Duomenų apsauga

         

UAB „Medicinos namai šeimai“ ir UAB „Šiaulių medicinos namai“ (toliau – klinikos) yra pasirašiusios Asmens duomenų tvarkymo Diagnostikos ir gydymo įstaigose elgesio kodeksą (toliau – DIGA kodeksas):

UAB „Medicinos namai šeimai“ ir UAB „Šiaulių medicinos namai“  taiko DIGA kodeksą ir šio kodekso nuostatas  įgyvendina KLINIKOS vidiniuose teisės aktuose bei sudarant sutartis dėl duomenų gavimo ir (arba) teikimo su viešojo ir privataus sektoriaus subjektais (DIGA kodeksą su priedais rasite Interneto svetainėje www.diga.lt );

Asmens duomenų tvarkymas 

UAB „Medicinos namai šeimai“, 303352497, reg. adresas J. Tumo – Vaižganto g. 118-2, Tauragė ir UAB „Šiaulių medicinos namai“, 304896815, reg. adresas Minties Rato g. 54, Kaunas, www.medicinosnamai.lt ,  tel. 861595230

(įstaigos pavadinimas, juridinio asmens kodas, kontaktai)

tvarko asmens duomenis, vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Sveikatos priežiūros ir diagnostikos įstaigų asociacijos DIGA asmens duomenų tvarkymo diagnostikos ir gydymo įstaigose elgesio kodeksu ( www.diga.lt nuoroda į DIGA paskelbtą elgesio kodeksą) ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.

Įstaiga tvarko duomenų subjekto (paciento, darbuotojo), asmens besikreipiančio į įstaigą asmens duomenis tik teisėtu, sąžiningu ir skaidriu būdu: 1) jo sutikimu; 2) kai tvarkyti asmens duomenis įstaigą  įpareigoja atitinkami teisės aktai; 3) vykdant  įstatuose

nurodytas funkcijas; 4) kai asmens duomenis reikia tvarkyti dėl įstaigos teisėto intereso (tik jei duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, nėra už jį viršesni).

Duomenų tvarkymo tikslai:

Asmens duomenys renkami ir toliau naudojami:

– pacientų duomenys – sveikatos priežiūros paslaugų teikimo tikslais;

– įstaigos darbuotojų – vidaus administravimo tikslais;

– buvusių darbuotojų – saugojami ir teikiami Lietuvos Respublikos teisės aktuose nustatytais tikslais ir apimtimi;

– sveikatos mokslų specialistus ruošiančių formaliojo šveitimo mokyklų, pvz., Vilniaus universiteto ir Lietuvos sveikatos mokslų universiteto studentų bei rezidentų, ir kitų su jais susijusių asmenų duomenys, kuriuos teikia vienos kitoms DIGA įstaigos ir šios įstaigos – mokymo ir mokslinio tyrimo tikslais;

Asmens duomenys yra teikiami tik kompetentingoms institucijoms Lietuvos Respublikos teisės aktų nustatyta tvarka.

Duomenų subjekto teisių įgyvendinimas

Duomenų subjektas turi šias teises:

  • Gauti informaciją apie savo asmens duomenų tvarkymą;
  • Susipažinti su savo asmens duomenimis, kurie yra saugomi;
  • Atšaukti savo sutikimą;
  • Prašyti ištaisyti netikslius, papildyti neišsamius asmens duomenis;
  • Prašyti ištrinti (teisė „būti pamirštam“) su duomenų subjektu susijusius asmens duomenis, jei tai galima pagrįsti viena iš priežasčių, numatytų 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) 17 straipsnio 1 dalyje.
  • Prašyti apriboti savo asmens duomenų tvarkymą, kai taikomas vienas iš atvejų, numatytų Reglamento (ES) 2016/679 18 straipsnio 1 dalyje;
  • Teisę į duomenų perkeliamumą;
  • Nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi;
  • Pateikti skundą priežiūros institucijai.

Duomenų subjekto teisių įgyvendinimo tvarka ( www.diga.lt DIGA elgesio kodekso 5 priedas).

Norėdami įgyvendinti duomenų subjekto teises užpildykite prašymą (www.diga.lt DIGA elgesio kodekso 5 priedas).

Duomenų saugumas

Įmonė įgyvendino modernias organizacines ir technines priemones skirtas tam, kad būtų užtikrintas asmens duomenų saugumas (www.diga.lt DIGA elgesio kodekso 4  priedas).

Duomenų apsaugos pareigūnas

Esant klausimų dėl asmens duomenų tvarkymo prašome kreiptis į  duomenų apsaugos pareigūną el. paštu dap.digai@gmail.com arba tel. Nr. +370 685 77024.

DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO SVEIKATOS PRIEŽIŪROS CENTRE TVARKOS APRAŠAS

I SKYRIUS

BENDROSIOS NUOSTATOS

  1. Duomenų subjekto teisių įgyvendinimo sveikatos priežiūros centre (toliau – ir Centras) tvarkos aprašas (toliau — Tvarkos aprašas) nustato fizinių asmenų, jie ir duomenų subjektai, (toliau — Duomenų subjektas) teisių įgyvendinimo procedūrą, nustato šią procedūrą vykdančių Centro darbuotojų ar paslaugų teikėjų teises ir pareigas.
  2. Šios Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), Lietuvos Respublikos sveikatos sistemos įstatymu; Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymu, Asmens duomenų tvarkymo Asociacijos DIGA asmens duomenų diagnostikos ir sveikatos priežiūros įstaigose elgesio kodekso (toliau – Kodeksas) 26 punkto nuostatomis, Duomenų subjektų teisių įgyvendinimo diagnostikos ir gydymo įstaigose tvarkos apraše (toliau – Tvarkos aprašas), (šio Kodekso 5 priedas) ir kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.
  3. Taisyklėse vartojamos sąvokos atitinka ADTAĮ ir Kodekse vartojamas sąvokas.
  4. Taisyklių nuostatos negali plėsti ar siaurinti ADTAĮ bei Kodekso taikymo srities bei prieštarauti ADTAĮ nustatytiems reikalavimams duomenų subjekto teisių įgyvendinimui bei kitiems asmens duomenų tvarkymą reglamentuojantiems norminiams teisės aktams.
  5. Taisyklių reikalavimai privalomi visiems Centro darbuotojams (toliau – Darbuotojai), kurie vykdo funkcijas nurodytas Duomenų subjekto teisių įgyvendinimo sveikatos priežiūros centre.
  6. Taisyklių taip pat privalo laikytis duomenų tvarkytojai, kurie teikdami Centrui duomenų tvarkymo paslaugas, tvarko asmens duomenis ir teikia Centrui informaciją, reikalingą įgyvendinant Duomenų subjekto teises arba kitaip dalyvauja šioje procedūroje.
  7. Siekdamas įgyvendinti Duomenų subjekto teises asmuo gali kreiptis į Duomenų valdytoją UAB “Medicinos namai šeimai“, juridinio asmens kodas 303352497, buveinės adresas J. Tumo – Vaižganto g. 118 -2, Tauragė arba UAB „Šiaulių medicinos namai“, 304896815, reg. adresas Minties Rato g. 54 medicinosnamai.lt, el.paštas info@medicinosnamai.lt arba Duomenų apsaugos pareigūną – Simoną Vaitkevičiūtę, UAB  Duomenų apsaugos profesionalai, el.p. dap.simona.vaitkevičiute@gmail.com
  8. Duomenų subjekto teisių įgyvendinimo Centre Tvarkos aprašo II – VIII skyriuose pateikiama informacija, kokios Duomenų subjekto teisės yra įgyvendinamos.

II SKYRIUS

TEISĖ GAUTI INFORMACIJĄ APIE DUOMENŲ TVARKYMĄ

  1. Informacija apie Centre atliekamą duomenų subjekto asmens duomenų tvarkymą, nurodyta Reglamento (ES) 2016/679 13 ir 14 straipsniuose, pateikiama tokiu būdu, kokiu duomenų subjektas kreipiasi į Centrą, arba duomenų subjekto nurodyti būdu – raštu arba elektronine forma.
  2. Informacija apie duomenų subjektų asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu.
  3. Kai duomenų subjekto asmens duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama:
    • per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;
    • jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu; arba
    • jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

 III SKYRIUS

TEISĖ SUSIPAŽINTI SU DUOMENIMIS 

  1. Centras esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis turi pateikti:
    • informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne;
    • su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento (ES) 2016/679 15 straipsnio 1 ir 2 dalyse, jeigu duomenų subjekto asmens duomenys tvarkomi;
    • tvarkomų asmens duomenų kopiją.
  2. Pareiga pateikti informaciją duomenų subjektui apie asmens duomenų tvarkymą netaikoma, kai:
    • Tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų administracinių resursų. Tokiais atvejais Centras imasi tinkamų priemonių duomenų subjektų teisėms ir laisvėms bei teisėtiems interesams apsaugoti, įskaitant viešą informacijos paskelbimą;
    • Asmens duomenų gavimas ar atskleidimas aiškiai nustatytas Europos Sąjungos ar Lietuvos Respublikos teisėje, kuri taikoma duomenų valdytojui ir kurioje nustatytos tinkamos teisėtų duomenų subjekto interesų apsaugos priemonės.
    • Asmens duomenys privalo išlikti konfidencialūs laikantis Europos Sąjungos ar Lietuvos Respublikos teise reguliuojamos profesinės paslapties prievolės.
  3. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija ir kita forma, nei Centras pateikia, tačiau už tai gali būti imamas mokestis, apskaičiuotas pagal administracines išlaidas.

 IV SKYRIUS

TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS

  1. Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs – papildyti.
  2. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Centras gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.
  3. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Centras šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

V SKYRIUS

TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“) 

  1. Duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento (ES) 2016/679 17 straipsnyje numatytais atvejais.
  2. Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Reglamento (ES) 2016/679 17 straipsnio 3 dalyje numatytais atvejais.
  3. Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Centras šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

 VI SKYRIUS

TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

  1. Reglamento (ES) 2016/679 18 straipsnio 1 dalyje numatytais atvejais Centras privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą.
  2. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas yra informuojamas raštu arba elektroninių ryšių priemonėmis.
  3. Jeigu duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Centras šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

VII SKYRIUS

TEISĖ Į DUOMENŲ PERKELIAMUMĄ

  1. Duomenų subjekto teisę į duomenų perkeliamumą, numatytą Reglamento (ES) 2016/679 20 straipsnyje, Centras įgyvendina tik dėl automatizuotomis priemonėmis tvarkomų asmens duomenų, kurių tvarkymas grindžiamas asmens sutikimu arba sutartimi (išskyrus sveikatos ir medicininius asmens duomenis).
  2. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.
  3. Duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą, turi nurodyti, ar pageidauja, kad jo asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui.
  4. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.
  5. Sveikatos ir medicininiai duomenys (pvz., pacientui pasirinkus kitą sveikatos priežiūros įstaigą) gali būti perkeliami tik sveikatos priežiūros sritį reguliuojančių teisės aktų nustatyta tvarka. Sveikatos ar medicininių duomenų perkėlimas neužtikrina „teisės būti pamirštam“ įgyvendinimo.

VIII SKYRIUS

TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU 

  1. Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Centras tvarkytų jo asmens duomenis, kai toks duomenų tvarkymas vykdomas pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies e arba f
  2. Apie duomenų subjekto teisę nesutikti su asmens duomenų tvarkymu Centras informuoja duomenų subjektą raštu arba elektroninių ryšių priemonėmis.
  3. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.

IX SKYRIUS

PRAŠYMAS ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISĘ (TEISES) 

  1. Kreiptis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroninėmis priemonėmis.
  2. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas, asmens kodas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.
  3. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir asmens kodą bei pateikti atstovavimą patvirtinantį dokumentą ar notaro ar kita teisės aktų tvarka patvirtintą jo kopiją. Jei atstovavimą patvirtinančiame dokumente duomenų subjektas ir jo atstovas yra identifikuoti pagal asmens kodą, prašyme nurodomas tiek atstovaujamojo, tiek atstovo asmens kodas.
  4. Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti.
  5. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į Centro duomenų apsaugos pareigūną. Centro duomenų apsaugos pareigūno kontaktiniai duomenys skelbiami interneto svetainėse medicinosnamai.lt ir unomeda.lt.

X SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS 

  1. Centras nepagrįstai nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo duomenų subjekto prašymo gavimo, pateikia jam informaciją apie veiksmus, kurių imtasi gavus prašymą dėl duomenų subjekto teisių įgyvendinimo. Šis laikotarpis, esant pagrindui, gali būti pratęsiamas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą ir skaičių. Centras per vieną mėnesį nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą, nurodydama ir vėlavimo priežastis.
  2. Jeigu prašymas pateiktas nesilaikant Aprašo IX skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienas, duomenų subjektas apie tai informuojamas nurodant priežastis.
  3. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.
  4. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.
  5. Centro veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17, Vilnius, el. paštas ada@ada.lt, interneto svetainė VDAI.LRV.lt , taip pat Regionų apygardos administracinio teismo (nurodyti konkrečius) rūmams.
  6. Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į (nurodyti konkrečius) apylinkės teismo (nurodyti konkrečius) rūmus.

XI SKYRIUS
DUOMENŲ VALDYTOJO ir TVARKYTOJO STRUKTŪRINIŲ PADALINIŲ IR (ARBA) DARBUOTOJŲ TEISĖS, FUNKCIJOS IR PAREIGOS

  1. Duomenų valdytojo vadovybė turi šias teises:
    • priimti vidinius teisės aktus, reglamentuojančius duomenų subjekto teisių įgyvendinimą Centre;
    • paskirti už Duomenų subjektų prašymų nagrinėjimą Centre atsakingus darbuotojus;
    • kitas galiojančiuose Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytas teises.
  2. Duomenų valdytojo vadovybė turi šias pareigas:
    • užtikrinti, kad Duomenų subjekto teisės būtų gyvendintos arba kodėl to padaryti nėra galimybės.
    • užtikrinti, kad duomenų subjekto teisės būtų įgyvendinamos nemokamai bent vieną kartą per kalendorinius metus.
  3. Duomenų valdytojo vadovybė vykdo šias funkcijas:
    • vertina duomenų apsaugos pareigūno, duomenų kitų kompetentingų institucijų nuomonę ir priima sprendimus, reikalingus tinkamam Duomenų subjekto teisių įgyvendinimui užtikrinti;
    • priima motyvuotus sprendimus dėl atsisakymo įgyvendinti Duomenų subjekto teisę (teises).
  4. Centre dirbantys šeimos ir kiti gydytojai ir sveikatos priežiūros specialistai turi teisę:
    • rengti vidinius teisės aktus, reglamentuojančius šeimos gydytojų funkcijas įgyvendinant Duomenų subjekto teises;
  5. Už informacijos pateikimą Duomenų subjektų prašymus nagrinėjantiems Centro atsakingiems darbuotojams atsako vadovas.

III SKYRIUS

BAIGIAMOSIOS NUOSTATOS

  1. Darbuotojai, kurie yra įgalioti tvarkyti asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis šios Tvarkos aprašo nuostatų. Darbuotojai pažeidę Tvarkos aprašo reikalavimus ir (ar) ADTAĮ atsako teisės aktų nustatyta tvarka.
  2. Patvirtinus Tvarkos aprašo nuostatas, Centro darbuotojai su jomis supažindinami pasirašytinai. Priėmus naują darbuotoją, jis su Tvarkos aprašu privalo būti supažindintas pirmąją jo darbo dieną. Už supažindinimą su Tvarkos aprašu darbuotojo įdarbinimo metu atsakingas vadovas.
  3. Registruodamasis pas Centro darbuotoją – sveikatos priežiūros specialistą ar kitaip naudodamasis Centro paslaugomis, Duomenų subjektas turi teisę gauti glaustą informaciją apie galimybes įgyvendinti savo, kaip Duomenų subjekto teises. Ši informacija turi būti pateikta Centro interneto svetainėje medicinosnamai.lt ir unomeda.lt
  4. Už Tvarkos aprašo nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę atsakingas duomenų apsaugos pareigūnas ar paskirtas Centro darbuotojas, kuris įvertinęs praktiką, esant poreikiui, inicijuoja Tvarkos aprašo pakeitimus.
  5. Tvarkos aprašo nuostatas pažeidę asmenys atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

____________________

 

SVEIKATOS PRIEŽIŪROS CENTRO ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

  1. Sveikatos priežiūros centro (toliau – ir Centras) asmens duomenų tvarkymo taisyklės (toliau — Taisyklės) nustato fizinių asmenų (toliau — Duomenų subjektas) asmens duomenų tvarkymo procedūrą, asmens duomenų tvarkytojo pasitelkimo atvejus, nustato šiuos duomenis tvarkančių Centro darbuotojų ar paslaugų teikėjų teises ir pareigas.
  2. Šios Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), Lietuvos Respublikos sveikatos sistemos įstatymu; Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymu, Asmens duomenų tvarkymo Asociacijos DIGA asmens duomenų diagnostikos ir sveikatos priežiūros įstaigose elgesio kodekso (toliau – Kodeksas) 15 punkto nuostatomis, Asmens duomenų tvarkymo diagnostikos ir gydymo įstaigose tvarkos aprašu (šio Kodekso 3 priedas) ir kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.
  3. Taisyklėse vartojamos sąvokos atitinka ADTAĮ vartojamas sąvokas.
  4. Taisyklių nuostatos negali plėsti ar siaurinti ADTAĮ bei Kodekso taikymo srities bei prieštarauti ADTAĮ nustatytiems asmens duomenų tvarkymo reikalavimams bei kitiems asmens duomenų tvarkymą reglamentuojantiems norminiams teisės aktams.
  5. Taisyklių reikalavimai privalomi visiems Centro darbuotojams (toliau – Darbuotojai), kurie tvarko Centro asmens duomenis arba eidami savo pareigas juos sužino.
  6. Taisyklių taip pat privalo laikytis duomenų tvarkytojai, kurie teikdami Centrui duomenų tvarkymo paslaugas, sužino ir tvarko asmens duomenis.
  7. Duomenų valdytojas UAB “Medicinos namai šeimai“, juridinio asmens kodas 303352497, buveinės adresas J. Tumo – Vaižganto g. 118 -2, Tauragė arba UAB „Šiaulių medicinos namai“, 304896815, reg. adresas Minties Rato g. 54, medicinosnamai.lt ir unomeda.lt , el.paštas info@medicinosnamai.lt arba Duomenų apsaugos pareigūną – Simoną Vaitkevičiūtę, UAB Duomenų apsaugos profesionalai, el.p. dap.simona.vaitkevičiute@gmail.com
  8. Centras esant poreikiui pasitelkia duomenų tvarkytoją tvarkyti asmens duomenims.

 II SKYRIUS
DUOMENŲ VALDYTOJO ir TVARKYTOJO STRUKTŪRINIŲ PADALINIŲ IR (ARBA) DARBUOTOJŲ TEISĖS, FUNKCIJOS IR PAREIGOS

  1. Duomenų valdytojo Administracijos padalinys turi šias teises:
    • rengti ir priimti vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą;
    • paskirti už asmens duomenų apsaugą atsakingus asmenis ir (arba) padalinius pagal duomenų kategorijas;
    • sudaryti sutartis su juridiniais ir fiziniais asmenimis dėl asmens duomenų tvarkymo.
    • Kitas galiojančiuose Lietuvos Respublikos įstatymuose ir teisės aktuose numatytas teises.
  1. Duomenų valdytojo Administracijos padalinys turi šias pareigas:
    • užtikrinti, kad kiekvienoje darbo vietoje būtų laikomasi ADTAĮ ir kitų teisės aktų, Elgesio kodekso, kitų teisės aktuose įtvirtintų reikalavimų.
    • paskirti asmenį arba padalinį įgyvendinti duomenų   įgyvendinti duomenų subjekto teises ADTAĮ, Kodekse ir Taisyklėse nustatyta tvarka;
    • skirti finansinius išteklius, reikalingus užtikrinti asmens duomenų saugumą didinančias technines ir organizacines priemones.
  2. Duomenų valdytojo Administracijos padalinys vykdo šias funkcijas:
    • vertina duomenų apsaugos pareigūno, duomenų kitų kompetentingų institucijų nuomonę ir priima sprendimus, reikalingus tinkamam asmens duomenų saugumui užtikrinti;
    • priima sprendimus dėl poveikio vertinimą atliekančių įmonių ar organizacijų rekomendacijas ir priima sprendimus dėl jų įgyvendinimo.
  3. Centre dirbantys šeimos ir kiti gydytojai bei sveikatos priežiūros specialistai turi teisę:
    • rengti vidinius teisės aktus, reglamentuojančius šeimos asmens duomenų tvarkymą vykdant šeimos ir kitų gydytojų funkcijas;
    • tvarkyti duomenų tvarkymo veiklos įrašus;
  4. Už duomenų atnaujinimą ir kitokį tvarkymą Centro padaliniuose, kuriuose renkami ir tvarkomi Duomenų subjekto duomenys, atsako padalinių vadovai.

III SKYRIUS

BAIGIAMOSIOS NUOSTATOS

  1. Darbuotojai, kurie yra įgalioti tvarkyti asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių Taisyklių, pagrindinių asmens duomenų tvarkymo, konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir Taisyklėse. Darbuotojai pažeidę Taisykles ir (ar) ADTAĮ atsako teisės aktų nustatyta tvarka.
  2. Patvirtinus Taisykles, Centro darbuotojai su jomis supažindinami pasirašytinai. Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną. Už supažindinimą su Taisyklėmis darbuotojo įdarbinimo metu atsakingas Personalo (Bendrųjų reikalų ar kt. vadovas.
  3. Centras užtikrina darbuotojų, kuriems suteikta teisė tvarkyti asmens duomenis, mokymus. Už atitinkamų asmens mokymų organizavimą, vykdymą darbuotojams, dirbantiems su asmens duomenimis, yra atsakingas (Personalo skyriaus darbuotojas, duomenų apsaugos pareigūnas ar  )
  4. Taisyklės ne rečiau kaip kartą per metus peržiūrimos ir, reikalui esant, ar pasikeitus Centro darbuotojams, atnaujinamos.
  5. Taisyklės skelbiamos Centro interneto svetainėje.
  6. Registruodamasis pas Centro darbuotoją – sveikatos priežiūros specialistą ar kitaip naudodamasis Centro paslaugomis, Duomenų subjektas patvirtina, kad susipažino su šiomis Taisyklėmis, su jomis sutinka ir kartu suteikia Centrui teisę rinkti, kaupti, sisteminti, naudoti ir tvarkyti Kodekse numatytais tikslais Duomenų subjekto asmens duomenis.
  7. Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę atsakingas duomenų apsaugos pareigūnas ar paskirtas Centro darbuotojas, kuris įvertinęs Taisyklių taikymo praktiką, esant poreikiui, inicijuoja Taisyklių pakeitimus.
  8. Taisykles pažeidę asmenys atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.