Privātuma politika

Apstiprināts
SIA “Salaspils veselības centrs”
2020.  gada 25. marta valdes sēdē
protokols Nr. 5

SIA “Salaspils veselības centrs” Datu privātuma politika

1. Datu privātuma politikas mērķis

Datu privātuma politikas mērķis ir sniegt informāciju par galvenajiem mūsu veiktajiem personas datu apstrādes nolūkiem, to tiesisko pamatojumu un citu informāciju saskaņā ar Eiropas Parlamenta un Padomes regulai Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) 13.panta nosacījumiem.

2. Pārzinis un tā kontaktinformācija

Personas datu apstrādes pārzinis ir SIA “Salaspils veselības centrs” (turpmāk – SVC), reģ. Nr. 40003207873, juridiskā adrese Lauku iela 8, Salaspils, Salaspils nov., LV-2121.
Pārziņa kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir spmed@salaspilsvc.lv. Izmantojot šo kontaktinformāciju vai vēršoties Pārziņa juridiskajā adresē, var uzdot jautājumu par personas datu apstrādi.

SVC ir iecelti šādi Datu aizsardzības speciālisti: Raivis Grūbe, tālr. +371 67419000, epasts: Raivis@grubesbirojs.lv un Viesturs Grūbe, tālr. +371 67419000, epasts: Viesturs@grubesbirojs.lv

3. Personu datu apstrāde

SVC savā darbībā ievēro Vispārīgās datu aizsardzības regulas, Fizisko personu datu apstrādes likuma un citos normatīvajos aktos noteiktās prasības attiecībā uz personas datu apstrādes likumīgumu un aizsardzību.

4. Datu apstrādes pamatnolūki

  • Veselības aprūpes pakalpojumu sniegšanas nodrošināšanai;
  • Sociālās aprūpes pakalpojumu sniegšanas nodrošināšanai;
  • Grāmatvedības uzskaitei;
  • Personāllietu uzskaitei (t.sk. Pretendentu uzskaitei);
  • Lietvedības dokumentu uzskaitei;
  • Video novērošana pacientu un SVC personāla drošības un īpašuma aizsardzības nodrošināšanai.

5. Personas datu apstrādes juridiskais pamatojums

SVC veiktās personas datu apstrādes likumīgumu nosaka vismaz viens no šādiem pamatojumiem:

  • Datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem.
  • Apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas.
  • Apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses.

Savukārt veselības datu personas datu apstrādes likumīgumu nosaka vismaz viens no šādiem pamatojumiem:

  • datu subjekts ir devis nepārprotamu piekrišanu šo personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
  • apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu;
  •  apstrāde ir vajadzīga darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos.

 6. Personas datu papildus ieguves avoti

Datu subjekta sniegtā informācija, ar noteiktām slimībām slimojošu pacientu reģistra vienotās informācijas sistēmā „PREDA” un Nacionālā veselības dienesta Vadības informācijas sistēma “VIS” (E-veselības sistēma).

7. Personas datu kategorijas

Tikai personas, kuras ir iesaistītas attiecīgā personas datu nolūka īstenošanai.

8. Personas datu glabāšanas ilgums

Personas datu glabāšanas ilgums ir atkarīgs no attiecīgā personas datu apstrādes nolūka, nepārsniedzot termiņu, kas ir noteikts Latvijas Republikas tiesību aktos. Savukārt, ja termiņš nav noteiks Latvijas Republikas tiesību aktos, SVC nodrošina, ka fizisko personu dati tiek glabāti tikai tik ilgu laiku, lai tiktu sasniegts personas datu apstrādes mērķis, pēc kura SVC saprātīgā laikā un iespēju robežās tos dzēš.

9. Datu drošība

SVC īsteno drošības pasākumus, izmantojot organizatoriskos un tehniskos līdzekļus, lai nodrošinātu aizsardzību pret datu nejaušu vai neatļautu apstrādi, kas būtu neatbilstoša attiecīgo datu apstrādei noteiktajam mērķim.

SVC pilnveido izmantotos drošības risinājumus, ņemot vērā aktuālās nozares tendences un piedāvātās iespējas, balstoties uz apzinātajiem drošības riskiem.

10. Personas datu saņēmēji

Datu subjekts par sevi; SVC pilnvaroti darbinieki; Apstrādātājs tikai tādā apjomā, lai apstrādātājs varētu nodrošināt un sniegt pakalpojumu SVC atbilstoši savstarpēji noslēgtajam līgumam; Valsts kontrolējošās institūcijas (ja tām ir atbilstošs pilnvarojums), kā arī Apdrošināšanas sniedzējs, ja datu subjekts vēlas izmantot apdrošināšanas pakalpojumus. Personas dati netiek nosūtīti uz trešajām valstīm vai starptautiskām organizācijām.

11. Datu subjekta tiesības

Datu subjekta tiesības nosaka un regulē Vispārīgā datu aizsardzības regula, t.sk., bet ne tikai, pieprasīt pārzinim piekļuvi saviem personas datiem un to labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz sevi, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību; atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana; tiesības kontaktēties un iesniegt sūdzību Pārzinim, Datu aizsardzības speciālistam vai Datu valsts inspekcijai.

12. Lēmumu pieņemšana

Personas datu apstrādē netiek automatizēta lēmumu pieņemšana, tostarp profilēšana.

13. Citi noteikumi

SVC ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu tā aktuālo versiju ievietojot SVC mājaslapā.

SVC saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas SVC mājaslapā.

Šī Privātuma politikas redakcija stājas spēkā 25.03.2020.

SVC Privātuma politikas iepriekšējā redakcija pieejama šeit.

Klientu ērtībai ir noslēgti līgumi ar apdrošināšanas kompānijām: