Vecākas aptaujas

Privātuma politika

 

1. Privātuma politikas mērķis

1.1. Noteikt principus un prasības VSIA “Piejūras slimnīca” (turpmāk - PS) personālam personas datu apstrādē, kuru ievērošana nodrošinās mūsu pacientu, viņu likumisko pārstāvju (turpmāk - Pacients), personāla un citu personu (visi kopā - datu subjekti) tiesību ievērošanu un īstenošanu attiecībā uz likumīgu un godprātīgu datu apstrādi.

1.2. Vienlaicīgi šī Privātuma politika datu subjektam sniedz informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu.

1.3. Dokuments attiecināms uz fizisko personu datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē personas dati tiek sniegti, piemēram, PS mājas lapā, e-pastā, papīra formātā vai telefoniski), un kādās PS sistēmās vai papīra formā tie tiek apstrādāti.

2. Pārzinis un tā kontaktinformācija

2.1. Personas datu apstrādes pārzinis ir VSIA “PIEJŪRAS SLIMNĪCA”, vienotās reģistrācijas Nr. 40003343729, juridiskā adrese Jūrmalas iela 2, Liepāja, LV-3401.

2.2. PS kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: slimnica @lps.gov.lv, tālr. 63425311.

2.3. Izmantojot šo kontaktinformāciju vai vēršoties PS juridiskajā adresē, var uzdot jautājumu par personas datu apstrādi.

2.4. Pieprasījumu par savu tiesību īstenošanu var iesniegt:

2.4.1. rakstveida formā klātienē PS administrācijā, uzrādot personu apliecinošu dokumentu, vai nosūtot pieprasījumu pa pastu;

2.4.2. elektroniskā pasta veidā, parakstot pieprasījumu ar drošu elektronisko parakstu.

3. Datu apstrādes vietas

        VSIA “Piejūras slimnīca” telpas – Jūrmalas iela 2, Liepāja, LV-3401.

4. Definīcijas

4.1. Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.

4.2. Datu apstrāde – jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

4.3. Datu pseidonimizēšana - personiski identificējamu datu aizstāšana ar mākslīgiem datiem.

4.4. Īpašu kategoriju personas dati:

4.4.1. Veselības dati – personas dati, kas saistīti ar fiziskas personas fizisko vai garīgo veselību, tostarp veselības aprūpes pakalpojumu sniegšanu, un kas atspoguļo informāciju par tās veselības stāvokli.

4.4.2. Ģenētiskie dati – personas dati, kas attiecas uz fiziskas personas pārmantotajām vai iegūtajām ģenētiskajām pazīmēm, sniedz unikālu informāciju par minētās fiziskās personas fizioloģiju vai veselību un kas izriet jo īpaši no attiecīgās fiziskās personas bioloģiskā parauga analīzes.

4.5. Pacients - pacients, pacienta likumiskais pārstāvis.

4.6. Datu apstrādātājs - ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.

5. Dokumenta piemērošanas sfēra

5.1. Šo dokumentu piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz fiziskajām personām:

5.1.1. Pacientiem, kuri saņem pakalpojumus (tajā skaitā, potenciālajiem, bijušajiem un esošajiem);

5.1.2. PS personālu, kuru datu apstrāde tiek veikta PS un ir likumiski pamatota;

5.1.3. Studentiem, praktikantiem, pētniekiem u.c., kuru datu apstrāde notiek PS un kuri, savukārt, veic pacientu datu apstrādi izglītības un zinātnes procesu gaitā;

5.1.4. PS sadarbības partneriem, ja sadarbības gaitā notiek vai var tikt veikta fizisko personu datu apstrāde;

5.1.5. PS apmeklētājiem, viesiem.

5.2. PS apstrādā personas datus šādiem nolūkiem:

5.2.1. pacienta identificēšanai;

5.2.2. veselības aprūpes pakalpojumu sniegšanai un nodrošināšanai;

5.2.3. pacientu drošības uzlabošanai;

5.2.4. sociālās aprūpes pakalpojumu sniegšanai un nodrošināšanai;

5.2.5. līgumu sagatavošanai un noslēgšanai;

5.2.6. pieteikumu, iesniegumu, sūdzību izskatīšanai un apstrādei;

5.2.7. mācību/ studiju procesa nodrošināšanai;

5.2.8. pētniecības nodrošināšanai;

5.2.9. videonovērošanai: ar mērķi novērst vai atklāt noziedzīgus nodarījumus saistībā ar personu un īpašuma aizsardzību, Pārziņa vai trešās personas tiesisko interešu aizsardzību un personu vitāli svarīgu interešu, tajā skaitā, dzīvības un veselības aizsardzību;

5.2.10. personāla atlasei un vadībai;

5.2.11. telefona sarunu audioieraksta veikšanai: ar mērķi nodrošināt un uzlabot Pārziņa sniegto pakalpojumu kvalitāti un Pārziņa tiesisko interešu aizsardzību;

5.2.12. lai atbildētu uz personu jautājumiem vai komentāriem;

5.2.13. lai Pacientiem sūtītu atgādinājumus un informāciju;

5.2.14. ienākošās un izejošās korespondences saglabāšanu un uzskaiti, lai nodrošinātu Pārziņa leģitīmo interešu ievērošanu un/vai līgumsaistību izpildi;

5.2.15. parādu atgūšanai un piedziņai;

5.2.16. norēķinu administrēšanai;

5.2.17. statistikai un biznesa analīzei;

5.2.18. plānošanai un uzskaitei;

5.2.19. efektivitātes mērīšanai;

5.2.20. datu kvalitātes nodrošināšanai;

5.2.21. atskaišu sagatavošanai;

5.2.22. pacientu vai citu ieinteresēto pušu aptauju veikšanai;

5.2.23. risku vadības aktivitāšu ietvaros;

5.2.24. mājaslapas www.bkus.lv apmeklējuma vēstures analīzes veikšanai;

5.2.25. citiem nolūkiem, kas ir likumiski vai leģitīmi pamatoti;

5.3. Apstrādājot Pacientu personas datus nolūkiem, kas nav norādīti šajā Politikā, PS par to apstrādes individuālajiem nosacījumiem informē datu subjektu atsevišķi.

6. Personas datu kategorijas:

6.1. Personas dati var tikt vākti no Pacienta, Pacienta likumiskajiem pārstāvjiem pakalpojumu sniegšanas laikā un ārējiem avotiem, piemēram, publiskajiem reģistriem.

6.2. Personas datu kategorijas, ko apstrādā PS, ir atkarīgas no Pacientiem sniegtajiem PS pakalpojumiem.

6.3. Saņemot veselības aprūpes pakalpojumus, PS var apstrādāt visplašāko iespējamo personas datu apjomu: vārdu, uzvārdu, personas kodu, kontaktinformāciju, informāciju par dzīves stilu, informāciju par veselības stāvokli, informāciju par saņemtajiem un saņemamajiem veselības aprūpes pakalpojumiem, kā arī citu informāciju, ko veselības aprūpes speciālists konkrētajā situācijā izvēlēsies noskaidrot un fiksēt medicīniskajā dokumentācijā, stingri ievērojot informācijas vākšanas apjoma un klāsta atbilstību mērķim.

6.4. Zvanot uz PS reģistratūras tālruņa numuriem, tiks fiksēts zvanītāja tālruņa numurs.

6.5. Sazinoties rakstveidā ar PS, var tikt saglabāts komunikācijas saturs un laiks, kā arī informācija par izmantoto komunikācijas rīku (e-pasta adrese, tālruņa Nr. korespondences adrese, u.c.).

7. Personas datu apstrādes tiesiskais pamats

PS apstrādā Pacientu personas datus, balstoties uz šādiem tiesiskajiem pamatiem:

7.1. līguma noslēgšanai un izpildei - lai noslēgtu līgumu (rakstisku vai mutiski) pēc Pacienta pieteikuma un nodrošinātu tā izpildi.

7.2. normatīvo aktu izpildei - lai izpildītu PS saistošos ārējos normatīvajos aktos noteiktu pienākumu.

7.3. saskaņā ar Pacienta - datu subjekta piekrišanu.

7.4. likumīgās (leģitīmās) interesēs - lai realizētu no PS un Pacienta pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas PS leģitīmās (likumīgās) intereses.

8. PS likumīgās (leģitīmās) intereses ir:

8.1. kvalitatīvi un droši sniegt veselības aprūpes pakalpojumus, t.sk. pārbaudīt Pacienta identitāti pirms līguma noslēgšanas vai pakalpojuma sniegšanas procesā.

8.2. kvalitatīvi un droši sniegt sociālās aprūpes pakalpojumus, t.sk. pārbaudīt Pacienta identitāti pirms līguma noslēgšanas vai pakalpojuma sniegšanas procesā.

8.3. uzlabot pacientu drošību.

8.4. nodrošināt līguma saistību izpildi.

8.5. nodrošināt un uzlabot pakalpojumu kvalitāti.

8.6. izstrādāt un attīstīt jaunus pakalpojumus.

8.7. saglabāt Pacientu pieteikumus un iesniegumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, zvanot uz PS reģistratūru, interneta mājas lapā.

8.8. nodrošināt izglītības procesu un pētījumu veikšanu.

8.9. analizēt PS mājas lapas darbību, izstrādāt un ieviest mājas lapas uzlabojumus.

8.10. nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem.

8.11. veikt Pacientu aptaujas par pakalpojumiem un to lietošanas pieredzi.

8.12. novērst krāpniecību.

8.13. nodrošināt finanšu un biznesa uzskaiti un analītiku

8.14. nodrošināt efektīvus uzņēmuma pārvaldības procesus, pakalpojumu sniegšanas piegādes efektivitāti.

8.15. administrēt maksājumus, t.sk. neveiktus maksājumus.

8.16. vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai.

8.17. informēt sabiedrību par savu darbību.

8.18. veikt komercdarbību – sniegt maksas pakalpojumus.

8.19. novērst nepamatotus finansiālus riskus savai komercdarbībai.

9. Vēres un piemērojamie tiesību akti datu apstrādei

9.1. [1] EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula).

9.2. Fizisko personu datu apstrādes likums.

9.3. Pacientu tiesību likums.

9.4. Ārstniecības likums.

9.5. Bērnu tiesību aizsardzības likums.

9.7. Epidemioloģiskās drošības likums.

9.8. Sociālo pakalpojumu un sociālās palīdzības likums.

9.9. Ministru kabineta noteikumi Nr.265 “Medicīnisko dokumentu lietvedības kārtība.”

9.10. PS noteikumi Nr. IDK-001 “Noteikumi pacientiem, viņus pārstāvošam personām un apmeklētājiem”.

9.11. Citi ārēji un iekšējie tiesību akti

10. Personas datu apstrādes operatori

10.1. Pakalpojumu kvalitatīvai un operatīvai nodrošināšanai PS var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas darbības, piemēram, Pacienta izmeklējumu veikšana, datu uzglabāšana, apsardzes sistēmu uzturēšana.

10.2. PS sadarbības partneri, kuri apstrādā PS rīcībā esošos Pacientu personas datus, ir uzskatāmi par PS datu apstrādes operatoriem (apstrādātājiem).

10.3. PS ir tiesības nodot sadarbības partneriem šo darbību veikšanai vajadzīgos Pacientu personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai

10.4. PS sadarbības partneri (personas datu apstrādātāja statusā) nodrošina personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar PS prasībām un tiesību aktiem, un neizmanto personas datus citos nolūkos kā tikai noslēgtā līguma saistību izpildei PS uzdevumā.

11. Personas datu aizsardzība

PS aizsargā personu datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un PS saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:

11.1. regulāru risku novērtējumu veikšanu un risku mazināšanas plāna īstenošanu;

11.2. drošības auditu veikšanu;

11.3. personāla informēšanu un apmācību;

11.4. datu šifrēšanu;

11.5. datu rezerves kopiju veidošanu;

11.6. fiziskās apsardzes nodrošināšanu;

11.7. ugunsmūri;

11.8. ielaušanās aizsardzības un atklāšanas programmu izmantošanu;

11.9. servisu monitoringa rīku izmantošanu;

11.10. atbilstošu datu nesēju iznīcināšanu;

11.11. datu pārraides tīkla dublēšanu;

11.12. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.

12. Personas datu saņēmēju kategorijas

PS neizpauž trešajām personām Pacientu personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, izņemot gadījumus:

12.1. ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;

12.2. ja Pacients skaidri un nepārprotami piekrīt datu nodošanai;

12.3. ja tas tiek paredzēts ārējos normatīvajos aktos noteiktajā kārtībā un apjomā.

13. Datu nodošana uz trešajām valstīm

13.1. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības (saņemot brīvas gribas izteiktu piekrišanu datu nodošanai konkrētam mērķim), PS var nodot datus trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esošiem pakalpojumu nodrošinātājiem datu apstrādātāja (operatora) statusā un sadarbības partneriem (Regulas izpratnē - nosūtīšana uz trešajām valstīm). Piemēram, ASV kompānijai laboratorisko izmeklējumu pakalpojumu nodrošināšanai Pacientam ar retas slimības diagnozi, ārstniecības procesa veicināšanai un uzlabošanai, ārvalstu speciālistu piesaistei.

13.2. Pirms datu nodošanas trešajām valstīm, PS pielieto personas datu pseidonimizāciju vai vispār anonimizāciju, kas ļauj, nodod datus kolēģiem no trešajām valstīm, neatklājot cilvēka identifikācijas datus. Saņemot atbildi (citu ārstu speciālistu viedokli par ārstēšanu, konsultācijas datus, izmeklējumu rezultātus u.c.), PS atšifrē pseidonīmu un izmanto saņemto informāciju konkrētā Pacienta interesēs.

14. Personas datu glabāšanas ilgums

PS glabā un apstrādā Pacienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:

14.1. tik ilgi, kamēr PS saskaņā ar ārējiem normatīvajiem aktiem ir pienākums glabāt šos datus;

14.2. kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;

14.3. kamēr ārējos normatīvajos aktos noteiktajā kārtībā PS vai Pacients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);

14.4. kamēr ir spēkā Pacienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats. Pēc tam, kad datu glabāšanas pamatojumā minētie apstākļi izbeidzas, Pacienta personas dati tiek dzēsti vai fiziski iznīcināti.

15. Piekļuve personas datiem un citas Pacienta tiesības

15.1. Pacientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.

15.2. Saskaņā ar normatīvajiem aktiem Pacientam ir arī tiesības pieprasīt PS piekļuvi saviem personas datiem, kā arī pieprasīt veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Pacientu.

15.3. Pacientam ir tiesības uz datu pārnesamību, tātad saņemt personas datus attiecībā uz sevi, kurus viņš sniedzis PS, strukturētā, plaši izmantotā un mašīnlasāmā formātā, un ir tiesības minētos datus lūgt nosūtīt citam pārzinim.

15.4. Saņemot Pacienta pieprasījumu par savu tiesību īstenošanu, PS pārliecinās par Pacienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar spēkā esošajiem normatīvajiem aktiem.

15.5. PS nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Pacienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu.

15.6. Pacientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā, ja Pacients uzskata, ka PS nenodrošina atbilstošu datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem.

16. Pacienta piekrišana datu apstrādei un tiesības to atsaukt

16.1. Vēršoties PS, lai saņemtu veselības aprūpes pakalpojumus, Pacients pats brīvprātīgi piekrīt viņa personas datu apstrādei.

16.2. Viennozīmīgai, nekļūdainai pacienta identifikācijai izmeklēšanas, medikamentu un procedūru nozīmēšanai, kā arī citos ar veselības aprūpes sniegšanu saistītos procesos, ir vitāli svarīga loma.

16.3. Situācijās, kad Pacieta personas datu apstrādei ir īpaši mērķi, piemēram, Pacienta veselības datu izmantošana pētniecībā, ir paredzēta procedūra - Pacienta piekrišanas saņemšana. Šī procedūra ietver Pacienta informēšanu par datu izmantošanas nolūkiem, apstrādes metodēm, glabāšanas laikiem, iespēju atsaukt datu apstrādi, lai Pacients varētu novērtēt riskus un ieguvumus no viņa datu izmantošanas un piekrist vai nepiekrist tam rakstiskā formā.

16.4. Pacients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, piedalīšanās pētījumā, aizpildot novērtējuma anketu, mācību procesa nodrošināšanā, u.c.), var dot rakstveida klātienē PS novietnēs.

16.5. Personas datu kategoriju saraksts par datiem, kas var tikt apstrādāti saskaņā ar Pacienta piekrišanu, tiek izskaidroti un norādīti Pacientam pirms konkrētās piekrišanas došanas.

16.6. Pacientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu klātienē rakstiski, un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.

16.7. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Pacienta piekrišana bija spēkā.

16.8. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem, piemēram, pacients nevar aizliegt/pārtraukt savu medicīnisko dokumentu uzglabāšanu, ja likumdošanas akti paredz ilgāku par Pacienta ierosināto uzglabāšanas laiku.

17. Saziņa ar Pacientu

17.1. PS veic saziņu ar Pacientu, izmantojot Pacienta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, korespondences adresi).

17.2. Saziņu par pakalpojumu līgumsaistību izpildi PS veic uz noslēgtā (rakstiski vai mutiski) līguma pamata.

17.3. Saziņu par Pacienta dalību aptaujās/anketēšanā PS veic, saņemot Pacienta piekrišanu. Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruņa Nr.), Pacients piekrīt, ka PS var ar viņu sazināties, izmantojot sniegto kontaktinformāciju.

18. Mājas lapu apmeklējumi un sīkdatņu apstrāde

18.1. PS mājaslapa izmanto sīkdatnes. Papildus informācija par sīkdatņu lietošanu pieejami šeit.

19. Citi noteikumi

19.1. Visi ar datu drošību saistīti nosacījumi, visas prasības un citi principi, kas noteikti, tai skaitā šajā Politikā ir attiecināmi arī uz visu PS personālu, jo likumiski pamatota datu apstrāde notiek dažādos PS procesos, kā arī uz visiem PS sadarbības partneriem, ja sadarbības gaitā notiek vai ir paredzēta fizisko personu datu apstrāde.

19.2. PS ir tiesības veikt papildinājumus šajā dokumentā, ievietojot šī dokumenta aktuālo versiju PS mājas lapā, saglabājot iepriekšējās dokumenta redakcijas.