Mes Facebooke LinkedIn Mes G+ Youtube kanalas
EN LT RU

UAB Northway medicinos centrai asmens duomenų tvarkymo politika

Ši UAB „Northway medicinos centrai“ asmens duomenų tvarkymo politika numato, kaip UAB „Northway medicinos centrai“, kurios įmonės kodas 111807761, veikianti adresu S. Žukausko g. 19, LT-08234 Vilnius (toliau – SPĮ) tvarko Paciento duomenis, įskaitant:
– kokius Paciento duomenis tvarko SPĮ;
– kokiais tikslais ir pagrindais SPĮ tvarko Paciento duomenis;
– kam gali būti perduodami Paciento duomenys ir iš kur SPĮ gali gauti paciento duomenis;
– Paciento duomenų saugojimo terminai;
– Paciento teisės, susijusios su jo asmens duomenų tvarkymu SPĮ;
– kitus su Paciento asmens duomenų tvarkymu susijusius aspektus

Šioje asmens duomenų tvarkymo politikoje vartojamos sąvokos atitinka sutartyje, kurią Pacientas yra sudaręs su SPĮ dėl sveikatos priežiūros paslaugų teikimo, vartojamas sąvokas, taip pat teisės aktuose vartojamas sąvokas, įskaitant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

SPĮ yra Paciento asmens duomenų valdytoja. SPĮ yra paskirtas duomenų apsaugos pareigūnas, jo kontaktai: duomenuapsauga@northway.lt.

Kokius Paciento duomenis tvarkys SPĮ?

SPĮ tvarkys tuos Paciento asmens duomenis, kuriuos Pacientas pateiks SPĮ, įskaitant specialiuosius duomenis, susijusius su sveikata.

SPĮ taip pat gali tvarkyti Paciento asmens duomenis, kuriuos gali gauti iš kitų šaltinių: teisės aktų numatytais atvejais – iš kitų sveikatos priežiūros įstaigų, teritorinių ligonių kasų, VĮ Registrų centro; iš tyrimus atliekančių laboratorijų; gimdymo namų; draudimo bendrovių, su kuriomis Pacientas yra sudaręs sutartis, kitų SPĮ grupės įmonių, tokių kaip UAB „Northway chirurgijos centras“, jei su šia įstaiga Pacientas yra sudaręs paslaugų teikimo sutartį.

Siekiant vykdyti sutartį su Pacientu, taip pat tinkamai suteikti paslaugas, kai Pacientas asmens sveikatos priežiūros paslaugų teikimo sutartyje numatytomis sąlygomis yra nukreipiamas pas SPĮ partnerius – kitas sveikatos priežiūros įstaigas, SPĮ iš šių įstaigų gali gauti Paciento asmens duomenis, kurie yra reikalingi paslaugų teikimui ar atsiskaitymui už suteiktas paslaugas.

Kokiais tikslais SPĮ tvarkys Paciento asmens duomenis?

SPĮ Paciento asmens duomenis tvarkys tam, kad SPĮ galėtų:
– sudaryti ir vykdyti sutartį su Pacientu;
– teikti sveikatos priežiūros paslaugas, įskaitant duomenų perdavimą laboratorijoms, kai paslaugų teikimui būtina atlikti tyrimus;
– įgyvendinti SPĮ teisės aktų numatytas pareigas, įskaitant suteikti būtinąją medicinos pagalbą, atsakyti į pacientų skundus ir kt.;
– vykdyti SPĮ pareigas ir teisės, susijusias su valstybinės e. sveikatos informacinės sistemos naudojimu;
– administruoti pacientų atsiliepimus apie suteiktas paslaugas, atsakyti į pacientų užklausas, kurias jie pateikia telefonu ar el. paštu, taip pat internetu;
– vykdyti pacientų registraciją, įskaitant siekiant priminti pacientams apie jų vizito laiką;
– susisiekti su Pacientu, kai tai reikalinga paslaugų teikimui / sutarties su Pacientu vykdymui ir / arba siekiant užtikrinti Paciento interesus ir tinkamą paslaugų kokybę (pavyzdžiui, informuoti Pacientą apie tyrimų rezultatus, apie vakcinacijos laiką, informuoti Pacientą dėl paslaugų apmokėjimo ir kt.);
– susisiekti su pacientu dėl sveikatos draudimu apmokamų paslaugų teikimo;
– vykdyti tiesioginę rinkodarą, kai Pacientas yra davęs tam davęs atskirą sutikimą.

Kuo remiantis SPĮ tvarkys Paciento asmens duomenis?

SPĮ Paciento asmens duomenis, gali tvarkyti šiais pagrindais:
– kai pacientas sutiko, kad būtų tvarkomi jo asmens duomenys;
– tvarkyti duomenis būtina, kad būtų apsaugoti gyvybiniai duomenų subjekto (paciento) interesai;
– tvarkyti duomenis būtina, siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
– tvarkyti duomenis būtina, siekiant teikti sveikatos priežiūros paslaugas arba valdyti sveikatos priežiūros sistemas, remiantis taikytinais teisės aktais.

Duomenų tvarkymo pagrindai nurodyti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 9 str. 2 d. a), c), f), h) punktuose.

Kaip SPĮ tvarkys paciento duomenis tiesioginės rinkodaros tikslais?

Pacientui sutikus, kad jo duomenys būtų naudojami tiesioginės rinkodaros tikslais, SPĮ įgyja galimybę Pacientą pažinti, pritaikyti pasiūlymus pagal Paciento poreikius ir teikti kitus specialiai Pacientui skirtus privalumus, tokius kaip individualizuoti pasiūlymai gaunami naujienlaiškiu, informacija apie naujausias mūsų teikiamas paslaugas ir kita aktuali informacija, taip pat siekiant siūlyti paslaugas ir (arba) teirautis nuomonės dėl paslaugų. Šiuo tikslu SPĮ tvarko Paciento asmens duomenis vardą, pavardę, amžių, lytį, telefono numerį ir el. pašto adresą. Šiems tikslams SPĮ taip pat naudoja duomenų profiliavimą. SPĮ skirstys Paciento duomenis, tokius kaip amžius ir lytis, bei, atsižvelgdami į šiuos Paciento duomenis, teikia Pacientui aktualius, įdomius ir naudingus pasiūlymus bei kitą informaciją. Profiliavimą SPĮ atlieka siekdama pateikti Pacientui tik jam aktualius pasiūlymus ir informaciją. Pacientas taip pat gaus ir bendrus pasiūlymus bei informaciją.

Pavyzdžiui, atsižvelgiant į Paciento amžių, SPĮ gali pateikti Pacientui specialius pasiūlymus, susijusius su sveikatos profilaktika ir kt.

Pranešimus Pacientui SPĮ siųs jo pateiktu elektroniniu paštu ir telefonu.

Jei Pacientas nenori, kad jo duomenys būtų naudojami Pacientui teikiant asmeninius pasiūlymus, Pacientas gali nesuteikti SPĮ sutikimo dėl tiesioginės rinkodaros arba bet kada jį atšaukti. Tokiu atveju SPĮ nebegalės teikti Pacientui naudingų asmeninių pasiūlymų ir informacijos.

Kam gali būti teikiami Paciento asmens duomenys?

SPĮ Paciento asmens duomenis gali teikti:
– atsižvelgiant į teisės aktų reikalavimus: kitoms sveikatos priežiūros įstaigoms, taip pat valstybės ir savivaldybės institucijoms, biudžetinėms įstaigoms (pavyzdžiui, teritorinėms ligonių kasoms, skundus nagrinėjančioms institucijoms, Nacionaliniam transplantacijos biurui ir kt.);
– siekiant vykdyti sutartį su pacientu, taip pat tinkamai suteikti paslaugas: tyrimus atliekančioms laboratorijoms, VĮ Registrų centrui, draudimo bendrovėms, su kuriomis Pacientas yra sudaręs sutartis;
– SPĮ taip pat gali pasitelkti tam tikrus duomenų tvarkytojus, kuriems gali būti perduoti Paciento asmens duomenys. Tokie duomenų tvarkytojai gali būti: duomenų centrų paslaugas teikiančios įmonės, kitos SPĮ grupės įmonės, tokios kaip UAB „Northway chirurgijos centras“, skambučių centro paslaugas teikiančios įmonės, programinę įrangą teikiančios ir prižiūrinčios įmonės, el. pašto ar kitų informacinių technologijų infrastruktūrų paslaugas teikiančios įmonės, rinkodaros paslaugas teikiančios įmonės ar kiti paslaugų teikėjai, kurių paslaugos susijusios su Paciento asmens duomenų saugojimu;
– Siekiant vykdyti sutartį su Pacientu, taip pat tinkamai suteikti paslaugas, kai Pacientas asmens sveikatos priežiūros paslaugų teikimo sutartyje numatytomis sąlygomis yra nukreipiamas pas SPĮ partnerius – kitas sveikatos priežiūros įstaigas, SPĮ šioms įstaigoms perduoda Paciento asmens duomenis, kurie yra reikalingi paslaugų teikimui ir kuriuos SPĮ gauna iš Paciento registracijos metu.

Kiek laiko SPĮ saugos Paciento asmens duomenis?

Pacientų asmens duomenys bus saugomi:
– teisės aktų nustatytais terminais, atsižvelgiant į tokių duomenų pobūdį ir tikslus, kuriais jie tvarkomi;
– tais atvejais, kai duomenų saugojimo terminas nenustatytas teisės aktuose, o taip pat pacientų nuotraukos bus saugomos ne ilgiau kaip 3 metus nuo paslaugų pagal šią Sutartį suteikimo pabaigos;
– garso įrašai, kai Pacientas skambina SPĮ telefonu +370 5 264 4466, bus saugomi ne ilgiau kaip 6 mėnesius.

Paciento duomenys gali būti saugomi ilgiau specialiais teisės aktuose numatytais atvejais, nagrinėjant ginčą ar skundą, taip pat, kai tai būtina dėl techninių SPĮ informacines sistemos funkcionavimo ypatybių ir saugumo reikalavimų (pvz., atsarginės, rezervinės kopijos ir pan.). Pasibaigus saugojimo terminui, Paciento asmens duomenys bus ištrinti per protingą laiką.

Kokias teises Pacientas turi?

Atsižvelgiant į teisės aktų nustatytus ribojimus ir juose nustatytomis sąlygomis, Pacientas turi teisę:
– prašyti, kad SPĮ Pacientui leistų susipažinti su jo asmens duomenimis;
– reikalauti, kad SPĮ ištaisytų neteisingus, netikslius arba neišsamius duomenis;
– reikalauti ištrinti asmens duomenis ar apriboti jų tvarkymą, kai tam yra teisinis pagrindas;
– nesutikti, kad jo duomenys būtų tvarkomi;
– kreiptis į SPĮ administraciją dėl Paciento asmens duomenų, kuriuos jis pats pateikė SPĮ ir kurie tvarkomi elektroniniu formatu, perkėlimo Pacientui ir / ar kitam duomenų valdytojui.

Kai Paciento duomenys yra tvarkomi pažeidžiant teisės aktų reikalavimus, Pacientas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (A. Juozapavičiaus g. 6, 09310 Vilnius; el. paštas: ada@ada.lt).

Kai Paciento asmens duomenys yra tvarkomi sutikimo pagrindu – Pacientas visuomet turi teisę atšaukti duotą sutikimą, pateikdamas prašymą SPĮ šioje asmens duomenų tvarkymo politikoje ir / arba sutartyje su pacientu nurodytais SPĮ kontaktais.

SPĮ kontaktai

Kilus klausimų, susijusių su Paciento teisių, susijusių su asmens duomenų tvarkymu, taip pat siekiant įgyvendinti Paciento teises, prašome kreiptis į SPĮ adresu S.Žukausko g. 19, telefonu +370 5 264 4466, el. paštu duomenuapsauga@northway.lt.