Asmens duomenų apsauga

                                                           PATVIRTINTA

                                                                                     VšĮ Varėnos ligoninės direktoriaus

                                                                                     2017 – 10 – 17 įsakymu Nr. V – 37

ASMENS DUOMENŲ TVARKYMO VŠĮ VARĖNOS LIGONINĖJE TAISYKLĖS

  1. BENDROSIOS NUOSTATOS

  Asmens duomenų tvarkymo VšĮ Varėnos ligoninėje taisyklės (toliau – Taisyklės) reglamentuoja asmens duomenų tvarkymą VšĮ Varėnos ligoninėje (toliau – Ligoninė), užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą, laikymąsi ir įgyvendinimą.

  1. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo bei duomenų saugos technines ir organizacines priemones.
  2. Taisyklių privalo laikytis visi Ligoninėje dirbantys asmenys (toliau – Ligoninės darbuotojai), kurie tvarko asmens duomenis Ligoninėje arba eidami savo pareigas juos sužino.
  3. Vartojamos sąvokos:

4.1. duomenų valdytojas – VšĮ Varėnos ligoninė.

4.2. duomenų naudotojas – duomenų valdytojo padaliniai, kurie turi teisę naudoti asmens duomenis numatytoms funkcijoms atlikti ir yra įvardinti šiose Taisyklėse. Jei toliau tekste duomenų naudotojams keliami konkretūs reikalavimai dėl asmens duomenų saugos veiksmų, tai duomenų naudotojas suprantamas kaip konkretus padalinio darbuotojas, kuriam suteikta teisė naudoti asmens duomenis savo darbo funkcijoms vykdyti.

4.3. duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

4.4. duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

4.5. duomenų subjektas – Ligoninės darbuotojas, pacientas, kurio asmens duomenis tvarko duomenų valdytojas;

  1. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose.
  2. Taisyklės parengtos vadovaujantis:

6.1.  Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

6.2.  Ligoninėje galiojančiais teisės aktais;

6.3. Kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą bei teisę rinkti asmens duomenis.

  1. Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos valstybinio socialinio draudimo įstatymu, Lietuvos Respublikos gyventojų pajamų mokesčio įstatymu, Lietuvos Respublikos valstybinių socialinio draudimo pensijų įstatymu, Lietuvos Respublikos darbo kodeksu bei kitais Lietuvos Respublikos teisės aktais.

  1. PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO

PRINCIPAI IR TIKSLAI

  

  1. Ligoninės darbuotojai, vykdydami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo principų:

8.1. asmens duomenys renkami konkrečiais tikslais ir teisėtais būdais;

8.2. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi (pertekliniai);

8.3.asmens duomenys turi būti tikslūs ir, jei reikia, dėl asmens duomenų tvarkymo, nuolat atnaujinami. Netikslūs ar neišsamūs duomenys yra ištaisomi, koreguojami;

8.4  nereikalingi (pertekliniai) duomenys turi būti sunaikinti;

8.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

  1. Asmens duomenys Ligoninėje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių pagrindu.
  2. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslais, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Ligoninės archyvui.
  3. Visa reikalinga informacija apie asmens duomenų rinkimo tikslus subjektui turi būtų pateikiama aiškiai ir suprantamai.
  4. Teisės aktų nustatytais atvejais ir tvarka Ligoninė gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims.
  5. Asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones.
  6. Ligoninės direktorius skiria asmenis, atsakingus už atitinkamų asmens duomenų tvarkymą ir apsaugą.
  7. Asmens duomenų tvarkymo tikslas yra vidaus administravimas.
  8. Šiam, 15 taisyklių punkte nurodytam, duomenų tvarkymo tikslui pasiekti yra tvarkomi šie asmens duomenys:

16.1. vardas;

16.2. pavardė;

16.3. pilietybė;

16.4. namų adresas;

16.5. šeimyninė padėtis;

16.6. išsimokslinimas;

16.7. gimimo data;

16.8. gimimo vieta;

16.9. asmens kodas;

16.10. asmens tapatybės dokumento duomenys;

16.11. valstybinio socialinio draudimo pažymėjimo duomenys;

16.12. mokslo laipsnis ir vardas;

16.13. elektroninio pašto adresas;

16.14. mokymo įstaiga;

16.15. specialybė;

16.16. kvalifikacija;

16.17. pareigos;

16.18. mobiliojo telefono numeris;

16.19. laidinio telefono numeris;

16.20. vaikų skaičius;

16.21. kiti, motyvuotai renkami, asmens duomenys.

 

  • ASMENS DUOMENŲ TVARKYMAS AUTOMATINIU BŪDU

 

  1. Ligoninės darbuotojai, kurių kompiuteriuose saugomi asmens duomenys, privalo naudoti individualius prisijungimo prie darbo vietos slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, ne rečiau kaip vieną kartą per 6 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.).
  2. Darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, neturi būti prieinamos kitų kompiuterių naudotojams.
  3. Kompiuteriuose turi būti naudojama nuolat atnaujinama antivirusinė programinė įranga.

 

  1. ASMENS DUOMENŲ TVARKYMAS NEAUTOMATINIU BŪDU

 

  1. Asmens duomenys yra saugomi padalinių bylose, asmens bylose, asmens kortelėse, medicininiuose ir kituose dokumentuose.
  2. Dokumentai bei jų kopijos, kuriose yra asmens duomenų, saugomi rakinamose patalpose, rakinamose spintose arba seifuose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje, matomoje vietoje.
  3. Archyviniam saugojimui perduoti Ligoninės dokumentai, kuriuose yra subjektų asmens duomenys, saugomi Ligoninės archyve. Šie duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tai leidžia įstatymai ir kiti teisės aktai.

 

  1. DUOMENŲ SUBJEKTO TEISĖS

 

  1. Duomenų subjektas turi teisę susipažinti su Ligoninėje esančiais jo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Ligoninė, gavusi duomenų subjekto prašymą raštu, ne vėliau kaip per 20 darbo dienų nuo duomenų subjekto prašymo gavimo dienos pateikia raštu prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.
  2. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į Ligoninę (raštu, žodžiu ar kitokia forma). Ligoninės darbuotojai privalo asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis.
  3. Ligoninės darbuotojai, pasikeitus jų asmens duomenims, per 5 darbo dienas informuoja apie tai Personalo skyrių, o šis ne vėliau kaip per 3 darbo dienas patikslina ir atnaujina duomenis duomenų bazėse ir asmens bylose.

 

                                VII. ASMENS DUOMENŲ SAUGUMO NUOSTATOS

 

  1. Ligoninė įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
  2. Asmens duomenų tvarkymo funkcijas vykdantys ir su Ligoninėje tvarkomais asmens duomenimis galintys susipažinti darbuotojai pasirašytinai susipažįsta su šiomis Taisyklėmis ir pasirašo konfidencialumo pasižadėjimą (priedas Nr. 1).
  3. Ligoninės darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino eidami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
  4. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Ligoninės dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

 

  • BAIGIAMOSIOS NUOSTATOS

 

  1. Už Taisyklių nuostatų laikymąsi Ligoninės darbuotojai, tvarkantys asmens duomenis, atsako teisės aktų nustatyta tvarka.

________________________________

Asmens duomenų tvarkymo VšĮ Varėnos ligoninėje taisyklių

1 priedas

VŠĮ  VARĖNOS LIGONINĖ

KONFIDENCIALUMO PASIŽADĖJIMAS

Aš suprantu:

– kad savo darbe tvarkysiu asmens duomenis, kurie negali būti atskleisti ar perduoti neįgaliotiems asmenims ar institucijoms;

– kad draudžiama perduoti neįgaliotiems asmenims slaptažodžius ir kitus duomenis, leidžiančius programinių ir techninių priemonių pagalba sužinoti asmens duomenis ar kitaip sudaryti sąlygas susipažinti su  asmens duomenimis;

– kad netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus;

 

Aš įsipareigoju:

– saugoti asmens duomenų paslaptį;

– tvarkyti asmens duomenis, vadovaudamasis Lietuvos Respublikos įstatymais ir kitais teisės aktais, Asmens duomenų tvarkymo VšĮ Varėnos ligoninėje taisyklėmis, taip pat pareigybės aprašymu, reglamentuojančiu man patikėtas asmens duomenų tvarkymo funkcijas;

– neatskleisti, neperduoti sąlygų įvairiomis priemonėmis susipažinti su tvarkoma informacija nei vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija tiek įstaigos viduje, tiek už jos ribų;

– pranešti savo vadovui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę, asmens duomenų saugumui;

– saugoti ir tik įstatymu bei kitų teisės aktų nustatyta tvarka naudoti konfidencialią informaciją, kuri man taps žinoma atliekant savo darbo funkcijas.

 

Aš žinau:

– kad už šio įsipareigojimo nesilaikymą, ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimą turėsiu atsakyti pagal galiojančius Lietuvos Respublikos įstatymus;

– kad asmuo, patyręs žalą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo ar duomenų tvarkytojo veiksmų ar neveikimo, turi teisę reikalauti atlyginti jam padarytą turtinę ar neturtinę žalą (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 54 str. 1 d.);

– kad šis įsipareigojimas galios visą mano darbo laiką šioje įstaigoje, perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams.

 

Aš esu susipažinęs su:

– Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

– Asmens duomenų tvarkymo VšĮ Varėnos ligoninėje taisyklėmis ir kitais teisės aktais.