Mālkalnes prospekts 3, Ogre

registratura@ovc.lv

+371 25 155 070

Jaunumi

Ziņojums par pacienta drošību

Pieteikt vizīti
Pieteikt vizīti

Privātuma politika

Šī Privātuma politika pēdējo reizi tika atjaunināta 2025. gada 8. oktobrī.

SIA “LENIS L” privātuma politika

Mālkalnes prospekts 3, Ogre, Ogres novads, LV-5001



  1. Informācija par Personas datu apstrādes Pārzini
  2. Personas datu apstrādes Pārzinis ir SIA “LENIS L”, reģ.Nr. 40103837649, (turpmāk tekstā – Uzņēmums), juridiskā adrese: Akmeņu iela 47, Ogre, Ogres novads, LV-5001, faktiskā adrese: Mālkalnes prospekts 3, Ogre, Ogres novads, LV-5001, tālrunis: 25155070, e-pasts: registratura@ovc.lv, mājaslapa: www.ovc.lv.

 

  1. Vispārēja informācija
  2. Privātuma politikas mērķis ir sniegt fiziskajai personai – Datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
    3. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:

3.1. fiziskajām personām – Klientiem/Pacientiem, (tajā skaitā, potenciālajiem, bijušajiem un esošajiem);

3.2. apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;

3.3. interneta mājaslapas apmeklētājiem. 

  1. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā vai vidē Klients/Pacients sniedz personas datus (klātienē, interneta mājaslapā, papīra formātā vai telefoniski).
    5. Uzņēmums rūpējas par Klientu/Pacientu privātumu un personas datu aizsardzību, ievēro Pacientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Fizisko personas datu apstrādes likumu, Pacientu tiesību likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā. 
  2. Savā darbībā uzņēmums:

6.1. aizsargā Datu subjekta personas datus, īstenojot administratīvos, tehniskos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamajiem riskiem;
6.2. informē un izskaidro kādi personas dati ir nepieciešami pakalpojumu saņemšanai un kā tie tiks izmantoti;

6.3. datu nodošanu trešajām personām īsteno, ievērojot spēkā esošo normatīvo regulējumu;
6.4. īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību;
6.5. īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to atstātās sekas.





III. Personas datu apstrādes nolūki un tiesiskais pamats

  1. Uzņēmums apstrādā personas datus šādiem nolūkiem:

7.1. veselības aprūpes pakalpojumu sniegšanai un administrēšanai:

klienta/pacienta identificēšanai;
klienta/pacienta pieraksta pie speciālistiem noformēšanai;
klienta/pacienta medicīniskās dokumentācijas noformēšanai saskaņā ar normatīvajos aktos noteiktajām prasībām;
atgādinājumiem pacientiem par paredzēto vizīti pie speciālistiem;
medicīnisko izmeklējumu veikšanai;
ārstu konsultāciju un medicīnisko manipulāciju veikšanai;
klientu/pacientu veselības stāvokļa izvērtēšanai;
norēķinu administrēšanai;
parādu piedziņai no debitoriem;
klientu/pacientu iebildumu izskatīšanai un kvalitātes kontrolei;
klientu/pacientu lojalitātes veicināšanai, apmierinātības mērījumiem;
līguma ar klientu/pacientu sagatavošanai un noslēgšanai;
mājaslapu uzturēšanai un darbības uzlabošanai;

sociālā darba veikšanai;

7.2. informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
7.3. klientu/pacientu, uzņēmuma darbinieku drošības un īpašuma aizsardzības nodrošināšanai;
7.4. informācijas Valsts vienotās medicīnas informācijas sistēmas (E – veselība) ievadei.

 

  1. Uzņēmums apstrādā klientu/pacientu personas datus, balstoties uz šādu tiesisko pamatu:

8.1. profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes noteikšanai, ārstēšanas nolūkos (Regulas 9. panta otrās daļas h) punkts);
8.2. ar datu subjekta (klienta/pacienta) piekrišanu (Regulas 9. panta otrās daļas a) punkts, Pacientu tiesību likuma 10. panta otrā daļa);

8.3. normatīvo aktu izpildei – lai izpildītu uzņēmuma saistošos ārējos normatīvajos aktos noteiktos pienākumus vai ārējos normatīvajos aktos noteiktās datu subjekta tiesības (Regulas 9. panta otrās daļas b) punkts, Pacientu tiesību likuma 10.pants);
8.4. gadījumos, kad apstrāde ir vajadzīga, lai īstenotu vai aizstāvētu uzņēmuma likumīgās intereses tiesā (Regulas 9. panta otrās daļas f) punkts);

8.5. gadījumos, kad apstrāde ir vajadzīga, lai nodrošinātu uzņēmuma  leģitīmās intereses (organizēt efektīvu veselības aprūpes pakalpojumu sniegšanas procesu, nodrošināt efektīvu klientu/pacientu vizīšu pieteikšanas un atsaukšanas procesu, saņemt samaksu par sniegtajiem veselības aprūpes pakalpojumiem);

8.6. gadījumos, kad apstrāde ir vajadzīga līguma ar datu subjektu (klientu/pacientu) izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas (Regulas 6. panta pirmās daļas b) punkts);

8.7. gadījumos, kad apstrāde ir vajadzīga, lai aizsargātu datu subjekta (klienta/pacienta) vai citas fiziskas personas vitālas intereses (Regulas 6. panta pirmās daļas d) punkts);
8.8. arhivēšanas nolūkos sabiedrības interesēs  vai statistikas nolūkos (Regulas 6.panta 1.daļas e) punkts un 9.panta 2.daļas j) punkts). 

 

  1. Informācijas apjoms, kas tiek uzkrāts
  2. Savā pamata darbībā uzņēmums no Datu subjekta primāri iegūst pamata informāciju, kas nepieciešama attiecīgās personas nepārprotamai identifikācijai ārstniecības pakalpojumu sniegšanai un saziņas nodrošināšanai:

9.1. Vārds;
9.2. Uzvārds;
9.3. Personas kods (identifikācijas numurs);
9.4. Telefona numurs un/ vai e-pasta adrese;
9.5. Personas pases vai ID kartes numurs. 

  1. Pakalpojumu sniegšanas ietvaros Uzņēmums no Datu subjekta un no citām trešajām pusēm var iegūt papildus informāciju, kas primāri aptver, bet neaprobežojas ar nosūtījumu informāciju, informāciju par iepriekšējiem ārstniecības gadījumiem, informāciju, kas tiek iegūta konkrētās ārstniecības epizodes ietvaros. 
  2. Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifikas un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus. 
  3. Uzņēmums apzinās, ka sniedzot savus pakalpojumus, tā apstrādā veselības datus, kas ir uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā. 

 

  1. Personas datu apstrāde un aizsardzība
  2. Uzņēmums apstrādā Klienta/Pacienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Uzņēmumam pieejamos organizatoriskos, finansiālos un tehniskos resursus.
  3. Uzņēmums nepārtraukti pilnveido un papildina savā rīcībā esošos tehnisko risinājumus, ņemot vērā aktuālās nozares tendences un piedāvātās iespējas, balstoties uz apzinātajiem riskiem.
  4. Uzņēmums neuzņemas atbildību par jebkādu nesankcionētu piekļuvi Klienta/Pacienta datiem un / vai personas datu zudumu, ja tas nav atkarīgs no Uzņēmuma, piemēram, Klienta/Pacienta vainas un / vai nolaidības dēļ.
  5. Pacienta/Klienta datu apdraudēšanas gadījumā Uzņēmums paziņos par to Pacientam/Klientam.

 

  1.  Datu izmantošanas un izsniegšanas nosacījumi
  2. Uzņēmuma rīcībā esošie un pakalpojumu sniegšanas laikā iegūtie personas dati tiek izmantoti: 

17.1. uzņēmuma darbības nodrošināšanai un tik tālu cik tas ir nepieciešams iespējami kvalitatīvāka pakalpojuma sniegšanā; 

17.2. sadarbības veidošanai ar citām trešajām personām, pacienta/klienta ārstniecības procesa realizācijai. 

  1.  Uzņēmums  sadarbojoties ar trešajām pusēm, attiecībā uz nepieciešamo datu iegūšanu un nosūtīšanu, savas darbības īsteno tikai saskaņā ar normatīvajiem aktiem, kuri reglamentē Uzņēmuma iespējas attiecībā uz personas datu apmaiņas pasākumu realizāciju. 
    19.    Uzņēmums savā ikdienas darbā īsteno pasākumus, personas datu apstrādes apjoma minimizēšanai attiecībā uz tās darbiniekiem, paredzot, ka darbiniekiem tiek nodrošināta iespēja piekļūt tikai to pacientu/klientu datiem, kuri tiem nepieciešami darba pienākumu izpildei. 
    20.    Uzņēmums nodrošina, ka tā rīcībā esošie personas dati tiek izsniegti tikai pašam Datu subjektam. Datu izsniegšana trešajām personām, t.sk., ar Datu subjektu saistītajām personām, tiek veiktai tikai gadījumos, ja ir saņemta Datu subjekta rakstveida piekrišana vai pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta. 
  2.  Uzņēmums neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par Datu subjekta identitāti vai pastāv aizdomas, ka Datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti. 
    22.    Gadījumos, kad datu nosūtīšana tiek īstenota izmantojot e-pasta saziņas iespējas, Uzņēmums nodrošina, ka šāda darbība tiek izpildīta tikai pēc Datu subjekta piekrišanas saņemšanas, tam rakstiski vai mutiski (darbiniekam to fiksējot elektroniskajā informācijas sistēmā) norādot e-pasta adresi uz kuru tas vēlas saņemt sūtījumu. Attiecīgā informācija tiek pieprasīta katrā sūtījuma sagatavošanas reizē, pieprasot Datu subjektam norādīt tā izvēlēto e-pasta adresi. 
  3.  Veicot datu nosūtīšanu izmantojot e-pasta saziņas iespējas vai citus tiešsaistes datu apmaiņas risinājumus, t.sk., informācijas sistēmu pašapkalpošanās platformas, Uzņēmums īsteno pasākumus attiecīgo datu aizsardzībai, piemērojot datu piekļuves aizsardzības vai šifrēšanas metodes. 
    24.    Uzņēmums nodod Personas datus trešajām personām, nodrošinot, ka attiecīgās trešās personas saglabā Personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.

    VII.    Personas datu glabāšanas ilgums
  4. Uzņēmums glabā un apstrādā Pacientu personas datus, kamēr pastāv vismaz viens no šādiem kritērijiem:

25.1. kamēr tiek izpildītas no starp Uzņēmumu un Klientu/Pacientu noslēgtā līguma izrietošās saistības vai Klientam/Pacientam tiek sniegts veselības aprūpes pakalpojums;

25.2. kamēr Uzņēmumam pastāv normatīvajos aktos noteikts pienākums datus glabāt attiecīgos datus;

25.3. kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta/Pacienta lūgumā/iesniegumā minētais; 

25.4. kamēr ir spēkā Klienta/Pacienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;

  1. Videonovērošanas ceļā iegūtie personas dati (videoieraksti) tiek glabāti ne ilgāk kā 30 dienas no to veikšanas dienas.
  2. Iestājoties nosacījumiem, kas nosaka, ka tālāka Klientu/Pacientu datu uzglabāšanas vairs nav nepieciešama, Klienta/Pacienta personas dati tiek dzēsti. 



VIII.    Piekļuve personas datiem un citas klienta/pacienta tiesības

  1. Uzņēmums nodrošina pacienta tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi. 
  2. Klientam/Pacientam, saskaņā ar normatīvajiem aktiem, ir arī tiesības pieprasīt Uzņēmumam piekļuvi saviem personas datiem, kā arī pieprasīt Uzņēmumam veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu/Pacientu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Uzņēmuma pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem.
    30. Klients/Pacients var iesniegt pieprasījumu par savu tiesību īstenošanu:

30.1. rakstveida formā klātienē Uzņēmuma, uzrādot personu apliecinošu dokumentu;

30.2. elektroniskā pasta veidā, parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi: registratura@ovc.lv;

30.3. nosūtot Uzņēmumam vēstuli pa pastu;

30.4. telefoniski vai nosūtot Uzņēmumam ar e-pasta vēstuli, kas nav parakstīta ar drošu elektronisko parakstu uz e-pasta adresi: registratura@ovc.lv pie nosacījuma, ja klients/pacients ar Uzņēmumu ir vienojies par saziņu attiecībā uz klienta/pacienta datiem, izmantojot konkrēto e-pasta adresi vai telefona numuru. Šādai vienošanai ir jābūt noformētai rakstveidā klātienē (uzrādot pacienta personu identificējošu dokumentu) vai parakstītai ar drošu elektronisko parakstu.

  1. Saņemot Klienta/Pacienta pieprasījumu par savu tiesību īstenošanu, Uzņēmums pārliecinās par Klienta/Pacienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
    32. Uzņēmums sniedz atbildi Klientam/Pacientam pēc iespējas īsākā laikā, ņemot vērā Klienta/Pacienta norādīto atbildes saņemšanas veidu.
  2. Uzņēmums nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta/Pacienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam/Pacientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.

  3.  Klienta/pacienta piekrišana datu apstrādei un tiesības to atsaukt
  4. Vēršoties Uzņēmumā, lai saņemtu veselības aprūpes pakalpojumus, Klients/Pacients pats brīvprātīgi piekrīt viņa personas datu apstrādei. 
  5. Klientam/Pacientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
  6. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta/Pacienta piekrišana bija spēkā.
  7. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem (piemēram saskaņā ar ārējiem normatīvajiem aktiem).

 

  1.  Mājaslapu apmeklējumi un sīkdatņu apstrāde
  2. Uzņēmuma mājaslapas izmanto sīkdatnes.
  3. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam izmantot Uzņēmuma interneta mājaslapu, taču tas var ierobežot apmeklētājam mājaslapas izmantošanas iespējas.

  4.  Uzņēmuma mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Uzņēmums nenes atbildību.

 

  1.  Izmaiņas privātuma politikā
  2. Uzņēmums patur tiesības veikt izmaiņas savā Privātuma politiku, ja mainās noteikti apstākļi, kuri iespaido personas datu apstrādes regulējumu. Uzņēmums iesaka apmeklēt šo sadaļu regulāri, lai uzzinātu aktuālo informāciju.


XII. Citi noteikumi

  1. Visi ar datu drošību saistīti nosacījumi, visas prasības un citi principi, kas noteikti, tai skaitā šajā Privātuma politikā ir attiecināmi arī uz visu Uzņēmuma personālu, jo likumiski pamatota datu apstrāde notiek dažādos Uzņēmuma procesos, kā arī uz visiem Uzņēmuma sadarbības partneriem, ja sadarbības gaitā notiek vai ir paredzēta fizisko personu datu apstrāde.