Bendra informacija

Tel.: (+370 5) 216 9069
El.p.: rvul@rvul.lt

Administracijos darbo laikas

I-IV nuo 8.00 iki 17.00
V nuo 8.00 iki 15.45
pietų pertrauka nuo 12.00 iki 12.45

Bendra informacija apie asmens duomenų tvarkymą

Duomenų valdytojas

Vadovaujantis Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymu, Lietuvos Respublikos sveikatos sistemos įstatymu, Lietuvos Respublikos pacientų teisių ir  žalos sveikatai atlyginimo įstatymu, Lietuvos Respublikos sveikatos ministro 1999 m. lapkričio 29 d.  įsakymu Nr. 515 „Dėl sveikatos priežiūros įstaigų veiklos apskaitos ir atskaitomybės tvarkos“ bei pagal Bendrąjį duomenų apsaugos reglamentą ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, viešoji įstaiga Respublikinė Vilniaus universitetinė ligoninė (toliau – Ligoninė), kurios juridinio asmens kodas – 124243848, registracijos adresas – Šiltnamių g. 29, 04130, Vilnius, yra įstaigoje tvarkomų asmens (įskaitant specialiųjų kategorijų asmens duomenis) duomenų valdytoja.

 

Duomenų tvarkytojai

Asmens duomenų tvarkymui Ligoninė gali pasitelkti duomenų tvarkytojus. Duomenų tvarkytojo atliekamas duomenų tvarkymas yra reglamentuojamas sutartimi arba teisės aktu.

Duomenų tvarkytojai, kurie tvarko duomenų subjektų duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su duomenų subjekto duomenimis susijusią informaciją, nebent tokia informacija būtų vieša pagal galiojančių teisės aktų nuostatas. Taip pat Ligoninė, kaip duomenų valdytojas, imasi visų būtinų priemonių, siekdama užtikrinti, kad duomenų tvarkytojai tvarkytų duomenis, laikydamiesi duomenų valdytojo nurodymų ir kad duomenų tvarkytojai užtikrintų tinkamas organizacines ir technines duomenų saugumo priemones.

 

Duomenų tvarkymo tikslai

Ligoninė asmens duomenis tvarko šiais pagrindiniais asmens duomenų tvarkymo tikslais:

  • Ligoninės darbuotojų duomenis: vidaus administravimo tikslais;
  • Kandidatų, pretenduojančių eiti pareigas arba atlikti darbo funkcijas Ligoninėje, duomenis: siekiant įvertinti kandidatų kvalifikaciją, profesinius gebėjimus, dalykines savybes ir kt. tikslais;
  • Asmenų, užpildžiusių “Registracija internetu” formą http://www.rvul.lt/registracija/ duomenis: asmenų identifikavimo ir registracijos sveikatos priežiūros paslaugoms teikti tikslais;
  • Darbuotojų, pacientų, lankytojų ir kitų trečiųjų asmenų duomenis: asmenų ir turto saugumo užtikrinimo tikslais vykdomas vaizdo stebėjimas;
  • Ligoninės pacientų duomenis: jų identifikavimo, registravimo, sveikatos priežiūros paslaugų teikimo tikslais.

 

Duomenų saugojimai terminai

Ligoninė saugo asmens duomenis vadovaudamasi Bendruoju duomenų apsaugos reglamentu ir nacionaliniais teisės aktais. Pagal bendrąjį principą asmens duomenys laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina pasiekti tikslus, dėl kurių asmens duomenys yra tvarkomi. Asmens duomenų saugojimo terminus nustato teisės aktai arba vadovaudamasi teisės aktais – Ligoninė. Asmens duomenų tvarkymo terminai priklauso nuo konkretaus dokumento ar sutarties tipo bei asmens duomenų tvarkymo pagrindo.

 

Duomenų tvarkymo principai

Tvarkant asmens duomenis Ligoninėje yra laikomasi šių asmens duomenų tvarkymo principų – reikalavimų:

  • Asmens duomenys turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
  • Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
  • Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
  • Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
  • Asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);
  • Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

 

Organizacinės ir techninės duomenų saugumo priemonės

Ligoninė kaip įstaigoje tvarkomų asmens (įskaitant specialiųjų kategorijų asmens duomenis) duomenų valdytoja yra įgyvendinusi Europos Sąjungos ir Lietuvos Respublikos teisės aktuose nustatytus organizacinius ir techninius duomenų saugumo užtikrinimo reikalavimus.

Atsižvelgiant į tai, taip pat Ligoninėje yra paskirti:

  • duomenų apsaugos pareigūnas, kuris yra atsakingas už Bendrojo duomenų apsaugos reglamento reikalavimų laikymąsi ir įgyvendinimą;
  • saugos įgaliotinis, kuris atlieka rizikos ir atitikties vertinimus, yra atsakingas už duomenų saugumo priemonių veiksmingumo vertinimą ir kitus procesus.

Pažymėtina, kad visi Ligoninės darbuotojai, kurie kiekvieną dieną tvarko asmens duomenis, taip pat dalyvauja duomenų saugumo užtikrinimo procese.