Sveikatos informacijos privatumo  ir  konfidencialumo  užtikrinimo  tvarka

I. BENDROJI DALIS

1. UAB „Jūsų medicinos namai“ (toliau – Duomenų valdytojas) užtikrina pacientų (duomenų subjektų) sveikatos informacijos privatumą ir konfidencialumą, tinkamą pacientų asmens duomenų tvarkymą pagal Lietuvos Respublikos teisės aktų reikalavimus.
2. UAB „Jūsų medicinos namai“ sveikatos informacijos privatumo  ir  konfidencialumo  užtikrinimo  tvarka (toliau – Tvarka) reguliuoja pacientų duomenų rinkimą  ir  naudojimą, duomenų konfidencialumą ir  privatumą, duomenų subjektų teises ir kitus susijusius klausimus.
3. Prie tvarkomų ir saugomų asmens sveikatos duomenų priskirtini visi duomenys apie duomenų subjekto sveikatos būklę, kurie atskleidžia informaciją apie duomenų subjekto buvusią, esamą ar būsimą fizinę ar psichinę sveikatą. Tai apima informaciją apie fizinį asmenį, surinktą registruojantis sveikatos priežiūros paslaugoms gauti ar jas teikiant tam fiziniam asmeniui; asmens identifikacinius duomenis, kuriais vadovaujantis galima nustatyti fizinio asmens tapatybę sveikatos priežiūros tikslais; informaciją, gautą atliekant kūno dalies ar medžiagos tyrimus ar analizę, įskaitant genetinius duomenis ir biologinius mėginius; ir bet kurią informaciją apie, pavyzdžiui, ligą, negalią, riziką susirgti, sveikatos istoriją, klinikinį gydymą arba duomenų subjekto fiziologinę ar biomedicininę būklę, neatsižvelgiant į informacijos šaltinį, pavyzdžiui, ar ji būtį gauta iš gydytojo, ar iš kito sveikatos priežiūros specialisto, ligoninės, medicinos priemonės ar in vitro diagnostinio tyrimo.
4. Duomenų valdytojas iš pacientų tikisi patikimų ir teisingų sveikatos duomenų, kadangi jų nepateikus, gali būti netinkamai įvertinta paciento sveikatos būklė ir tai gali sukelti grėsmę paciento sveikatai ar gyvybei. Pacientas atsako už suteiktų savo sveikatos duomenų teisingumą ir išsamumą.

II. PACIENTŲ ASMENS DUOMENŲ IR SVEIKATOS INFORMACIJOS RINKIMAS

5. Duomenų valdytojas, renkantis pacientų informaciją, yra:

UAB „Jūsų medicinos namai“

Įm. k.: 306107268

Adresas: J. Basanavičiaus g. 8 – 3, Kuršėnai, Šiaulių r.

Tel. nr.: +37061282807

El. paštas: kursenai@medicinosnamai.lt

a. s. LT377044090103450949, AB „SEB bankas“, duomenys apie juridinį asmenį kaupiami ir saugomi Juridinių asmenų registre.

6. Duomenų valdytojas renka paciento asmeninę sveikatos informaciją ir saugo jos konfidencialumą ir privatumą vadovaudamasi LR pacientų teisių ir žalos sveikatai atlyginimo įstatymu, tiesioginio taikymo Europos Sąjungos teisės aktu – 2016 m. balandžio 27 d.  Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), kitais Lietuvos teisės aktais.

7. Duomenų valdytojas renka tokius pacientų asmens duomenis, kuriuos numato Lietuvos teisės aktai bei sveikatos priežiūros institucijos, įskaitant:

Paciento vardas ir pavardė;

Paciento asmens kodas;

Paciento gyvenamosios vietos adresas;

Paciento komunikacijos priemonės (telefono numeris, el. pašto adresas).

8. Jokia kita informacija apie pacientus nerenkama.

9. Pacientų duomenys renkami žemiau nurodytais tikslais:

Siekiant tinkamai suteikti pacientui asmens sveikatos priežiūros paslaugas;

Siekiant vykdyti iš Privalomojo sveikatos draudimo fondo (PSDF) apmokamų pacientui teikiamų nemokamų asmens sveikatos priežiūros paslaugų identifikavimą, apskaitą ir atsiskaitymus Valstybinei ir teritorinėms ligonių kasoms;

Siekiant vykdyti mokamų asmens sveikatos priežiūros paslaugų apskaitą ir sutartinius įsipareigojimus tarp Duomenų valdytojo ir paciento;

Siekiant rinkti sveikatos statistiką ir teikti privalomas statistines ataskaitas sveikatos priežiūros institucijoms;

10. Renkant pacientų duomenis ir sveikatos informaciją siekiama:

Identifikuoti pacientą įstaigos viduje, kad jam būtų tiksliai paskirtas gydymas, priskirti tyrimų ar konsultacijų rezultatai, paskirti vaistai ir išrašytas receptas, būtų pateikti tikslūs duomenys kitoms sveikatos priežiūros įstaigoms ir jos galėtų atvykusį pacientą teisingai identifikuoti;

Gerinti Duomenų valdytojo teikiamų paslaugų kokybę (atvejo aptarimas, veiklos vidinė analizė, pacientų poreikių nustatymas ir kt.);

Perduoti paciento duomenis pagal teisės aktų reikalavimus valstybinėms institucijoms, vykdančioms PSDF lėšų panaudojimo kontrolę (ligonių kasoms, kurios  apskaito ir kontroliuoja suteiktas paslaugas pagal paciento asmens duomenis);

Perduoti paciento duomenis kitoms organizacijoms, turinčioms teisę tokius duomenis gauti paciento identifikavimo tikslu (pavyzdžiui, vaistinėms, kad jos galėtų identifikuoti pacientą ir išduoti receptinius vaistus, apskaityti kompensuojamuosius vaistus, teikti ataskaitas ligonių kasoms; draudimo bendrovėms draudiminių įvykių atveju ir pan.);

Perduoti paciento duomenis atsakingoms įstaigoms paciento skundo atveju, kai pacientas skundžiasi Duomenų valdytojo veikla sveikatos priežiūros įstaigas kontroliuojančioms institucijoms;

Naudoti paciento sveikatos informaciją mokslo ir statistikos tikslais.

11. Paciento asmens duomenis ir sveikatos informaciją jam prisirašant prie įstaigos surenka:

Asmens duomenis – registratūros darbuotojai;

Išsamius sveikatos informacijos duomenis – šeimos gydytojas, prie kurio prisirašo pacientas;

Sveikatos informaciją iš ankstesnės paciento pirminės asmens sveikatos priežiūros įstaigos – registratūros darbuotojai, o juos perkeliant į paciento ambulatorinę kortelę – šeimos gydytojas.

III. PACIENTO ASMENS DUOMENŲ IR SVEIKATOS INFORMACIJOS NAUDOJIMAS

12. Įstaigoje su paciento asmens sveikatos duomenimis ir sveikatos informacija gali susipažinti ir ją naudoti darbo tikslais (teikiant asmens sveikatos priežiūros paslaugas) tik:

paciento šeimos gydytojas;

paciento šeimos gydytojo komandos nariai, kurie tiesiogiai atsakingi už paciento sveikatos priežiūrą;

registratūros darbuotojai;

registratūros darbuotojai (tik tiek, kiek reikia parengti teisės aktais numatytas ataskaitas ligonių kasoms arba pateikti paciento informaciją jo skundą tiriančioms institucijoms, draudimo bendrovėms esant draudiminiam įvykiui ir teisėsaugos institucijoms).

13. Įstaigoje praktiką atliekantys studentai, šeimos gydytojo specialybės rezidentai, slaugytojai studentai ar praktikantai su paciento asmens duomenimis gali susipažinti tik prižiūrint už juos atsakingiems darbuotojams – šeimos gydytojui arba bendrosios praktikos slaugytojai ir tik betarpiškai darbo vietoje ir darbo su pacientu metu, visais kitais atvejais šie asmenys neturi teisės naudoti pacientų asmens duomenų.

14. Mokslinių tyrimų tikslais vykdant vaistų klinikinį tyrimą, su paciento informacija gali susipažinti klinikinių tyrimų organizacijos atstovas, tokiose ribose, kokios nustatytos klinikinio tyrimo protokole, esant bioetikos komiteto leidimui, esant informuoto paciento sutikimui klinikiniam tyrimui, bei esant klinikinių tyrimų organizacijos sutarčiai su Duomenų valdytoju dėl klinikinio tyrimo.

15. Perduodant paciento sveikatos informaciją statistikos ar ataskaitų teikimo tikslais, pacientų duomenys nuasmeninami, kad nebūtų galima identifikuoti konkretaus paciento.

16. Kai pacientų asmens duomenys (pvz., asmens kodas) privalo būti pateikti  ligonių kasoms laikantis jų nustatytos tvarkos, asmens duomenys perduodami taikant kodavimo metodą, siekiant juos apsaugoti nuo neteisėto perėmimo ar panaudojimo.

17. Pacientų asmens duomenys, išskyrus įstatymuose nustatytus atvejus, trečiosioms šalims neperduodami.

IV. DUOMENŲ KONFIDENCIALUMAS IR PRIVATUMAS

18. Pacientų sveikatos informacija yra prieinama tik Duomenų valdytojui – įstaigoje dirbantiems šeimos gydytojams ir jų komandos nariams, kitų specialybių gydytojams, bendruomenės bei bendrosios praktikos slaugytojoms (prie jų prirašytų pacientų ir tik asmens sveikatos priežiūros paslaugų tikslu), registratūros darbuotojams (tik sveikatos priežiūros paslaugų apskaitos ir duomenų teikimo sveikatos priežiūros institucijoms ir ligonių kasoms tikslu, statistinių ataskaitų rengimo ir teikimo sveikatos priežiūros institucijoms tikslu).

19. Pacientų sveikatos informacija ir asmens duomenys apskaitos, statistikos, mokslinių tyrimų tikslais naudojami maksimaliai nuasmeninti ir/ar užkoduoti, kad ten, kur nėra privaloma pagal teisės aktus, pagal teikiamus duomenis nebūtų galima identifikuoti konkretaus asmens.

20. Pacientų asmens duomenys, pagal kuriuos pacientas gali būti identifikuotas, yra saugomi, pagal įstaigoje nustatytą tvarką, kad nebūtų prieinami pašaliniams asmenims, nebūtų prarasti, sugadinti, sunaikinti, neteisėtai pasisavinti ir panaudoti.

21. Pacientų asmens duomenis, pagal kuriuos pacientai gali būti identifikuoti, Duomenų valdytojas teisės aktų nustatyta tvarka teikia tik atitinkamiems juridiniams asmenims, įskaitant:

valstybinei ir regioninėms ligonių kasoms;

draudimo bendrovėms;

išskirtinais atvejais sveikatos priežiūros institucijoms;

teisėsaugos institucijoms pagal jų motyvuotus ir raštiškus prašymus;

kitoms asmens sveikatos priežiūros įstaigoms, kai pacientas į jas siunčiamas konsultuotis, tirtis ar gydytis.

22. Visi įstaigos darbuotojai:

žino savo įgaliojimų rinkti ir naudoti paciento asmens duomenis ir sveikatos informaciją, ribas;

žino, kaip saugoti surinktos paciento informacijos privatumą ir konfidencialumą;

yra pasirašę konfidencialumo pasižadėjimus;

yra susipažinę su Duomenų valdytojo privatumo ir konfidencialumo politika ir įsipareigoję jos laikytis;

žino, kokioms institucijoms jie privalo atskleisti paciento informaciją be paciento sutikimo (ligonių kasoms ataskaitų apie PSDF lėšų naudojimą teikimo atveju, ligonių kasų tikrinimo atveju, paciento skundą nagrinėjančioms sveikatos priežiūros institucijoms, draudimo bendrovėms draudiminio įvykio atveju, teisėsaugos institucijoms).

V. PACIENTŲ TEISĖS IR JŲ ĮGYVENDINIMAS

23. Pagrindinės pacientų teisės:

teisė į duomenų perkeliamumą (duomenų subjektas turi teisę gauti susijusius su juo asmens duomenis, kuriuos jis pateikė Duomenų valdytojui susistemintus, įprastai naudojamus ir kompiuterio skaitomu formatu, ir persiųsti tuos duomenis kitam duomenų valdytojui);

teisė būti pamirštas/a;

teisė susipažinti su tvarkomais duomenimis;

teisė teikti prašymus ištaisyti neteisingus ir (ar) papildyti neišsamius savo duomenis;

teisė kreiptis, kad netikslūs, neteisingi duomenys būtų ištrinti/ištaisyti/pakeisti.

24. Kreiptis dėl paciento teisių įgyvendinimo pacientas turi teisę raštu, pateikiant Prašymą įgyvendinti duomenų subjekto teises asmeniškai, paštu ar elektroninėmis priemonėmis.

25. Prašymas turi būti įskaitomas, paciento pasirašytas, jame turi būti nurodyti paciento vardas, pavardė, adresas, ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl paciento teisių įgyvendinimo.

26. Paciento atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais paciento atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir pateikti atstovavimą patvirtinantį dokumentą ar notaro ar kita teisės aktų tvarka patvirtintą jo kopiją. Jei atstovavimą patvirtinančiame dokumente pacientas ir jo atstovas yra identifikuoti pagal asmens kodą, prašyme nurodomas tiek atstovaujamojo, tiek atstovo asmens kodas.

27. Visais klausimais, susijusiais su paciento asmens duomenų tvarkymu ir naudojimusi savo teisėmis, pacientas turi teisę kreiptis į Klinikos duomenų apsaugos pareigūną el. paštu dap.digai@gmail.com.

28. UAB „Jūsų medicinos namai“ nepagrįstai nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo paciento prašymo gavimo, pateikia  jam informaciją apie veiksmus, kurių imtasi gavus prašymą dėl teisių įgyvendinimo. Šis laikotarpis, esant pagrindui, gali būti pratęsiamas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą.

29. Jeigu prašymas pateiktas nesilaikant šios Tvarkos 24 – 26 punktuose nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienas, pacientas ar jo atstovas apie tai informuojamas nurodant priežastis.

30. Informacija pagal paciento prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.

31. UAB „Jūsų medicinos namai“ veiksmus ar neveikimą įgyvendinant paciento teises asmuo turi teisę skųsti pats arba per atstovą, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679 80 straipsnio reikalavimus. Skundžiama Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17, Vilnius, el. paštas ada@ada.lt, interneto svetainė www.VDAI.LRV.lt .

32. Pacientai prisirašymo prie įstaigos metu yra informuojami, kad privalo pasirašytinai susipažinti su Duomenų valdytojo sveikatos informacijos privatumo ir konfidencialumo politika, kuri apima jiems svarbius žinoti aspektus:

kokie pacientų asmens duomenys bus renkami;

kokiu tikslu;

kam gali būti teikiami be paciento sutikimo;

kaip pacientas gali prieiti prie savo duomenų ar juos gauti;

kokios yra galimos pasekmės paciento sveikatai tuo atveju jeigu jis neatskleidžia svarbios informacijos apie savo sveikatos būklę.

33. Pacientas (ar jo atstovas) paciento valios pareiškime pasirašo, kad yra informuotas apie jo asmens duomenų ir sveikatos informacijos naudojimą ir sutinka, kad jo sveikatos informacija būtų atitinkamai naudojama (kaip nustatyta šioje tvarkoje).

34. Pacientas turi teisę nurodyti savo įstatyminį atstovą (jo vardą, pavardę, giminystės ryšį arba teisinio atstovavimo pagrindą, kontaktinį telefoną) kuriam gali būti teikiama informacija apie paciento sveikatos būklę ir nurodo, ar jam gali būti teikiama visa informacija be apribojimų, ar tik konkreti informacija (tokiu atveju turi nurodyti kokia). Paciento nurodyto asmens duomenys ir jam prieinamos informacijos mastas įrašomi paciento valios pareiškime.

35. Pacientas turi teisę atsisakyti gauti informaciją apie savo sveikatos būklę, tokiu atveju jis tai nurodo ir pasirašo ambulatorinėje kortelėje. Tokiu atveju pacientas gali nurodyti savo įstatyminį atstovą, kuriam leidžia atskleisti informaciją apie savo sveikatos būklę.

36. Pacientas ar jo nurodytas atstovas turi teisę susipažinti su paciento sveikatos informacija. Galimi keli variantai, kurie gali būti dalinai arba visiškai realizuojami:

gaunant žodinį šeimos gydytojo paaiškinimą apie paciento sveikatos būklę ir (ar) ambulatorinėje kortelėje esančios informacijos išaiškinimą (tik planinio vizito pas gydytoją metu arba užsirašius vizitui);

gaunant susipažinti (perskaityti) ambulatorinę kortelę (tik įstaigos patalpose). Tokiu atveju privaloma pateikti raštišką prašymą susipažinti su sveikatos informacija;

gaunant ambulatorinės kortelės ar jos dalies kopiją. Tokiu atveju privaloma pateikti raštišką prašymą gauti ambulatorinės kortelės ar jos dalies kopiją ir apmokėti įstaigoje už kopijavimą nustatytą kainą.

VI. PACIENTO INFORMACIJOS ATSKLEIDIMAS

37. Šeimos gydytojas teikia savo pacientui ar jo atstovui informaciją žodžiu ir raštu, kai pacientas yra pateikęs tinkamos formos ir turinio prašymą.

38. Pacientui suprantamai paaiškinama jo ambulatorinėje kortelėje esanti informacija.

39. Pacientui atsisakoma teikti informaciją jeigu jis yra raštu (įrašas ir paciento parašas ambulatorinėje kortelėje) išreiškęs norą negauti informacijos apie savo sveikatos būklę. Pacientas gali atšaukti savo norą negauti informacijos tokia pat forma ir būdu, kokia buvo ją išreiškęs (privaloma rašytine forma).

40. Paciento prašymu teikiama ambulatorinė kortelė susipažinti. Su ambulatorinėje kortelėje esama informacija pacientas susipažįsta tik Duomenų valdytojo patalpose ir tik lydimas (prižiūrimas) atsakingo darbuotojo, tokiu būdų siekiant ambulatorinės kortelės išsinešimo, sugadinimo ar taisymo.

VII. INFORMACIJOS TEIKIMO TREČIOSIOMS ŠALIMS TVARKA

41. Įstaigoje trečiosioms šalims informaciją apie pacientą teikia tik įstaigos administracija. Šeimos gydytojas ir jo komandos nariai informaciją apie pacientą teikia tik tuo atveju, jeigu apklausą vykdo teisėsaugos institucijos arba sveikatos priežiūros kontrolės institucijos vykdo paciento skundo tyrimą ir prašo pateikti informaciją konkretų Duomenų valdytojo specialistą.

42. Trečiosioms šalims informacija apie pacientą teikiama tik gavus jo raštišką sutikimą, išskyrus Lietuvos teisės aktuose numatytas atvejus, kai toks sutikimas nėra būtinas.

43. Teikiant ambulatorinėje kortelėje esančią informaciją turi būti trečiosios šalies raštiškas prašymas bei įstatymų nustatytais atvejais – įrašas apie paciento informavimą ir paciento raštiškas sutikimas informaciją teikti.

44. Trečiosioms šalims informacija apie pacientą ir jo sveikatos informacija teikiama be paciento sutikimo tik Lietuvos Respublikos įstatymuose numatytiems subjektams, įskaitant:

sveikatos priežiūros įstaigas, kuriose gydomas, slaugomas pacientas arba atliekama jo sveikatos ekspertizė;

institucijas, kontroliuojančioms sveikatos priežiūros paslaugas;

teismus, prokuratūras, ikiteisminio tyrimo įstaigas, savivaldybių vaiko teisių apsaugos skyrius bei kitas institucijas, kurioms tokią teisę suteikia Lietuvos Respublikos įstatymai.

45. 4 punkte nurodyti teisės subjektai kreipdamiesi dėl paciento sveikatos informacijos kartu pateikia Lietuvos teisės normų reikalavimus atitinkantį prašymą, kuriame nurodo ir juridinį pagrindą informacijai gauti.

46. Duomenų valdytojas turimą informaciją apie pacientą trečiosioms šalims pateikia laikydamasis teisės aktuose nustatytų terminų. Jei tokių terminų nėra – ne vėliau kaip per 10 kalendorinių dienų nuo prašymo gavimo dienos.

47. Lietuvos Respublikos įstatymų ir kitų teisės aktų numatytais atvejais (kai reikia pranešti apie nusikaltimą, savivaldybių vaiko teisių apsaugos skyriams pagal vaiko gyvenamąją vietą arba pagal sveikatos priežiūros įstaigos vietą nedelsiant esant būtinumui ginti vaiko teises ir interesus, taip pat esant pagrįstų įtarimų, kad pažeistos vaiko teisės  ir kitais ypatingais atvejais) Duomenų valdytojas informaciją apie pacientą pateikia savo iniciatyva ir be paciento sutikimo.

48. Kai informacija perduodama kitai asmens sveikatos priežiūros įstaigai arba trečiajai šaliai, informacijos saugumas užtikrinamas perduodant popierinę laikmeną užklijuotame voke trečiosios šalies atstovui, arba informacija siunčiama elektroninėmis priemonėmis koduota, arba jeigu nėra galimybės koduoti – saugiu elektroniniu paštu, ir formatu, kuris maksimaliai užtikrina informacijos saugumą.

VIII. INFORMACIJOS SAUGUMAS

49. Pacientų ambulatorinės kortelės bei kiti popieriniai medicinos dokumentai, kai jie nėra pas šeimos gydytoją kabinete ar pas kitą šeimos gydytojo komandos narį, kai reikalingos teikti paslaugą pacientui, yra laikomi atskiroje registratūroje. Įstaigoje veikia signalizacija, yra sutartis su apsaugos paslaugas teikiančia įmone, patalpos apsaugotos nuo gaisro.

50. Pacientų sveikatos informacija (ambulatorinės kortelės, išrašai, siuntimai, kita dokumentacija) nėra paliekami jokiose kitose patalpose išskyrus šeimos gydytojų kabinetus, registratūrą ir kitus kabinetus, kur teikiamos paslaugos pacientas, ir kur nei pacientai, nei pašaliniai asmenys negali patekti be Duomenų valdytojo darbuotojų priežiūros ir palydos.

51. Pacientų ambulatorinės kortelės nepaliekamos šeimos gydytojų ar jų komandos narių kabinetuose – po darbo valandų jos perduodamos į registratūrą.

52. Jautrūs duomenys (paciento asmens kodas, diagnozių užrašai ir kodai) nerašomi popierinių ambulatorinių kortelių viršeliuose.

53. Popierinių ambulatorinių kortelių turinys ir viršeliai nėra matomi registratūroje (jos laikomos specialiose spintose). Ambulatorinės kortelės nepaliekamos be priežiūros. Šeimos gydytojų ir jų komandos narių kabinetuose ambulatorinės kortelės laikomos tik užverstos, apverstos, kad kiti pacientai jų nematytų.

54. Prieiti prie ambulatorinių kortelių gali tik šeimos gydytojas ar su juo dirbanti bendruomenės slaugytoja, bei registratūros darbuotojas. Registratūros darbuotojas, pagal gydytojo ar slaugytojos prašymą, surenka užsirašiusių pacientų ambulatorines korteles ir jas parengia, o pasiima jas slaugytoja, ir nuneša į gydytojo arba jo komandos nario kabinetą. Tokiu būdu užtikrinama, kad vietos, kuriose nuolat ar laikinai laikomos ambulatorinės kortelės niekada nebūtų paliktos be darbuotojo priežiūros ir pašaliniai asmenys prie jų neprieitų. Jeigu kažkuriuo darbo metu gydytojo ar jo komandos nario kabinetas lieka be darbuotojo, kabinetai užrakinami, juose nepaliekama pacientų ar kitų asmenų. Už tokios tvarkos laikymąsi atsako paskutinis iš kabineto išeinantis darbuotojas.

55. Nenaudojamos ambulatorinės kortelės yra perduodamos į Duomenų valdytojo archyvą. Ambulatorinės kortelės saugomos Lietuvos nacionaliniuose įstatymuose nustatytą terminą – 15 metų. Atsakingas registratūros darbuotojas periodiškai peržiūri archyve laikomas ambulatorines korteles ir pateikia įstaigos vadovui sąrašą kortelių, laikomų virš 15 metų. Vadovas sprendžia apie jų tolimesnį saugojimą ar sunaikinimą.

56. Elektroniniai duomenys saugomi Duomenų valdytojo informacinėje sistemoje, kurios prieiga yra suteikta tik įgaliotiems darbuotojams ir apribota slaptažodžiais. Jeigu priimamas sprendimas sunaikinti nenaudojamos ambulatorinės kortelės informaciją, ji ištrinama iš informacinės sistemos.

57. Duomenų valdytojas įsipareigoja įstaigos uždarymo atveju, visą pacientų medicininę informaciją (ambulatorines korteles) persiųsti pacientų nurodytoms įstaigoms, o likusią informaciją sunaikinti.

IX. BAIGIAMOSIOS NUOSTATOS

58. Pagrindiniai teisės aktai reguliuojantys pacientų asmens duomenų ir sveikatos informacijos tvarkymą yra Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymas ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.

_____________________________________________________________________________________________________________________________________

Jei turite klausimų dėl asmens duomenų tvarkymo, prašome kreiptis į kliniką el. paštu kursenai@medicinosnamai.lt ir į duomenų apsaugos pareigūną el. paštu dap.digai@gmail.com arba tel. nr. +37068577024.