PRANEŠIMAS APIE TVARKOMUS ASMENS DUOMENIS
Suvokiame ypatingą svarbą, tenkančią Jūsų asmens duomenų apsaugai, todėl renkame ir tvarkome
tik tuos asmens duomenis, kurie reikalingi vykdant Aistės Čikotienės Neurologijos klinika (toliau –
Klinika) veiklą. Tvarkydami Jūsų asmens duomenis laikomės Bendrojo asmens duomenų apsaugos
reglamento (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo,
taip pat kituose teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.
Atidžiai perskaitykite šį Pranešimą apie tvarkomus asmens duomenis (toliau – pranešimas) tam, kad
suprastumėte, kokią praktiką taikome tvarkydami Jūsų asmens duomenis. Perskaitę šį pranešimą,
Jūs sužinosite, kaip mes tvarkome Jūsų asmens duomenis, iš kur juos gauname bei kokios Jūsų
kaip asmens duomenų subjekto teisės.
Šiame pranešime naudojama sąvoka „asmens duomenys“ – tai bet kokia informacija, pagal kurią
galima Jus atpažinti – tiesiogiai ar netiesiogiai nustatyti Jūsų tapatybę. Asmens duomenimis yra
pavardė, vardas, gimimo data, pašto ar el. pašto adresas, informacija apie Jūsų sveikatą, buvimo
vietos duomenys ir interneto identifikatorius, Jums būdingos savybės ir kt.
(1) Jūsų asmens duomenų valdytojas:
Aistės Čikotienės Neurologijos klinika, juridinio asmens
kodas 306973420, el. paštas aistecikotiene@gmail.com, tel.
+370 610 73777, adresas V Karaliaus Mindaugo pr. 68-10,
Kaunas (MB Spastika, juridinio asmens kodas 306973420,
Užtvankos g. 5, Ramučių k., Karmėlavos sen., Kauno r. sav).
Kontaktinis asmuo klausimams, susijusiems su asmens
duomenimis: el. paštas aistecikotiene@gmail.com, tel.
+370 610 73777, adresas V Karaliaus Mindaugo pr. 68-10,
Kaunas.
(2) Teisinis asmens duomenų
tvarkymo pagrindas:
(a) Jūsų sutikimas (BDAR 6 str. 1 d. a) p.), pavyzdžiui, kai
pildote formas, skambinate telefonu ar pan. Jūs bet kada
galite apsigalvoti ir atšaukti savo duotą sutikimą, apie tai
pranešdami mums;
(b) Sutarties sudarymas ir vykdymas (BDAR 6 str. 1 d. b) p.),
pavyzdžiui, kai kreipiatės dėl sveikatos priežiūros
paslaugų. Jums nepateikus reikiamos informacijos, mes
negalėsime teikti visų ar dalies paslaugų;
(c) Teisinės prievolės vykdymas (BDAR 6 str. 1 d. c) p.),
pavyzdžiui, sveikatos priežiūros įstaigų, pacientų teisių,
žalos atlyginimo pacientams įstatymuose mums
numatytos pareigos, mokestinių įstatymų reikalavimai;
(d) Teisėti duomenų valdytojo ar trečiosios šalies interesai
(BDAR 6 str. 1 d. f) p.), pavyzdžiui, mūsų interesas
užtikrinti paslaugų kokybę, veiklos organizavimą, prašymų
administravimą;
(e) Specialių kategorijų asmens duomenys tvarkomi remiantis
Jūsų aiškiu sutikimu (BDAR 9 str. 2 d. a) p.) ir kitais
tvarkymo pagrindais, numatytais BDAR 2 d. b), c), g), h)
p., pavyzdžiui, teikdami sveikatos priežiūros paslaugas
mes tvarkome būtinus ir reikalingus duomenis apie Jūsų
sveikatą.
(3) Asmens duomenų tvarkymo
tikslas:
(a) Sveikatos priežiūros paslaugų teikimas ir jų apskaita;
(b) Registracija paslaugoms, priminimas apie paslaugas;
(c) Finansinės operacijos ir buhalterinė apskaita, mokėjimų,
įsiskolinimų valdymas;
(d) Pacientų prašymų, skundų nagrinėjimas;
(e) Tobulinant internetinės svetainės www.aistecikotiene.lt
(toliau – svetainė) turinį, funkcionalumą ir patrauklumą.
(4) Kokius asmens duomenis
mes tvarkome:
Vardas, pavardė, gimimo data, asmens kodas, paciento
identifikacinis Nr., adresas, tel. numeris, el. paštas, globėjo
(rūpintojo) ar atstovo duomenys, jo kontaktai, duomenys apie
sveikatą, sveikatos priežiūrą, sveikatos priežiūros paslaugų
naudojimą, gydymą, tyrimus, tyrimų vaizdus ir (ar)
medicinines išvadas, registracijas, vizitus, ginčų (pretenzijų)
informacija, mokėtojo duomenis (atsiskaitymui už paslaugas
reikalingi duomenys), IP adresas ir kita informacija susijusi su
svetainės naudojimusi, kita pacientų informacija.
Norėdami sužinoti ar pasitikslinti apie tvarkomus duomenis
arba kreipkitės aukščiau nurodytais kontaktais (žr. pranešimo
(1) punktą).
(6) Kiek laiko tvarkome Jūsų
asmens duomenis:
(a) Asmens duomenis saugomi tiek, kiek reikia sveikatos
priežiūros paslaugoms suteikti ir taikomiems medicinos
įstatyminiams reikalavimams įgyvendinti;
(b) Asmens duomenis saugomi atsižvelgiant į finansines
operacijas ir buhalterinę apskaitą reglamentuojančius
teisės aktus, Lietuvos vyriausiojo archyvaro patvirtintą
Bendrųjų dokumentų saugojimo terminų rodyklę;
(c) Neteisminio ginčo nagrinėjimo laikotarpiu ir 3 metus po
tokio nagrinėjimo pabaigos; teisminių ginčų dokumentai
saugomi ginčo nagrinėjimo laikotarpiu ir 10 metų po
galutinio sprendimo įsiteisėjimo.
Pasibaigus mūsų teisinei prievolei saugoti Jūsų asmens
duomenis, tokius duomenis ištrinsime.
Norėdami sužinoti ar pasitikslinti dėl asmens duomenų
saugojimo laikotarpio, kreipkitės aukščiau nurodytais
kontaktais.
(7) Iš kur gauname Jūsų asmens
duomenis:
(a) Tiesiogiai iš Jūsų;
(b) Iš kitų asmenų, pavyzdžiui, Jūsų artimųjų, paslaugas
Jums užsakiusių asmenų, kitų gydymo įstaigų, viešų
registrų ir informacinių sistemų;
(c) Įgyvendinant teisės aktuose įtvirtintas asmens sveikatos
priežiūros įstaigos teises ir pareigas, susijusias su
valstybinės e. sveikatos informacinės sistemos (ESPBI
IS) naudojimu;
(d) Teikdami sveikatos priežiūros paslaugas;
(e) Kai Jūs naudojatės mūsų interneto svetaine (pvz.
naudojamos internetinės naršyklės tipas, apsilankymų
skaičius, peržiūrėti svetainės puslapiai, laikas, praleistas
svetainėje ir kt.);
(8) Kam galime perduoti asmens
duomenis:
Jūsų asmens duomenis galime perduoti trijų tipų gavėjams:
(a) mūsų paslaugų teikėjams. Klinika naudojasi paslaugų
teikėjų (vadinamų duomenų tvarkytojais) paslaugomis,
kurie padeda tvarkyti surinktus ir sukurtus asmens
duomenis (pavyzdžiui, medicininės programinės įrangos
tiekėjai, apdorojantys duomenis). Duomenų tvarkytojai
veikia Klinikos vardu vadovaudamiesi rašytiniais Klinikos
nurodymais. Jiems perduodame tik tuos asmens
duomenis, kuriuos perduoti yra tiesiog būtina.
(b) nuo mūsų nepriklausomiems paslaugų teikėjams - jei
esame įpareigoti tą padaryti pagal įstatymą ar esame
įpareigoti tą padaryti pagal Jūsų sudarytą sutartį
(draudimo organizacijoms, ikiteisminio tyrimo įstaigoms,
teismams, advokatams, valstybinėms organizacijoms bei
kitiems duomenų gavėjams, kuriems atskleisti duomenis
privalome pagal teisės aktų reikalavimus arba jeigu turime
Jūsų sutikimą duomenų šiems gavėjams perdavimui);
(c) asmenims, kuriems duomenis perduoti nurodysite Jūs.
Klinika nekontroliuoja ir negali prisiimti atsakomybės už
trečiųjų šalių gavėjų vykdomus duomenų tvarkymo veiksmus.
(9) Kaip saugome asmens
duomenis:
(a) Nors mes labai stengiamės apsaugoti Jūsų asmens
duomenis, negalime užtikrinti duomenų saugumo, kai Jūs
perduodate duomenis į Svetainę – Jūs prisiimate su
duomenų perdavimu į Svetainę susijusią riziką. Kai
gausime Jūsų duomenis, taikysime griežtas procedūras ir
saugumo priemones, kad Jūsų duomenys būtų apsaugoti
nuo neteisėtos prieigos.
(b) Paciento asmens duomenis tvarkysime atsakingai ir
saugiai, atsižvelgiant į teisės aktuose nustatytus asmens
duomenų saugumo reikalavimus. Saugosime asmens
duomenis laikydamasi griežtų saugumo ir
konfidencialumo taisyklių, taikysime organizacines, fizines
ir informacinių technologijų saugumo priemones, kad
užtikrintume duomenų vientisumą, tinkamumą ir
konfidencialumą.
(c) Klinika įgyvendins teisės aktuose nustatytas tinkamo
lygio duomenų apsaugos technines ir organizacines
priemones, skirtas apsaugoti Pacientų tvarkomus asmens
duomenis nuo atsitiktinio ar neteisėto sunaikinimo,
sugadinimo, pakeitimo, praradimo, atskleidimo, taip pat
nuo bet kokio kito neteisėto tvarkymo. Šios priemonės
apima informacinių technologijų infrastruktūros,
kompiuterinių ir ryšių tinklų, techninės įrangos, personalo,
biurų ir informacijos apsaugą, siekiant užtikrinti tinkamą
apsaugos nuo duomenų nutekėjimo ir jų praradimo rizikos
lygį bei išvengti grėsmių.
(d) Jei susiklostytų mažai tikėtinos aplinkybės ir mes
sužinotume, apie Jūsų asmens duomenų saugumo
pažeidimą, kuris gali kelti didelę grėsmę Jūsų teisėms ar
laisvėms, nedelsdami Jus informuosime vos tik apie tai
sužinoję ir nustatę, prie kokios informacijos buvo gauta
prieiga.
(10) Jūsų teisės:
(a) Teisę reikalauti susipažinti su asmens duomenimis. Tai
reiškia, kad Jūs turite teisę žinoti, jog tvarkome Jūsų
asmens duomenis, turite teisę peržiūrėti, kokius Jūsų
asmens duomenis tvarkome, ir reikalauti pateikti
informaciją apie tai, ką Klinika daro su Jūsų asmens
duomenimis.
(b) Teisę reikalauti ištaisyti asmens duomenis. Tai reiškia,
kad Jūs turite teisę reikalauti, kad Jūsų asmens
duomenys būtų ištaisyti arba papildyti, jei jie yra
neteisingi ar neišsamūs.
(c) Teisę reikalauti ištrinti asmens duomenis. Tai reiškia, kad
Jūs turite teisę reikalauti esant tam tikroms aplinkybėms
ištrinti Jūsų asmens duomenis, jei Klinika nebeturi jokio
teisinio pagrindo tuos duomenis toliau tvarkyti.
(d) Teisę reikalauti apriboti asmens duomenų tvarkymą. Tai
reiškia, kad Jūs galite prašyti mūsų tam tikromis
aplinkybėmis „blokuoti“ asmens duomenų tvarkymą.
Jūsų prašymas reikš, kad mes galėsime ir toliau saugoti
Jūsų asmens duomenis, tačiau negalėsite jų toliau kitaip
tvarkyti.
(e) Teisę į duomenų perkėlimą. Ši teisė leidžia Jums
peržiūrėti ir pakartotinai panaudoti asmens duomenis,
kuriuos pateikėte Klinikai, savo reikmėms pas įvairius
kitus paslaugų teikėjus. Jūs turite teisę gauti savo
asmens duomenų elektroninę kopiją ir prašyti mūsų, kad
tą kopiją perduotumėme kitam duomenų valdytojui.
(f) Teisę nesutikti su asmens duomenų tvarkymu. Jūs turite
teisę bet kuriuo metu dėl su Jūsų konkrečia situacija
susijusių priežasčių nesutikti, kad Jūsų asmens
duomenys būtų tvarkomi teisėtam Klinikos interesui (žr.
pranešimo (3) punktą).
Norėdami pasinaudoti savo teisėmis arba gauti daugiau
informacijos apie nurodytas teises, kreipkitės aukščiau
nurodytais kontaktais (žr. pranešimo (1) punktą).
(11) Kilus klausimams
(a) Jei turite klausimų arba norėtumėte gauti daugiau
informacijos, susisiekite su Klinikos atsakingu asmeniu
(žr. pranešimo (1) punktą).
(b) Jei esate nepatenkinti, kaip tvarkome Jūsų asmens
duomenis, galite pateikti skundą priežiūros institucijai –
Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g.
17, Vilnius, ada@ada.lt. Vis dėlto tikimės, kad visų pirma
Jums rūpimus klausimus išsakysite mums.
Šis pranešimas peržiūrimas ir atnaujinamas ne rečiau kaip kartą per metus arba pasikeitus teisės
aktams, kurie reglamentuoja asmens duomenų tvarkymą.
Klinika turi teisę iš dalies arba visiškai pakeisti šiame pranešime aprašytas taisykles. Apie
pakeitimus informuosime, Svetainėje paskelbdami atnaujintą pranešimo redakciją.