Asmens duomenų tvarkymo taisyklės

 PATVIRTINTA

 Direktoriaus 2012-02- 13  įsakymu Nr. 15

ASMENS DUOMENŲ TVARKYMO VŠĮ ROKIŠKIO PSICHIATRIJOS LIGONINĖJE TAISYKLĖS

 

  1. I.                   BENDROSIOS NUOSTATOS

 

 

1. Asmens duomenų tvarkymo VŠĮ Rokiškio psichiatrijos ligoninėje taisyklės (toliau – Taisyklės) reglamentuoja asmens duomenų tvarkymą VŠĮ Rokiškio psichiatrijos ligoninėje (toliau – Ligoninė), užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą, laikymąsi ir įgyvendinimą.

2. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo bei duomenų saugos technines ir organizacines priemones.

3. Taisyklių privalo laikytis visi Ligoninėje dirbantys asmenys (toliau – Ligoninės darbuotojai), kurie tvarko asmens duomenis Ligoninėje arba eidami savo pareigas juos sužino.

4. Vartojamos sąvokos:

4.1. duomenų valdytojas – VŠĮ Rokiškio psichiatrijos ligoninė.

4.2. duomenų naudotojas – duomenų valdytojo padaliniai, kurie turi teisę naudoti asmens duomenis numatytoms funkcijoms atlikti ir yra  įvardinti šiose Taisyklėse. Jei toliau tekste duomenų naudotojams keliami konkretūs reikalavimai dėl asmens duomenų saugos veiksmų, tai duomenų naudotojas suprantamas kaip konkretus padalinio darbuotojas, kuriam suteikta teisė naudoti asmens duomenis savo darbo funkcijoms vykdyti.

4.3.  duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

4.4. duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

4.5. duomenų subjektas – Ligoninės darbuotojas, pacientas, kurio asmens duomenis tvarko duomenų valdytojas;

4.6. vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu (toliau – vaizdo duomenys), tvarkymas naudojant automatines vaizdo stebėjimo priemones (vaizdo kameras ar pan.), nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.

5. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose.

6. Taisyklės parengtos vadovaujantis:

6.1 Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

6.2 Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus   2008 m. lapkričio 12 d. įsakymu Nr.1T-71 (Žin., 2008, Nr. 135-5298);

6.3 VšĮ Rokiškio psichiatrijos ligoninės apsaugos ir priežiūros paslaugą teikiančios tarnybos veiklos reglamentu;

6.4. VšĮ Rokiškio psichiatrijos ligoninės apsaugos ir priežiūros reikalavimais, ir kitais Ligoninės galiojančiais teisės aktais;

6.5.  Kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą bei teisę rinkti asmens duomenis.

7. Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos  įstatymu, Lietuvos Respublikos valstybinio socialinio draudimo  įstatymu, Lietuvos Respublikos gyventojų pajamų mokesčio įstatymu, Lietuvos Respublikos valstybinių socialinio draudimo pensijų įstatymu, Lietuvos Respublikos darbo kodeksu bei kitais Lietuvos Respublikos teisės aktais.

 

 

II. PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO

PRINCIPAI IR TIKSLAI

 

 

8. Ligoninės darbuotojai, vykdydami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo principų:

8.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais bei tvarkomi su šiais tikslais suderintais būdais;

8.2. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, pertekliniai duomenys nekaupiami ir netvarkomi;

8.3.asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;

8.4.asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami. Netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;

8.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

9. Asmens duomenys Ligoninėje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių pagrindu.

10. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslais, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Ligoninės archyvui.

11. Ligoninė užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

12. Teisės aktų nustatytais atvejais ir tvarka Ligoninė gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims.

13. Asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones.

14. Asmens duomenų tvarkymo principų laikymąsi užtikrina Ligoninės  direktorius, imdamasis atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos).

15. Asmens duomenų tvarkymo tikslai yra:

15.1 vidaus administravimas.

16. Duomenų tvarkymo tikslui, numatytam Taisyklių 15.1. punkte, pasiekti yra tvarkomi šie asmens duomenys:

16.1. vardas;

16.2. pavardė;

16.3. pilietybė;

16.4. namų adresas;

16.5. šeimyninė padėtis;

16.6. išsimokslinimas;

16.7. gimimo data;

16.8. gimimo vieta;

16.9. asmens kodas;

16.10. asmens tapatybės dokumento duomenys;

16.11. valstybinio socialinio draudimo pažymėjimo duomenys;

16.12. mokslo laipsnis ir vardas;

16.13. elektroninio pašto adresas;

16.14. mokymo įstaiga;

16.15. specialybė;

16.16. kvalifikacija;

16.17. pareigos;

16.18. mobiliojo telefono numeris;

16.19. telefono numeris;

16.20. vaikų skaičius.

 

  1. III.             ASMENS DUOMENŲ TVARKYMAS AUTOMATINIU BŪDU

 

17. Asmens duomenys automatiniu būdu tvarkomi 15.1  punkte numatytais tikslais.

18. Asmens duomenis automatiniu būdu tvarko šie duomenų naudotojai:

18.1.Teisės ir personalo skyrius;

18.2. Finansų ir apskaitos skyrius.

19. Ligoninės darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai ne rečiau kaip vieną kartą per 6 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Šiuose kompiuteriuose rekomenduojama naudoti ekrano užsklandą su slaptažodžiu.

20. Darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, neturi būti prieinamos kitų kompiuterių naudotojams.

21. Kompiuteriuose turi būti naudojama nuolat atnaujinama antivirusinė programinė įranga.

 

  1. IV.             ASMENS DUOMENŲ TVARKYMAS NEAUTOMATINIU BŪDU

 

22. Asmens duomenys neautomatiniu būdu tvarkomi 15.1 punkte  numatytais tikslais.

23. Asmens duomenis neautomatiniu būdu tvarko šie duomenų naudotojai:

23.1.Teisės ir personalo skyrius;

23.2. Finansų ir apskaitos skyrius;

23.3. Direktoriaus pavaduotoja gydymui;

23.4. Direktoriaus pavaduotoja slaugai.

24. Asmens duomenys yra nuolat saugomi padalinių bylose, asmens bylose, asmens kortelėse.

25. Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose arba seifuose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje, matomoje vietoje.

26. Archyviniam saugojimui perduotos Ligoninės darbuotojų asmens bylos, buhalterinės bylos saugomos Ligoninės archyve, rakinamoje dokumentų saugykloje. Šie duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tai leidžia įstatymai ir kiti teisės aktai.

 

 

  1. V.                VAIZDO STEBĖJIMAS

 

27. Ligoninėje  yra vykdomas vaizdo stebėjimas Ligoninės patalpose ir teritorijoje 15.1. punkte numatytu tikslu, atsižvelgiant į darbo specifinį pobūdį, norint užtikrinti asmenų (pacientų ir personalo) saugumą, vidaus administravimą.

28. Vaizdo duomenis tvarko duomenų valdytojo įgaliotas asmuo, Ligoninės  direktoriaus pavaduotojas specialaus stebėjimo sveikatos priežiūrai ir apsaugos darbuotojai, kurie atlieka vaizdo duomenų peržiūrėjimo funkciją tik tuose kompiuteriuose, kuriuose kaupiami ir saugomi vaizdo duomenys.

29. Ligoninė pasirašo sutartį su bendrove, teikiančia saugos ir priežiūros funkcijas VšĮ Rokiškio psichiatrijos ligoninėje, dėl teisės perleidimo vykdyti vaizdo stebėjimą ir vaizdo duomenų apsaugą.

30. Vaizdo stebėjimas yra vykdomas teisėtai, atsižvelgiant  į asmenų teises ir vaizdo stebėjimo tikslus, teisės aktų nustatyta tvarka.

31. Asmenys, patenkantys  į Ligoninės patalpas ar teritoriją, yra informuojami apie  vaizdo stebėjimą.

32. Vaizdo duomenys saugomi 7 dienas. Pasibaigus duomenų saugojimo terminui asmens duomenys yra sunaikinami automatiniu būdu, juos ištrinant iš vaizdo įrašymo laikmenos.

33. Vaizdo duomenys yra saugomi dviejuose kompiuteriuose.

34. Vaizdo duomenų tvarkymo funkcijas vykdantys ir su Ligoninės tvarkomais asmens duomenimis galintys susipažinti darbuotojai pasirašytinai susipažįsta su šiomis Taisyklėmis ir pasirašo konfidencialumo pasižadėjimą (priedas Nr. 1).

35. Vaizdo stebėjimo duomenys, kuriuose yra kaupiami asmens duomenys, neturi būti prieinami tretiesiems asmenims ir turi būti apsaugoti nuo galimybės juos keisti.

 

  1. VI.             DUOMENŲ SUBJEKTO TEISĖS

 

36. Duomenų subjektas turi teisę susipažinti su Ligoninėje esančiais jo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Ligoninė, gavusi duomenų subjekto prašymą raštu, ne vėliau kaip per 20 darbo dienų nuo duomenų subjekto prašymo gavimo dienos pateikia raštu prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.

37. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi  į Ligoninę (raštu, žodžiu ar kitokia forma). Ligoninės darbuotojai privalo asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis.

38. Asmens duomenų tikslinimas bei taisymas, atnaujinimas atliekamas duomenų subjekto sutikimu ar prašymu.

39. Ligoninės darbuotojai, pasikeitus jų asmens duomenims, per 5 darbo dienas informuoja apie tai Teisės ir personalo skyrių, o šis ne vėliau kaip per 3 darbo dienas patikslina ir atnaujina duomenis duomenų bazėse  ir asmens bylose.

 

                                VII. ASMENS DUOMENŲ SAUGUMO NUOSTATOS

 

40. Ligoninė  įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio  ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

41. Asmens duomenų tvarkymo funkcijas vykdantys ir su Ligonine tvarkomais asmens duomenimis galintys susipažinti darbuotojai pasirašytinai susipažįsta su šiomis Taisyklėmis ir pasirašo konfidencialumo pasižadėjimą (priedas Nr. 1).

42. Ligoninės darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino eidami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.

48. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Ligoninės dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

 

  1. VII.          BAIGIAMOSIOS NUOSTATOS

 

49. Už Taisyklių nuostatų laikymąsi Ligoninės  darbuotojai, tvarkantys asmens duomenis, atsako teisės aktų nustatyta tvarka.

________________________________

 

 

Asmens duomenų tvarkymo VšĮ Rokiškio psichiatrijos ligoninėje taisyklių                                                                                                                                                                                             1 priedas

 

VŠĮ  ROKIŠKIO PSICHIATRIJOS LIGONINĖ

KONFIDENCIALUMO PASIŽADĖJIMAS

 

 

Aš suprantu

-kad savo darbe tvarkysiu asmens duomenis, kurie negali būti atskleisti ar perduoti neįgaliotiems asmenims ar institucijoms;

-kad draudžiama perduoti neįgaliotiems asmenims slaptažodžius  ir kitus duomenis, leidžiančius programiniu ir techniniu priemonių pagalba sužinoti asmens duomenis ar kitaip sudaryti sąlygas susipažinti su  asmens duomenimis;

-kad netinkamas asmens duomenų tvarkymas gali  užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus;

 

Aš įsipareigoju

-saugoti asmens duomenų paslaptį;

-tvarkyti asmens duomenis, vadovaudamasis Lietuvos Respublikos įstatymais ir kitais teisės aktais, Asmens VšĮ Rokiškio psichiatrijos ligoninė taisyklėmis, taip pat pareigybė aprašymu, reglamentuojančiu man patikėtas asmens duomenų tvarkymo funkcijas;

-neatskleisti, neperduoti sąlygų įvairiomis priemonėmis susipažinti su tvarkoma informacija nei vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija tiek įstaigos viduje, tiek už jos ribų;

-pranešti savo vadovui ir duomenų apsaugos įgaliotiniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę, asmens duomenų saugumui;

-saugoti ir tik įstatymu bei kitų teisės aktų nustatyta tvarka naudoti konfidencialią informaciją, kuri man taps žinoma atliekant savo darbo funkcijas.

 

Aš žinau

-kad už šio įsipareigojimo nesilaikymą, ir Lietuvos Respublikos asmens duomenų teisinės apsaugo įstatymo pažeidimą turėsiu atsakyti pagal galiojančius Lietuvos Respublikos įstatymus;

-kad asmuo, patyręs žalą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo ar duomenų tvarkytojo veiksmų ar neveikimo, turi teisę reikalauti atlyginti jam padarytą turtinę ar neturtinę žalą (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 29 str. 1 d.);

-kad duomenų valdytojas, duomenų tvarkytojas arba kitas asmuo, atlygina asmeniui padarytą žalą, patirtą nuostolį išsireikalauja įstatymu nustatyta tvarka iš asmens duomenis tvarkančio darbuotojo, dėl kurio kaltės atsirado ši žala (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 29 str. 3 d.

-kad šis įsipareigojimas galios visą mano darbo laiką šioje įstaigoje, parėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 21 str. 5 d.).

 

 

Aš esu susipažinęs su

-Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

-Asmens duomenų tvarkymo VšĮ Rokiškio psichiatrijos ligoninėje taisyklėmis ir kitais teisės aktais.

 

 

 

 

Susipažinau_________________________________         ____________           _____________

(vardas, pavardė)                           (parašas)                            (data)

 

Šis įrašas paskelbtas: Pirmadienis, vasario 13th, 2012 11:32 ir įkeltas į kategoriją Teisinė informacija. Jūs galite sekti šio įrašo komentarus prenumeruodami RSS 2.0 srautą.

 

Atnaujinta 2018-06-26 10:00 ; Šis turinys atnaujintas 2014-03-03 10:04