ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ SIA ORTO KLĪNIKA.

ИНФОРМАЦИЯ ОБ АДМИНИСТРАТОРЕ И ЕГО КОНТАКТНАЯ ИНФОРМАЦИЯ 

• [1] Администратором обработки персональных данных является SIA ORTO Klīnika (далее в тексте – Клиника), единый регистрационный номер 40103175305, юридический адрес: ул. Букулту, 1а, Рига, LV-1005
• [2] Контактная информация по вопросам, связанным с обработкой персональных данных:
  • a) по переписке: ул. Букулту, 1а, Рига, LV-1005
  • б) по телефону: 67144013 
  • в) по электронной почте: gdrp@orto.lv 

ОБЩАЯ ИНФОРМАЦИЯ

• [3] Цель Политики конфиденциальности – предоставление физическому лицу – Субъекту данных – информации о цели обработки персональных данных, правовом основании, объеме обработки, сроках защиты и обработки при сборе данных и обработке персональных данных Субъекта данных.
• [4] Политика конфиденциальности применяется для обеспечения защиты конфиденциальности и персональных данных в отношении:
  • а) физических лиц – клиентов (пациентов) Клиники (в том числе потенциальных, бывших и нынешних);
  • б) посетителей Клиники, в том числе тех, за которыми ведется видеонаблюдение;
  • в) посетителей домашней страницы Клиники. 
• [5] Политика конфиденциальности применяется к обработке данных независимо от того, в какой форме или на каком носителе клиент предоставляет персональные данные (лично, на домашней странице Клиники, в бумажном формате или по телефону).
• [6] Клиника заботится о конфиденциальности пациентов и защите персональных данных, соблюдает права клиентов на законность обработки персональных данных в соответствии с действующим законодательством – Регламентом Европейского парламента и Совета от 27 апреля 2016 года № 2016/679 о защите физических лиц в отношении обработки персональных данных и свободном обращении таких данных (далее в тексте – Регламент), Законом об обработке персональных данных, Законом о правах пациентов и другими применимыми нормативными актами в области конфиденциальности и обработки данных. 
• [7] В своей деятельности Клиника:
  • а) защищает персональные данные Субъекта данных, применяя административные, технические и физические меры безопасности, насколько они соразмерны возможным рискам;
  • б) информирует и разъясняет, какие персональные данные необходимы для получения услуг и как они будут использоваться;
  • в) осуществляет передачу данных третьим лицам с соблюдением действующей нормативной базы;
  • г) реализует меры по регулярному обучению и информированию своих сотрудников по вопросам защиты персональных данных в целях снижения вероятности возможных инцидентов;
  • д) реализует процедуры внутреннего контроля, с помощью которых можно уменьшить вероятность возникновения инцидентов в области безопасности и их последствия.

ЦЕЛИ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• [8] Клиника осуществляет обработку персональных данных в следующих целях:
  • a) для оказания и администрирования медицинских услуг:
    • 1) для идентификации пациента;
    • 2) для оформления записи пациента к специалистам Клиники;
    • 3) для оформления медицинской документации пациента в соответствии с требованиями, установленными нормативными актами;
    • 4) для напоминаний пациентам о планируемом посещении специалистов Клиники;
    • 5) для проведения медицинских исследований;
    • 6) для проведения консультаций врачей и медицинских манипуляций;
    • 7) для оценки состояния здоровья пациентов или других физических лиц;
    • 8) для управления расчетами;
    • 9) для взыскания задолженности с дебиторов;
    • 10) для рассмотрения возражений пациентов и контроля качества;
    • 11) для повышения лояльности пациентов, измерения уровня удовлетворенности;
    • 12) для подготовки и заключения договоров с пациентами;
    • 13) для обслуживания и улучшения работы домашней страницы;
  • б) для осуществления научной деятельности в отношении клинических исследований;
  • в) для предоставления информации органам государственного управления и субъектам оперативной деятельности в случаях и объеме, установленных внешними нормативными актами;
  • г) для обеспечения безопасности и защиты имущества пациентов, сотрудников Клиники;
  • д) для ввода информации в Единую информационную систему государственного здравоохранения(E-veselība).
• [9] Клиника осуществляет обработку персональных данных пациентов на следующих правовых основаниях:
  • а) для установления медицинского диагноза, в целях лечения (пункт h части второй статьи 9 Регламента);
  • б) с согласия Субъекта данных (пациента) (пункт а части второй статьи 9 Регламента, часть вторая статьи 10 Закона о правах пациентов);
  • в) для выполнения требований нормативных актов – для выполнения обязательств, установленных в обязывающих для Клиники внешних нормативных актах, или прав Субъекта данных, установленных во внешних нормативных актах (пункт b части второй статьи 9 Регламента, статья 10 Закона о правах пациентов);
  • г) в случаях, когда обработка необходима для реализации или защиты законных интересов Клиники в суде (пункт f части второй статьи 9 Регламента);
  • д) в случаях, когда обработка необходима для обеспечения законных интересов Клиники (для организации эффективного процесса оказания медицинских услуг, обеспечения эффективного процесса оформления и отмены визитов пациентов, получения оплаты за оказанные медицинские услуги);
  • е) в случаях, когда обработка необходима для исполнения договора с Субъектом данных (пациентом) или для выполнения мер по запросу Субъекта данных до заключения договора (пункт b части первой статьи 6 Регламента);
  • ж) в случаях, когда обработка необходима для защиты жизненно важных интересов Субъекта данных (пациента) или другого физического лица (пункт d части первой статьи 6 Регламента).

ОБЪЕМ НАКАПЛИВАЕМОЙ ИНФОРМАЦИИ 

• [10] В своей основной деятельности Клиника в первую очередь получает от Субъекта данных базовую информацию, необходимую для однозначной идентификации соответствующего лица в целях оказания медицинских услуг и обеспечения связи:
  • а) имя, 
  • б) фамилия, 
  • в) персональный код (идентификационный номер), 
  • г) адрес, 
  • д) номер телефона и/или адрес электронной почты. 
• [11] В рамках оказания услуг Клиника может получать от Субъекта данных и других третьих лиц дополнительную информацию, которая в первую очередь включает, но не ограничивается этим, информацию о направлении, информацию о предыдущих случаях лечения, информацию, полученную в рамках конкретного лечебного эпизода. 
• [12] Конкретный объем информации зависит от специфики соответствующей предоставляемой услуги и применимых нормативных актов, регулирующих условия оказания услуги. 
• [13] Клиника осознает, что при оказании своих услуг осуществляет обработку данных о состоянии здоровья, которые считаются персональными данными особых категорий в контексте Регламента. 

ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 

• [14] Клиника осуществляет обработку данных пациента с использованием возможностей современных технологий и с учетом существующих рисков конфиденциальности и имеющихся у Клиники организационных, финансовых и технических ресурсов.
• [15] Клиника постоянно совершенствует и дополняет имеющиеся в ее распоряжении технические решения с учетом актуальных тенденций отрасли и предлагаемых возможностей, исходя из выявленных рисков. 

УСЛОВИЯ ИСПОЛЬЗОВАНИЯ И ВЫДАЧИ ДАННЫХ

• [16] Персональные данные, находящиеся в распоряжении Клиники и полученные в ходе оказания услуг, используются:
  • a) для обеспечения работы Клиники и, насколько это необходимо, для предоставления максимально качественной услуги; 
  • б) для установления сотрудничества с другими третьими лицами, для осуществления процесса лечения пациента. 
• [17] Когда Клиника сотрудничает с третьими лицами в отношении получения и отправки необходимых данных, ее деятельность осуществляется только в соответствии с положениями нормативных актов, которые регулируют возможности Клиники в отношении реализации мер по обмену персональными данными. 
• [18] В повседневной работе Клиника реализует меры по минимизации объемов обработки персональных данных в отношении своих сотрудников, предполагая, что сотрудникам предоставляется возможность доступа только к тем данным пациентов, которые необходимы им для исполнения трудовых обязанностей. 
• [19] Клиника гарантирует, что персональные данные, находящиеся в ее распоряжении, выдаются только самому Субъекту данных. Данные передаются третьим лицам, в том числе лицам, связанным с Субъектом данных, только в случаях, когда получено письменное согласие Субъекта данных или имеет место установленный нормативными актами случай, когда такая передача данных разрешена. 
• [20] Клиника не передает данные в случаях, когда не может проверить личность Субъекта данных или есть подозрение, что личность, представленная Субъектом данных, не соответствует его истинной личности. 
• [21] В случаях, когда передача данных осуществляется с использованием электронной почты, Клиника гарантирует, что такое действие будет выполнено только после получения согласия Субъекта данных.
• [22] При отправке данных по электронной почте или с помощью других онлайн-решений для обмена данными, включая платформы самообслуживания информационных систем, Клиника реализует меры по защите соответствующих данных, применяя методы защиты доступа к данным или шифрования. 
• [23] Клиника передает персональные данные третьим лицам, гарантируя, что соответствующие третьи лица сохранят конфиденциальность персональных данных и обеспечат надлежащую защиту.
• [24] Клиника имеет право передавать персональные данные поставщикам услуг Клиники, которые помогают Клинике выполнять свои функции. При этом соблюдается принцип минимизации передаваемых данных. 
• [25] В случае, указанном в пункте 24, поставщики услуг Клиники, которые получают и обрабатывают персональные данные, считаются обработчиками персональных данных в толковании Регламента и с ними заключается письменный договор, в котором указывается, что Клиника требует от получателей данных соблюдения обязательства использовать полученную информацию только в целях, для осуществления которых данные переданы, и в соответствии с требованиями применимых нормативных актов в области обработки и защиты данных.
• [26] Передачу данных в третьи страны (страны, находящиеся за пределами Европейского союза и Европейской экономической зоны) Клиника осуществляет только в случае получения письменного согласия Субъекта данных.

ПРОДОЛЖИТЕЛЬНОСТЬ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

• [27] Клиника осуществляет хранение и обработку персональных данных клиентов до тех пор, пока выполняется хотя бы один из следующих критериев:
  • а) выполняются обязательства, которые следуют из договора, заключенного между Клиникой и клиентом, или клиенту оказывается медицинская услуга;
  • б) у Клиники существует обязанность хранить соответствующие данные, установленная нормативными актами;
  • в) полностью рассматривается и/или выполняется указанное в просьбе/заявлении клиента; 
  • г) действует согласие клиента на соответствующую обработку персональных данных, если отсутствует иное законное основание для обработки данных;
  • д) персональные данные, полученные посредством видеонаблюдения (видеозаписи), хранятся не более 30 дней с момента сбора
• [28] При наступлении условий, определяющих, что дальнейшее хранение данных клиента не требуется, персональные данные клиента удаляются. 

ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ДРУГИЕ ПРАВА КЛИЕНТОВ

• [29] Клиника обеспечивает право пациента на получение предусмотренной нормативными актами информации в связи с обработкой его данных. 
• [30] В соответствии с положениями нормативных актов клиент также имеет право запросить у Клиники доступ к своим персональным данным, а также потребовать от Клиники дополнить, исправить или удалить их либо ограничить обработку в отношении клиента или право возразить против обработки, а также право на переносимость данных. Указанные права реализуются в той мере, в какой обработка данных не следует из обязательств Клиники, возложенных на нее действующими нормативными актами.
• [31] Клиент может подать запрос на осуществление своих прав:
  • а) в письменной форме лично в Клинике, предъявив документ, удостоверяющий личность;
  • б) в электронном виде, подписав письмо надежной электронной подписью и отправив его на адрес электронной почты:  office@orto.lv
  • в) отправив письмо в Клинику по почте.
• [32] Получив запрос клиента на осуществление своих прав, Клиника проверяет личность клиента, оценивает запрос и выполняет его в соответствии с требованиями нормативных актов.
• [33] Клиника предоставляет ответ клиенту в кратчайшие сроки с учетом указанного клиентом способа получения ответа.
• [34] Если ответ отправляется по почте, он отправляется Субъекту данных (лицу, чьи персональные данные запрашиваются) заказным письмом. Если ответ предоставляется в электронном виде, он подписывается надежной электронной подписью (если заявление подано с надежной электронной подписью).
• [35] Клиника обеспечивает соблюдение требований по обработке и защите данных согласно положениям нормативных актов и в случае возражений со стороны клиента предпринимает соответствующие действия для разрешения возражения. Однако если это не удается, клиент вправе обратиться в надзорный орган – Государственную инспекцию данных.
• [36] Клиент имеет право бесплатно получить одну копию своих персональных данных, обрабатываемых Клиникой.
• [37] Получение и/или использование информации, указанной в пункте 36 настоящего документа, может быть ограничено в целях предотвращения неблагоприятного воздействия на права и свободы других лиц (включая сотрудников Клиники).
• [38] Клиника обязуется обеспечивать правильность персональных данных и полагается на своих клиентов, поставщиков и других третьих лиц, передающих персональные данные, что будет обеспечена полнота и правильность передаваемых персональных данных.

СОГЛАСИЕ КЛИЕНТА НА ОБРАБОТКУ ДАННЫХ И ПРАВО ЕГО ОТЗЫВА

• [39] Клиент дает свое согласие на обработку персональных данных, правовым основанием которой является согласие, в письменной форме лично в Клинике, путем отправки в бумажном виде с использованием почтовых услуг либо путем отправки в форме электронного письма, подписанного надежной электронной подписью.
• [40] Клиент имеет право в любое время отозвать свое согласие на обработку данных таким же образом, каким оно было дано, и в этом случае дальнейшая обработка на основании ранее данного согласия для реализации конкретной цели не будет осуществляться.
• [41] Отзыв согласия не оказывает влияния на обработку данных, осуществленную в то время, когда согласие клиента было в силе.
• [42] При отзыве согласия обработка данных, которая осуществляется на основании иной правовой базы (например, в соответствии с внешними нормативными актами или договором, заключенным между Клиникой и клиентом), не может быть остановлена.

ПОСЕЩЕНИЕ ДОМАШНИХ СТРАНИЦ И ОБРАБОТКА COOKIE-ФАЙЛОВ

• [43] На домашней странице Клиники могут использоваться cookie-файлы.
• [44] Cookie-файлы – это файлы, которые веб-сайты размещают на компьютерах пользователей, чтобы распознать пользователя и облегчить ему использование веб-сайта. Интернет-браузеры можно настроить таким образом, чтобы предупреждать посетителя об использовании cookie-файлов и позволить посетителю выбрать, принимать их или нет. Отказ от использования cookie-файлов не запрещает посетителю пользоваться домашней страницей Клиники, но может ограничить возможность посетителя пользоваться домашней страницей.
• [45] Домашняя страница Клиники может содержать ссылки на сторонние сайты, имеющие свои условия использования и защиты персональных данных, за которые Клиника ответственности не несет.

ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

• [46] Клиника оставляет за собой право вносить изменения в свою Политику конфиденциальности в случае изменения определенных обстоятельств, оказывающих влияние на регулирование обработки персональных данных. Клиника рекомендует регулярно посещать данный раздел для ознакомления с актуальной информацией.
• [47] Клиника сохраняет предыдущие редакции Политики конфиденциальности, они размещены на домашней странице Клиники.