Ведущая клиника травматологии и ортопедии в странах Балтии

+371 6714 4013

Конфиденциальность

SIA “ORTO KLĪNIKA” PERSONAS DATU PRIVĀTUMA POLITIKA

ИНФОРМАЦИЯ ОБ АДМИНИСТРАТОРЕ И ЕГО КОНТАКТНАЯ ИНФОРМАЦИЯ 

         [1]    Personas datu apstrādes pārzinis ir SIA “ORTO Klīnika” (turpmāk – Klīnika), vienotās reģistrācijas Nr. 40103175305, juridiskā adrese: Bukultu iela 1a, Rīga, LV-1005

         [2] Контактная информация по вопросам, связанным с обработкой персональных данных:

       a) по переписке: ул. Букулту, 1а, Рига, LV-1005

       б) по телефону: 67144013 

       в) по электронной почте: gdrp@orto.lv 


ОБЩАЯ ИНФОРМАЦИЯ

         [3]    Privātuma politikas mērķis ir sniegt fiziskajai personai – Datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.

         [4] Политика конфиденциальности применяется для обеспечения защиты конфиденциальности и персональных данных в отношении:

       а) физических лиц – клиентов (пациентов) Клиники (в том числе потенциальных, бывших и нынешних);

       б) посетителей Клиники, в том числе тех, за которыми ведется видеонаблюдение;

       в) посетителей домашней страницы Клиники. 

         [5] Политика конфиденциальности применяется к обработке данных независимо от того, в какой форме или на каком носителе клиент предоставляет персональные данные (лично, на домашней странице Клиники, в бумажном формате или по телефону).

         [6]    Klīnika rūpējas par Pacientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Personas datu apstrādes likumu, Pacientu tiesību likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā. 

         [7] В своей деятельности Клиника:

       а) защищает персональные данные Субъекта данных, применяя административные, технические и физические меры безопасности, насколько они соразмерны возможным рискам;

       б) информирует и разъясняет, какие персональные данные необходимы для получения услуг и как они будут использоваться;

       в) осуществляет передачу данных третьим лицам с соблюдением действующей нормативной базы;

       г) реализует меры по регулярному обучению и информированию своих сотрудников по вопросам защиты персональных данных в целях снижения вероятности возможных инцидентов;

       д) реализует процедуры внутреннего контроля, с помощью которых можно уменьшить вероятность возникновения инцидентов в области безопасности и их последствия.


ЦЕЛИ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

         [8]    Klīnika apstrādā personas datus šādiem nolūkiem:

       a) для оказания и администрирования медицинских услуг:

    1) для идентификации пациента;

    2) для оформления записи пациента к специалистам Клиники;

    3) для оформления медицинской документации пациента в соответствии с требованиями, установленными нормативными актами;

    4) для напоминаний пациентам о планируемом посещении специалистов Клиники;

    5) для проведения медицинских исследований;

    6) для проведения консультаций врачей и медицинских манипуляций;

    7) для оценки состояния здоровья пациентов или других физических лиц;

    8) для управления расчетами;

    9) для взыскания задолженности с дебиторов;

    x.    pacientu iebildumu izskatīšanai;

    11) для повышения лояльности пациентов, измерения уровня удовлетворенности;

    12) для подготовки и заключения договоров с пациентами;

    xiii.   organizatorisko procesu nodrošināšana, lai Visā pakalpojuma sniegšanas laikā tiktu nodrošināta izsekojamība un nepārprotama pacienta identifikācija;

    xiv. Pakalpojumu sniegšanas kvalitātes uzlabošana un kontrole, kas ietver ārstu konsultāciju un medicīnisko manipulāciju veikšanai kvalitātes kontroli un uzlabošanas pasākumus pakalpojumu sniegšanas laikā;

    xv. Zinātniskā analīze un medicīniskā apmācība;

    xvi. informācijas Valsts vienotās medicīnas informācijas sistēmas (E – veselība) ievadei.

Lai veiktu šajā punktā minēto personas datu apstrādi, Klīnika savu rīcību balsta uz   Regulas 6.panta 1.punkta b) apakšpunktu, tas ir apstrāde nepieciešama, lai noslēgtu un izpildītu līgumu, kā arī Regulas 9.panta otrās daļas h) apakšpunktā minēto. Tāpat, lai nodrošinātu pakalpojumu sniegšanu atbilstoši normatīvo aktu prasībām, Klīnika ievēro nozari reglamentējošos normatīvos aktus, Ārstniecības likumu, Pacientu tiesību likumu un citus. Izpildot normatīvo aktu prasības, kas ir saistoši Klīnikai, Klīnika savu rīcību papildus balsta gan uz Regulas 6.panta 1.punkta c) apakšpunktu, kas ir normatīvo aktu izpildi (grāmatvedības uzskaite, vai datu ievade e-veselības sistēmā), gan Regulas 6.panta 1.punkta e) un f) apakšpunktu, piemēram, ieviešot pakalpojumu sniegšanas kvalitātes kontroles organizatoriskos procesus vai organizējot efektīvu veselības aprūpes pakalpojumu sniegšanas procesu, nodrošinot efektīvu pacientu vizīšu pieteikšanas un atsaukšanas procesu,  realizējot pasākumus, lai saņemtu samaksu par sniegtajiem veselības aprūpes pakalpojumiem

       b.    zinātniskās darbības veikšanai līdzdarbojoties pētījumu un klīnisko pētījumu projektos.

Lai veiktu šajā punktā minēto apstrādi, Klīnika ievēro Pacientu tiesību likumā noteiktos priekšnoteikumus, tajā skaitā, ja nepieciešams, prasot Jūsu piekrišanu dalībai attiecīgajā projektā, ja tas ir nepieciešams. Jūsu atteikums dalībai piedāvātajā projektā nekādi neietekmēs turpmāko veselības aprūpes pakalpojumu saņemšanu. Datu apstrādes tiesiskais pamats- Regulas 6.panta 1.punkta a) apakšpunkts un 9.panta 2.punkta a) apakšpunkts vai Regulas 6.panta 1.punkta e) apakšpunkts un 9.panta 2.punkta g) apakšpunktu – apstrāde ir nepieciešama, lai nodrošinātu būtiskas sabiedrības intereses un 9.panta 2.punkta j) apakšpunkts, kas ir apstrāde tiek veikta zinātniskās pētniecības nolūkos.

       c. Dalība klīniskās apmācības projektos, tas ir, atbilstoši valsts akreditētai izglītības programmai veikta medicīnisko izglītību vai kvalifikāciju iegūstošas personas apmācība ārstniecības iestādē, kurai attiecīgas tiesības piešķirtas saskaņā ar normatīvajiem aktiem.

Lai veiktu šajā punktā minēto apstrādi, Klīnika ievēro Pacientu tiesību likumā noteiktos priekšnoteikumus, tajā skaitā,  prasot Jūsu saskaņojumu dalībai attiecīgajā aktivitātē. Jūsu atteikums dalībai nekādi neietekmēs turpmāko veselības aprūpes pakalpojumu saņemšanu. Datu apstrādes tiesiskais pamats- Regulas 6.panta 1.punkta a) apakšpunkts un 9.panta 2.punkta a) apakšpunkts.

       d.    informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā. Šādos gadījumos, Klīnika visbiežāk savu rīcību balsta uz Regulas 6.panta 1.punkta e) vai f) apakšpunktiem, kā arī, 9.panta 2.punkta h) apakšpunktu.

       e.    pacientu, Klīnikas darbinieku drošības un īpašuma aizsardzības nodrošināšanai, piemēram veicot videonovērošanu Klīnikas telpās. Šādos gadījumos Klīnika savu rīcību balsta uz savām leģitīmajām interesēm un datu apstrādes tiesiskais pamats ir Regulas 6.panta 1.punkta f) apakšpunkts.

       f. gadījumos, kad apstrāde ir vajadzīga, lai īstenotu vai aizstāvētu Klīnikas likumīgās intereses, piemērām saņemot pretenzijas par sniegtajiem pakalpojumiem vai tiek uzsākta uzraudzības iestāžu pārbaude. Šajos gadījumos, Klīnika var izmantot visu savā rīcībā esošo informāciju. Datu apstrādes tiesiskais pamats – Regulas 6.panta 1.punkta f) apakšpunkts un 9.panta otrās daļas f) un h) apakšpunkts.

.

e) Lai nodrošinātu mājas lapas funkcionalitāti, tajā skaitā, iespēju Jums to lietot droši, novēršot iespējamu kibervides kaitējumu. Šajā nodaļā norādītie mērķi tiek sasniegti ar sīkdatnēm. Datu apstrāde tiek veikta, lai izpildītu Jūsu pieprasījumu – atvērtu mājas lapu, nodrošinātu mājas lapas drošu lietošanu, tas ir Regulas 6.panta 1.punkta b) apakšpunkts.  Attiecībā uz mūsu vēlmi saglabāt informāciju, kas saistīta ar Jūsu veiktajām darbībām mūsu datu apstrāde tiek balstīta papildus uz mūsu leģitīmajām interesēm, nodrošināties ar pierādījumiem sūdzību vai pretenziju gadījumā. (Regulas 6.panta 1.punkta f) apakšpunkts. Klīnikas mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Klīnika nenes atbildību.


ОБЪЕМ НАКАПЛИВАЕМОЙ ИНФОРМАЦИИ 

         [9]    Savā pamata darbībā Klīnika no Datu subjekta primāri iegūst pamata informāciju, kas nepieciešama attiecīgās personas nepārprotamai identifikācijai ārstniecības pakalpojumu sniegšanai un saziņas nodrošināšanai:

       а) имя, 

       б) фамилия, 

       в) персональный код (идентификационный номер), 

       г) адрес, 

       д) номер телефона и/или адрес электронной почты. 

         [10]    Pakalpojumu sniegšanas ietvaros Klīnika no Datu subjekta un no citām trešajām pusēm var iegūt papildus informāciju, kas primāri aptver, bet neaprobežojas ar nosūtījumu informāciju, informāciju par iepriekšējiem ārstniecības gadījumiem, informāciju, kas tiek iegūta konkrētās ārstniecības epizodes ietvaros. 

         [11]    Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifika un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus. 

         [12]    Klīnika apzinās, ka sniedzot savus pakalpojumus tā apstrādā veselības datus, kas ir uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā. 

         [13] Lai nodrošinātu mājas lapas funkcionēšanu, pārzinis atpazīst Jūsu digitālo pieprasījumu apmeklēt mūsu mājas lapu un atspoguļos to Jūsu iekārtā. Mēs zināsim no kuras iekārtas ir nācis pieprasījums un, visbiežāk, arī interneta protokola adresi, no kuras ir nācis pieprasījums piekļūt mājas lapai, laiku, kad ir veikts pieprasījums un kuri mājas lapas atvērumi tika atvērti. Lai nodrošinātu drošu mājas lapas lietojumu, mēs veiksim kontroli un uzraudzību, lai mēs nesaņemtu viltus pieprasījumus piekļuvei mājas lapai. Tāpat mēs piefiksēsim informāciju par to kādas izvēles Jūs esat izdarījis mūsu lapā un kādas darbības Jūs esat veicis.


ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 

         [14] Клиника осуществляет обработку данных пациента с использованием возможностей современных технологий и с учетом существующих рисков конфиденциальности и имеющихся у Клиники организационных, финансовых и технических ресурсов.

         [15] Клиника постоянно совершенствует и дополняет имеющиеся в ее распоряжении технические решения с учетом актуальных тенденций отрасли и предлагаемых возможностей, исходя из выявленных рисков. 


УСЛОВИЯ ИСПОЛЬЗОВАНИЯ И ВЫДАЧИ ДАННЫХ

         [16] Персональные данные, находящиеся в распоряжении Клиники и полученные в ходе оказания услуг, используются:

       a) для обеспечения работы Клиники и, насколько это необходимо, для предоставления максимально качественной услуги; 

       б) для установления сотрудничества с другими третьими лицами, для осуществления процесса лечения пациента. 

         [17] Когда Клиника сотрудничает с третьими лицами в отношении получения и отправки необходимых данных, ее деятельность осуществляется только в соответствии с положениями нормативных актов, которые регулируют возможности Клиники в отношении реализации мер по обмену персональными данными. 

         [18] В повседневной работе Клиника реализует меры по минимизации объемов обработки персональных данных в отношении своих сотрудников, предполагая, что сотрудникам предоставляется возможность доступа только к тем данным пациентов, которые необходимы им для исполнения трудовых обязанностей. 

         [19] Клиника гарантирует, что персональные данные, находящиеся в ее распоряжении, выдаются только самому Субъекту данных. Данные передаются третьим лицам, в том числе лицам, связанным с Субъектом данных, только в случаях, когда получено письменное согласие Субъекта данных или имеет место установленный нормативными актами случай, когда такая передача данных разрешена. 

         [20] Клиника не передает данные в случаях, когда не может проверить личность Субъекта данных или есть подозрение, что личность, представленная Субъектом данных, не соответствует его истинной личности. 

         [21] В случаях, когда передача данных осуществляется с использованием электронной почты, Клиника гарантирует, что такое действие будет выполнено только после получения согласия Субъекта данных.

         [22] При отправке данных по электронной почте или с помощью других онлайн-решений для обмена данными, включая платформы самообслуживания информационных систем, Клиника реализует меры по защите соответствующих данных, применяя методы защиты доступа к данным или шифрования. 

         [23] Клиника передает персональные данные третьим лицам, гарантируя, что соответствующие третьи лица сохранят конфиденциальность персональных данных и обеспечат надлежащую защиту.

         [24] Клиника имеет право передавать персональные данные поставщикам услуг Клиники, которые помогают Клинике выполнять свои функции. При этом соблюдается принцип минимизации передаваемых данных. 

         [25] В случае, указанном в пункте 24, поставщики услуг Клиники, которые получают и обрабатывают персональные данные, считаются обработчиками персональных данных в толковании Регламента и с ними заключается письменный договор, в котором указывается, что Клиника требует от получателей данных соблюдения обязательства использовать полученную информацию только в целях, для осуществления которых данные переданы, и в соответствии с требованиями применимых нормативных актов в области обработки и защиты данных.

         [26] Передачу данных в третьи страны (страны, находящиеся за пределами Европейского союза и Европейской экономической зоны) Клиника осуществляет только в случае получения письменного согласия Субъекта данных.


ПРОДОЛЖИТЕЛЬНОСТЬ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

         [27] Клиника осуществляет хранение и обработку персональных данных клиентов до тех пор, пока выполняется хотя бы один из следующих критериев:

       a.    kamēr tiek izpildītas no starp Klīniku un Klientu noslēgtā līguma izrietošās saistības vai Klientam tiek sniegts veselības aprūpes pakalpojums un vismaz vēl periodu kamēr noilgst prasījuma tiesību termiņš (pacientu tiesību likumā 2 gadi, vispārējais noilguma termiņš 10 gadi);

       b.    kamēr Klīnikai pastāv normatīvajos aktos noteikts pienākums datus glabāt attiecīgos datus, piemēram, pacientu ambulatora karte glabājama vismaz 40 gadus pēc pēdējā ieraksta;

       c.    kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta lūgumā/iesniegumā minētais un vismaz divus gadus pēc jautājuma galējā noregulējuma atrisinājuma; 

       г) действует согласие клиента на соответствующую обработку персональных данных, если отсутствует иное законное основание для обработки данных;

       д) персональные данные, полученные посредством видеонаблюдения (видеозаписи), хранятся не более 30 дней с момента сбора

         [28] При наступлении условий, определяющих, что дальнейшее хранение данных клиента не требуется, персональные данные клиента удаляются. 


ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ДРУГИЕ ПРАВА КЛИЕНТОВ

         [29] Клиника обеспечивает право пациента на получение предусмотренной нормативными актами информации в связи с обработкой его данных. 

         [30] В соответствии с положениями нормативных актов клиент также имеет право запросить у Клиники доступ к своим персональным данным, а также потребовать от Клиники дополнить, исправить или удалить их либо ограничить обработку в отношении клиента или право возразить против обработки, а также право на переносимость данных. Указанные права реализуются в той мере, в какой обработка данных не следует из обязательств Клиники, возложенных на нее действующими нормативными актами.

         [31] Клиент может подать запрос на осуществление своих прав:

       а) в письменной форме лично в Клинике, предъявив документ, удостоверяющий личность;

       б) в электронном виде, подписав письмо надежной электронной подписью и отправив его на адрес электронной почты:  office@orto.lv

       в) отправив письмо в Клинику по почте.

         [32] Получив запрос клиента на осуществление своих прав, Клиника проверяет личность клиента, оценивает запрос и выполняет его в соответствии с требованиями нормативных актов.

         [33] Клиника предоставляет ответ клиенту в кратчайшие сроки с учетом указанного клиентом способа получения ответа.

         [34] Если ответ отправляется по почте, он отправляется Субъекту данных (лицу, чьи персональные данные запрашиваются) заказным письмом. Если ответ предоставляется в электронном виде, он подписывается надежной электронной подписью (если заявление подано с надежной электронной подписью).

         [35]    Klīnika nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā (pasts@dvi.gov.lv, Elijas iela 17, Rīga).

         [36]    Klientam ir tiesības saņemt bez maksas vienu  medicīniskās dokumentācijas kopiju ar saviem Klīnikas apstrādē esošiem personas datiem, ievērojot Pacientu tiesību likumā noteikto.

         [37]    Klīnika apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem Klientiem, piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.


СОГЛАСИЕ КЛИЕНТА НА ОБРАБОТКУ ДАННЫХ И ПРАВО ЕГО ОТЗЫВА

         [38]    Klients piekrišanu personas datu  apstrādei, kuras tiesiskais pamats ir piekrišana,  dod rakstveidā klātienē Klīnikā, nosūtot papīra formātā izmantojot pasta pakalpojumus, vai nosūtot e-pasta veidā, kas ir parakstīts ar drošu elektronisku parakstu.

         [39]    Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.

         [40]    Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.

         [41]    Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem (piemēram saskaņā ar ārējiem normatīvajiem aktiem vai noslēgto līgumu starp Klīniku un Klientu).


ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

         [42]    Klīnika patur tiesības veikt izmaiņas savā Privātuma politiku, ja mainās noteikti apstākļi, kuri iespaido personas datu apstrādes regulējumu. Klīnika iesaka apmeklēt šo sadaļu regulāri, lai uzzinātu aktuālo informāciju.

         [43]    Klīnika saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas Klīnikas mājaslapā.


Общество с ограниченной ответственностью SIA ORTO klīnika 26.01.2023 заключило с LIAA договор № SKV-TL-2023/9 о получении поддержки в рамках мероприятия «Содействие международной конкурентоспособности», которое софинансируется Европейским фондом регионального развития.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram