Skambučių centro tel. (8 37) 403 900

Virsun

MOBILIOSIOS APLIKACIJOS „PACIENTO PROGRAMĖLĖ“ PRIVATUMO POLITIKA

KMP  >  MOBILIOSIOS APLIKACIJOS „PACIENTO PROGRAMĖLĖ“ PRIVATUMO POLITIKA

PATVIRTINTA
VšĮ Kauno miesto poliklinika
direktoriaus 2022 m. ________ ___ d.
Įsakymu Nr. ____

MOBILIOSIOS APLIKACIJOS „PACIENTO PROGRAMĖLĖ“
PRIVATUMO POLITIKA

Privatumo politika (toliau – Politika) reglamentuoja iš Europos Sąjungos struktūrinių fondų lėšų bendrai finansuojamo projekto Nr. 08.4.2-EAFA-K-616-01-0014 „Poliligotų pacientų sveikatos priežiūra: inovatyvaus ir efektyvaus modelio diegimas“ (toliau – Projektas) įgyvendinimui skirtos mobiliosios aplikacijos „Paciento programėlė“ (toliau – Mobilioji aplikacija) VšĮ Kauno miesto poliklinikos, juridinio asmens kodas 135042394, adresas Pramonės pr. 31, LT-51270 Kaunas, VšĮ Birštono pirminės sveikatos priežiūros centras, juridinio asmens kodas 152834737, adresas Jaunimo g. 8, LT-59206 Birštonas; VšĮ Žiežmarių pirminės sveikatos priežiūros centras, juridinio asmens kodas 158971454, adresas Narimanto g. 35, LT-56238 Žiežmariai, UAB ,,Kardioklinika“, juridinio asmens kodas 134565559, adresas Aušros g. 42A, LT-44158 Kaunas, UAB „Gintarinė vaistinė“, juridinio asmens kodas 125877727, adresas Erdvės g. 51, LT-52114, Ramučiai, Kauno r., VšĮ Kauno miesto savivaldybės visuomenės sveikatos biuras, juridinio asmens kodas 301676575, adresas Vaidoto g. 115, LT-45390 Kaunas (toliau – visos kartu Įstaigų grupė, o kiekviena atskirai – Įstaiga) pacientų, daugiadalykės komandos narių, dalyvaujančių Projekte asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei nustato jų asmens duomenų tvarkymo tikslus ir priemones.

Ši Politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas) nuostatomis.

Šia Politika Mobiliosios aplikacijos pacientai, daugiadalykės komandos nariai, dalyvaujantys Projekte, informuojami apie jų asmens duomenų tvarkymą.

NAUDOJAMOS SĄVOKOS

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma, pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.

Duomenų subjektas
– fizinis asmuo – pacientas; daugiadalykės komandos narys, dalyvaujantis Projekte, kurio asmens duomenis Mobiliojoje aplikacijoje tvarko bendri duomenų valdytojai.

Duomenų subjekto sutikimas
– bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

Duomenų subjekto teisės
– duomenų subjekto galimybės dalyvauti ir kontroliuoti duomenų valdytojo ir / ar tvarkytojo veiklą, kai tvarkomi jo asmens duomenys – žinoti, būti informuotam apie savo asmens duomenų tvarkymą Bendrovėje; susipažinti su Bendrovėje tvarkomais jo asmens duomenimis ir kaip jie yra tvarkomi; reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant teisės aktų nuostatų; nesutikti, kad būtų tvarkomi jo asmens duomenys; reikalauti ištrinti jo asmens duomenis; gauti su juo susijusius duomenis, kuriuos jis pateikė duomenų valdytojui; pareikšti skundą priežiūros institucijai (Valstybinei duomenų apsaugos inspekcijai).

Duomenų tvarkymas
– bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

Duomenų tvarkymas automatiniu būdu
– duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis. Jomis laikomos bet kokios informacijos ir ryšių technologijos, kuriomis naudojantis galima atlikti asmens duomenų tvarkymo veiksmus, pavyzdžiui: kompiuteriai, ryšių tinklai ir kt.

Duomenų valdytojas
– fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones. Šiuo atveju:
➢ pagrindinis duomenų valdytojas – VšĮ Kauno miesto poliklinika, juridinio asmens kodas 135042394, adresas Pramonės pr. 31, LT-51270 Kaunas;
➢ papildomi duomenų valdytojai – VšĮ Birštono pirminės sveikatos priežiūros centras, juridinio asmens kodas 152834737, adresas Jaunimo g. 8, LT-59206 Birštonas; VšĮ Žiežmarių pirminės sveikatos priežiūros centras, juridinio asmens kodas 158971454, adresas Narimanto g. 35, LT- 56238 Žiežmariai UAB ,,Kardioklinika“, juridinio asmens kodas 134565559, adresas Aušros g. 42A, LT-44158 Kaunas, UAB „Gintarinė vaistinė“, juridinio asmens kodas 125877727, adresas Erdvės g. 51, LT-52114, Ramučiai, Kauno r., VšĮ Kauno miesto savivaldybės visuomenės sveikatos biuras, juridinio asmens kodas 301676575, adresas Vaidoto g. 115, LT-45390 Kaunas.

Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.

Bendri duomenų valdytojai – du ar daugiau duomenų valdytojų kartu nustatančių asmens duomenų tvarkymo tikslus ir priemones. Šiuo atveju, Įstaigų grupės įmonės naudodamos bendras informacinių sistemų duomenų bazes bei keisdamosios asmens duomenimis juos valdo kaip bendri duomenų valdytojai. Tarp bendrų duomenų valdytojų sudaroma bendradarbiavimo sutartis, kuria bendri duomenų valdytojai skaidriu būdu nustato savo atitinkamą atsakomybę už pagal Reglamentą nustatytų funkcijų vykdymą, apibrėžiamos atitinkamos faktinės bendrų duomenų valdytojų funkcijos bei santykiai duomenų subjektų atžvilgiu. Duomenų subjektas gali naudotis savo teisėmis, nustatytomis Reglamente kiekvieno iš duomenų valdytojų atžvilgiu.

Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Europos Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais.

Daugiadalykės komandos nariai
– Projekte dalyvaujantys šeimos gydytojai, slaugytojai, kardiologai, pulmonologai, socialiniai darbuotojai, atvejo vadybininkai, psichologai, visuomenės sveikatos specialistai, vaistininkas.

Mobilioji aplikacija – išmaniesiems telefonams skirta, VšĮ Kauno miesto poliklinika „Paciento programėlė“, programinė įranga, kurios pagalba iš išmanių asmeninio naudojimo prietaisų surinkti pacientų medicininiai duomenys perduodami į tarpinį web / aplikacijos serverį (kuriame veikia darbuotojų internetinis portalas) ir naudojami atvaizduoti statistinius atliktų tyrimų duomenis bei informuoti pacientą tam tikrais informaciniais pranešimais.

Pacientas
– fizinis asmuo, kuris vyresnis nei 18 metų, sergantis dviem ir daugiau lėtinėmis neinfekcinėmis ligomis (arterinė hipertenzija, astma, širdies nepakankamumas), kurio ligos aktyviai gydomos (patvirtintos kardiologo ir pulmonologo, taikomas medikamentinis gydymas ar aktyvus paciento sekimas), besirūpinantis savo sveikata ir dalyvauja Projekte.

Kitos šioje Politikoje vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Reglamente ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

I SKYRIUS
ASMENS DUOMENŲ TVARKYMO PRINCIPAI

1. Įstaiga, tvarkydama Jūsų asmens duomenis, vadovaujasi šiais principais:
1.1. Asmens duomenis Įstaiga tvarko tik teisėtiems ir šioje Politikoje apibrėžtiems tikslams pasiekti ir toliau netvarko su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
1.2. Asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų (teisėtumo, sąžiningumo ir skaidrumo principas);
1.3. Įstaiga asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami (tikslumo principas);
1.4. Įstaiga atlieka asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga asmens duomenų tvarkymo tikslams pasiekti (duomenų kiekio mažinimo principas);
1.5. Asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie asmens duomenys buvo surinkti ir tvarkomi (saugojimo trukmės apribojimo principas);
1.6. Įstaiga, tvarkydama asmens duomenis, taiko atitinkamas technines ir organizacines priemones, kuriomis yra užtikrinamas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
1.7. Įstaiga yra atsakinga už tai, kad būtų laikomasi šioje Politikoje nurodytų principų ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).

II SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TEISINIAI PAGRINDAI

2. Įstaiga Jūsų asmens duomenis Mobiliojoje aplikacijoje tvarko:
2.1. tinkamo Projekto vykdymo ir įgyvendinimo tikslais. Projekto tikslas – parengti bei išbandyti inovatyvų ir efektyvų paslaugų teikimo modelį, sudarantį prielaidas pagerinti sveikatos priežiūros paslaugų kokybę ir prieinamumą Pacientams, kurį ateityje būtų galima įdiegti nacionaliniu mastu.
2.2. sveikatos priežiūros paslaugų teikimo tikslais, įskaitant, tačiau neapsiribojant šių paslaugų administravimo, tinkamos komunikacijos su pacientais palaikymo, teisės aktų reikalavimų vykdymo tikslais.
2.3. paslaugų teikimo, bei vidaus administravimo, įskaitant, tačiau neapsiribojant Įstaigos partnerių apskaitos, tinkamos komunikacijos palaikymo, tikslais;
2.4. tinkamo Mobiliosios aplikacijos veikimo užtikrinimo, įskaitant, tačiau neapsiribojant jos saugumo užtikrinimo, naršymo patirties analizės, statistinės informacijos rinkimo, tikslu;
2.5. keistis informacija (su Paciento sutikimu) tarp asmens sveikatos priežiūros paslaugų teikėjų ir kitų sektorių, naudojant tinkamas elektronines informacines sistemas.
2.6. technologijų, leidžiančių pacientams nuotoliniu būdu pateikti savo sveikatos duomenis/informaciją sveikatos priežiūros specialistams, naudojimo tikslu.

3. Šios Politikos 2 punkte nurodytais tikslais Įstaiga Mobiliąja aplikacija renka ir tvarko šiuos Jūsų asmens duomenis:
3.1. Įstaiga Projekto įgyvendinimo ir vykdymo tikslais, įskaitant, tačiau neapsiribojant informacinių pranešimų Mobiliojoje aplikacijoje siuntimo tikslais, sutikimo pagrindu, tvarko tokius Jūsų, kaip Paciento asmens duomenis: vardas, pavardė, asmens kodas, gimimo metai, lytis, elektroninio pašto adresas, telefono ryšio numeris, įstaigos prie kurios Pacientas prisirašęs pavadinimas, šeimos gydytojo, prie kurio Pacientas prisirašęs, vardas ir pavardė, Paciento naudojamų išmanių asmeninio naudojimo prietaisų sąrašas ir jų aktyvumas, sveikatos duomenys: informacija apie rizikos veiksnius: (ne)turimą / (ne)gydomą arterinę hipertenziją, dislipidemiją, cukrinį diabetą, pilvinio tipo nutukimą; (ne)rūkymą, per dieną surūkomų cigarečių skaičių, alkoholio (ne)vartojimą, fizinį (ne)aktyvumą, miego sutrikimus, nepakankamą fizinį aktyvumą, nesubalansuotą mitybą, ankstyvą menopauzę, šeiminę bronchinės astmos anamnezę, šeiminę ŠKL ar ankstyvos mirties anamnezę, šeiminę cukrinio diabeto anamnezę; informaciją apie nusiskundimus: (ne)turimą galvos skausmą, galvos svaigimą, krūtinės skausmą, dusulį (pagal NŠA klasę), širdies ritmo sutrikimus, tinimus, naktinius dusulio priepuolius, ritinius dusulio priepuolius, fizinio aktyvumo ribojimą dėl astmos, dusulio intensyvumą dėl astmos, švokštimą krūtinės įvairius paros metu; informaciją apie ankstesnes ir dabartines lėtines ligas, šiuo metu dėl jų vartojamus vaistus, vaistų paros dozę; objektyvūs duomenys: ūgis, svoris, liemens apimtis, AKS (kairės ir dešinės rankos), ŠSD, saturacija, plaučių auskultacija, kojų edemos, KMI; atlikti tyrimai (echokardiografija, miego arterijų tyrimas ultragarsu, kiekybinis proteinurijos tyrimas (jeigu teigiamas mikroalbumurijos juostelių testas), kulkšnies – žasto indeksas, akių dugno tyrimas, BKV, kreatininas, GTM, lipidograma, kalis, natris, šlapimo rūgštis, kepenų fermentai, BŠT, holterio stebėsena, inkstų, antinkščių ir pilvo aortos tyrimas ultragarsu, krūvio mėginys, vainikinių arterijų arteriografija, BA kontrolės testas (su fizinio aktyvumo įvertinimu), spirtometrija, krūtinės RO), jų atlikimo data, aprašymas ir rekomendacijos; kraujospūdžio matavimo data, laikas ir rodmenys; išmaniuoju laikrodžiu užfiksuoti duomenys: matavimo data, laikas, žingsnių skaičius, kalorijų skaičius, nueito atstumo skaičius, širdies ritmo duomenys; spirometru užfiksuoti duomenys: matavimo data, laikas, FEV1, srovės srauto stiprumas; svarstyklėmis užfiksuoti duomenys: matavimo data, laikas, KMI, raumenų santykis, riebalų santykis; Paciento surinktų duomenų, naudojant išmanius asmeninio naudojimo įrenginius statistikos analizė; Pacientui priskirti vaistai (medikamento pavadinimas, vaisto vartojimo pabaiga, vartojimo dažnumas, vienkartinė vaisto dozė); Pacientui priskirtų jo naudojamų įrenginių tyrimo atlikimo dažnumas.
3.2. Įstaiga Projekto įgyvendinimo ir vykdymo tikslais, teisėto intereso pagrindu, tvarko tokius Jūsų, kaip Daugiadalykės komandos nario, asmens duomenis: vardas, pavardė, pareigos, darbovietės pavadinimas, elektroninio pašto adresas, telefono ryšio numeris.

III SKYRIUS
ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS

4. Jūsų, kaip Paciento, asmens duomenis Įstaiga surenka tiesiogiai iš Jūsų išmanių asmeninio naudojimo prietaisų – kraujospūdžio matavimo priemonės, išmaniojo laikrodžio, spirometro, svarstyklių.
5. Jūsų, kaip Daugiadalykės komandos nario, asmens duomenis Įstaiga surenka tiesiogiai iš Jūsų, Jūsų darbdavių bei Mobiliosios aplikacijos, Jums prisijungus prie Mobiliosios aplikacijos.
6. Kai Jūsų asmens duomenų tvarkymui reikalingas Jūsų sutikimas, jis išreiškiamas Jūsų aktyviais veiksmais, t. y. prieš sutinkant dalyvauti Projekte pasirašant informuoto asmens sutikimo formą ir (ar) Mobiliojoje aplikacijoje paspaudžiant „Sutinku“.
7. Įstaigai tvarkant Jūsų asmens duomenis sutikimo pagrindu, Jūs turite teisę bet kuriuo metu atšaukti duotą sutikimą tvarkyti asmens duomenis, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui. Duotas sutikimas gali būti atšauktas Įstaigai pateikus laisvos formos prašymą išbraukti iš Projekto dalyvių sąrašo.
8. Jūs visais atvejais galite rinktis neteikti tam tikrų asmens duomenų, tačiau tokiu atveju Jums gali būti apribota galimybė dalyvauti Projekte.
9. Jūsų asmens duomenis Projekto vykdymo ir įgyvendinimo tikslais turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini darbo funkcijų ir (ar) sutartinių įsipareigojimų vykdymui, ir tik tuomet, kai tai yra būtina šioje Politikoje nurodytiems tikslams pasiekti.
10. Neatsižvelgiant į tai, kokiu būdu Jūsų asmens duomenys yra surinkti, jie saugomi tik ta apimtimi ir tik tiek laiko kiek yra reikalinga nustatytiems tikslams pasiekti, nustatytais terminais:
10.1. Jūsų, kaip Paciento, asmens duomenys saugomi ne trumpiau kaip visą Projekto trukmės laikotarpį bei 7 (septynerius) metus po Projekto pabaigos.
10.2. Jūsų, kaip Daugiadalykės komandos nario, asmens duomenys saugomi ne trumpiau kaip visą Projekto trukmės laikotarpį bei 7 (septynerius) metus po Projekto pabaigos.
10.3. slapukų pagalba surinktų Jūsų asmens duomenų saugojimo terminai apibrėžti šios Politikos skyriuje „Slapukų naudojimas“.
11. Pasibaigus Jūsų asmens duomenų arba dokumento, kuriame užfiksuoti Jūsų asmens duomenys saugojimo terminui, asmens duomenys ir (arba) dokumentai sunaikinami taip, kad jų nebūtų galima atkurti ir atpažinti jų turinio.

IV SKYRIUS
ASMENS DUOMENŲ TEIKIMAS IR DUOMENŲ GAVĖJAI

12. Jūsų asmens duomenys tretiesiems asmenims gali būti teikiami tik esant bent vienai Reglamento 6 str. 1 d. numatytai teisėto asmens duomenų tvarkymo sąlygai, įvertinus asmens duomenų tvarkymo tikslą bei teikiamų asmens duomenų apimtį.
13. Jūsų, kaip Paciento, Mobiliąja aplikacija tvarkomi asmens duomenys gali būti teikiami pačiam duomenų subjektui (jo atstovui), valstybės ir savivaldybės institucijoms, įstaigoms bei kitiems duomenų gavėjams / jų registrams ir informacinėms sistemoms, kuriems asmens duomenis teikti Įstaigą įpareigoja LR įstatymai bei kiti teisės aktai, įskaitant, tačiau neapsiribojant Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinei sistemai (ESPBI IS), Europos socialinio fondo agentūrai, Lietuvos Respublikos sveikatos apsaugos ministerijai, kitoms ES struktūrinių fondų paramos naudojimą kontroliuojančioms institucijoms, informacinei sistemai POLIS, UAB „Itoma“, UAB „MedSystem“.
14. Jūsų, kaip Daugiadalykės komandos nario, Mobiliąja aplikacija tvarkomi asmens duomenys gali būti teikiami pačiam duomenų subjektui (jo atstovui), valstybės ir savivaldybės institucijoms,
įstaigoms bei kitiems duomenų gavėjams / jų registrams ir informacinėms sistemoms, kuriems asmens duomenis teikti Įstaigą įpareigoja LR įstatymai bei kiti teisės aktai, įskaitant, tačiau neapsiribojant Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinei sistemai (ESPBI IS), Europos socialinio fondo agentūrai, Lietuvos Respublikos sveikatos apsaugos ministerijai, kitoms ES struktūrinių fondų paramos naudojimą kontroliuojančioms institucijoms, informacinei sistemai POLIS, UAB „Itoma“, UAB „MedSystem“.
15. Mobiliąja aplikacija tvarkomi Jūsų asmens duomenys taip pat gali būti atskleidžiami Mobiliosios aplikacijos duomenų tvarkytojams, Jūsų asmens duomenis tvarkantiems Įstaigos vardu.
16. Jūsų asmens duomenys duomenų gavėjams, esantiems Europos Sąjungos valstybėse narėse ir kitose Europos ekonominės erdvės valstybėse, teikiami tomis pačiomis sąlygomis ir tvarka kaip ir duomenų gavėjams, esantiems Lietuvos Respublikoje.
17. Mobiliąja aplikacija tvarkomų Jūsų asmens duomenų perdavimas į trečiąsias valstybes, esančias už Europos Sąjungos ir Europos Ekonominės Erdvės ribų, vykdomas tik užtikrinant tinkamą asmens duomenų apsaugos lygį, tai yra vadovaujantis Europos Komisijos standartinėmis sutarčių sąlygomis, Europos Komisijos priimtais sprendimais dėl tinkamumo, kitų taikomų teisės aktų nuostatomis bei juose numatytais duomenų perdavimo pagrindais ir (arba) esant Jūsų sutikimui.

V SKYRIUS
ASMENS DUOMENŲ SUBJEKTO TEISĖS

18. Jūs, kaip duomenų subjektas, turite teisę:
18.1. žinoti / būti informuotas apie savo asmens duomenų tvarkymą;
18.2. susipažinti su savo asmens duomenimis ir jų tvarkymu. Jūs turite teisę kreiptis į Įstaigą su prašymu pateikti informaciją apie tai kokie ir kokiu tikslu Jūsų asmens duomenys yra tvarkomi tvarkomi;
18.3. reikalauti ištaisyti savo asmens duomenis. Nustačius, kad Įstaigoje yra tvarkomi netikslūs ar neišsamus Jūsų asmens duomenys, Jūs turite teisę kreiptis su prašymu dėl tokių asmens duomenų ištaisymo ar papildymo;
18.4. reikalauti ištrinti savo asmens duomenis („teisė būti pamirštam“). Jūs turite teisę kreiptis į Įstaigą su prašymu ištrinti Jūsų asmens duomenis, esant vienam šių pagrindų:
➢ asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
➢ atšaukėte sutikimą, kuriuo buvo grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti Jūsų asmens duomenis;
➢ Jūs nesutinkate su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių juos tvarkyti;
➢ asmens duomenys buvo tvarkomi neteisėtai.
18.5. reikalauti apriboti savo asmens duomenų tvarkymą. Jūs turite teisę kreiptis į Įstaigą su prašymu apriboti Jūsų asmens duomenų tvarkymą, esant vienam iš šių pagrindų:
➢ Jūs užginčijate duomenų tikslumą tokiam laikotarpiui, per kurį Įstaiga gali patikrinti asmens duomenų tikslumą;
➢ asmens duomenų tvarkymas yra neteisėtas ir Jūs nesutinkate, kad duomenys būtų ištrinti, ir vietoje to prašote apriboti jų naudojimą;
➢ Įstaigai nebereikia Jūsų asmens duomenų nustatytai tvarkymo tikslais, tačiau jų reikia Jums siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
➢ Jūs paprieštaravote duomenų tvarkymui, kol bus patikrinta, ar Įstaigos teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.
18.6. nesutikti, kad būtų tvarkomi asmens duomenys. Jūs turi teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi Jūsų asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų dokumentų skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų Jūsų asmens duomenų tvarkymo nutraukimo. Įstaiga Jūsų prašymu suteikia Jums informaciją, kokie Jūsų duomenys yra tvarkomi neprivalomai. Įstaiga, gavusi prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja Jus;
18.7. teisę į duomenų perkeliamumą, tai yra Jūs turite teisę gauti su Jumis susijusius asmens duomenis, kuriuos Jūs pateikėte Įstaigai susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turite teisę persiųsti tuos duomenis kitam duomenų valdytojui, o Įstaiga privalo nesudaryti tam kliūčių;
18.8. pateikti skundą priežiūros institucijai. Jūs, manydamas, kad Įstaigos su Jumis susijęs asmens duomenų tvarkymas atliekamas pažeidžiant Reglamento keliamus reikalavimus, turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
19. Šioje Politikoje nurodytos Jūsų, kaip duomenų subjekto, teisės yra įgyvendinamos Reglamento nustatyta tvarka.
20. Norėdami įgyvendinti Politikos 18 punkte nurodytas teises (išskyrus teisę žinoti / būti informuotam apie savo asmens duomenų tvarkymą Mobiliojoje aplikacijoje), asmeniškai, per atstovą, registruotu paštu arba elektroninių ryšių priemonėmis pateikite Įstaigai rašytinį laisvos formos prašymą. Pažymime, kad pateikdami prašymą Įstaigai privalote patvirtinti savo tapatybę.
21. Jūsų, kaip duomenų subjekto, teisės Įstaiga įgyvendinamos neatlygintinai.

VI SKYRIUS
ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS

22. Įstaiga, saugodama Jūsų asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti Jūsų asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
23. Mobili aplikacija sukurta naudojant naujausius saugumo standartus. Apsaugota nuo neautentifikuotos prieigos, nesankcionuoto naudotojo sesijos perėmimo, nesankcionuoto duomenų perėmimo ar jų įterpimo, žalingo kodo įterpimo (angl. Injection, XSS (Cross-sitescripting). Užtikrinamas vartotojų, sistemų ir aplikacijos, naudojamų prisijungimų šifravimas. Įdiegta, įgyvendinta prieigų kontrolės sistema, taikoma visiems Mobiliosios aplikacijos vartotojams. Prieigų kontrolės sistema leidžia kurti, patvirtinti, peržiūrėti ir panaikinti vartotojų paskyras. Veikia autentifikavimo mechanizmas, leidžiantis prieigą prie Mobiliąja aplikacija tvarkomų Pacientų asmens duomenų.
24. Asmens duomenų saugumo priemonės Įstaigoje nustatomos atsižvelgiant į Reglamentą ir kitus asmens duomenų tvarkymą reglamentuojančius teisės aktus bei priežiūros institucijos keliamus reikalavimus.
25. Įstaigos asmenys, atsakingi už asmens duomenų tvarkymą Projekto metu, ir kuriems yra suteikta teisė tvarkyti Mobiliąja programėle renkamus Jūsų asmens duomenis ir (arba) prieiga prie šių asmens duomenų, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su Jūsų asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ir (ar) sutartiniams santykiams, pasibaigus Projektui.
26. Daugiadalykės komandos narių ir Pacientų, kaip vartotojų, autentifikavimas vykdomas elektroninio pašto ir slaptažodžio suvedimo būdu. Paciento identifikavimui įgyvendinama paciento paskyrą, kurioje Pacientas papildomai suveda savo asmens kodą ir telefono ryšio numerį. Slaptažodis sudaromas atsižvelgiant į tam tikrą kompleksiškumo lygį. Prieigų kontrolės sistema turi galimybę aptikti ir neleisti naudoti slaptažodžių, kurie neatitinka tam tikro kompleksiškumo lygio. Vartotojo slaptažodžiai saugomi naudojant kodavimo formą (angl. hash form). Nustatytos ir dokumentais patvirtintos slaptažodžių naudojimo taisyklės, kuriose apibrėžtas slaptažodžio ilgis, sudėtingumas, galiojimo laikas, nesėkmingų bandymų įvesti slaptažodį skaičius. Kiekvienam vartotojui, susijusiam su Pacientų asmens duomenų tvarkymu, priskirtos konkrečios prieigos kontrolės teisės, vadovaujantis „būtina žinoti“ (angl. need to know) principu, t. y. kiekvienam vartotojui suteiktas tik toks asmens duomenų prieinamumo lygis, kuris yra būtinas jo užduotims atlikti. Duomenų išvedimas į naršyklės kanalą apsaugotas SSL sertifikatu. Bet koks duomenų judėjimas stebimas ir kontroliuojamas naudojant ugniasienes ir įsibrovimo (įsilaužimo) aptikimo ir prevencijos sistemas. Įgyvendinta fizinė aplinkos, patalpų, kuriose yra IT sistemų infrastruktūra, apsauga nuo neautorizuotos prieigos.
27. Įstaiga Jūsų asmens duomenų tvarkymui pasitelkia tik tokius duomenų tvarkytojus, kurie užtikrina tinkamų organizacinių ir techninių duomenų apsaugos priemonių įgyvendinimą ir jų laikymąsi. Su tokiais duomenų tvarkytojais Įstaiga visuomet pasirašo sutartį arba papildomą susitarimą dėl asmens duomenų apsaugos, kuriame, apibrėžia asmens duomenų tvarkymo apimtį ir aiškiai nurodo duomenų tvarkytojo pareigas ir atsakomybes.

VII SKYRIUS
SLAPUKŲ NAUDOJIMAS

28. Slapukų pagalba surinkta informacija leidžia Įstaigai tobulinti Mobiliosios aplikacijos veikimą, užtikrinant Jums patogų Mobiliosios aplikacijos naudojimą.
29. Pagrindiniai Mobiliojoje aplikacijoje naudojami slapukai:

Slapuko pavadinimas Duomenų tvarkymo
tikslas/paskirtis
Sukūrimo momentas Galiojimo laikas
XSRF-TOKEN Formos šaltinio patvirtinimas Prisijungus prie portalo 2 val.
kmp_session Indentifikatorius reikalingas prisijungimo išlaikymui ir prisijungusio asmens pažinimui Prisijungus prie portalo 2 val.
Google Play Services Trečių šalių slapukai, naudojami programėlėje.
Naudojimo taisyklės:
https://www.google.com/policies/privacy/
Google Firebase Trečių šalių slapukai, naudojami programėlėje.
Naudojimo taisyklės:
https://firebase.google.com/support/privacy
Bugsnag Trečių šalių slapukai, naudojami programėlėje.
Naudojimo taisyklės:
https://docs.bugsnag.com/legal/privacy-policy/

XI SKYRIUS
PRIVATUMO POLITIKOS PAKEITIMAI

30. Ši Politika reguliariai peržiūrima ir atnaujinama, o jos pakeitimai skelbiami Mobiliojoje aplikacijoje.
31. Privatumo politika paskutinį kartą atnaujinta 2023 m. Vasario 23 d.

XII SKYRIUS
KONTAKTINĖ INFORMACIJA

32. Turėdami klausimų, komentarų ar nusiskundimų, susijusių su Mobiliąja programėle renkamais, naudojamais ir saugomais Jūsų asmens duomenimis, maloniai prašome kreiptis [email protected].

No Comments

Sorry, the comment form is closed at this time.