DATU PRIVĀTUMA POLITIKA
SIA “Līvānu slimnīca” datu privātuma politika
I. INFORMĀCIJA PAR PĀRZINI UN TĀ KONTAKTINFORMĀCIJA
1. Personas datu apstrādes pārzinis ir Valsts sabiedrība ar ierobežotu atbildību “Līvānu slimnīca” (turpmāk – Slimnīca), vienotās reģistrācijas Nr. 40003231451, ārstniecības iestādes kods. Nr. 7612-00001, juridiskā adrese: Zaļā iela 44, Līvāni, Latvija, LV-5316.
2. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir:
2.1. Sarakstes veidā: Zaļā iela 44, Līvāni, Latvija, LV-5316;
2.2. E-pasta saziņas veidā: livanuslimnica@livani.lv
3. Slimnīcas kontaktinformācija informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir: livanuslimnica@livani.lv
II. VISPĀRĒJA INFORMĀCIJA
4. Privātuma politikas mērķis ir sniegt fiziskajai personai – Datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
5. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
5.1. fiziskajām personām – Slimnīcas pacientiem un/vai klientiem, (tajā skaitā, potenciālajiem, bijušajiem un esošajiem);
5.2. slimnīcas apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
5.3. slimnīcas interneta mājaslapas apmeklētājiem.
6. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā vai vidē pacients vai klients sniedz personas datus (klātienē, slimnīcas interneta mājaslapā, papīra formātā vai telefoniski).
7. Slimnīca rūpējas par Pacientu un klientu privātumu un personas datu aizsardzību, ievēro Pacientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Fizisko personas datu apstrādes likumu, Pacientu tiesību likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
8. Savā darbībā Slimnīca:
8.1. aizsargā Datu subjekta personas datus, īstenojot administratīvos, tehniskos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamajiem riskiem;
8.2. informē un izskaidro kādi personas dati ir nepieciešami pakalpojumu saņemšanai un kā tie tiks izmantoti;
8.3. datu nodošanu trešajām personām īsteno, ievērojot spēkā esošo normatīvo regulējumu;
8.4. īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību;
8.5. īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to atstātās sekas.
III. PERSONAS DATU APSTRĀDES NOLŪKI UN TIESISKAIS PAMATS
9. Slimnīca apstrādā personas datus šādiem nolūkiem:
9.1. veselības aprūpes un sociālās aprūpes pakalpojumu sniegšanai un administrēšanai;
9.1.1. pacienta un/vai klienta identificēšanai;
9.1.2.pacienta un/vai klienta pieraksta pie Slimnīcas speciālistiem noformēšanai;
9.1.3. pacienta un/vai klienta medicīniskās vai sociālās dokumentācijas noformēšanai saskaņā ar normatīvajos aktos noteiktajām prasībām;
9.1.4.atgādinājumiem pacientiem un/vai klientiem par paredzēto vizīti pie Slimnīcas speciālistiem;
9.1.5. medicīnisko izmeklējumu veikšanai;
9.1.6. ārstu konsultāciju un medicīnisko manipulāciju veikšanai;
9.1.7. pacientu un/vai klientu veselības stāvokļa izvērtēšanai;
9.1.8. norēķinu administrēšanai;
9.1.9. parādu piedziņai no debitoriem
9.1.10. pacientu un/vai klientu iebildumu izskatīšanai un kvalitātes kontrolei;
9.1.11. pacientu un klientu lojalitātes veicināšanai, apmierinātības mērījumiem;
9.1.12. līguma ar pacientiem un/vai klientiem sagatavošanai un noslēgšanai;
9.1.13. mājaslapu uzturēšanai un darbības uzlabošanai;
9.2. klīniskajai apmācībai atbilstoši izstrādātām programmām;
9.3. zinātniskajam un pētnieciskajam darbam ārstniecības jomā un jaunu ārstniecības metožu un medicīnas tehnoloģiju ieviešanai;
9.4. klīnisko pētījumu veikšanai;
9.5. sociālā darba veikšanai;
9.6. informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
9.7 pacientu un/vai klientu, Slimnīcas darbinieku drošības un īpašuma aizsardzības nodrošināšanai;
9.8. informācijas Valsts vienotās medicīnas informācijas sistēmas (E – veselība) ievadei.
10. Slimnīca apstrādā pacientu un/vai klientu personas datus, balstoties uz šādu tiesisko pamatu:
10.1. profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes noteikšanai, ārstēšanas nolūkos;
10.2. ar datu subjekta (pacienta un/vai klienta) piekrišanu;
10.3. normatīvo aktu izpildei – lai izpildītu Slimnīcai saistošos iekšējos un ārējos normatīvajos aktos noteiktos pienākumus vai iekšējos un ārējos normatīvajos aktos noteiktās datu subjekta tiesības;
10.4. gadījumos, kad apstrāde ir vajadzīga, lai īstenotu vai aizstāvētu Slimnīcas likumīgās intereses tiesā;
10.5. gadījumos, kad apstrāde ir vajadzīga, lai nodrošinātu Slimnīcas leģitīmās intereses (organizēt efektīvu veselības aprūpes pakalpojumu sniegšanas procesu, nodrošināt efektīvu pacientu vizīšu pieteikšanas un atsaukšanas procesu, saņemt samaksu par sniegtajiem veselības aprūpes pakalpojumiem);
10.6. gadījumos, kad apstrāde ir vajadzīga līguma ar datu subjektu (pacientu un/vai klientu) izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
10.7. gadījumos, kad apstrāde ir vajadzīga, lai aizsargātu datu subjekta (pacienta un/vai klienta) vitālas intereses;
10.8. arhivēšanas nolūkos sabiedrības interesēs vai statistikas nolūkos.
IV. INFORMĀCIJAS APJOMS, KAS TIEK UZKRĀTS
11. Savā pamata darbībā Slimnīca no Datu subjekta primāri iegūst pamata informāciju, kas nepieciešama attiecīgās personas nepārprotamai identifikācijai ārstniecības un sociālo pakalpojumu sniegšanai un saziņas nodrošināšanai:
11.1. Vārds
11.2. Uzvārds
11.3. Personas kods (identifikācijas numurs)
11.4. Adrese
11.5. Telefona numurs un/ vai e-pasta adrese
11.6. Personas pases vai ID kartes numurs.
12. Pakalpojumu sniegšanas ietvaros Slimnīca no Datu subjekta un no citām trešajām pusēm var iegūt papildus informāciju, kas primāri aptver, bet neaprobežojas ar nosūtījumu informāciju, informāciju par iepriekšējiem ārstniecības un sociālo pakalpojumu saņemšanas gadījumiem, informāciju, kas tiek iegūta konkrētās ārstniecības epizodes ietvaros.
13. Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifikas un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus.
14. Slimnīca apzinās, ka sniedzot savus pakalpojumus, tā apstrādā veselības un sociāla rakstura datus, kas ir uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā.
V. PERSONAS DATU APSTRĀDE UN AIZSARDZĪBA
15. Slimnīca apstrādā Pacienta un/vai klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Slimnīcai pieejamos organizatoriskos, finansiālos un tehniskos resursus.
16. Slimnīca nepārtraukti pilnveido un papildina savā rīcībā esošos tehnisko risinājumus, ņemot vērā aktuālās nozares tendences un piedāvātās iespējas, balstoties uz apzinātajiem riskiem.
VI. DATU IZMANTOŠANAS UN IZSNIEGŠANAS NOSACĪJUMI
17. Slimnīcas rīcībā esošie un pakalpojumu sniegšanas laikā iegūtie personas dati tiek izmantoti:
17.1. slimnīcas darbības nodrošināšanai un tik tālu cik tas ir nepieciešams iespējami kvalitatīvāka pakalpojuma sniegšanā;
17.2. sadarbības veidošanai ar citām trešajām personām, pacienta un/vai klienta ārstniecības un/vai sociāla pakalpojuma procesa realizācijai.
18. Slimnīca sadarbojoties ar trešajām pusēm, attiecībā uz nepieciešamo datu iegūšanu un nosūtīšanu, savas darbības īsteno tikai saskaņā ar normatīvajiem aktiem, kuri reglamentē Slimnīcas iespējas attiecībā uz personas datu apmaiņas pasākumu realizāciju.
19. Slimnīca savā ikdienas darbā īsteno pasākumus, personas datu apstrādes apjoma minimizēšanai attiecībā uz tās darbiniekiem, paredzot, ka darbiniekiem tiek nodrošināta iespēja piekļūt tikai to pacientu un/vai klientu datiem, kuri tiem nepieciešami darba pienākumu izpildei.
20. Slimnīca nodrošina, ka tās rīcībā esošie personas dati tiek izsniegti tikai pašam Datu subjektam. Datu izsniegšana trešajām personām, tajā skaitā, ar Datu subjektu saistītajām personām, tiek veiktai tikai gadījumos, ja ir saņemta Datu subjekta rakstveida piekrišana vai pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta.
21. Slimnīca neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par Datu subjekta identitāti vai pastāv aizdomas, ka Datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti.
22. Veicot datu nosūtīšanu izmantojot e-pasta saziņas iespējas vai citus tiešsaistes datu apmaiņas risinājumus, tajā skaitā, informācijas sistēmu pašapkalpošanās platformas, Slimnīca īsteno pasākumus attiecīgo datu aizsardzībai, piemērojot datu piekļuves aizsardzības vai šifrēšanas metodes.
23. Slimnīca nodod Personas datus trešajām personām, nodrošinot, ka attiecīgās trešās personas saglabā Personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
24. Slimnīca ir tiesīga nodot Personas datus Slimnīcas apakšuzņēmējiem, kas palīdz Slimnīcai nodrošināt tās funkciju izpildi.
25. Šā dokumenta 24.punktā minētajā gadījumā Slimnīcas apakšuzņēmēji, kas saņem un apstrādā personas datus, ir uzskatāmi par personas datu apstrādātājiem Regulas izpratnē, un ar tiem tiek slēgts rakstveida līgums, kurā tiek noteikts, ka Slimnīca pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām datu apstrādes un datu aizsardzības jomā.
26. Slimnīca datu nodošanu uz trešajām valstīm (valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomikas zonas) veic tikai gadījumos, ja ir saņemta datu subjekta rakstveida piekrišana.
VII. PERSONAS DATU GLABĀŠANAS ILGUMS
28. Slimnīca glabā un apstrādā Pacientu un/vai klientu personas datus, kamēr pastāv vismaz viens no šādiem kritērijiem:
28.1. kamēr tiek izpildītas no starp Slimnīcu un Pacientu un/vai klientu noslēgtā līguma izrietošās saistības Pacientam un/vai klientam tiek sniegts veselības aprūpes vai sociālās aprūpes pakalpojums;
28.2. kamēr Slimnīcai pastāv normatīvajos aktos noteikts pienākums datus glabāt attiecīgos datus;
28.3. kamēr tiek pilnībā izskatīts un/vai izpildīts Pacienta un/vai klienta lūgumā/iesniegumā minētais;
28.4. kamēr ir spēkā Pacienta un/vai klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;
28.5. Videonovērošanas ceļā iegūtie personas dati (videoieraksti) tiek glabāti ne ilgāk kā 30 dienas no to veikšanas dienas.
29. Iestājoties nosacījumiem, kas nosaka, ka tālāka Pacientu un/vai klientu datu uzglabāšanas vairs nav nepieciešama, Pacienta un/vai klienta personas dati tiek dzēsti.
VIII. PIEKĻUVE PERSONAS DATIEM UN CITAS PACIENTA TIESĪBAS
30. Slimnīca nodrošina pacienta un/vai klienta tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
31. Pacientam un/vai klientam, saskaņā ar normatīvajiem aktiem, ir arī tiesības pieprasīt Slimnīcai piekļuvi saviem personas datiem, kā arī pieprasīt Slimnīcai veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Pacientu un/vai klientu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Slimnīcas pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem.
32. Pacients un/vai klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
32.1. rakstveida formā klātienē Slimnīca, uzrādot personu apliecinošu dokumentu;
32.2. elektroniskā pasta veidā, parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi livanuslimnica@livani.lv.
32.3. nosūtot Slimnīcai vēstuli pa pastu;
33. Saņemot Pacienta un/vai klienta pieprasījumu par savu tiesību īstenošanu, Slimnīca pārliecinās par Pacienta un/vai klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
34. Slimnīca sniedz atbildi Pacientam un/vai klientam pēc iespējas īsākā laikā, ņemot vērā Pacienta un/vai klienta norādīto atbildes saņemšanas veidu.
35. Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta datu subjektam (personai, kuras personas dati ir pieprasīti) ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu).
36. Slimnīca nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Pacienta un/vai klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Pacientam un/vai klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.
37. Slimnīca apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem Pacientiem un/vai klientiem, piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.
IX. PACIENTA UN/VAI KLIENTA PIEKRIŠANA DATU APSTRĀDEI UN TIESĪBAS TO ATSAUKT
40. Pacients un/vai klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod rakstveidā klātienē Slimnīcā, nosūtot papīra formātā izmantojot pasta pakalpojumus, vai nosūtot e-pasta veidā, kas ir parakstīts ar drošu elektronisku parakstu.
41. Pacientam un/vai klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
42. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Pacienta un/vai klienta piekrišana bija spēkā.
43. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem (piemēram saskaņā ar ārējiem un iekšējiem normatīvajiem aktiem vai noslēgto līgumu starp Slimnīcu un Pacientu un/vai klientu).
X. MĀJASLAPU APMEKLĒJUMI UN SĪKDATŅU APSTRĀDE
44. Slimnīcas mājaslapas var izmantot sīkdatnes.
45. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam izmantot Slimnīcas interneta mājaslapu, taču tas var ierobežot apmeklētājam mājaslapas izmantošanas iespējas.
46. Slimnīca mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Slimnīca nenes atbildību.
XI. IZMAIŅAS PRIVĀTUMA POLITIKĀ
47. Slimnīca patur tiesības veikt izmaiņas savā Privātuma politiku, ja mainās noteikti apstākļi, kuri iespaido personas datu apstrādes regulējumu. Slimnīca iesaka apmeklēt šo sadaļu regulāri, lai uzzinātu aktuālo informāciju.