PATVIRTINTA

UAB “Artmedica” direktoriaus

2018 m. gegužės 24 d. įsakymu Nr.

 

UAB “ARTMEDICA”

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

UAB “Artmedica” asmens duomenų tvarkymo taisyklės (toliau — Taisyklės) reguliuoja fizinių asmenų (toliau — Duomenų subjektas) Asmens duomenų tvarkymo tikslus, nustato Duomenų subjekto teisių įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones bei reguliuoja asmens duomenų tvarkytojo pasitelkimo atvejus.

 

Šios Taisyklės parengtos remiantis:

2.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau —  ADTAĮ);

2.2. Lietuvos Respublikos sveikatos sistemos įstatymu;

2.3. Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymu;

2.4. Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo ir registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“;

2.5. Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu „Dėl asmens duomenų valdytojų valstybės registro reorganizavimo, registro nuostatų ir asmens duomenų valdytojų pranešimo apie duomenų tvarkymą automatiniu būdu tvarkos patvirtinimo“;

2.6. Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1 T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;

2.7. kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.

 

Taisyklėse vartojamos sąvokos atitinka ADTAĮ vartojamas sąvokas. Taisyklių nuostatos negali plėsti ar siaurinti ADTAĮ taikymo srities bei prieštarauti ADTAĮ nustatytiems asmens duomenų tvarkymo reikalavimams ir kitiems asmens duomenų tvarkymą reglamentuojantiems teisės aktams.

 

Šios Taisyklės taikomos tvarkant Duomenų subjekto duomenis automatiniu būdu, taip pat ir neautomatiniu būdu tvarkant Asmens duomenų susistemintas rinkmenas: pacientų ligos istorijas, ambulatorines korteles, kartotekas, bylas, sąvadus ir kita. Šios Taisyklės taip pat nustato UAB “Artmedica” darbuotojų teises, pareigas ir atsakomybę tvarkant asmens duomenis.

 

Šių Taisyklių reikalavimai privalomi visiems UAB “Artmedica” darbuotojams (toliau – Darbuotojai), kurie tvarko UAB “Artmedica” esančius Asmens duomenis arba eidami savo pareigas juos sužino. Šių Taisyklių taip pat privalo laikytis Duomenų tvarkytojai, kurie teikdami UAB “Artmedica” duomenų tvarkymo paslaugas, sužino ir tvarko Asmens duomenis.

  

II SKYRIUS

PAGRINDINĖS SĄVOKOS

 

Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas ar keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

 

Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

 

Duomenų valdytojas – UAB “Artmedica” (juridinio asmnes kodas 304103221, registracijos adresas – Kalvarijos g. 13, Kaunas, veiklos adresas Savanorių pr. 245, Kaunas).

 

Duomenų tvarkytojas – Duomenų valdytojo pasitelktas Duomenų tvarkytojas tvarkyti Asmens duomenims.

 

III SKYRIUS

ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

 

Tvarkant Asmens duomenis laikomasi Asmens duomenų tvarkymo reikalavimų:

10.1. Asmens duomenys renkami apibrėžtais ir teisėtais tikslais ir toliau negali būti tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant Asmens duomenis;

10.2. Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;

10.3. Asmens duomenys turi būti tikslūs ir, jei reikia dėl Asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;

10.4. Asmens duomenys turi būti tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;

10.5. Asmens duomenys saugomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

10.6. Asmens duomenys tvarkomi pagal ADTAĮ ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius Asmens duomenų tvarkymo reikalavimus.

 

UAB “Artmedica” Duomenų subjektų Asmens duomenys tvarkomi šiais tikslais:

11.1. vidaus administravimo tikslais (žiūrėti Darbuotojų asmens duomenų saugojimo politiką, patvirtintą 2018 m. gegužės 24 d. direktoriaus įsakymu Nr. 2018/28VA);

11.2. Asmens sveikatos priežiūros paslaugų teikimo tikslais bei pacientų ir sveikatinimo veiklą vykdančių specialistų identifikavimo tikslais.

Visa informacija apie paciento buvimą sveikatos priežiūros įstaigoje, gydymą, sveikatos būklę, diagnozę, prognozes ir gydymą, taip pat visa kita asmeninio pobūdžio informacija apie pacientą yra konfidenciali, taip pat ir po paciento mirties. Teisę gauti informaciją po paciento mirties turi įpėdiniai pagal testamentą ir pagal įstatymą, sutuoktinis (partneris), tėvai, vaikai. Informacija apie pacientą turi būti teikiama, jeigu tai yra privaloma pagal įstatymą. Informacija telefonu, vadovaujantis teisės aktų reikalavimais, neteikiama.

 

IV SKYRIUS

DUOMENŲ VALDYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS

 

Duomenų valdytojas nustato Asmens duomenų tvarkymo tikslus ir priemones, vykdo funkcijas, numatytas UAB “Artmedica” Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarkos apraše patvirtintame UAB “Artmedica” direktoriaus įsakymu Nr.DS-2017/2.

Duomenų valdytojas turi šias teises:

13.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius Asmens duomenų tvarkymą;

13.2. spręsti dėl tvarkomų Asmens duomenų teikimo;

13.3. paskirti už Asmens duomenų apsaugą atsakingą asmenį;

13.4. įgalioti duomenų tvarkytojus tvarkyti Asmens duomenis;

13.5. sudaryti sutartis su paslaugų teikėju dėl Duomenų tvarkymo įrangos priežiūros;

13.6. tvarkyti Asmens duomenis.

 

Duomenų valdytojas turi šias pareigas:

14.1. užtikrinti, kad būtų laikomasi ADTAĮ ir kitų teisės aktų, reglamentuojančių Asmens duomenų tvarkymą;

14.2. įgyvendinti Duomenų subjekto teises ADTAĮ ir šiose Taisyklėse nustatyta tvarka;

14.3. užtikrinti Asmens duomenų saugumą įgyvendinant technines ir organizacines Asmens duomenų saugumo priemones;

14.4. parinkti tik tokius Asmens duomenų tvarkymo priežiūros paslaugų teikėjus, kurie garantuotų reikiamas technines ir organizacines Asmens duomenų apsaugos priemones, žinoti apie paslaugų teikėjų ketinamas sudaryti sutartis su pagalbiniais paslaugų teikėjais (subrangovais) bei duoti išankstinius rašytinius sutikimus dėl apslaugų teikėjo sutarties su subrangovu sudarymo;

14.5 kontroliuoti patekimą į patalpas, kuriose saugomi dokumentai ir jų archyvai;

14.6. tvarkyti duomenų tvarkymo veiklos įrašus;

14.7. vertinti poveikį duomenų apsaugai;

14.8. konsultuotis su Valstybine duomenų apsaugos inspekcija;

14.9. skirti duomenų apsaugos pareigūną;

14.10. pranešti apie duomenų saugumo pažeidimą;

 

Duomenų valdytojas atlieka šias funkcijas:

15.1. analizuoja technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam asmens duomenų saugumo užtikrinimui;

15.2. teikia metodinę pagalbą darbuotojams ir duomenų tvarkytojams asmens duomenų tvarkymo tikslais;

15.3. organizuoja darbuotojų mokymus asmens duomenų teisinės apsaugos klausimais;

 

15.4. vykdo kitas funkcijas, reikalingas Duomenų valdytojo teisėms ir pareigoms įgyvendinti.

 

V SKYRIUS

DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

 

Duomenų subjektai turi teisę:

16.1. gauti informaciją  apie savo Asmens duomenų  tvarkymą;

16.2. susipažinti su savo Asmens duomenimis ir kaip jie yra tvarkomi;

16.3. reikalauti ištaisyti, sunaikinti savo Asmens duomenis arba sustabdyti, išskyrus saugojimą, savo Asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant įstatymo nuostatų;

16.4. nesutikti, kad būtų  tvarkomi jo Asmens duomenys;

16.5. gauti savo Asmens duomenis kompiuterio skaitomu formatu ir persiųsti juos kitam Duomenų valdytojui.

 

Duomenų subjekto teisių įgyvendinimo tvarka:

17.1. UAB “Artmedica” renkant ir tvarkant Duomenų subjekto duomenis, privalo sudaryti sąlygas Duomenų subjektui įgyvendinti pirmiau nurodytas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veiklų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitu asmenų teisių ir laisvių apsaugą;

17.2.suteikti duomenų subjektui, kurio Asmens duomenis renka tiesiogiai iš jo, šią informaciją (išskyrus atvejus, kai Duomenų subjektas tokią informaciją jau turi):

17.2.1. savo pavadinimą, juridinio asmnes kodą ir buveinę;

17.2.2. kokiais tikslais tvarkomi Duomenų subjekto Asmens duomenys;

17.2.3.kitą papildomą informaciją (kam ir kokiais tikslais teikiami Duomenų subjekto Asmens duomenys, kokius savo Asmens duomenis Duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės, apie Duomenų subjekto teisę susipažinti su savo Asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo Asmens duomenis), kiek jos reikia, kad būtų užtikrintas teisingas Duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių;

17.2.4. Duomenų subjekto gyvenamosios vietos adresu raštu (siunčiant registruotu paštu) informuoti Duomenų subjektą apie Asmens duomenų gavimą (išskyrus 17.2. punkte numatytą atvejį, kai duomenys tiesiogiai gaunami iš Duomenų subjekto) pradedant tvarkyti Asmens duomenis, taip pat informuoti Duomenų subjektą apie ketinimus teikti duomenis tretiesiems asmenims ne vėliau kaip iki to momento, kai duomenys teikiami pirmą kartą, išskyrus atvejus, kai įstatymai ar kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei duomenų gavėjus. Abiem atvejais UAB “Artmedica” suteikia šią informaciją (išskyrus atvejus, kaip Duomenų subjektas tokią informaciją jau turi):

17.2.3.1. savo pavadinimą, juridinio asmnes kodą ir buveinę;

17.2.3.2. kokiais tikslais tvarkomi ir ketinami tvarkyti Duomenų subjekto Asmens duomenys;

17.2.3.3. kitą papildomą informaciją (iš kokių šaltinių ir kokie Duomenų subjekto Asmens duomenys renkami ar ketinami rinkti; kam ir kokiais tikslais teikiami Duomenų subjekto Asmens duomenys; apie Duomenų subjekto teisę susipažinti su savo Asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo Asmens duomenis), kiek jos reikia, kad būtų užtikrintas teisingas Asmens duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių;

17.2.3.4. užtikrinti, kad visa reikalinga informacija Duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

17.3. Duomenų subjektas, pateikęs UAB “Artmedica” asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, ir pateikęs rašytinį paklausimą, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti per paskutinius 1 (vienerius) metus.

17.4. Gavęs paklausimą iš Duomenų subjekto dėl jo Asmens duomenų tvarkymo, UAB “Artmedica” direktorius arba jo įgaliotas asmuo, gavęs teikimą iš UAB “Artmedica” darbuotojų, kurių veikloje tvarkomi Asmnes duomenys, atsako Duomenų subjektui, ar su juo susiję Asmens duomenys yra tvarkomi, ir patekia jam prašomus duomenis ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos. Duomenų subjektui duomenys pateikiami raštu. UAB “Artmedica” duomenis Duomenų subjektui teikia neatlygintinai kartą per kalendorinius metus. Teikdama duomenis atlygintinai, UAB “Artmedica” vadovaujasi Vyriausybės nustatyta duomenų teikimo atlygintinai tvarka.

17.5. Gavusi Duomenų subjekto kreipimąsi dėl jo Asmens duomenų neteisingumo, neišsamumo, netikslumo, UAB “Artmedica” nedelsdama neatlygintinai patikrina Asmens duomenis ir Duomenų subjekto rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis (toliau – Rašytinis prašymas), patikrinusi/įsitikinusi Duomenų subjekto tapatybę ir Asmens duomenis patvirtinančių dokumentų (toliau – asmens dokumentai) atitiktį/atitiktimi teisės aktų reikalavimams, nedelsdama ištaiso neteisingus, neišsamius, netikslius Asmens duomenis arba sustabdo tokių duomenų tvarkymo veiksmus, išskyrus saugojimą;

17.6. gavusi Duomenų subjekto kreipimąsi dėl jo Asmens duomenų tvarkymo neteisėtumo, nesąžiningumo, UAB “Artmedica” nedelsdama neatlygintinai patikrina  Asmens duomenų tvarkymo teisėtumą, nesąžiningumą ir, gavusi Rašytinį prašymą, patikrinusi/įsitikinusi asmens dokumentų atitiktį/atitiktimi teisės aktų reikalavimams, nedelsdama sunaikina neteisėtai ir nesąžiningai sukauptus Asmens duomenis ar sustabdo tokių Asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.

17.7. Duomenų subjekto kreipimosi atvejais, numatytais 17.5. ir 17.6. punktuose, UAB “Artmedica” nedelsdama praneša Duomenų subjektui apie jo Rašytiniu prašymu atliktą ar neatliktą Asmens duomenų ištaisymą, sunaikinimą ar Asmens duomenų tvarkymo veiksmų sustabdymą.

17.8. Duomenų subjekto Rašytiniun prašymu sustabdžiusi jo Asmens duomenų tvarkymo veiksmus, UAB “Artmedica” Asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo juos tol, kol nus ištaisyti ar sunaikinti (Duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kitus tvarkymo veiksmus UAB “Artmedica” atlieka tik:

17.8.1. turėdama tikslą įrodyti aplinkybes, dėl kurių Asmens duomenų tvarkymo veiksmai buvo sustabdyti;

17.8.2. jei Duomenų subjektas duoda sutikimą toliau tvarkyti savo Asmens duomenis;

17.8.3. jei reikia apsaugoti trečiųjų asmenų teises ir teisėtus interesus.

17.9. Duomenų subjekto teisė nesutikti, kad būtų tvarkomi jo Asmens duomenys įgyvendinama tuo atveju, kai Asmens duomenys tvarkomi vadovaujantis ADTAĮ 5 straipsnio 1 dalies 5 ir (ar) 6 punktais. Ši teisė yra įgyvendinama prieš atliekant Duomeų tvarkymo veiksmus:

17.9.1. UAB “Artmedica”, įgyvendindama šių Taisyklių 17.2.4. punkte nurodyą pareigą, per 3 (tris) darbo dienas nuo Asmens duomenų gavimo ar ketinimo juos teikti tretiesiems asmenims, be minėtame punkte nurodytos informacijos, kartu informuoja Duomenų subjektą apie jo teisę išreikšti savo nesutikimą per 3 (tris) darbo dienas nuo Duomenų valdytojo atsiųsto rašto gavimo dienos.

17.9.2. Duomenų subjektas, įgyvendindamas savo teisę nesutikti, kad būtų tvarkomi jo Asmens duomenys, pateikia asmeniškai arba registruotu paštu) UAB “Artmedica” rašytinį pranešimą apie nesutikimą dėl jo Asmens duomenų tvarkymo.

17.9.3. Jeigu Duomenų subjekto nesutikimas yra teisiškai pagrįstas, UAB”Artmedica” nedelsdama neatlygintinai nutraukia Asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir informuoja duomenų gavėjus.

17.9.4. Duomenų subjekto prašymu UAB “Artmedica” praneša Duomenų subjektui apie jo Asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti Asmens duomenų tvarkymo veiksmus. UAB “Artmedica” nurodytą terminą negavusi Duomenų subjekto rašytinio pranešimo apie nesutikimą dėl jo Asmens duomenų tvarkymo, atlieka jų tvarkymo veiksmus teisės aktų nustatyta tvarka.

17.10. Duomenų subjektas savo teises gali įgyvendinti per atstovą (atstovą pagal įstatymą arba atstovą pagal pavedimą). Atstovai pagal pavedimą, veikdami Duomenų subjekto vardu, privalo UAB “Artmedica” pateikti atstovavimą patvirtinantį dokumentą. Šis atstovavimas įforminamas notarine tvarka arba Duomenų subjektas apie savo pasirinktą atstovą pasirašytinai gali nurodyti savo medicinos dokumentuose.

17.11. Nepilnamečiam Duomenų subjektui iki 16 metų atstovauja jo atstovai pagal įstatymą: vienas iš tėvų (įtėvių), globėjas, rūpintojas. Nepilnamečiam pacientui iki 16 metų, kuriam nustatyta institucinė globa (rūpyba), atstovauja šių įstaigų paskirti asmenys, pateikę atstovavimą patvirtinantį dokumentą.

17.12. Duomenų subjekto nuo 16 metų sutuoktinis, sugyventinis (partneris), o kai jų nėra – vienas iš Duomenų subjekto tėvų (įtėvių) arba vienas iš pilnamečių vaikų yra Duomenų subjekto, kuris negali būti laikomas gebančiu protingai vertinti savo interesų, atstovu pagal įstatymą; nurodyti asmenys nelaikomi paciento nuo 16 metų atstovais pagal įstatymą, jeigu jie atsisako būti atstovais, Duomenų subjektas yra paskyręs astovą pagal pavedimą arba Duomenų subjektui nustatyta globa (rūpyba).

17.13. UAB “Artmedica” visą rašytinę ir žodinę informaciją pateikia valstybine kalba. Rašytinė informacija Duomenų subjektui, išskyrus perduodamą tiesiogiai, pateikiama registruotu paštu.

 

VI SKYRIUS

ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

 

UAB “Artmedica” organizacinės ir techninės duomenų saugumo priemonės turi užtikrinti trečiąjį automatiniu būdu tvarkomu asmens duomenų saugumo lygį.

Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo turi būti taikomos tokios infrastruktūrinės, administracinės ir telekomunikacinės (elektroninės) priemonės:

19.1. UAB “Artmedica” įsakymu paskiriamas duomenų valdymo įgaliotinis ir informacinės sistemos administratorius;

19.2. tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumo užtikrinimas ir kitos informacinių technologijų priemonių. Už priemonių įgyvendinimą ir priežiūrą atsako informacinės sistemos administratorius.

19.3. griežtas priešgaisrinės apsaugos tarnybos nustatytų normų laikymasis. Už priemonės įgyvendinimą ir priežiūrą atsako UAB “Artmedica” direktorius.

19.4. tinkamas darbo organizavimas ir kitos administracinė priemonės. Už priemonės įgyvendinimą ir priežiūrą atsako UAB “Artmedica” direktorius.

Duomenų valdytojas ir duomenų tvarkytojai privalo užtikrinti Bendruosiuose reikalavimuose organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintuose VDAI direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-12 (1.12), ir Asmens duomenų, tvarkomų sveikatos priežiūros įstaigose, saugumo užtikrinimo gairėse numatytas saugumo priemones.

 

VII SKYRIUS

ASMENS DUOMENŲ TVARKYTOJO PASITELKIMAS

 

Tais atvejais, kai UAB”Artmedica” įgalioja Duomenų tvarkytoją atlikti asmens duomenų tvarkymo veiksmus, tarp UAB “Artmedica” ir Duomenų tvarkytojo turi būti sudaroma rašytinė asmens duomenų tvarkymo sutartis.

Sprendimą perduoti Duomenų subjekto duomenų tvarkymą Asmens duomenų tvarkytojui priima UAB “Artmedica” direktorius.

UAB “Artmedica” direktorius privalo parinkti toki Duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi.

UAB “Artmedica” sutartyje įgaliodama Duomenų tvarkytoją tvarkyti Asmens duomenis, nurodo, kokius Asmens duomenų tvarkymo veiksmus privalo atlikti duomenų tvarkytojas duomenų valdytojo vardu. Duomenų tvarkytojai, kurie tvarko Duomenų subjekto duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su Duomenų subjekto Asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami duomenų tvarkymo sutartį, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ir kitų teisės aktų nuostatas.

 

VIII SKYRIUS

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS TVARKA

 

Duomenų valdytojo ar duomenų tvarkytojo darbuotojai, turintys prieigos prie Asmens duomenų teisę, pastebėję duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę asmens duomenų saugumui), turi informuoti UAB “Artmedica” direktorių ar paskirtą atsakingą asmenį.

Įvertinus duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju UAB “Artmedica” direktorius priima sprendimus dėl priemonių, reikiamų duomenų apsaugos pažeidimui ir jo padariniams pašalinti.

 

IX SKYRIUS

ASMENS DUOMENŲ TEIKIMAS TRETIESIEMS ASMENIMS

 

Duomenų teikimas tretiesiems asmenims:

27.1. neįgaliotų trečiųjų asmenų elektroninius ar kitokia forma (išskyrus telefonu) pateiktus prašymus suteikti jiems informaciją apie Duomenų subjektus turi būti atsakoma tik jeigu Rašytiniame prašyme yra nurodytas Duomenų subjekto duomenų naudojimo tikslas, tinkamas teikimo bei gavimo teisinis pagrindas ir prašomų pateikti Duomenų subjektų duomenų apimtis. Informacija (Asmens duomenys) apie pacientą telefonu neteikiama.

27.2. Vienkartinio duomenų teikimo atveju  UAB “Artmedica” raštu pateikia Asmens duomenis pagal duomenų gavėjo rašytinį prašymą.

Konfidencialumo reikalavimas netaikomas ir informacija (Asmens duomenys) gali būti suteikta tik tarnybiniais tikslais, neturint raštiško paciento sutikimo:

28.1. sveikatos priežiūros įstaigoms, kuriose yra/buvo gydomas, slaugomas pacientas Duomenų subjektas) arba atliekama jo sveikatos ekspertizė;

28.2. institucijoms, kontroliuojančioms sveikatos priežiūros paslaugas;

28.3. teismui, prokuratūrai, ikiteisminio tyrimo įstaigoms, savivaldybių vaiko teisių apsaugos skyriams bei kitoms institucijoms, kurioms tokį teisinį pagrindą suteikia Lietuvos Respublikos įstatymai.

Šiame punkte išvardytos institucijos ar įstaigos pateikia vadovo arba jo įgalioto asmens, pasirašytą prašymą, pavedimą, sprendimą ar kitą dokumentą, kurį tokiais atvejais reikia pateikti pagal tų institucijų ar įstaigų darbą reglamentuojančius teisės aktus.

Vadovaudamasi Lietuvos Respublikos įstatymais ir kitais teisės aktais, UAB “Artmedica” Duomenų subjekto Asmens duomenis pateikia savo iniciatyva (nesant Duomenų subjekto Rašytinio prašymo) ir be paciento sutikimo šiais atvejais:

29.1. kai reikia pranešti apie nusikaltimą;

29.2. savivaldybių vaiko teisų apsaugos skyriams pagal vaiko gyvenamąją vietą arba pagal sveikatos priežiūros įstaigos vietą – nedelsiant, esant pagrįstų įtarimų, kad yra pažeidžiamos vaiko teisės, įskaitant:

29.2.1. kai įtaria vaiko nepriežiūrą;

29.2.2. kai įtaria emocinį, fizinį ir (ar) seksualinį  smurtą vaiko atžvilgiu;

35.2.3. kai vaiko atstovai pagal įstatymą neužtikrina sveikatos priežiūros paslaugų vaikui teikimo;

29.2.4. kai įtaria, kad vaiko atstovai pagal įstatymą dėl sveikatos būklės negali tinkamai vykdyti savo pareigų vaiko atžvilgiu;

29.2.5. kitais atvejais.

 

X SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

Darbuotojai, kurie yra įgalioti tvarkyti Asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių Taisyklių, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir šiose Taisyklėse. Darbuotojai pažeidę Taisykles ir (ar) ADTAĮ atsako teisės aktų nustatyta tvarka.

Patvirtinus Taisykles, darbuotojai su jomis supažindinami pasirašytinai. Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną. Už supažindinimą su Taisyklėmis atsakingas UAB “Artmedica” direktorius.

UAB “Artmedica” užtikrina darbuotojų, kuriems suteikta teisė tvarkyti Asmens duomenis, mokymus

 

Taisyklės nuo 2018 m. gegužės 25 d. pradėjus taikyti Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 turi būti peržiūrimos ir tikslinamos pagal Reglamento (ES) 2016/679 nuostatas ir atitinkamai pasikeitusių kitų asmens duomenų tvarkymą reglamentuojančius teisės aktų nuostatas.

 

Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę atsakingas UAB “Artmedica” įsakymu paskirtas UAB “Artmedica” duomenų valdymo įgaliotinis, kuris, įvertinęs Taisyklių taikymo praktiką, esant poreikiui, inicijuoja Taisyklių atnaujinimą.

 

Šias Taisykles pažeidę asmenys atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.