Mūsų komandos darbo tikslas – teikiant modernias, kokybiškas ir saugias medicinos paslaugas, padėti žmonėms kuo greičiau sugrįžti į kasdienį gyvenimą. Mums svarbus kiekvienas žmogus. Nuo pat pirmos dienos dirbame Jums. Sergantiems, sveikiems – visiems.
Ši UAB „Northway medicinos centrai“ asmens duomenų tvarkymo politika (toliau – Politika) numato, kaip UAB „Northway medicinos centrai“, juridinio asmens kodas 111807761, veikianti adresu S. Žukausko g. 19, LT-08234 Vilnius (toliau – SPĮ), tvarko asmens, gaunančio SPĮ teikiamas sveikatos priežiūros paslaugas, asmens duomenis (toliau – Pacientas, Jūs), įskaitant:
Šioje asmens duomenų tvarkymo politikoje vartojamos sąvokos atitinka sutartyje, kurią Pacientas yra sudaręs su SPĮ dėl sveikatos priežiūros paslaugų teikimo, vartojamas sąvokas, taip pat teisės aktuose vartojamas sąvokas, įskaitant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR).
Tvarkydama asmens duomenis SPĮ vadovaujasi ir laikosi BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo bei kitų galiojančių teisės aktų, reglamentuojančių asmens duomenų apsaugą.
SPĮ yra Paciento asmens duomenų valdytoja. Turėdami klausimų dėl Jūsų asmens duomenų tvarkymo, visada galite susisiekti su SPĮ ir SPĮ paskirtu duomenų apsaugos pareigūnu, kontaktiniais duomenimis: duomenuapsauga@northway.lt., +370 633 30 303, adresu S. Žukausko g. 19, Vilnius.
Šioje Privatumo politikoje terminas „asmens duomenys“ reiškia informaciją apie Pacientą arba tokią informaciją, pagal kurią būtų galima tiesiogiai arba netiesiogiai Pacientą identifikuoti, įskaitant duomenis, susijusius su sveikata.
SPĮ neturi galimybės patikrinti Paciento pateikiamų duomenų teisingumo ir atitikimo tikrovei. Pacientas įsipareigoja susipažinti su šia Politika ir joje pateikta informacija apie duomenų tvarkymą bei įsipareigoja pateikti tik tikslius bei teisingus savo asmens duomenis.
Tvarkydama Paciento asmens duomenis SPĮ:
(a) laikysis galiojančių ir taikomų teisės aktų, įskaitant BDAR, reikalavimų;
(b) tvarkys Jūsų asmens duomenis teisėtu, sąžiningu ir skaidriu būdu;
(c) rinks Jūsų asmens duomenis nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkys su tais tikslais nesuderinamu būdu, išskyrus tiek, kiek tai leidžia teisės aktai;
(d) imsis visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs ar išsamūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištaisomi, papildomi, sustabdomas jų tvarkymas arba sunaikinami;
(e) laikys juos tokia forma, kad Jūsų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
(f) neteiks asmens duomenų tretiesiems asmenims ir nepaviešins jų, išskyrus atvejus, nurodytus Privatumo politikoje ar taikytinuose teisės aktuose;
(g) užtikrins, kad Jūsų asmens duomenys būtų tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
Mes tvarkome Jūsų asmens duomenis, gautus šiais būdais:
(i) kai Jūs asmens duomenis pateikiate mums;
(ii) kai Jūsų asmens duomenis gauname iš kitų asmenų teisės aktų ir / ar šios Privatumo politikos nustatyta tvarka.
Informuojame, kad Jūsų asmens duomenys yra tvarkomi šiais tikslais:
a) Sveikatos priežiūros paslaugų teikimo, įskaitant duomenų perdavimą laboratorijoms, kai paslaugų teikimui būtina atlikti tyrimus, teisių ir pareigų, nustatytų teisės aktuose ir taikomų SPĮ įvykdymo, įskaitant būtinosios medicininės pagalbos suteikimo tikslu:
Duomenų kategorijos | Bendrieji pacientų duomenys: vardas; pavardė; gimimo data; asmens kodas; adresas; el. pašto adresas; telefono numeris; draudimo ID numeris; tapatybės dokumento kopija. Specialūs duomenys: sveikatos duomenys, kurių rinkimas yra būtinas konkrečioms sveikatos priežiūros paslaugoms tinkamai suteikti bei tie specialieji asmens duomenys, kuriuos tvarkyti SPĮ įpareigoja SAM patvirtintos medicininės dokumentacijos formos; pacientų nuotraukos (kai teikiamos plastinės chirurgijos paslaugos); kiti specialieji pacientų duomenys – siuntimai; tyrimų rezultatai ir kt. Informacija apie donorą: donoro vardas, pavardė, telefono numeris, el. paštas, adresas; donoro išvaizda (gymis; plaukų, akių spalva; ūgis; svoris). Bendrieji nepilnamečių asmenų tėvų/globėjų, kitų atstovų duomenis: vardas; pavardė; telefono numeris; adresas; elektroninio pašto adresas. Duomenys, kurie gaunami bendraujant su pacientais telefonu vykdant sveikatos priežiūros paslaugų sutartį: pokalbių su pacientais įrašai ir jų turinys. |
Duomenų tvarkymo teisinis pagrindas | Tvarkyti duomenis būtina, kad būtų apsaugoti gyvybiniai duomenų subjekto interesai (BDAR 9 str. 2 d. c); Duomenų subjekto sutikimas (BDAR 9 str. 2 d. a); Tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais (BDAR 9 str. 2 d. h); Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. b); Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 d. c); Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo interesų (BDAR 6 str. 1 d. f). |
Duomenų tvarkymo terminas | Pacientų asmens duomenys bus saugomi: (i) teisės aktų nustatytais terminais, atsižvelgiant į tokių duomenų pobūdį ir tikslus, kuriais jie tvarkomi; (ii) tais atvejais, kai duomenų saugojimo terminas nenustatytas teisės aktuose, taip pat pacientų nuotraukos bus saugomos ne ilgiau kaip 3 metus nuo paslaugų pagal sveikatos priežiūros paslaugų sutartį suteikimo pabaigos; (iii) Pacientų nuotraukos ir vaizdas, naudojami nuotolinės konsultacijos metu, saugomi ne ilgiau kaip 24 valandas nuo paslaugos suteikimo pabaigos. Sutartis su pacientu – 20 metų po sutarties pasibaigimo; Ambulatorinė asmens sveikatos istorija – 15 metų po paskutinio apsilankymo; Asmens ambulatorinio gydymo statistinė kortelė – 5 metai po paskutinio apsilankymo; Prašymas gydytis pasirinktoje pirminės asmens sveikatos priežiūros įstaigoje – 3 metai po paskutinio apsilankymo; Profilaktinių skiepijimų lapas – 5 metai po paskutinio skiepijimo fakto; Nėščiosios kortelė – 15 metų po paskutinio apsilankymo; Odontologo įrašai (asmens sveikatos istorija) – 15 metų po paskutinio apsilankymo; Profilaktinių skiepijimų įskaitos žurnalas – 3 metai po paskutinio skiepijimo fakto; Išankstinės registracijos pas gydytoją kortelė – 3 mėnesiai po registracijos; Ambulatorinių ligonių registravimo žurnalas – 5 metai po paskutinio apsilankymo; Pranešimas apie susirgimą cukriniu diabetu (CD) – 3 metai nuo pranešimo pateikimo momento; Skubus pranešimas apie įtariamą ūmų miokardo infarktą (ŪMI) – 10 metų po pranešimo momento; Pranešimas apie pirmą kartą nustatytą piktybinio naviko diagnozę – 3 metai po pranešimo momento. |
Duomenis gauname iš | Asmens duomenys gaunami tiesiogiai iš duomenų subjektų – pacientų; pacientų atstovų pagal įstatymą; sveikatos priežiūros įstaigų; Northway grupės įmonių (jei su jomis Jūs esate sudaręs sutartį); draudimo bendrovių; laboratorijų; gimdymo namų; teritorinių ligonių kasų |
Duomenis teikiame ar perduodame | Kitoms sveikatos priežiūros įstaigoms; valstybės ir savivaldybės institucijoms; biudžetinėms įstaigoms (pavyzdžiui, teritorinėms ligonių kasoms, skundus nagrinėjančioms institucijoms, Nacionaliniam transplantacijos biurui ir kt.); tyrimus atliekančioms laboratorijoms; gimdymo namams; VĮ Registrų centrui; draudimo bendrovėms, su kuriomis Pacientas yra sudaręs sutartis; duomenų centrų paslaugas teikiančioms įmonėms; kitoms SPĮ įmonėms; programinę įrangą teikiančioms ir prižiūrinčioms įmonėms; el. pašto ar kitų informacinių technologijų infrastruktūrų paslaugas teikiančioms įmonėms; kitiems paslaugų teikėjams, kurių paslaugos susijusios su Paciento asmens duomenų saugojimu; SODRA; antstoliams; grupės įmonėms (pvz., UAB „Northway medicinos centrai“); valstybinei akreditavimo sveikatos priežiūros veiklos tarnybai prie SAM; Visuomenės sveikatos centrui; teisės aktų nustatytais atvejais – valdžios įstaigoms ir institucijoms. |
Siekiant vykdyti sutartį su Pacientu, taip pat tinkamai suteikti paslaugas, kai Pacientas asmens sveikatos priežiūros paslaugų teikimo sutartyje numatytomis sąlygomis yra nukreipiamas pas SPĮ partnerius – kitas sveikatos priežiūros įstaigas, SPĮ iš šių įstaigų gali gauti Paciento asmens duomenis, kurie yra reikalingi paslaugų teikimui ar atsiskaitymui už suteiktas paslaugas.
b) Registracijos internetu (per svetainę, elektroniniu paštu, telefonu) sveikatos priežiūros paslaugoms gauti bei vizito administravimo tikslu:
Duomenų kategorijos | Asmens kodas; pavardė; vardas; gimimo data; mobilus telefono numeris; elektroninio pašto adresas; elektroninio laiško turinys; registracijos data; registracijos laikas; pasirinktas gydytojas; vizito priežastis (nusiskundimai). |
Duomenų tvarkymo teisinis pagrindas | Tvarkyti duomenis būtina, siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. b); Duomenų subjekto sutikimas (BDAR 9 str. 2 d. (a) p.). |
Duomenų tvarkymo terminas | Informacija apie registraciją vizitui bus saugoma ne ilgiau nei 5 metus po Jūsų vizito. |
Duomenis gauname iš | Tiesiogiai iš Duomenų subjektų. |
Duomenis teikiame ar perduodame | Duomenų saugojimo paslaugas teikiančioms įmonėms; teikėjams, teikiantiems internetinės registracijos paslaugas. |
c) Interesantų aptarnavimo tikslu (prašymų, užklausų, skundų, atsiliepimų ar kitokios interesantų komunikacijos su Mumis administravimo tikslu):
Duomenų kategorijos | Vardas; pavardė; elektroninio pašto adresas; nusiskundimo ir (ar) kitos užklausos, atsiliepimo turinys; telefono numeris; kreipimosi į Bendrovę data ir laikas; komunikacijos informacija. |
Duomenų tvarkymo teisinis pagrindas | Duomenų subjekto sutikimas dėl asmens duomenų tvarkymo (BDAR 6 str. 1 d. (a) p.), (BDAR 9 str. 2 d. (a) p.). |
Duomenų tvarkymo terminas | Asmens duomenys saugomi 6 mėnesius nuo jų užfiksavimo dienos, išskyrus atvejus, kai esama pagrindo manyti, kad yra užfiksuotas daromas nusikaltimas ar kiti neteisėti veiksmai arba pradėtas vidinis tyrimas – iki atitinkamo tyrimo ir (ar) bylos nagrinėjimo pabaigos. |
Duomenų gauname iš | Tiesiogiai iš Duomenų subjektų. |
Duomenis teikiame ar perduodame | Duomenų saugojimo paslaugas teikiančioms įmonėms. |
d) Tiesioginės rinkodaros (įskaitant profiliavimo) vykdymo tikslu:
Duomenų kategorijos | El. pašto adresas; lytis; amžius |
Duomenų tvarkymo teisinis pagrindas | Duomenų subjekto sutikimas dėl asmens duomenų tvarkymo (BDAR 6(1)(a) str.). |
Duomenų tvarkymo terminas | Asmens duomenys tvarkomi tol, kol galioja Duomenų subjekto sutikimas, tačiau ne ilgiau nei 2 (du) metus. |
Duomenų gauname iš | Tiesiogiai iš Duomenų subjektų. |
Duomenis teikiame ar perduodame | Tiesioginės rinkodaros paslaugas teikiančioms bendrovėms; duomenų saugojimo paslaugas teikiančioms bendrovėms; |
Pacientui sutikus, kad jo duomenys būtų naudojami tiesioginės rinkodaros, įskaitant profiliavimo, tikslu, SPĮ įgyja teisę Pacientą pažinti, pritaikyti pasiūlymus pagal Paciento poreikius ir teikti kitus specialiai Pacientui skirtus privalumus, tokius kaip individualizuoti pasiūlymai gaunami naujienlaiškiu, informacija apie naujausias SPĮ teikiamas paslaugas ir kita aktuali informacija, taip pat siekiant siūlyti paslaugas ir (arba) teirautis nuomonės dėl paslaugų.
Siekdama įgyvendinti šį tikslą, SPĮ taip pat naudoja duomenų profiliavimą. SPĮ skirsto Paciento duomenis, tokius kaip amžius ir lytis, bei, atsižvelgdami į šiuos Paciento duomenis, teikia Pacientui aktualius, įdomius ir naudingus pasiūlymus bei kitą informaciją. Profiliavimą SPĮ atlieka siekdama pateikti Pacientui tik jam aktualius pasiūlymus (pvz., atsižvelgiant į Paciento amžių, SPĮ gali pateikti Pacientui specialius pasiūlymus, susijusius su sveikatos profilaktika ir kt.) ir informaciją. Pacientas taip pat gaus ir bendrus pasiūlymus bei informaciją.
Jei Pacientas nenori, kad jo asmens duomenys būtų naudojami Pacientui teikiant asmeninius pasiūlymus, Pacientas gali nesuteikti SPĮ sutikimo dėl tiesioginės rinkodaros siuntimo arba bet kada jį atšaukti. Pacientui nesutikus ar atšaukus savo sutikimą, SPĮ nesiųs tiesioginės rinkodaros pranešimų Pacientui.
e) Paslaugų kokybės užtikrinimas (telefoninių pokalbių įrašymas):
Duomenų kategorijos | Telefoninio pokalbio turinys; telefoninio skambučio pradžios laikas; skambučio pabaigos laikas; pokalbio trukmė; skambučio laukimo trukmė; telefono numeris, iš kurio skambinate. |
Duomenų tvarkymo teisinis pagrindas | Duomenų subjekto sutikimas (BDAR 6 str. 1 d. (a) p.), (BDAR 9 str. 2 d. (a) p.). |
Duomenų tvarkymo terminas | Asmens duomenys saugomi ne ilgiau nei 6 mėnesius nuo jų užfiksavimo dienos, o pasibaigus šiam terminui asmens duomenys ištrinami. |
Duomenis gauname iš | Tiesiogiai iš Duomenų subjektų, paskambinus bendruoju Bendrovės telefonu +370 633 30 303. |
Duomenis teikiame ar perduodame | Duomenų saugojimo paslaugas teikiančioms įmonėms; Ryšio paslaugas teikiančioms įmonėms, medicininių informacinių sistemų paslaugų teikėjams. |
f) Turto ir asmenų saugumo užtikrinimo Bendrovės valdomose patalpose ir teritorijose tikslu (vaizdo stebėjimas ir įrašymas):
Duomenų kategorijos | Atvaizdas, t.y. bendra informacija (vaizdas), iš kurios galima identifikuoti asmenį (informacija apie kūno sudėjimą, dėvėtus rūbus ir pan.). |
Duomenų tvarkymo teisinis pagrindas | Bendrovės teisėti interesai (BDAR 6 str. 1 d. f). |
Duomenų tvarkymo terminas | Asmens duomenys saugomi ne ilgiau nei 1 mėnesį nuo jų užfiksavimo dienos, o pasibaigus šiam terminui asmens duomenys ištrinami. |
Duomenų gauname iš | Asmens duomenys gaunami iš Bendrovės įrengtos vaizdo stebėjimo įrangos. |
Duomenis teikiame ar perduodame | Vaizdo stebėjimo (apsaugos) paslaugą teikiančios bendrovės. |
Asmens duomenys renkami šioje Politikoje nurodytu tikslu gali būti saugomi ir ilgesnį terminą, jei yra pagrįstas pagrindas manyti, kad asmens duomenų gali prireikti tiriant nusikalstamą veiką ar kitokį incidentą, ar SPĮ žalos sukėlusį kitokį įvykį. Tokiu atveju Asmens duomenys saugomi iki bus priimtas atitinkamas teisėsaugos institucijų ar teismo sprendimas, susijęs su nusikalstama veika, ar kitoks asmenų, tiriančių (nagrinėjančių) incidentą, ar kitų asmenų, (tiriančių) nagrinėjančių SPĮ žalos sukėlusį įvykį, sprendimas ar išvada.
Pacientas turi šias teises, kurios įgyvendinamos teisės aktų numatyta apimtimi:
Jei Pacientas mano, kad Paciento asmens duomenys yra tvarkomi neteisėtai ar yra pažeidžiamos Paciento teisės, Pacientas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, Vilnius, tel. (8 5) 271 2804, 279 1445, el. p. ada@ada.lt) ar priežiūros institucijai kitoje Europos Sąjungos valstybėje narėje, kurioje yra nuolatinė Jūsų gyvenamoji vieta ar darbo vieta (priežiūros institucijų sąrašas: https://edpb.europa.eu/about-edpb/about-edpb/members_lt#member-lt). Visais atvejais, prieš teikdami skundą, susisiekite su mumis, kad kartu galėtume rasti tinkamą sprendimą.
SPĮ informuoja, kad aukščiau nurodytų teisių įgyvendinimas gali priklausyti nuo teisės aktuose nustatytos konkrečios teisės įgyvendinimo sąlygų, todėl, esant konkretiems teisės aktuose nustatytiems pagrindams, SPĮ turi teisę motyvuotu raštu atsisakyti tenkinti Paciento prašymą įgyvendinti konkrečią teisę.
SPĮ, gavusi Paciento prašymą, įsipareigoja kaip įmanoma greičiau, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo Paciento prašymo gavimo dienos įgyvendinti Paciento teisę arba motyvuotų raštu atsisakyti ją įgyvendinti. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą ir prašymų skaičių. Per vieną mėnesį nuo prašymo gavimo dienos mes informuosime Pacientą apie tokį pratęsimą, kartu pateikdami vėlavimo priežastis.
Jeigu dėl teisėto tikslo ir remiantis teisėtu pagrindu asmens duomenys turėtų būti perduodami už EEE ribų į valstybę, kurios Europos Komisija nepripažįsta kaip užtikrinančiomis pakankamą asmens duomenų apsaugos lygį, SPĮ imsis visų tinkamų priemonių Paciento asmens duomenims apsaugoti (pvz., asmens duomenų perdavimą pagrįs Europos Komisijos patvirtintomis standartinėmis duomenų perdavimo sutarčių sąlygomis).
SPĮ tvarkys Paciento asmens duomenis atsakingai ir saugiai, atsižvelgiant į teisės aktuose nustatytus asmens duomenų saugumo reikalavimus. SPĮ saugos asmens duomenis laikydamasi griežtų saugumo ir konfidencialumo taisyklių, taikys organizacines, fizines ir IT saugumo priemones, kad užtikrintų duomenų vientisumą, tinkamumą ir konfidencialumą.
SPĮ įgyvendins teisės aktuose nustatytas tinkamo lygio duomenų apsaugos technines ir organizacines priemones, skirtas apsaugoti Pacientų tvarkomus asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, sugadinimo, pakeitimo, praradimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Šios priemonės apima IT infrastruktūros, kompiuterinių ir ryšių tinklų, techninės įrangos, personalo, biurų ir informacijos apsaugą, siekiant užtikrinti tinkamą apsaugos nuo duomenų nutekėjimo ir jų praradimo rizikos lygį bei išvengti grėsmių.
Kilus klausimų, susijusių su Paciento teisių, susijusių su asmens duomenų tvarkymu, taip pat siekiant įgyvendinti Paciento teises, prašome kreiptis į SPĮ adresu S. Žukausko g. 19, Vilnius, telefonu +370 633 30 303, el. paštu duomenuapsauga@northway.lt.
Privatumo politika atnaujinta ir paskelbta: 2022 m. rugsėjo 7 d.
Įrašykite paieškos žodį