Personas datu aizsardzības politika

Informācija par pārzini:
‍
SIA "KP Klīnika"
‍
Reģistrācijas numurs: 40203607761
Juridiskā adrese: (Rīga, Vecā Biķernieku iela 17 - 24), LV-1079.

Tālrunis: +371 28351975
E-pasta adrese: info@kalvispastars.lv
‍
Šajā politikā ir aprakstīts kā SIA "KP Klīnika" (turpmāk – Ārsta privātprakse) veic savu klientu (pacientu), interneta vietnes apmeklētāju un citu personu, kuru dati var nonākt Ārsta privātprakses rīcībā tās īstenotās komercdarbības ietvaros, personas datu apstrādi.

Šīs politikas mērķis ir sniegt vispārīgu ieskatu par Ārsta privātprakses veiktām personas datu apstrādes darbībām un nolūkiem.

Ārsta privātprakse, lai sniegtu klientiem (pacientiem) pēc iespējas kvalitatīvākus medicīniskos pakalpojumus, tai skaitā atgādinātu par vizīti, kurai klients ir pieteicies, vai arī, lai brīdinātu par izmaiņām attiecībā uz klienta pieteikto vizīti, Ārsta privātpraksei ir nepieciešams vākt, apstrādāt un izmantot noteikta veida informāciju par klientiem (pacientiem) un ar viņiem saistītām personām.

Ārsta privātprakse ar šo Personas datu aizsardzības politiku vēlas uzsvērt stingro apņemšanos nodrošināt personas datu aizsardzību un norāda, ka visā Ārsta privātprakses komunikācijā un sadarbībā tā centīsies nodrošināt personas datu, kuri tiek apstrādāti, aizsardzību un drošību, ievērojot Eiropas Parlamenta un Padomes regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), Pacientu tiesību likumu un citiem piemērojamiem normatīvajiem aktiem personas datu aizsardzības jomā.

Ārsta privātprakse var apstrādāt personas datus papīra vai elektroniskā formātā kā arī telefoniski. Personas datu apstrādi var veikt Ārsta privātprakses darbinieks vai kāds no Ārsta privātprakses apstrādātājiem, ar ko Ārsta privātpraksei ir noslēgts līgums. Ārsta privātpraksei, apstrādājot klientu (pacientu) personas datus, tiek nodrošināta personas datu aizsardzības principu ievērošana.

Personas datu apstrādes principi

Ārsta privātprakse:
- apstrādā personas datu likumīgi, godprātīgi un datu subjektam (t.sk. klientam, pacientam) pārredzamā veidā;apstrādā personas datus adekvāti, atbilstīgi un tikai tos, kas nepieciešami apstrādes nolūku sasniegšanai;
‍
- apstrādā personas datus tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus;

- personas datus glabā ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā;informē datu subjektus (klientus, pacientus), kāpēc tai ir nepieciešami personas dati, un ko Ārsta privātprakse darīs ar personas datiem;

- apstrādā tikai precīzus personas datus, un ja tas būs nepieciešams, tos atjauninās, vai lūgs to darīt pašai personai;vāc personas datus tikai konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveiks ar minētajiem nolūkiem nesavietojamā veidā. Izņemot, ja tas būs nepieciešams, lai izpildītu tiesību aktos noteiktos pienākumus.

Personas datu kategorijas

Ārsta privātprakse apstrādā klientu (pacientu) un citu fizisko personu datus un īpašu kategoriju personas datus.

Personas dati ir informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, piemēram, personas vārds, uzvārds, personas kods, dzimšanas datums, kontaktinformācija (lai nodrošinātu efektīvu komunikāciju), informācija, kuru lūdzam sniegt, lai Jūs varētu saņemt pakalpojumus, u.c.

Īpašu kategoriju personas dati ir informācija, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde.

Personas datu apstrādes mērķiPersonas datu apstrāde ir nepieciešama, lai Ārsta privātprakse varētu sniegt kvalitatīvus medicīniskos pakalpojumus. Lai sniegtu klientiem (pacientiem) pakalpojumus Ārsta privātpraksei ir nepieciešams identificēt klientu (pacientu), iegūt tā kontaktinformāciju, informāciju par klienta (pacienta) veselību, grāmatvedības un finanšu uzskaitei, sazināties ar klientu pakalpojumu sniegšanas nolūkos, atsevišķos gadījumos arī nodrošināt nesamaksāto maksājumu piedziņu.

Iepriekš minētajiem mērķiem Ārsta privātprakse apstrādā vismaz šādus datus par klientu (pacientu): pacienta vārds, uzvārds, personas kods vai dzimšanas dati, nepilngadīgā pacienta likumiskā pārstāvja vārds, uzvārds, personas kods, telefona numurs, e-pasta adrese, adrese, informācija par pacienta apdrošināšanu, samaksa, norēķini, informācija pie kura ārsta pierakstīts, informācija par pacienta slimībām, kas nepieciešamas, lai sniegtu medicīniskos pakalpojumus, ārstēšanas plāni, veselības dati (manipulāciju kodi).

Ārsta privātprakse apstrādā personas datus tikai, tad kad ir tiesiskais pamats to darīt.

Tiesiskais pamats personas datu apstrādei
Galvenie tiesiskie pamati personas datu apstrādei ir:
‍
apstrāde ir vajadzīga ārstēšanas pakalpojumu pārvaldības nodrošināšanas nolūkos;

uz Ārsta privātpraksei attiecināmu juridisku pienākumu, t.sk. Ārstniecības likuma, Pacientu tiesību likuma, 2006.gada 4.aprīļa Ministru kabineta noteikumi Nr.265 “Medicīnisko dokumentu lietvedības kārtība” un citu Ministru kabineta noteikumu, izpildei;

Ārsta privātprakses leģitīmo interešu (medicīnisko pakalpojumu sniegšana) ievērošanai, kas nepieciešami tikai un vienīgi kvalitatīva ārstniecības procesa nodrošināšanai.

Papildus tiesiskie pamati var būt arī šādi:
apstrāde ir vajadzīga līguma izpildei vai pasākumu veikšanai pēc personas pieprasījuma pirms līguma noslēgšanas;

persona ir devusi savu piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;

apstrāde ir vajadzīga, lai aizsargātu Jūsu vai citas fiziskas personas vitālas intereses, t.i. dzīvību un veselību.

Ja Ārsta privātpraksei būs nepieciešama personas piekrišana apstrādāt tās personas datus, Ārsta privātprakse to lūgs personai sniegt. Ja persona vēlēsieties atsaukt savu sniegto piekrišanu, to persona vārēs atsaukt jebkurā brīdi, vēršoties Ārsta privātpraksē.

Informējam, ka, ja persona nesniedz informāciju, kas nepieciešama pacienta ambulatorās kartes aizpildīšanai, Ārsta privātprakse nevarēs personai nodrošināt medicīniskos pakalpojumus atbilstošā kvalitātē un pilnā apjomā.

Informējam, ka gadījumā, ja persona nepiekrīt savu personas datu apstrādei, personai ir tiesības neizmantot Ārsta privātprakses pakalpojumus.

Personas datu saņēmējiLai sniegtu klientiem (pacientiem) kvalitatīvus medicīnas pakalpojumus iespējams personas datus būs nepieciešams nodot citām organizācijām, kad tas būs nepieciešams un pieļaujams vai to pieprasīs tiesību akti. Personas dati var tik nodoti apstrādātājiem (fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura Ārsta privātprakses vārdā apstrādā personas datus), ja tas būs nepieciešams Ārsta privātprakses pakalpojumu nodrošināšanai atbilstoši to sniedzamajiem pakalpojumiem un tikai nepieciešamajā apjomā, piemēram, informācijas tehnoloģiju pakalpojumu sniedzējiem.

Ārsta privātprakse, iespējams, nodos personas datus trešajām personām, bet tikai, kad tas būs nepieciešams, lai izpildītu tiesību aktos noteiktos pienākumus, vai ja to atļaus tiesību akti personas datu aizsardzības jomā.

Klientu (pacientu) personas datu saņēmēji ir Ārsta privātprakses medicīniskais personāls, kurš ir saistīts ar klienta (pacienta) ārstniecību, Nacionālais veselības dienests (E-veselības sistēma), pakalpojumu sniedzēji, kas Ārsta privātpraksei nodrošina informācijas tehnoloģiju pakalpojumus, apdrošināšanas kompānijas, kuru klients ir pacients, ārpakalpojumu sniedzēji un preču piegādātāji ārstniecības procesa nodrošināšanai.

Ārsta privātprakse, ievērojot personas datu aizsardzības noteikumus, var nodot personas datus arī organizācijām vai piegādātājiem, pakalpojumu sniedzējiem, kas sniedz pietiekamas garantijas, ka tiks īstenoti atbilstoši tehniskie un organizatoriskie pasākumi tādā veidā, ka apstrādē tiks ievērotas tiesību aktos personas datu aizsardzības jomā esošās prasības un tiks nodrošināta datu subjekta (klienta, pacienta) tiesību aizsardzība, kā arī kuri spēj izpildīt pienākumus, kuri ir noteikti tiesību aktos personas datu aizsardzības jomā. Šīs garantijas un noteikumi ir atrunāti līgumos ar organizācijām un trešajām personām.

Ārsta privātprakse neizmantos saņemtos personas datus komerciāliem sūtījumiem, ja vien persona tieši nebūs Ārsta privātpraksei sniegusi savu piekrišanu to darīt.

Personas datu avoti jeb no kādiem avotiem Ārsta privātprakse iegūst personas datus

Personas datus Ārsta privātprakse iegūst kādā no šādiem veidiem:
no datu subjekta (klienta, pacienta) vai viņa pilnvarotās personas;

iegūstot informāciju par personu (klientu, pacientu) no valsts vienotās veselības nozares elektroniskās informācijas sistēmas (e-veselība);

Personas datu nodošana uz trešajām valstīm

Personas dati tiks glabāti Eiropas Savienībā un arī ASV elektroniskā formātā, ja datu apstrādes kompānija būs sertificēta un atradīsies ES-ASV Privātuma vairoga sarakstā, vai arī kompānija, kas atrodas ārpus Eiropas Savienības vai Eiropas Ekonomiskās Zonas, spēs nodrošināt pietiekamu aizsardzības līmeni atbilstoši Eiropas Savienības tiesību aktiem.

Personas datu glabāšana un personu tiesībasLai nodrošinātu, ka personas dati netiktu glabāti ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā, Ārsta privātprakse ir noteikusi personas datu glabāšanas termiņus, kuru ievērošanu regulāri kontrolē.

Izvērtējot personas datu glabāšanas ilgumu, Ārsta privātprakse ņem vērā spēkā esošo normatīvo aktu prasības, līgumsaistību izpildes aspektus, datu subjekta (klienta, pacienta) norādījumus (piem., piekrišanas gadījumā), kā arī Ārsta privātprakses leģitīmās intereses. Ja Jūsu personas dati noteiktajiem nolūkiem vairs nav nepieciešami, Ārsta privātprakse tos dzēsīs vai iznīcinās.
‍
Klientu (pacientu) personas dati tiek glabāti 10 gadus pēc pēdējā ieraksta (saskaņā ar 2006. gada 4.aprīļa Ministru kabineta noteikumiem Nr.265 “Medicīnisko dokumentu lietvedības kārtība”).

Laika periods, cik ilgi Ārsta privātprakse glabās personas datus ir atkarīgs no tā kādam nolūkam tie ir tikuši ievākti, kā arī pamatojoties uz kādu tiesību aktu, piemēram, likumu “Par grāmatvedību”, Arhīvu likumu, Civillikumu, Komerclikumu, u.c.

Datu subjektu (t.sk. klientu, pacientu) tiesības

Tiesības pieprasīt informāciju par to, kādus personas datus Ārsta privātprakse par Jums glabā. Ārsta privātpraksei ir pienākums sniegt atbildi viena mēneša laikā, ja vien Ārsta privātprakse nepagarina atbildes sniegšanu līdz trim mēnešiem, ņemot vērā pieprasījuma sarežģītību un skaitu.

Tiesības labot datus. Personai ir tiesības labot datus, ja tie ir neprecīzi vai nepilnīgi. Ārsta privātpraksei ir pienākums sniegt atbildi viena mēneša laikā. Ja Ārsta privātprakse nolems nelabot datus, Ārsta privātprakse personai sniegs skaidrojumu, kāpēc Ārsta privātprakse tos nelabos, un sniegs personai informāciju par viņas tiesībām iesniegt sūdzību Datu valsts inspekcijā.

Tiesības uz dzēšanu (tiesības “tikt aizmirstam”). Personai ir tiesības lūgt dzēst viņa personas datus vai pārtraukt to apstrādi. Ārsta privātprakse ne vienmēr varēs izpildīt personas lūgumu, piemēram, ja Ārsta privātpraksei būs pienākums saglabāt informāciju saskaņā ar pienākumiem, kas tai ir jāievēro saskaņā ar tiesību aktiem. Ja Ārsta privātprakse nolems nedzēst datus, tā personai sniegs skaidrojumu, kāpēc Ārsta privātprakse nedzēsīs datus, un sniegs personai informāciju par tās tiesībām iesniegt sūdzību Datu valsts inspekcijā.

Tiesības ierobežot apstrādi. Personai atsevišķos gadījumos ir tiesības ierobežot savu personas datu apstrādi, piemēram, ja informācija nav precīza. Ja notiks personas datu apstrādes ierobežošana, Ārsta privātprakse var saglabāt par to attiecīgu informāciju, lai nākotnē varētu nodrošināt šo tiesību ievērošanu. Ja Ārsta privātprakse nolems atcelt šādu ierobežojumu, tad Ārsta privātprakse personai par to paziņos.

Tiesības uz datu pārnesamību. Ja Ārsta privātprakse apstrādā personas datus saskaņā ar personas piekrišanu vai pamatojoties uz līgumu, un tie ir saglabāti strukturētā, plaši izmantotā un mašīnlasāmā formātā, personai ir tiesības lūgt Ārsta privātprakses personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim, ja tas ir tehniski iespējams. Šīs tiesības netiek attiecinātas uz personas datiem, kas tiek apstrādāti, lai izpildītu uz Ārsta privātprakses attiecināmu juridisku pienākumu.

Tiesības iebilst. Persona var iebilst pret savu personas datu izmantošanu profilēšanā, tiešās tirgvedības nolūkos vai zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, kā arī pret apstrādi, kas vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai. Saņemot šādu pieprasījumu Ārsta privātprakse vai nu pārtrauks personas datu apstrādi vai norādīs uz pārliecinošiem leģitīmiem apstrādes iemesliem veikt personas datu apstrādi, vai lai celtu, īstenotu vai aizstāvētu likumīgas prasības.

Ārsta privātprakse personas datus neizmanto automatizētu lēmumu pieņemšanā.

Sīkāku informāciju par iepriekš minētajām tiesībām, skatīt Vispārīgās datu aizsardzības regulas (13.–21. pantā).

Papildus pacientam ir Pacientu tiesību likumā noteiktās tiesības. Piemēram, pacientam ir tiesības saņemt Pacientu tiesību likumā noteikto informāciju par ārstniecības pakalpojumu saņemšanas iespējām un to apmaksas kārtību, ārstējošo ārstu un citu veselības aprūpes procesā iesaistīto ārstniecības personu vārdu, uzvārdu, amatu, profesiju, specialitāti un kvalifikāciju, informāciju par savu veselības stāvokli, ārstniecības plānu un Jums sniegtajiem ārstniecības pakalpojumiem, kā arī citu Pacientu tiesību likumā noteikto informāciju. Pacientam ir tiesības iepazīties ar saviem medicīniskajiem dokumentiem, pieprasīt un saņemt izrakstus, norakstus un kopijas atbilstoši ārstniecības iestādē apstiprinātajam cenrādim, izņemot fizisko personu datu aizsardzības regulējumā noteikto.

Pacientam ir arī tiesības saņemt informāciju par viņa medicīniskajos dokumentos iekļautās informācijas izmantošanu saskaņā ar Pacientu tiesību likumā un fizisko personu datu aizsardzības regulējumā noteikto. Izrakstus, norakstus un kopijas pacients var saņemt triju darbdienu laikā no attiecīgā pieprasījuma iesniegšanas dienas.

Sīkdatnes

Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam izmantot Ārsta privātprakses interneta mājaslapu, taču tas var ierobežot apmeklētājam mājaslapas izmantošanas iespējas.