Informācija par pārzini | SIA “ADENTA”, reģ nr. 40103181871,
adrese: Ganību dambis 4, Rīga, LV – 1045 Tālrunis: 67 339 300 E-pasta adrese: adenta@adenta.lv |
Kontaktinformācija saziņai par personas datu apstrādi un aizsardzību | Datu aizsardzības speciālists – Kārlis Ķibermanis, e-pasts: karlis@adenta.lv |
Šajā politikā ir aprakstīts kā SIA “ADENTA” (turpmāk – Klīnika) veic savu klientu (pacientu), interneta vietnes apmeklētāju un citu personu, kuru dati var nonākt Klīnikas rīcībā tās īstenotās komercdarbības ietvaros, personas datu apstrādi.
Šīs politikas mērķis ir sniegt vispārīgu ieskatu par Klīnikas veiktām personas datu apstrādes darbībām un nolūkiem, tomēr jāņem vērā, ka arī citos dokumentos (piemēram, pakalpojumu līgumos, sīkdatņu izmantošanas noteikumos) var būt sniegta papildus informācija par personas datu apstrādi.
Klīnika, lai sniegtu klientiem (pacientiem) pēc iespējas kvalitatīvākus zobārstniecības pakalpojumus, tai skaitā atgādinātu par vizīti, kurai klients ir pieteicies, vai arī, lai brīdinātu par izmaiņām attiecībā uz klienta pieteikto vizīti Klīnikai ir nepieciešams vākt, apstrādāt un izmantot noteikta veida informāciju par klientiem (pacientiem) un ar viņiem saistītām personām.
Klīnika ar šo Personas datu aizsardzības politiku vēlas uzsvērt stingro apņemšanos nodrošināt personas datu aizsardzību un norāda, ka visā Klīnikas komunikācijā un sadarbībā tā centīsies nodrošināt personas datu, kuri tiek apstrādāti, aizsardzību un drošību, ievērojot Eiropas Parlamenta un Padomes regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), Pacientu tiesību likumu un citiem piemērojamiem normatīvajiem aktiem personas datu aizsardzības jomā.
Klīnika var apstrādāt personas datus papīra vai elektroniskā formātā, telefoniski, kā arī veicot videonovērošanu. Personas datu apstrādi var veikt Klīnikas darbinieks vai kāds no Klīnikas apstrādātājiem, ar ko Klīnikai ir noslēgts līgums. Klīnikai, apstrādājot klientu (pacientu) personas datus, tiek nodrošināta personas datu aizsardzības principu ievērošana.
Klīnika:
Klīnika apstrādā klientu (pacientu) un citu fizisko personu datus un īpašu kategoriju personas datus.
Personas dati ir informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, piemēram, personas vārds, uzvārds, personas kods, dzimšanas datums, kontaktinformācija (lai nodrošinātu efektīvu komunikāciju), informācija, kuru lūdzam sniegt, lai Jūs varētu saņemt pakalpojumus, u.c.
Īpašu kategoriju personas dati ir informācija, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde.
Personas datu apstrāde ir nepieciešama, lai Klīnika varētu sniegt kvalitatīvus zobārstniecības pakalpojumus. Tai skaitā, skaitā atgādinātu par vizīti, kurai klients ir pieteicies, vai arī, lai brīdinātu par izmaiņām attiecībā uz klienta pieteikto vizīti Klīnikai ir nepieciešams vākt, apstrādāt un izmantot noteikta veida informāciju par klientiem (pacientiem) un ar viņiem saistītām personām.
Lai sniegtu klientiem (pacientiem) pakalpojumus Klīnikai ir nepieciešams identificēt klientu (pacientu), iegūt tā kontaktinformāciju, informāciju par klienta (pacienta) veselību, grāmatvedības un finanšu uzskaitei, sazināties ar klientu pakalpojumu sniegšanas nolūkos, atsevišķos gadījumos arī nodrošināt nesamaksāto maksājumu piedziņu.
Iepriekš minētajiem mērķiem Klīnika apstrādā vismaz šādus datus par klientu (pacientu): pacienta vārds, uzvārds, personas kods vai dzimšanas dati, nepilngadīgā pacienta likumiskā pārstāvja vārds, uzvārds, personas kods, telefona numurs, e-pasta adrese, adrese, informācija par pacienta apdrošināšanu, samaksa, norēķini, informācija pie kura ārsta pierakstīts, informācija par pacienta slimībām, kas nepieciešamas, lai sniegtu zobārstniecības pakalpojumus, ārstēšanas plāni, veselības dati (manipulāciju kodi).
Klīnika apstrādā personas datus tikai, tad kad ir tiesiskais pamats to darīt.
Galvenie tiesiskie pamati personas datu apstrādei ir:
Ja Klīnikai būs nepieciešama personas piekrišana apstrādāt tās personas datus, Klīnika to lūgs personai sniegt. Ja persona vēlēsieties atsaukt savu sniegto piekrišanu, to persona vārēs atsaukt jebkurā brīdi, vēršoties Klīnikā.
Informējam, ka, ja persona nesniegsiet informāciju, kas nepieciešama pacienta ambulatorās kartes aizpildīšanai, Klīnika nevarēs personai nodrošināt zobārstniecības pakalpojumus atbilstošā kvalitātē un pilnā apjomā.
Informējam, ka gadījumā, ja persona nepiekrīt savu personas datu apstrādei, personai ir tiesības neizmantot Klīnikas pakalpojumus.
Lai sniegtu klientiem (pacientiem) kvalitatīvus zobārstniecības pakalpojumus iespējams personas datus būs nepieciešams nodot citām organizācijām, kad tas būs nepieciešams un pieļaujams vai to pieprasīs tiesību akti. Personas dati var tik nodoti apstrādātājiem (fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura Klīnikas vārdā apstrādā personas datus), ja tas būs nepieciešams Klīnikas pakalpojumu nodrošināšanai atbilstoši to sniedzamajiem pakalpojumiem un tikai nepieciešamajā apjomā, piemēram, informācijas tehnoloģiju pakalpojumu sniedzējiem.
Klīnika, iespējams, nodos personas datus trešajām personām, bet tikai, kad tas būs nepieciešams, lai izpildītu tiesību aktos noteiktos pienākumus, vai ja to atļaus tiesību akti personas datu aizsardzības jomā.
Klientu (pacientu) personas datu saņēmēji ir klīnikas medicīniskais personāls, kurš ir saistīts ar klienta (pacienta) ārstniecību, zobu tehniskās laboratorijas, Nacionālais veselības dienests (E-veselības sistēma), pakalpojumu sniedzēji, kas Klīnikai nodrošina informācijas tehnoloģiju pakalpojumus, apdrošināšanas kompānijas, kuru klients ir pacients, ārpakalpojumu sniedzēji un preču piegādātāji ārstniecības procesa nodrošināšanai.
Klīnika, ievērojot personas datu aizsardzības noteikumus, var nodot personas datiem arī organizācijām vai piegādātājiem, pakalpojumu sniedzējiem, kas sniedz pietiekamas garantijas, ka tiks īstenoti atbilstoši tehniskie un organizatoriskie pasākumi tādā veidā, ka apstrādē tiks ievērotas tiesību aktos personas datu aizsardzības jomā esošās prasības un tiks nodrošināta datu subjekta (klienta, pacienta) tiesību aizsardzība, kā arī kuri spēj izpildīt pienākumus, kuri ir noteikti tiesību aktos personas datu aizsardzības jomā. Šīs garantijas un noteikumi ir atrunāti līgumos ar organizācijām un trešajām personām.
Klīnika neizmantos saņemtos personas datus komerciāliem sūtījumiem, ja vien persona tieši nebūs Klīnikai sniegusi savu piekrišanu to darīt.
Personas datus Klīnika iegūst kādā no šādiem veidiem:
Personas dati tiks glabāti Eiropas Savienībā un arī ASV elektroniskā formātā, ja datu apstrādes kompānija būs sertificēta un atradīsies ES-ASV Privātuma vairoga sarakstā, vai arī kompānija, kas atrodas ārpus Eiropas Savienības vai Eiropas Ekonomiskās Zonas, spēs nodrošināt pietiekamu aizsardzības līmeni atbilstoši Eiropas Savienības tiesību aktiem.
Lai nodrošinātu, ka personas dati netiktu glabāti ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā, Klīnika ir noteikusi personas datu glabāšanas termiņus, kuru ievērošanu regulāri kontrolē.
Izvērtējot personas datu glabāšanas ilgumu, Klīnika ņem vērā spēkā esošo normatīvo aktu prasības, līgumsaistību izpildes aspektus, datu subjekta (klienta, pacienta) norādījumus (piem., piekrišanas gadījumā), kā arī Klīnikas leģitīmās intereses. Ja Jūsu personas dati noteiktajiem nolūkiem vairs nav nepieciešami, Klīnika tos dzēsīs vai iznīcinās.
Klientu (pacientu) personas dati tiek glabāti 10 gadus pēc pēdējā ieraksta (saskaņā ar 2006. gada 4.aprīļa Ministru kabineta noteikumiem Nr.265 “Medicīnisko dokumentu lietvedības kārtība”).
Laika periods, cik ilgi Klīnika glabās personas datus ir atkarīgs no tā kādam nolūkam tie ir tikuši ievākti, kā arī pamatojoties uz kādu tiesību aktu, piemēram, likumu “Par grāmatvedību”, Arhīvu likumu, Civillikumu, Komerclikumu, u.c.
Klīnika personas datus neizmanto automatizētu lēmumu pieņemšanā.
Sīkāku informāciju par iepriekš minētajām tiesībām, skatīt Vispārīgās datu aizsardzības regulas (13.–21. pantā).
Papildus pacientam ir Pacientu tiesību likumā noteiktās tiesības. Piemēram, pacientam ir tiesības saņemt Pacientu tiesību likumā noteikto informāciju par ārstniecības pakalpojumu saņemšanas iespējām un to apmaksas kārtību, ārstējošo ārstu un citu veselības aprūpes procesā iesaistīto ārstniecības personu vārdu, uzvārdu, amatu, profesiju, specialitāti un kvalifikāciju; informāciju par savu veselības stāvokli, ārstniecības plānu un Jums sniegtajiem ārstniecības pakalpojumiem, kā arī citu Pacientu tiesību likumā noteikto informāciju. Pacientam ir tiesības iepazīties ar saviem medicīniskajiem dokumentiem, pieprasīt un saņemt izrakstus, norakstus un kopijas atbilstoši ārstniecības iestādē apstiprinātajam cenrādim, izņemot fizisko personu datu aizsardzības regulējumā noteikto.
Pacientam ir arī tiesības saņemt informāciju par viņa medicīniskajos dokumentos iekļautās informācijas izmantošanu saskaņā ar Pacientu tiesību likumā un fizisko personu datu aizsardzības regulējumā noteikto. Izrakstus, norakstus un kopijas pacients var saņemt triju darbdienu laikā no attiecīgā pieprasījuma iesniegšanas dienas.
Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam izmantot Klīnikas interneta mājaslapu, taču tas var ierobežot apmeklētājam mājaslapas izmantošanas iespējas.
Informāciju par sīkdatņu izmantošanu Klīnikas mājas lapā Jūs variet atrast mājas lapā atsevišķi, tai skaitā, pirms personas piekrišanas iegūšanas izmantot sīkdatnes.
Sīkfaila nosaukums | Sīkdatnes mērķis | Izmantotie dati |
---|---|---|
_gat_UA-21192911-1 | Google analytics | Numurs |
_gid | Google analytics | Šifrēta vērtība |
_ga | Google analytics | Šifrēta vērtība |
october_session | CMS session ID | Šifrēta vērtība |
hasAgree | Lapas sīkfailu piekrišanas status | Numurs |
Klīnika tiek veikta videonovērošana šādiem mērķiem: noziedzīgu nodarījumu novēršanai vai atklāšanai saistībā ar īpašuma aizsardzību un personu vitāli svarīgu interešu, tai skaitā dzīvības un veselības, aizsardzībai.
Klīnika pirms videonovērošanas zonas informē par veikto videonovērošanu. Šiem videonovērošanas ierakstiem var piekļūt tikai pilnvarotas personas kontekstā ar konkrētiem personas datu apstrādes mērķiem, vai arī lai pārliecinātos, ka sistēma darbojas vai veikt sistēmas apkalpošanu.
Tiesiskais pamats veikt videonovērošanu ir Klīnikas leģitīmo interešu (noziedzīgu nodarījumu novēršanai vai atklāšanai saistībā ar īpašuma aizsardzību un personu vitāli svarīgu interešu, tai skaitā dzīvības un veselības, aizsardzībai) ievērošanai.
Personas datu saņēmēji vai saņēmēju kategorijas ir Klīnikas pilnvaroti darbinieki, apsardzes pakalpojumu sniedzējs Klīnikai, kā arī organizācija, kas nodrošina videonovērošanas iekārtas apkalpošanu.
Videonovērošanas ieraksti tiks saglabāti ne ilgāk kā vienu mēnesi.
Ja personai rodas jautājumi par tās personas datu aizsardzību vai ja persona nav apmierināta ar Klīnikas personas datu apstrādi, persona var sazināties ar Klīniku, vai arī informējam, ka personai ir tiesības iesniegt sūdzību Datu valsts inspekcijā.
Datu valsts inspekciju
Blaumaņa iela 11/13-11,
Rīga, LV-1011
Tālrunis: 67 22 31 31
Fakss: 67 22 35 56
E-pasts: info@dvi.gov.lv
www.dvi.gov.lv