Privaatsustingimused
Viimati muudetud [16.04.2024]
-
SISSEJUHATUS JA PRIVAATSUSTINGIMUSTE KOHALDUMINE
- Käesolevad Privaatsustingimused kohalduvad kõikidel juhtudel, millal Tallinna Eriarstikeskus („Keskus“) töötleb Andmesubjektide isikuandmeid vastutava töötlejana teenuste osutamiseks või pakkumiseks. Sealhulgas kohalduvad käesolevad Privaatsustingmused siis, kui Patsient pöördub Keskuse poole teenuse saamiseks ning kui Keskus osutab enda teenuseid Patsiendile. Samuti kohalduvad käesolevad Privaatsustingimused olukorras, kus isik kandideerib Keskusesse tööle või Keskus otsib ise aktiivselt endale uut töötajat.
- Keskus on tervishoiuteenuse osutaja, kellel on tulenevalt Eesti Vabariigis kehtivatest õigusaktidest (sh tervishoiuteenuste korraldamise seadusest, ravikindlustusseadusest, ravimiseadusest, tervise infosüsteemi põhimäärusest) õigus ning kohustus töödelda tervishoiuteenuse osutamiseks vajalikke isikuandmeid, sealhulgas eriliigilisi isikuandmeid. Keskusel on seadusest tulenev kohustus kaitsta isikute, sh Patsientide privaatsust.
- Privaatsustingimused kehtivad ülaltoodud kuupäevast alates. Keskusel on õigus ühepoolselt Privaatsustingimusi muuta ja täiendada. Privaatsustingimuste muudatustest teavitatakse Andmesubjekte e-posti teel või muul viisil.
- Keskuse jaoks on Andmesubjektide (sh Patsientide) isikuandmete kaitse äärmiselt oluline. Palume käesolevaid Privaatsustingimusi hoolikalt lugeda saamaks aru kuidas Keskus isikuandmeid töötleb.
-
MÕISTED
- Käesolevates Privaatsustingimustes kasutatakse mõisteid järgnevates tähendustes:
- „Keskus“ – Tallinna Eriarstikeskus OÜ, mille registrikood on 12809632 ning mille aadress on Linnamäe tee 3, 13912, Tallinn.
- „IKÜM“ – isikuandmete kaitse üldmäärus ehk Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta.
- „TTKS“ – tervishoiuteenuste korraldamise seadus.
- „Privaatsustingimused“ – käesolevad privaatsustingimused, mis selgitavad Keskuse reegleid isikuandmete töötlemisel.
- „Andmesubjekt“ – füüsiline isik, kelle isikuandmeid Keskus töötleb.
- „Patisent“ – Andmesubjekt, kellele Keskus osutab tervishoiuteenuseid või kes on Keskuse poole pöördunud tervishoiuteenuse saamiseks.
- „isikuandmed“ – igasugune teave tuvastatud või tuvastatava füüsilise isiku (Andmesubjekti) kohta. Teisisõnu on isikuandmeteks kõik andmed, mis võimaldavad Andmesubjekti tuvastamist, olenemata sellest, millises vormis või kujul andmed kajastuvad, näiteks inimese nimi, aadress, kontaktandmed, isikukood. Lisaks kuuluvad isikuandmete hulka oma loomult tundlikumad andmed ehk eriliigilised isikuandmed, milleks on muu hulgas inimese terviseandmed.
- „isikuandmete töötlemine“ – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, samuti edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.
- „vastutav töötleja“ – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
- „volitatud töötleja“ – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.
- Muid siin täpsustamata mõisteid kasutatakse samas tähenduses nagu toodud IKÜMis ja muudes kohalduvates õigusaktides.
-
VASTUTAV TÖÖTLEJA
- Käesolevates Privaatsustingimustes kirjeldatud isikuandmete töötlemise toimingute vastutav töötleja on Keskus ehk Tallinna Eriarstikeskus OÜ – välja arvatud kui Privaatsustingimustes on teisiti välja toodud.
- Kõikides Privaatsustingimuste ja isikuandmete töötlemisega seonduvates küsimustes saab pöörduda Keskuse andmekaitse spetsialisti poole, saates päringu e-posti aadressil [andmed@eriarstikeskus.ee].
-
ISIKUANDMETE TÖÖTLEMISE EESMÄRGID, KATEGOORIAD, ÕIGUSLIKUD ALUSED NING SÄILITAMISE TÄHTAJAD
- Keskus töötleb isikuandmeid üksnes kindlaksmääratud eesmärkidel kehtiva õiguse alusel. Alljärgnevalt anname ülevaate, millistel eesmärkidel Keskus isikuandmeid töötleb (ehk miks isikuandmeid töödeldakse) ning iga vastava eesmärgi all selgitame, milliseid isikuandmeid töödeldakse, mis on isikuandmete töötlemise õiguslik alus vastavalt kohalduvatele õigusaktidele ning kui kaua isikuandmeid säilitatakse.
- Tervishoiuteenuse või muu Keskuse poolt osutatava teenuse osutamisele eelnevate toimingute läbiviimine
- Keskus töötleb isikuandmeid tervishoiuteenuse või muu Keskuse poolt osutatava teenuse osutamisele eelnevate toimingute läbiviimiseks. See leiab aset näiteks siis, kui Patsient (või Patsiendi lähedane või esindaja) pöördub Keskuse poole tervishoiuteenuse saamiseks. See võib hõlmata toimingud nagu näiteks vastuvõtule registreerimine, vastuvõtuks ettevalmistumine ja suhtlemine tervishoiuteenuse või muu teenuse ettevalmistamise raames, sh meeldetuletuse saatmine ja muu korraldusliku informatsiooni edastamine jne.
- Isikuandmeid, mida vastava eesmärgi raames töödeldakse, on järgnevad:
-
- Patsiendi ees- ja perekonnanimi, sünnikuupäev, isikukood, alalise elukoha aadress (vajadusel ka passijärgse elukoha aadress), telefoninumber ja võimalusel e-posti aadress; lähtuvalt Patsiendi vanusest lasteasutuse, kooli või töökoha nimetus, töötava Patsiendi puhul töö- ja ametikoha nimetus.
- Põhjus, miks Patsient soovib vastuvõtule tulla ja millist tervishoiuteenust saada, mis võib sisaldada ka terviseandmeid.
- Patsiendi sugu ja isiku tuvastamisega seonduvad andmed; visiidi broneerimisega seonduvad andmed, sh visiidi koht, aeg ja sisu; muud andmed, mis Patsient võib avaldada; andmed ravikindlustuse kohta.
- Kui lapsevanem või eestkostja (või muu esindaja) registreerib oma lapse või eestkoste all oleva isiku (või muu esindatava) Patsiendina vastuvõtule: lapsevanema, eestkostja või muu esindaja kontaktandmed (sh nimi, aadress, telefon) ja isikukood ning seotus Patsiendiga.
- Kui Andmesubjektiga suheldakse telefoni teel, siis võidakse see telefonikõne salvestada.
- Isikuandmete töötlemise õiguslikuks aluseks osas, kus Keskus töötleb isikuandmeid tervishoiuteenuse osutamisele eelnevate toimingute läbiviimise eesmärgil, on TTKS § 4¹ lg 1 ja lg 1¹ punkt 1 (tervishoiuteenuse osutamise kavandamine). Kui Patsient pöördub Keskuse poole muu teenuse kui tervishoiuteenuse saamiseks, siis on isikuandmete töötlemise aluseks Patsiendi taotlus IKÜM artikkel 6 lg 1 punkt (b) mõttes. Patsiendi lapsevanema, eestkostja (või muu esindaja) isikuandmeid töödeldakse Keskuse juriidilise kohustuse täitmiseks vastavalt IKÜM artikkel 6 lg 1 punktile (c).
Isikuandmete säilitamise tähtajad on järgnevad:
-
- Kui Patsiendile teenust ei osutata (nt broneeritakse visiidi aeg, kuid visiidile ei tulda), siis säilitab Keskus isikuandmeid kuni 1 aasta pärast viimast kontakti antud Patsiendiga.
- Keskus kui tervishoiuteenuse osutaja säilitab infosüsteemi logisid 5 aastat (Tervishoiuteenuse osutamise dokumenteerimise tingimused ja kord § 31 lg 2).
- Patsiendiga tervishoiuteenuse osutamise lepingu sõlmimiseks kogutud andmeid, mille pikem säilitamistähtaeg ei tulene kehtivast õigusest, säilitab Keskus üldreeglina seni, kuni neid on vaja lepingu täitmisega seoses lepingu kehtivuse jooksul või kuni 5 aastat pärast lepingu lõppemist.
- Telefonikõne salvestusi säilitatakse 30 päeva.
Tervishoiuteenuse või muu teenuse osutamine ja selleks vajalike toimingute tegemine
- Keskus töötleb isikuandmeid ka tervishoiuteenuse või muu teenuse osutamiseks ja muude selleks vajalike toimingute tegemiseks. See võib hõlmata toimingud nagu Patsiendi haiguse või vigastuse diagnoosimine ja ravimine ning suhtlemine tervishoiuteenuse osutamise raames jms. See võib samuti sisaldada Patsiendiga seonduva teabe edastamist Patsiendi määratud kontaktisikule või kui Patsient on laps või eestkostetav, siis vastava teabe edastamist lapsevanemale või eestkostjale.
- Isikuandmeid, mida vastava eesmärgi raames töödeldakse, on järgnevad:
- Kõik ülaltoodud andmed, mida töödeldakse tervishoiuteenuse või muu Keskuse poolt osutatava teenuse osutamisele eelnevate toimingute läbiviimiseks (vt ülal punkt 4.2(b)), sealhulgas asjakohased Patsiendi terviseandmed (sh andmed tervisliku seisundi kohta, varasemate haiguste kohta, hetkel saadavaoleva ravi kohta, kliinilised andmed, analüüside tulemused, diagnoosid). Terviseandmete koosseis, mida konkreetsel juhul töödeldakse sõltub osutatavast tervishoiuteenusest.
- Lisaks Patsiendi määratud kontaktisiku nimi, telefoninumber, elukoha aadress, isikukood, seos Patsiendiga ja e-posti aadress.
- Lisaks Patsiendi makseandmed või kui Patsiendi eest tasub muu isik, siis tema makseandmed tervishoiuteenuse eest tasumisel.
- Samuti – kui Patsiendi suunas Keskusesse tervishoiuteenust saama muu tervishoiuteenuse osutaja, siis vastava osutaja juures töötava isiku nimi ja kutsenumber.
- Isikuandmete töötlemise õiguslikuks aluseks, kui Keskus töötleb isikuandmeid tervishoiuteenuse osutamiseks ja selleks vajalike toimingute tegemiseks, on TTKS § 4¹ lg 1. Kui Keskus peaks osutama Patsiendile muud teenust kui tervishoiuteenust, siis on õiguslikuks aluseks Patsiendi ja Keskuse vahel sõlmitud leping vastavalt IKÜM artikkel 6 lg 1 punktile (b). Osas, kus Keskus töötleb Patsiendi lapsevanema, eestkostja (või muu esindaja) isikuandmed, on õiguslikuks aluseks Keskuse juriidilise kohustuse täitmine vastavalt IKÜM artikkel 6 lg 1 punktile (c). Kui teenuse eest maksab muu isik kui Patsient, siis töötleb Keskus vastavaid makseandmeid enda õigustatud huvi alusel (IKÜM artikkel 6 lg 1 punkt (f)). Keskuse õigustatud huviks on saada tasu osutatud teenuse eest ja töödelda maksja isikuandmeid.
Isikuandmete säilitamise tähtajad on järgnevad:
- Patsiendiga tervishoiuteenuse osutamise lepingu sõlmimiseks kogutud andmeid, mille pikem säilitamistähtaeg ei tulene kehtivast õigusest, säilitab Keskus üldreeglina seni, kuni neid on vaja lepingu täitmisega seoses lepingu kehtivuse jooksul või kuni 5 aastat pärast lepingu lõppemist.
- Ambulatoorse ning statsionaarse tervishoiuteenuse osutamist tõendavaid andmeid säilitatakse reeglina 30 aastat Patsiendile osutatud tervishoiuteenuse andmete kinnitamisest (TTKS § 42 lg 4). Erinevalt sellest tähtajast säilitatakse järgmisi tervishoiuteenuse osutamist tõendavaid andmeid järgnevalt (TTKS § 42 lg 5): (i) õpilase tervisekaardi andmeid viis aastat kooli lõpetamisest või koolist lahkumisest, samuti kiirabikaardi andmeid ja saatekirja ning saatekirja vastust viis aastat andmete kinnitamisest; ii) surmateatise ja surma põhjuse teatise andmeid kümme aastat andmete kinnitamisest; (iii) elupuhuse patomorfoloogilise uuringu tegemiseks võetud terviseandmeid sisaldav koeproov säilitatakse lähtuvalt tervisehoiuteenuse osutamise vajadusest, kuid mitte kauem kui 30 aastat andmete kinnitamisest; (iv) lahangu protokolli andmeid 30 aastat andmete kinnitamisest; ja (v) verekaardi, transfusiooniprotokolli ja transfusioonijärgse reaktsiooni protokolli andmeid 30 aastat isiku surmast.
- Keskus kui tervishoiuteenuse osutaja säilitab infosüsteemi logisid 5 aastat (Tervishoiuteenuse osutamise dokumenteerimise tingimused ja kord § 31 lg 2).
Ravidokumentide väljastamine
- Keskus töötleb isikuandmeid ka ravidokumentide väljastamise eesmärgil. See võib hõlmata toiminguid nagu ravidokumentide väljastamine Patsiendile, Patsiendi seaduslikule esindajale, Patsiendi volitatud isikule või isikule, kellel on õigusaktist tulenevalt õigus saada raviandmeid.
- Isikuandmeid, mida vastaval eesmärgil töödeldakse, on järgnevad:
- Patsiendi isikuandmed ja terviseandmed, mis on konkreetses ravidokumendis toodud.
- Ravidokumendi adressaadi isikuandmed – kontaktandmed (nt e-postiaadress), isikukood, isikut tõendava dokumendi andmed, elukoht, seos Patsiendiga ja alus ravidokumentide saamiseks.
- Isikuandmete töötlemise aluseks on kas Patsiendi nõusolek (IKÜM artikkel 9 lg 2 punkt (a)), tervishoiuteenuse osutamine vastavalt TTKS § 4¹ lg 1 või Keskuse juriidilise kohustuse täitmine vastavalt IKÜM artikkel 6 lg 1 punktile (c).
- Isikuandmeid säilitatakse vastaval eesmärgil seni, kuni see on vajalik nende töötlemise eesmärgi täitmiseks või nõusoleku korral kuni nõusoleku tagasivõtmiseni.
Selgitustaotluse, märgukirja, teabenõude või ettepanekuga tegelemine ja sellele vastamine
- Keskus töötleb isikuandmeid ka olukorras, kus Keskus saab, tegeleb ja/või vastab selgitustaotlusele, märgukirjale, teabenõudele või ettepanekule ning teostab eeltooduga seoses erinevaid töötlemise toiminguid.
- Selle raames võib Keskus töödelda vastava dokumendi (selgitustaotluse, märgukirja, teabenõude või ettepaneku) esitaja ja saatja asjakohaseid isikuandmeid, sh kontaktandmeid ning vastavas dokumendis olevaid isikuandmeid.
- Isikuandmete töötlemise õiguslikuks aluseks on Keskuse juriidilise kohustuse täitmine vastavalt IKÜM artikkel 6 lg 1 punktile (c).
- Isikuandmeid säilitatakse vastaval eesmärgil seni, kuni see on vajalik nende töötlemise eesmärgi täitmiseks.
Tervishoiuteenuse kvaliteedi tagamine
- Keskus töötleb isikuandmeid ka tervishoiuteenuse kvaliteedi tagamise eesmärgil. See võib hõlmata toiminguid nagu rahulolu-uuringute tegemine (sh tagasiside küsimine) ja kaebustega tegelemine ning nendele vastamine.
- Sellel otstarbel võidakse töödelda Patsiendi isikuandmeid ja asjakohaseid Patsiendi terviseandmeid ning kaebuse korral samuti kaebusega seonduvaid isikuandmeid.
- Isikuandmete töötlemise aluseks on tervishoiuteenuse kvaliteedi tagamine TTKS § 4¹ lg 11 punkt 2 alusel.
- Patsiendi rahulolu hindamiseks kogutud tagasisidet säilitab Keskus 5 aastat alates tagasiside saamisest.
Tööle kandideerijate leidmine ja kandideerijate tööle sobivuse hindamine
- Keskus töötleb isikuandmeid ka selleks, et leida Keskusesse tööle kandideerijaid ning hinnata kandideerijate tööle sobivust. See võib hõlmata toiminguid, mis on vajalikud Keskusesse tööle kandideerijate leidmiseks (nt sobiva kandidaadi otsimine vastavate teenusepakkujate vahendusel) ja kandideerijate tööle sobivuse hindamiseks (nt suhtlus kandidaadiga).
- Vastaval eesmärgil võidakse töödelda tööle kandideerija (või isiku, kes võiks tööle kandideerida) isikuandmeid, sealhulgas vastava isiku enda avaldatud teavet nagu nimi, e-post, telefoninumber, aadress, CV, haridus, töökogemus, oskused, kvalifikatsioon ja lisaks muud avalikest allikatest leitavad andmed.
- Isikuandmete töötlemise õiguslikud alused on järgnevad:
- Kui isik kandideerib ise Keskusesse tööle – lepingu sõlmimisele eelnevate meetmete võtmine vastavalt isiku taotlusele (IKÜM artikkel 6 lg 1 punkt (b)).
- Kui Keskus ise aktiivselt otsib uut potentsiaalset töötajat – Keskuse õigustatud huvi (IKÜM artikkel 6 lg 1 punkt (f)). Keskuse õigustatud huviks on leida endale uusi töötajaid.
- Kui isikut tööle ei võetud, aga tema andmeid säilitatakse kauem kui 1 aasta pärast värbamisprotsessi lõppu, siis toimub säilitamine üksnes vastava isiku nõusoleku alusel (IKÜM artikkel 6 lg 1 punkt (a)). Ühe aasta kestel säilitamise vajalikkus tuleneb on võrdse kohtlemise seaduse §-st 25, mis on vastavasisulise nõude aegumise aeg.
- Isikuandmete säilitamise tähtajad on järgnevad:
- Tööle kandideerija või Keskuse poolt aktiivselt tööle otsitud isiku kohta kogutud andmed tööle sobivuse hindamiseks kustutatakse 1 aasta möödumisel pärast värbamisprotsessi lõppu, kui antud isikuga töölepingut või muud lepingut ei sõlmita.
- Alternatiivselt, kui isikult võetakse nõusolek andmete pikemalt säilitamiseks, siis säilitatakse andmeid kuni nõusoleku tagasivõtmiseni (aga igal juhul mitte kauem kui 3 aastat).
Kohalduvast õigusest tulenevate Keskuse kohustuste täitmine
- Keskus töötleb isikuandmeid ka kohalduvast õigusest tulenevate Keskuse kohustuste täitmiseks. See võib hõlmata mistahes töötlemise toiminguid mis on vajalikud asjakohase seadusjärgse kohustuse täitmiseks, näiteks raamatupidamisekohustuse täitmiseks, aga ka TTKS-ist tulenevate kohustuste täitmiseks, mis lasuvad Keskusel tervishoiuteenuse osutajana.
- Vastaval eesmärgil võib Keskus töödelda mistahes isikuandmeid, mille töötlemine on vajalik asjakohase Keskusel lasuva kohustuse täitmiseks. Eelkõige võib tegemist olla Patsiendi, Patsiendi kontaktisiku, lapsevanema või eestkostja või Keskusele teenuseid osutava või kaupu tarniva juriidilise isiku esindaja või kontaktisiku isikuandmetega.
- Kui Keskus töötleb isikuandmeid kohalduvast õigusest tulenevate Keskuse kohustuste täitmise eesmärgil ning kohustus on seotud tervishoiuteenuste osutamisega, siis on töötlemise õiguslikuks aluseks TTKS § 4¹ lg 1 või muu asjakohane tervishoiu osutamist reguleeriva õigusakti säte vastavalt konkreetsele kohustusele. Muul juhul on õiguslikuks aluseks IKÜM artikkel 6 lg 1 punkt (c).
- Isikuandmeid, mis sisalduvad raamatupidamise dokumentides, säilitatakse 7 aastat alates vastava majandusaasta lõpust. Muul juhul säilitatakse andmeid seni, kuni see on vajalik nende töötlemise eesmärgi täitmiseks, kui seadusest ei tulene vastavate andmete puhul muu säilitustähtaeg.
Kohalduvast õigusest tulenevate Keskuse õiguste rakendamine
- Keskus töötleb isikuandmeid ka kohalduvast õigusest tulenevate Keskuse õiguste rakendamiseks, mis võib hõlmata mistahes töötlemise toiminguid, mis on vajalikud selliste õiguste rakendamiseks ja kaitsmiseks. Täpsed toimingud määratakse kindlaks iga juhtumi puhul eraldi vastavalt seaduslikule õigusele, mida Keskus rakendab.
- Selle eesmärgi raames võib Keskus töödelda mistahes isikuandmeid vastavalt õigusele, mida Keskus rakendab. Eelkõige võib tegemist olla Patsiendi, Patsiendi kontaktisiku, lapsevanema või eestkostja või Keskusele teenuseid osutava või kaupu tarniva juriidilise isiku esindaja või kontaktisiku isikuandmetega.
- Kui Keskus töötleb eriliigilisi isikuandmeid õigusnõude koostamiseks, esitamiseks või kaitsmiseks, on õiguslikuks aluseks IKÜM artikkel 9 lg 2 punkt (f). Muul juhul kui Keskus töötleb isikuandmeid (sh mitte erililiigilisi isikuandmeid) kohalduvast õigusest tulenevate Keskuse õiguste rakendamiseks on õiguslikuks aluseks IKÜM artikkel 6 lg 1 punkt (f) alusel Keskuse õigustatud huvi. Keskuse õigustatud huviks on kaitsta ja rakendada enda õigusi vastavalt enda äranägemisele.
- Isikuandmeid vastaval eesmärgil säilitatakse seni, kuni see on vajalik nende töötlemise eesmärgi täitmiseks, kui seadusest või Privaatsustingimustest ei tulene muu säilitustähtaeg.
Keskuse reklaamimine
- Keskus võib töödelda isikuandmeid ka Keskuse reklaamimiseks – aga seda üksnes olukorras, kus Andmesubjekt on selleks eelneva nõusoleku andnud. Sellisel juhul võib Keskus teha ning avaldada reklaammaterjale (nt foto Keskuse töötajast) või küsida Keskuse kliendilt tagasiside, mis näiteks Keskuse kodulehel avalikustada.
- Selle eesmärgi raames võib Keskus töödelda Andmesubjekti nime, ametit, asukohta, osutatavat teenust, pilti ja muid isikuandmeid vastavalt isiku nõusolekule.
- Õiguslikuks aluseks on isiku nõusolek (IKÜM artikkel 6 lg 1 punkt (a)).
- Isikuandmeid töödeldakse kuni nõusoleku tagasivõtmiseni.
Patsientidega kontakteerumine turunduslikul eesmärgil
- Keskus võib töödelda teatud isikuandmeid ka selleks, et Patsiendiga kontakteeruda turunduslikul eesmärgil ning pakkuda tervishoiuteenuse osutamise võimalust.
- Isikuandmed, mida sellel eesmärgil võidakse töödelda, on Patsiendi kontaktandmed (telefon, e-posti aadress), nimi ning isikukood.
- Isikuandmete töötlemise õiguslikuks aluseks on Patsiendi varasem nõusolek (IKÜM artikkel 6 lg 1 punkt (a) või artikkel 9 lg 2 punkt (a)). Patsiendil on õigus igal hetkel nõusolek tagasi võtta – kas kontakteerudes Keskusega siinsetes Privaatsustingimustes toodud e-posti aadressil või vajutades vastavat nuppu teavituse juures.
- Turunduslikke teavitusi tehakse Patsiendile kuniks Patsient on nõusoleku tagasivõtnud.
Veebilehe kasutamise analüüsimine
- Keskus võib töödelda teatud isikuandmeid selleks, et analüüsida Keskuse veebilehe külastamist ning kasutamist.
- Isikuandmed, mida sellel eesmärgil võidakse töödelda, on kogutud analüütiliste küpsistega ning seonduvad veebilehe kasutamise ja külastamisega – s.o tegemist on Keskuse veebilehe kasutamise andmetega (nt toimingud lehel). Keskus ei töötle kunagi terviseandmeid antud eesmärgil. Küpsiste kohta on täiendavat infot toodud all Privaatsustingimuste peatükis 7.
- Isikuandmete töötlemise õiguslikuks aluseks on Keskuse õigustatud huvi (IKÜM artikkel 6 lg 1 punkt (f)). Keskuse õigustatud huviks on enda veebilehe kasutamist ja külastamist analüüsida.
- Isikuandmeid säilitatakse antud eesmärgil maksimaalselt kolm aastat alates kogumisest.
Isikupärastatud reklaamide kuvamine
- Keskus võib töödelda teatud isikuandmeid selleks, et kuvada Keskuse veebilehte külastanud isikule Keskuse reklaami mõnel muul veebilehel pärast seda, kui isik on Keskuse veebilehte külastanud.
- Isikuandmed, mida sellel eesmärgil võidakse töödelda, on kogutud turunduslike küpsistega ning seonduvad veebilehtede külastamise ajalooga – s.o tegemist on Keskuse veebilehe kasutamise andmetega (nt toimingud lehel) ning muude veebilehtede külastamise ajalooga. Keskus ei töötle kunagi terviseandmeid antud eesmärgil. Küpsiste kohta on täiendavat infot toodud all Privaatsustingimuste peatükis 7.
- Isikuandmete töötlemise õiguslikuks aluseks on Veebilehe külastaja nõusolek vastavalt IKÜM artikkel 6 lõige 1 punktile (a). Veebilehe külastajal on õigus nõusolek alati tagasi võtta.
- Isikuandmeid säilitatakse antud eesmärgil maksimaalselt kolm kuud alates viimastest Keskuse veebilehe külastamisest või kuni isik võtab nõusoleku tagasi, emb-kumb juhtub varem.
ISIKUANDMETE ALLIKAD JA AVALDAMINE
- Keskuse poolt töödeldavaid Patsiendi isikuandmeid saab Keskus nii otse Patsiendilt kui ka kolmandatest allikatest. Selliseks kolmandaks allikaks võib eelkõige olla Patsiendi esindaja (nt lapsevanem või eestkostja), tervise infosüsteem, muu tervishoiuteenuse osutaja, Tervisekassa, retseptikeskus, Pildipank või muu tervisega seotud infotehnoloogiline keskkond. Tööle kandideerijate isikuandmeid saab Keskus nii tööle kandideerijalt endalt kui ka avalikest kolmandatest allikatest (nt internetist). Muude Andmesubjektide isikuandmeid võib Keskus samuti saada kas Andmesubjektilt endalt või kolmandast allikast.
- Isikuandmete avaldamine Keskusele on üldreeglina vabatahtlik. Aga kui näiteks Patsient või tema esindaja otsustab andmeid mitte avaldada, siis ei saa broneerida ja/või kasutada Keskuse poolt pakutavaid teenuseid. Samuti näiteks kui tööle kandideerija otsustab enda andmeid mitte avaldada, siis ei saa ta tööle kandideerida.
ISIKUANDMETE EDASTAMINE
- Vastavalt võlaõigusseaduse §-le 768 kohustub Keskus tervishoiuteenuse osutajana ja tervishoiuteenuse osutamisel osalevad isikud hoidma saladuses neile tervishoiuteenuse osutamisel või tööülesannete täitmisel teatavaks saanud andmeid Patsiendi isiku ja tema tervise seisundi kohta.
- Keskus ei edasta isikuandmeid kolmandatele isikutele, välja arvatud juhul, kui selline õigus on Keskusele seadusega ette nähtud või kui isikuandmete edastamine kolmandatele isikutele on vajalik teenuse osutamiseks.
- Keskus võib edastada isikuandmeid kehtiva õiguse alusel volitatud töötlejatele, kes osutavad Keskusele teenuseid, mis on vajalikud Keskuse poolt Patsientidele teenuste osutamiseks ning Keskuse igapäevatöö haldamiseks. Kõik sellised volitatud töötlejad tagavad sellise isikuandmete kaitse nagu IKÜM ja muud kohalduvad isikuandmete kaitset reguleerivad õigusaktid nõuavad. Sealjuures ei edastada isikuandmeid üldreeglina Euroopa Majanduspiirkonnast väljaspoole. Kuid kui see peaks siiski erandina juhtuma, siis rakendatakse asjakohaseid IKÜM-iga kooskõlas olevaid kaitsemeetmeid, et tagada IKÜM-iga võrdväärne isikuandmete kaitse. Selliseks kaitsemeetmeks võib olla näiteks volitatud töötlejaga sõlmitud isikuandmete töötlemise leping vastavalt Euroopa Komisjoni poolt heakskiidetud isikuandmete kaitse tüüptingimustele.
- Ülaltoodu raames võib Keskus edastada isikuandmeid enda IT-partneritele (erinevad serveriteenuste osutajad, IT tugiteenuse osutajad, sideteenuse osutajad, muud infotehnoloogia teenuse pakkujad), turunduspartneritele, raamatupidamisteenuse osutajatele ja makseteenuste osutajatele ja muud teenuseosutajatele.
- Näiteks kasutab Keskus enda igapäevases töös IT-süsteemi nimega Heda, mis võimaldab hallata Keskuse osutatavat tervishoiuteenust ning säilitada süsteemis andmeid, sh terviseandmeid. Heda aitab Keskusel ühtlasi täita Keskuse seadusest tulenevat kohustust säilitada terviseandmeid. Seeläbi teeb Keskus isikuandmed, sh Patsientide terviseandmed ligipääsetavaks Heda süsteemi haldavale Gennet Laboratories AS-ile (asub Eestis), kes on vastavate isikuandmete volitatud töötlejaks.
- Lisaks võib Keskus edastada isikuandmeid Pildipanka (SA Eesti Tervishoiu Pildipank), ennekõike Patsiendile tehtud piltdiagnostika andmeid (ultrahelid, röntgen, KT ja MRT pildid). Keskusel on tervishoiuteenuse osutajana kohustus säilitada tervishoiuteenuse osutamisel tehtud diagnostilisi pilte 30 aastat ning Pildipank pakub piltide arhiveerimise ja kuvamise teenust selle kohustuse täitmiseks. Nende isikuandmete osas, mis Keskus Pildipanka saadab, on Keskus vastutav töötleja ning Pildipank on volitatud töötleja.
- Keskus võib isikuandmeid edastada ka analüüsi või laboriteenust osutavatele ettevõtetele, millisel juhul edastab Keskus vastavale teenusepakkujale andmed (näiteks testi) ning saab teenusepakkujalt tagasi tulemuse. Selline andmete edastamine on vajalik, et Keskus saaks osutada Patsiendile tervishoiuteenust. Sellisel juhul on volitatud töötlejaks vastav teenusepakkuja. Näiteks kasutab Keskus praegu teenusepakkujaid nagu SYNLab Eesti OÜ, OÜ Antegenes ning Natera, Inc – sealjuures viimane neist asub USAs ning andmete edastamisele rakendatakse Euroopa Komisjoni poolt heakskiidetud isikuandmete kaitse tüüptingimusi, et tagada isikuandmete turvaline töötlemine.
- Keskus võib isikuandmeid edastada ka kõnekeskuse teenusepakkujale osas, kus Keskus kasutab registratuuri jaoks kõnekeskuse programmi, et hallata broneeringute tegemist. Praegu haldab kõnekeskust teenusepakkuja nimega Aurora Innovation AB, mis asub Rootsis. Terviseandmeid antud teenusepakkujale kättesaadavaks üldreeglina ei tehta.
- Lisaks võib Keskus edastada isikuandmeid näiteks raamatupidamise tarkvara teenusepakkujale, kelleks praegu on aktsiaselts Merit Tarkvara ning pangandusteenuse pakkujale, kelleks praegu on AS LHV Pank. Keskus üldreeglina antud teenusepakkujatele terviseandmeid ei edastata.
- Tervishoiuteenust osutades edastab Keskus isikuandmeid (sh terviseandmeid) Tervise infosüsteemi, kuna see on Keskuse kui tervishoiuteenuse osutaja õigusaktist tulenev kohustus. Tervise infosüsteem on keskne riiklik andmekogu, mille vahendusel saavad tervishoiuteenuste osutajad, näiteks arstid ja õed omavahel andmeid vahetada ning näha teiste arstide poolt patsiendi kohta saadetud terviseandmeid. Tervise infosüsteemi kaasvastutavad töötlejad on Sotsiaalministeerium ja Tervisekassa ning volitatud töötlejad on Tervise ja Heaolu Infosüsteemide Keskus, Sihtasutus Eesti Tervishoiu Pildipank ja Sotsiaalkindlustusamet. Rohkem infot on võimalik leida Terviseportaali kodulehelt https://www.terviseportaal.ee/ ning saates e-kirja aadressile abi@tehik.ee või helistades +372 7 943 943.
- Tervishoiuteenust osutades edastab Keskus isikuandmeid (sh terviseandmeid) ka Retseptikeskusele, kuna see on samuti Keskuse kui tervishoiuteenuse osutaja kohustuseks. Retseptikeskuse vastutav töötleja on Tervisekassa. Tervisekassa kontakt e-postiaadress on info@tervisekassa.ee ning telefon on +372 669 6630.
- Keskus võib edastada isikuandmeid (tervisetõend ja selles olevad andmed) ka Transpordiametisse, kui Patsient soovib juhiluba taotleda. Sellisel juhul on vastava andmekogu vastutavaks töötlejaks Transpordiamet. Transpordiameti poole saab pöörduda kirjutades aadressile info@transpordiamet.ee.
- Samuti võib Keskus edastada isikuandmeid (sh terviseandmeid) asjakohasele kindlustusandjale, sest Keskus on tervishoiuteenuse osutajana kohustatud kindlustusandja nõudel edastama isikuandmed või võimaldama nendele juurdepääsu, kui isikuandmed on kindlustusandjale vajalikud kindlustuslepingu täitmiseks ja selle täitmise tagamiseks või tagasinõuete esitamiseks.
- Lisaks võib Keskus edastada isikuandmeid ka muudele isikutele, kui Keskusel on vastav kohustus mõne kohalduva õigusakti alusel.
KÜPSISED
- Keskuse veebileht kasutab küpsiseid. Küpsised on väiksed tekstifailid, mis salvestatakse veebilehte külastades kasutaja veebibrauserisse või seadmesse. Küpsised võivad olla nn esimese osapoole küpsised, mis on vahetult seotud veebilehega, aga ka kolmandate osapoolte küpsised, mida haldavad kolmandad teenusepakkujad.
- Keskus kasutab järgnevaid küpsiseid:
- Analüütilised küpsised – ehk küpsised, mida kasutatakse veebilehe külastamise ja kasutamise analüüsimiseks (nt kui palju kasutajaid veebilehte külastavad, kuidas veebilehte kasutatakse, kuidas veebileheni jõutakse, jne). Selle jaoks kasutab Keskus järgnevaid Google Analytics küpsiseid: _ga (säilitatakse 1 aasta, 1 kuu ja 4 päeva), _gid (säilitatakse 1 päev), _gat_gtag_UA_* (säilitatakse üks minut) ja _ga_* (säilitatakse 1 aasta 1 kuu ja 4 päeva).
- Turunduslikud küpsised – ehk küpsised, mida kasutatakse veebilehe külastajale isikupärastatud reklaamide kuvamiseks, mis koguvad teavet Keskuse veebilehe külastamise ajaloo kohta ja seeläbi kuvatakse kasutajale Keskuse reklaami Facebookis või muul veebilehel. Selle jaoks kasutab Keskus järgnevat küpsist: _fbp (säilitatakse kolm kuud).
- Veebilehe külastajal on õigus keelduda küpsiste kasutamisest, jättes nõusoleku andmata või võttes nõusoleku tagasi, või valides veebibrauseris sobivad sätted ning kustutada oma seadmesse juba salvestatud küpsised.
- Küpsiseid on võimalik keelata veebibrauseri „help“ või „abi“ funktsiooni juhiseid järgides. Rohkem informatsiooni selle kohta, kuidas küpsised töötavad või kuidas küpsiseid keelata saab leida ka veebilehelt allaboutcookies.org.
ÕIGUSED SEOSES ISIKUANDMETE TÖÖTLEMISEGA
- Andmesubjektil (sh Patsiendil) on igal ajal õigus pöörduda Keskuse poole kirjutades e-posti aadressile [andmed@eriarstikeskus.ee] või pöördudes Keskuse registratuuri, et
- taotleda juurdepääsu Andmesubjekti kohta käivatele isikuandmetele ehk tutvuda isikuandmetega, mida Keskus on Andmesubjekti osas töödelnud ja kogunud;
- nõuda isikuandmete parandamist;
- nõuda isikuandmete kustutamist;
- piirata isikuandmete töötlemist;
- esitada vastuväiteid isikuandmete töötlemisele;
- nõuda isikuandmete ülekandmist;
- nõuda, et Andmesubjekti kohta ei võetaks vastu otsust, mis põhineb automatiseeritud töötlusel;
- võtta tagasi antud nõusolek isikuandmete töötlemiseks; ja
- esitada kaebus seoses isikuandmete töötlemisega.
- taotleda juurdepääsu Andmesubjekti kohta käivatele isikuandmetele ehk tutvuda isikuandmetega, mida Keskus on Andmesubjekti osas töödelnud ja kogunud;
- Samuti on Andmesubjektil õigus esitada kaebus Andmekaitseinspektsioonile (Tatari 39, 10134 Tallinn; e-posti aadress info@aki.ee).
- Vastavalt kehtivas õiguses sätestatule võib Keskusel olla õigus keelduda Andmesubjekti taotlust täitmast või täita seda piiratud mahus, millisel juhul Keskus selgitab seda Andmesubjektile.
- Andmesubjekti taotlus peab olema digitaalselt allkirjastatud või kui taotlus esitatakse Keskuses kohapeal peab Andmesubjekt võimaldama enda isiku tuvastamist isikut tõendava dokumendiga. Kui andmeid väljastatakse e-kirjaga, siis tehakse seda üksnes krüpteeritud viisil. Turvalisuse huvides andmeid telefoni teel ei väljastata.