“Amerikan Hospital Kosova” Sh.P.K sipas Ligjit për mbrojtjen e të dhënave personale (Nr.06/L-082), më tutje “Ligji”, është kontrolluesi i të dhënave që përpunon të dhëna për qëllim të ofrimit të shërbimeve tona dhe nuk do të i përdorë për qëllime tjera të cilat nuk mbështeten në ndonjë bazë ligjore. Ne mbledhim të dhënat personale të subjekteve të të dhënave në momentin e ofrimit të shërbimeve tona, apo nëpërmes vizitës së faqes sonë të internetit.
Ky njoftim i privatësisë bëhet në përmbushjen e obligimeve ligjore të përcaktuara në ligj, me qëllim të ju informon se si institucioni ynë mbledh dhe përpunon të dhënat personale. Jemi të përkushtuar të zbatojmë kategorikisht të gjithë kuadrin ligjor për mbrojtjen e të dhënave dhe respektim të çdo veprimi lidhur me të dhënat tuaja. Ne garantojmë se të dhënat që përpunojmë i sigurojmë me sistemin e sigurisë më të lartë duke siguruar masat e nevojshme teknike dhe organizative me qëllim të mbrojtës së tyre. Njoftimi është efektiv nga data 10.01.2024.
1. Identiteti i Kontrolluesit
“Amerikan Hospital Kosova” SH.P.K.
Rr. Shkupi, Nr. 25, 10000 Prishtinë, Republika e Kosovës
Tel: +383 (38) 400 661 ose +383 (0) 49 513 513
[email protected]
[email protected]
2. Qëllimi i përpunimit të të dhënave personale
Në përputhje me kushtet për përpunimin e të dhënave personale të përcaktuara në nenin 5 të Ligjit, të dhënat tuaja personale të mbledhura do të përpunohen në kuadër të kryerjes së aktiviteteve të nevojshme nga njësitë tona të biznesit për t’ju ofruar produktet dhe shërbimet e ofruara nga Institucioni dhe ekzekutimi i proceseve të biznesit përkatës për qëllimet e ofrimit të shërbimeve mjekësore. Për subjektet e të dhënave që marrin shërbimet tona (pacientët) ne përpunojmë të dhënat e tyre për qëllim të: vlerësimin e pacientit, ofrimin e trajtimit spitalor ose ambulator (shembull: kryerjen e aktiviteteve kirurgjikale, kryerjen e analizave dhe ekzaminimeve të nevojshme mjekësore etj.), caktimin e vizitave dhe terminëve, kryerjen e operacioneve të kontabilitetit dhe financave, pranimi dhe vlerësimi i kërkesave dhe ankesave, arkivimi dhe ruajtja e të dhënave sipas legjislacionit, planifikimi dhe menaxhimi i proceseve të marrëdhënies me pacientët, ndjekjen dhe kryerjen e punëve juridike, përmbushjen e kërkesave të institucioneve zyrtare, dërgimin e materialeve promovuese si dhe shërbimeve tjera të nevojshme për institucionin.
3. Mënyra e mbledhjes së të dhënave personale dhe baza ligjore për përpunimin e tyre
– Ne mbledhim të dhënat drejtpërdrejt nga subjekti i të dhënave, apo në raste të caktuara nga përfaqësuesi ligjor (prindi, kujdestari, përfaqësuesi i autorizuar apo i afërmi i familjes). Të dhënat personale i mbledhim përmes faqes sonë të internetit, qendrës së thirrjeve, përmes shërbimeve tona, përfshirë sistemin e brendshëm për menaxhimin e të dhënave të pacientëve, përmes postës elektronike, procesit të rekrutimit. Në raste të caktuara, ne mund të mbledhim të dhëna nëpërmes informacioneve dhe dokumenteve të ofruara nga të afërmit tuaj.
Të paktën një nga bazat e mëposhtme duhet të zbatohet sa herë që përpunojmë të dhëna
personale:
1.1. Pëlqimi – Ne mbajmë pëlqimin e fundit, të qartë dhe të përcaktuar që të dhënat e subjektit të të dhënave të përpunohen për një qëllim të caktuar.
1.2. Kontratës – përpunimi është i nevojshëm për të përmbushur një kontratë me individin ose sepse ata na kanë kërkuar të ndërmarrim hapa përpara lidhjes së një kontrate.
1.3. Detyrimi ligjor – Përpunimi është i nevojshëm për të përmbushur një detyrim ligjor.
1.4. Interesat jetike – Përpunimi është i nevojshëm për të mbrojtur jetën e një personi.
1.5. Funksioni publik – Përpunimi i nevojshëm për të kryer një detyrë në interes publik ose për një funksion zyrtar dhe detyra ose funksioni ka një bazë të qartë në ligj.
1.6. Interesi legjitim – Përpunimi është i nevojshëm për interesat tona legjitime. Ky kusht nuk zbatohet nëse ka një arsye të mirë për të mbrojtur të dhënat personale të individit, e cila tejkalon interesin legjitim.
– Në rastet kur përpunimi bazohet në pëlqimin e subjektit, atëherë subjekti i të dhënave ka të drejtë të tërheq pëlqimin e dhënë në çdo kohë.
– Të dhënat shëndetësore përpunohen bazuar në nenin 5 dhe 8 të Ligjit. Këto të dhëna përpunohen nga ana e punonjësve që i nënshtrohen detyrimit të konfidencialitetit për qëllim të diagnostikimit mjekësor, kryerjes së shërbimeve mjekësore, planifikimin dhe menaxhimin e shërbimeve të kujdesit shëndetësor. Të gjithë të punësuarit që kanë qasje në të dhëna personale kanë të nënshkruar deklaratën e konfidencialitetit për mos zbulimin e të dhënave personale palëve të treta.
– Ne përpunojmë të dhëna edhe përmes sistemit të vëzhgimit me kamerë (CCTV), të cilat janë të vendosura për qëllim të sigurisë së objektit, personave dhe ruajtjen e dokumentacionit të ndjeshëm. Përpunimi i të dhënave personale përmes CCTV i nënshtrohet një politike të brendshme që rregullon mënyrën e përpunimit, si dhe masat e sigurisë teknike dhe organizative të këtij sistemi.
4. Kategoria e të dhënave personale
Ne përpunojmë të dhënat personal për t’i ofruar shërbimet tona ose kur kjo kërkohet me ligj. Kategoria e të dhënave personale që do të përpunohen varet nga shërbimet e kërkuara dhe produktet që përdorin klientët/pacientët. Për shembull, nëse dëshironi të caktoni takim me mjekun, duhet të jepni emrin dhe mbiemrin tuaj, numrin e telefonit, adresën e postës elektronike. Të dhënat personale varësisht nga shërbimi mund t’i takojnë kategorive të ndryshme si: të dhënat identifikuese (emri, mbiemri, data e lindjes, vendbanimi, statusi martesor, përvoja e punës, aftësimi profesional, fotografi, e-mail adresa, numri i telefonit), të dhëna financiare, të dhëna teknike (IP adresa, cookies, lokacioni, aplikacioni), të dhënat e ndjeshme (të dhënat shëndetësore dhe informacione mbi dënimet penale), imazhe nga CCTV, të dhënat që merren përmes ankesave për realizimin e të drejtave, të dhënat për fëmijët vetëm pas marrjes së pëlqimit me shkrim nga prindërit.
5. Afati i ruajtjes së të dhënave personale
Të dhënat personale do të ruhen vetëm për aq kohë sa është e nevojshme për arritjen e qëllimit, për të cilin janë grumbulluar ose përpunuar më tutje. Me rastin e përmbushjes së qëllimit të përpunimit, të dhënat personale asgjësohen, fshihen, shkatërrohen, bllokohen ose bëhen anonime, përveç nëse është paraparë ndryshe me ndonjë ligj tjetër përkatës.
Ruajtja e të dhënave do të varet nga secili rast, duke marrë parasysh arsyen për të cilat janë marrë ato të dhëna.
Për shpjegim, të dhënat shëndetësore do të ruhen sipas Ligjit për Shëndetësi dhe akteve nënligjore që dalin nga ky ligj; të dhënat e kandidatëve potencial për punësim do të ruhen 1 muaj pas përfundimit të procesit, pas këtij afati do t’i kthehen kandidatit apo do të shkatërrohen; të dhënat nga libri i vizitorëve do të ruhen për një periudhë maksimale prej 3 vitesh; të dhënat e marra përmes CCTV do të ruhen për një periudhë maksimale prej 30 ditëve. Ne jemi të përkushtuar që respektojmë parimet e Ligjit për Mbrojtjen e të Dhënave Personale (Ligjin Nr.06/L-082).
6. Transferimi i të dhënave personale
Në rastet kur për qëllime legjitime transferojmë të dhëna personale jashtë territorit të Republikës së Kosovës, ne do të veprojmë sipas kritereve të ligjit dhe akteve nënligjore të përcaktuar nga institucioni mbikëqyrës. Transferimi i të dhënave do të bëhet me pëlqimin e subjekteve, por edhe bazuar në interesin legjitim me rast që nuk tejkalon të drejtat e subjekteve. Për transferimin e të dhënave në vendet që nuk gjinden në listën e Agjencisë për Informim dhe Privatësi që sigurojnë nivel të duhur të mbrojtjes, e që janë vendet e BE-së dhe disa vende të zhvilluara, për ato vende që nuk sigurojnë nivel të duhur të sigurisë së të dhënave, ne do të kërkojmë autorizim nga Agjencia për Informim dhe Privatësi.
7. Përpunimi i të dhënave nga palët e treta
Ne nuk do t’i transmetojmë të dhënat një pale të tretë, përveç nëse kjo është paraparë me ndonjë ligj specifik dhe paraqet obligim ligjor për ne. Për qëllime legjitime ne mund të kontraktojmë kompani për përpunimin e të dhënave (përpunues i të dhënave) duke u bazuar në një kontratë të shkruar dhe e cila do të veprojë vetëm sipas udhëzimeve tona. Në rast kur kontraktojmë përpunues të të dhënave, ne do të kujdesemi që këtë përpunimin e të dhënave t’ia besojmë vetëm atyre që ofrojnë profesionalizëm dhe siguri të lartë për mbrojtjen e të dhënave.
8. Të drejtat e subjektit të të dhënave
Subjektet e të dhënave kanë të drejta të cilat i garanton ligji, për të cilët ne i respektojmë sa më mirë që kemi mundësi. Ne sigurojmë që subjektet e të dhënave të mund të ushtrojnë të drejtat e tyre dhe përmes kësaj politike të dinë se cilat të drejta janë të garantuara. Subjektet e të dhënave kanë këto të drejta:
E DREJTA PËR T’U INFORMUAR – ju keni të drejtë të informoheni përmes politikave të privatësisë apo komunikimit me kontrolluesin lidhur me atë se si përpunojmë të dhënat tuaja. Ky njoftim/komunikim duhet të jetë konciz, transparent, i shkruar në një gjuhë të qartë dhe të thjeshtë.
E DREJTA E QASJES – ju keni të drejtë të keni qasje në të dhënat e tuaja personale dhe informacione shtesë. Përmes kësaj të drejte keni të drejtë të verifikoni ligjshmërinë e aktiviteteve të përpunimit që po ndërmerren për të dhënat tuaja personale dhe të kërkojnë qasje në ato të dhëna. Gjithashtu keni të drejtë të merrni një kopje të dhënave tuaja.
E DREJTA PËR KORRIGJIM – keni të drejtën për korrigjimin e të dhënave personale të pasakta në lidhje me ju. Duke marrë parasysh qëllimet e përpunimit, keni të drejtën t’i plotësoni të dhënat personale të paplota, pasakta duke përfshirë nëpërmjet bërjes së një deklarimi shtesë.Ne duhet të korrigjojmë ose ndryshojmë të dhënat personale të një individi nëse kërkohet sepse ato janë të pasakta ose të paplota.
E DREJTA E FSHIRJES – keni të drejtë të kërkoni të bëjmë fshirjen e të dhënave tuaja, nëse plotësohen kriteret e nenit 16 të Ligjit dhe nuk ka asnjë arsye bindëse për përpunimin e tyre të vazhdueshëm.
E DREJTA PËR TË KUFIZUAR PËRPUNIMIN – keni të drejtë të kërkoni të bëjmë kufizimin, bllokimin e të dhënave tuaja. Ne lejohemi të ruajmë të dhënat personale nëse ato janë kufizuar, por jo t’i përpunojmë më tej. Ne duhet të ruajmë mjaftueshëm të dhëna për të siguruar që e drejta e kufizimit të respektohet në të ardhmen.
E DREJTA PËR TRANSPORTUESHMËRI TË TË DHËNAVE – keni të drejtë të merrni të dhënat personale që ne përpunojmë për ju dhe t’i ripërdorni ato për qëllimet tuaja, siç janë ruajtja e tyre për përdorim personal ose transmetimi i tyre te një kontrollues tjetër i të dhënave. Ne do t’i ofrojmë ato në një format të përdorur zakonisht, të lexueshëm nga makina, dhe ta dërgojmë drejtpërdrejt te një kontrollues tjetër nëse kërkohet.
E DREJTA PËR TË KUNDËRSHTUAR – keni të drejtën e plotë të kundërshtimit në rastet e caktuara, sidomos kur përpunimi i të dhënave bazohet në pëlqimin tuaj.
TË DREJTAT NË LIDHJE ME VENDIMMARRJEN DHE PROFILIZIMIN E AUTOMATIZUAR – Ju keni të drejtë të kërkoni që të mos jeni subjekt i një vendimi të bazuar vetëm në përpunimin e automatizuar, duke përfshirë profilizimin.
– Këto të drejta, mund të kufizohen në rastet e caktuara në nenin 22 të Ligjit, si shembull: të drejtat tuaja mund të kufizohen në masë të caktuar dhe proporcionale për të garantuar sigurinë shtetërore; mbrojtjen, sigurinë publike, parandalimin dhe hetimin e veprave penale, mbrojtjen e pavarësisë gjyqësore, mbrojtjen e të drejtave dhe lirive të të tjerëve, ekzekutimin e pretendimeve sipas së drejtës civile etj.
– Ne do të trajtojmë kërkesat për të drejtat e subjektit pa vonesa të panevojshme brenda një muaji kalendarik. Megjithatë, ne mund të zgjasim kohën për t’u përgjigjur edhe për dy muaj të tjerë nëse kërkesa është komplekse ose ne kemi marrë një numër kërkesash nga individi. Ne duhet të ju njoftojmë individin brenda një muaji nga marrja e kërkesës së tij dhe të shpjegojmë pse zgjatja është e nevojshme.
– Të drejtat tuaja mund t’i realizoni duke plotësuar formularin
– Në rastet e parashtrimit të kërkesës tuaj, ne mund të kërkojmë informacione shtesë për të vërtetuar identitetin tuaj.
9. Paraqitja e Ankesës për shkeljen e të dhënave
– Në rast se ju pretendoni se të dhënat tuaja janë shkelur, apo të drejtat tuaja nuk mund t’i realizoni, ju keni të drejtë të paraqitni ankesë pranë Agjencisë për Informim dhe Privatësi përmes faqes zyrtare: https://aip.rks-gov.net
10. Zyrtari për Mbrojtjen e të Dhënave Personale
Me qëllim të përpunimit të ligjshëm të të dhënave personale, si kontrollues i të dhënave ne kemi të caktuar Zyrtarin e Mbrojtjes së të Dhënave, i/e cili/a do të kujdeset që të trajtoj çdo çështje që ndërlidhet me përpunimin e të dhënave personale. Zyrtari për Mbrojtjen e të Dhënave Personale mund të kontaktohet përmes emailit: [email protected]
11. Përditësimi i Politikës së Privatësisë
Politika e privatësisë do të përditësohet herë pas here në rastet e ofrimit të shërbimeve të reja, apo edhe përshtatjes së obligimeve ligjore. Për çdo përditësim të kësaj politike do të njoftoheni në hyrje të kësaj politike lidhur me kohën e përditësimit të saj. Çdo ndryshim bëhet efektiv në momentin e postimit të saj në faqen zyrtare.