Viešoji įstaiga Marijampolės pirminės sveikatos priežiūros centras (P. Kriaučiūno g. 2, Marijampolė, LT-68298, Tel. (8 343) 94 021, el. paštas: info@marijampolespspc.lt, juridinių asmenų registro kodas 165803535), vykdydama savo funkcijas tvarko asmens duomenis asmens sveikatos priežiūros paslaugų teikimo tikslais bei pacientų ir sveikatos priežiūros specialistų ir kitų darbuotojų identifikavimo tikslais.

Viešoji įstaiga Marijampolės pirminės sveikatos priežiūros centras asmens duomenis tvarko vadovaudamasi Bendruoju duomenų apsaugos reglamentu (2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir ir kitais Lietuvos Respublikos teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

Viešosios įstaigos Marijampolės pirminės sveikatos priežiūros centro duomenų apsaugos pareigūnas:

Edita Račiūnė
Tel. Nr. +370 343 94 021
El. paštas: duomenuapsauga@marijampolespspc.lt

Duomenų apsaugos pareigūno funkcijos:

Vadovaujantis Bendrojo duomenų apsaugos reglamento (toliau – BDAR) 39 straipsnio 1 dalimi nustatyta, kad duomenų apsaugos pareigūnas viešojoje įstaigoje Marijampolės pirminės sveikatos priežiūros centre (toliau – Įstaiga) atlieka šias užduotis:
1. renka informaciją duomenų tvarkymo veiklai identifikuoti;
2. informuoja Įstaigą ir duomenis tvarkančius darbuotojus apie jų prievoles pagal BDAR ir kituose Europos Sąjungos arba Lietuvos Respublikos teisės aktuose įtvirtintas jų prievoles tvarkant asmens duomenis;
3. konsultuoja Įstaigą ir duomenų subjektų asmens duomenis tvarkančius darbuotojus asmens duomenų tvarkymo klausimais;
4. paprašius konsultuoja dėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą pagal BDAR nuostatas arba Įstaigos direktoriaus prašymu atlieka poveikio duomenų apsaugai vertinimą;
5. teikia rekomendacijas Įstaigai ir duomenų subjektų asmens duomenis tvarkantiems darbuotojams asmens duomenų tvarkymo klausimais;
6. nagrinėja tikrina ir stebi, ar Įstaigos duomenų tvarkymo veikla atitinka teisės aktų reikalavimus, kaip laikomasi BDAR, kitų Europos Sąjungos arba Lietuvos Respublikos teisės aktų nuostatų ir Įstaigos politikos asmens duomenų apsaugos srityje, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių darbuotojų informuotumo didinimą bei mokymą ir susijusius auditus;
7. atlieka kontaktinio asmens funkcijas Priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais, įskaitant BDAR 36 straipsnyje nurodytas išankstines konsultacijas, ir prireikus konsultuoja visais kitais klausimais, bendradarbiauja su Priežiūros institucija apie pažeidimą pranešant Priežiūros institucijai;
8. užtikrina informacijos, susijusios su asmens duomenų tvarkymu, slaptumą ir konfidencialumą;
9. įvykus asmens duomenų saugumo pažeidimui ar kitam incidentui, nedelsiant įvertina su duomenų tvarkymo operacijomis susijusį pavojų, atsižvelgdamas į duomenų tvarkymo pobūdį, apimtį, kontekstą ir tikslus, pasiūlo Įstaigai sprendimus dėl priemonių, reikiamų asmens duomenų apsaugos pažeidimui ir jo padariniams pašalinti, padeda atlikti auditus;
10. pildo Įstaigos duomenų tvarkymo veiklos įrašus;
11. pildo Įstaigos asmens duomenų pažeidimų registravimo žurnalą.

Viešoji įstaiga Marijampolės pirminės sveikatos priežiūros centras tvarko šiuos duomenų subjektų asmens duomenis:

  1. Bendrosios kategorijos asmens duomenys – vardas, pavardė, lytis, šeiminė padėtis, gimimo data, asmens kodas, gyvenamosios vietos adresas, kontaktiniai duomenys, elektroninės asmens sveikatos istorijos identifikacinis numeris, darbovietės pavadinimas, pareigos, mokslo įstaiga, statusas mokslo įstaigoje ir kiti duomenys.
  2. Specialiosios paskirties asmens duomenys – asmens sveikatos duomenys, duomenys apie gydymą: diagnozių sąrašas, apsilankymų pas sveikatos priežiūros specialistus aprašymai ir išvados, vaistinių preparatų ir medicinos pagalbos priemonių skyrimas, siuntimai konsultacijai, tyrimams ir kiti duomenys.

Asmens duomenys, įskaitant su sveikata susijusius specialiosios kategorijos asmens duomenys, tvarkomi šiais tikslais:

  1. sveikatos priežiūros paslaugų teikimas ir apskaita;
  2. išankstinė registracija internetu ir telefonu;
  3. pacientų skundų nagrinėjimas pagal Pacientų teisių ir žalos atlyginimo įstatymą;
  4. priminimas apie vizitą ar apie poreikį atlikti periodines paslaugas;
  5. teikiamų paslaugų kokybės užtikrinimas;
  6. prašymų, užklausų, neteisminių ir teisminių pretenzijų/ skundų/ ginčų, susijusių su viešosios įstaigos Marijampolės pirminės sveikatos priežiūros centras veikla nagrinėjimas;
  7. vaizdo stebėjimas bei patekimo į viešosios įstaigos Marijampolės pirminės sveikatos priežiūros centro patalpas kontrolė ir valdymas, siekiant užtikrinti asmenų ir turto saugumą;
  8. telefoninių pokalbių įrašymas, siekiant užtikrinti paslaugų kokybę;
  9. finansinių operacijų atlikimas ir buhalterinės apskaitos tvarkymas ir valdymas, įsiskolinimų valdymas;
  10. santykių su draudimo bendrovėmis palaikymas;
  11. elektroninių informacijos pateikimo kanalų (interneto svetainė, socialinės paskyros ir pan.) valdymas;
  12. dirbančiųjų profesinės rizikos sąlygomis sveikatos, aviatorių, vairuotojų, norinčių įsigyti civilinį ginklą ir kitų profilaktiniai sveikatos tikrinimai;
  13. nuotolinis sveikatos priežiūros paslaugų teikimas telefonu ar kitomis el. komunikacijos priemonėmis.

  1. Bendrų kategorijų asmens duomenys:
  • duomenų subjekto sutikimu;
  • vykdant viešosios įstaigos Marijampolės pirminės sveikatos priežiūros centro taikomą teisinę prievolę;
  • vykdant užduotį viešojo intereso labui;
  • siekiant įvykdyti sutartis, kurių šalis yra duomenų subjektas, arba siekdama imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
  • siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus;
  • siekiant teisėtų viešosios įstaigos Marijampolės pirminės sveikatos priežiūros centro arba trečiosios šalies interesų.
  1. Specialių kategorijų asmens duomenis:
  • kai tvarkyti duomenis būtina, kad viešoji įstaiga Marijampolės pirminės sveikatos priežiūros centras arba duomenų subjektas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo ir socialinės apsaugos teisės srityje;
  • duomenų subjektui sutikus, kad tokie asmens duomenys būtų tvarkomi;
  • kai tvarkyti duomenis būtina siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
  • kai tvarkyti duomenis būtina dėl svarbaus viešojo intereso priežasčių;
  • kai tvarkyti duomenis būtina archyvavimo tikslais viešojo intereso labui.

Asmens duomenys saugomi Lietuvos Respublikos sveikatos apsaugos ministro 1999 m. lapkričio 29 d. įsakymu Nr. 515 ir kitų teisės aktų patvirtintais terminais; Teisės aktuose nesant nustatytų duomenų saugojimo terminų, duomenys saugomi tol, kol duomenis tvarkyti būtina siekiant teisėtų viešosios įstaigos Marijampolės pirminės sveikatos priežiūros centro ar duomenų subjektų tikslų.

Asmens duomenis viešoji įstaiga Marijampolės pirminės sveikatos priežiūros centras gauna iš paties duomenų subjekto (paciento), duomenų subjekto atstovo/-ų, iš kitų sveikatos priežiūros įstaigų, valstybės ir savivaldos institucijų ir įstaigų, juridinių ir fizinių asmenų, tvarkančių viešosios įstaigos Marijampolės pirminės sveikatos priežiūros centro veiklos vykdymui reikalingą informaciją ir turinčių teisę tokią informaciją pateikti viešajai įstaigai Marijampolės pirminės sveikatos priežiūros centras.

Asmens duomenis viešoji įstaiga Marijampolės pirminės sveikatos priežiūros centras teikia Sveikatos apsaugos ministerijai, Valstybinei ligonių kasai prie Sveikatos apsaugos ministerijos, Valstybinio socialinio draudimo fondo valdybai prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos, Marijampolės savivaldybei, kitoms valstybės institucijoms ir įstaigoms, valdančioms valstybės registrus ir informacines sistemas, viešosios įstaigos Marijampolės pirminės sveikatos priežiūros centro veiklos patikrinimus atliekančioms valstybės institucijoms, kitoms valstybės institucijoms ir kitiems tretiesiems asmenims, kuriems teikti asmens duomenis viešąją įstaigą Marijampolės pirminės sveikatos priežiūros centras įpareigoja įstatymai ar kiti teisės aktai. Prireikus, teisės aktų nustatyta tvarka asmens duomenys gali būti teikiami kitoms sveikatos priežiūros įstaigoms, draudimo bendrovėms, teismams, teisėsaugos institucijoms, kitoms valstybės institucijoms.

Viešoji įstaiga Marijampolės pirminės sveikatos priežiūros centras naudojasi trečiųjų asmenų teikiamomis paslaugomis (pavyzdžiui, trečiųjų asmenų suteikiamais serveriais, naudojamų dokumentų valdymo sistemų  administravimo paslaugomis ir pan.), kurių tinkamam suteikimui gali būti būtina suteikti prieigą prie mūsų tvarkomų asmens duomenų. Šiuo atveju mes užtikriname, kad duomenų tvarkytojai laikytųsi  konfidencialumo bei tinkamos asmens duomenų apsaugos užtikrinimo pareigų.

Atsižvelgiant į Bendrajame duomenų apsaugos reglamente įtvirtintas duomenų subjektų teisės, pacientas turi teisę:

  • žinoti apie savo asmens duomenų tvarkymą;
  • prašyti, kad viešoji įstaiga Marijampolės pirminės sveikatos priežiūros centras leistų susipažinti su tvarkomais asmens duomenimis;
  • prašyti ištaisyti neteisingus, netikslius duomenis ar papildyti neišsamius duomenis;
  • prašyti ištrinti savo asmens duomenis („teisė būti pamirštam“);
  • prašyti apriboti savo asmens duomenų tvarkymą;
  • prašyti perkelti asmens duomenis kitam duomenų valdytojui arba pateikti tiesiogiai duomenų subjektui patogia forma (teisė į duomenų perkeliamumą);
  • atšaukti duotą sutikimą;
  • pateikti skundą Valstybinei apsaugos inspekcijai (A. Juozapavičiaus g. 6, 09310 Vilnius, tel. (8 5) 271 2804, el. paštas ada@ada.lt).

Duomenų subjektai, siekdami įgyvendinti savo teises, viešajai įstaigai Marijampolės pirminės sveikatos priežiūros centras turi pateikti rašytinį prašymą asmeniškai, paštu ar elektroniniu būdu ir patvirtinti savo asmens tapatybę. Duomenų subjekto prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo (adresas, telefono numeris ar el. pašto adresas), kiti asmens duomenys, būtini duomenų subjekto tapatybei nustatyti (gimimo data arba asmens kodas, arba kita informacija) ir informacija, kurią iš duomenų subjekto teisių ir kokia apimtimi asmuo pageidauja įgyvendinti. Plačiau apie tai informaciją rasite Duomenų subjekto teisių įgyvendinimo tvarkos apraše.