WWW.DAPKLINIKA.LV
Рабочее время: Пн-Пт 9:00 - 19:00

 

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

 

Информация о контролёре и его контактная информация

1. Контролёром обработки персональных данных является Общество с ограниченной ответственностью "Detox” (далее – Клиника), единый регистрационный №40003487283, юридический адрес: Kārļa Mīlenbaha iela 18 - 1, Rīga, Latvija

2. Места обработки данных:

2.1. Kārļa Mīlenbaha iela 18 - 1, Rīga, Latvija;

2.2. Latgales iela 40 Rīga, Latvija.

3. Контактная информация по вопросам, связанным с обработкой персональных данных:

3.1. По почте: Latgales iela 40 Rīga, Latvija;

3.2. Онлайн: SIA Detox, Medicīnas centrs DAP, Sapjuklinika.lv

3.3. По электронной почте: info@dapklinika.lv

4. Контактная информация Клиники для информирования о возможных нарушениях защиты данных: info@dapklinika.lv

Общая информация

5. Целью политики конфиденциальности является предоставление физическому лицу – Субъекту данных – информации о цели, правовом основании обработки персональных данных, объёме обработки, защите и сроке обработки на момент получения данных и при обработке персональных данных Субъекта данных.

6. Политика конфиденциальности применяется для обеспечения конфиденциальности и защиты персональных данных в отношении:

6.1. физических лиц – пациентов Клиники (в том числе потенциальных, бывших и нынешних);

6.2. посетителей Клиники, в том числе в отношении которых ведётся видеонаблюдение;

6.3. посетителей сайта Клиники в интернете.

7. Политика конфиденциальности относится к обработке данных независимо от того, в какой форме или в какой среде пациент предоставляет персональные данные (лично, на сайте Клиники в интернете, в бумажном формате или по телефону).

8. Клиника заботится о конфиденциальности и защите персональных данных пациентов, соблюдает права пациентов на законность обработки персональных данных в соответствии с применимыми правовыми актами – Регламентом 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (далее – Регламент), Законом об обработке данных физических лиц, Законом о правах пациентов и другими применимыми нормативными актами в области конфиденциальности и обработки данных.

9. В своей деятельности Клиника:

9.1. защищает персональные данные Субъекта данных, реализуя административные, технические и физические меры безопасности, в той мере, в которой они соразмерны возможным рискам;

9.2. информирует и разъясняет, какие персональные данные необходимы для получения услуг, и как они используются;

9.3. передаёт данные третьим лицам с соблюдением действующего нормативного регулирования;

9.4. осуществляет мероприятия по регулярному обучению своих сотрудников и информированию по вопросам защиты личных данных с целью снижения вероятности наступления возможных инцидентов;

9.5. реализует процедуры внутреннего контроля, с помощью которых можно снизить вероятность наступления инцидентов безопасности и вызванных ими последствий.

Цели и правовое основание обработки персональных данных

10. Клиника обрабатывает персональные данные для следующих целей:

10.1. оказание и администрирование медицинских услуг:

10.1.1. идентифицирование пациента;

10.1.2. оформление записи пациента к специалистам Клиники;

10.1.3. оформление медицинской документации пациента согласно требованиям нормативных актов;

10.1.4. напоминание пациентам о предстоящем визите к специалистам Клиники;

10.1.5. проведение медицинских исследований;

10.1.6. проведение врачебных консультаций и медицинских манипуляций;

10.1.7. оценка состояния здоровья пациентов;

10.1.8. администрирование расчётов;

10.1.9. взыскание долгов с дебиторов;

10.1.10. рассмотрение жалоб пациентов и контроль качества;

10.1.11. способствование лояльности пациентов, оценка степени удовлетворённости;

10.1.12. подготовка и заключение договора с пациентами;

10.1.13. поддержание и улучшение работы сайтов;

10.1.14. предоставление информации органам государственного управления и субъектам оперативной деятельности в случаях и в объёме, предусмотренных во внешних нормативных актах;

10.1.15. обеспечение безопасности пациентов, сотрудников Клиники и защита их имущества;

10.1.16. ввод информации в Единую государственную информационную систему в сфере здравоохранения (E-veselība).

11. Клиника обрабатывает персональные данные пациентов на следующих правовых основаниях:

11.1. с согласия субъекта данных (пациента) (статья 9, часть вторая, пункт a) Регламента, статья 10, часть вторая Закона о правах пациентов);

11.2. для исполнения нормативных актов – для исполнения обязанностей, предусмотренных в обязательных для Клиники внешних нормативных актах, или использования прав субъекта данных, предусмотренных в нормативных актах (статья 9, часть вторая, пункт b) Регламента, статья 10 Закона о правах пациентов, Правила Кабинета министров №265 от 4 апреля 2006 года «Порядок ведения медицинской документации», Правила Кабинета министров №1046 от 19 декабря 2006 года «Порядок организации и финансирования здравоохранения», Правила Кабинета министров №175 от 8 марта 2005 года «Правила изготовления и хранения рецептурных бланков, а также выдачи и хранения рецептов» и Правила Кабинета министров №152 от 3 апреля 2001 года «Порядок выдачи листков нетрудоспособности»).

11.3. в случаях, когда обработка требуется для реализации или защиты законных интересов Клиники в суде (статья 9, часть вторая, пункт f) Регламента);

11.4. в случаях, когда обработка требуется для обеспечения законных интересов Клиники (организовать эффективный процесс предоставления медицинских услуг, обеспечить эффективный процесс записи и отмены визитов пациентов, получать оплату за предоставленные услуги);

11.5. в случаях, когда обработка требуется для исполнения договора с субъектом данных (пациентом) или проведения мероприятий по запросу субъекта данных до заключения договора (статья 9, часть первая, пункт b) Регламента);

11.6. в случаях, когда обработка требуется для защиты жизненных интересов субъекта данных (пациента) или другого физического лица (статья 6, часть первая, пункт d) Регламента);

11.7. в целях архивирования в интересах общества, научного или исторического исследования, либо в статистических целях (статья 6, часть первая, пункт e) и статья 9, часть вторая пункт j) Регламента).

Объём накапливаемой информации

12. В своей основной деятельности Клиника первоначально получает от Субъекта данных основную информацию, которая необходима для однозначной идентификации соответствующего лица для предоставления медицинских услуг и обеспечения связи:

12.1. Имя;

12.2. Фамилия;

12.3. Персональный код (идентификационный номер);

12.4. Пол;

12.5. Адрес;

12.6. Номер телефона и/или адрес электронной почты;

12.7. Информация о здоровье;

12.8. Выписанные медикаменты;

12.9. Информация о страховании здоровья;

12.10. Место работы / учебное заведение;

12.11. Контактное лицо пациента.

13. В рамках предоставления услуг Клиника может получать от Субъекта данных и других третьих лиц дополнительную информацию, которая, в первую очередь, охватывает, среди прочего, информацию о направлениях, предыдущих случаях лечения, информацию, полученную в рамках конкретного случая лечения.

14. Объём конкретной информации зависит от специфики соответствующей предоставляемой услуги и действующих нормативных актов, регламентирующих условия предоставления услуги.

15. Клиника понимает, что при предоставлении своих услуг она обрабатывает данные о здоровье, которые считаются персональными данными особой категории в контексте Регламента.

Обработка и защита персональных данных

16. Клиника обрабатывает данные пациента с использованием возможностей современных технологий, с учётом существующих рисков конфиденциальности и доступных Клинике организационных, финансовых и технических ресурсов.

17. Клиника непрерывно совершенствует и пополняет имеющиеся в её распоряжении технические решения с учётом актуальных тенденций и предлагаемых решений отрасли на основании осознанных рисков.

Условия использования и предоставления данных

18. Персональные данные, имеющиеся в распоряжении Клиники и полученные во время предоставления услуг, используются:

18.1. для обеспечения деятельности Клиники и в той мере, в которой это необходимо для предоставления максимально качественной услуги;

18.2. для налаживвания сотрудничества с другими третьими лицами для реализации процесса лечения пациента.

19. При сотрудничестве с третьими сторонами в отношении получения и отправки необходимых данных Клиника осуществляет свою деятельность только в соответствии с нормативными актами, регламентирующими возможности в отношении реализации мероприятий по обмену персональными данными.

20. В своей повседневной деятельности Клиника реализует мероприятия по минимизации объёма обработки персональных данных в отношении своих сотрудников, предусмотрев, что сотрудникам обеспечивается возможность доступа к только к тем данным пациентов, которые им необходимы для выполнения трудовых обязанностей.

21. Клиника обеспечивает, чтобы имеющиеся в её распоряжении персональные данные предоставлялись только самому Субъекту данных. Третьим лицам, в том числе лицам, связанным с Субъектом данных, данные предоставляются только в случаях, когда получено письменное согласие Субъекта данных или если наступает случай, предусмотренный в нормативных актах, когда такая передача данных разрешена.

22. Клиника не передаёт данные в случаях, когда она не может убедиться в идентичности Субъекта данных, или если существуют подозрения в том, что предъявленное подтверждение идентичности не совпадает с настоящей идентичностью.

23. В случаях, когда отправка данных осуществляется с использованием возможности связи по электронной почте, Клиника обеспечивает, чтобы такие действия выполнялись только после получения согласия Субъекта данных, где он письменно или устно (с отметкой сотрудником в электронной информационной системе) указывает адрес электронной почты, по которому он желает получать отправление. Соответствующая информация запрашивается при подготовке каждого отправления, прося Субъект данных указать выбранный им адрес электронной почты.

24. При отправке данных с использованием возможности связи по электронной почте или других решений по обмену данными в режиме онлайн, в том числе платформ самообслуживания информационных систем, Клиника осуществляет мероприятия по защите соответствующих данных с применением методов защиты или шифрования доступа к данным.

25. Клиника передаёт персональные данные третьим лицам, обеспечив, чтобы соответствующие третьи лица сохраняли конфиденциальность персональных данных и обеспечивали надлежащую защиту.

26. Клиника вправе передавать Персональные данные субподрядчикам Клиники, которые помогают Клинике обеспечить выполнение её функций.

27. В случае, упомянутом в пункте 26 настоящего документа, субподрядчики Клиники, которые получают и обрабатывают персональные данные, считаются обработчиками персональных данных в понимании Регламента, и с ними заключается письменный договор, в котором предусматривается, что Клиника требует от получателей данных выполнения обязательства использовать полученную информацию только для тех целей, для которых данные были переданы, и согласно требованиям применимых нормативных актов в области обработки и защиты данных.

28. Клиника осуществляет передачу данных в третьи страны (страны, которые находятся за пределами Европейского союза и Европейской экономической зоны) только в случаях, когда получено письменное согласие субъекта данных.

Срок хранения персональных данных

29. Клиника хранит и обрабатывает персональные данные пациентов, пока существует хотя бы один из следующих критериев:

29.1. пока исполняются обязательства, вытекающие из договора, заключённого между Клиникой и пациентом, или пока пациенту предоставляется медицинская услуга;

29.2. пока у Клиники существует предусмотренная в нормативных актах обязанность хранить соответствующие данные;

29.3. пока полностью рассматривается и/или исполняется упомянутое в просьбе/заявлении Пациента;

29.4. пока действует согласие Пациента на соответствующую обработку персональных данных, если не существует другого законного основания для обработки данных;

30. При наступлении условий, которые определяют, что дальнейшее хранение данных пациента более не является необходимым, персональные данные пациента удаляются.

Доступ к персональным данным и другие права пациента

31. Клиника обеспечивает право пациента получать предусмотренную в нормативных актах информацию в связи с обработкой его данных.

32. Согласно нормативным актам пациент также имеет право потребовать от Клиники доступа к своим персональным данным, а также потребовать от Клиники внести в них дополнения, исправления или удалить их, либо ограничить обработку в отношении пациента, или право возражать против обработки, а также право на переносимость данных. Эти права реализуются в той мере, в которой обработка данных не вытекает из обязанностей Клиники, которые на неё возложены действующими нормативными актами.

33. Пациент может подать запрос на реализацию своих прав:

33.1. в письменной форме лично в Клинике, предъявив документ, удостоверяющий личность;

33.2. по электронной почте, подписав письмо безопасной электронной подписью и отправив по адресу электронной почты: info@dapklinika.lv.

33.3. отправив письмо Клинике по почте;

33.4. по телефону или отправив Клинике письмо по электронной почте, которое не подписано безопасной электронной подписью, по адресу электронной почты: info@dapklinika.lv, при условии что пациент договорился с Клиникой о связи в отношении данных пациента с использованием конкретного адреса электронной почты или телефонного номера. Такая договорённость должна быть оформлена в письменном виде лично (с предъявлением документа, удостоверяющего личность пациента) или подписана безопасной электронной подписью.

34. Получив запрос пациента на реализацию своих прав, Клиника убеждается в идентичности пациента, оценивает запрос и выполняет его в соответствии с нормативными актами.

35. Клиника предоставляет ответ пациенту в максимально короткие сроки, с учётом указанного пациентом способа получения ответа.

36. Если ответ отправляется по почте, он адресуется субъекту данных (лицу, чьи персональные данные запрашиваются) и отправляется заказным письмом. Если ответ предоставляется в электронном виде, он подписывается безопасной электронной подписью (если запрос подавался с использованием безопасной электронной подписи).

37. Клиника обеспечивает исполнение требований по обработке и защите данных в соответствии с нормативными актами, и в случае жалобы пациента осуществляет надлежащие действия для разрешения жалобы. Если это не удастся, пациент имеет право обратиться в надзорный орган – Государственную инспекцию данных.

38. Пациент имеет право получить бесплатно одну копию со своими персональными данными, которые обрабатываются Клиникой.

39. Получение и/или использование информации, упомянутой в пункте 37 настоящего документа, может быть ограничено с целью предотвращения нежелательного воздействия на права и свободы других лиц (в том числе сотрудников Клиники).

40. Клиника обязуется обеспечить точность персональных данных и полагается на своих пациентов, поставщиков и других третьих лиц, которые предоставляют персональные данные, что будет обеспечена полнота и точность предоставляемых персональных данных.

Согласие пациента на обработку данных и право его отозвать

41. Пациент предоставляет согласие на обработку персональных данных, правовым основанием для которой является согласие, в письменном виде лично в Клинике, отправив в бумажном формате с использованием почтовых услуг, либо по электронной почте, подписав безопасной электронной подписью.

42. Пациент имеет право в любой момент отозвать данное им согласие на обработку данных тем же способом, которым он его предоставил, и в таком случае дальнейшая обработка данных, основанная на ранее данном согласии для конкретной цели, в дальнейшем осуществляться не будет.

43. Отзыв согласия не влияет на обработку данных, которая осуществлялась в то время, когда согласие пациента было в силе.

44. После отзыва согласия не может быть прекращена обработка данных, осуществляющаяся на других правовых основаниях (например, согласно внешним нормативным актам или заключённому договору между Клиникой и пациентом).

Посещение сайтов и обработка файлов cookie

45. Сайты Клиники могут использовать файлы cookie.

46. Файлы cookie – это файлы, которые веб-сайты размещают на компьютерах пользователей, чтобы распознавать пользователя и облегчить ему пользование веб-сайтом. Интернет-браузеры могут быть настроены таким образом, чтобы предупреждать посетителя об использовании файлов cookie и позволять ему выбирать, принимать ли их. Отказ от принятия файлов cookie не помешает посетителю пользоваться веб-сайтом Клиники, но может ограничить возможности использования сайта посетителем.

47. На сайтах Клиники могут быть размещены ссылки на веб-сайты третьих лиц, у которых свои правила пользования и защиты персональных данных, за которые Клиника ответственности не несёт.

Изменения в политике конфиденциальности

48. Клиника оставляет за собой право вносить изменения в свою Политику конфиденциальности, если меняются определённые обстоятельства, влияющие на регулирование обработки персональных данных. Клиника рекомендует регулярно посещать данный раздел, чтобы узнать актуальную информацию.

Контакты