Duomenų apsauga

UAB „Lorna“ medicinos centro asmens duomenų tvarkymo politika

Bendrosios nuostatos

Ši „Lorna“ medicinos centro asmens duomenų tvarkymo politika numato, kaip sveikatos priežiūros
įstaiga UAB „Lorna“, kurios įmonės kodas 163225239, veikianti adresu Naujoji Uosto g. 14, LT-92122
Klaipėda (toliau – MC (medicinos centras)) tvarko Paciento duomenis.

MC yra Paciento asmens duomenų valdytoja. Duomenų apsaugos pareigūno funkcijas MC vykdo atsakingas asmuo. Atsakingo asmens kontaktai: el. paštas duomenuapsauga@lorna.lt. Politikoje reglamentuota kokie, kokiais tikslais ir pagrindais Paciento duomenys yra tvarkomi MC, Paciento duomenų teikimas ir gavimams iš trečiųjų asmenų, duomenų saugojimo terminai, bei Paciento teisės, susijusios su jo asmens duomenų tvarkymu MC.

Šioje asmens duomenų tvarkymo politikoje vartojamos sąvokos atitinka sutartyje, kurią Pacientas yra sudaręs su MC dėl sveikatos priežiūros paslaugų teikimo, vartojamas sąvokas, taip pat teisės aktuose vartojamas sąvokas, įskaitant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas). Suteikdami MC savo asmens duomenis, Jūs sutinkate su šios politikos taisyklėmis bei su taisyklėse nurodytais Jūsų asmens duomenų tvarkymo tikslais ir sąlygomis.

Jei duomenų subjektas pageidauja išsamios informacijos apie jo tvarkomus asmens duomenis ar jei turi klausimų ar prašymų susijusių su asmens duomenų tvarkymu ir saugojimu, jis turi kreiptis į MC el. paštu duomenuapsauga@lorna.lt arba raštišką prašymą įteikti atsakingam darbuotojui, arba atsiųsti jį paštu į medicinos centrą „Lorna“.

Tvarkomi paciento asmens duomenys

MC tvarko tuos Paciento asmens duomenis, kuriuos Pacientas pateikia MC, įskaitant specialiuosius
duomenis, susijusius su sveikata.

MC taip pat gali tvarkyti Paciento asmens duomenis, kuriuos gali gauti iš kitų šaltinių: teisės aktų numatytais atvejais – iš kitų sveikatos priežiūros įstaigų, teritorinių ligonių kasų, VĮ „Registrų centro“, iš tyrimus atliekančių laboratorijų, ligoninių, draudimo bendrovių, su kuriomis Pacientas yra sudaręs sutartis.

Siekiant vykdyti sutartį su Pacientu, taip pat tinkamai suteikti paslaugas, kai Pacientas asmens sveikatos priežiūros paslaugų teikimo sutartyje numatytomis sąlygomis yra nukreipiamas pas MC partnerius – kitas sveikatos priežiūros įstaigas ar laboratorijas, MC iš šių įstaigų gali gauti Paciento asmens duomenis, kurie yra reikalingi paslaugų teikimui ar atsiskaitymui už suteiktas paslaugas.

Paciento asmens duomenų tvarkymo tikslai

MC Paciento asmens duomenis tvarkomi siekiant:

  • sudaryti ir vykdyti sutartį su Pacientu;
  • teikti sveikatos priežiūros paslaugas, įskaitant duomenų perdavimą laboratorijoms, kai paslaugų teikimui būtina atlikti tyrimus;
  • įgyvendinti MC teisės aktų numatytas pareigas, įskaitant suteikti būtinąją medicinos pagalbą, atsakyti į pacientų skundus ir kt.;
  • vykdyti MC pareigas ir teises, susijusias su valstybinės e. sveikatos informacinės sistemos naudojimu;
  • administruoti pacientų atsiliepimus apie suteiktas paslaugas, atsakyti į pacientų užklausas, kurias jie pateikia telefonu ar el. paštu, taip pat internetu;
  • vykdyti pacientų registraciją, įskaitant siekiant priminti pacientams apie jų vizito laiką;
  • susisiekti su Pacientu, kai tai reikalinga paslaugų teikimui, sutarties su Pacientu vykdymui ir arba siekiant užtikrinti Paciento interesus ir tinkamą paslaugų kokybę (pavyzdžiui, informuoti Pacientą apie pasikeitusį procedūrų laiką, tyrimų rezultatus, paslaugų apmokėjimo ir kt.);
  • susisiekti su pacientu dėl sveikatos draudimu apmokamų paslaugų teikimo;
  • įvertinti teikiamų paslaugų kokybę, įvertinti MC interneto svetainės ir registracijos elektroninių būdų paslaugas, bei analizuoti paieškos MC interneto svetainėje įpročius;
  • vykdyti tiesioginę rinkodarą, kai Pacientas yra davęs atskirą sutikimą.

Paciento asmens duomenų tvarkymo pagrindai

MC Paciento asmens duomenis, gali tvarkyti šiais pagrindais:

  • kai pacientas sutiko, kad būtų tvarkomi jo asmens duomenys;
  • kai pacientas savarankiškai užsiregistravo elektroniniu būdu ir sutiko, kad būtų tvarkomi jo asmens duomenys;
  • tvarkyti duomenis būtina, kad būtų apsaugoti gyvybiniai Paciento interesai;
  • tvarkyti duomenis būtina, siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
  • tvarkyti duomenis būtina, siekiant teikti sveikatos priežiūros paslaugas arba valdyti sveikatos priežiūros sistemas, remiantis taikytinais teisės aktais.

Duomenų tvarkymo pagrindai nurodyti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 9 str. 2 d. a), c), f), h) punktuose.

Paciento asmens duomenų teikimas ir gavimas iš trečiųjų asmenų

MC Paciento asmens duomenis gali teikti:

  • atsižvelgiant į teisės aktų reikalavimus: kitoms sveikatos priežiūros įstaigoms, taip pat valstybės ir savivaldybės institucijoms, biudžetinėms įstaigoms (pavyzdžiui, teritorinėms ligonių kasoms, skundus nagrinėjančioms institucijoms, Nacionaliniam transplantacijos biurui ir kt.);
  • siekiant vykdyti sutartį su pacientu, taip pat tinkamai suteikti paslaugas: tyrimus atliekančioms laboratorijoms, VĮ „Registrų centrui“, draudimo bendrovėms, su kuriomis Pacientas yra sudaręs sutartis;
  • MC taip pat gali pasitelkti tam tikrus duomenų tvarkytojus, kuriems gali būti perduoti Paciento asmens duomenys. Tokie duomenų tvarkytojai gali būti: duomenų centrų paslaugas teikiančios įmonės, skambučių centro paslaugas teikiančios įmonės, programinę įrangą teikiančios ir prižiūrinčios įmonės, el. pašto ar kitų informacinių technologijų infrastruktūrų paslaugas teikiančios įmonės, rinkodaros paslaugas teikiančios įmonės ar kiti paslaugų teikėjai, kurių paslaugos susijusios su Paciento asmens duomenų saugojimu;
  • siekiant vykdyti sutartį su Pacientu, taip pat tinkamai suteikti paslaugas, kai Pacientas asmens sveikatos priežiūros paslaugų teikimo sutartyje numatytomis sąlygomis yra nukreipiamas pas MC partnerius – kitas sveikatos priežiūros įstaigas, MC šioms įstaigoms perduoda Paciento asmens duomenis, kurie yra reikalingi paslaugų teikimui ir kuriuos MC gauna iš Paciento registracijos metu.

Organizacinės ir techninės asmens duomenų apsaugos priemonės

MC organizacinės ir techninės duomenų saugumo priemonės atitinką trečiąjį automatiniu būdu tvarkomu asmens duomenų saugumo lygį ir užtikrina Bendruosiuose reikalavimuose organizacinėms ir techninėms
asmens duomenų saugumo priemonėms, patvirtintuose VDAI direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-12 (1.12), ir Asmens duomenų, tvarkomų sveikatos priežiūros įstaigose, saugumo užtikrinimo gairėse numatytas saugumo priemones.

MC tvarko www.lorna.lt interneto svetainės lankytojų duomenis (tokius kaip lankytojo IP adresas, tinklo
ir vietos duomenis, taip pat kiti techniniai naršymo duomenys). Duomenys yra renkami ilgalaikių ir trumpalaikių slapukų ir kitų panašių technologijų pagalba iš anksto gavus MC svetainės lankytojo sutikimą. Būtinieji slapukai ir analitiniai slapukai yra naudojimosi interneto svetaine sąlyga. Jeigu svetainės lankytojas atsisako šių slapukų, MC negali užtikrinti, kaip ir ar iš viso veiks interneto svetainė. MC www.lorna.lt interneto svetainėje yra naudojami šie slapukai:

  • _gat: Pagrindinis šio slapuko tikslas yra našumas, jis susietas su "Google Universal Analytics". Galiojimo laikas baigiasi po 10 minučių.
  • _gid: Pagrindinis šio slapuko tikslas yra našumas, jis susietas su "Google Universal Analytics". Naudojant slapuką kiekvienam aplankytam puslapiui išsaugoma ir atnaujinama unikali vertė. Galiojimo laikas baigiasi po 24 valandų.
  • _ga: Pagrindinis šio slapuko tikslas yra našumas, susietas su "Google Universal Analytics". Tai yra svarbus "Google" dažniausiai naudojamos analizės paslaugos naujinys. Šis slapukas naudojamas išskirti unikalius vartotojus, priskiriant atsitiktinai sugeneruotą numerį kaip kliento identifikatorių. Ji įtraukta į kiekvieno puslapio užklausą svetainėje ir naudojama skaičiuojant svetainių analizės ataskaitų lankytojų, seansų ir kampanijos duomenis. Galiojimo laikas baigiasi po 2 metų.
  • ci_session: Šio slapukas yra griežtai būtinas, susietas su "CodeIgniter" sistema, skirta PHP programoms kurti. Slapukas skirtas išlaikyti naudotojo būseną per naršyklės seansą, kad būtų galima patogiai naudotis vartotojo patirtimi. Galiojimo laikas baigiasi, kai baigiasi naršyklės sesija.

Paciento asmens duomenų saugojimo principai

Pacientų asmens duomenys bus saugomi:

  • teisės aktų nustatytais terminais, atsižvelgiant į tokių duomenų pobūdį ir tikslus, kuriais jie tvarkomi;
  • tais atvejais, kai duomenų saugojimo terminas nenustatytas teisės aktuose, o taip pat pacientų
  • nuotraukos bus saugomos ne ilgiau kaip 2 metus nuo paslaugų suteikimo pabaigos;
  • garso įrašai, kai Pacientas skambina MC telefonu, bus saugomi ne ilgiau kaip 6 mėnesius;
  • elektroniniai laiškai, bus saugomi ne ilgiau kaip 6 mėnesius;
  • apsaugos vaizdo kamerų įrašai, bus saugomi ne ilgiau kaip 3 mėnesius.

Paciento duomenys gali būti saugomi ilgiau specialiais teisės aktuose numatytais atvejais, nagrinėjant
ginčą ar skundą, taip pat, kai tai būtina dėl techninių MC informacines sistemos funkcionavimo ypatybių
ir saugumo reikalavimų (pvz., atsarginės, rezervinės kopijos ir pan.). Pasibaigus saugojimo terminui, Paciento asmens duomenys bus ištrinti per protingą laiką.

Paciento teisės

Atsižvelgiant į teisės aktų nustatytus ribojimus ir juose nustatytomis sąlygomis, Pacientas turi teisę:

  • prašyti, kad MC Pacientui leistų susipažinti su jo asmens duomenimis;
  • reikalauti, kad MC ištaisytų neteisingus, netikslius arba neišsamius duomenis;
  • reikalauti ištrinti asmens duomenis ar apriboti jų tvarkymą (teisė būti pamirštam), kai tam yra teisinis pagrindas;
  • nesutikti, kad jo duomenys būtų tvarkomi;
  • kreiptis į MC administraciją dėl Paciento asmens duomenų, kuriuos jis pats pateikė MC ir kurie tvarkomi elektroniniu formatu, perkėlimo Pacientui ir ar kitam duomenų valdytojui.

Kai Paciento duomenys yra tvarkomi pažeidžiant teisės aktų reikalavimus, Pacientas turi teisę pateikti
skundą Valstybinei duomenų apsaugos inspekcijai. Kai Paciento asmens duomenys yra tvarkomi sutikimo pagrindu – Pacientas visuomet turi teisę atšaukti duotą sutikimą, pateikdamas prašymą MC šioje asmens duomenų tvarkymo politikoje ir arba sutartyje su pacientu nurodytais MC kontaktais.