Поиск
Рабочее время

Вильнюс

Каунас

Клайпеда

Кретинга

UAB Northway chirurgijos centras политика обработки персональных данных

Данная политика обработки персональных данных (далее — Политика) предприятия Northway chirurgijos centras, UAB предусматривает, как Northway chirurgijos centrasUAB, код юридического лица 111807761, действующее по адресу ул. С. Жукауско, д. 19, п.и. LT-08234, г. Вильнюс (далее — МУ), ведет обработку персональных данных лица, получающего медицинские услуги от МУ (далее — Пациент, Вы), включая:

  • обработку каких данных Пациента ведет МУ;
  • в каких целях и основаниях МУ ведет обработку данных Пациента;
  • кому могут быть переданы данные Пациента и откуда МУ может получить данные Пациента;
  • каковы сроки хранения данных Пациента;
  • каковы права Пациента, как субъекта данных, связанные с ведением обработки его персональных данных МУ;
  • прочие аспекты, связанные с ведением обработки персональных данных Пациента.

Понятия, используемые в данной политике обработки персональных данных совпадают с понятиями, используемыми в договоре об оказании медицинских услуг, заключенном между Пациентом и МУ, а также понятиями, используемыми в правовых актах, включая Регламент Европейского Парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (далее – BDAR).

При обработке персональных данных МУ руководствуется и соблюдает Общий регламент по защите персональных данных — BDAR, закон Литовской Республики «О правовой защите персональных данных» , а также прочие правовые акты, регламентирующие защиту персональных данных.

МУ является контроллером персональных данных Пациента. Если у вас возникнут вопросы по обработке ваших персональных данных, вы всегда можете связаться с МУ и назначенным МУ лицом, ответственным за безопасность данных по эл. почте duomenuapsauga@northway.lt, по тел. +370 633 30 303 или по адресу ул. С. Жукауско, д. 19, Вильнюс.

1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Используемый в данной Политике конфиденциальности термин «персональные данные» означает сведения о Пациенте или такие сведения, по которым можно прямо или косвенно установить личность Пациента, включая сведения, связанные со здоровьем.

У МУ нет возможности проверить правильность и соответствие реальности данных, предоставляемых Пациентом. Пациент обязуется ознакомиться с настоящей Политикой и представленной в ней информацией по обработке данных, а также обязуется предоставить свои точные и верные персональные данные.

2. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ

МУ при обработке персональных данных Пациента: 

(a) будет соблюдать требования действующих и применимых правовых актов, включая BDAR;

(b) будет вести обработку ваших персональных данных законным, честным и прозрачным способом;

(c) будет собирать ваши персональные данные в установленных, четко определенных и законных целях и не будет более вести их обработку, несовместимым с этими целями способом, за исключением той меры, в какой это позволяют правовые акты;

(d) примет все возможные меры обеспечить, чтобы персональные данные, которые являются неточными или неисчерпывающими, с учетом целей их обработки, были незамедлительно исправлены, дополнены, приостановлена их обработка или уничтожены.

(e) будет хранить их в такой форме, в которой можно будет установить вашу личность в течение срока, необходимого для целей проведения обработки персональных данных;

(f) не будет предоставлять персональные данные третьим лицам и не будет предавать их гласности, за исключением случаев, указанных в Политике конфиденциальности или применимых правовых актах;

(g) обеспечит, чтобы обработка ваших персональных данных осуществлялась способом, обеспечивающим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения, с использованием соответствующих технических и организационных мер.

3. КАК МУ БУДЕТ СОБИРАТЬ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Мы ведём обработку ваших персональных данных, полученных следующими способами:

(i) когда вы предоставляете персональные данные нам;

(ii) когда мы получаем ваши персональные данные от других лиц в порядке, установленном правовыми актами и (или) настоящей Политикой конфиденциальности.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Сообщаем вам, что ваши персональные данные обрабатываются в следующих целях:

a) Для оказания медицинских услуг, включая передачу данных лабораториям, если для оказания услуг необходимо сделать анализы, исполнения прав и обязательств МУ, предусмотренных правовыми актами и применимых к МУ, включая оказание скорой медицинской помощи:

Категории данныхОбщие данные пациентов: имя, фамилия, дата рождения, личный идентификационный код, адрес, адрес эл. почты, номер телефона, номер страхования, копия документа установления личности.                                                                                                       
 
Специальные данные: сведения о здоровье, сбор которых является обязательным для должного оказания конкретных медицинских услуг, а также те специальные персональные данные, которые МУ обязан обрабатывать в утвержденных минздравом Литвы формах медицинских документов; фотографии пациентов (при оказании услуг пластической хирургии); прочие специальные данные пациентов — направления, результаты анализов и обследований, и т.д.                                                                                                                  
 
Информация о доноре: имя, фамилия донора, номер телефона, адрес эл. почты, адрес, внешний вид донора (черты лица, цвет волос, глаз, рост, вес).                                                                                                                                              
Общие данные родителей/опекунов несовершеннолетних лиц, прочих представителей: имя, фамилия, номер телефона, адрес, адрес эл. почты.
 
Данные, получаемые в ходе общения с пациентами по телефону в рамках исполнения медицинского договора: записи разговоров с пациентами и их содержание.
Правовое основание обработки данныхОбработка данных необходима для защиты жизненных интересов субъекта данных (BDAR, ст. 9, ч. 2, (c));
 
Согласие субъекта данных (BDAR, ст. 9, ч. 2, (а));
 
Обработка данных необходима в целях профилактической или профессиональной медицины (BDAR, ст. 9, ч. 2, (h));
Обработка данных необходима для исполнения договора, в котором субъект данных является стороной, или для реализации по поручению субъекта данных шагов, предшествующих заключению договора (BDAR, ст. 6, ч. 1, (b));
 
Обработка необходима для выполнения правового обязательства, возложенного на контролёра (BDAR, ст. 6, ч. 1, (с));
 
Обработка данных необходима для целей, вытекающих из законных интересов контролёра (BDAR, ст. 6, ч. 1, (f));
Срок обработки данныхПерсональные данные пациентов будут храниться:
 
(i)           в установленные правовыми актами сроки, с учетом характера таких данных и целей, для которых они обрабатываются;
(ii)          в тех случаях, когда срок хранения данных не установлен правовыми актами, данные, а также фотографии пациентов будут храниться не дольше 3 лет после завершения оказания услуг по медицинскому договору.
(iii)         Фотографии пациентов и видео, используемые во время дистанционной консультации, будут храниться не дольше 24 часов после завершения оказания услуги.
 
Договор с пациентом — 20 лет после завершения договора;
 
Амбулаторная история болезни пациента — 15 лет после последнего посещения;
 
Статистическая карта амбулаторного лечения пациента — 5 лет со дня последнего посещения;
 
Заявление на получение лечения в первичном учреждении здравоохранения — 3 года со дня последнего посещения;
 
Лист профилактической вакцинации — 5 лет после последней фактической прививки;
 
Карта беременной женщины — 15 лет после последнего посещения;
 
Записи зубного врача (история болезни пациента) —15 лет со дня последнего посещения;
 
Журнал учета профилактической вакцинации — 3 года после последней фактической прививки;
 
Карта предварительной записи к врачу — 3 месяца после записи;
 
Журнал регистрации амбулаторных пациентов — 5 лет со дня последнего посещения;
 
Сообщение о выявлении сахарного диабета (СД) — 3 года после предоставления сообщения;
 
Срочное сообщение о подозрении на острый инфаркт миокарда (ОИМ) — 10 лет со дня сообщения;
 
Сообщение о впервые поставленном диагнозе злокачественной опухоли — 3 года с момента сообщения.
Мы получаем данные отПолучение персональных данных осуществляется напрямую от субъектов данных — пациентов, законных представителей пациентов, медицинских учреждений, группы предприятий Northway (если вы заключили с ними договор), страховых компаний, лабораторий, родильных домов, территориальных больничных касс
Мы предоставляем или передаем данныеДругим медицинским учреждениям, государственным органам и органам самоуправления, бюджетным учреждениям (например, территориальным больничным кассам, учреждениям, рассматривающим жалобы, Национальному бюро трансплантологии и т.д.); лабораториям, делающим анализы, родильным домам, ГУ «Центр реестров», страховым компаниям, с которыми Пациент заключил договоры; предприятиям, оказывающим услуги баз данных, другим МУ; предприятиям, поставляющим программное обеспечение и его обслуживание, предприятиям, предоставляющим услуги электронной почты или прочие услуги информационных технологий и инфраструктуры, прочим поставщикам услуг, чьи услуги связаны с хранением персональных данных Пациента; СОДРЕ, судебным приставам, предприятиям группы (например, Northway medicinos centrai, UAB), Государственной службе аккредитации медицинской деятельности при Министерстве здравоохранения Литвы, Центру общественного здоровья; государственным учреждениям и органам в установленных законодательством случаях.

С целью исполнения договора, заключенного с Пациентом, а также для должного оказания услуг, когда Пациент получает направление на основаниях, предусмотренных договором об оказании медицинских услуг, к партнерам МУ, в другие медицинские учреждения, МУ может получать от этих учреждений персональные данные Пациента, которые необходимы для оказания услуг или оплаты за предоставленные услуги.

b) Во время регистрации по интернету (через веб-сайт, по электронной почте, по телефону) с целью получения медицинских услуг и администрирования посещения:

Категории данныхЛичный идентификационный код, имя, фамилия, дата рождения, номер мобильного телефона, адрес электронной почты, содержание электронного письма, дата приема, время приема, выбранный врач, причина посещения (жалобы).  
Правовое основание обработки данныхОбработка данных необходима для реализации по поручению субъекта данных шагов, предшествующих заключению договора (BDAR ст. 6, ч. 1 (b)); согласие субъекта данных (BDAR ст. 9, ч. 2 (а));  
Срок обработки данныхИнформация о записи на прием будет храниться не дольше 5 лет после вашего посещения;  
Мы получаем данные отНапрямую от Субъектов данных.
Мы предоставляем или передаем данныеПредприятиям, оказывающим услуги по хранению данных, поставщикам, оказывающим услуги по регистрации в интернете.

c) С целью обслуживания интересантов (с целью администрирования заявлений, запросов, жалоб, отзывов и прочей коммуникации с нами):

Категории данныхИмя, фамилия, адрес электронной почты, содержание жалобы и (или) прочих запросов, отзывов, номер телефона, дата и время обращения в Компанию, коммуникативная информация.  
Правовое основание обработки данныхСогласие Субъекта персональных данных на обработку персональных данных (BDAR ст. 6, ч. 1 (а)), BDAR ст. 9, ч. 2 (а))  
Срок обработки данныхПерсональные данные хранятся в течение 6 месяцев со дня их фиксирования, за исключением случаев наличия основания считать, что зафиксировано совершаемое преступление или прочие незаконные действия или начато внутреннее расследование — до окончания соответствующего расследования и (или) рассмотрения дела.  
Мы получаем данныеНапрямую от Субъектов данных.  
Мы предоставляем или передаем данныеПредприятиям, оказывающим услуги по хранению данных.  

d) С целью осуществления прямого маркетинга (включая профилирование):

Категории данныхАдрес эл. почты, пол, возраст  
Правовое основание обработки данныхСогласие Субъекта персональных данных на обработку персональных данных (BDAR ст. 6, ч. 1 (а)).  
Срок обработки данныхОбработка персональных данных ведется до тех пор, пока действует согласие Субъекта данных, но не больше 2 (двух) лет.  
Мы получаем данныеНапрямую от Субъектов данных.  
Мы предоставляем или передаем данныеПредприятиям, оказывающим услуги прямого маркетинга, хранению данных;

Получив согласие Пациента на обработку его данных с целью прямого маркетинга, включая профилирование, МУ получает право узнать Пациента, подбирать для него предложения по его потребностям и предоставлять Пациенту другие специальные преимущества, например, индивидуальные предложения, получаемые в новостной рассылке, информацию о новых предоставляемых МУ услугах и прочую актуальную информацию, а также с целью предложить услуги и (или) узнать мнение об услугах.

Для осуществления этой цели МУ также использует профилирование данных. МУ распределяет такие данные Пациента, как возраст и пол, и, учитывая эти данные о Пациенте, предоставляет Пациенту актуальные, интересные и полезные предложения, а также прочую информацию. МУ проводит профилирование с целью предоставления Пациенту лишь наиболее актуальные для него предложения (например, учитывая возраст Пациента, МУ может предоставлять Пациенту специальные предложения, связанные с профилактикой здоровья и т.д.) и информацию. Пациент также будет получать общие предложению и информацию.

Если Пациент не хочет, чтобы его персональные данные использовались для предоставления ему личных предложений, в этом случае Пациент может не давать свое согласие МУ на обработку данных с целью прямого маркетинга или отозвать его в любое время. Если Пациент не даст свое согласие или отзовет его, МУ не будет отправлять сообщений прямого маркетинга Пациенту.

e) Обеспечение качества услуг (запись телефонных разговоров):

Категории данныхСодержание телефонного разговора, время начала телефонного разговора, время окончания телефонного разговора, продолжительность разговора, продолжительность ожидания звонка, номер телефона, с которого вы звоните.  
Правовое основание обработки данныхСогласие Субъекта данных (BDAR ст. 6, ч. 1 (а)), BDAR ст. 9, ч. 2 (а)).  
Срок обработки данныхПерсональные данные хранятся не более 6 месяцев со дня их фиксации, а по истечении это срока персональные данные будут удалены.  
Мы получаем данные отНапрямую от Субъектов данных.
Мы предоставляем или передаем данныеПредприятиям, оказывающим услуги по хранению данных; предприятиям, оказывающих услуги связи, медицинских информационных систем.  

f) С целью обеспечения безопасности имущества и лиц, находящихся в помещении и на территориях Предприятия (видеонаблюдение и запись):

Категории данныхИзображение, т.е. общая информация (изображение), по которому можно установить личность (информация о комплекции тела, надетой одежде и т.д.).  
Правовое основание обработки данныхЗаконные интересы предприятия (BDAR ст. 6, ч. 1 (f)).
Срок обработки данныхПерсональные данные хранятся не более 1 месяца со дня их фиксации, а по истечении это срока персональные данные будут удалены.  
Мы получаем данныеПолучение персональных данных осуществляется с оборудования видеонаблюдения, установленного Предприятием.  
Мы предоставляем или передаем данныеКомпании, предоставляющей услуги по видеонаблюдению (охране).

Персональные данные, собираемые с указанной в данной Политике целью, могут храниться и более длительный срок, если есть основание считать, что персональные данные могут понадобиться для расследования преступной деятельности или иного инцидента, или происшествия иного характера, причинившего ущерб МУ. В таком случае персональные данные будут храниться до принятия соответствующего решения правоохранительными органами или судом, связанного с преступной деятельность, или прочего решения или вывода со стороны лиц, расследующих (рассматривающих) инцидент или происшествие, причинившего МУ ущерб.

5. ПРАВА ПАЦИЕНТА, КАК СУБЪЕКТА ДАННЫХ

У Пациента есть следующие права, которые реализуются в объеме, предусмотренном правовыми актами:

  • ознакомиться со своими персональными данными и с тем, как они обрабатываются;
  • потребовать исправления неверных, неточных или не подробных данных, удаления своих персональных данных или ограничения обработки своих персональных данных, когда обработка персональных данных ведется при несоблюдении требований правовых актов или при наличии законного основания;
  • потребовать удаления данных, если они больше не нужны для той цели, с которой они были собраны, Пациент отозвал свое согласие на обработку своих персональных данных, если обработка данных велась на основании согласия Пациент, мы ведем обработку персональных данных Пациента на основании законного интереса и Пациент против ведения такой обработки, а также отсутствуют более преимущественные законные причины для ведения обработки;
  • ограничить обработку данных;
  • потребовать передать персональные данные Пациента другому контролеру данных или предоставить Пациенту напрямую в удобной форме;
  • возражать против обработки;
  • в любое время отозвать данное согласие на обработку данных;
  • Подать жалобу в компетентный надзорный орган.

Если Пациент считает, что обработка персональных данных Пациента ведется незаконно или с нарушением прав Пациента, Пациент вправе подать жалобу в Государственную инспекцию по защите данных (адрес: ул. L. Sapiegos, д. 17, г. Вильнюс, тел. (8 5) 271 2804, 279 1445, эл. почта: ada@ada.lt) или в надзорный орган в другой стране  Европейского союза, по месту вашего постоянного места жительства или рабочего места (список надзорных органов: https://edpb.europa.eu/about-edpb/about-edpb/members_lt#member-lt). Во всех случаях перед подачей жалобы свяжитесь с нами, чтобы мы могли вместе найти подходящее решение.

МУ сообщает, что осуществление вышеуказанных прав может зависеть от условий осуществления конкретного права, установленных правовыми актами, поэтому при наличии оснований, установленных конкретными правовыми актами, МУ вправе на основании письменной бумаги отказаться от удовлетворения запроса Пациента на реализацию конкретного права.

МУ, получив запрос Пациента, обязуется как можно скорее, но в любом случае не позднее, чем в течение одного месяца после получения запроса Пациента, осуществить право Пациента или отказаться от его осуществления на основании мотивированного ответа. Этот период в случае необходимости может быть продлен еще на два месяца, с учетом сложности запроса и количество запросов. В течение месяца, начиная со дня получения запросы, мы сообщим Пациенту о таком продлении вместе с указанием причин такого продления.

6. ПЕРЕДАЧА ДАННЫХ ЗА ПРЕДЕЛЫ ЕЭЗ

Если по законным причинам и руководствуясь законным основанием, персональные данные должны быть переданы за пределы ЕЭЗ в страну, которую Европейская Комиссия не признает, как обеспечивающую достаточный уровень защиты персональных данных, МУ примет все необходимые меры для защиты персональных данных Пациента (например, обоснует передачу персональных данных стандартными условиями договоров о передачи данных, утвержденных Европейской Комиссией).

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

МУ будет вести обработку персональных данных Пациента ответственно и безопасно, с учетом требований по безопасности персональных данных, установленных в правовых актах. МУ будет хранить персональные данные при соблюдении строгих правил безопасности и конфиденциальности, будет применять организационные, физические средства и средства в области ИТ по безопасности для обеспечения целостности, пригодности и конфиденциальность данных.

МУ будет применять технические и организационные меры по обеспечению защиты данных должного уровня, установленные правовыми актами, с целью защиты обрабатываемых персональных данных Пациентов от случайного или незаконного уничтожения, повреждения, изменения, утраты или разглашения, а также от любой другой незаконной обработки.  Эти средства охватывают защиту ИТ-инфраструктуры, компьютерных сетей и сетей связи, технического оборудования, персонала, бюро и информации с целью обеспечения защиты должного уровня от риска утечки данных и их утраты, а также предупреждения угроз.

8. КОНТАКТЫ МУ

При возникновении вопросов, связанных с обработкой персональных данных, а также для реализации прав Пациента, обращается в МУ по адресу ул. С. Жукауско, д. 19, по телефону +370 633 30 303 или по эл. почте duomenuapsauga@northway.lt.

Обновлено 13 09 2022

НОВОСТНОЙ БЮЛЛЕТЕНЬ

Зарегистрируйтесь и получайте специальные предложения и акции первыми:

Пожалуйста, подождите...

Спасибо за подписку!

Būtinas jūsų sutikimas su Privatumo politika
В Вильнюсе ул. S. Žukausko 19 +370 5 264 4466 Internetu