Gunāra Astras iela 8b, Rīga
+371 29 222 606
e-pieraksts
ASTRA

PRIVĀTUMA POLITIKA

NeiroMed SIA 

(medicīnas iestāde “NeiroMed Astra”

NeiroMed Astra 

Adrese: Gunāra Astras iela 8b, Vidzemes priekšpilsēta, Rīga, LV-1082 

Tālr.: +371 29 222 606 

E-pasts: astra@neiromed.lv 

NeiroMed SIA Reģ. nr.: 40103649928 Juridiskā adrese: Ezerkrasta iela 8, Sunīši, Garkalnes pag., Ropažu nov., LV-2137

  1. Politikas mērķis un piemērošanas joma

1.1. Sabiedrības ar ierobežotu atbildību “NeiroMed” (turpmāk – Pārzinis) privātuma politikas (turpmāk – Politika) mērķis ir sniegt skaidru un saprotamu informāciju pacientiem un potenciālajiem pacientiem, viņu pārstāvjiem, apmeklētājiem, sadarbības partneriem, darbiniekiem un darba pretendentiem, kā arī citām fiziskām personām (kopā – Datu subjekti), par to, kā tiek veikta viņu personas datu apstrāde un aizsardzība.

1.2. Politika nosaka:

  • kādi personas dati tiek vākti un kādos nolūkos tie tiek izmantoti;
  • uz kādiem tiesiskajiem pamatiem notiek datu apstrāde;
  • cik ilgi dati tiek glabāti;
  • kam dati var tikt izpausti;
  • kādi drošības pasākumi tiek piemēroti;
  • kādas tiesības ir Datu subjektiem un kā tās īstenot.

1.3. Politika attiecas uz jebkādu personas datu apstrādi, ko veic Pārzinis, neatkarīgi no tā, kādā veidā dati tiek sniegti:

  • klātienē Pārziņa/klīnikas telpās;
  • pa telefonu;
  • rakstiski (t.sk. e-pastā);
  • izmantojot Pārziņa tīmekļvietni un sociālo tīklu kontus (ja tādi tiek uzturēti).

1.4. Politika ir piemērojama, ciktāl konkrētajās situācijās netiek sniegta detalizētāka informācija (piemēram, atsevišķas informācijas lapas par sīkdatņu politiku u.c.).

1.5. Pārzinis patur tiesības vienpusēji grozīt šo Politiku. Aktuālā Politikas versija vienmēr ir pieejama Pārziņa noteiktajos informācijas kanālos (piem., tīmekļvietnē, klīnikas reģistratūrā). Politikas grozījumi stājas spēkā ar to apstiprināšanas brīdi.

 

  1. Pārzinis un kontaktinformācija

2.1. Personas datu apstrādes pārzinis ir: 

NeiroMed SIA

Reģ. nr.: 40103649928, 

Juridiskā adrese: Ezerkrasta iela 8, Sunīši, Garkalnes pag., Ropažu nov., LV-2137.

2.2. Medicīnas pakalpojumi tiek sniegti medicīnas iestādē “NeiroMed Astra”, adrese: Gunāra Astras iela 8b, Vidzemes priekšpilsēta, Rīga, LV-1082.

2.3. Saziņai ar Pārzini: 

Tālr.: +371 29 222 606 

E-pasts: astra@neiromed.lv

 

  1. Datu aizsardzības kontaktpersona

3.1. Jautājumiem par personas datu apstrādi, tai skaitā par šīs Politikas piemērošanu un Datu subjekta tiesību īstenošanu, iespējams sazināties ar Pārziņa datu aizsardzības kontaktpersonu, rakstot uz e-pastu: das@neiromed.lv vai nosūtot rakstisku iesniegumu uz Pārziņa juridisko adresi.

 

  1. Personas datu apstrādes principi

4.1. Pārzinis apstrādā personas datus, ievērojot šādus principus:

  • likumība, godprātība un pārredzamība – dati tiek apstrādāti, balstoties uz spēkā esošiem tiesiskajiem pamatiem, Datu subjekti tiek informēti saprotamā veidā;
  • nolūka ierobežojums – dati tiek vākti konkrētiem, skaidriem un leģitīmiem nolūkiem;
  • datu minimizēšana – tiek apstrādāti tikai tādi dati, kas nepieciešami konkrētā nolūka sasniegšanai;
  • precizitāte – dati tiek uzturēti precīzi un aktuāli, iespēju robežās tiek laboti neprecīzie dati;
  • glabāšanas ierobežojums – dati netiek glabāti ilgāk, nekā tas nepieciešams apstrādes nolūkam vai normatīvajos aktos noteiktajam termiņam;
  • integritāte un konfidencialitāte – tiek nodrošināta atbilstoša datu drošība, tai skaitā aizsardzība pret neatļautu vai nelikumīgu apstrādi;
  • atbildība – Pārzinis spēj pierādīt, ka ievēro minētos principus.

 

  1. Personas datu kategorijas, subjektu loks, mērķi un tiesiskie pamati

5.1. Pārzinis apstrādā personas datus par šādām personu kategorijām:

  • pacienti un potenciālie pacienti;
  • pacientu likumiskie pārstāvji un pilnvarotās personas;
  • Pārziņa un klīnikas apmeklētāji;
  • sadarbības partneru pārstāvji;
  • darbinieki un darba pretendenti.

5.2. Atkarībā no apstrādes nolūka Pārzinis var apstrādāt arī īpašas kategorijas personas datus (veselības dati) par pacientiem un atsevišķos gadījumos par darbiniekiem (piem., darbnespējas lapas, obligātās veselības pārbaudes).

5.3. Galvenie personas datu apstrādes nolūki un tiesiskie pamati:

(a) Ārstniecības pakalpojumu sniegšana pacientiem

  • Datu kategorijas: identifikācijas dati (vārds, uzvārds, personas kods u.c.), kontaktinformācija, veselības dati, informācija par sniegtajiem pakalpojumiem, maksājumu informācija u.c.;
  • Nolūki: pacienta reģistrācija un vizītes pieraksts, anamnēzes apkopošana, diagnostikas un ārstēšanas nodrošināšana, medicīniskās dokumentācijas uzturēšana, norēķini;
  • Tiesiskais pamats:
    • Regulas 6. panta 1. punkta c) apakšpunkts (juridiskais pienākums);
    • Regulas 6. panta 1. punkta b) apakšpunkts (līguma izpilde);
    • Regulas 6. panta 1. punkta d) apakšpunkts (vitālo interešu aizsardzība);
    • Regulas 9. panta 2. punkta h) apakšpunkts (veselības aprūpe) un citi piemērojamie izņēmumi;
    • piemērojami arī nacionālie normatīvie akti (piemēram, Ārstniecības likums, Pacientu tiesību likums u.c.).

(b) Pieraksta un komunikācijas pārvaldība

  • Datu kategorijas: vārds, uzvārds, kontaktinformācija, informācija par vēlamo pakalpojumu, pieraksta datums/ laiks;
  • Nolūki: vizītes pieraksta izveide, pārcelšana, atgādinājumi par vizīti, komunikācija par pakalpojuma norisi;
  • Tiesiskais pamats: Regulas 6. panta 1. punkta b) apakšpunkts (līguma izpilde) un f) apakšpunkts (Pārziņa leģitīmās intereses – nodrošināt efektīvu pakalpojuma organizēšanu).

(c) Norēķini un grāmatvedības uzskaite

  • Datu kategorijas: vārds, uzvārds, personas kods (ja to paredz normatīvie akti), maksājumu dati, bankas konta numurs, rēķinu dati;
  • Nolūks: rēķinu izrakstīšana, maksājumu uzskaite, finanšu un nodokļu uzskaites nodrošināšana;
  • Tiesiskais pamats: Regulas 6. panta 1. punkta c) apakšpunkts (juridiskais pienākums) un atbilstošie nacionālie normatīvie akti par nodokļiem un grāmatvedību.

(d) Personāla atlase un darba tiesisko attiecību nodibināšana/izpilde

  • Datu kategorijas: CV un pieteikuma dati, izglītības un profesionālās pieredzes informācija, kontaktinformācija, darbnespējas un citi ar nodarbinātību saistīti dati;
  • Nolūks: darba vietas kandidātu izvērtēšana, darba līgumu noslēgšana un izpilde, personāla lietvedība;
  • Tiesiskais pamats: Regulas 6. panta 1. punkta b) un c) apakšpunkts; īpašas kategorijas datiem – Regulas 9. panta 2. punkta b) un h) apakšpunkts, ciktāl tas piemērojams.

(e) Sadarbības partneru pārstāvju datu apstrāde

  • Datu kategorijas: vārds, uzvārds, amata nosaukums, kontaktinformācija, saziņas saturs;
  • Nolūki: līgumu slēgšana un izpilde, pakalpojumu nodrošināšana, ikdienas saziņa;
  • Tiesiskais pamats: Regulas 6. panta 1. punkta b) un f) apakšpunkts (Pārziņa leģitīmās intereses nodrošināt saimniecisko darbību).

(f) Mārketings un informatīvie paziņojumi

  • Datu kategorijas: vārds, uzvārds, kontaktinformācija (e-pasts, telefons);
  • Nolūki: Pārziņa pakalpojumu un aktualitāšu nosūtīšana (ja tiek veikts mārketings), aptaujas par pakalpojumu kvalitāti;
  • Tiesiskais pamats:
    • Regulas 6. panta 1. punkta a) apakšpunkts (Datu subjekta piekrišana) – komerciāli paziņojumi, ja tādi tiek sūtīti;
    • Regulas 6. panta 1. punkta f) apakšpunkts – aptaujas un apmierinātības mērījumi, ja tie nav uzskatāmi par komerciālu paziņojumu.

 

  1. Datu avoti

6.1. Pārsvarā personas dati tiek iegūti tieši no Datu subjekta (piemēram, pierakstoties vizītei, aizpildot anketas, sazinoties ar Pārzini).

6.2. Atsevišķos gadījumos dati var tikt saņemti arī:

  • no Datu subjekta likumiskā pārstāvja vai pilnvarotās personas;
  • no nosūtošās ārstniecības iestādes vai ārsta, ciktāl to paredz normatīvie akti;
  • no apdrošināšanas sabiedrības, ja pakalpojums tiek apmaksāts ar veselības apdrošināšanas polises starpniecību;
  • no valsts un pašvaldību iestādēm – normatīvajos aktos paredzētajos gadījumos.

 

  1. Datu saņēmēji un apstrādātāji

7.1. Pārzinis var nodot personas datus šādām personu kategorijām, ciktāl tas nepieciešams iepriekš minēto nolūku sasniegšanai un ir tiesiski pamatoti:

  • valsts un pašvaldību institūcijām (piemēram, tiesībaizsardzības iestādēm, uzraugošajām iestādēm), ja tas noteikts normatīvajos aktos;
  • ārstniecības iestādēm un ārstiem, kas iesaistīti pacienta ārstēšanā, ja tas noteikts normatīvajos aktos vai pamatots ar pacienta interesēm;
  • apdrošināšanas sabiedrībām, ja pakalpojums tiek apmaksāts ar polises starpniecību;
  • bankām un maksājumu iestādēm norēķinu nodrošināšanai;
  • Pārziņa piesaistītajiem pakalpojumu sniedzējiem (personas datu apstrādātājiem), piemēram:
    • IT uzturēšanas un hostinga pakalpojumu sniedzējiem;
    • grāmatvedības un audita pakalpojumu sniedzējiem;
    • drošības un apsardzes uzņēmumiem;
    • citiem apstrādātājiem, ar kuriem noslēgti datu apstrādes līgumi saskaņā ar Regulas 28. pantu.

7.2. Šādos gadījumos Pārzinis nodrošina, ka apstrādātāji apstrādā personas datus tikai saskaņā ar Pārziņa norādījumiem, ievērojot atbilstošus tehniskos un organizatoriskos drošības pasākumus.

 

  1. Personas datu nodošana ārpus ES/EEZ

8.1. Pārzinis parasti nenodod personas datus uz trešajām valstīm (ārpus Eiropas Savienības un Eiropas Ekonomikas zonas) vai starptautiskām organizācijām.

8.2. Ja atsevišķos gadījumos datu nodošana ārpus ES/EEZ tomēr ir nepieciešama (piemēram, izmantoto IT/mākonpakalpojumu dēļ), Pārzinis nodrošina, ka tiek piemēroti Regulas V nodaļā noteiktie aizsardzības pasākumi (piemēram, Eiropas Komisijas standarta līguma klauzulas) un Datu subjekti par to tiek informēti papildus.

 

  1. Datu glabāšanas termiņi

9.1. Personas dati tiek glabāti ne ilgāk, kā tas nepieciešams konkrētā apstrādes nolūka sasniegšanai vai normatīvajos aktos noteiktajam termiņam. Pēc termiņa beigām dati tiek dzēsti vai anonimizēti, ja vien to glabāšana nav nepieciešama ilgāk citu leģitīmu iemeslu dēļ (piemēram, strīdu vai prasību aizstāvībai).

9.2. Piemēram:

  • medicīniskā dokumentācija, kas saistīta ar pacienta ārstniecību, tiek glabāta normatīvajos aktos noteiktajos termiņos;
  • grāmatvedības dokumenti – normatīvajos aktos noteiktajā termiņā;
  • darba līgumu un ar nodarbinātību saistītā dokumentācija – laikā, kas noteikts darba un arhīvu normatīvajos aktos;
  • mārketinga nolūkiem apstrādāti dati – līdz brīdim, kad Datu subjekts atsauc piekrišanu vai iebilst pret šādu apstrādi, ja tā balstīta uz leģitīmajām interesēm.

 

  1. Datu apstrādes drošība

10.1. Pārzinis īsteno atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu personas datu aizsardzību pret:

  • nejaušu vai nelikumīgu iznīcināšanu;
  • nozaudēšanu, izmainīšanu, neatļautu izpaušanu;
  • neatļautu piekļuvi.

10.2. Šādi pasākumi ietver, piemēram:

  • piekļuves tiesību ierobežošanu (tikai tiem darbiniekiem, kam tas nepieciešams darba pienākumu veikšanai);
  • informācijas sistēmu aizsardzības risinājumus (paroles, šifrēšana, rezerves kopijas u.c.);
  • darbinieku apmācību par datu aizsardzību un konfidencialitātes ievērošanu;
  • līgumos ar apstrādātājiem noteiktus datu aizsardzības pienākumus.

 

  1. Automatizēta lēmumu pieņemšana un profilēšana

11.1. Pārzinis neveic tādu personas datu apstrādi, kuras rezultātā tiktu pieņemti lēmumi, balstoties tikai uz automatizētu apstrādi (t.sk. profilēšanu), kas rada Datu subjektam tiesiskas sekas vai būtiski ietekmē viņu līdzvērtīgā veidā.

 

  1. Tīmekļvietnes izmantošana un sīkdatnes

12.1. Izmantojot Pārziņa tīmekļvietni (ja tāda tiek uzturēta), var tikt izmantotas sīkdatnes (cookies), lai nodrošinātu mājaslapas darbību un uzlabotu tās lietojamību.

12.2. Informācija par izmantoto sīkdatņu veidiem, nolūkiem un glabāšanas termiņiem ir iekļauta Pārziņa sīkdatņu politikā, kas pieejama tīmekļvietnē (ja tāda tiek uzturēta).

 

  1. Datu subjekta tiesības

13.1. Datu subjektam ir šādas tiesības saskaņā ar Regulu un citiem normatīvajiem aktiem:

  • tiesības saņemt informāciju par to, vai Pārzinis apstrādā Datu subjekta personas datus un kādi dati tiek apstrādāti;
  • tiesības piekļūt saviem personas datiem (Regulas 15. pants);
  • tiesības uz datu labošanu (Regulas 16. pants);
  • tiesības uz datu dzēšanu (Regulas 17. pants) noteiktos gadījumos;
  • tiesības uz apstrādes ierobežošanu (Regulas 18. pants);
  • tiesības uz datu pārnesamību (Regulas 20. pants) gadījumos, kad tas piemērojams;
  • tiesības iebilst pret datu apstrādi (Regulas 21. pants), īpaši gadījumos, kad apstrāde balstīta uz Pārziņa leģitīmajām interesēm vai notiek mārketinga nolūkos;
  • tiesības atsaukt piekrišanu jebkurā laikā, ja apstrāde balstās uz piekrišanu (tas neietekmē apstrādes likumību pirms atsaukuma);
  • tiesības nepakļauties tikai automatizētai lēmumu pieņemšanai, ja tāda tiktu veikta (Regulas 22. pants).

13.2. Lai īstenotu savas tiesības, Datu subjekts var iesniegt rakstisku iesniegumu Pārzinim:

  • nosūtot to uz e-pastu: das@neiromed.lv, vai
  • pa pastu uz Pārziņa juridisko adresi.

13.3. Pārzinis, saņemot Datu subjekta iesniegumu, parasti sniedz atbildi ne vēlāk kā viena mēneša laikā no iesnieguma saņemšanas dienas. Sarežģītos gadījumos šo termiņu var pagarināt līdz diviem mēnešiem, par ko Datu subjekts tiks informēts.

13.4. Pārzinis var lūgt Datu subjektam sniegt papildu informāciju, lai pārliecinātos par identitāti un izvairītos no personas datu izpaušanas nepilnvarotām personām.

13.5. Ja Datu subjekts uzskata, ka viņa tiesības ir pārkāptas, viņam ir tiesības:

  • vērsties pie Pārziņa un prasīt situācijas skaidrojumu un/vai novērst pārkāpumu;
  • iesniegt sūdzību Datu valsts inspekcijā (adrese: Elijas iela 17, Rīga, LV-1050; e-pasts: info@dvi.gov.lv).

 

  1. Politikas piemērošana un grozījumi

14.1. Šī Politika ir piemērojama no tās apstiprināšanas dienas.

14.2. Pārzinis regulāri pārskata Politiku, ņemot vērā normatīvo aktu prasību izmaiņas un faktiskos apstrādes procesus, un nepieciešamības gadījumā veic labojumus.