Защита данных
Политика обработки персональных данных UAB Lorna
Общие положения
Настоящая политика обработки персональных данных предусматривает осуществление обработки данных Пациента учреждением по уходу за здоровьем UAB Lorna, регистрационный номер предприятия 163225239, действующим по адресу ул. Науйойи Уосто (Naujoji Uosto) 14, LT-92122 Клайпеда (в дальнейшем – МЦ (медицинский центр)).
МЦ является управляющим персональных данных Пациента. Функции должностного лица по защите данных в МЦ выполняет ответственное лицо. Контакты ответственного лица: эл. почта duomenuapsauga@lorna.lt.
В политике регламентируется, какие, в каких целях и на каких основаниях данные Пациента обрабатываются в МЦ, предоставление и получение от третьих лиц данных Пациента, сроки хранения данных и права Пациента, связанные с обработкой его персональных данных в MЦ.
Понятия, используемые в настоящей политике обработки персональных данных, соответствуют понятиям, используемым в договоре на оказание услуг по уходу за здоровьем, который Пациент заключил с МЦ, а также понятиям, используемым в правовых актах, включая Регламент Европейского парламента и Совета (ЕС) 2016/679 от «27» апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент защиты данных).
Предоставляя MЦ свои личные данные, Вы соглашаетесь с правилами этой политики и с указанными в правилах целями и условиями обработки Ваших персональных данных.
Если субъект данных желает получить подробную информацию о своих персональных данных или если у него есть вопросы или просьбы, связанные с обработкой и хранением персональных данных, он должен обратиться в МЦ по электронной почте duomenuapsauga@lorna.lt или подать письменный запрос ответственному сотруднику, или отправить его по почте в UAB Lorna.
Обрабатываемые персональные данные пациента
MЦ обрабатывает те персональные данные Пациента, которые Пациент представляет МЦ, включая специальные данные, связанные со здоровьем.
MЦ может также обрабатывать персональные данные Пациента, которые, в случаях, предусмотренных правовыми актами, могут быть получены из иных источников: из других учреждений по уходу за здоровьем, территориальных больничных касс, Государственного предприятия Центра реестров (лит. VĮ Registrų centras), исследовательских лабораторий, больниц и страховых компаний, с которыми Пациент заключил договор.
С целью исполнения заключенного с Пациентом договора, а также надлежащего предоставления услуг, когда Пациент, в соответствии с условиями, предусмотренными в договоре оказания услуг по уходу за здоровьем, направляется к партнерам МЦ – в другие учреждения по уходу за здоровьем или лаборатории, МЦ из этих учреждений может получить персональные данные Пациента, необходимые для оказания услуг или расчета за предоставленные услуги.
Цели обработки персональных данных пациента
В МЦ персональные данные пациента обрабатываются в целях:
- заключения и исполнения договора с Пациентом;
- оказания услуг по уходу за здоровьем, включая передачу данных лабораториям, если для оказания услуг необходимо выполнить исследования;
- реализации обязательств МЦ, предусмотренных в правовых актах, включая оказание неотложной медицинской помощи, ответы на жалобы пациентов и др.;
- исполнения обязательств и прав МЦ, связанных с использованием э. информационной системы государственного здравоохранения;
- администрирования отзывов пациентов о предоставленных услугах, ответов на запросы пациентов, которые они подают по телефону или по эл. почте, а также по интернету;
- регистрации пациентов и напоминания времени визита;
- поддержания связи с Пациентом, когда это необходимо для оказания услуг, исполнения договора с Пациентом или с целью обеспечения интересов Пациента и надлежащего качества услуг (например, чтобы информировать Пациента об изменившемся времени процедур, результатах исследований, оплате услуг и др.);
- обеспечения связи с Пациентом по вопросу оказания услуг, оплачиваемых страхованием здоровья;
- оценки качества оказываемых услуг,
- оценки веб-сайта МЦ и услуг регистрации электронным способом, а также для анализа навыков поиска на веб-сайте МЦ;
- прямого маркетинга, если Пациент дал отдельное согласие.
Основания для обработки персональных данных пациента
МЦ персональные данные пациента может обрабатывать на следующих основаниях:
- при получении согласия Пациента на обработку его персональных данных;
- при самостоятельной регистрации Пациента электронным способом и его согласии на обработку персональных данных;
- обработка данные необходима, чтобы защитить жизненные интересы Пациента;
- обработка данных необходима для заявления, исполнения или защиты правовых требований;
- обработка данных необходима для оказания медицинских услуг или управления системами по уходу за здоровьем, на основании применяемых правовых актов.
Основания для обработки данных указаны в Регламенте Европейского парламента и Совета (ЕС) 2016/679 от «27» апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент защиты данных) ст. 9 часть 2, пункты a), c), f), h).
Предоставление и получение от третьих лиц персональных данных пациента
МЦ персональные данные Пациента может представлять:
- с учетом требований правовых актов, другим учреждениям по уходу за здоровьем, а также государственным и муниципальным учреждениям, бюджетным учреждениям (например, территориальным больничным кассам, учреждениям по рассмотрению жалоб, Национальному бюро по трансплантации и т. д.);
- с целью исполнения заключенного с Пациентом договора, а также для надлежащего предоставления услуг, исследовательским лабораториям, ГП Центру реестров, страховым компаниям, с которыми Пациент заключил договор;
- MЦ может также привлечь определенных обработчиков данных, которым могут передаваться персональные данные Пациента. Такими обработчиками данных могут быть предприятия, оказывающие услуги центров обработки данных, предприятия, оказывающие услуги колл-центров, компании, предоставляющие и поддерживающие программное обеспечение, предприятия, предоставляющие услуги электронной почты или другие предприятия, оказывающие услуги в области инфраструктуры информационных технологий, компании по маркетингу или другие поставщики услуг, связанных с хранением персональных данных Пациента;
- с целью исполнения заключенного с Пациентом договора, а также для надлежащего предоставления услуг, когда Пациент направляется к партнерам МЦ – в другие учреждения по уходу за здоровьем на условиях, предусмотренных в договоре оказания услуг по уходу за здоровьем, МЦ этим учреждениям передает персональные данные Пациента, которые необходимы для предоставления услуг, и которые МЦ получает от Пациента во время регистрации.
Организационные и технические меры защиты персональных данных
Организационные и технические меры защиты данных MЦ соответствуют третьему уровню защиты персональных данных, обрабатываемых автоматизированным способом, и обеспечивают меры безопасности, утвержденные приказом директора VDAI № 1T-12 (1.12) от «12» ноября 2008 г. в Общих требованиях к организационным и техническим мерам защиты персональных данных и меры безопасности, предусмотренные в Руководстве по обеспечению безопасности персональных данных в учреждениях по уходу за здоровьем.
MЦ обрабатывает данные посетителей сайта www.lorna.lt (IP-адрес посетителя, данные о сети и местоположении, а также другие технические данные поиска). Данные собираются с помощью долгосрочных и краткосрочных файлов cookie и других подобных технологий с предварительного согласия посетителя сайта MЦ. Необходимые файлы cookie и аналитические файлы cookie являются предварительным условием для использования веб-сайта. Если посетитель сайта отказывается от этих файлов cookie, MЦ не может гарантировать, что веб-сайт вообще будет работать.
На веб-сайте MЦ www.lorna.lt используются следующие файлы cookie:
_gat: Основная цель этого файла cookie – производительность, он связан с Google Universal Analytics. Срок действия истекает через 10 минут.
_gid: Основная цель этого файла cookie – производительность, он связана с Google Universal Analytics. При использовании файл cookie сохраняется и обновляется уникальная ценность каждой страницы. Срок действия истекает через 24 часа.
_ga: Основной целью этого файла cookie является производительность, связанная с Google Universal Analytics. Это важное обновление услуги анализа, наиболее часто используемой в Google. Этот файл cookie используется для распознавания уникальных пользователей путем присвоения произвольно сгенерированного числа в качестве идентификатора клиента. Он включен в запрос каждой страницы на сайте и используется при подсчете данных посетителей, сеансов и кампании в аналитических отчетах сайта. Срок действия истекает через 2 года.
ci_session: Этот файл cookie строго необходим, он связан с системой CodeIgniter, предназначенной для создания PHP программ. Файл cookie предназначен для сохранения статуса пользователя через сеанс браузера, чтобы было удобно пользоваться опытом пользователя. Срок действия истекает с окончанием сессии браузера.
Принципы хранения персональных данных пациента
Персональные данные пациента будут храниться:
- установленный правовыми актами срок, с учетом характера данных и целей, для которых они обрабатываются;
- в случаях, когда в правовых актах срок хранения данных не указан, а также фотоснимки пациентов, будут храниться не более 2 лет с момента окончания предоставления услуг;
- аудиозаписи телефонных звонков Пациента в MЦ будут храниться не более 6 месяцев;
- электронные письма будут храниться не более 6 месяцев;
- записи видеокамер безопасности будут храниться не более 3 месяцев.
В особых случаях, предусмотренных правовыми актами, в ходе рассмотрения спора или жалобы, а также, когда это необходимо из-за технических особенностей функционирования информационной системы МЦ и требований безопасности (напр., запасное, резервное копирование и т. д.) данные пациента могут храниться дольше. По истечении срока хранения персональные данные Пациента будут удалены в течение разумного срока.
Права пациента
Принимая во внимание ограничения, установленные правовыми актами и на условиях, установленных в них, Пациент имеет право:
- запросить у МЦ доступ к своим персональным данным;
- требовать от MЦ исправления неправильных, неточных или неполных данных;
- требовать удаления персональных данных или ограничения их обработки (право быть забытым), когда для этого имеется правовая основа;
- не давать согласия на обработку его данных;
- обратиться в администрацию МЦ для передачи персональных данных Пациента, которые он сам предоставил МЦ, и которые обрабатываются в электронном формате, Пациенту и/или другому управляющему данными.
Если данные Пациента обрабатываются с нарушением требований правовых актов, Пациент имеет право подать жалобу в Государственную инспекцию по защите данных.
Когда персональные данные Пациента обрабатываются на основе согласия – Пациент всегда имеет право отменить данное согласие, отправив заявление в МЦ по контактным данным МЦ, указанным в настоящей политике обработки персональных данных и/или в договоре с Пациентом.