Procedūras mērķis: informēt darbiniekus, klientus, pacientus, sadarbības partnerus attiecībā uz viņu tieši vai elektroniski sniegto Personas datu iegūšanu, izmantošanu, izpaušanu un uzglabāšanu, par Personas datu apstrādi, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem un par tādu Personas datu apstrādi, kuri veido daļu no kartotēkas, ja neveic apstrādi ar automatizētiem līdzekļiem.

Procedūras īpašnieks: Slimnīcas vadītājs

Reglamentējošie dokumenti: Vispārīgā datu aizsardzības regula

Saīsinājumi:

Datu pārzinis Slimnīca – SIA “Jēkabpils reģionālā slimnīca”

Personas dati – jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu 

Identifikatori – vārds, uzvārds, personas kods, dzīvesvietas dati, personai raksturīgie fiziskās, fizioloģiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktori

Personas datu apstrāde – jebkura ar personas datiem veikta darbība

Sensitīvi personas dati – personas dati, kas norāda personas rasi, etnisko izcelsmi (tautību), reliģisko, filozofisko un politisko pārliecību, dalību arodbiedrībās, kā arī sniedz informāciju par personas veselību vai seksuālo dzīvi

Datu subjekts – fiziska persona, kuru var tieši vai netieši identificēt

Datu operators – Slimnīcas pilnvarota persona, kura veic Personas datu apstrādi

Vietne – Slimnīcas mājaslapa

1. Datu apstrādes apjoms

1.1. Slimnīca apņemas uzkrāt un saglabāt tikai tādus Personas datus, kas ir nepieciešami Slimnīcas darbības veikšanai. Slimnīca apņemas pielikt visas pūles, lai nodrošinātu apstrādāto Personas datu pareizību un pilnīgumu, norādot Datu operatoriem, kā pēc iespējas precīzāk un korektāk ievadīt Personu datus korekti un tikai darbības nodrošināšanai nepieciešamajā apjomā noteiktās situācijās:

1.1.1. ja datu apstrāde nepieciešama līguma noslēgšanai;

1.1.2. ja ir noteikts juridisks pienākums apstrādāt personas datus;

1.1.3. ja datu apstrāde ir personas interesēs (ārstniecības gadījumā);

1.1.4. ja datu apstrāde nepieciešama, lai veiktu sabiedriskas nozīmes uzdevumus vai valdības, nodokļu iestāžu, policijas un citu publisko iestāžu kompetencē esošos uzdevumus;

1.1.5. ja datu apstrāde tiek veikta ar videonovērošanu, personas datu apstrādes mērķis ir noziedzīgu nodarījumu novēršana vai atklāšana saistībā ar īpašuma aizsardzību un personu vitāli svarīgu interešu, tajā skaitā dzīvības un veselības aizsardzība. Videonovērošanas ietvaros varētu tikt apstrādāti šādi Jūsu personas dati – Jūsu vizuālais izskats un darbības, kuras veiksies videonovērošanas zonā. Tiesiskais pamats Jūsu personas datu apstrādei ir pārziņa un trešo personu leģitīmās intereses saskaņā ar Vispārīgās datu aizsardzības regulas 6.panta 1.punkta f)apakšpunktu.

Personas datu iespējamie saņēmēji – SIA “Jēkabpils reģionālā slimnīca” atbildīgie darbinieki par videonovērošanu, SIA “Jēkabpils reģionālā slimnīca” nolīgtais apstrādātājs, kurš sniedz pakalpojumu videonovērošanas sistēmas uzturēšanā. Tiesību aktos noteiktos gadījumos valsts un pašvaldību iestādes, piemēram, tiesībaizsardzības iestādes.

2. Datu aktualizācija

2.2. Slimnīca apņemas nodrošināt Personas datu pareizību un paļaujas uz pacientiem, klientiem, piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.

2.3. Nepieciešamības gadījumā Datu subjekts, uzrakstot iesniegumu Datu pārzinim, ir tiesīgs jebkurā laikā aktualizēt Personas datus, kas par viņu saglabāti.

3. Datu drošība un izmantošana

3.1. Slimnīca veiks Personas datu apstrādi, lai nodrošinātu to konfidencialitāti un piemēros iekšējās procedūras un kontroles līdzekļus, lai novērstu neatļautu Personasdatu lietošanu, piekļuvi, izpaušanu, kopēšanu, grozīšanu vai sabojāšanu, kā arī pielietos visus saprātīgos līdzekļus, lai nodrošinātu  Personas datu drošību, integritātiun privātumu.

4. Trešās puses

4.1. Slimnīca nenodos Personas datus trešajām personām, izņemot, ciktāl tas nepieciešams saprātīgai pakalpojuma īstenošanai, nodrošinot, ka attiecīgās trešās personas saglabā Personas datu konfidencialitāti un nodrošina piemērotu aizsardzību. Slimnīca nodos Personas datus piegādātājiem, apakšuzņēmējiem, stratēģiskajiem partneriem un citiem, kas palīdz Slimnīcai pakalpojuma sniegšanā, lai īstenotu attiecīgo sadarbību. Tomēr šādos gadījumos Slimnīca pieprasīs no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām.

4.2. Slimnīca pieliks saprātīgas pūles, lai nodrošinātu, ka gadījumos, kad Personas dati tiek nodoti uz ārvalstīm, tiem tiek nodrošināta adekvāta aizsardzība.

4.3.Slimnīca apņemas nenodot Personas datus organizācijai vai jebkādai citai personai, kurai nav nodrošināts adekvāts personas datu aizsardzības līmenis, izņemot šādus gadījumus:

4.3.1. Datu subjekts ir devis savu rakstisku piekrišanu;

4.3.2. Nodošana ir nepieciešama, lai sniegtu pakalpojumu pacientam;

4.3.3. Nodošana ir nepieciešama, lai noslēgtu vai izpildītu līgumu, kas noslēgts pacienta interesēs;

4.3.4. Nodošana ir atļauta saskaņā ar piemērojamo normatīvo aktu prasībām.

4.4. Attiecībā uz personu identificējošu informāciju, kas nodota uz citu valsti, var tikt piemēroti attiecīgās valsts normatīvie akti, ieskaitot normatīvie akti attiecībā uz valsts drošību, terorisma apkarošanu, kas var atļaut tiesībsargājošām iestādēm vai uzraudzību īstenojošām iestādēm piekļūt privātpersonu rīcībā esošai informācijai.

5. Piekļuve personas datiem

5.1. Balstoties uz pamatotu rakstveida pieprasījumu, Slimnīca informēs Datu subjektu par:

5.1.1. Personas datiem, ko Slimnīca apstrādā attiecībā uz viņu; datu ieguves avotu (ja normatīvie akti atļauj to izpaust);

5.1.2. datumu, kad tika izdarītas pēdējās izmaiņas Personas datos;

5.2.3. mērķus, kuru sasniegšanai Personas dati tiek apstrādāti; datu saņēmējus vai datu saņēmēju kategorijas.

5.3. Slimnīca veiks nepieciešamās darbības, lai izlabotu vai dzēstu jebkādas neprecizitātes Personas datos, par kurām darīts zināms tiešā veidā. Slimnīca saprātīgu iespēju robežās informēs klienta Personas datu saņēmējus par šādām izmaiņām. Slimnīca ir tiesīga ierobežot piekļuvi, iespējas koriģēt vai dzēst datus saskaņā ar piemērojamo normatīvo aktu prasībām.

6. Personas datu rediģēšana vai dzēšana

6.1. Nepieciešamības gadījumā Datu subjekts, uzrakstot iesniegumu Datu pārzinim, ir tiesīgs dzēst Personas datus, kas par viņu saglabāti Datu pārzinim, ievērojot normatīvo aktu prasības par dokumentu glabāšanas termiņiem.

6.2. Gadījumā, ja radušies kādi jautājumi par jūsu Personas datu izmantošanu, kontaktēties ar Slimnīcu pa e-pastu: rcs@zednet.lv vai zvanot pa tālruni +371 65237810

7. Pielāgojumi un izmaiņas privātuma politikā

Slimnīca ir tiesīga grozīt šo Privātuma politiku pēc saviem ieskatiem. Privātuma politika pieejama Slimnīcas mājaslapā www.jekabpilsrs.lv un tiek piemērota no attiecīgās dokumenta versijas spēkā stāšanās datuma.