Šī redakcija spēkā stājas no 2026.gada 12.marta

Privātuma politikā (turpmāk – Politika), ir aprakstīta kārtība, kādā SIA „Alūksnes slimnīca” apstrādā pacientu personas datus.

Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam, pacientam – informāciju par personas datu apstrādes nolūku, apjomu, pacientu tiesībām saistībā ar datu aizsardzību.

Slimnīca piemērojamo normatīvo aktu ietvaros nodrošina pacientu personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, prettiesiskas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

Pārzinis ir SIA „Alūksnes slimnīca” (turpmāk – Slimnīca) - ārstniecības pakalpojumu sniedzējs, kuras vārdā un interesēs personas dati tiek apstrādāti un kura atbild par datu apstrādi.

Pacients ir jebkura fiziska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus SIA „Alūksnes slimnīca” sniegtos ārstniecības pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem.

Personas dati ir jebkura ar Klientu tieši vai netieši saistīta informācija.

Personas datu apstrāde ir jebkura ar personas datiem veikta darbība (tai skaitā vākšana, reģistrācija, ierakstīšana, organizēšana, strukturēšana, pielāgošana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, aplūkošana, nodošana, dzēšana, u.tml.).

PACIENTU PERSONAS DATU APSTRĀDE

Personas datu kategorijas, ko apstrādā Slimnīca, ir atkarīgas no Pacientiem sniegtajiem Slimnīcas pakalpojumiem.

Personai saņemot veselības aprūpes pakalpojumus, Slimnīca var apstrādāt visplašāko iespējamo personas datu apjomu: vārdu, uzvārdu, personas kodu, kontaktinformāciju, informāciju par dzīves stilu, informāciju par veselības stāvokli, informāciju par saņemtajiem un saņemamajiem veselības aprūpes pakalpojumiem, kā arī citu informāciju, ko veselības aprūpes speciālists konkrētajā situācijā izvēlēsies noskaidrot un fiksēt medicīniskajā dokumentācijā, stingri ievērojot informācijas vākšanas apjomu un atbilstību mērķim.

Pacientu personas datu kategorijas, ko Slimnīca vāc un apstrādā:

• Identifikācijas dati, piemēram, vārds, uzvārds, personas kods, dzimšanas datums;
• Kontaktinformācija, piemēram, deklarētā un faktiskā adrese, tālruņa numurs, e-pasta adrese;
• Profesionālie dati, piemēram, darba devēja nosaukums, darba vietas kontaktinformācija;
• Finanšu dati, piemēram, konta numurs, neizpildītas saistības;
• Fiziskais raksturojums, piemēram, dzimums, garums, svars, vecums;
• Dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus, piemēram, dati, kas izriet no informācijas pieprasījumiem, kas saņemti no Nacionālā veselības dienesta, apdrošināšanas uzņēmumiem un citām iestādēm un organizācijām;
• Medicīniskā un veselības informācija un dokumentācija, piemēram, invaliditāte, asins grupa, diagnozes, alerģijas, vakcināciju dati, izmeklējumu rezultāti, receptes, dzīves stils, u.c.;
• Ar ārstniecības pakalpojumiem saistītie dati, piemēram, pieraksts pie speciālista, izmeklējumu dati;
• Informācija par pacienta ģimenes locekļiem, radiniekiem, piemēram, retas slimības, kontaktinformācija;
• Sazinoties rakstiski ar Slimnīcu, var tikt saglabāts komunikācijas saturs un laiks, kā arī informācija par izmantoto komunikācijas rīku (e-pasta adrese, tālruņa numurs, korespondences adrese, u.c.).

Personas datu apstrādes mērķi:

• ārstniecības un veselības aprūpes pakalpojumu sniegšana un nodrošināšana, pamatojoties uz normatīvo aktu noteikumiem,
• identitātes pārbaude, lai aizsargātu Pacientu un Slimnīcas tiesisko interesi datu prettiesiskas izmantošanas iespējamībai un krāpšanos gadījumu novēršanai;
• lai veiktu saziņu ar Pacientu telefoniski un/vai elektroniski lai informētu par jebkādām izmaiņām attiecībā uz ārstniecības pakalpojumiem vai līgumattiecībām, lai Pacientiem sūtītu atgādinājumus un informāciju, pamatojoties uz Slimnīcas tiesisko interesi un normatīvo aktu normām, nodrošinot un uzlabojot pakalpojumu kvalitāti,
• līgumu sagatavošanai un noslēgšanai,
• norēķinu administrēšanai,
• parādu atgūšanai un piedziņai, lai nodibinātu, īstenotu, aizstāvētu prasījuma tiesības, pamatojoties uz stacionēšanās līguma apmaksas izpildi, lai Slimnīcas tiesiskās intereses ietvaros īstenotu savas prasījuma tiesības;
• pieteikumu, iesniegumu, sūdzību izskatīšanai un apstrādei,
• mācību/ studiju procesa nodrošināšanai,
• personāla atlasei un vadībai,
• ienākošās un izejošās korespondences saglabāšanu un uzskaiti, lai nodrošinātu Pārziņa leģitīmo interešu ievērošanu un/vai līgumsaistību izpildi,
• statistikai un biznesa analīzei, efektivitātes mērīšanai,
• plānošanai un uzskaitei, atskaišu sagatavošanai,
• datu izmantošana jebkādā citā likumīgā veidā, kas atbilst normatīvo aktu normām

Slimnīca apstrādā Pacientu personas datus, balstoties uz šādiem tiesiskajiem pamatiem:

• līguma noslēgšanai un izpildei - lai noslēgtu līgumu (rakstisku vai mutiski) pēc Pacienta pieteikuma un nodrošinātu tā izpildi,
• normatīvo aktu izpildei - lai izpildītu Slimnīcai saistošos ārējos normatīvajos aktos noteiktu pienākumu
• saskaņā ar datu subjekta piekrišanu,
• likumīgās (leģitīmās) interesēs - lai realizētu no Slimnīcas un Pacienta pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Slimnīcas leģitīmās (likumīgās) intereses.

Slimnīcas likumīgās (leģitīmās) intereses ir:

• kvalitatīvi un droši sniegt veselības aprūpes pakalpojumus, t.sk. pārbaudīt Pacienta identitāti pirms līguma noslēgšanas vai pakalpojuma sniegšanas procesā,
• nodrošināt līguma saistību izpildi, nosūtīt informāciju par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem,
• nodrošināt un uzlabot pakalpojumu kvalitāti,
• izstrādāt un attīstīt jaunus pakalpojumus,
• saglabāt Pacientu pieteikumus un iesniegumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, rakstiski vai zvanot.
• nodrošināt izglītības procesu,
• novērst krāpniecību,
• nodrošināt finanšu un biznesa uzskaiti un analītiku,
• nodrošināt efektīvus uzņēmuma pārvaldības procesus, pakalpojumu sniegšanas piegādes efektivitāti,
• administrēt maksājumus, t.sk. neveiktus maksājumus,
• vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai,
• informēt sabiedrību par savu darbību,
• veikt komercdarbību – sniegt maksas pakalpojumus,
• novērst nepamatotus finansiālus riskus savai komercdarbībai.

Datu ievākšanas veidi:

• informācijas saņemšana no pacienta klātienē gan Slimnīcas uzņemšanas vai ambulatorajā daļā, gan ārstu pieņemšanās, aizpildot dokumentāciju normatīvo aktu ietvaros vai Slimnīcas tiesiskās intereses nodrošināšanai, veidojot, grozot vai izbeidzot līgumattiecības;
• informācijas saņemšana no pacienta, izmantojot Slimnīcas e-pastu, tālruni vai citus elektroniskos saziņas līdzekļus;
• saņemot pacienta datus no NVD Vienotās informācijas sistēmas, IT sistēmas „e-veselība” vai izmantojot citu publisku datu bāzu informāciju.

Pacienta personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams. Glabāšanas periods var būt pamatots ar līgumu ar Pacientu, Slimnīcas tiesiskām interesēm vai piemērojamajiem normatīvajiem aktiem. Datu glabāšanas periods var būt garāks nekā pastāv Slimnīcas līgumattiecības ar Klientu.

Slimnīca glabā un apstrādā Pacienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:

• tik ilgi, kamēr Slimnīcai saskaņā ar ārējiem normatīvajiem aktiem ir pienākums glabāt šos datus,
• kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt,
• kamēr ārējos normatīvajos aktos noteiktajā kārtībā Slimnīca vai Pacients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā),
• kamēr ir spēkā Pacienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats. Pēc tam, kad datu glabāšanas pamatojumā minētie apstākļi izbeidzas, Pacienta personas dati tiek dzēsti vai fiziski iznīcināti.

Slimnīca neveic automatizētu lēmumu pieņemšanu un profilēšanu attiecībā uz Pacientiem.

Pacienta piekrišana datu apstrādei un tiesības to atsaukt

Vēršoties Slimnīcā, lai saņemtu veselības aprūpes pakalpojumus, Pacients pats brīvprātīgi piekrīt viņa personas datu apstrādei.

Viennozīmīgai, nekļūdainai pacienta identifikācijai izmeklēšanas, medikamentu un procedūru nozīmēšanai, kā arī citos ar veselības aprūpes sniegšanu saistītos procesos, ir vitāli svarīga loma.

Pacients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, rezidentu mācību procesa nodrošināšanā, u.c.), var dot rakstveida klātienē Slimnīcā vai parakstot to ar drošu elektronisko parakstu, iestājoties konkrētam gadījumam.

Personas datu kategoriju saraksts par datiem, kas var tikt apstrādāti saskaņā ar Pacienta piekrišanu, tiek izskaidroti un norādīti Pacientam pirms konkrētās piekrišanas došanas. Pacientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu klātienē rakstiski, un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.

Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Pacienta piekrišana bija spēkā.

Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem, piemēram, pacients nevar aizliegt/pārtraukt savu medicīnisko dokumentu uzglabāšanu, ja normatīvie akti paredz ilgāku par Pacienta ierosināto uzglabāšanas laiku.

PACIENTA PERSONAS DATU SAŅĒMĒJI

Pacienta personas dati tiek apstrādāti Slimnīcā un var tikt nodoti citiem saņēmējiem (trešajām personām).

Pacienta personas dati var tikt nodoti tālāk citām personām, institūcijām un organizācijām, kā piemēram:

• ārstniecības personālam un Slimnīcas struktūrvienībām ārstniecības un veselības aprūpes pakalpojumu sniegšanai;
• laboratorijām;
• Slimnīcas grāmatvedības pakalpojumu sniedzējiem, auditoriem, juristiem, finanšu konsultantiem;
• dažādu reģistru uzturētājiem, kā piemēram, „e-veselība”, „Ārstu birojs” un citi, kuri nodrošina veselības aprūpes un ar to saistīto datu apstrādes sistēmu uzturēšanu;
• tiesībsargājošajām iestādēm, parādu piedziņas pakalpojumu sniedzējiem, tiesām, ārpustiesas strīdu risināšanas iestādēm, maksātnespējas procesa administratoriem, zvērinātiem tiesu izpildītājiem;
• Slimnīcas pakalpojumu sniedzējiem, kā piemēram, arhivēšanas, pasta pakalpojumu sniedzējiem, mājas lapas uzturēšanas pakalpojumu sniedzējam,
• Apdrošināšanas pakalpojumu jomas uzņēmumiem;
• Pacienta ģimenes locekļiem un citām īpaši norādītajām personām normatīvajos aktos paredzētajos gadījumos.

Datu tālāk nodošana var notikt bez Pacientu piekrišanas gadījumos, ja to nosaka normatīvie akti vai datu tālāk nenodošana var kaitēt un apdraudēt sabiedrības, Slimnīcas, Pacienta vai citu personu likumiskās intereses un drošību.

Datu tālāk nodošanai un apstrādei tiek ievēroti drošības pasākumi tikpat lielā apmērā, kā to nodrošina Slimnīca, ievērojot šo Politiku un citus iekšējos dokumentus personas datu apstrādes likumiskas nodrošināšanas ietvaros.

Pacienta dati tālāk tiek nodoti, ievērojot normatīvajos aktos noteiktos pamatojumus, Slimnīcas tiesisko interesi un Pacienta sniegtās piekrišanas.

Pacientu dati netiek nodoti ārpus Eiropas Savienības un Eiropas Ekonomiskās Zonas robežām. Ja šāda datu nodošana notiktu, tad tiktu ievērotas normatīvo aktu prasības par datu nodošanu ārpus Eiropas Savienības un Eiropas Ekonomiskās Zonas robežām, t.sk., datu nodošana varētu notikt, ja tam būtu tiesiskais pamatojums izpildīt kādu juridisku pienākumu, kā piemēram, līguma izpilde, vai tiktu iegūta Pacienta piekrišana un veikti atbilstoši drošības pasākumi.

PACIENTA TIESĪBAS UN PIENĀKUMI

Pacientam kā datu subjektam ir tiesības:

• pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
• iebilst savu personas datu apstrādei, ja personas datu izmantošana ir balstīta uz Slimnīcas tiesiskās intereses īstenošanu,
• prasīt savu personas datu dzēšanu, piemēram, ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu, bet Pacients ir atsaucis savu piekrišanu. Tiesības prasīt savu datu dzēšanu nav spēkā, ja personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai izriet no attiecīgajos normatīvajos aktos noteiktiem pienākumiem.
• saņemt informāciju par to, vai Slimnīca ievāc un apstrādā Pacienta datus. Apstiprinošas atbildes gadījumā saņemt informāciju par saviem personas datiem, ko tas ir sniedzis Slimnīcai un kas tiek apstrādāti uz piekrišanas un līguma izpildes pamata rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem. Pacientam ir tiesības šos saņemtos datus nodot citam pakalpojumu sniedzējam (datu pārnesamība). Slimnīca informāciju Pacietam sniedz tādā apmērā, kas neaizskarot citu personu privātumu.
• atsaukt savu piekrišanu savu personas datu apstrādei tādā veidā, kādā tā tika sniegta vai citā ērti pieejamā veidā;
• netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas, kas var negatīvi ietekmēt Pacientu.
• saņemt informāciju no Slimnīcas par Pacienta personas datu apstrādes mērķiem.
• uzzināt informāciju par trešajām personām, kam ir nodoti personas dati, ja vien šādas informācijas nodošana nav aizliegta normatīvo aktu regulējumā.
• iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai, ja Pacients uzskata, ka tā personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.

Pacientam ir pienākums savlaicīgi un nepieciešamajā apmērā sniegt Slimnīcai informāciju par izmaiņām savos personas datos, kas var ietekmēt turpmākās līgumattiecības.

PACIENTU IDENTIFIKĀCIJA UN INFORMĀCIJAS SNIEGŠANA TREŠAJĀM PERSONĀM

Pacientu identifikācija klātienē notiek, uzrādot personu apliecinošus dokumentus - pasi vai identifikācijas karti.

Pacienta identifikācija telefoniski notiek, izmantojot personas vārdu, uzvārdu vai sākotnēji piešķirto identifikatoru, vai atzvanot uz pacienta norādīto tālruņa numuru. Personas kodu var prasīt tikai ar nolūku savlaicīgi sagatavot Pacienta kartīti ārstniecības un veselības aprūpes pakalpojumu saņemšanas nolūkā.

Nepilngadīgās personas pārstāv likumiskie pārstāvji vai aizbildņi, uzrādot attiecīgus dokumentus.

Neatliekamā medicīniskā palīdzība tiek sniegta jebkurai personai!

Pacientu personas datu izpaušana (t.sk., veselības stāvoklis, atrašanās Slimnīcā, u.c.) trešajām personām notiek tikai gadījumos, ja Pacients ir devis piekrišanu šādai ziņu sniegšanai:

• aizpildot attiecīgas formas iesniegumu klātienē Slimnīcā;
• izmantojot e-veselības sistēmu, norādot personas, kam Slimnīca ir tiesīga sniegt informāciju par Pacienta veselības datiem pieļautajā apjomā.

Ja Pacients vēlas saņemt dokumentus, kas satur savus personas datus, tad:

• dokumentus var izsniegt klātienē, pirms dokumentu saņemšanas veicot Pacienta identifikāciju;
• dokumentus var nosūt pa pastu. Pasta sūtījums tiks nosūtīts uz pasta adresi, ko Pacients būs norādījis Slimnīcas personālam, iesniedzot attiecīgu iesniegumu;
• dokumenti var izsūtīt uz e-pasta adresi, ja Pacients to būs pieprasījis elektroniski sagatavotā iesniegumā, kas parakstīts ar drošu elektronisko parakstu vai klātienē iesniedzis attiecīgu iesniegumu, norādot e-pasta adresi. Elektroniski netiks izsniegti pacienta veselības datus saturoši dokumenti.

Dokumenti trešajām personām bez attiecīga pilnvarojuma uzrādīšanas izsniegti netiks.

FILMĒŠANA UN FOTOGRAFĒŠANA

Slimnīcas ēkā un teritorijā ir izvietotas aizlieguma zīmju norādes - ar fotografēšanas un filmēšanas aizliegumu. Ierobežojumi noteikti nolūkā aizsargāt pacientu, apmeklētāju un darbinieku sensitīvo informāciju. Bez iepriekšēja saskaņojuma ar Slimnīcas vadību SIA “Alūksnes slimnīcas” teritorijā, ēkās un telpās filmēt, fotografēt un veikt audio ierakstus ir aizliegts!

SĪKDATŅU IZMANTOŠANAS NOTEIKUMI

“Sīkdatnes” ir sīka apjoma informācija, kuras interneta vietne saglabā datorā vai mobilajā ierīcē, kad Pacients apmeklē Slimnīcas mājas lapu. Tā ļauj serverim apkopot informāciju no Pacienta pārlūka, tādējādi nav nepieciešams datus ievadīt no jauna, atgriežoties interneta vietnē vai pārejot no vienas lapas uz citu.

Slimnīcas mājas lapa izmanto sīkdatnes, lai uzlabotu piedāvāto pakalpojumu kvalitāti. Slimnīca izmanto tehniskās sīkdatnes, kas ļauj izmantot vietni un nodrošina tās funkcionēšanu. Citas – analizējošās vai funkcionējošās sīkdatnes izmantotas netiek un dati par lietotāju paradumiem analizēti un izmantoti netiek.

NOBEIGUMA NOTEIKUMI

Slimnīca aizsargā personu datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Slimnīcai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, izmantojot atbilstošus šādus drošības pasākumus.

Personas datu drošības incidenta gadījumā, ja tas radīs iespējami augstu risku Pacienta tiesībām un brīvībām, Slimnīca paziņos par to attiecīgajam Datu subjektam, atbilstoši iespējām, vai informācija tiks publiskota Slimnīcas mājaslapā internetā vai citādā iespējamā veidā, kā piemēram, izmantojot plašsaziņas līdzekļus.

Visi ar datu drošību saistīti nosacījumi, visas prasības un citi principi, kas noteikti, tai skaitā šajā Politikā ir attiecināmi arī uz visu Slimnīcas personālu, jo likumiski pamatota datu apstrāde notiek dažādos Slimnīcas procesos, kā arī uz visiem Slimnīcas sadarbības partneriem, ja sadarbības gaitā notiek vai ir paredzēta fizisko personu datu apstrāde.

Kontaktinformācija - SIA „Alūksnes slimnīca”, reģ.Nr. 40003252612, juridiskā adrese Alūksnes novads, Alūksne, Pils iela 1, LV-4301, e-pasta adrese [email protected], tālrunis 64307141.

Pacients par datu apstrādes jautājumiem var sazināties ar Slimnīcu, izmantojot E-pastu [email protected] ar norādi „Datu aizsardzības speciālistam”.

Slimnīcas Privātuma politika spēkā stājas 2018.gada 25.maijā. Slimnīcai ir tiesības vienpusēji veikt grozījumus šajā Politikā. Politikas aktuālā redakcija ar apstiprināšanas datumu būs pieejama Slimnīcas mājaslapā www.aluksnesslimnica.lv