- Duomenų valdytojas VšĮ Centro poliklinika, Pylimo g. 3, LT-01117 Vilnius
- kodas Juridinių asmenų registre 125873515
- PVM mokėtojo kodas LT258735113
- a. s. LT637300010071864670, AB Swedbank
- tel. (8 5) 251 4016, faks. (8 5) 261 0002
- el. paštas info@pylimas.lt,
- internetinė svetainė www.pylimas.lt.
Duomenų apsaugos pareigūnas: UAB „JURIDICON“, adresas: Totorių g. 5-7, 01121 Vilnius, Tel.: 8 616 02 000, (8 5) 269 1101, el. p.: dap@edap.lt.
Asmens duomenys poliklinikoje tvarkomi vidaus administravimo, asmens sveikatos priežiūros paslaugų teikimo ir turto saugumo užtikrinimo tikslais.
Poliklinikai tvarkant duomenis vidaus administravimo tikslu:
- iš darbuotojų yra renkami ir tvarkomi tokie jų asmens duomenys, kurie yra būtini darbo sutarties su jais sudarymui, vykdymui ir nutraukimui;
- asmens duomenys yra gaunami tiesiogiai iš darbuotojų.
Poliklinikai tvarkant duomenis asmens sveikatos priežiūros paslaugų teikimo tikslu, asmens duomenys:
- iš pacientų yra renkami ir tvarkomi, vadovaujantis poliklinikos informacinės sistemos nuostatais, patvirtintais 2017 m. lapkričio 10 d. direktoriaus įsakymu Nr. V-137 „Dėl VšĮ Centro poliklinikos informacinės sistemos nuostatų patvirtinimo“;
- gaunami iš Sveikatos apsaugos ministerijos, Valstybinės ligonių kasos, Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos („Sodros“), Neįgalumo ir nedarbingumo nustatymo tarnybos, draudimo bendrovių ir kitų asmenų.
Poliklinikai tvarkant duomenis turto saugumo užtikrinimo tikslu, tvarkomas vaizdas (be garso), vadovaujantis VšĮ Centro poliklinikos direktoriaus 2018 m. gegužės 25 d. įsakymu Nr. V-59 „Dėl VšĮ Centro poliklinikos vaizdo stebėjimo tvarkos aprašo patvirtinimo“.
Poliklinika asmens duomenis saugo vadovaudamasi Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, Lietuvos Respubikos sveikatos apsaugos ministro 1999 m. lapkričio 29 d. įsakymu Nr. 515 „Dėl Sveikatos priežiūros įstaigų veiklos apskaitos ir atskaitomybės tvarkos“, Lietuvos Respubikos sveikatos apsaugos ministro 1998 m. lapkričio 26 d. įsakymu Nr. 687 „Medicininės apskaitos dokumentų formų įtvirtinimo“ bei kiekvienais metais tvirtinamais poliklinikos dokumentacijos planais.
- Neįgaliotų trečiųjų šalių elektroninius ar kitokia forma (išskyrus telefonu) pateiktus prašymus suteikti jiems informaciją apie duomenų subjektus turi būti atsakoma tik jeigu rašytiniame prašyme yra nurodytas duomenų subjekto duomenų naudojimo tikslas, tinkamas teikimo bei gavimo teisinis pagrindas ir prašomų pateikti duomenų subjektų duomenų apimtis. Informacija (asmens duomenys) apie pacientą telefonu ar elektroniniu paštu neteikiama.
- Asmens duomenų teikimas valstybės ir savivaldybės institucijoms ir įstaigoms, kai šios institucijos ir įstaigos pagal konkretų paklausimą gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms atlikti, nelaikytinas duomenų teikimu duomenų gavėjams.
- Vienkartinio duomenų teikimo atveju, poliklinika teikia asmens duomenis pagal duomenų gavėjo rašytinį prašymą, pateikus asmens tapatybę patvirtinantį dokumentą.
- Konfidencialumo reikalavimas netaikomas ir asmens duomenys gali būti pateikti tik tarnybiniais tikslais, neturint raštiško paciento sutikimo bei asmens duomenis apie pacientą, Poliklinika pateikia savo iniciatyva (nesant duomenų subjekto ar trečiosios šalies rašytinio prašymo) ir be paciento sutikimo, vadovaudamasi sveikatos apsaugos ministro 2001 m. vasario 1 d. įsakymu Nr. 65 „Dėl Informacijos apie pacientą valstybės institucijoms ir kitoms įstaigoms teikimo tvarkos patvirtinimo“.
- informacija apie poliklinikoje atliekamą duomenų subjekto asmens duomenų tvarkymą, duomenų subjektui yra pateikiama žodžiu ir (ar) raštu asmens duomenų gavimo metu, duomenų valdytojo interneto svetainėje;
- kai duomenų subjekto asmens duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama: per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes; jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu; arba jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą;
- įgyvendinant duomenų subjekto teisę susipažinti su duomenimis, esant duomenų subjekto prašymui, poliklinika turi pateikti su asmens duomenų tvarkymu susijusią informaciją;
- duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija ir kita forma, nei poliklinika pateikia, tačiau už tai gali būti imamas mokestis, apskaičiuotas pagal administracines išlaidas.
- duomenų subjektas turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys, rašytiniu prašymu, būtų ištaisyti, o neišsamūs papildyti;
- siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, poliklinika gali duomenų subjekto paprašyti pateikti patvirtinančius įrodymus;
- poliklinika nustačiusi neteisingus, neišsamius ar netikslius duomenis, nedelsdama ištaiso neteisingus, neišsamius, netikslius asmens duomenis.
- duomenų subjekto teisė ištrinti jo asmens duomenis įgyvendinama BDAR 17 straipsnyje numatytais atvejais tik dėl šių asmens duomenų, tvarkomų nurodytais tikslais: asmens duomenys nereikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi; asmens duomenų subjektas atšaukia sutikimą, kuriuo buvo grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis. Duomenų subjekto teisė reikalauti ištrinti asmens duomenis gali būti neįgyvendinta BDAR 17 straipsnio 3 dalyje numatytais atvejais.
- BDAR 18 straipsnio 1 dalyje numatytais atvejais poliklinika privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą; asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas yra informuojamas raštu.
- poliklinika šią teisę įgyvendina tik asmens duomenų, tvarkomų asmens sveikatos priežiūros paslaugų, teikimo tikslu; šios teisės duomenų subjektas neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose; duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą, turi nurodyti, ar pageidauja, kad jo asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui; pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.
- duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus;
- duomenų subjekto prašymu poliklinika praneša duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti asmens duomenų tvarkymo veiksmus.
- jeigu duomenų subjekto asmens duomenys (ištaisyti, ištrinti, apriboti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, poliklinika šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
Poliklinika įgyvendina Valstybinės duomenų apsaugos inspekcijos parengtose Asmens duomenų, tvarkomų sveikatos priežiūros įstaigose, saugumo užtikrinimo gairėse bei Bendruosiuose reikalavimuose organizacinėms ir techninėmis asmens duomenų saugumo priemonėms, numatytas saugumo priemones. Poliklinikos organizacinės ir techninės duomenų saugumo priemonės turi užtikrinti trečiąjį automatiniu būdu tvarkomų asmens duomenų saugumo lygį. Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo bei užtikrinant poliklinikos informacinių sistemų ir kompiuterinių tinklų saugumą, vadovaujamasi VšĮ Centro poliklinikos informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėmis, patvirtintomis VšĮ Centro poliklinikos direktoriaus 2017 m. lapkričio 10 d. įsakymu Nr. V-136. Darbuotojai, kurie tvarko pacientų, kitų fizinių asmenų duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su pacientais, kitais interesantais susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas. Ši pareiga išlieka galioti perėjus dirbti į kitas pareigas poliklinikoje arba pasibaigus darbo ar sutartiniams santykiams su poliklinika.
Asmens duomenis trečiosioms valstybėms ar tarptautinėms organizacijoms poliklinika neperduoda.
Sprendimų priėmimas automatizuotu būdu reiškia, jog sprendimai apie asmenį (duomenų subjektą) priimami technologinėmis priemonėmis, be jokio žmogaus įsikišimo.
Profiliavimas reiškia, kad vertinami asmens asmeniniai aspektai, jog būtų padarytos prognozės, net jeigu nebus priimtas joks sprendimas. Pavyzdžiui, jeigu įmonė ar organizacija vertina asmens savybes (kaip antai amžių, lytį ar ūgį) arba skirsto į tam tikras kategorijas.
Informuojame, kad Jūsų atžvilgiu mes nepriimame automatizuotų sprendimų, Jūs nesate profiliuojamas(-a).
Informacija peržiūrima ir atnaujinama ne rečiau kaip kartą per metus arba pasikeitus teisės aktams (paskutinio atnaujinimo data).
