai aizstāvētu Klīnikas likumīgās intereses, piemērām saņemot pretenzijas par sniegtajiem pakalpojumiem vai tiek uzsākta uzraudzības iestāžu pārbaude. Šajos gadījumos, Klīnika var izmantot visu savā rīcībā esošo informāciju. Datu apstrādes tiesiskais pamats – Regulas 6.panta 1.punkta f) apakšpunkts un 9.panta otrās daļas f) un h) apakšpunkts.
.
e) Lai nodrošinātu mājas lapas funkcionalitāti, tajā skaitā, iespēju Jums to lietot droši, novēršot iespējamu kibervides kaitējumu. Šajā nodaļā norādītie mērķi tiek sasniegti ar sīkdatnēm. Datu apstrāde tiek veikta, lai izpildītu Jūsu pieprasījumu – atvērtu mājas lapu, nodrošinātu mājas lapas drošu lietošanu, tas ir Regulas 6.panta 1.punkta b) apakšpunkts. Attiecībā uz mūsu vēlmi saglabāt informāciju, kas saistīta ar Jūsu veiktajām darbībām mūsu datu apstrāde tiek balstīta papildus uz mūsu leģitīmajām interesēm, nodrošināties ar pierādījumiem sūdzību vai pretenziju gadījumā. (Regulas 6.panta 1.punkta f) apakšpunkts. Klīnikas mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Klīnika nenes atbildību.
INFORMACIJOS, KURI LIEKA SAUGOTI, APIMTIS:
[9] Savā pamata darbībā Klīnika no Datu subjekta primāri iegūst pamata informāciju, kas nepieciešama attiecīgās personas nepārprotamai identifikācijai ārstniecības pakalpojumu sniegšanai un saziņas nodrošināšanai:
a) Vardas
b) Pavardė
c) Asmens kodas (identifikacinis numeris)
d) Adresas
e) Telefono numeris ir (arba) el. pašto adresas
[10] Pakalpojumu sniegšanas ietvaros Klīnika no Datu subjekta un no citām trešajām pusēm var iegūt papildus informāciju, kas primāri aptver, bet neaprobežojas ar nosūtījumu informāciju, informāciju par iepriekšējiem ārstniecības gadījumiem, informāciju, kas tiek iegūta konkrētās ārstniecības epizodes ietvaros.
[11] Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifika un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus.
[12] Klīnika apzinās, ka sniedzot savus pakalpojumus tā apstrādā veselības datus, kas ir uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā.
[13] Lai nodrošinātu mājas lapas funkcionēšanu, pārzinis atpazīst Jūsu digitālo pieprasījumu apmeklēt mūsu mājas lapu un atspoguļos to Jūsu iekārtā. Mēs zināsim no kuras iekārtas ir nācis pieprasījums un, visbiežāk, arī interneta protokola adresi, no kuras ir nācis pieprasījums piekļūt mājas lapai, laiku, kad ir veikts pieprasījums un kuri mājas lapas atvērumi tika atvērti. Lai nodrošinātu drošu mājas lapas lietojumu, mēs veiksim kontroli un uzraudzību, lai mēs nesaņemtu viltus pieprasījumus piekļuvei mājas lapai. Tāpat mēs piefiksēsim informāciju par to kādas izvēles Jūs esat izdarījis mūsu lapā un kādas darbības Jūs esat veicis.
ASMENS DUOMENŲ TVARKYMAS IR APSAUGA
14) Klinika tvarko Paciento duomenis naudodamasi šiuolaikinėmis technologijomis, atsižvelgdama į esamas privatumo rizikas bei Klinikos organizacines, finansines ir technines galimybes.
15) Klinika nuolat tobulina ir papildo turimus techninius sprendimus, atsižvelgdama į aktualias technologines tendencijas ir siūlomas galimybes bei nustatytas rizikas.
DUOMENŲ NAUDOJIMO IR PERDAVIMO NUOSTATOS
16) Klinikos žinioje esantys ir paslaugų teikimo metu gauti asmens duomenys naudojami:
a) Klinikos veiklai užtikrinti ir tokia apimtimi, kokia yra būtina, kad būtų galima suteikti kuo kokybiškesnę paslaugą
b) bendradarbiauti su trečiaisiais asmenimis, paciento gydymo proceso reikmėms.
17) Klinikai bendradarbiaujant su trečiaisiais asmenimis, kiek tai susiję su reikalingų duomenų gavimu ir siuntimu, Klinikos veikla vykdoma tik vadovaujantis norminiais aktais, reglamentuojančiais Klinikos galimybes vykdant keitimąsi asmens duomenimis.
18) Kasdieniame darbe Klinika įgyvendina priemones, skirtas kuo labiau sumažinti asmens duomenų tvarkymo apimtį tokiu būdu, kad darbuotojams būtų suteikiama galimybė gauti tik tuos pacientų duomenis, kurie reikalingi jų darbo pareigoms atlikti.
19) Klinika užtikrina, kad jos žinioje esantys asmens duomenys pateikiami tik pačiam Duomenų subjektui. Tretiesiems asmenims, įskaitant su Duomenų subjektu susijusius asmenis, duomenys teikiami tik tuo atveju, kai yra gautas rašytinis Duomenų subjekto sutikimas, arba yra tas norminiuose aktuose nurodytas atvejis, kai duomenų perdavimas leidžiamas.
20) Klinika neperduoda duomenų tais atvejais, kai negalima patikrinti Duomenų subjekto tapatybės arba kyla įtarimas, kad Duomenų subjekto nurodoma tapatybė neatitinka tikrosios jo tapatybės.
21) Tais atvejais, kai duomenų siuntimas vykdomas elektroniniu paštu, Klinika užtikrina, kad toks siuntimas būtų atliktas tik gavus Duomenų subjekto sutikimą naudotis šiuo ryšiu.
22) Siųsdama duomenis elektroniniu paštu arba naudodamasi kitais internetiniais duomenų mainų sprendimais, įskaitant informacinių sistemų savitarnos tinklavietes, Klinika taiko atitinkamas duomenų apsaugos priemones: prieigos prie duomenų apsaugą arba šifravimo metodus.
23) Klinika perduoda Asmens duomenis tretiesiems asmenims, užtikrindama, kad jie laikysis Asmens duomenų konfidencialumo išlaikymo reikalavimų ir suteiks tinkamą apsaugą.
24) Klinika turi teisę perduoti Asmens duomenis Klinikos paslaugų teikėjams, kurie padeda Klinikai vykdyti jos funkcijas. Šiuo atveju vadovaujamasi perduodamų duomenų minimizavimo principu.
25 ir 24 punkte nurodytais atvejais Klinikos paslaugų teikėjai, kurie gauna ir tvarko asmens duomenis, yra laikomi asmens duomenų tvarkytojais Reglamente apibrėžta prasme, ir su jais sudaroma rašytinė sutartis, kurioje numatyta, kad Klinika įpareigoja duomenų gavėjus naudoti gautus duomenis tik tais tikslais, dėl kurių jie buvo perduoti ir laikantis galiojančių norminių aktų reikalavimų, taikomų duomenų tvarkymo ir apsaugos sričiai.
26) Klinikos duomenų perdavimas į trečiąsias šalis (šalis, esančias už Europos Sąjungos ir Europos ekonominės erdvės ribų) vykdomas tik tais atvejais, kai yra gautas rašytinis Duomenų subjekto sutikimas.
ASMENS DUOMENŲ SAUGOJIMO TRUKMĖ
• 27) Klinika saugo ir tvarko Klientų asmens duomenis tol, kol gali remtis bent viena iš šių aplinkybių: a) tebevykdomi įsipareigojimai, nustatyti Klinikos ir Kliento sudaryta sutartimi, arba Klientui teikiamos sveikatos priežiūros paslaugos; b) Klinika privalo saugoti atitinkamus duomenis, kaip nustatyta norminiais teisės aktais; c) kol nebus visiškai išnagrinėtas ir (arba) įvykdytas Kliento prašymas ir arba (pareiškimas); d) kol galioja Kliento sutikimas, kad būtų tvarkomi asmens duomenys, jeigu nėra kito teisėto duomenų tvarkymo pagrindo; e) Iš vaizdo stebėjimo kamerų gauti asmens duomenys (vaizdo įrašai) saugomi ne ilgiau kaip 30 dienų nuo jų įrašymo dienos.
a. kamēr tiek izpildītas no starp Klīniku un Klientu noslēgtā līguma izrietošās saistības vai Klientam tiek sniegts veselības aprūpes pakalpojums un vismaz vēl periodu kamēr noilgst prasījuma tiesību termiņš (pacientu tiesību likumā 2 gadi, vispārējais noilguma termiņš 10 gadi);
b. kamēr Klīnikai pastāv normatīvajos aktos noteikts pienākums datus glabāt attiecīgos datus, piemēram, pacientu ambulatora karte glabājama vismaz 40 gadus pēc pēdējā ieraksta;
c. kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta lūgumā/iesniegumā minētais un vismaz divus gadus pēc jautājuma galējā noregulējuma atrisinājuma;
d. kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;
e. Videonovērošanas ceļā iegūtie personas dati (videoieraksti) tiek glabāti ne ilgāk kā 30 dienas no to veikšanas dienas.
28) Atsiradus aplinkybėms, kurioms esant tolesnis Kliento duomenų saugojimas nebereikalingas, Kliento asmens duomenys ištrinami
PRIEIGA PRIE ASMENS DUOMENŲ IR KITOS KLIENTŲ TEISĖS
29) Klinika užtikrina paciento teisę gauti norminiais aktais nustatytą informaciją, susijusią su jo duomenų tvarkymu.
30) Klientas, remdamasis norminiais teisės aktais, turi teisę prašyti Klinikos, kad suteiktų prieigą prie jo asmens duomenų, taip pat prašyti Klinikos duomenis papildyti, ištaisyti arba ištrinti, arba apriboti Kliento duomenų tvarkymą, taip pat kaip ir nesutikti su duomenų tvarkymu bei perkėlimu. Šios teisės įgyvendinamos tiek, kiek duomenų tvarkymas nėra pagrįstas Klinikos įsipareigojimais, nustatytais galiojančių norminių teisės aktų.
31) Klientas gali pateikti prašymą, norėdamas pasinaudoti savo teisėmis:
a) raštu, asmeniškai atvykęs į Kliniką ir pateikęs asmens dokumentą;
b) elektroniniu būdu išsiuntęs prašymą, pasirašytą saugiu elektroniniu parašu, kuris siunčiamas el. pašto adresu: office@orto.lv
c) išsiuntęs Klinikai laišką paštu.
32) Klinika, gavusi Kliento prašymą, kuriame nurodyta, kad nori pasinaudoti savo teisėmis, patikrina Kliento tapatybę, įvertina prašymą ir jį vykdo norminių teisės aktų nustatyta tvarka.
33) Klinika atsakymą Klientui per trumpiausią įmanomą laiką pateikia Kliento nurodytu atsakymo siuntimo būdu.
34) Jeigu atsakymas siunčiamas paštu, jis adresuojamas duomenų subjektui (asmeniui, kurio asmens duomenų prašoma) registruotu laišku. Jeigu atsakymas pateikiamas elektroniniu būdu, jis pasirašomas saugiu elektroniniu parašu (jeigu ir prašymas pasirašytas saugiu elektroniniu parašu).
[35] Klīnika nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā (pasts@dvi.gov.lv, Elijas iela 17, Rīga).
[36] Klientam ir tiesības saņemt bez maksas vienu medicīniskās dokumentācijas kopiju ar saviem Klīnikas apstrādē esošiem personas datiem, ievērojot Pacientu tiesību likumā noteikto.
[37] Klīnika apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem Klientiem, piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.
SUTIKIMAS, KAD BŪTŲ TVARKOMI ASMENS DUOMENYS IR JO ATŠAUKIMAS
[38] Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod rakstveidā klātienē Klīnikā, nosūtot papīra formātā izmantojot pasta pakalpojumus, vai nosūtot e-pasta veidā, kas ir parakstīts ar drošu elektronisku parakstu.
[39] Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
[40] Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
[41] Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem (piemēram saskaņā ar ārējiem normatīvajiem aktiem vai noslēgto līgumu starp Klīniku un Klientu).
PRIVATUMO POLITIKOS PAKEITIMAI
[42] Klīnika patur tiesības veikt izmaiņas savā Privātuma politiku, ja mainās noteikti apstākļi, kuri iespaido personas datu apstrādes regulējumu. Klīnika iesaka apmeklēt šo sadaļu regulāri, lai uzzinātu aktuālo informāciju.
[43] Klīnika saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas Klīnikas mājaslapā.