VALSTYBINĖS LIGONIŲ KASOS
PRIE SVEIKATOS APSAUGOS MINISTERIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL valstybinės ligonių kasos prie sveikatos apsaugos ministerijos direktoriaus 2015 m. birželio 3 d. įsakymo nr. 1k-155 „dėl DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO VALSTYBINĖJE LIGONIŲ KASOJE PRIE SVEIKATOS APSAUGOS MINISTERIJOS IR TERITORINĖSE LIGONIŲ KASOSE TVARKOS APRAŠO patvirtinimo“ PAKEITIMO
2022 m. gruodžio 20 d. Nr. 1K-386
Vilnius
P a k e i č i u Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2015 m. birželio 3 d. įsakymą Nr. 1K-155 „Dėl Duomenų subjektų teisių įgyvendinimo Valstybinėje ligonių kasoje prie Sveikatos apsaugos ministerijos ir teritorinėse ligonių kasose tvarkos aprašo patvirtinimo“ ir jį išdėstau nauja redakcija:
„VALSTYBINĖS LIGONIŲ KASOS
PRIE SVEIKATOS APSAUGOS MINISTERIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO VALSTYBINĖJE LIGONIŲ KASOJE PRIE SVEIKATOS APSAUGOS MINISTERIJOS IR TERITORINĖSE LIGONIŲ KASOSE TVARKOS APRAŠO PATVIRTINIMO
Vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB 24 straipsniu:
1. T v i r t i n u Duomenų subjektų teisių įgyvendinimo Valstybinėje ligonių kasoje prie Sveikatos apsaugos ministerijos ir teritorinėse ligonių kasose tvarkos aprašą (pridedama).
2. Į p a r e i g o j u Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) Dokumentų valdymo skyriaus atsakingus darbuotojus:
PATVIRTINTA
Valstybinės ligonių kasos prie
Sveikatos apsaugos ministerijos
direktoriaus 2015 m. birželio 3 d.
įsakymu Nr. 1K-155 (Valstybinės
ligonių kasos prie Sveikatos apsaugos
ministerijos direktoriaus
2022 m. gruodžio 20 d. įsakymo Nr. 1K-386
redakcija)
DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO VALSTYBINĖJE LIGONIŲ KASOJE PRIE SVEIKATOS APSAUGOS MINISTERIJOS IR TERITORINĖSE LIGONIŲ KASOSE TVARKOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Duomenų subjektų teisių įgyvendinimo Valstybinėje ligonių kasoje prie Sveikatos apsaugos ministerijos ir teritorinėse ligonių kasose tvarkos aprašas (toliau – Aprašas) nustato duomenų subjektų asmens duomenų rinkimo, naudojimo ir saugojimo principus, jų tvarkymo tikslus ir privatumo užtikrinimo priemones, reglamentuoja prašymų dėl duomenų subjektų teisių, nustatytų 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas), įgyvendinimo (toliau – prašymai) teikimo ir nagrinėjimo Valstybinėje ligonių kasoje prie Sveikatos apsaugos ministerijos (toliau – VLK) ir teritorinėse ligonių kasose (toliau VLK ir teritorinės ligonių kasos kartu – ligonių kasos) tvarką.
2. Aprašas parengtas vadovaujantis:
2.7. VLK valdomų informacinių sistemų ir Lietuvos Respublikos draudžiamųjų privalomuoju sveikatos draudimu registro (toliau – Draudžiamųjų registras) nuostatais;
3. Aprašas taikomas įgyvendinant duomenų subjektų – asmenų, kurių asmens duomenis tvarko ligonių kasos, – teises.
4. Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Bendrajame duomenų apsaugos reglamente ir kituose teisės aktuose.
5. VLK, kaip duomenų valdytoja, nustato duomenų tvarkymo tikslus ir priemones, atsižvelgdama į technines galimybes, su duomenų tvarkymu susijusias sąnaudas, duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, dėl duomenų tvarkymo kylančius pavojus asmenų teisėms ir laisvėms, taip pat įgyvendina tinkamas technines ir organizacines priemones, padedančias užtikrinti pavojų atitinkančio lygio duomenų saugą.
II SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS
7. Ligonių kasos asmens duomenis tvarko teisėtai, skaidriai ir sąžiningai, iš anksto nustatytais tikslais ir tokia apimtimi, kokia reikalinga numatytiems tikslams pasiekti.
8. Duomenų subjektas turi teisę žinoti šią informaciją apie savo asmens duomenų tvarkymą:
8.1. duomenų subjektų asmens duomenų, nurodytų Aprašo 8.3 papunktyje, valdytojus (pagal kompetenciją):
8.1.2. Vilniaus teritorinė ligonių kasa (juridinio asmens kodas 188783796, buveinės adresas Ž. Liauksmino g. 6, LT 01101 Vilnius);
8.1.3. Kauno teritorinė ligonių kasa (juridinio asmens kodas 188783839, buveinės adresas Aukštaičių g. 10, LT 44147 Kaunas);
8.1.4. Šiaulių teritorinė ligonių kasa (juridinio asmens kodas 188784026, buveinės adresas Vilniaus g. 273, LT 76332 Šiauliai);
8.1.5. Panevėžio teritorinė ligonių kasa (juridinio asmens kodas 188784179, buveinės adresas Respublikos g. 66, LT 35158 Panevėžys);
8.2. asmens duomenys ligonių kasose tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (ar) automatiniu būdu;
8.3. ligonių kasose toliau nurodytais tikslais tvarkomi atitinkamų duomenų subjektų grupių asmens duomenys:
8.3.1. medicinos pagalbos, reabilitacijos, slaugos, socialinių paslaugų ir patarnavimų, priskiriamų asmens sveikatos priežiūrai, bei asmens sveikatos ekspertizės išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo (toliau – PSDF) biudžeto lėšomis tikslu tvarkomi šie asmens duomenys:
8.3.1.1. draudžiamųjų privalomuoju sveikatos draudimu (toliau – draudžiamieji) asmens duomenys: draudžiamojo asmens kodas (jeigu jis suteiktas Lietuvos Respublikos gyventojų registro įstatymo nustatyta tvarka); interesų Lietuvoje turinčio užsieniečio kodas (ILTU kodas) (tik Užsieniečių registre įregistruoto asmens, kuriam šis kodas yra suteiktas); draudžiamojo identifikavimo kodas; vardas (vardai) ir pavardė (pavardės); gimimo data; lytis; pilietybė (pilietybės), jeigu draudžiamasis ją turi, ir jos suteikimo arba netekimo data; mirties data arba draudžiamojo paskelbimo mirusiu data (jei draudžiamasis miręs); Lietuvoje deklaruota gyvenamoji vieta ir atvykimo į gyvenamąją vietą data; jeigu neturi Lietuvoje deklaruotos gyvenamosios vietos – savivaldybė, kurioje gyvena; draudžiamojo gyvenamoji vieta (adresas, kontaktinė informacija) ir valstybė, kurioje gyvena; jei draudžiamasis išvyksta nuolat gyventi į užsienį – išvykimo vieta (valstybė) ir išvykimo data; asmens socialinio draudimo numeris, jeigu draudžiamasis jį turi; draudžiamojo asmens dokumentų duomenys (asmens dokumento rūšis, serija (jeigu yra) ir numeris, asmens dokumentą išdavusios valstybės pavadinimas, jo išdavimo data, data, iki kurios galioja asmens dokumentas, data, kai dokumento galiojimas buvo nutrauktas); tėvų, vaikų ir sutuoktinių asmens kodai; draudžiamajam išduotų Sąjungos piliečio šeimos nario leidimo gyventi šalyje kortelių (toliau – ES kortelė) ir pažymų Europos Sąjungos (toliau – ES) valstybės narės piliečio teisei laikinai ar nuolat gyventi Lietuvos Respublikoje patvirtinti (toliau – ES pažyma) duomenys (ES kortelės, ES pažymos tipas; ES kortelės, ES pažymos numeris; ES kortelės, ES pažymos išdavimo, galiojimo pradžios ir pabaigos datos, galiojimo nutraukimo data (kai ES kortelės ar ES pažymos galiojimas nutrauktas); draudžiamųjų, kurie patys mokėjo privalomojo sveikatos draudimo įmokas arba už juos buvo mokama, privalomojo sveikatos draudimo galiojimo pradžios ir pabaigos datos; apdraustųjų valstybės lėšomis privalomojo sveikatos draudimo galiojimo pradžios ir pabaigos datos; draudimo laikotarpių pradžios ir pabaigos datos, kai už asmens sveikatos priežiūros paslaugas mokama iš Lietuvos Respublikos valstybės biudžeto lėšų Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatyta tvarka; Rusijos Federacijos kariškių pensininkų ir jų šeimos narių, nuolat gyvenančių Lietuvoje ir turinčių teisę gauti Lietuvos Respublikos gydymo įstaigose teikiamą medicinos pagalbą, laikotarpių, kuriais jiems suteiktų medicinos paslaugų išlaidas apmoka Rusijos Federacija, pradžios ir pabaigos datos; asmenų, kuriems, vadovaujantis ES socialinės apsaugos sistemų koordinavimo reglamentais, taikomas Lietuvos Respublikos sveikatos draudimo įstatymas, privalomojo sveikatos draudimo galiojimo pradžios ir pabaigos datos; ES piliečių, nuolat ar laikinai gyvenančių Lietuvos Respublikoje, privalomojo sveikatos draudimo galiojimo pradžios ir pabaigos datos; Lietuvos Respublikos piliečių, nuolat ar laikinai gyvenančių ES šalyse, privalomojo sveikatos draudimo galiojimo pradžios ir pabaigos datos; privalomojo sveikatos draudimo dokumentų (privalomojo sveikatos draudimo pažymėjimų, Europos Bendrijos darbuotojų migrantų socialinės apsaugos administracinės komisijos patvirtintų E formos pažymų, Europos sveikatos draudimo kortelių, struktūrizuotų elektroninių dokumentų) duomenys (dokumento tipas, dokumentą išdavusios valstybės pavadinimas, dokumento serija (jeigu yra) ir dokumento numeris, dokumento išdavimo, galiojimo pradžios ir pabaigos datos, galiojimo nutraukimo data, jei dokumento galiojimas buvo nutrauktas); dokumentų, patvirtinančių asmens teisę į privalomąjį sveikatos draudimą, duomenys (dokumento tipas, dokumento serija (jeigu yra) ir dokumento numeris, dokumento išdavimo, galiojimo pradžios data (jeigu yra), galiojimo nutraukimo data (jei dokumento galiojimas buvo nutrauktas), dokumento galiojimo pabaigos data (jeigu yra), kompensuojamųjų vaistų paso duomenys;
8.3.1.2. asmens sveikatos priežiūros, odontologijos praktikos ir farmacijos specialistų licencijų bei spaudų, tobulinimosi ir įdarbinimo duomenys: vardas, pavardė, darbovietė, pareigos, specialistų įdarbinimo / atleidimo datos, licencijų ir spaudų duomenys, tapatybę patvirtinančių lipdukų duomenys, tobulinimosi duomenys;
8.3.1.3. draudžiamųjų specialios kategorijos (sveikatos) asmens duomenys: gydymo apskaitos duomenys, asmens sveikatos priežiūros įstaigose suteiktų paslaugų ir su jomis susijusių diagnozių duomenys, įsigytų kompensuojamųjų vaistų receptų duomenys, endoprotezų komponentų, ortopedijos techninių priemonių, kochlearinių implantų ir kitų medicinos pagalbos priemonių duomenys;
8.3.2. draudžiamųjų privalomojo sveikatos draudimo laikotarpių nustatymo tikslu tvarkomi jų duomenys, nurodyti Draudžiamųjų registro nuostatuose (šie duomenys tvarkomi Lietuvos Respublikos sveikatos draudimo įstatymo nustatytais pagrindais ir sąlygomis);
8.3.3. duomenų subjektų (ligonių kasų darbuotojų, klientų ir kitų asmenų), patekusių į vaizdo kamerų stebėjimo lauką, saugumo bei įstaigos turto saugumo užtikrinimo tikslu tvarkomi šių duomenų subjektų duomenys;
8.3.4. pagrįsto sprendimo dėl ligonių kasų gauto skundo, prašymo ar pranešimo priėmimo ir vidaus administravimo tikslu tvarkomi asmenų, pateikusių skundą, prašymą ar pranešimą, asmens duomenys (vardas, pavardė, asmens kodas, adresas, telefono ir (ar) fakso numeris, elektroninio pašto adresas, parašas, skundo, prašymo ar pranešimo data ir numeris (registravimo ligonių kasose data ir numeris); skunde, prašyme ar pranešime nurodyti duomenys, įskaitant ir specialios kategorijos (sveikatos) asmens duomenis; informacija apie skundo, prašymo ar pranešimo nagrinėjimo rezultatus; ligonių kasų atsakymo į skundą, prašymą ar pranešimą data ir numeris bei informacija, susijusi su skundu, prašymu ar pranešimu, gauta jų nagrinėjimo metu);
8.3.5. vidaus administravimo (personalo valdymo, materialinių ir finansinių išteklių naudojimo) tikslu tvarkomi ligonių kasose dirbusių ir dirbančių valstybės tarnautojų bei darbuotojų, dirbusių ar dirbančių pagal darbo sutartį, asmens duomenys, kurie yra nurodyti VLK darbuotojų asmens duomenų valdymo politikoje ir teritorinių ligonių kasų darbuotojų asmens duomenų valdymo tvarkų aprašuose;
8.3.6. vidaus administravimo (personalo valdymo ) tikslu tvarkomi pretendentų į ligonių kasų valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, viešųjų ir privačių interesų deklaravimo duomenys, specialios kategorijos asmens duomenys, kuriuos pateikia pats asmuo ir (ar) kuriuos tvarkyti ligonių kasas įpareigoja įstatymai bei kiti teisės aktai), pokalbio garso įrašas;
8.3.7. PSDF biudžetui padarytos žalos išieškojimo tikslu tvarkomi, vadovaujantis Lietuvos Respublikos sveikatos draudimo įstatymu, skolininkų asmens duomenys (asmens kodas, darbovietė, gimimo data, pavardė, vardas);
8.3.8. vidaus administravimo (dokumentų valdymo) tikslu tvarkomi, vykdant viešųjų pirkimų procedūras ir sutartinius įsipareigojimus, paslaugos teikėjui ar (ir) prekės tiekėjui, ir (ar) darbų vykdytojui atstovaujančio atsakingo asmens duomenys (vardas, pavardė, kontaktiniai duomenys – telefono ryšio numeris ir (ar) elektroninio pašto adresas);
8.3.9. lankytojų registravimo ir fizinio saugumo užtikrinimo tikslu tvarkomi VLK lankytojų asmens duomenys (darbovietė, vardas, pavardė, lankytojo atvykimo ir išvykimo data, laikas, apsilankymo tikslas);
8.3.10. pranešėjų ir asmenų, pateikusių pranešimus apie pažeidimus, teisei į apsaugą, skatinimui bei pagalbai užtikrinti, pagrįstam sprendimui dėl pranešimo priimti ir vidaus administravimo tikslu Lietuvos Respublikos pranešėjų apsaugos įstatymo nustatytais pagrindais tvarkomi pranešėjų ir asmenų, pateikusių pranešimus apie pažeidimus, asmens duomenys (vardas, pavardė, asmens kodas, adresas, darbovietė (arba su įstaiga siejantys ar sieję tarnybos, darbo ar sutartiniai santykiai), pareigos, telefono numeris, elektroninio pašto adresas, gyvenamosios vietos adresas); pranešimo užregistravimo ligonių kasose data ir numeris; pranešime nurodyta informacija apie pažeidimą ir jo padarymo aplinkybės; pažeidimą pagrindžiantys duomenys; liudininkų asmens duomenys (vardas, pavardė, pareigos, darbovietė, telefono numeris, elektroninio pašto duomenys); informacija apie pranešimo nagrinėjimo rezultatą (ligonių kasų atsakymo į pranešimą data ir numeris bei informacija, susijusi su pranešimu, gauta jo nagrinėjimo metu);
8.4. asmens ir specialios kategorijos asmens duomenis tretiesiems asmenims teikia duomenų valdytojai arba tvarkytojai, nurodyti Aprašo 8.1 papunktyje;
8.5. asmens ir specialios kategorijos asmens duomenys teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka:
8.5.1. juridiniams ir fiziniams asmenims – duomenų subjektų, pateikusių ligonių kasoms skundą, prašymą ar pranešimą, asmens duomenys šiam skundui, prašymui ar pranešimui nagrinėti, kai aiškiai nurodomas duomenų naudojimo tikslas, teisinis pagrindas ir identifikuojamas prašymą pateikęs asmuo;
8.5.2. teisėsaugos institucijoms ir teismams – asmens duomenys pagal duomenų subjektų skundą, prašymą ar pranešimą, pateiktą ligonių kasoms arba kitoms įstaigoms, vadovaujantis Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymu;
8.5.3. Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos – duomenų subjektų (draudžiamųjų) asmens duomenys privalomojo sveikatos draudimo mokesčiui išieškoti;
8.5.4. Lietuvos statistikos departamentui – duomenų subjektų (draudžiamųjų) asmens duomenys oficialiosios statistikos tikslams pagal Oficialiosios statistikos programos I dalį pasiekti ir pakartotiniam sveikatos duomenų panaudojimui vykdyti;
8.6. duomenų subjektams informacija apie asmens duomenų tvarkymą pateikiama tokiu pačiu būdu, kokiu jis kreipiasi į ligonių kasas, arba prašyme nurodytu būdu, išskyrus atvejus, kai duomenų subjektas informaciją apie jo asmens duomenų tvarkymą jau turi arba kai įstatymai ir kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei duomenų gavėjus.
9. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir jų tvarkymu. Jis turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys yra surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami, ar duomenys buvo teikiami per paskutinius vienus metus. Įgyvendinant nurodytąją teisę laikomasi šių nuostatų:
9.1. nepilnamečiam duomenų subjektui iki 16 metų pagal įstatymą atstovauja vienas iš tėvų (įtėvių), globėjas ar rūpintojas;
9.2. po duomenų subjekto mirties teisę gauti jo asmens duomenis turi: pagal testamentą – jo įpėdiniai, pagal įstatymus – sutuoktinis (partneris), tėvai, vaikai (kaip numatyta Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatyme);
9.3. duomenų subjektas, jo įpėdinis ar asmuo, atstovaujantis nepilnamečiam duomenų subjektui iki 16 metų, turi teisę reikalauti ištaisyti ar sunaikinti jų ar duomenų subjektų, nurodytų Aprašo 9.1 ir 9.2 papunkčiuose, asmens duomenis, arba sustabdyti jų tvarkymo veiksmus (išskyrus saugojimą), jei šie duomenys tvarkomi nesilaikant Bendrojo duomenų apsaugos reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų;
9.4. jeigu duomenų subjektas, jo įpėdinis ar asmuo, atstovaujantis nepilnamečiam duomenų subjektui iki 16 metų, susipažinęs su savo ar duomenų subjektų, nurodytų Aprašo 9.1 ir 9.2 papunkčiuose, asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į ligonių kasas dėl jų tvarkymo, ligonių kasos nedelsdamos (ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto, jo įpėdinio ar asmens, atstovaujančio nepilnamečiam duomenų subjektui iki 16 metų, kreipimosi dienos) patikrina šiuos asmens duomenis ir imasi nurodytų veiksmų:
9.4.1. kreipiasi į pirminius duomenų teikėjus dėl duomenų patikslinimo (jei ligonių kasos nėra pirminis duomenų šaltinis);
9.5. neteisingi, netikslūs duomenų teikėjo, valstybės informacinės sistemos arba susijusio registro duomenys, kurie į VLK patenka informacinių sistemų ir (ar) registro tarpusavio sąveikos būdu, taisomi automatiškai, kai duomenų teikėjas valstybės informacinėje sistemoje arba susijusiame registre pateikia patikslintus (atnaujintus, papildytus) duomenis;
9.6. Draudžiamųjų registro duomenų taisymas ir tikslinimas atliekamas vadovaujantis šio registro nuostatais;
9.7. ligonių kasos nedelsdamos, bet ne vėliau kaip per 30 kalendorinių dienų nuo Aprašo 9.4 papunktyje nurodytų asmens duomenų patikrinimo (prireikus – šių duomenų ištaisymo arba jų tvarkymo veiksmų sustabdymo) dienos praneša duomenų subjektui, kad jo prašyme nurodyti asmens duomenys yra ištaisyti arba neištaisyti (jei duomenys negali būti taisomi), arba sunaikinti, arba jų tvarkymo veiksmai yra sustabdyti;
9.8. asmens duomenys taisomi, naikinami („teisė būti pamirštam“) arba jų tvarkymo veiksmai stabdomi duomenų subjekto prašymu tik tokiu atveju, jei duomenų taisymas, ištrynimas (naikinimas) ar jų tvarkymo sustabdymas neprieštarauja Bendrojo duomenų apsaugos reglamento nuostatoms. Duomenų subjekto prašymas ištrinti asmens duomenis turi būti motyvuotas, jame turi būti nurodytas bent vienas iš Bendrojo duomenų apsaugos reglamento 17 straipsnyje nurodytų pagrindų. Prieš tai nurodyti veiksmai atliekami patikrinus duomenų subjekto tapatybę ir dokumentus, kurie pagrindžia asmens duomenų teisingumą;
9.9. jeigu duomenų subjektas, susipažinęs su savo ar asmenų, nurodytų Aprašo 9.1 ir 9.2 papunkčiuose, asmens duomenimis, nustato, kad šie duomenys yra tvarkomi neteisėtai ir (ar) nesąžiningai, ir kreipiasi į duomenų valdytoją, duomenų valdytojas ne vėliau kaip per 30 kalendorinių dienų neatlygintinai patikrina duomenų subjekto asmens duomenis. Išsiaiškinęs, kad jie tvarkomi neteisėtai ir (ar) nesąžiningai, duomenų valdytojas, remdamasis raštu pateiktu duomenų subjekto prašymu, juos ištrina (sunaikina) arba sustabdo jų tvarkymo veiksmus (išskyrus saugojimą);
9.10. duomenų subjekto prašymu sustabdžius jo ar asmenų, nurodytų Aprašo 9.1 ir 9.2 papunkčiuose, asmens duomenų tvarkymo veiksmus, šie duomenys turi būti saugomi tol, kol bus ištaisyti arba sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami, jeigu:
9.11. jeigu duomenų valdytojas abejoja duomenų subjekto pateiktų asmens duomenų teisingumu, jis privalo sustabdyti tokių duomenų tvarkymo veiksmus, duomenis patikrinti ir patikslinti. Tokie asmens duomenys gali būti naudojami tik siekiant patikrinti jų teisingumą;
9.12. duomenų valdytojas privalo ne vėliau kaip per 5 darbo dienas informuoti duomenų gavėjus apie duomenų subjekto prašymu ištaisytus, sunaikintus asmens duomenis arba sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai informuoti neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, nepagrįstai didelių sąnaudų ir pan.).
10. VLK yra jos valdomų informacinių sistemų (privalomojo sveikatos draudimo informacinės sistemos „Sveidra“, Dokumentų valdymo informacinės sistemos, Eilių ir atsargų valdymo informacinės sistemos, ES socialinės apsaugos duomenų mainų informacinės sistemos, Finansų valdymo ir apskaitos informacinės sistemos, Informacinių technologijų ir informacinių sistemų pagalbos tarnybos informacinės sistemos, Konsultavimo informacinės sistemos, Privilegijuotų vartotojų administravimo informacinės sistemos, Žalų atlyginimo informacinės sistemos ir Draudžiamųjų registro) duomenų valdytoja.
12. VLK gali pasitelkti kitus duomenų tvarkytojus, kurie padėtų vykdyti veiklą ar teikti paslaugas, pavyzdžiui, informacinių technologijų, ryšio, saugos ir kitas paslaugas teikiančias įmones.
13. Duomenų tvarkytojų atliekamą duomenų tvarkymą reglamentuoja duomenų tvarkymo sutartis arba atitinkami teisės aktai. Kiekvienu atveju duomenų tvarkytojas turi prieigą tik prie tokios apimties duomenų, kokia būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.
14. Draudžiamųjų registre ir valstybės informacinėse sistemose kaupiami asmens duomenys tvarkomi pagal Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies e arba f punktus, todėl duomenų subjektui netaikoma teisė apriboti duomenų tvarkymą ar nesutikti su juo pagal Bendrojo duomenų apsaugos reglamento 18 ir 21 straipsnius.
15. VLK ir teritorinės ligonių kasos savo iniciatyva gali taisyti duomenų subjekto duomenis, gavusios duomenų teikėjo, duomenų gavėjo, susijusio registro ar valstybės informacinės sistemos tvarkytojo prašymą (raštu arba elektroninių ryšių priemonėmis) ištaisyti neteisingus ir netikslius, papildyti neišsamius, pašalinti nereikalingus ar neteisėtai surinktus duomenų subjekto duomenis ir juos pagrindžiančius dokumentus.
III SKYRIUS
PRAŠYMO PATEIKIMAS
16. Duomenų subjektai, siekdami įgyvendinti savo teises, VLK ar teritorinei ligonių kasai turi pateikti rašytinį prašymą asmeniškai, paštu, per pasiuntinį ar elektroninių ryšių priemonėmis.
17. Prašymas turi būti įskaitomas, pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, kontaktiniai duomenys ir teisė (-ės), dėl kurios (-ių) įgyvendinimo duomenų subjektas teikia prašymą. Kartu turi būti nurodoma, kokia apimtimi ši teisė (-ės) turi būti įgyvendinama (-os).
18. Teikiantis prašymą duomenų subjektas turi patvirtinti savo tapatybę:
18.1. jei prašymas asmeniškai teikiamas VLK ar teritorinės ligonių kasos darbuotojui, turi būti pateikiamas (parodomas) asmens tapatybę patvirtinantis dokumentas;
18.2. jei prašymas teikiamas paštu ar per pasiuntinį, kartu turi būti pateikiama asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro, arba šio dokumento kopija, patvirtinta kita teisės aktų nustatyta tvarka;
20. Jei duomenų subjekto vardu į VLK ar teritorinę ligonių kasą kreipiasi jo įgaliotas atstovas, jis prašyme turi nurodyti savo vardą, pavardę, kontaktinius duomenis, atstovaujamo asmens vardą, pavardę, informaciją apie tai, kokią duomenų subjekto teisę ir kokia apimtimi pageidaujama įgyvendinti, pridėti atstovavimą patvirtinantį dokumentą (ar jo kopiją) ir asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka.
21. Jei atstovaujamo mirusio duomenų subjekto vardu į VLK ar teritorinę ligonių kasą kreipiasi jo įpėdiniai pagal testamentą ir pagal įstatymus – sutuoktinis (partneris), tėvai ar vaikai – jie kartu su prašymu privalo pateikti testamentą ar kitą dokumentą, patvirtinantį jų teisę susipažinti su mirusio duomenų subjekto duomenimis, arba šių dokumentų kopijas.
22. Jei atstovaujamo nepilnamečio duomenų subjekto vardu į VLK ar teritorinę ligonių kasą kreipiasi jo tėvai, jie kartu su prašymu privalo pateikti nepilnamečio duomenų subjekto gimimo liudijimą ar jo kopiją.
IV SKYRIUS
PRAŠYMO NAGRINĖJIMAS
24. Jeigu duomenų subjektas prašyme nurodo, kad nesutinka su jo asmens duomenų tvarkymu (ši nuostata negalioja Aprašo 14 punkte nurodytiems atvejams) ir šis nesutikimas yra teisiškai pagrįstas, duomenų valdytojas privalo ne vėliau kaip per 30 kalendorinių dienų nuo šio prašymo gavimo dienos pranešti duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą arba atsisakymą nutraukti šiuos veiksmus.
25. Jei duomenų subjekto prašymas pateikiamas nesilaikant Aprašo 17–23 punktuose nustatytų reikalavimų, VLK ar teritorinė ligonių kasa jo nenagrinėja, išskyrus atvejus, kai VLK ar teritorinės ligonių kasos (pagal tai, kuriai įstaigai pateikiamas prašymas) direktorius nenusprendžia kitaip. Apie atsisakymo nagrinėti prašymą motyvus raštu informuojamas jį pateikęs duomenų subjektas.
26. VLK ar teritorinė ligonių kasa privalo išnagrinėti Aprašo reikalavimus atitinkantį prašymą ir įgyvendinti duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:
26.2. viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą ir nustatymą ar baudžiamąjį persekiojimą;
27. VLK ar teritorinė ligonių kasa atsakymą duomenų subjektui pateikia valstybine kalba duomenų subjekto pasirinktu būdu: registruotu paštu, elektroninių ryšių priemonėmis, arba įteikia asmeniškai, duomenų subjektui atvykus į VLK ar teritorinę ligonių kasą, kuriai buvo pateiktas duomenų subjekto prašymas.
28. VLK ar teritorinė ligonių kasa, atsisakydama vykdyti duomenų subjekto prašymą, duomenų subjektui nurodo atsisakymo motyvus.
29. Duomenų subjektas gali skųsti duomenų valdytojo veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo iš duomenų valdytojo gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi Aprašo 9.4, 9.5, 9.7, 9.10 papunkčiuose ir 24 punkte nustatytas atsakymo pateikimo terminas.
30. Duomenų subjektui teikiami tik jo asmens duomenys. Jeigu dokumentų, kurie teikiami duomenų subjektui, kopijose yra nurodyti trečiųjų asmenų asmens duomenys, jie turi būti užtušuoti, teikiamas šių dokumentų išrašas arba imamasi kitų priemonių, kad duomenų subjektui nebūtų pateikti trečiųjų asmenų asmens duomenys.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
31. Ligonių kasos, įgyvendindamos duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.
33. Pagrindinius reikalavimus, taikomus sprendžiant incidentus, dėl kurių pažeidžiamas ligonių kasų valdomų ir (ar) turimų asmens duomenų saugumas, reglamentuoja VLK ir teritorinių ligonių kasų tvarkomų asmens duomenų saugumo pažeidimų valdymo tvarkos aprašas, patvirtintas VLK direktoriaus 2021 m. kovo 23 d. įsakymu Nr. 1K-94. Šis aprašas skelbiamas VLK interneto svetainėje.