Privātuma politika
SIA "ZEMGALES VESELĪBAS CENTRS" ONLINE PIETEIKUMS VIZĪTEI
Mājas lapā sadaļā "online pieteikums": iesniegtie personu dati (vārds, uzvārds, e-pasts) tiek apstrādāti reģistrācijai veselības aprūpes pakalpojuma saņemšanai.Pārzinis: SIA "Zemgales veselības centrs", Reģ.nr. 40003321647, adrese: Zemgales prospekts 15, Jelgava, LV-3001.
SIA “Zemgales veselības centrs” privātuma politika
Privātuma politikas mērķis ir sniegt fiziskajai personai - datu subjektam - informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
Pārzinis un tā kontaktinformācija
1. Personas datu apstrādes pārzinis ir SIA “Zemgales veselības centrs” (turpmāk – Veselības centrs), vienotās reģistrācijas Nr. 40003321647, juridiskā adrese: Zemgales prospekts 15, Jelgava, LV-3001.
2. K.ontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: tālr. 63084011, e-pasts: [email protected]. Izmantojot šo kontaktinformāciju vai vēršoties Veselības centra juridiskajā adresē, var uzdot jautājumu par personas datu apstrādi Veselības centrā. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar 24. punktu.
3. Veselības centra kontaktinformācija informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir tālr. 63084011, e-pasts: [email protected]
Vispārīgie noteikumi
4. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
5. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
• fiziskajām personām – Veselības centra pacientiem, (tajā skaitā, potenciālajiem, bijušajiem un esošajiem);
• Veselības centra apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana ar vai bez audio ierakstu veikšanu. Reģistratūras sniegšanas vietas kameras ir aprīkotas ar skaņas detaktoriem, lai dzirdētu precīzas personu sarunas, izteiktos lūgumus un uzdotos jautājumus, sniegtās atbildes un skaidrojumus, izsekotu veiktajām darbībām u.tml;
• Veselības centra interneta mājaslapas apmeklētājiem;
• Personām, kuru personas dati tiek apstrādāti sociālajos tīklos saistībā ar Veselības centra mārketinga aktivitātēm (turpmāk – Pacienti).
6. Veselības centrs rūpējas par Pacientu privātumu un personas datu aizsardzību, ievēro Pacientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem - Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula), Personas datu apstrādes likumu, Pacientu tiesību likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
7. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Pacients sniedz personas datus (klātienē, Veselības centra interneta mājaslapā, papīra formātā vai telefoniski).
Personas datu apstrādes nolūki
8. Veselības centrs apstrādā personas datus šādiem nolūkiem:
• Veselības aprūpes pakalpojumu sniegšanai:
- pacienta identificēšanai;
- pacienta pieraksta pie Veselības centra speciālistiem noformēšanai;
- pacienta medicīniskās dokumentācijas noformēšanai saskaņā ar normatīvajos aktos noteiktajām prasībām;
- atgādinājumu nosūtīšanai pacientiem par paredzēto vizīti pie Veselības centra speciālistiem;
-medicīnisko izmeklējumu veikšanai;
- ārstu konsultāciju un medicīnisko manipulāciju veikšanai;
- pacientu vai citu fizisko personu veselības stāvokļa izvērtēšanai;
- darbnespējas noteikšanai;
- norēķinu administrēšanai;
- parādu piedziņai no debitoriem
- pacientu iebildumu izskatīšanai un kvalitātes kontrolei;
- pacientu lojalitātes veicināšanai, apmierinātības mērījumiem;
- līguma ar pacientiem sagatavošanai un noslēgšanai;
- mājaslapu un mobilo aplikāciju uzturēšanai un darbības uzlabošanai;
• biznesa plānošanai un analītikai:
• rezidentu apmācībai;
• medicīnisko pētījumu veikšanai;
• informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
• pacientu, Veselības centra darbinieku drošības un īpašuma aizsardzības nodrošināšanai;
• informācijas Valsts vienotās medicīnas informācijas sistēmas (E – veselība) ievadei.
Personas datu apstrādes tiesiskais pamats
9. Veselības centrs apstrādā pacientu personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
• profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes noteikšanai, ārstēšanas nolūkos (Regulas 9.panta otrās daļas h) punkts);
• apstrāde tiek veikta ar datu subjekta (pacienta) piekrišanu (Regulas 9.panta otrās daļas a) punkts, Pacientu tiesību likuma 10.panta otrā daļa);
• normatīvo aktu izpildei - lai izpildītu Veselības centram saistošos ārējos normatīvajos aktos noteiktu pienākumus (Regulas 9.panta otrās daļas b) punkts, Pacientu tiesību likuma 10.pants);
• apstrāde ir vajadzīga, lai īstenotu vai aizstāvētu Veselības centra likumīgās intereses tiesā (Regulas 9.panta otrās daļas f) punkts);
• apstrāde ir vajadzīga, lai nodrošinātu Veselības centra leģitīmās intereses (organizēt efektīvu veselības aprūpes pakalpojumu sniegšanas procesu, nodrošināt efektīvu pacientu vizīšu pieteikšanas un atsaukšanas procesu, saņemt samaksu par sniegtajiem veselības aprūpes pakalpojumiem, popularizēt Veselības centru masu medijos un sociālājos tīklos).
• apstrāde ir vajadzīga līguma ar datu subjektu (pacientu) izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas (Regulas 6.panta pirmās daļas b) punkts);
• apstrāde ir vajadzīga, lai aizsargātu datu subjekta (pacienta) vai citas fiziskas personas vitālas intereses (Regulas 6.panta pirmās daļas d) punkts).
Personas datu apstrāde
10. Veselības centrs apstrādā Pacienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Veselības centram pieejamos organizatoriskos, finansiālos un tehniskos resursus.
11. Veselības centrs attiecībā uz Pacientu var veikt automatizētu lēmumu pieņemšanu. Pacients par šādām Veselības centra darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem.
12. Automatizētu lēmumu pieņemšana, kas Pacientam rada tiesiskās sekas (piemēram, nodošana parādu piedziņai), var tikt veikta tikai līguma starp Veselības centru un Pacientu noslēgšanas vai izpildes gaitā, vai pamatojoties uz Pacienta nepārprotamu piekrišanu.
Personas datu aizsardzība
13. Veselības centrs aizsargā Pacienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Veselības centram pieejamos organizatoriskos, finansiālos un tehniskos resursus.
Personas datu nodošana/izpaušana
14. Veselības centrs neizpauž trešajām personām pacienta datus, izņemot:
• saskaņā ar Pacienta rakstveida piekrišanu;
• ārējos normatīvajos aktos paredzētajām personām (tostarp iestādēm) pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
15. Veselības centrs neizpauž trešajām personām citus personas datus (kas nav pacientu dati), izņemot:
• saskaņā ar Pacienta nepārprotamu piekrišanu;
• ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
• Veselības centra likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Veselības centra likumīgās intereses, nododot piedziņai fizisko personu parādus.
Personas datu nodošana
16. Veselības centrs nodod Personas datus trešajām personām, nodrošinot, ka attiecīgās trešās personas saglabā Personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
17. Veselības centrs ir tiesīgi nodot Personas datus Veselības centra apakšuzņēmējiem, kas palīdz Veselības centram nodrošināt tā funkciju izpildi.
18. 17.punktā minētajā gadījumā Veselības centra apakšuzņēmēji, kas saņem un apstrādā personas datus ir uzskatāmi par personas datu apstrādātājiem Regulas izpratnē, ar tiem tiek slēgts rakstveida līgums, kurā tiek noteikts, ka Veselības centrs pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām datu apstrādes un datu aizsardzības jomā.
Trešo valstu subjektu piekļuve personas datiem
19. Veselības centrs nenodot personas datus uz trešajām valstīm ( valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomikas zonas).
Personas datu glabāšanas ilgums
20. Veselības centrs glabā un apstrādā Pacientu personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
• tikai tik ilgi, kamēr tiek izpildītas no starp Veselības centru un Pacientu noslēgtā līguma izrietošās saistības vai Pacientam tiek sniegts veselības aprūpes pakalpojums;
• kamēr Veselības centram pastāv normatīvajos aktos noteikts pienākums datus glabāt;
• kamēr tiek pilnībā izskatīts un/vai izpildīts Pacienta lūgumā/iesniegumā minētais
• kamēr ir spēkā Pacienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
• Videoierakstus (ar vai bez audio ierakstu saglabāšanas), kas identificētu videonovērošanas zonā esošās personas, Veselības centrs glabās no 30 līdz 60 diennaktīm, atkarīgs no veiktās videonovērošanas diapzona zonas, ja vien attiecīgajā videoierakstā nebūs atspoguļota iespējami prettiesiska rīcība vai rīcība, kas, iespējami palīdzēs Veselības centram vai trešajām personām nodrošināt to tiesiskās intereses. Šajā gadījumā Veselības centras attiecīgo videoierakstu var izgūt un saglabāt līdz tiesiskās intereses nodrošināšanas brīdim.
21. Pēc tam, kad 20. punktā minētie apstākļi izbeidzas, Pacienta personas dati tiek dzēsti. Auditācijas pieraksti tiek saglabāti vismaz vienu gadu no to veikšanas dienas.
Piekļuve personas datiem un citas Pacienta tiesības
22. Pacientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
23. Pacientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Veselības centram piekļuvi saviem personas datiem, kā arī pieprasīt Veselības centram veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Pacientu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Veselības centra pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem.
24. Pacients var iesniegt pieprasījumu par savu tiesību īstenošanu:
• rakstveida formā klātienē Veselības centrā, uzrādot personu apliecinošu dokumentu;
• elektroniskā pasta veidā, parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi [email protected].
• nosūtot Veselības centram rakstveida vēstuli;
25. Saņemot Pacienta pieprasījumu par savu tiesību īstenošanu, Veselības centrs pārliecinās par Pacienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
26. Veselības centrs sniedz atbildi Pacientam pēc iespējas, ņemot vērā Pacienta norādīto atbildes saņemšanas veidu.
27. Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta datu subjektam (personai, kuras personas dati ir pieprasīti) ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu).
28. Veselības centrs nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Pacienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Pacientam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā.
29. Pacientam ir tiesības saņemt bez maksas vienu kopiju ar saviem Veselības centra apstrādē esošiem personas datiem.
30. Šā dokumenta 29.punktā minētās informācijas saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Veselības centra darbinieku ) tiesībām un brīvībām.
31. Veselības centrs apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem Pacientiem, piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.
Pacienta piekrišana datu apstrādei un tiesības to atsaukt
32. Pacients piekrišanu personas datu (kas ir uzskatāmi par pacientu datiem Pacientu tiesību likuma izpratnē) apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram datu izmantošanai pētījumā) dod rakstveidā klātienē Veselības centrā vai nosūtot e-pastu, kas ir parakstīts ar drošu elektronisku parakstu.
33. Pacients piekrišanu personas datu (kas nav uzskatāmi par pacientu datiem Pacientu tiesību likuma izpratnē) apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram datu izmantošanai komerciālo paziņojumu nosūtīšanai) dod rakstveidā klātienē Veselības centrā, nosūtot e-pastu, kas ir parakstīts ar drošu elektronisku parakstu, kā arī telefoniski vai parasta e-pasta veidā, ja Veselības centrs un Pacients ir vienojušies par attiecīgās e-pasta adreses un/vai telefona numura izmantošanu savstarpējai saziņai 24.punktā noteiktajā kārtībā.
34. Pacientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
35. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Pacienta piekrišana bija spēkā.
36. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem (piemēram saskaņā ar ārējiem normatīvajiem aktiem vai noslēgto līgumu starp Veselības centru un Pacientu).
