SIA Urolit,reģ.nr.40203352230,Strautu iela 13, Vētras, Mārupe (turpmāk –ĀI) ir personas datu Pārzinis, kas izpilda tiesību aktos noteiktās prasības attiecībā uz iestādes rīcībā esošo personas datu apstrādi un aizsardzību.
Privātuma politikas mērķis ir nodrošināt fizisku personu privātuma tiesības un brīvības, personas datu apstrādes procesu pārskatāmību un kontroli, datu integritāti un pieejamību datu subjektiem. Ar šo politiku mēs informējam pacientus, klientus, sadarbības partnerus un personālu par pasākumiem, kas tiek īstenoti iestādē, lai nodrošinātu personas datu aizsardzību. Mēs informējam datu subjektus par viņu tiesībām un pienākumiem.
Šajā dokumentā jēdziens personas dati saprotams kā jebkura informācija, kas tieši vai netieši attiecināma uz fizisku personu (“datu subjekts”). Jēdziens “apstrāde” saprotams kā jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
Šī Privātuma politika pilnā mērā attiecas uz ikvienu datu subjektu, kura personas datus apstrādā ĀI kā pārzinis.
ĀI ir arī personas datu apstrādātājs tiem fizisku personu datiem, kurus ĀI apstrādā citu personas datu pārziņu uzdevumā. ĀI ir datu apstrādātājs Nacionālā veselības dienesta vienotā veselības nozares elektroniskā informācijas sistēmā (e-veselība) un veselības aprūpes pakalpojumu apmaksas norēķinu sistēmā „Vadības informācijas sistēma” ietvertajiem personu datiem. Attiecībā uz šeit minēto datu apstrādi, ĀI izpilda datu apstrādātāja pienākumus, bet Pārziņa pienākumus pilda katras konkrētās datu apstrādes sistēmas pārzinis. Tāpēc šī politika attiecas tikai apstrādātājam noteikto pienākumu ietvarā.
Par personas datiem, kas tiek vākti un apstrādāti
Šī politika tiek piemērota visa veida fizisko personu datiem, kurus apstrādā ārstniecības iestāde. Personas dati ārstniecības iestādē var būt papīra un elektroniskā formā, tajā skaitā e-pastu sarakstes veidā, foto, video un audio ierakstu formā, tajā skaitā kā telefonsarunu ieraksti, bioloģiskā materiāla veidā.
ĀI kā pārzinis nodrošina, ka personu dati tiek glabāti droši un darbā tiek ievērots konfidencialitātes princips. Iestāde nodrošina datu subjekta intereses, godprātīgu un likumīgu personas datu apstrādi tikai atbilstoši paredzētajam mērķim un tam nepieciešamajā apjomā.
Ārstniecības iestāde iegūst un apstrādā tos pacientu personas datus pacientu medicīniskajos un citos dokumentos, kas ir nepieciešami veselības aprūpes pakalpojumu sniegšanai. Tie var saturēt šādu informāciju:
• personas vārdu un uzvārdu, personas kodu, adresi, e-pasta adresi, tālruņa numuru, vecumu, dzimumu, profesiju, kvalifikāciju, izglītību, informāciju par pacienta pārstāvi un kontaktinformāciju neatliekamiem gadījumiem;
• informāciju par pacienta kontaktiem ar praksi, tajā skaitā par zvaniem un elektroniski sūtītiem paziņojumiem, kā arī par prakses apmeklējumiem;
• medicīniskos ierakstus un atzinumus par pacienta veselības stāvokli, informāciju par veikto ārstēšanu un aprūpi, kas parasti tiek apkopota pacienta ambulatorajā kartē, bet var būt ietverta arī atsevišķos dokumentos;
• dažādu laboratorisko un diagnostisko izmeklējumu rezultātus;
• tādu informāciju no citiem veselības aprūpes pakopojumu sniedzējiem vai no pacienta tuviniekiem, kas sniedz ziņas par pacienta ārstēšanas vajadzībām;
• personas datus, kuru iegūšanu un apstrādi nosaka obligātas tiesību normas;
• personu datus, kuru apstrāde ir nepieciešama, lai nodrošinātu būtiskas sabiedrības intereses, piemēram, lai novērstu noziedzīgus nodarījumus vai riskus, kas saistīti ar bērnu vai citu pieaugušu cilvēku aizsardzību.
Tiesiskais pamats personas datu apstrādei ir noteikts tiesību aktos, tādos kā Pacientu tiesību likums, Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula) un citos Latvijas Republikā spēkā esošajos normatīvajos aktos, kas reglamentē fizisko personu datu un privātās dzīves aizsardzību.
Pacientu personas dati tiek iegūti un apstrādāti ar mērķi nodrošināt pilnvērtīgu, kvalitatīvu un laikus sniegtu veselības aprūpes pakalpojumu. Pacientu personas datu apstrāde notiek pamatojoties uz Regulas 6.panta 1. punkta b) un c) apakšpunktu un Regulas 9.panta 2.punkta c) un h) apakšpunktā noteikto.
Ārstniecības iestāde iegūst un apstrādā ārstniecības iestādes personāla personas datus, lai nodrošinātu darba tiesisko attiecību nodibināšanai un īstenošanai nepieciešamos pasākumus. Personāla personas datu apstrāde notiek saskaņā ar tiesību aktos un darba līgumā noteikto.
Ārstniecības iestāde var apstrādāt to personu datus, kas ir ietverti iestādes līgumos ar tās sadarbības partneriem un klientiem. Šo personas datu apstrāde notiek tiesību aktos un līgumos noteikto tiesību ietvarā.
Datu uzglabāšana un drošība
Ārstniecības iestāde kā datu pārzinis nodrošina personas datu drošu uzglabāšanu. Papīra dokumentus, kas satur personas datus, pārzinis glabā slēgtā telpā un nodrošina, ka tiem var piekļūt tikai tās personas, kurām pārzinis ir piešķīris tiesības apstrādāt datus. Pārzinis uzglabā elektroniskus datus ierīcēs, kas ir aprīkotas ar drošām parolēm un nodrošina, ka šiem datiem nevar piekļūt personas, kurām nav tiesības to darīt.
Pārzinis veic datu drošības uzraudzību. Par gadījumiem, kuros ir konstatēts apdraudējums datu subjektam, Pārzinis paziņo Datu valsts inspekcijai un datu subjektam 72 stundu laikā.
Kas piekļūst pārziņa rīcībā esošajiem personas datiem
Ārstniecības iestādē pacienta personas datiem var piekļūt tikai tās personas, kas ir tieši iesaistītas pacienta ārstēšanā vai nodrošina ārstēšanai nepieciešamos atbalsta pasākumus, piemēram, pacientu pierakstu.
Tiem personas datiem, kas ir ietverti grāmatvedības dokumentos, piekļūst iestādes vadītājs un grāmatvedis.
Normatīvajos aktos noteiktos pienākumu, piemēram, statistikas datu apkopošanai, datu aktualizēšanai, valsts apmaksāto veselības aprūpes pakalpojumu administrēšanai, nepieciešamo datu apstrādi veic kāds no ārstniecības iestādes nodarbinātajiem.
Kā personas dati tiek izmantoti
Pārzinis apņemas nenodot personas datus trešajām personām bez datu subjekta piekrišanas saņemšanas, kā arī ievērojot noslēgtos līgumus ar apdrošināšanas sabiedrībām apdrošināšanas līgumā noteiktajā apjomā un ārstniecības iestādē nodrošinot apmācību. Pacienta datus pārzinis var nodot trešajām personām bez pacienta piekrišanas tikai tiesību aktos noteiktajos gadījumos un tajos noteiktā apjomā.
Kādas ir datu subjekta tiesības un kā tās tiek nodrošinātas
Datu subjektam ir tiesības piekļūt saviem personas datiem, apskatīt tos, saņemt piemērotā papīra vai elektroniskā formā (ja dati šādā formā pieejami).
Tiesības pieprasīt un saņemt informāciju par datu iegūšanu, apstrādi un glabāšanu.
Tiesības pieprasīt savu personas datu labošanu, ja tie ir nepareizi, nepilnīgi, novecojuši.
Tiesības pieprasīt savu personas datu dzēšanu ir ierobežotas un īstenojamas tikai attiecībā uz tiem datiem, kuru obligātu glabāšanu nenosaka normatīvie akti.
Tiesības iebilst pret savu personas datu apstrādi, ja ir pamats domāt, ka dati tiek apstrādāti nelikumīgi un/vai neatbilstoši mērķim.
Datu subjektam šeit minēto tiesību īstenošanai ir jāiesniedz rakstisks pieprasījums ĀI vadītājam, to nododot iestādē klātienē vai nosūtot pa pastu uz adresi: E. Smiļģa iela 44-115, Rīga, LV-1002 Elektroniski parakstītus iesniegumus var iesniegt, nosūtot tos uz e-pasta adresi: info@urolit.lv
Kā datu subjekts var iesniegt pieprasījumus un sūdzības par datu apstrādes jautājumiem
Datu subjekts ir tiesīgs iesniegt sūdzību pārzinim, tas ir ārstniecības iestādei. Datu subjekts ir tiesīgs iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai, tās adrese ir: Blaumaņa iela 11/13-11, Rīga, LV-1011.
Jautājumus par šo privātuma politiku, par personas datu izmantošanu, apstrādi un glabāšanu lūdzam uzdot, nosūtot ziņu uz e-pastu: info@urolit.lv vai prasot informāciju prakses darbiniekiem.
Pārzinis ir tiesīgs grozīt Politiku pēc saviem ieskatiem. Politika ir pieejama prakses telpās un mājas lapā (ja tāda ir).
Maksājumu apstrādi nodrošina maksājumu platforma makecommerce.lv, tāpēc mūsu uzņēmums maksājumu izpildei nepieciešamos personas datus nodod platformas īpašniekam Maksekeskus AS.