1. Vispārīgā informācija

1.1. Sabiedrības ar ierobežotu atbildību „KLĪNIKA EGV” (turpmāk – Klīnika) personas datu apstrādes privātuma politikas (turpmāk – Privātuma politika) mērķis ir sniegt fiziskajai personai (turpmāk - Datu subjekts) informāciju par personu datu apstrādi, apstrādes nolūku, apjomu un aizsardzību, kā arī informēt Datu subjektu par tā tiesībām un pienākumiem, lai nodrošinātu pārredzamu un godprātīgu personas datu apstrādi.

1.2. Apstrādājot personas datus Klīnika ievēro Latvijas Republikas spēkā esošos normatīvos aktus, kā arī Eiropas Parlamenta un Padomes regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), turpmāk arī – VDAR, un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

1.3. Visi termini, kas tiek lietoti Privātuma politikā tiek tulkoti Vispārīgās datu aizsardzības regulas izpratnē.

1.4. Klīnikai, lai izpildītu tās funkcijas un sniegtu pakalpojumus visefektīvākajā veidā, ir nepieciešams vākt, apstrādāt un izmantot noteikta veida informāciju par Datu subjektiem.

1.5. Šo Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz personām, kuras:

1.5.1. Ir Klīnikas klienti un ir saņēmušas vai saņem Klīnikas veselības aprūpes pakalpojumus;

1.5.2. Ir izmantojušas, izmanto vai izteikušas vēlēšanos izmantot Klīnikas piedāvātos pakalpojumus;

1.5.3. Jebkādā citā veidā ir sadarbojušās, sadarbojas vai izteikušas vēlēšanos sadarboties ar Klīniku (tajā skaitā, piedaloties Klīnikas personāla atlases procesā, nosūtījušas vēstules, iesniegumus, tajā skaitā, e-pastu Klīnikai);

1.5.4. Klīnikas sadarbības partneriem (fiziskām personām), Klīnikas sadarbības partneru (juridiskām personām) nodarbinātajām/pilnvarotajām personām, kuras nodrošina sadarbības īstenošanu atbilstoši uzņemtajām līgumsaistībām.

1.6. Šo privātuma politiku nepiemēro attiecībā uz Klīnikas darbinieku personas datu apstrādi.

2. Informācija par Pārzini

2.1. Pārzinis personas datu apstrādei ir Sabiedrības ar ierobežotu atbildību „KLĪNIKA EGV”, Reģistrācijas numurs 50003393261, adrese Lāčplēša iela 38, Rīga, LV-1011, tālrunis +371 67 278 183, elektroniskā pasta adrese: info@egv.lv.

2.2. Klīnikas datu aizsardzības speciālista e-pasts: dpo@egv.lv.

2.3. Klīnika apstrādā personas datus saskaņā ar šajā Privātumu politikā norādīto.

2.4. Klīnika var apstrādāt personas datus arī kā citu personu pilnvarots apstrādātājs (piemēram, veicot kādu pakalpojumu, kā pilnvarotā persona). Citu atbildīgo pārziņu personas datu apstrādei var tika piemēroti attiecīgo atbildīgo pārziņu privātuma noteikumi, politika vai savstarpējās vienošanās.

3. Datu aizsardzības principi

3.1. Klīnika veicot datu apstrādi ievēro šādus principus:

3.1.1. apstrādā personas datus tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus. Klīnika veic atbilstošus pasākumus, lai personas datu apstrāde notiktu atbilstoši normatīvo aktu prasībām;

3.1.2. apstrādā personas datus likumīgi, godprātīgi un Datu subjektam pārredzamā veidā;

3.1.3. vāc personas datus tikai konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveiks ar minētajiem nolūkiem nesavietojamā veidā. Izņemot, ja tas būs nepieciešams, lai izpildītu tiesību aktos noteiktās funkcijas un pienākumus.

3.1.4. apstrādā personas datus adekvāti, atbilstīgi un tikai tos, kas nepieciešami apstrādes nolūku sasniegšanai;

3.1.5. apstrādā tikai precīzus personas datus, un ja tas būs nepieciešams, tos atjauninās;

3.1.6. personas datus glabā ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā.

4. Personas datu apstrādes nolūki, tiesiskie pamati, glabāšanas termiņi un personas datu saņēmēji

Klīnika apstrādā Datu subjekta personas datus ievērojot 3.punktā minētos principus un tikai, tad, kad ir tiesiskais pamats to darīt. Klīnika veic personas datu apstrādi sekojošiem nolūkiem:

• 4.1. Veselības aprūpes pakalpojumu nodrošināšanai

Klīnika šo datu apstrādi veic, lai organizētu un nodrošinātu veselības aprūpes pakalpojumus kā arī uzkrātu un nodrošinātu klientu medicīnisko dokumentāciju atbilstoši normatīvo aktu prasībām. Šajā personas datu apstrādes nolūkā var tikt veikta personas datu apstrāde šādiem mērķiem:

• klienta identificēšana, kad pirms pakalpojuma saņemšanas tiek prasīts uzrādīt personas apliecinošu dokumentu;
• pieraksta noformēšana pie Klīnikas speciālistiem;
• ambulataro un stacionāro pakalpojumu sniegšana, izmeklējumu veikšana;
• klienta medicīniskās dokumentācijas izveidošana un uzturēšana atbilstoši normatīvo aktu prasībām;
• klienta personas datu nodošana veselības aprūpes nozares uzraudzības iestādēm, piemēram, Nacionālajam veselības dienestam vai Veselības inspekcijai;
• veselības aprūpes pakalpojumu maksājumu administrēšanai;
• un citiem Klīnikai juridiski saistošiem mērķiem, ko par pienākumu uzliek Latvijas Republikā spēkā esošie normatīvie akti.

Nolūka ietvaros var tikt apstrādātas šādas personas datu kategorijas:

• Klientu identificējošā informācija – Vārds, uzvārds, personas kods/identifikācijas numurs, dzimšanas datums;
• Kontaktinformācija – tālruņa numurs, e-pasts, dzīvesvietas adrese;
• Maksājumu informācija – informācija par saņemto pakalpojumu un pakalpojuma maksas apmērs, piemērojamiem maksas atvieglojumiem, piemēram veselības apdrošināšanas polises gadījumā;
• Informācija par veselības stāvokli un sniegtajiem pakalpojumiem – informācija par pieteikto pakalpojumu, diagnoze, nozīmētās un pielietotās ārstēšanas un diagnostikas metodes, izrakstītie un lietotie medikamenti, veikto izmeklējumu rezultāti, veselības aprūpes pakalpojuma rezultāts, informācija par ārstniecības personu, kas nodrošinājusi veselības aprūpes pakalpojumu sniegšanu un jebkāda cita informācija par klienta veselības stāvokli

Tiesiskais pamats:

• Līguma noslēgšanai un izpildei (VDAR 6.panta 1.punkta b)apakšpunkts), apstrādātie dati nepieciešami, lai noslēgtu un izpildītu līgumsaistības ar klientu;
• Juridisku pienākumu izpildei (VDAR 6.panta 1.punkta c)apakšpunkts), apstrāde tiek veikta, lai izpildītu ārējo normatīvo aktu prasības, piemēram, uzturētu klienta medicīnisko dokumentāciju atbilstoši normatīvo aktu prasībām vai sniegtu informāciju vienotajā veselības nozares elektroniskajā informācijas sistēmā u.c.;
• Pārziņa leģitīmo interešu īstenošanai (VDAR 6.panta 1.punkta f)apakšpunkts, 9.panta 2.punkta f)apakšpunkts), lai Klīnika varētu īstenot savas tiesiskās intereses gadījumā, ja Klīnikai rodas tāda nepieciešamība, piemēram, klientu pretenziju gadījumā;
• Veselības aprūpes pakalpojumu nodrošināšanai (VDAR 9.panta 2.punkta h)apakšpunkts), lai Klīnika kā ārstniecības iestāde varētu klientiem nodrošināt atbilstoša pakalpojuma sniegšanu;
• Klienta sniegta piekrišana (VDAR 6.panta 1.punkta a)apakšpunkts, 9.panta 2.punkta a)apakšpunkts) tikai gadījumos, kad personas datu apstrādei netiek piemērots kāds no iepriekš minētajiem tiesiskajiem pamatiem. Piekrišanas gadījumā klientam tiks lūgts iesniegt atsevišķu rakstveida piekrišanu.
• Citi normatīvie akti: Pacientu tiesību likums, Ārstniecības likums, Veselības aprūpes finansēšanas likums, Ministru kabineta 2018.gada 28.augusta noteikumi Nr.555 “Veselības aprūpes pakalpojumu organizēšanas un samaksas kārtība”, Ministru kabineta 2014.gada 11.marta noteikumi Nr.134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu”, Ministru kabineta 2009.gada 20.janvāra noteikumiem Nr.60 “Noteikumi par obligātajām prasībām ārstniecības iestādēm un to struktūrvienībām”, Ministru kabineta 2006.gada 4.aprīļa noteikumi Nr.265 “Medicīnisko dokumentu lietvedības kārtība” un citi normatīvie akti, kas reglamentē veselības aprūpes jomu.

Glabāšanas termiņš

Saņemto personas datu uzglabāšana tiek veikta dažādus termiņus līdz tiek sasniegts noteiktas personas datu apstrādes nolūks. Klientu medicīniskā dokumentācija tiek uzglabāta atbilstoši Ministru kabineta 2006.gada 4.aprīļa noteikumos Nr.265 “Medicīnisko dokumentu lietvedības kārtība” noteiktajiem termiņiem, kas paredz, piemēram, ka ambulatorā pacienta medicīniskās kartes jāglabā 40 gadus pēc pēdējā ieraksta, savukārt ambulatorie pacienta taloni jāglabā 5 gadus pēc pēdējā ieraksta.

Iespējamie personas datu saņēmēji:

• Klīnikas pilnvarotie darbinieki – reģistratūras darbinieki, medicīnas māsas, ārsti u.c.;
• Klīnikas nolīgtie apstrādātāji, kas personas datus apstrādā tikai pēc Klīnikas sniegtajiem norādījumiem – piemēram, e-pasta pakalpojuma nodrošinātājs (gadījumā, ja informācija tiek sūtīta e-pastā), IT sistēmu uzturētājs, SIA “Datamed” (lai nodrošinātu klientam ērtu un drošu piekļuvi laboratorisko izmeklējumu rezultātiem);
• Trešās personas – Nacionālais veselības dienests, Veselības inspekcija, Zāļu valsts aģentūra, citas tiesībsargājošās iestādes, citas ārstniecības iestādes, ja tas nepieciešams ārstniecības mērķu sasniegšanai, u.c.. Klienta personas datu nodošana trešajām personām notiek tikai gadījumā, ja tam ir tiesisks pamats atbilstoši Pacientu tiesību likuma 10.pantam vai citiem normatīvajiem aktiem, kas uzliek pienākumu Klīnikai nodot klienta personas datus. Gadījumos, ja klienta personas datu nodošana nav paredzēta normatīvajos aktos, tad klienta personas datu nodošana var tikt veikta tikai pamatojoties uz klienta rakstveida piekrišanu.

• 4.2. Pretendentu atlases procesa nodrošināšanai un no tā izrietošo tiesību un pienākumu realizēšanai

Šīs datu apstrādes ietvaros tiek apstrādāti pretendentu atsūtītie CV un motivācijas vēstules, tā atbilstības izvērtēšanai vakantajai amata vietai.

Nolūka ietvaros var tikt apstrādātas šādas personas datu kategorijas:

• CV un motivācijas vēstulē iekļautā informācija – vārds, uzvārds, kontaktinformācija, iepriekšējā darba pieredze, informācija par iegūto izglītību u.c..

Tiesiskais pamats:

• Līguma noslēgšanai un izpildei (VDAR 6.panta 1.punkta b)apakšpunkts), apstrāde tiek veikta pamatojoties uz prentendenta saņemto pieteikumu, ar kuru tiek apliecināta vēlme pretendēt uz vakanto amata vietu;
• Pārziņa leģitīmo interešu īstenošanai (VDAR 6.panta 1.punkta f)apakšpunkts), lai novērtētu pretendanta atbilstību vakantajam amatam;

Glabāšanas termiņš

Saņemto personas datu uzglabāšanas termiņš ir 10 gadi.

Iespējamie personas datu saņēmēji:

• Klīnikas pilnvarotie darbinieki atbilstoši kompetencei;
• Klīnikas nolīgtie apstrādātāji – e-pasta pakalpojuma nodrošinātājs, IT sistēmu uzturētājs;

• 4.3. Lietvedības procesu nodrošināšanai, ienākošo dokumentu saņemšanai, apstrādei un reģistrēšanai, nosūtāmo dokumentu sagatavošanai, nosūtīšanai un reģistrēšanai

Šīs datu apstrādes ietvaros Klīnika organizē saņemto un izejošo e-pastu, ieniegumu un citu dokumentu apriti, to reģistrēšanu un atbilžu sagatavošanu.

Nolūka ietvaros var tikt apstrādātas šādas personas datu kategorijas:

• Saņemtājā dokumentā norādītā informācija, piemēram, vārds, uzvārds, adrese, iesnieguma saturs. Gadījumā, ja vēstuli iesniedz juridiskas personas, tad tiek apstrādāti dokumenta gatavotāja personas dati, ja tādi norādīti.

Tiesiskais pamats:

• Juridisku pienākumu izpildei (VDAR 6.panta 1.punkta c)apakšpunkts), apstrāde tiek veikta, lai izpildītu ārējo normatīvo aktu prasības, šis tiesiskais pamats piemērojams, ja atbildes sagatavošanas nepieciešamību nosaka normatīvie akti, piemēram, izpildot Pacientu tiesību likuma prasības vai realizējot Vispārīgās datu aizsardzības regulas III nodaļā noteiktās datu subjektu tiesības;
• Pārziņa leģitīmo interešu īstenošanai (VDAR 6.panta 1.punkta f)apakšpunkts), lai izskatītu saņemtos iesniegumus un sniegtu uz tiem atbildi;

Glabāšanas termiņš

Saņemto personas datu uzglabāšanas termiņš ir 10 gadi.




Iespējamie personas datu saņēmēji:

• Klīnikas pilnvarotie darbinieki atbilstoši kompetencei;
• Klīnikas nolīgtie apstrādātāji – e-pasta pakalpojuma nodrošinātājs, IT sistēmu uzturētājs;

• 4.4. Saimniecisko darījumu noslēgšanai un izpildei

Šīs datu apstrādes ietvaros Klīnika slēdz sadarbības līgumus gan ar juridiskām, gan ar fiziskām personām, kā ietvaros tiek veikta personas datu apstrāde.

Nolūka ietvaros var tikt apstrādātas šādas personas datu kategorijas:

• Slēdzot līgumu ar Juridiskām personām var tikt apstrādāti juridisko pārstāvju, kontaktpersonu personas dati – vārds, uzvārds, e-pasts, tālruņa numurs, paraksts;
• Slēdzot līgumus ar fiziskām personām – vārds, uzvārds, personas kods, adrese, e-pasts, tālruņa numurs, paraksts, norēķinu informācija un cita ar līgumu saistītā informācija;

Tiesiskais pamats:

• Līguma noslēgšanai un izpildei (VDAR 6.panta 1.punkta b)apakšpunkts), apstrādātie dati nepieciešami, lai noslēgtu un izpildītu līgumsaistības ar līgumslēdzēja pusi, kura ir fiziska persona;
• Pārziņa leģitīmo interešu īstenošanai (VDAR 6.panta 1.punkta f)apakšpunkts), lai atbilstoši noslēgtajam sadarbības līgumam spētu izpildīt uzņemtās saistības un sazināties par līguma izpildes saistītiem jautājumiem;

Glabāšanas termiņš

Saņemto personas datu uzglabāšanas termiņš ir 10 gadi pēc līguma saistību izpildes.




Iespējamie personas datu saņēmēji:

• Klīnikas pilnvarotie darbinieki atbilstoši kompetencei, kas atbildīgi par līguma izpildi;
• Klīnikas nolīgtie apstrādātāji – e-pasta pakalpojuma nodrošinātājs, IT sistēmu uzturētājs;

• 4.5. Videonovērošanas veikšana

Šīs datu apstrādes ietvaros Klīnika savās telpās Lāčplēša ielā 38, Rīgā, 5stāvā, veic videonovērošanu šādiem mērķiem:

• Īpašuma aizsardzībai, noziedzīgu nodarījumu novēršanai un atklāšanai, lai nodrošinātu Klīnikas, Klīnikas darbinieku un apmeklētāju tiesisko interešu aizsardzību;
• pierādījumu iegūšanai, saglabāšanai un iesniegšanai tiesībsargājošajām institūcijām.

Nolūka ietvaros var tikt apstrādātas šādas personas datu kategorijas:

• Veicot videonovērošanu var tikt apstrādāti šādi personas dati - personas izskats un darbības videonovērošanas zonā.

Tiesiskais pamats:

• Pārziņa leģitīmo interešu īstenošanai (VDAR 6.panta 1.punkta f)apakšpunkts). Klīnikai veikt videonovērošanu ir leģitīma interese aizsargāt savu mantu un citas materiālās vērtības un aizsargāt savu darbinieku, apmeklētāju un klientu tiesiskās intereses. Interešu īstenošanai Klīnika videoierakstus ir tiesīga nodot uzraudzības iestādēm atbilstoši kompetencei, piemēram, Valsts policijai, ja nodošanai pastāv tiesiskais pamats un tas ir nepieciešams Klīnikas tiesisko interešu aizstāvībai.

Glabāšanas termiņš

Videonovērošanas ierakstu uzglabāšana tiek veikta 14 dienas. Šis termiņš var tikt pagarināts, ja uzņemtais videomateriāls ir nepieciešams Klīnikas leģitīmo interešu īstenošanai.

espējamie personas datu saņēmēji:

• Klīnikas pilnvarotie darbinieki, kas atbildīgi par videonovērošanas sistēmas darbību;
• Tiesībsargājošās iestādes.

• 4.6. Sabiedrības informēšanai par uzņēmuma darbību

Šīs datu apstrādes ietvaros Klīnika veic tās organizēto pasākumu un uzņēmējdarbībā nozīmīgu notikumu fotografēšanu vai filmēšanu, lai sabiedrību informētu par Klīnikas uzņēmējdarbības veikšanu un popularizētu tās sniegtos pakalpojumus. Šīs datu apstrādes ietvaros fotoattēli un videomateriāli var tikt publicēti Klīnikas tīmekļa vietnē www.egv.lv, sociālo tīklu, Instagram, Facebook profilos. Pacienti, saņemot veselības aprūpes pakalpojumus Klīnikā, netiek fotografēti vai filmēti šī nolūka ietvaros. Šāda veida darbības var tikt veiktas tikai izņēmuma gadījumos, un tikai tad, ja ir saņemta pacienta skaidra un nepārprotama rakstveida piekrišana.

Nolūka ietvaros var tikt apstrādātas šādas personas datu kategorijas:

• Fotoattēls, videoattēls un veiktās darbības tajā.

Tiesiskais pamats:

• Pārziņa leģitīmo interešu īstenošanai (VDAR 6.panta 1.punkta f)apakšpunkts), lai informētu sabiedrību par Klīnikas sniegtajiem pakalpojumiem un nozīmīgiem notikumiem un attīstību. Pasākumu fotografēšanu un filmēšana nodrošina arī to, ka Klīnika var dokumentēt savas veiktās aktivitātes, lai veidotu Klīnikas nozīmīgu notikumu arhīvu. Fotogrāfijas un videomateriāli pirms to publiskošanas tiek rūpīgi pārskatīti, lai nodrošinātu, ka netiek pārkāptas datu subjekta tiesības uz privātumu.

Glabāšanas termiņš

Publiskotie foto un video materiāli tiks glabāti un publiski attēloti 5 gadus. Gadījumā, ja foto un video materiālam ir būtiska arhīviska vai vēsturiska nozīme Klīnikas uzņēmējdarbībā, šie materiāli var tikt saglabāti ilgāku laika periodu līdz nolūka sasniegšanai.

Iespējamie personas datu saņēmēji:

• Klīnikas pilnvarotie darbinieki – PR un mārketinga vadītāja;
• Klīnikas nolīgtie apstrādātāji – IT sistēmu uzturētājs, foto vai video materiāla veidotājs;
• Jebkura trešā persona, kura tiesiski piekļūst publicētajiem materiāliem.

Klīnika personas datu apstrādi var veikt arī citiem nolūkiem par ko Datu subjekti tiks informēti atsevišķi.

5. Personas datu nodošana ārpus Eiropas Savienības vai Eiropas ekonomiskās zonas valstīm

5.1. Klīnika personas datus nenodod ārpus Eiropas Savienības un Eiropas Ekonomikas zonas valstīm.

5.2. Gadījumā, ja personas datu apstrāde tiks veikta ārpus Eiropas Savienības un Eiropas Ekonomikas zonas, tad Klīnika pārliecinās, ka attiecībā uz datu drošību un tehniskām prasībām attiecīgie pakalpojumu sniedzēji, apstrādātāji, kam personas dati tiks nodoti ievēros tādas prasības, kādas ir noteiktas VDAR, citos Eiropas Savienības un Latvijas Republikas normatīvajos aktos un labas prakses vadlīnijās.

6. Datu subjekta tiesības

6.1. Datu subjektam ir tiesības, iesniedzot Klīnikai iesniegumu klātienē un uzrādot personu apliecinošu dokumentu vai iesūtot elektroniski uz e-pastu info@egv.lv ar drošu elektronisko parakstu parakstītu iesniegumu:

6.1.1. vērsties pie Klīnikas un lūgt informāciju par savu personas datu apstrādi, ko veic Klīnika;

6.1.2. pieprasīt veikt savu personas datu papildināšanu vai labošanu, dzēšanu vai apstrādes ierobežošanu vai iebilst pret savu personas datu apstrādi, kā arī tiesības pieprasīt datu pārnesamību;

6.1.3. atsaukt piekrišanu savu personas datu apstrādei, ja Datu subjekta personas datu apstrādes pamats ir Datu subjekta piekrišana, taču tas neietekmē to apstrādes darbību likumību, kas veiktas tad, kad piekrišana bija spēkā.

6.1.4. iesniegt sūdzību par nelikumīgu personas datu apstrādi Datu valsts inspekcijā, ja Datu subjektam par to rodas šaubas;

6.1.5. jebkurā gadījumā realizēt visas savas kā Datu subjekta tiesības, kas noteiktas Vispārīgās datu aizsardzības regulas III nodaļā.

6.2. Klīnika izvērtēs Datu subjekta pieprasījumu un īstenos Datu subjekta tiesības atbilstoši normatīvo aktu prasībām. Atbildi uz Datu subjekta iesniegumu Klīnika sniegs ne vēlāk kā viena mēneša laikā, izņēmuma gadījujumos saskaņā ar Vispārīgās datu aizsardzības regulas 12.panta 3.punktu, Klīnika var pagarināt atbildes sniegšanu vēl par diviem mēnešiem, par ko Klīnika informēs Datu subjektu.

7. Noslēguma informācija

7.1. Jebkādu jautājumu vai neskaidrību gadījumā saistībā ar Klīnikas veikto personas datu apstrādi, Datu subjektiem ir tiesības vērsties pie Klīnikas, izmantojot 2.1.punktā noradīto kontaktinformāciju vai Klīnikas datu aizsardzības speciālista, izmantojot 2.2.punktā norādīto kontaktinformāciju.

7.2. Privātuma politikā pēc nepieciešamības var tikt veiktas izmaiņas. Aktuālā Privātuma politikas versija tiek publicēta tīmekļa vietnē www.egv.lv sadaļā privātuma politika.

7.3. Šī Privātuma politika stājas spēkā 2024.gada 5.jūlijā.