Privatumo politika

UAB „AMOKITUS“

Interneto privatumo ir slapukų politika

UAB „Amokitus“, įmonės kodas 304892044, buveinės adresas Savanorių pr. 271, LT-50131 Kaunas (toliau – Klinika) itin vertina ir saugo klientų privatumą, todėl šioje Privatumo ir slapukų politikoje (toliau – Politika) aiškiai ir skaidriai pateikiame mūsų interneto svetainėje taikomus informacijos rinkimo ir naudojimo principus. Šią Politiką taikome tais atvejais, kai lankotės Klinikos interneto svetainėje www.sanajuna.lt. Ši politika taip pat skirta informuoti Jus apie atliekamas asmens duomenų tvarkymo operacijas bei pagrindines nuostatas, skirtas užtikrinti Jūsų privatumą.

Tvarkydami asmens duomenis vadovaujamės Europos Sąjungos Duomenų apsaugos reglamento Nr. 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo, kitų susijusių teisės aktų reikalavimais bei kontroliuojančių institucijų nurodymais.

 1.Kokiais tikslais tvarkomi Jūsų duomenys?

Siekdami užtikrinti skaidrumą ir atsakingą asmens duomenų tvarkymą, informuojame, kad Klinika tvarko asmens duomenis šiuo pagrindiniu tikslu – asmens sveikatos priežiūros paslaugų teikimo tikslais. Platesnė informacija skelbiama Klinikos patvirtintose pacientų asmens duomenų tvarkymo taisyklėse, kurios publikuojamos Klinikos interneto svetainės www.sanajuna.lt kategorijoje Duomenų apsauga.

 2.Kokie asmens duomenys renkami ir tvarkomi Klinikos elektroniniu paštu registracija@sanajuna.lt?

Jūs galite Klinikos elektroniniu paštu registracija@sanajuna.lt pateikti bendro pobūdžio užklausą. Tokiu atveju Klinika gali rinkti Jūsų pateiktus duomenis, kaip antai: Vardas; Pavardė; Telefono numeris; Elektroninio pašto adresas, IP adresas ar kitus Jūsų laisvanoriškai pateikiamus asmens duomenis.

3.Kokie asmens duomenys renkami ir tvarkomi Registracijos metu pas gydytoją/ specialistą pagal formą „Registracija“?

Jūs galite užsiregistruoti pas Klinikos gydytoją/ specialistą užpildydami formą „Registracija“ ir pateikdami savo asmens duomenis: Vardas; Telefono numeris; Elektroninio pašto adresas; apsilankymo tikslas; Komentaras (žinutės turinys).

4.Kokie asmens duomenys renkami ir tvarkomi kosmetikos priemonių pardavimo tikslu?

Jūs galite Kliniko el. paštu ar socialiniuose tinkluose užsisakyti kosmetikos priemenes. Tokiu atveju, dėl sąskaitos išrašymo, prekių pristatymo ir buhalterinės apskaitos, rinksime Jūsų: vardą, pavardę, el. pašto adresą, prekių pristatymo adresą, banko sąskaitos numerį.

5.Kokie asmens duomenys renkami ir tvarkomi paliekant stsiliepimą apie suteiktas paslaugas kategorijoje „Pailikite atsiliepimą“?

Jūs galite palikti atsiliepimą apie Klinikos suteiktas sveikatos priežiūros, grožio ar kosmetologijos paslaugas kategorijoje „Palikite atsiliepimą“. Tokiu būdu, padėdami Klinikai tobulėti ir patenkinti kiekvieno paciento lūkesčius. Atsiliepimo pateikimo metu nerenkami konkretūs duomenų subjekto duomenys. Klinikai pateikiama tik vertinamojo pobūdžio informacija apie suteiktų paslaugų kokybę ir grįžtamąjį rekomendacinį ryšį (vertinimo balas, rekomendacija draugui, atsiliepimas).

6.Kokie asmens duomenys renkami ir tvarkomi aktyvioje programėlėje „Turite klausimų“?

Jūs galite pateikti klinikai bendro pobūdžio klausimus naudojantis aktyvia programėle „Turite klausimų“ pradiniame Klinikos www.sanajuna.lt interneto puslapio lange. Siekdami atsakyti į Jūsų paklausim Klinika gali rinkti Jūsų laisvanoriškai pateiktą informaciją žinutės lange.

Kokiais teisiniais pagrindais gali būti renkami Jūsų asmens duomenys?

Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (Reglamento 6 str. 1a dalis.), t. y. Jūs savanoriškai sutikote pateikti susisiekiant su Klinika pagal 2-5 dalyje išvardytus būdus.

 Kiek laiko saugomi Jūsų elektronine forma pateikti duomenis?

Elektronine forma pateikti asmens duomenys, apibrėžti šios Politikos 2-5 dalyse saugomi ne ilgiau kaip 12 mėn. nuo duomenų pateikimo momento.

Kam Klinika teikia ar gali teikti asmens duomenis?

Įsipareigojame neperduoti Jūsų asmeninių duomenų jokioms nesusijusioms trečiosioms šalims, išskyrus šiuos atvejus:

  • Jei yra Jūsų sutikimas asmens duomenų atskleidimui;
  • Teisėsaugos institucijoms pagal Lietuvos Respublikos teisės aktų numatytą tvarką.

Be kita ko, Klinika asmens duomenis gali teikti duomenų tvarkytojams, kurie atlieka Klinikai tam tikrus darbus ir teikia paslaugas (pvz., kompiuterių tinklą/ interneto svetainę www.sanajuna.lt prižiūrinti informacinių technologijų įmonė).

 

SLAPUKŲ NAUDOJIMAS (angl. „COOKIES“)

Kas yra slapukai?

Slapukas (angl. cookie) – tai mažas tekstinis failas, kurį interneto svetainė įrašo į Jūsų kompiuterio arba mobilaus prietaiso naršyklę, kai Jūs apsilankote Klinikos interneto svetainėje www.sanajuna.lt. Sekantį kartą apsilankius svetainėje šis failas gali būti nuskaitytas, kad svetainė galėtų atpažinti Jūsų kompiuterį ar mobilųjį prietaisą.

 Kam mes naudojame slapukus?

Slapukų surinkta informacija leidžia mums užtikrinti Jūsų galimybę naršyti patogiau Klinikos internetinėje svetainėje www.sanajuna.lt, bei daugiau sužinoti apie svetainės naudotojų elgesį, analizuoti tendencijas ir tobulinti svetainę, klientų aptarnavimą ir Klinikos teikiamas sveikatos priežiūros, grožio, kosmetologijos paslaugas.

Klinikos naudojami internetinio puslapio www.sanajuna.lt slapukai įrašomi į Jūsų galinį įrenginį pirmą kartą apsilankius šiame puslapyje. Slapukų pagalba Klinika tvarko šiuos Jūsų asmens duomenis:

  • Jūsų naudojamos naršyklės tipą;
  • Jūsų naršymo istoriją;
  • Jūsų galiniam įrenginiui priskirtą internetinio protokolo (IP) adresą;
  • apsilankymų internetiniame puslapyje skaičių;
  • peržiūrėtas Klinikos internetinio puslapio sekcijas;
  • kitą informaciją apie Jūsų atliktus veiksmus Klinikos internetiniame puslapyje.

Slapukus Klinika naudoja siekdama:

  • Užtikrinti internetinio puslapio funkcionalumą;
  • Tobulinti ir vystyti internetinio puslapį, kad jis atitiktų Jūsų naršymo poreikius;
  • Užtikrinti teikiamų paslaugų plėtrą;
  • Analizuoti naudotojų įpročius naršant Klinikos internetiniame puslapyje.

Klinikos internetiniame puslapyje naudojami šių kategorijų slapukai:

  • Veikimą gerinantys slapukai, skirti pagerinti internetinio puslapio funkcionavimą. Šie slapukai renka bendro pobūdžio informaciją apie lankytojų naudojimąsi internetiniu puslapiu;
  • Analitiniai slapukai, leidžiantys atpažinti ir suskaičiuoti svetainės lankytojus bei stebėti, kokiomis internetinio puslapio sekcijomis lankytojai naudojasi;
  • Funkciniai slapukai, padedantys atpažinti internetiniame puslapyje besilankiusius lankytojus. Šie slapukai leidžia Klinikos internetiniame puslapyje pakartotinai besilankantiems lankytojams pateikti jų poreikius atitinkantį turinį ir informaciją

Klinikos internetiniame puslapyje nėra naudojami Klinikos ir trečiųjų asmenų reklaminiai slapukai.

Slapukai Klinikos internetiniame puslapyje yra naudojami Jūsų sutikimo pagrindu. Jums apsilankius pagrindiniame Klinikos internetiniame puslapyje iššokančiame lange galite sutikti, kad būtų įrašomi visi internetiniame puslapyje naudojami slapukai į Jūsų galinį įrenginį. Jei nenorite duoti sutikimo dėl visų Klinikos internetiniame tinklapyje naudojamų slapukų įrašymo, galite eiti į slapukų valdymo parametrus, į kuriuos nuoroda pateikiama tame pačiame iššokančiame lange. Slapukų valdymo parametruose galite pažymėti, su kurių kategorijų slapukų įrašymu sutinkate. Internetinio puslapio veikimą gerinantys slapukai įrašomi į Jūsų galinį įrenginį nepriklausomai nuo, to ar davėte sutikimą, kadangi be šių slapukų funkcionavimo negalėsite naršyti Klinikos internetiniame puslapyje. Jei neduodate sutikimo dėl dalies slapukų įrašymo, tam tikros internetinio puslapio sekcijos gali neveikti, taip pat galite prarasti galimybę naudotis tam tikromis internetinio puslapio funkcijomis.

 Teisėtas pagrindas – Klinikos teisėti interesai užtikrinti internetinės svetainės www.sanajuna.lt funkcionalumą.

 Klinikos interneto svetainėje įprastai naudojami šie slapukai:

Slapukas Slapuko tipas Galiojimo laikas Naudojimo paskirtis Ar slapukas būtinas?
Interneto svetainės lankytojų apskaitos skaitiklis __utma

__utmb

__utmc

__utmz

s_cc

s_sq

2 metai 30 minučių

Iki uždarymo 1 metai

s_cc – This cookie is set and read by the JavaScript code to determine if cookies are enabled Omniture SiteCatalyst.

s_sq – This cookie is set and read by the JavaScript code when the ClickMap functionality is enabled; it contains information about the previous link that was clicked on by the user. Omniture SiteCatalyst.

 

Šie slapukai naudojami statistinei informacijai apie interneto svetainės lankomumą rinkti. Gauti duomenys naudojami ataskaitoms rengti ir tinklalapiui tobulinti.

 

Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitliuko apskaita vykdoma per „Google analytics“.

Taip
Slapukų taisyklių sutikimui cookie-law 6 mėn Slapukų taisyklių sutikimui Taip
Taw.to chat programėlės slapukai __tawkuuid

TawkConnectionTime

6 mėn Taw.to chat programėlės slapukai Taip
Reklaminio popup rodymas SGPBShowingLimitationDomain1577 1 diena Reklaminio popup rodymas Taip

ASMENS DUOMENŲ SAUGUMAS

Jūsų Asmens duomenys tvarkomi atsakingai ir saugiai. Nustatydami asmens duomenų tvarkymo priemones, taip pat duomenų tvarkymo metu, įgyvendiname tinkamas teisės aktuose nustatytas duomenų apsaugos technines ir organizacines priemones, skirtas apsaugoti Jūsų tvarkomus asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, sugadinimo, pakeitimo, praradimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

Klinikos darbuotojai yra raštiškai įsipareigoję trečiosioms šalims neatskleisti ir neplatinti darbo vietoje gaunamos informacijos apie įstaigos klientus, įskaitant ir Klinikos interneto svetainės lankytojus.

Asmens duomenų saugumo priemonės nustatomos atsižvelgiant į rizikas, kurios kyla tvarkant asmens duomenis.

JŪSŲ TEISĖS IR KITA AKTUALI INFORMACIJA

Jūs turite teisę:

  • kreiptis į Kliniką su prašymu suteikti informaciją apie Klinikos tvarkomus Jūsų asmens duomenis, iš kur ir kaip asmens duomenys yra surinkti bei kaip Klinika juos tvarko;
  • kreiptis į Kliniką su prašymu ištaisyti Jūsų asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, tuo atveju, kai susipažinę su asmens duomenimis Jūs nustatote, kad duomenys yra neteisingi, neišsamūs ar netikslūs;
  • kreiptis į Kliniką su prašymu sunaikinti asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, tuo atveju, kai susipažinę su savo asmens duomenimis Jūs nustatote, kad asmens duomenys yra tvarkomi neteisėtai arba nesąžiningai, tvarkomi pertekliniai asmens duomenys ar egzistuoja kiti teisės aktuose nustatyti pagrindai;
  • nesutikti, kad būtų tvarkomi Jūsų asmens duomenys, kai šie duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslais, arba dėl teisėto intereso, kurio siekia Klinika arba trečiasis asmuo, kuriam teikiami asmens duomenys.
  • susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu gauti su savimi susijusius asmens duomenis, kuriuos pateikėte Klinikai ir persiųsti šiuos duomenis kitam duomenų valdytojui, arba reikalauti, kad Klinika tiesiogiai persiųstų tokius asmens duomenis kitam duomenų valdytojui, kai tai techniškai įmanoma (teisė į duomenų perkeliamumą).

 

Dėl savo teisių įgyvendinimo ar nusiskundimų, galite kreiptis į Klinikos duomenų apsaugos pareigūną elektroniniu paštu info@teiseslabirintai.lt arba registruotu paštu adresu Savanorių pr. 75, LT-44208 Kaunas. Taip pat galite kreiptis ir į Valstybinę duomenų apsaugos inspekciją, tačiau visuomet sieksime visus klausimus išspręsti tiesiogiai kartu su Jumis.

 

Kaip sužinoti apie šios politikos pakeitimus?

Klinikai atnaujinus šią privatumo ir slapukų politiką, apie esminius pakeitimus informuosime paskelbdami pranešimą interneto svetainėje www.sanajuna.lt.

 

Atnaujinta 2020-06-15         

 

 

UAB „AMOKITUS“

PACIENTŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS,

priimtos pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo duomenų judėjimo nuostatas

  

1.SKYRIUS

PAGRINDINĖS SĄVOKOS

 UAB „Amokitus“, įmonės kodas 304892044, registracijos adresas Savanorių pr. 271, LT-50131 Kaunas, kontaktai: el. p. registracija@sanajuna.lt, tel. nr. +370 (682) 90 800. Toliau asmens duomenų tvarkymo ir naudojimo taisyklėse „Klinika“.

  1. Duomenų subjektas – reiškia fizinį asmenį, iš kurio Klinika gauna ir tvarko asmens duomenis.
  2. Darbuotojas – reiškia asmenį, kuris su Klinika yra sudaręs darbo ar panašaus pobūdžio sutartį ir Klinikos vadovo sprendimu yra paskirtas tvarkyti Asmens duomenis arba tokius duomenis tvarko pagal savo pareigybiniuose nuostatose įvardytas darbo funkcijas arba, kurio asmens duomenys yra tvarkomi.
  3. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
  4. Duomenų gavėjas – juridinis arba fizinis asmuo arba valstybės institucija, kuriem teikiami asmens duomenys.
  5. Duomenų teikimas – asmens duomenų atskleidimas, perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
  6. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
  7. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.
  8. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.
  9. Specialių kategorijų asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.
  10. Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti specialių kategorijų asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.
  11. Reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatas
  12. Taisyklės – šios „UAB „Amokitus“ asmens duomenų tvarkymo taisyklės“.

 

2.SKYRIUS

BENDROSIOS NUOSTATOS

 

  1. Taisyklės reglamentuoja Klinikos ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Klinikoje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
  2. Klinika, tvarkydama asmens duomenis, vadovaujasi šiais principais:
  • Asmens duomenis tvarko tik teisėtai ir šiose Taisyklėse apibrėžtiems tikslams pasiekti;
  • Asmens duomenys yra tvarkomi tikslingai, sąžiningai, laikantis teisės aktų reikalavimų;
  • Asmens duomenis tvarko taip, kad jie būtų tikslūs, esant jų pasikeitimui nuolat atnaujinami; netikslūs ar neišsamūs duomenys ištaisomi, papildomi, sunaikinami arba sustabdomas jų tvarkymas;
  • Asmens duomenys tvarkomi tik tokia apimtimi, kuri yra reikalinga asmens duomenų tvarkymo tikslams pasiekti;
  • Asmens duomenys saugomi tokia forma ir tiek laiko, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
  1. Asmens duomenų tvarkymo Klinikoje taisyklių tikslas – reglamentuoti asmens duomenų tvarkymą Klinikoje, užtikrinant:
    • 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatas;
    • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatas;
    • Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymo nuostatas
    • Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo ir registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“ nuostatas;
    • Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1 T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ nuostatas;
    • Kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga nuostatas.
  2. Asmens duomenys Klinikoje tvarkomi šiais pagrindiniais tikslais:
  • Asmens sveikatos priežiūros paslaugų pacientams teikimo tikslu;
  • Antrinės ambulatorinės asmens sveikatos priežiūros medicinos-dermatovenerologijos paslaugų teikimo tikslu;
  • Bendrųjų asmens sveikatos priežiūros–slaugos (bendrosios praktikos slaugos) paslaugų teikimo tikslu;
  • Šeimos medicinos, dermatovenerologijos, bendrosios praktikos slaugos, ambulatorinės slaugos paslaugų namuose, kineziterapijos, masažo) paslaugų teikimo tikslais remiantis ambulatorinių asmens sveikatos priežiūros įstaigų veikla;
  • Grožio paslaugų (veido priežiūros paslaugos, kūno priežiūros paslaugos) paslaugų teikimo tikslu;
  • Kosmetikos priemonių pardavimo proceso administravimo tikslu;
  • Vidaus administravimo tikslu;
  • Personalo valdymo, personalo dokumentų rengimo, dokumentų valdymo tikslais;
  • Turimų materialinių ir finansinių išteklių valdymo ir naudojimo tikslais;
  • Audito tikslu.

 

3.SKYRIUS

VALDOMI ASMENS DUOMENYS

 

  1. Klinikos renkamų ir valdomų duomenų kategorijos:

 

Asmens duomenų kategorijos
Bendrieji pacientų asmens duomenys
Specialių kategorijų pacientų asmens duomenys (apie sveikatą)

 

  1. Klinikos renkamų ir valdomų duomenų aprašymas:

 

Asmens duomenų aprašymas
Bendrieji pacientų asmens duomenys Vardas;

Pavardė;

Asmens kodas;

Gimimo data;

Asmens dokumento kopija;

Parašas;

Gyvenamosios vietos adresas;

Telefono numeris;

Elektroninio pašto adresas;

Banko sąskaitos numeris;

Suteikiamas automatinis kortelės numeris pacientui;

Pacientų nuotraukos (pacientų kūno dalis, kurioje atliekama procedūra). Fotografuojama prieš ir po procedūros*

*Nuotraukos renkamos tik esant aiškiai atskirtam nuo kitų sutartinių sąlygų, laisvanoriškam ir papildomam paciento sutikimui.

Specialių kategorijų pacientų asmens duomenys apie sveikatą Lytis;

Biometriniai paciento duomenys: ūgis, svoris;

Kūno temperatūra  (tik pildant klausimyną dėl COVID-19 (koronaviruso pandemijos);

Informacija apie nėštumą, kraujo spaudimą, žalingus įpročius, kraujo mėginius, šlapimo mėginius;

Duomenys apie diagnozę;

Ligų kodai;

Informaciją apie injekcijų švirkštimą;

Informaciją apie vartojamus vaistinius preparatus;

Informaciją apie gretutinius susirgimus ir komplikacijas;

Informaciją apie ligos anamnezę, diagnostinius tyrimus, ligos eigą, taikytą gydymą;

Informaciją apie piktnaudžiavimą alkoholiu, narkotinėmis, psichotropinėmis medžiagomis;

Informacija apie pacientų patirtų traumų priežastis, pacientų ligų tipus, skirtų gydymų tipus, gydymo rezultatus;

Kita ambulatorinėje asmens sveikatos istorijoje esanti informacija.

 

  1. Klinikos renkamų ir valdomų duomenų kategorijos, tikslai ir teisinis pagrindas:

 

Duomenų kategorijos Duomenų tvarkymo tikslas Teisinis pagrindas
Bendrieji pacientų asmens duomenys Asmens sveikatos priežiūros paslaugų pacientams teikimo tikslu;

Antrinės ambulatorinės asmens sveikatos priežiūros medicinos-dermatovenerologijos paslaugų teikimo tikslu;

Bendrųjų asmens sveikatos priežiūros–slaugos (bendrosios praktikos slaugos) paslaugų teikimo tikslu;

Šeimos medicinos, dermatovenerologijos, bendrosios praktikos slaugos, ambulatorinės slaugos paslaugų namuose, kineziterapijos, masažo) paslaugų teikimo tikslais remiantis ambulatorinių asmens sveikatos priežiūros įstaigų veikla;

Grožio paslaugų (veido priežiūros paslaugos, kūno priežiūros paslaugos) paslaugų teikimo tikslu

Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (Reglamento 6 str. 1a dalis.); Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (Reglamento 6 str. 1c dalis.)
Specialių kategorijų pacientų asmens duomenys apie sveikatą Asmens sveikatos priežiūros paslaugų pacientams teikimo tikslu;

Antrinės ambulatorinės asmens sveikatos priežiūros medicinos-dermatovenerologijos paslaugų teikimo tikslu;

Bendrųjų asmens sveikatos priežiūros–slaugos (bendrosios praktikos slaugos) paslaugų teikimo tikslu;

Šeimos medicinos, dermatovenerologijos, bendrosios praktikos slaugos, ambulatorinės slaugos paslaugų namuose, kineziterapijos, masažo) paslaugų teikimo tikslais remiantis ambulatorinių asmens sveikatos priežiūros įstaigų veikla;

Grožio paslaugų (veido priežiūros paslaugos, kūno priežiūros paslaugos) paslaugų teikimo tikslu

Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (Reglamento 6 str. 1a dalis.); Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (Reglamento 6 str. 1c dalis.)

 

  1. Klinikos valdomų Asmens duomenų šaltiniai ir saugojimo terminai:

 

Duomenų kategorijos Šaltinis Duomenų saugojimo terminas
Bendrieji pacientų asmens duomenys Tiesiogiai iš Duomenų subjekto (paciento) ir (ar) jo atstovo Klinika saugo asmens duomenis ne ilgiau negu reikalinga tikslams pasiekti, taip pat vadovaujantis termintais, nurodytais su sveikatos priežiūra susijusiuose LR teisės aktuose (pvz., Sveikatos priežiūros įstaigų veiklos apskaitos ir atskaitomybės tvarka, patvirtinta Lietuvos Respublikos sveikatos apsaugos ministro 1999 m. lapkričio 29 d. įsakymu Nr. 515; Lietuvos Respublikos sveikatos apsaugos ministro įsakyme dėl medicininės apskaitos dokumentų formų tvirtinimo Ambulatorinės asmens sveikatos istorijos (f.025/a); Lietuvos vyriausiojo archyvaro įsakyme 2011 m. kovo 9 d. Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“) nuostatose
Specialių kategorijų pacientų asmens duomenys apie sveikatą Tiesiogiai iš Duomenų subjekto (paciento) ir (ar) jo atstovo Klinika saugo asmens duomenis ne ilgiau negu reikalinga tikslams pasiekti, taip pat vadovaujantis termintais, nurodytais su sveikatos priežiūra susijusiuose LR teisės aktuose (pvz., Sveikatos priežiūros įstaigų veiklos apskaitos ir atskaitomybės tvarka, patvirtinta Lietuvos Respublikos sveikatos apsaugos ministro 1999 m. lapkričio 29 d. įsakymu Nr. 515; Lietuvos Respublikos sveikatos apsaugos ministro įsakyme dėl medicininės apskaitos dokumentų formų tvirtinimo Ambulatorinės asmens sveikatos istorijos (f.025/a); Lietuvos vyriausiojo archyvaro įsakyme 2011 m. kovo 9 d. Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“) nuostatose

 

4.SKYRIUS

ASMENS DUOMENŲ SAUGUMAS IR TVARKYMAS

 

  1. Vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Europos Sąjungos ir kt. duomenų apsaugą reglamentuojančiais teisės aktais, Klinika taiko priemones, kurios užkirstų kelią neteisėtai prieigai arba neteisėtam Duomenų subjekto duomenų panaudojimui. Klinika užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto Asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad Asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų nustatytus reikalavimus.
  2. Klinika naudoja atitinkamas verslo sistemas ir procedūras, leidžiančias apsaugoti ir ginti Duomenų subjekto Klinikai patikėtus asmeninius duomenis. Klinika naudoja saugumo sistemas, technines ir fizines priemones, ribojančias prieigą prie Duomenų subjekto asmeninių duomenų ir jų panaudojimo Klinikos serveriuose. Tik specialius leidimus turintys Klinikos darbuotojai turi teisę matyti Duomenų subjekto asmeninius duomenis, pateiktus  Klinikai sutarčių pagrindu.
  3. Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Klinikoje įrengtas asmens duomenų tvarkymo priemones.
  4. Klinika naudoja šias duomenų bazes/ programas valdant Asmens duomenis: vidinė kompiuterio atmintis, pacientų registracijos-verslo valdymo sistema „SERVE Professionals“, Microsoft word/ excel/ powerpoint programos. Prie visų šių programų prieigą turi tik atitinkamas darbuotojas, kuris pagal savo pareigybes turi teisę prisijungti prie sistemų prieš tai suvedus priskirtą slaptažodį.
  5. Prie išorinio serverio, kuriame yra „SERVE Professionals“ sistema gali prisijungti (su asmeniniu slaptažodžiu) 6 Klinikos darbuotojai: direktorius turi pilnas valdymo teises, kiti darbuotojai – apribotas valdymo teises pagal reikalingas funkcijas. Prisijungti prie sistemos galima Klinikoje esančiuose kompiuteriuose (direktoriaus, administratoriaus ir du kompiuteriai gydytojų kabinetuose).
  6. Pacientų nuotraukos, saugomos Klinikos administracijos kompiuteryje, aplanke su slaptažodžiu (slaptažodį žino administratorius ir direktorius).
  7. Popierinėje laikmenoje laikomi dokumentai, susiję su darbuotojais specialiose rakinamose spintose prie kurių prieiga yra pilna apimtimi apribota. Kietasis diskas su duomenimis saugomas seife.
  8. Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai (visais atvejais ne rečiau kaip kas 3 (tris) mėn.), o taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.) slaptažodis turi būti pakeistas nedelsiant. Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
  9. Duomenų subjektų Asmens duomenys gali būti renkami ir saugomi tik Klinikai nuosavybės teise priklausančiuose kompiuteriuose ar kitose informacinių technologijų priemonių įrenginiuose. Draudžiama saugoti Asmens duomenis asmeniniuose Darbuotojų įrenginiuose (pvz., telefonuose, planšetėse ar kt.).
  10. Už kompiuterių priežiūrą atsakingas darbuotojas (ar) kompiuterių/sistemų priežiūros paslaugas teikiantis subjektas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų „matomos“ (angl. shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.
  11. Direktoriaus paskirtas asmuo daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas (ar) kompiuterių/sistemų priežiūros paslaugas teikiantis subjektas turi jas atstatyti ne vėliau kaip per 3 (tris) darbo dienas.
  12. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Klinika, arba kai Klinikos vadovas atšaukia darbuotojo paskyrimą/ įgaliojimą tvarkyti asmens duomenis.
  13. Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra Asmens duomenų, saugomos rakinamose spintose arba seifuose. Dokumentai, kuriuose yra Asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.
  14. Siekdama užtikrinti Asmens duomenų apsaugą, Klinika įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:
  • Administracines  (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga ir kt.);
  • Techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Klinikos patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);
  • Komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (angl. firewalling) ir kt.).
  1. Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:
  • Operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą;
  • Nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;
  • Sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);
  • Autorizuotą duomenų naudojimą, jų nepažeidžiamumą.
  1. Klinikos pasitelkti Duomenų tvarkytojai ar Tretieji asmenys, kuriuos Klinika pasitelkė užsakytoms paslaugoms teikti turi garantuoti reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi. Informuoti Kliniką apie ketinamas sudaryti sutartis su pagalbiniais duomenų tvarkytojais bei gauti išankstinius rašytinius Klinikos sutikimus dėl jų paskyrimo.

 

5.SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS

 

  1. Duomenų subjektas (pacientas) turi šias pagrindines teises:

 

Duomenų subjektų teisės
38.1. Susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi

 

Duomenų subjektas (pacientas) turi teisę susipažinti su jo tvarkomais duomenimis, tvarkymo tikslais, saugojimo laikotarpiu, savo teisėmis, informacija ar naudojamas automatizuotas sprendimų priėmimas, įskaitant profiliavimą bei jo loginį pagrindimą (1 priedas).

 

Duomenų subjektui turi būti atskleisti visi duomenų gavėjai ar jų kategorijos, kuriems jau buvo arba bus atskleisti duomenys.

Ttvarkomus duomenis duomenų subjektui teikti raštu ir neatlygintinai. Tam tikrais atvejais (kai duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis, nepagrįstai arba neproporcingai, pakartotinai teikia prašymus dėl jų pasikartojančio turinio pateikti informaciją, išrašus, dokumentus), toks informacijos ir duomenų teikimas duomenų subjektui gali būti apmokestintas, t. y. duomenų valdytojas gali imti pagrįstą mokestį, atsižvelgdamas į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas; arba gali atsisakyti imtis veiksmų pagal prašymą. Duomenų valdytojui tenka pareiga įrodyti, kad prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.

Informaciją pateikti įprastai naudojama elektronine forma, nebent prašoma informaciją pateikti kitaip.

38.2. Reikalauti ištaisyti savo asmens duomenis

 

Duomenų subjektas (pacientas) turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys pateikdamas papildomą prašymą (2 priedas).

 

Kiekvienam duomenų gavėjui, kuriam buvo atskleisti asmens duomenys, duomenųvaldytojas praneša apie bet kokį asmens duomenų ištaisymą, ištrynimą arba tvarkymo apribojimą, nebent to padaryti nebūtų įmanoma arba tai pareikalautų neproporcingų pastangų. Duomenų subjektui paprašius, duomenų valdytojas informuoja duomenų subjektą apie tuos duomenų gavėjus.

38.3. Nesutikti, kad būtų tvarkomi jo asmens duomenys

 

Duomenų subjektas (pacientas) turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, įskaitant profiliavimą. Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.

 

Kai asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.

Duomenų subjektas apie teisę nesutikti aiškiai informuojamas ne vėliau kaip pirmą kartą susisiekiant su duomenų subjektu, ir ši informacija pateikiama aiškiai ir atskirai nuo visos kitos informacijos.

38.4. Reikalauti ištrinti duomenis („Teisė būti pamirštam“)

 

Duomenų subjektas (pacientas) turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių (3 priedas):

 

kai asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;

kai asmens duomenų subjektas atšaukia sutikimą ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;

kai asmens duomenų subjektas nesutinka su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis;

kai asmens duomenys buvo tvarkomi neteisėtai;

kai asmens duomenys turi būti ištrinti dėl duomenų valdytojui nustatytos teisinės prievolės;

kai asmens duomenys buvo surinkti informacinės visuomenės paslaugų siūlymo kontekste;

kai duomenų valdytojas viešai paskelbė asmens duomenis ir privalo asmens duomenis ištrinti, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų duomenis tvarkančius duomenų valdytojus, jog duomenų subjektas paprašė, kad tokie duomenų valdytojai ištrintų visas nuorodas į tuos asmens duomenis arba jų kopijas ar dublikatus;

kai asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi ir kai asmens duomenų subjektas atšaukia sutikimą ir nėra jokio kito teisinio pagrindo tvarkyti duomenis netaikoma, jeigu duomenų tvarkymas yra būtinas siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę; siekiant laikytis nustatytos teisinės prievolės, kuria reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas; dėl viešojo intereso priežasčių visuomenės sveikatos srityje; archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais; siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.

38.5. Teisė į duomenų perkeliamumą

 

Duomenų subjektas (pacientas) turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:

 

duomenų tvarkymas yra grindžiamas sutikimu arba sutartimi;

duomenys tvarkomi automatizuotomis priemonėmis.

 

Naudodamasis savo teise į duomenų perkeliamumą, duomenų subjektas turi teisę, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma.

Teisė į duomenų perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms.

38.6. Teisė apriboti asmens duomenų tvarkymą

 

Duomenų subjektas (pacientas) turi teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą kai taikomas vienas iš šių atvejų:

 

asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;

asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;

duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba

duomenų subjektas paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.

 

Kai duomenų tvarkymas yra apribotas pagal aukščiau išvardintus punktus, tokius asmens duomenis galima tvarkyti, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl valstybės narės viešojo intereso priežasčių.

39.        Taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (A. Juozapavičiaus g. 6, 09310 Vilnius, Tel. (8 5) 271 2804, El. paštas ada@ada.lt).

 

6.SKYRIUS

DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

 

  1. Klinika, kurioje renkami ir tvarkomi Duomenų subjekto (paciento) duomenys, privalo sudaryti sąlygas Duomenų subjektui įgyvendinti pirmiau nurodytas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veiklų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
  2. Duomenų subjektai, kurių asmens duomenys tvarkomi, apie tai yra informuojami suteikiant šią informaciją:
  • Asmens duomenis tvarko UAB „Amokitus“, įmonės kodas 304892044, registracijos adresas Savanorių pr. 271, LT-50131 Kaunas;
  • Asmens duomenys tvarkomi šiais pagrindiniais tikslais: Asmens sveikatos priežiūros paslaugų pacientams teikimo tikslu; Antrinės ambulatorinės asmens sveikatos priežiūros medicinos-dermatovenerologijos paslaugų teikimo tikslu; Bendrųjų asmens sveikatos priežiūros–slaugos (bendrosios praktikos slaugos) paslaugų teikimo tikslu; Šeimos medicinos, dermatovenerologijos, bendrosios praktikos slaugos, ambulatorinės slaugos paslaugų namuose, kineziterapijos, masažo) paslaugų teikimo tikslais remiantis ambulatorinių asmens sveikatos priežiūros įstaigų veikla; Grožio paslaugų (veido priežiūros paslaugos, kūno priežiūros paslaugos) paslaugų teikimo tikslu. Platesni tikslai, išdėstyti šių Taisykių 17 dalyje;
  • Asmens duomenys teikiami bet kokioms valstybinėms, priežiūros institucijoms, kitoms kontroliuojančioms institucijoms, teisėsaugos institucijoms, teismams, kitoms įstaigoms, kurios LR teisės aktų nustatyta tvarka turi teisę gauti duomenis.
  1. Duomenų subjektai, kurių asmens duomenys tvarkomi, turi būti informuojami ne tik apie jų teisę susipažinti su savo asmens duomenimis, bet ir apie teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus.
  2. Duomenų subjekto teisė susipažinti su savo asmens duomenimis procedūrinė įgyvendinimo tvarka:
  • Duomenų subjektas, pateikęs Klinikai asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius vienerius metus. Jei prašymą Duomenų subjektas siunčia paštu ar per pasiuntinį, prie prašymo turi būti pridėta notaro patvirtinta Duomenų subjekto asmens tapatybę patvirtinančio dokumento kopija. Kai dėl informacijos apie asmenį kreipiasi jo atstovas, jis turi pateikti atstovavimą patvirtinantį dokumentą ir savo asmens tapatybę patvirtinantį dokumentą. Jei duomenų subjekto atstovo prašymas išreikštas rašytine forma, duomenų valdytojas turi pateikti jam atsakymą raštu;
  • Gavus Duomenų subjekto paklausimą dėl jo asmens duomenų tvarkymo ir patikrinus Duomenų subjekto tapatybę, Duomenų subjektui suteikiama informacija, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikiami Duomenų subjektui prašomi duomenys;
  • Įgyvendinant Duomenų subjekto teises, užtikrinama trečiųjų asmenų teisė į privatų gyvenimą, t. y. Duomenų subjektui susipažįstant su savo asmens duomenimis, jeigu dokumentuose matomi kitų asmenų duomenys, kurių tapatybė gali būti nustatyta, ar kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą, šie įrašai turi būti retušuoti ar kitais būtais panaikinama galimybė identifikuoti trečiuosius asmenis;
  • Gavus Duomenų subjekto prašymą, informacija, ar su juo susiję asmens duomenys yra tvarkomi, Duomenų subjekto prašomi duomenys pateikiami ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. Neatlygintinai tokius duomenis duomenų valdytojas teikia Duomenų subjektui kartą per kalendorinius metus. Teikiant duomenis atlygintinai, atlyginimo dydis neturi viršyti duomenų teikimo sąnaudų. Duomenų teikimo atlyginimo dydį duomenų valdytojas nustato vadovaudamasis Duomenų teikimo duomenų subjektui atlyginimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl Duomenų teikimo duomenų subjektui atlyginimo tvarkos aprašo patvirtinimo“.
  1. Duomenų subjekto teisė nesutikti su savo asmens duomenų tvarkymu procedūrinė įgyvendinimo tvarka:
  • Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys;
  • Duomenų subjekto teisė nesutikti su asmens duomenų teikimu įgyvendinama prieš atliekant asmens duomenų tvarkymo veiksmus, Duomenų subjektą raštu informuojant: apie ketinamą atlikti asmens duomenų tvarkymo veiksmą (teikimą, naudojimą ir pan.); nurodant, jog Duomenų subjektas turi teisę nesutikti su tokiu duomenų tvarkymu; paaiškinant, kad teisiškai pagrįstas nesutikimas turi būti išreiškiamas pateikiant rašytinį pranešimą, kuris duomenų valdytojui gali būti pateikiamas asmeniškai, paštu ar elektroninių ryšių priemonėmis; nustatant protingą terminą, per kurį Duomenų subjektas turi teisę išreikšti savo valią;
  • Jeigu Duomenų subjektas per nustatytą terminą išreiškia teisiškai pagrįstą nesutikimą, Duomenų valdytojas neatlieka asmens duomenų tvarkymo veiksmų ir Duomenų subjekto prašymu praneša jam apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus, nurodant atsisakymo motyvus.
  1. Duomenų subjekto teisė reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmų procedūrinė įgyvendinimo tvarka:
  • Jeigu Duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į duomenų valdytoją, duomenų valdytojas nedelsdamas, ne vėliau kaip per 5 darbo dienas, patikrina asmens duomenis ir Duomenų subjekto rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, nedelsdamas ištaiso neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;
  • Jeigu Duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir pats ar jo įgaliotas atstovas raštu kreipiasi į duomenų valdytoją, duomenų valdytojas nedelsdamas, ne vėliau kaip per 5 darbo dienas, neatlygintinai patikrina Duomenų subjekto asmens duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdamas sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;
  • Duomenų valdytojas, Duomenų subjekto ar jo įgalioto atstovo prašymu sustabdęs Duomenų subjekto asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus ištaisyti ar sunaikinti (Duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik:
    • Turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;
    • Jei Duomenų subjektas tiesiogiai ar per įgaliotą atstovą duoda sutikimą toliau tvarkyti savo asmens duomenis;
    • Jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus.
  • Duomenų valdytojas nedelsdamas, ne vėliau kaip per 5 darbo dienas, praneša Duomenų subjektui ar jo įgaliotam atstovui apie jo prašymu atliktą ar neatliktą Duomenų subjekto asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą;
  • Duomenų subjekto asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal Duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus Duomenų subjekto ar jo įgalioto atstovo prašymą;
  • Duomenų valdytojas nedelsdamas, ne vėliau kaip per 5 darbo dienas, informuoja duomenų gavėjus apie Duomenų subjekto ar jo įgalioto atstovo prašymu ištaisytus ar sunaikintus Duomenų subjekto asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju turi būti nedelsiant pranešama Valstybinei duomenų apsaugos inspekcijai.
  1. Duomenų valdytojas turi teisę motyvuotai atsisakyti įgyvendinti Duomenų subjekto teises esant Reglamente numatytoms aplinkybėms.
  2. Duomenų subjektai prašymus dėl savo teisių įgyvenfinimo gali pateikti Klinikai:

 

Elektroniniu paštu Registruotu paštu
info@teiseslabirintai.lt Savanorių pr.75, LT-44208 Kaunas

 

6.SKYRIUS

ASMENS DUOMENŲ TVARKYTOJO PASITELKIMAS

 

  1. Tais atvejais, kai Klinika įgalioja Duomenų tvarkytoją atlikti asmens duomenų tvarkymo veiksmus, tarp Klinikos ir Duomenų tvarkytojo turi būti sudaroma rašytinė asmens duomenų tvarkymo sutartis.
  2. Sprendimą perduoti Duomenų subjekto duomenų tvarkymą asmens Duomenų tvarkytojui priima Klinikos
  3. Teikimą pasitelkti Duomenų tvarkytoją vykdžiusio Klinikos vadovas privalo parinkti tokį Duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi.
  4. Klinika, sutartyje įgaliodama Duomenų tvarkytoją tvarkyti asmens duomenis, nurodo, kokius asmens duomenų tvarkymo veiksmus privalo atlikti Duomenų tvarkytojas Duomenų valdytojo vardu. Duomenų tvarkytojai, kurie tvarko Duomenų subjekto duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su Duomenų subjekto duomenimis susijusią informaciją, su kuria jie susipažino vykdydami duomenų tvarkymo sutartį, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ir kitų teisės aktų nuostatas.

 

 

7.SKYRIUS

DUOMENŲ RINKIMAS IR TEIKIMAS TRETIESIEMS ASMENIMS

 

  1. Informacija apie Asmens duomenų teikimą ir gavimą:

 

 

Duomenų kategorijos Duomenų valdytojas Duomenų tvarkytojas Duomenų teikėjas Duomenų gavėjas
Bendrieji pacientų asmens duomenys UAB „Amokitus“ UAB „Amokitus“;

UAB „Rakrėjus“ (pacientų registravimo sistemos
„SERVE Professional“ administratorius)

Duomenų subjektas (pacientas) ir (ar) jo atstovas Be atskiro Duomenų subjekto (paciento) sutikimo ir nesant tiesioginio LR teisės aktų reikalavimui pateikti duomenis valstybės įstaigoms, neperduodama
Specialių kategorijų pacientų asmens duomenys apie sveikatą UAB „Amokitus“ UAB „Amokitus“;

UAB „Rakrėjus“ (pacientų registravimo sistemos
„SERVE Professional“ administratorius)

Duomenų subjektas (pacientas) ir (ar) jo atstovas Laboratorijai UAB „Medicina practica“;

Laboratorijai UAB „patologijos diagnostika“

Be kita ko, be atskiro Duomenų subjekto (paciento) sutikimo ir nesant tiesioginio LR teisės aktų reikalavimui pateikti duomenis valstybės įstaigoms, tretiesiems asmenims neperduodama

 

  1. Neįgaliotų trečiųjų asmenų elektroninius ar kitokia forma (išskyrus telefonu) pateiktus prašymus suteikti jiems informaciją apie Duomenų subjektus turi būti atsakoma tik, jeigu rašytiniame prašyme yra nurodytas Duomenų subjekto duomenų naudojimo tikslas, tinkamas teikimo bei gavimo teisinis pagrindas ir prašomų pateikti Duomenų subjektų duomenų apimtis. Informacija (asmens duomenys) telefonu neteikiama.
  2. Vienkartinio duomenų teikimo atveju Klinika, teikdama asmens duomenis pagal duomenų gavėjo rašytinį prašymą, prioritetą teikia duomenų teikimui elektroninių ryšių priemonėmis.
  3. Klinika, užtikrina, kad sveikatos priežiūros, grožio ir (ar) kosmetologijos paslaugų įgyvendinimo metu gautų asmens duomenų tvarkymas bus vykdomas tik Europos Sąjungos Valstybėje narėje arba kitoje Europos Ekonominėje Erdvėje esančioje valstybėje, arba valstybėje, kuri, Europos Komisijos sprendimu, užtikrina tinkamą duomenų apsaugos lygį, arba kitaip atitinka šį punktą. Norint gautus asmens duomenis perduoti arba prie jų suteikti prieigą valstybei, kuri neatitinka šiame punkte nurodytų reikalavimų, reikia gauti išankstinį raštišką arba elektroninės formos (pavyzdžiui, el. paštu) Duomenų subjekto sutikimą ir laikytis asmens duomenų perdavimo trečiosioms valstybėms taisyklių (Reglamento 44-45 str.).

 

 

8.SKYRIUS

ASMENS DUOMENŲ SAUGOJIMO IR SUNAIKINIMO TVARKA

 

  1. Klinikos tvarkomi asmens duomenys saugomi serveriuose, esančiuose Europos Sąjungos teritorijoje, taip pat duomenų bazėse ir popierinėse bylose.
  2. Asmens duomenys Klinikos saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai būtina tais tikslais, kuriais asmens duomenys yra tvarkomi.
  3. Asmens duomenys, nereikalingi jų tvarkymo tikslams, sunaikinami, jeigu Lietuvos Respublikos teisės aktai nenustato kitaip.
  4. Dokumentų saugojimo Klinikoje terminus ir tvarką reglamentuoja Lietuvos Respublikos teisės aktai.
  5. Dokumentus, kuriuose yra asmens duomenų, saugo Klinikos darbuotojai dokumentacijos plane patvirtintą terminą. Klinikos darbuotojai, vadovaudamiesi Lietuvos Respublikos dokumentų ir archyvų įstatymu ir Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, perduoda dokumentus saugoti Klinikos Pasibaigus dokumentacijos plane nustatytam saugojimo terminui, dokumentai, kuriuose yra asmens duomenų, sunaikinami arba perduodami saugoti valstybės archyvui.
  6. Automatiniu būdu tvarkomi asmens duomenys saugomi dokumentacijos planuose nustatytus terminus.
  7. Dokumentai, kuriuose yra asmens duomenų, ar jų kopijos, automatiniu būdu tvarkomi asmens duomenys turi būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti turinio.
  8. Už asmens duomenų sunaikinimą dokumentuose, esančiuose Klinikos archyve, yra atsakingas direktorius. Už asmens duomenų sunaikinimą informacinėse sistemose ir duomenų bazėse atsakingas direktorius.

 

9.SKYRIUS

POVEIKIO DUOMENŲ APSAUGAI ATLIKIMO TVARKA

 

  1. Reglamento 35 straipsnio ir Valstybinės duomenų apsaugos inspekcijos nustatytais atvejais Klinikoje yra atliekamas poveikio duomenų apsaugai vertinimas.
  2. Poreikis atlikti poveikio duomenų apsaugai vertinimą nustatomas ir, jeigu reikia, poveikio duomenų apsaugai vertinimas atliekamas prieš pradedant asmens duomenų tvarkymą ir (ar) prieš priimant sprendimą įdiegti naujas asmens duomenų tvarkymo priemones.
  3. Poveikio duomenų apsaugai vertinimą atlieka Klinikos darbuotojai arba asmenys pagal paslaugų teikimo sutartį.
  4. Atliekant poveikio duomenų apsaugai vertinimą, konsultuojamasi su duomenų apsaugos pareigūnu. Jeigu atliekamas poveikio duomenų apsaugai vertinimas yra susijęs su darbuotojų asmens duomenų tvarkymu, papildomai konsultuojamasi su darbo taryba arba jos funkcijas atliekančia institucija. Duomenų apsaugos pareigūno ir darbo tarybos arba jos funkcijas atliekančios institucijos nuomonė gaunama raštu.
  5. Atlikus poveikio duomenų apsaugai vertinimą, surašoma ataskaita, kurioje pateikiama Reglamento 35 straipsnio 7 dalyje nurodyta informacija.
  6. Poveikio duomenų apsaugai vertinimo ataskaita saugoma teisės aktų nustatyta tvarka.
  7. Jeigu atlikus poveikio duomenų apsaugai vertinimą nustatoma, kad tvarkant asmens duomenis kiltų didelis pavojus duomenų subjektų teisėms ir laisvėms, jeigu duomenų valdytojas nesiimtų priemonių pavojui sumažinti, konsultuojamasi su Valstybine duomenų apsaugos inspekcija jos nustatyta tvarka.

 

10.SKYRIUS

DUOMENŲ TVARKYMO VEIKLOS ĮRAŠŲ PILDYMO TVARKA

 

  1. Duomenų veiklos įrašų vedimo tvarka Klinikoje yra naudojama vadovaujantis šiomis principinėmis nuostatomis:
  • Turi būti naudojama griežtai tik darbo reikmėms;
  • Naudojantis turi būti laikomasi galiojančių Lietuvos Respublikos teisės aktų, Klinikos vidinių aktų, darbo sutarčių nuostatų bei naudojimo instrukcijų;
  • Naudojantis turi būti laikomasi darbuotojų saugos, komercinės informacijos saugos, asmens duomenų apsaugos reikalavimų;
  • Naudojimas turi užtikrinti konfidencialumo įsipareigojimų, intelektinės nuosavybės teisių, įskaitant trečiųjų asmenų teises ir teisėtus interesus, bendrųjų etikos ir moralės principų laikymąsi.
  1. Duomenų veiklos įrašų vedimo dokumente (bei elektroninėje jo rinkmenoje) privalo būti nurodyta:
  • Duomenų tvarkytojas – Klinikos pavadinimas, atsakingas asmuo;
  • Duomenų tvarkymo tikslas – kokiu tikslu yra tvarkomi duomenys (aiškiai aprašyti pvz., formaliam ugdymui teikti ir kt.);
  • Duomenų subjektai ir asmens duomenys – kokie konkretūs duomenys yra renkami (pvz., vardas, pavardė, adresas, ID kortelės kodas);
  • Duomenų tvarkymo pagrindas – dėl ko vyksta šis rinkimas (pavyzdžiui, sutartis, prašymas, sutikimas);
  • Duomenų gavėjai – kas yra galutinis šių duomenų gavėjas (pavyzdžiui, privatus asmuo, įmonės, ne Europos Sąjungos šalys);
  • Duomenų saugojimo terminai – laikotarpis metais, kuriais nurodoma, kiek saugomi šie duomenys, ir momentas, nuo kada šis laikotarpis skaičiuojamas (pavyzdžiui, vieni metai nuo interesanto prašymo gavimo);
  • Duomenų ištrynimo (panaikinimo) terminai – laikotarpis metais, kurias nurodoma, kuriam laikui praėjus šie saugomi duomenys bus ištinti, ir momentas, nuo kada šis laikotarpis skaičiuojamas (pavyzdžiui, dveji metai nuo darbo sutarties nutraukimo);
  • Naudojamos techninės ir organizacinės saugumo priemonės – naudojami pseudonimai, šifravimas, veiklos tęstinumo užtikrinimas techninio incidento metu, nuolatinis vertinimo procesas ir pan.
  1. Duomenų veiklos įrašų vedimo dokumente gali būti ir kitų nuostatų, pildomų pagal poreikį. Duomenų veiklos įrašai į dokumentą įvedami raštu (ir elektroniniu būdu) iš karto po kiekvieno veiksmo atlikimo. Tai turi būti daroma nuolat vykdant naujas duomenų tvarkymo operacijas.
  2. Įvykus incidentui, įrašuose turi būti tai pažymėta remiantis Reagavimo į duomenų saugumo pažeidimus procedūros aprašo nuostatomis ir ten nurodytomis tvarkomis.
  3. Kartą per vienus metus turi būti atliekamas patikrinimas pasirinktinai iki 10 proc. įrašų auditavimui atlikti ir įvertinti.
  4. Kartą per dvejus metus turi būti atliekamas išsamus patikrinimas ir auditavimas.
  5. Duomenų veiklos įrašų vedimo tvarka ne rečiau kaip kartą per vienus metus peržiūrima ir, prireikus ar pasikeitus asmens duomenų tvarkymą reglamentuojantiems teisės aktams, diegiant struktūrinius, technologinius ar kitokius pakeitimus, Už šios tvarkos nuostatų laikymosi priežiūrą ir juose reglamentuotų nuostatų vykdymo kontrolę, atnaujinimo pagal poreikį inicijavimą yra atsakingas pareigūnas.
  6. Visi šiame skyriuje nenumatyti veiksmai, susiję su duomenų veiklos įrašų vedimu Klinikoje privalo būti derinami su pareigūnu.

 

11.SKYRIUS

ATSAKOMYBĖ

 

  1. Duomenų subjektas privalo Klinikai pateikti išsamius ir teisingus Duomenų subjekto Asmens duomenis bei informuoti apie atitinkamus Duomenų subjekto Asmens duomenų pasikeitimus. Klinika nebus atsakinga už žalą, atsiradusią Duomenų subjektui ir (ar) Tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir (ar) neišsamius savo Asmens duomenis arba tinkamai ir laiku neinformavo apie jų pasikeitimus.
  2. Klinika, pacientų priėmimo vietoje esančiame stende taip pat Klinikos interneto svetainėje sanajuna.lt išviešina šias Taisykles ir paskirto duomenų apsaugos pareigūno kontaktus dėl Duomenų subjektų (pacientų) prašymų nagrinėjimo.

 

12.SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

  1. Šios Taisyklės, sudarytos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatomis, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitų susijusių teisės aktų nuostatomis.
  2. Klinika turi teisę iš dalies arba visiškai pakeisti Taisykles apie tai iš anksto pranešdama Klinikos interneto puslapyje. Taisyklių papildymai arba pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y. kai jie yra patalpinami Klinikos internetiniame puslapyje. Jeigu Duomenų subjektas nesutinka su nauja Taisyklių redakcija, Duomenų subjektas turi teisę atsisakyti naudotis Klinikos teikiamomis paslaugomis. Jei po Taisyklių papildymo arba pakeitimo Duomenų subjektas ir toliau naudojasi Klinikos teikiamomis paslaugomis, laikoma, kad Duomenų subjektas sutinka su naująja Taisyklių redakcija.
  3. Šių Taisyklių pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.
  4. Visi nesutarimai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti per 30 (trisdešimt) kalendorinių dienų, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.
  5. Standartizuota prašymų susipažinti su asmens duomenimis forma patvirtinta pagal asmens duomenų tvarkymo taisyklių 1 priedo reikalavimus.
  6. Standartizuota prašymų ištaisyti duomenis forma patvirtinta pagal asmens duomenų tvarkymo taisyklių 2 priedo reikalavimus.
  7. Standartizuota prašymų ištrinti asmens duomenis forma patvirtinta pagal asmens duomenų tvarkymo taisyklių 3 priedo reikalavimus.

 

____________________