Andmekaitsetingimused (Privaatsuspoliitika)

Käesolev dokument selgitab kuidas kasutab Maardu Perearstikeskus (edaspidi Maardu PAK) oma klientide isikuandmeid ja tagab nende seadusliku töötlemise, konfidentsiaalsuse ja turvalisuse.

  1. Kasutatavad mõisted:

Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta.

Isikuandmete eriliigid – isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine samuti geneetilised andmed, füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed ja andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta.

Geneetilised isikuandmed – isikuandmed, mis on seotud asjaomase füüsilise isiku päritud või omandatud geneetiliste omadustega, mis annavad ainulaadset teavet kõnealuse füüsilise isiku füsioloogia ka tervise kohta ning mis tulenevad eelkõige asjaomase füüsilise isiku bioloogilise proovi analüüsist saadud isikuandmetest.

Biomeetrilised isikuandmed – konkreetsetehnilise töötlemise abil saadavad isikuandmed isiku füüsiliste, füsioloogiliste ja käitumuslike omaduste kohta, mis võimaldavad kõnealust füüsilist isikut kordumatult tuvastada või kinnitavad selle füüsilise isiku tuvastamist, näiteks näokujutusi, sõrme- ja peopesajäljend, silmaiirisejäljend jms.

Terviseandmed – füüsilise isiku füüsilise ja vaimse tervisega seotud isikuandmed, sealhulgas temale tervisehoiuteenuse osutamist käsitlevad andmed, mis annavad teavet tema tervisliku seisundi kohta.

Andmesubjekt – tuvastatav füüsiline isik. See tähendab isik, keda saab otseselt või kaudselt tuvastada eelkõige mõne identifitseerimistunnuse abil nagu nimi, isikukood, asukohateave, võrguidentifikaator või füüsilise isiku ühe või mitme füsioloogilise, geneetilise, vaimse, majanduslik, kultuurilise või sotsiaalse tunnuse põhjal. Antud juhul on andmesubjektideks:

  • Maardu PAK patsiendid, kes esitavad oma isikuandmed teenuse saamiseks ise või kelle isikuandmeid edastab nende seaduslik esindaja (näiteks laps).

  • Kolmandad isikud, kes on andmesubjekti poolt määratud kontaktisikuks või kelle kohta avaldab andmesubjekt teavet seoses talle osutatava tervisehoiuteenusega.

Vastutav töötleja – Maardu PAK, registrikood: 10824570, Haigla 2, Maardu linn, Harjumaa, 74116, telefon: 606 0863, e-post: maardu.pak@hotmail.com.

Volitatud töötleja – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid Maardu PAK nimel.

Kolmas isik – füüsiline või juriidiline isik, avaliku sektori asutus, amet või organ, välja arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kes võivad isikuandmeid töödelda vastutava töötleja või volitatud töötleja otseses alluvuses.

Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.

Isikuandmetega seotud rikkumine – turvanõuete rikkumine, mille tagajärjel töödeldavad isikuandmed hävivad, lähevad kaotsi või muutuvad. Samuti isikuandmete ebaseaduslik avalikustamine ja juurdepääsu võimaldamine.

  1. Milliseid isikuandmeid Maardu PAK kogub?

    1. Isikut tuvastavad andmed, sealhulgas nimi, isikukood;

    2. Kontaktandmed;

    3. Andmed ravikindlustuse kohta;

    4. Andmed terviseseisundi ja puude kohta, sealhulgas diagnoositud haigused, kasutatavad ravimid, immuniseerimised, tehtud operatsioonid, teostatud uuringud jmt;

    5. Andmed pärilikkuse informatsiooni kohta.

  1. Milleks Maardu PAK isikuandmeid kasutab?

    1. Andmesubjekti tuvastamiseks;

    2. Andmesubjektiga kontakti saamiseks ja informatsiooni edastamiseks;

    3. Andmesubjektile tervisehoiuteenuse osutamiseks;

    4. Andmesubjekti tervisekindlustuse olemasolu kindlaksmääramiseks;

    5. Seadusest tulenevate nõuete täitmiseks.

  1. Kuidas ja kust kogub Maardu PAK isikuandmeid?

    1. Andmesubjekti enda käest, tema poolt ütluste andmisega;

    2. Andmesubjekti seadusliku esindaja käest (nt lapsevanem edastab lapse isikuandmed.

    3. Andmesubjekti poolt määratud kontaktisiku poolsete ütluste andmisega;

    4. Kontaktisiku isikuandmeid kogub Maardu PAK andmesubjekti käest, kes avaldab Maardu PAK-ile oma kontaktisiku isikuandmed;

    5. Andmesubjekti isikut tõendavalt dokumendilt;

    6. Andmesubjekti ravikindlustust tõendavalt dokumendilt või ravikindlustuse kontrollimiseks kasutatavast andmekogust;

    7. Tervisehoiuteenuse osutamisel saadud teabest, sealhulgas teistelt andmesubjekti raviprotsessis osalevatelt või osalenud tervisehoiuteenuse osutajatelt.

  1. Millisel alusel Maardu PAK isikuandmeid töötleb?

    1. Maardu PAK töötleb oma patsientide, nende seaduslike esindajate ja kontaktisikute isikuandmeid:

      1. Andmesubjekti nõusolekul, andmesubjekti nõusolekut eeldatakse andmete suhtes, mida andmesubjekt või tema seaduslik esindaja Maardu PAK-ile avalikustab.

      2. Andmesubjektiga sõlmitud lepingu täitmiseks või lepingu ettevalmistamiseks, st tervisehoiuteenuse osutamiseks;

      3. Seaduses sätestatud juriidilise kohustuse täitmiseks või

      4. Andmesubjekti või mõne muu füüsilise isiku eluliste huvide kaitsmiseks.

    2. Maardu PAK töötleb andmesubjektide isikuandmete eriliike ainult:

      1. Andmesubjekti nõusolekul, nõusolekut eeldatakse andmete suhtes, mida andmesubjekt või tema seaduslik esindaja Maardu PAK-ile avalikustab;

      2. Kui isikuandmete eriliikide töötlemine on vajalik seoses Maardu PAK või andmesubjekti tööõigusest ning sotsiaalkindlustuse ja sotsiaalvaldkonna õigusest tulenevate kohustuste ja eriõigustega niivõrd kuivõrd see on lubatud Euroopa Liidu või liikmesriigi õigusega või liikmesriigi õiguse kohase kollektiivlepinguga;

      3. Kui isikuandmete eriliikide töötlemine on vajalik selleks, et kaitsta andmesubjekti või teise füüsilise isiku elulisi huve, kui andmesubjekt on füüsiliselt või õiguslikult võimetu nõusolekut andma või

      4. Töötlemine on vajalik ennetava meditsiini või töömeditsiiniga seotud põhjustel, töötaja töövõime hindamiseks, meditsiinilise diagnoosi panemiseks, tervisehoiuteenuste või sotsiaalhoolekande või ravi võimaldamiseks või tervisehoiu- või sotsiaalhoolekandesüsteemi ja -teenuste korraldamiseks, tuginedes liikmesriigi õigusele või tervisehoiutöötajaga sõlmitud lepingule.

  1. Kellele edastab/avalikustab Maardu PAK andmesubjekti isikuandmeid?

    1. Kolmandatele isikutele, kellele on andmete edastamist palunud andmesubjekt allkirjastatud taotluse alusel. Juhul, kui teavet taotlevad kolmandad isikud ise, peavad nad tõendama andmesubjekti nõusolekut ning teabe saamise vajadust;

    2. Tervisehoiuteenuse osutajatele, kes osalevad andmesubjekti raviprotsessis (nt eriarstid) ja laborile, kes osutab laboratoorsete uuringute teenust volitatud töötlejale;

    3. Isikutele või asutustele, kellele isikuandmete edastamise kohustus tuleneb seadusest või määrusest (näiteks riiklikud meditsiiniregistrid, liiklusõnnetuses kannatanute kohta sündmuskohajärgsele politseiprefektuurile, Tervisekaitsetalitlusele, Eesti Liikluskindluse Fondile, Pensioniamet, Sotsiaalkindlustusamet, Eesti Haigekassa, Tervisekaitseinspektsioon, Tervisekaitseamet, Raviamet);

    4. Isikutele, kes osutavad Maardu PAK-ile teenust lepingulise suhte alusel, ning kellel on tulenevalt sellest ligipääs isikuandmetele (nt Kallavere Haigla, meditsiinilise tarkvara omanik jms);

    5. Üksikjuhtumitel muudele isikutele, kes omavad selleks seadusest tulenevat õigust, põhjendatud taotluse alusel (näiteks uurimisorganid, kohtud, ekspertiisiasutused, haridusasutused, hoolekandeasutused, kohalike omavalitsuste sotsiaalosakond, kohaliku omavalitusese sotsiaalhoolekande osakond, avaliku ekspertiisi komisjon).

Andmesubjektil on õigus saada täpset nimekirja isikutest, kellele tema isikuandmed on edastatud või avalikustatud. Selleks tuleb Andmesubjektil esitada Maardu PAK-ile vastavasisuline kirjalik taotlus.

Maardu PAK ei edasta andmesubjekti isikuandmeid välisriikidesse.

  1. Kui kaua Maardu PAK isikuandmeid säilitab?

Maardu PAK säilitab andmesubjektide isikuandmeid sealhulgas isikuandmete eriliike Tervisehoiuteenuse korraldamise seaduse § 42 lg 2 alusel kehtestatud sotsiaalministri määruse, Tervisehoiuteenuse osutamise dokumenteerimise ning nende dokumentide säilitamise tingimused ja kord, kohaselt.

  1. Millal isikuandmed avalikustatakse?

    1. Isikuandmed avalikustatakse andmesubjekti soovil;

    2. kui isikuandmete avalikustamise kohustus tuleneb seadusest või määrusest.

  1. Andmesubjekti (kliendi) õigused:

    1. Tutvuda enda kohta käivate isikuandmetega ja saada väljatrükke ja koopiad enda kohta käivate isikuandmete kohta;

    2. Nõuda teavet selle kohta, milliseid liike andmeid töödeldakse ja mis on sellise töötlemise eesmärgiks;

    3. Taotleda enda kohta käivate isikuandmete parandamist, kui andmed on valed või ebatäpsed;

    4. Taotleda enda isikuandmete kustutamist, kui isikuandmete töötlemine ei ole enam vajalik;

    5. Taotleda enda kohta käivate isikuandmete töötlemise piiramist, kui andmesubjekt on esitanud isikuandmete parandamise, kustutamise avalduse või andmesubjekt on vaidlustanud töödeldavate isikuandmete õigsuse;

    6. Esitada kaebus Maardu PAK andmekaitsespetsialisti e-posti aadressile andmekaitse@krabugrupp.ee, kui andmesubjekt leiab, et tema isikuandmete töötlemine on ebaseaduslik;

    7. Esitada kaebus Andmekaitse Inspektsioonile (www.aki.ee, Väike-Ameerika 19, 10129, Tallinn), kui andmesubjekt leiab, et tema isikuandmete töötlemine ei ole seaduslik.

  1. Maardu PAK tegevused isikuandmete seadusliku töötlemise ja turvalisuse tagamiseks.

    1. Maardu PAK lähtub isikuandmete töötlemisel seaduslikkuse, läbipaistvuse, eesmärgipärasuse ja minimaalsuse põhimõtetest ning kohalduva õigusega kehtestatud andmekaitse nõuetega.

    2. Maardu PAK töötleb isikuandmeid ainult eesmärkidel, mis on kirjeldatud käesoleva dokumendi punktis 3 (Milleks Maardu PAK isikuandmeid kasutab?).

    3. Maardu PAK säilitab isikuandmeid ainult ulatuses, mis on vajalik andmete eesmärgipäraseks töötlemiseks.

    4. Maardu PAK on võtnud kasutusele füüsilised ja tehnoloogilised turvameetmed isikuandmete seadusliku töötlemise ja kaitse tagamiseks.

    5. Maardu PAK täidab andmesubjekti teabenõude või võtab kasutusele andmesubjekti taotletava meetme viivitamata, kuid hiljemalt kolmekümne (30) kalendripäeva jooksul teabenõude saamisest. Kui Maardu PAK leiab, et teabenõue ei ole õiguspärane teavitab Maardu PAK sellest andmesubjekti viivitamata, kuid hiljemalt kolmekümne (30) kalendripäeva jooksul. Juhul, kui andmesubjekti teabenõue täitmine on keeruline võib eelnimetatud tähtaega pikendada maksimaalselt kuuekümneks (60) kalendripäevaks.

    6. Maardu PAK täidab andmesubjekti õigustatud teabenõude tasuta. Juhul, kui andmesubjekti nõuded on selgelt põhjendamatud või ülemäärased, eelkõige oma korduva iseloomu tõttu, võib vastutav töötleja küsida mõistlikku tasu või keelduda taotletud teabe andmisest või meetme võtmisest.