INFORMĀCIJA PAR PĀRZINI UN TĀ KONTAKTINFORMĀCIJA
[1] Personas datu apstrādes pārzinis ir SIA “ORTO Klīnika” (turpmāk – Klīnika), vienotās reģistrācijas Nr. 40103175305, juridiskā adrese: Bukultu iela 1a, Rīga, LV-1005
[2] Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir:
a. Sarakstes veidā: Rīga, Bukultu iela 1a, Rīga, LV-1005
b. Telefoniski: 67144013
c. E-pasta saziņas veidā: gdrp@orto.lv
VISPĀRĒJA INFORMĀCIJA
[3] Privātuma politikas mērķis ir sniegt fiziskajai personai – Datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
[4] Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
a. fiziskajām personām – Klīnikas klientiem (pacientiem), (tajā skaitā, potenciālajiem, bijušajiem un esošajiem);
b. Klīnikas apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
c. Klīnikas interneta mājaslapas apmeklētājiem.
[5] Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā vai vidē Klients sniedz personas datus (klātienē, Klīnikas interneta mājaslapā, papīra formātā vai telefoniski).
[6] Klīnika rūpējas par Pacientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Personas datu apstrādes likumu, Pacientu tiesību likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
[7] Savā darbībā Klīnika:
a. aizsargā Datu subjekta personas datus, īstenojot administratīvos, tehniskos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamajiem riskiem;
b. informē un izskaidro kādi personas dati ir nepieciešami pakalpojumu saņemšanai un kā tie tiks izmantoti;
c. datu nodošanu trešajām personām īsteno, ievērojot spēkā esošo normatīvo regulējumu;
d. īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību;
e. īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to atstātas sekas.
PERSONAS DATU APSTRĀDES NOLŪKI UN TIESISKAIS PAMATS
[8] Klīnika apstrādā personas datus šādiem nolūkiem:
a. Veselības aprūpes pakalpojumu sniegšanai un administrēšanai:
i. pacienta identificēšanai;
ii. pacienta pieraksta pie Klīnikas speciālistiem noformēšanai;
iii. pacienta medicīniskās dokumentācijas noformēšanai saskaņā ar normatīvajos aktos noteiktajām prasībām;
iv. atgādinājumiem pacientiem par paredzēto vizīti pie Klīnikas speciālistiem;
v. medicīnisko izmeklējumu veikšanai;
vi. ārstu konsultāciju un medicīnisko manipulāciju veikšanai;
vii. pacientu vai citu fizisko personu veselības stāvokļa izvērtēšanai;
viii. norēķinu administrēšanai;
ix. parādu piedziņai no debitoriem
x. pacientu iebildumu izskatīšanai;
xi. pacientu lojalitātes veicināšanai, apmierinātības mērījumiem;
xii. līguma ar pacientiem sagatavošanai un noslēgšanai;
xiii. organizatorisko procesu nodrošināšana, lai Visā pakalpojuma sniegšanas laikā tiktu nodrošināta izsekojamība un nepārprotama pacienta identifikācija;
xiv. Pakalpojumu sniegšanas kvalitātes uzlabošana un kontrole, kas ietver ārstu konsultāciju un medicīnisko manipulāciju veikšanai kvalitātes kontroli un uzlabošanas pasākumus pakalpojumu sniegšanas laikā;
xv. Zinātniskā analīze un medicīniskā apmācība;
xvi. informācijas Valsts vienotās medicīnas informācijas sistēmas (E – veselība) ievadei.
Lai veiktu šajā punktā minēto personas datu apstrādi, Klīnika savu rīcību balsta uz Regulas 6.panta 1.punkta b) apakšpunktu, tas ir apstrāde nepieciešama, lai noslēgtu un izpildītu līgumu, kā arī Regulas 9.panta otrās daļas h) apakšpunktā minēto. Tāpat, lai nodrošinātu pakalpojumu sniegšanu atbilstoši normatīvo aktu prasībām, Klīnika ievēro nozari reglamentējošos normatīvos aktus, Ārstniecības likumu, Pacientu tiesību likumu un citus. Izpildot normatīvo aktu prasības, kas ir saistoši Klīnikai, Klīnika savu rīcību papildus balsta gan uz Regulas 6.panta 1.punkta c) apakšpunktu, kas ir normatīvo aktu izpildi (grāmatvedības uzskaite, vai datu ievade e-veselības sistēmā), gan Regulas 6.panta 1.punkta e) un f) apakšpunktu, piemēram, ieviešot pakalpojumu sniegšanas kvalitātes kontroles organizatoriskos procesus vai organizējot efektīvu veselības aprūpes pakalpojumu sniegšanas procesu, nodrošinot efektīvu pacientu vizīšu pieteikšanas un atsaukšanas procesu, realizējot pasākumus, lai saņemtu samaksu par sniegtajiem veselības aprūpes pakalpojumiem
b. zinātniskās darbības veikšanai līdzdarbojoties pētījumu un klīnisko pētījumu projektos.
Lai veiktu šajā punktā minēto apstrādi, Klīnika ievēro Pacientu tiesību likumā noteiktos priekšnoteikumus, tajā skaitā, ja nepieciešams, prasot Jūsu piekrišanu dalībai attiecīgajā projektā, ja tas ir nepieciešams. Jūsu atteikums dalībai piedāvātajā projektā nekādi neietekmēs turpmāko veselības aprūpes pakalpojumu saņemšanu. Datu apstrādes tiesiskais pamats- Regulas 6.panta 1.punkta a) apakšpunkts un 9.panta 2.punkta a) apakšpunkts vai Regulas 6.panta 1.punkta e) apakšpunkts un 9.panta 2.punkta g) apakšpunktu – apstrāde ir nepieciešama, lai nodrošinātu būtiskas sabiedrības intereses un 9.panta 2.punkta j) apakšpunkts, kas ir apstrāde tiek veikta zinātniskās pētniecības nolūkos.
c. Dalība klīniskās apmācības projektos, tas ir, atbilstoši valsts akreditētai izglītības programmai veikta medicīnisko izglītību vai kvalifikāciju iegūstošas personas apmācība ārstniecības iestādē, kurai attiecīgas tiesības piešķirtas saskaņā ar normatīvajiem aktiem.
Lai veiktu šajā punktā minēto apstrādi, Klīnika ievēro Pacientu tiesību likumā noteiktos priekšnoteikumus, tajā skaitā, prasot Jūsu saskaņojumu dalībai attiecīgajā aktivitātē. Jūsu atteikums dalībai nekādi neietekmēs turpmāko veselības aprūpes pakalpojumu saņemšanu. Datu apstrādes tiesiskais pamats- Regulas 6.panta 1.punkta a) apakšpunkts un 9.panta 2.punkta a) apakšpunkts.
d. informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā. Šādos gadījumos, Klīnika visbiežāk savu rīcību balsta uz Regulas 6.panta 1.punkta e) vai f) apakšpunktiem, kā arī, 9.panta 2.punkta h) apakšpunktu.
e. pacientu, Klīnikas darbinieku drošības un īpašuma aizsardzības nodrošināšanai, piemēram veicot videonovērošanu Klīnikas telpās. Šādos gadījumos Klīnika savu rīcību balsta uz savām leģitīmajām interesēm un datu apstrādes tiesiskais pamats ir Regulas 6.panta 1.punkta f) apakšpunkts.
f. gadījumos, kad apstrāde ir vajadzīga, lai īstenotu vai aizstāvētu Klīnikas likumīgās intereses, piemērām saņemot pretenzijas par sniegtajiem pakalpojumiem vai tiek uzsākta uzraudzības iestāžu pārbaude. Šajos gadījumos, Klīnika var izmantot visu savā rīcībā esošo informāciju. Datu apstrādes tiesiskais pamats – Regulas 6.panta 1.punkta f) apakšpunkts un 9.panta otrās daļas f) un h) apakšpunkts.
.
e) Lai nodrošinātu mājas lapas funkcionalitāti, tajā skaitā, iespēju Jums to lietot droši, novēršot iespējamu kibervides kaitējumu. Šajā nodaļā norādītie mērķi tiek sasniegti ar sīkdatnēm. Datu apstrāde tiek veikta, lai izpildītu Jūsu pieprasījumu – atvērtu mājas lapu, nodrošinātu mājas lapas drošu lietošanu, tas ir Regulas 6.panta 1.punkta b) apakšpunkts. Attiecībā uz mūsu vēlmi saglabāt informāciju, kas saistīta ar Jūsu veiktajām darbībām mūsu datu apstrāde tiek balstīta papildus uz mūsu leģitīmajām interesēm, nodrošināties ar pierādījumiem sūdzību vai pretenziju gadījumā. (Regulas 6.panta 1.punkta f) apakšpunkts. Klīnikas mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Klīnika nenes atbildību.
INFORMĀCIJAS APJOMS, KAS TIEK UZKRĀTS
[9] Savā pamata darbībā Klīnika no Datu subjekta primāri iegūst pamata informāciju, kas nepieciešama attiecīgās personas nepārprotamai identifikācijai ārstniecības pakalpojumu sniegšanai un saziņas nodrošināšanai:
a. Vārds
b. Uzvārds
c. Personas kods (identifikācijas numurs)
d. Adrese
e. Telefona numurs un/ vai e-pasta adrese
[10] Pakalpojumu sniegšanas ietvaros Klīnika no Datu subjekta un no citām trešajām pusēm var iegūt papildus informāciju, kas primāri aptver, bet neaprobežojas ar nosūtījumu informāciju, informāciju par iepriekšējiem ārstniecības gadījumiem, informāciju, kas tiek iegūta konkrētās ārstniecības epizodes ietvaros.
[11] Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifika un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus.
[12] Klīnika apzinās, ka sniedzot savus pakalpojumus tā apstrādā veselības datus, kas ir uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā.
[13] Lai nodrošinātu mājas lapas funkcionēšanu, pārzinis atpazīst Jūsu digitālo pieprasījumu apmeklēt mūsu mājas lapu un atspoguļos to Jūsu iekārtā. Mēs zināsim no kuras iekārtas ir nācis pieprasījums un, visbiežāk, arī interneta protokola adresi, no kuras ir nācis pieprasījums piekļūt mājas lapai, laiku, kad ir veikts pieprasījums un kuri mājas lapas atvērumi tika atvērti. Lai nodrošinātu drošu mājas lapas lietojumu, mēs veiksim kontroli un uzraudzību, lai mēs nesaņemtu viltus pieprasījumus piekļuvei mājas lapai. Tāpat mēs piefiksēsim informāciju par to kādas izvēles Jūs esat izdarījis mūsu lapā un kādas darbības Jūs esat veicis.
PERSONAS DATU APSTRĀDE UN AIZSARDZĪBA
[14] Klīnika apstrādā Pacienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Klīnikai pieejamos organizatoriskos, finansiālos un tehniskos resursus.
[15] Klīnika nepārtraukti pilnveido un papildina savā rīcībā esošos tehnisko risinājumus, ņemot vērā aktuālās nozares tendences un piedāvātās iespējas, balstoties uz apzinātajiem riskiem.
DATU IZMANTOŠANAS UN IZSNIEGŠANAS NOSACĪJUMI
[16] Klīnikas rīcībā esošie un pakalpojumu sniegšanas laikā iegūtie personas dati tiek izmantoti:
a. Klīnikas darbības nodrošināšanai un tik tālu cik tas ir nepieciešams iespējami kvalitatīvāka pakalpojuma sniegšanā;
b. sadarbības veidošanai ar citām trešajām personām, pacienta ārstniecības procesa realizācijai.
[17] Klīnika sadarbojoties ar trešajām pusēm, attiecībā uz nepieciešamo datu iegūšanu un nosūtīšanu, savas darbības īsteno tikai saskaņā ar normatīvajiem aktiem, kuri reglamentē Klīnikas iespējas attiecībā uz personas datu apmaiņas pasākumu realizāciju.
[18] Klīnika savā ikdienas darbā īsteno pasākumus, personas datu apstrādes apjoma minimizēšanai attiecībā uz tās darbiniekiem, paredzot, ka darbiniekiem tiek nodrošināta iespēja piekļūt tikai to pacientu datiem, kuri tiem nepieciešami darba pienākumu izpildei.
[19] Klīnika nodrošina, ka tās rīcībā esošie personas dati tiek izsniegti tikai pašam Datu subjektam. Datu izsniegšana trešajām personām, t.sk., ar Datu subjektu saistītajām personām, tiek veiktai tikai gadījumos, ja ir saņemta Datu subjekta rakstveida piekrišana vai pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta.
[20] Klīnika neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par Datu subjekta identitāti vai pastāv aizdomas, ka Datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti.
[21] Gadījumos, kad datu nosūtīšana tiek īstenota izmantojot e-pasta saziņas iespējas, Klīnika nodrošina, ka šāda darbība tiek izpildīta tikai pēc Datu subjekta piekrišanas saņemšanas.
[22] Veicot datu nosūtīšanu izmantojot e-pasta saziņas iespējas vai citus tiešsaistes datu apmaiņas risinājumus, t.sk., informācijas sistēmu pašapkalpošanās platformas, Klīnika īsteno pasākumus attiecīgo datu aizsardzībai piemērojot datu piekļuves aizsardzības vai šifrēšanas metodes.
[23] Klīnika nodod Personas datus trešajām personām, nodrošinot, ka attiecīgās trešās personas saglabā Personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
[24] Klīnika ir tiesīga nodot Personas datus Klīnikas pakalpojumu sniedzējiem, kas palīdz Klīnikai nodrošināt tās funkciju izpildi. Šādā gadījumā tiek ievērots princips attiecībā uz nododamo datu minimizēšanu.
[25] [24] punktā minētajā gadījumā Klīnikas pakalpojumu sniedzēji, kas saņem un apstrādā personas datus ir uzskatāmi par personas datu apstrādātājiem Regulas izpratnē, un ar tiem tiek slēgts rakstveida līgums, kurā tiek noteikts, ka Klīnika pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām datu apstrādes un datu aizsardzības jomā.
[26] Klīnika datu nodošanu uz trešajām valstīm (valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomikas zonas) veic tikai gadījumos, ja ir saņemta Datu subjekta rakstveida piekrišana.
PERSONAS DATU GLABĀŠANAS ILGUMS
[27] Klīnika glabā un apstrādā Klientu personas datus, kamēr pastāv vismaz viens no šādiem kritērijiem:
a. kamēr tiek izpildītas no starp Klīniku un Klientu noslēgtā līguma izrietošās saistības vai Klientam tiek sniegts veselības aprūpes pakalpojums un vismaz vēl periodu kamēr noilgst prasījuma tiesību termiņš (pacientu tiesību likumā 2 gadi, vispārējais noilguma termiņš 10 gadi);
b. kamēr Klīnikai pastāv normatīvajos aktos noteikts pienākums datus glabāt attiecīgos datus, piemēram, pacientu ambulatora karte glabājama vismaz 40 gadus pēc pēdējā ieraksta;
c. kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta lūgumā/iesniegumā minētais un vismaz divus gadus pēc jautājuma galējā noregulējuma atrisinājuma;
d. kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;
e. Videonovērošanas ceļā iegūtie personas dati (videoieraksti) tiek glabāti ne ilgāk kā 30 dienas no to veikšanas dienas.
[28] Iestājoties nosacījumiem, kas nosaka, ka tālāka Klienta datu uzglabāšanas vairs nav nepieciešama, Klienta personas dati tiek dzēsti.
PIEKĻUVE PERSONAS DATIEM UN CITAS KLIENTU TIESĪBAS
[29] Klīnika nodrošina pacienta tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
[30] Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Klīnikai piekļuvi saviem personas datiem, kā arī pieprasīt Klīnikai veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Klīnikas pienākumiem, kas tai ir uzlikti ar spēkā esošajiem normatīvajiem aktiem.
[31] Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
a. rakstveida formā klātienē Klīnikā, uzrādot personu apliecinošu dokumentu;
b. elektroniskā pasta veidā, parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi: office@orto.lv
c. nosūtot Klīnikai vēstuli pa pastu.
[32] Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Klīnika pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
[33] Klīnika sniedz atbildi Klientam pēc iespējas īsākā laikā, ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
[34] Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta datu subjektam (personai, kuras personas dati ir pieprasīti) ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu).
[35] Klīnika nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā (pasts@dvi.gov.lv, Elijas iela 17, Rīga).
[36] Klientam ir tiesības saņemt bez maksas vienu medicīniskās dokumentācijas kopiju ar saviem Klīnikas apstrādē esošiem personas datiem, ievērojot Pacientu tiesību likumā noteikto.
[37] Klīnika apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem Klientiem, piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.
KLIENTA PIEKRIŠANA DATU APSTRĀDEI UN TIESĪBAS TO ATSAUKT
[38] Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod rakstveidā klātienē Klīnikā, nosūtot papīra formātā izmantojot pasta pakalpojumus, vai nosūtot e-pasta veidā, kas ir parakstīts ar drošu elektronisku parakstu.
[39] Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
[40] Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
[41] Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem (piemēram saskaņā ar ārējiem normatīvajiem aktiem vai noslēgto līgumu starp Klīniku un Klientu).
IZMAIŅAS PRIVĀTUMA POLITIKĀ
[42] Klīnika patur tiesības veikt izmaiņas savā Privātuma politiku, ja mainās noteikti apstākļi, kuri iespaido personas datu apstrādes regulējumu. Klīnika iesaka apmeklēt šo sadaļu regulāri, lai uzzinātu aktuālo informāciju.
[43] Klīnika saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas Klīnikas mājaslapā.