Personas datu glabāšanas, arhivēšanas un dokumentu
iznīcināšanas kārtība zobārtniecībā SIA „3Z”.
Informācijas resursi. Par personas datu aizsardzību atbildīgās personas, to tiesības un pienākumi:
1.1.Personas datu apstrādē pārziņa - zobārstniecībā SIA „3Z” galvenā atbildīgā persona ir Zanda Zadiņa, kura norīko citus zobārstniecības darbiniekus datu apstrādē.
1.2. Datu apstrādes mērķis zobārstniecībā saskaņā ar FPDAL ir personas datu apstrāde ārstniecības vajadzībām, veselības aprūpes pakalpojumu sniegšanai, zāļu administerēšanai.
1.3.Personas dati tiek ievākti tikai no SIA ‘’3Z” pacientiem (datu subjektiem).
1.4.Personas datu ievākšanu un apstrādi zobārstniecībā drīkst veikt tikai pārziņa pilnvaroti uzņēmuma darbinieki, kas ir instruēti par personas datu apstrādes principiem.
1.5.Datu apstrādē norīkoto darbinieku tiesības un pienākumi:
1.5.1.Ievākt un apstrādāt personu datus saskaņā ar zobārstniecībā apstiprināto datu apstrādes procedūru un mērķiem.
1.5.2.Sniegt datu subjektam informāciju par datu apstrādes mērķiem, pārziņa vārdu, uzvārdu, adresi;
1.5.3.Sniegt datu subjektam informāciju, kas saistīta ar viņa datu ievākšanu, uzglabāšanu, labošanu un iznīcināšanu saskaņā ar zobārstniecībā noteikto kārtību.
1.5.4.Pārbaudīt ievākto datu pareizību, aktualitāti, atbilstību mērķiem, piedalīties datu glabāšanas pārbaudēs.
1.5.5.Uzglabāt personu datus atbilstoši normatīvajos aktos un zobārstniecībā apstiprinātajiem drošības standartiem.
1.5.6.Ievērot iegūto datu konfidencialitāti un fizisko aizsardzību, nepieļaut nepiederošu personu piekļuvi datiem vai to nozaudēšanu un bojāšanu.
1.5.7.Neizpaust datus pēc darba tiesisko attiecību izbeigšanas.
Personas datu apstrādes organizatoriskā procedūra, personas datu apstrādes laiks, vieta un kārtība, klasifikācija, uzglabāšana.
2.1.Personas datu apstrādi veic norīkotie zobārstniecības darbinieki darba laikā, pielietojot zobārstniecībā apstiprinātos tehniskos resursus un datu ieguves un apstrādes veidus.
2.2. Personas datu apstrādes vieta – SIA „3Z”, Andreja Pumpura iela 6-41, Talsi, LV-3201.
2.3.Ievācamo personas datu aizsardzības klasifikācija atbilstoši to vērtības un konfidencialitātes pakāpei:
Pamata personas dati – vārds, uzvārds, personas kods, deklarētā adrese, telefona numurs, ģimenes ārsta kontakti;
Sensitīvie personas dati – ziņas par veselības stāvokli.
2.4.Pacientu dati tiek uzglabāti speciālā, pārziņa noteiktā vietā, kura ir pasargāta no nepiederošu personu neatļautas piekļuves. Pieeja datiem ir tikai datu apstrādē norīkotiem zobārstniecības darbiniekiem.
2.5.Pacientu un darbinieku datu glabāšanas termiņus zobārstniecībā nosaka normatīvie akti (MK noteikumi Nr. 265, 4.04.2006. „Medicīnisko dokumentu lietvedības kārtība”).
2.6.Datu dzēšana vai iznīcināšana zobārstniecībā notiek saskaņā ar normatīvajiem aktiem (LR „Fizisko personu datu apstrādes likums” 21.06.2018., MK noteikumi Nr. 265, 4.04.2006. „Medicīnisko dokumentu lietvedības kārtība”).
Personas datu apstrādē izmantojamie tehniskie resursi, to aizsardzība.
3.1.Atbildīgā persona par personas datu apstrādē pielietotajiem tehniskajiem resursiem ir pārzinis – Zanda Zadiņa.
3.2.Zobārstniecība aprīkota ar ugunsdrošības signalizācijām, darbiniekiem tiek veiktas ikgadējās instruktāžas ugunsdrošībā un darba drošībā.
3.3.Objekts tiek fiziski apsargāts, ko nosaka līgums ar apsardzes kompāniju.
Informācijas sistēmu drošības pārvaldība un īstenošana, atbildīgās personas.
4.1.Par informācijas sistēmu drošības pārvaldību un īstenošanu atbildīgā persona Zanda Zadiņa.
4.2.Pienākumi informācijas sistēmu lietotājiem:
Ievērot informācijas sistēmu pieejas paroļu konfidencialitāti, nepieļaut to nonākšanu nepiederošu personu rokās.
Ievērot informācijas sistēmā apstrādājamo datu konfidencialitāti un drošības prasības.
Ziņot par pārkāpumiem un nepilnībām informācijas sistēmas lietošanas procesā.
3.3.Pieeja informācijas sistēmām tiek aizsargāta ar parolēm.
3.4.Pieeja parolēm tik nodrošināta tikai personas datu apstrādē norīkotiem darbiniekiem.
3.5.Informācijas sistēmu pieejas parolēm jābūt drošām, tām jāietver lielo, mazo burtu un skaitļu kombinācija, to garums nedrīkst būt īsāks kā 5 simboli.
3.6.Paroļu nomaiņa tiek veikta reizi pusgadā.
3.7.Aizdomu gadījumā, ka pieejas paroles varētu būt nonākušas nepiederošu personu rīcībā, esošās paroles tiek nekavējoties nomainītas, pārskatīta paroļu uzglabāšanas kārtība.
Datu subjekta iesniegumi, reaģēšanas kārtība. Personas datu izpaušana trešajām personām.
5.1.Datu subjekta iesniegumi tiek izskatīti atbilstoši normatīvo aktu prasībām. (LR „Fizisko personu datu apstrādes likums” 21.06.2018.).
5.2.Reaģēšanu uz datu subjekta iesniegumiem notiek normatīvajos aktos noteiktajos termiņos.
5.3.Personas dati trešajām personām tiek izpausti tikai normatīvajos aktos noteiktajos gadījumos un kārtībā (LR „Pacienta tiesību likums” 10 pants, 1.03.2010., LR „Fizisko personu datu aizsardzības likums” 20.04.2000.).
5.4.Gadījumos, kad personas dati tiek izpausti, tiek saglabāts datu pieprasītājpersonas vai institūcijas rakstveida pieprasījums un ārstniecības iestādes vadītāja rakstveida atļauja, kas ir saskaņā ar normatīvajiem aktiem (LR „Pacienta tiesību likums” 1.03.2010., LR „Fizisko personu datu apstrādes likums” 21.06.2018.).
5.5.Personas dati netiek nodoti valstij, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts, vai citām starptautiskām organizācijām.
Datu apstrādes novērtēšanas kārtība, darbinieku instruktāžas, datu uzgabāšanas pārbaudes.
6.1. Pārzinim ir pienākums veikt iestādes vadītāja apstiprinātas instruktāžas datu apstrādē norīkotajiem darbiniekiem, stājoties darba attiecībās un turpmāk reizi gadā.
6.2.Darbinieku ikgadējās instrktāžas reģistrē datu apstrādes drošības instruktāžu žurnālā.
6.3.Apstrādājamo personas datu apjoms un atbilstība personas datu apstrādes mērķiem tiek novērtēti saskaņā ar spēkā esošajiem normatīvajiem aktiem.
6.4.Datu iznīcināšana notiek saskaņā ar LR normatīvajos aktos noteiktajiem termiņiem (MK noteikumi Nr. 265 „Medicīnisko dokumentu lietvedības kārtība”):
Zobārstniecības pacienta ambulatorā karte – glabā 10 gadus pēc pēdējā ieraksta;
Akūtās palīdzības zobārstniecības pacienta ambulatorā karte – glabā 5 gadus pēc pēdējā ieraksta;
Profesionālās zobu higiēnas zobārstniecības pacienta ambulatorā karte – glabā 5 gadus pēc pēdējā ieraksta.
6.5.Datu glabāšanas termiņu ievērošanai tiek rīkotas regulāras kontroles tā, lai datu uzglabāšana atbilstu FPDAL.
6.6.Visas Zobārstniecības pacienta ambulatorās kartes pirmo reizi tiek pārbaudītas 10 gadus pēc personas datu apstrādes uzsākšanas un turpmāk reizi gadā, iznīcinot tās, kurām pēdējais ieraksts veikts pirms vairāk kā 10 gadiem.
6.7.Visas Akūtās palīdzības zobārstniecības pacienta ambulatorās kartes pirmo reizi tiek pārbaudītas 5 gadus pēc personas datu apstrādes uzsākšanas un turpmāk reizi gadā, iznīcinot tās, kurām pēdējais ieraksts veikts pirms vairāk kā 5 gadiem.
6.8.Visas Profesionālās zobu higiēnas zobārstniecības pacienta ambulatorās kartes pirmo reizi tiek pārbaudītas 5 gadus pēc personas datu apstrādes uzsākšanas un turpmāk reizi gadā, iznīcinot tās, kurām pēdējais ieraksts veikts pirms vairāk kā 5 gadiem.
6.9. Iznīcināmos personas datus pēc pārbaužu veikšanas pilnvarotie darbinieki nodod pārzinim, kas tos iznīcina.
Datu apstrādes un uzglabāšanas drošības incidenti.
7.1.Drošības incidentu atklāšanu un izmeklēšanu veic pārzinis.
7.2.Par drošības incidentiem ir pienākums ziņot datu apstrādē iesaistītajiem darbiniekiem.
7.3.Izmeklēšana jānodrošina normatīvajos aktos noteiktaja kārtībā un laikā, pārskatot un sakārtojot nepilnības datu apstrādes drošībā, kā arī, vajadzības gadījumā ar rīkojumu atsaucot konkrētas personas no datu apstrādes procesa, ja pārkāpts datu konfidencialitātes princips.