PATVIRTINTA
J. Pauliuko šeimos klinikos vadovo
2018 m. gegužės 17 d. įsakymu Nr. 18-18
SVEIKATOS PRIEŽIŪROS ĮSTAIGOS
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
2.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau — ADTAĮ);
2.2. Lietuvos Respublikos sveikatos sistemos įstatymu;
2.3. Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymu;
2.4. Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo ir registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“;
2.5. Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu „Dėl asmens duomenų valdytojų valstybės registro reorganizavimo, registro nuostatų ir asmens duomenų valdytojų pranešimo apie duomenų tvarkymą automatiniu būdu tvarkos patvirtinimo“;
2.6. Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1 T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;
2.7. kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.
II SKYRIUS
ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI
8.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais ir toliau negali būti tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant asmens duomenis;
8.2. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;
8.3. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymą;
8.4. asmens duomenys turi būti tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;
8.5. asmens duomenys saugomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
8.6. asmens duomenys tvarkomi pagal ADTAĮ ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.
III SKYRIUS
DUOMENŲ VALDYTOJO IR TVARKYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS
Duomenų valdytojas turi šias teises:
11.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą;
11.2. paskirti už asmens duomenų apsaugą atsakingą asmenį ar padalinį;
11.3. įgalioti duomenų tvarkytojus tvarkyti asmens duomenis.
12.1. užtikrinti, kad būtų laikomasi ADTAĮ ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą;
12.2. įgyvendinti duomenų subjekto teises ADTAI ir šiose Taisyklėse nustatyta tvarka;
12.3. užtikrinti asmens duomenų saugumą įgyvendinant technines ir organizacines asmens duomenų saugumo priemones;
12.4. tvarkyti duomenų tvarkymo veiklos įrašus;
12.5. vertinti poveikį duomenų apsaugai;
12.6. konsultuotis su Valstybine duomenų apsaugos inspekcija;
12.7. skirti duomenų apsaugos pareigūną;
12.8. pranešti apie duomenų saugumo pažeidimą.
13.1. analizuoja technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam asmens duomenų saugumo užtikrinimui;
13.2. teikia metodinę pagalbą darbuotojams ir duomenų tvarkytojams asmens duomenų tvarkymo tikslais;
13.3. organizuoja darbuotojų mokymus asmens duomenų teisinės apsaugos klausimais;
13.4. vykdo kitas funkcijas, reikalingas Duomenų valdytojo teisėms ir pareigoms įgyvendinti.
15.1. teikti duomenų valdytojui (įstaigos vadovui) pasiūlymus dėl duomenų tvarkymo techninių ir programinių priemonių gerinimo;
15.2. tvarkyti asmens duomenis, kiek tam yra įgaliotas duomenų valdytojo;
16.1. įgyvendinti tinkamas organizacines ir technines duomenų saugumo priemones, skirtas asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti;
16.2. supažindinti naujai priimtus darbuotojus su Taisyklėmis;
16.3. užtikrinti, kad prieiga prie asmens duomenų būtų suteikta tik Taisyklėse nustatyta tvarka įgaliotiems asmenims;
16.4. užtikrinti, kad asmens duomenys būtu saugomi Taisyklėse nustatytais terminais;
16.5. užtikrinti kad, asmens duomenys būtų tvarkomi vadovaujantis Taisyklėmis, ADTAI ir kitais asmens duomenų apsaugą reglamentuojančiais teisės aktais;
16.6. saugoti asmens duomenų paslaptį, neatskleisti, neperduoti tvarkomos informacijos ir nesudaryti sąlygų jokiomis priemonėmis su ja susipažinti nei vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija, tiek įstaigoje, tiek už jos ribų;
16.7. tvarkyti duomenų tvarkymo veiklos įrašus;
16.8. padėti duomenų valdytojui užtikrinti jam numatytas prievoles;
16.9. skirti duomenų apsaugos pareigūną;
16.10. pranešti duomenų valdytojui (įstaigos vadovui) apie duomenų saugumo pažeidimą;
17.1. įgyvendina asmens duomenų saugumo priemones;
17.2. tvarko asmens duomenis pagal Duomenų valdytojo nurodymus.
IV SKYRIUS
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA
18.1. sužinoti informaciją apie savo asmens duomenų tvarkymą;
18.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
18.3. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant įstatymo nuostatų;
18.4. nesutikti, kad būtų tvarkomi jo Asmens duomenys;
19.1. J. Pauliuko šeimos klinika, kurioje renkami ir tvarkomi Duomenų subjekto duomenys, privalo sudaryti sąlygas Duomenų subjektui įgyvendinti pirmiau nurodytas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veiklų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą;
19.2. informacija apie asmens duomenų tvarkymą duomenų subjektams, įgyvendinant ADTAĮ 23 straipsnio 1 dalies 1 punkte numatytą teisę, kai duomenų subjektas savo teises įgyvendina per atstovą, yra pateikiama raštu, gavus rašytinį laisvos formos pasirašytą prašymą;
19.3. duomenų subjekto pasirašytas laisvos formos rašytinis prašymas dėl informacijos pateikimo apie jo tvarkomus duomenis, prašymas susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi, prašymas ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, prašymas-nesutikimas, kad būtų tvarkomi jo duomenys, gali būti pateikiamas lietuvių ar anglų kalba registruotu paštu, elektroninių ryšių priemonėmis ar įteikiant asmeniškai įstaigos administracijai.
20.1. duomenų subjektas, įstaigai pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su įstaigoje tvarkomais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti per paskutinius vienerius metus;
20.2. įstaiga, gavusi duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos, atsako, ar duomenų subjekto asmens duomenys yra tvarkomi, ir pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis. Duomenų subjekto prašymu, tokie duomenys turi būti pateikiami raštu;
20.3. jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į įstaigą, įstaiga nedelsdama patikrina asmens duomenis ir duomenų subjekto rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, nedelsdama ištaiso neteisingus, netikslius, papildo neišsamius savivaldybės administracijos tvarkomus asmens duomenis ir (ar) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kol bus ištaisyti neteisingi, netikslūs, papildyti neišsamūs asmens duomenys ar asmens duomenys bus sunaikinti;
20.4. kilus abejonėms dėl duomenų subjekto pateiktų asmens duomenų teisingumo, įstaiga sustabdo tokių duomenų tvarkymo veiksmus, juos patikrina ir patikslina. Tokie asmens duomenys gali būti naudojami tik jų teisingumui patikrinti.
21.1. duomenų subjektas, nesutikdamas, kad būtų tvarkomi jo asmens duomenys, rašytinį pranešimą apie nesutikimą dėl asmens duomenų tvarkymo gali pateikti įstaigos administracijai asmeniškai, paštu ar elektroninių ryšių priemonėmis. Ši duomenų subjekto teisė įgyvendinama prieš atliekant asmens duomenų tvarkymo veiksmus, kai asmens duomenis ketinama tvarkyti vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 5 straipsnio 1 dalies 5 ir (ar) 6 punktais.
21.2. įstaiga, siekdama įgyvendinti duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kreipiasi į duomenų subjektą raštu ir nustato terminą (iki 30 kalendorinių dienų) per kurį duomenų subjektas turi teisę išreikšti savo nesutikimą;
21.3. duomenų subjektui iki įstaigos nustatyto termino nepateikus rašytinio pranešimo apie nesutikimą dėl asmens duomenų tvarkymo laikoma, kad duomenų subjektas nepasinaudojo savo teise nesutikti, kad būtų tvarkomi jo asmens duomenys;
21.4. jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas, įstaiga nedelsdama nutraukia asmens duomenų tvarkymo veiksmus, išskyrus teisės aktų nustatytus atvejus, ir informuoja duomenų gavėjus, jeigu tokių yra.
V SKYRIUS
ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS
23.1. J. Pauliuko šeimos klinikos vadovo įsakymu paskiriamas duomenų valdymo įgaliotinis ir informacinės sistemos administratorius;
23.2. tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumo užtikrinimas ir kitų informacinių technologijų priemonių įgyvendinimas. Už priemonės įgyvendinimą ir priežiūrą atsako įstaigos administratorius;
23.3. griežtas priešgaisrinės apsaugos tarnybos nustatytų normų laikymasis. Už priemonės įgyvendinimą ir priežiūrą atsako įstaigos administratorius;
23.4. tinkamas darbo organizavimas ir kitos administracinė priemonės. Už priemonės įgyvendinimą ir priežiūrą atsako įstaigos administratorius.
VI SKYRIUS
SPĮ REGISTRAVIMAS ASMENS DUOMENŲ VALDYTOJU
VII SKYRIUS
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS TVARKA
VIII SKYRIUS
ASMENS DUOMENŲ TEIKIMAS TRETIESIEMS ASMENIMS
29.1. neįgaliotų trečiųjų asmenų elektroninius ar kitokia forma (išskyrus telefonu) pateiktus prašymus suteikti jiems informaciją apie Duomenų subjektus turi būti atsakoma tik jeigu Rašytiniame prašyme yra nurodytas Duomenų subjekto duomenų naudojimo tikslas, tinkamas teikimo bei gavimo teisinis pagrindas ir prašomų pateikti Duomenų subjektų duomenų apimtis. Informacija (asmens duomenys) apie pacientą telefonu neteikiama.
29.2. Vienkartinio duomenų teikimo atveju J. Pauliuko šeimos klinika, teikdama asmens duomenis pagal duomenų gavėjo rašytinį prašymą, prioritetą teikia duomenų teikimui elektroninių ryšių priemonėmis.
30.1. sveikatos priežiūros įstaigoms, kuriose yra/buvo gydomas, slaugomas pacientas (Duomenų subjektas) arba atliekama jo sveikatos ekspertizė;
30.2. teismui, prokuratūrai, ikiteisminio tyrimo įstaigoms, savivaldybių vaiko teisių apsaugos skyriams bei kitoms institucijoms, kurioms tokį teisinį pagrindą suteikia Lietuvos Respublikos įstatymai;
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
© 2004-2020 IĮ J.Pauliuko šeimos klinika, Stoties g. 49-6, LT-35105 Panevėžys, įmonės kodas 148526616, PVM – nėra.