Mes Facebooke LinkedIn Mes G+ Youtube kanalas
EN LT RO RU
Kaip mus
rasti
Registracija
internetu
020 7515 2714 Kontaktai ir darbo laikas

Asmens duomenų tvarkymo politika

Ši Baltic Medical Centre asmens duomenų tvarkymo politika numato, kaip Baltic Medical Centre Ltd., veikianti adresu 121 Meridian Place Canary Wharf London E14 9FE (toliau – SPĮ), tvarko Paciento duomenis, įskaitant:

- kokius Paciento duomenis tvarko SPĮ;
- kokiais tikslais ir pagrindais SPĮ tvarko Paciento duomenis;
- kam gali būti perduodami Paciento duomenys ir iš kur SPĮ gali gauti paciento duomenis;
- Paciento duomenų saugojimo terminai;
- Paciento teisės, susijusios su jo asmens duomenų tvarkymu SPĮ;
- kitus su Paciento asmens duomenų tvarkymu susijusius aspektus.

Šioje asmens duomenų tvarkymo politikoje vartojamos sąvokos atitinka sutikime, kurią Pacientas yra sudaręs su SPĮ dėl sveikatos priežiūros paslaugų teikimo, vartojamas sąvokas, taip pat teisės aktuose vartojamas sąvokas, įskaitant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo bei kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

SPĮ yra Paciento asmens duomenų valdytoja.

SPĮ yra paskirtas duomenų apsaugos pareigūnas, jo kontaktai: Vaiva Jakelytė, tel. 020 7515 2714, el. p. vaiva.jakelyte@balticmedicalcentre.co.uk

Kokius Paciento duomenis tvarkys SPĮ?

SPĮ tvarkys tuos Paciento asmens duomenis, kuriuos Pacientas pateiks SPĮ, įskaitant specialiuosius duomenis, susijusius su jo sveikata.

SPĮ taip pat gali tvarkyti Paciento asmens duomenis, kuriuos gali gauti iš kitų šaltinių: teisės aktų numatytais atvejais – iš kitų sveikatos priežiūros įstaigų, iš tyrimus atliekančių laboratorijų, draudimo bendrovių, medturzimo, tarpininkavimo įmonių, su kuriomis Pacientas yra sudaręs sutartis, kitų SPĮ grupės įmonių, tokių kaip UAB „Northway chirurgijos centras“ UAB „Northway medicinos centrai“, jei su šiomis įstaigomis Pacientas yra sudaręs paslaugų teikimo sutartį.

Siekiant vykdyti sutartį su Pacientu, taip pat tinkamai suteikti paslaugas, kai Pacientas asmens sveikatos priežiūros paslaugų teikimo sutartyje numatytomis sąlygomis yra nukreipiamas pas SPĮ partnerius – kitas sveikatos priežiūros įstaigas, SPĮ iš šių įstaigų gali gauti Paciento asmens duomenis, kurie yra reikalingi paslaugų teikimui ar atsiskaitymui už suteiktas paslaugas.

Kokiais tikslais SPĮ tvarkys Paciento asmens duomenis?

SPĮ Paciento asmens duomenis tvarkys tam, kad galėtų:
- sudaryti ir vykdyti sutartį su Pacientu;
- teikti sveikatos priežiūros paslaugas, įskaitant duomenų perdavimą laboratorijoms, kitoms gydymo įstaigoms, kai paslaugų teikimui būtina atlikti tyrimus ar gydymą;
- įgyvendinti SPĮ teisės aktų numatytas pareigas, įskaitant būtinosios medicinos pagalbos suteikimą, atsakymą į pacientų skundus ir kt.;
- vykdyti SPĮ pareigas ir teises, susijusias su valstybinėmis institucijomis, pvz. CQC (Care Quality Commission);
- bendradarbiauti su kitomis institucijomis, pvz. Socialinės rūpybos, policija ir pan.;
- administruoti pacientų atsiliepimus apie suteiktas paslaugas, atsakyti į pacientų užklausas, kurias jie pateikia telefonu ar el. paštu, taip pat internetu;
- vykdyti pacientų registraciją, įskaitant priminimus pacientams apie jų vizito laiką;
- susisiekti su Pacientu, kai tai reikalinga paslaugų teikimui / sutarties su Pacientu vykdymui ir / arba siekiant užtikrinti Paciento interesus ir tinkamą paslaugų kokybę (pavyzdžiui, informuoti Pacientą apie tyrimų rezultatus, paslaugų apmokėjimą ir kt.);
- bendradarbiauti su sveikatos draudimo kompanijomis, su kuriomis Pacientas yra sudaręs sutartį;
- vykdyti tiesioginę rinkodarą, kai Pacientas yra tam davęs atskirą sutikimą.

Kuo remdamasi SPĮ tvarkys Paciento asmens duomenis?

SPĮ Paciento asmens duomenis gali tvarkyti šiais pagrindais:
- kai pacientas sutiko, kad būtų tvarkomi jo asmens duomenys;
- tvarkyti duomenis būtina, kad būtų apsaugoti gyvybiniai duomenų subjekto (paciento) interesai;
- tvarkyti duomenis būtina, siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
- tvarkyti duomenis būtina, siekiant teikti sveikatos priežiūros paslaugas arba valdyti sveikatos priežiūros sistemas, remiantis taikytinais teisės aktais.

Duomenų tvarkymo pagrindai nurodyti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis bei dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 9 str. 2 dalies a, c, f, h punktuose.

Kaip SPĮ tvarkys paciento duomenis, vykdydama tiesioginę rinkodarą?

Pacientui sutikus, kad jo duomenys būtų naudojami, vykdant tiesioginę rinkodarą, SPĮ įgyja galimybę Pacientą pažinti, pritaikyti pasiūlymus pagal Paciento poreikius ir teikti kitus specialiai Pacientui skirtus privalumus, tokius kaip individualizuoti pasiūlymai, gaunami naujienlaiškyje, informacija apie naujausias SPĮ teikiamas paslaugas ir kiti aktualūs pranešimai, taip pat siekiant siūlyti paslaugas ir (arba) teirautis nuomonės dėl paslaugų. Įgyvendindama rinkodarą SPĮ tvarko šiuos Paciento asmens duomenis: vardą, pavardę, amžių, lytį, telefono numerį ir el. pašto adresą. SPĮ taip pat naudoja duomenų profiliavimą ir skirsto Paciento duomenis, tokius kaip amžius ir lytis, bei, atsižvelgdama į šiuos Paciento duomenis, teikia Pacientui aktualius, įdomius bei naudingus pasiūlymus ir kitą informaciją. Profiliavimą SPĮ atlieka siekdama pateikti Pacientui tik jam aktualias naujienas ir pranešimus. Pacientas taip pat gaus ir bendrus pasiūlymus bei informaciją.

Pranešimus Pacientui SPĮ siųs jo pateiktu elektroniniu paštu ir telefonu.

Jei Pacientas nenori, kad jo duomenys būtų naudojami jam teikiant asmeninius pasiūlymus, Pacientas gali neduoti SPĮ sutikimo dėl tiesioginės rinkodaros arba bet kada jį atšaukti. Tokiu atveju SPĮ nebegalės teikti Pacientui naudingų asmeninių pasiūlymų ir informacijos.

Kam gali būti teikiami Paciento asmens duomenys?

SPĮ Paciento asmens duomenis gali teikti:
- atsižvelgdama į teisės aktų reikalavimus: kitoms sveikatos priežiūros įstaigoms, taip pat valstybės ir savivaldybės institucijoms, biudžetinėms įstaigoms skundus nagrinėjančioms institucijoms, ir kt.;
- siekdama vykdyti sutartį su pacientu, taip pat tinkamai suteikti paslaugas: tyrimus atliekančioms laboratorijoms, draudimo bendrovėms, su kuriomis Pacientas yra sudaręs sutartis;
- SPĮ taip pat gali pasitelkti tam tikrus duomenų tvarkytojus, kuriems gali būti perduoti Paciento asmens duomenys. Tokie duomenų tvarkytojai gali būti: duomenų centrų paslaugas teikiančios įmonės, kitos SPĮ grupės įmonės, tokios kaip UAB „Northway chirurgijos centras“, UAB „Northway medicinos centrai“, skambučių centro paslaugas teikiančios įmonės, programinę įrangą teikiančios ir prižiūrinčios įmonės, el. pašto ar kitų informacinių technologijų infrastruktūrų paslaugas teikiančios įmonės, rinkodaros paslaugas teikiančios įmonės ar kiti paslaugų teikėjai, kurių paslaugos susijusios su Paciento asmens duomenų saugojimu;
- siekdama vykdyti sutartį su Pacientu, taip pat tinkamai suteikti paslaugas, kai Pacientas asmens sveikatos priežiūros paslaugų teikimo sutartyje numatytomis sąlygomis yra nukreipiamas pas SPĮ partnerius – kitas sveikatos priežiūros įstaigas. SPĮ šioms įstaigoms perduoda Paciento asmens duomenis, kurie yra reikalingi paslaugų teikimui ir kuriuos SPĮ gauna iš Paciento registracijos metu.

Kiek laiko SPĮ saugos Paciento asmens duomenis?

Pacientų asmens duomenys bus saugomi:
- teisės aktų nustatytais terminais, atsižvelgiant į tokių duomenų pobūdį ir tikslus, kuriais jie tvarkomi;
- tais atvejais, kai duomenų saugojimo terminas nenustatytas teisės aktuose, taip pat pacientų nuotraukos bus saugomos ne ilgiau kaip 3 metus nuo paslaugų pagal šią Sutartį suteikimo pabaigos.

Paciento duomenys gali būti saugomi ilgiau specialiais teisės aktuose numatytais atvejais, nagrinėjant ginčą ar skundą, taip pat kai tai būtina dėl techninių SPĮ informacinės sistemos funkcionavimo ypatybių ir saugumo reikalavimų (pvz., atsarginės, rezervinės kopijos ir pan.). Pasibaigus saugojimo terminui, Paciento asmens duomenys bus ištrinti per protingą laiką.

Kokias teises turi Pacientas?

Atsižvelgiant į teisės aktų nustatytus ribojimus ir juose nustatytomis sąlygomis, Pacientas turi teisę:
- prašyti, kad SPĮ Pacientui leistų susipažinti su jo asmens duomenimis;
- reikalauti, kad SPĮ ištaisytų neteisingus, netikslius arba neišsamius duomenis;
- reikalauti ištrinti asmens duomenis ar apriboti jų tvarkymą, kai tam yra teisinis pagrindas;
- nesutikti, kad jo duomenys būtų tvarkomi;
- kreiptis į SPĮ administraciją dėl Paciento asmens duomenų, kuriuos jis pats pateikė SPĮ ir kurie tvarkomi elektroniniu formatu, perdavimo Pacientui ir / ar kitam duomenų valdytojui.

Kai Paciento duomenys yra tvarkomi, pažeidžiant teisės aktų reikalavimus, Pacientas turi teisę pateikti skundą ICO – Information Commissioner’s Office: https://ico.org.uk/.

Kai Paciento asmens duomenys yra tvarkomi, gavus Paciento sutikimą, Pacientas visuomet turi teisę atšaukti duotą sutikimą, pateikdamas prašymą SPĮ šioje asmens duomenų tvarkymo politikoje.

 

Šis dokumentas patvirtintas 2018 m. gegužės mėn.