ANDMEKAITSETINGIMUSED
ANDMEKAITSETINGIMUSED
1. ÜLDSÄTTED
1.1. Andmekaitsetingimused reguleerivad isikuandmete töötlemist Unimed Kliinikud OÜ-s ja Unimed Kesklinn OÜ-s („Unimed“), Unimedi töötajate ning volitatud töötlejate poolt. Andmekaitsetingimuste eesmärgiks on teavitada Unimedi patsiente isikuandmete töötlemisest Unimedis, sh missuguseid andmeid töötleb Unimed, kuidas neid andmeid töödeldakse ning missugused on inimese õigused seoses isikuandmete töötlemisega Unimedi poolt.
1.2. Andmekaitsetingmused täidavad Euroopa Parlamendi ja Nõukogu Määruse (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) („Määrus“) artiklist 12 tulenevat inimese teavitamiskohustust.
1.3. Unimed töötleb isikuandmeid isikuandmete kaitse üldmääruses, isikuandmete kaitse seaduses, tervishoiuteenuste korraldamise seaduses, Andmekaitse Inspektsiooni juhendites ning käesolevates Andmekaitsetingimustes sätestatud põhimõtete kohaselt.
1.4. Unimed lähtub isikuandmete töötlemisel järgnevatest põhimõtetest:
1.4.1. Seaduslikkus, õiglus ja läbipaistvus.
1.4.2. Eesmärgi piirangu põhimõte – Unimed töötleb isikuandmeid täpselt ja selgelt kindlaksmääratud õiguspärastel eesmärkidel.
1.4.3. Võimalikult väheste andmete kogumise põhimõte – Unimed kogub ja töötleb ainult neid isikuandmeid, mis on vajalikud töötlemise eesmärgi saavutamiseks.
1.4.4. Õigsuse põhimõte – Unimed võtab tarvitusele asjakohased meetmed, et kindlustada töödeldavate andmete õigsus, ebaõiged ja üleliigsed andmed parandatakse või kustutatakse esimesel võimalusel.
1.4.5. Säilitamise piirangu põhimõte – Unimed säilitab isikuandmeid ainult nii kaua, kui on vajalik isikuandmete eesmärgipäraseks töötlemiseks või seadusest tuleneva kohustuse täitmiseks.
1.4.6. Usaldusväärsuse ja konfidentsiaalsuse põhimõte – Unimed on võtnud kasutusele füüsilised, organisatsioonilised ja tehnoloogilised turvameetmed isikuandmete seadusliku töötlemise ja kaitse tagamiseks.
1.5. Unimed’il on õigus käesolevaid Andmekaitsetingimusi xxxx xxxx ühepoolselt muuta teavitades sellest Unimedi’i veebilehel.
2. ISIKUANDMETE TÖÖTLEJA
2.1 Isikuandmete vastutav töötleja on Unimed Kliinikud OÜ registrikood 10569340;
xxxxxxx Xxxxx xx 00, 00000 Xxxxxxx;
telefoni nr x000 000 0000; meiliaadress xxxxxxxxxxx@xxxxxx.xx.
2.2 Isikuandmete vastutav töötleja on Unimed Kesklinn OÜ registrikood 14382369;
xxxxxxx Xxxxx xx 00, 00000 Xxxxxxx;
telefoni nr x000 000 0000; meiliaadress xxxxxxxxxxx@xxxxxx.xx.
2.3 Andmekaitsespetsialistiks Unimedis on Xxxxxxxx Xxxxxxxxx meiliaadress xxxxxxxx.xxxxxxxxx@xxxxx.xx.
3. MÕISTED
3.1. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. Isikuandmed hõlmavad endas ka isikuandmete eriliike.
3.2. Isikuandmete eriliigid – isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilisi andmeid, füüsilise isiku kordumatuks tuvastamiseks kasutatavaid biomeetrilisi andmeid, terviseandmeid või andmeid füüsilise isiku seksuaalelu ja seksuaalse sattumuse kohta.
3.3. Geneetilised andmed – isikuandmed, mis on seotud asjaomase füüsilise isiku päritud või omandatud geneetiliste omadustega, mis annavad ainulaadset teavet kõnealuse füüsilise isiku füsioloogia ja tervise kohta ning mis tulenevad eelkõige füüsilise bioloogilise proovi analüüsist saadud isikuandmetest.
3.4. Biomeetrilised andmed – konkreetse tehnilise töötlemise abil saadavad isikuandmed füüsiliste, füsioloogiliste ja käitumuslike omaduste kohta, mis võimaldavad kõnealust füüsilist isikut kordumatult tuvastada või kinnitavad selle füüsilise isiku tuvastamist nt näokujutis ja sõrmejälgede andmed.
3.5. Terviseandmed – füüsilise isiku füüsilise ja vaimse tervisega seotud isikuandmed, sealhulgas temale tervishoiuteenuste osutamist käsitlevad andmed, mis annavad teavet tema tervisliku seisundi kohta
3.6. Teenus – Unimed’i poolt pakutavad teenused nagu hambaraviteenus, näo- ja lõualuukirurgia, ortodontia ja breketid.
3.7. Andmesubjekt – füüsiline xxxx, xxxxx isikuandmeid Unimed töötleb. Andmesubjektideks on eelkõige Unimed patsiendid ja nende seaduslikud esindajad aga ka isikud, kes külastavad Unimed veebilehte ja isikud, kes külastavad Unimed kliinikut, Unimed töötajad, töötajate lähikondsed xx xxxxx kandideerijad ning füüsilisest isikust Unimed lepingupartnerid ja nende töötajad.
3.8. Patsient – füüsiline isik, kellele Unimed osutab tervisehoiuteenuseid.
3.9. Lepingupartner - Füüsiline või juriidiline isik, kes osutab Unimed’ile teenuseid (nt raamatupidamisteenuse osutaja, IT-teenuse osutaja jne)
3.10. Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise xxxx avalikustamine, ühitamine või ühendamine, piiramine kustutamine või hävitamine.
3.11. Isikuandmetega seotud rikkumine – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või xxxx viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu.
4. TÖÖDELDAVATE ISIKUANDMETE LIIGID
4.1. Unimed töötleb järgmiseid isikuandmete liike:
4.1.1. Isiku tuvastamist võimaldavad andmed (ees- ja perekonnanimi, isikukood, sünniaeg);
4.1.2. Kontaktandmed (telefoni number, e-posti aadress, elukoht);
4.1.3. Terviseandmed (patsiendi diagnoos, teostatud ja plaanitav ravi, operatsioon, uuringud ning nende tulemused jmt);
4.1.4. Andmed tervisekindlustuse olemasolu kohta;
4.1.5. Patsiendi profiili andmed (sugu, vanus);
4.1.6. Võrguidentifikaatorid (IP- aadressid, küpsised);
4.1.7. Patsiendi finantsandmed (laenud, liisingud, sissetulekud);
4.1.8. Töölepinguliste kohustuste täitmiseks vajalikud anded (pangakonto, maksuandmed, puhkuseandmed, haiguspäevade andmed, alaealise lapse nimi ja sünnipäev, kontaktisiku andmed);
4.1.9. Tööle värbamiseks vajalikud andmed (haridus, kvalifikatsioon, hobid, keeleoskus);
4.1.10. Turvkaamerale jäänud isikuandmed (kliinikumi külastajate, töötajate tehingupartnerite jne välimus, näopilt, väliselt nähtav puue jne).
5. ISIKUANDMETE ALLIKAD
5.1. Unimed saab punktis 4. nimetatud isikuandmed:
5.1.1. Andmesubjektilt otse, sh kliinikus kohapeal, telefoni, e-posti kaudu edastades;
5.1.2. Andmesubjekti seaduslikult esindajalt otse, sh kliinikus kohapeal, telefoni, e-posti kaudu edastades;
5.1.3. Asutustelt ja andmebaasidest, milledele Unimedi töötajatel on ligipääs (nt Haigekassa, Pildipank, tervise infosüsteem jne)
5.1.4. Andmesubjekti poolt kasutatavalt veebibrauserilt;
5.1.5. Kliinikumis paigaldatud turvkaameratelt.
6. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIKUD ALUSED
6.1. Unimed tegeleb patsiendile hambaraviteenuse osutamisega. Unimed töötleb patsiendi kontaktandmeid ja terviseandmeid patsiendile tervishoiuteenuse osutamise eesmärgil. Töötlemise õiguslikuks aluseks on Määruse artiklid 6(1)(b) ja 9(2)(a) ning tervishoiuteenuste korraldamise seaduse § 41(1). Terviseandmeid edastatakse patsiendile tervishoiuteenuse osutamise eesmärgil hambalaborile xx xxxx hallatakse pilvepõhistes röntgenprogrammides. Unimedil on õigus konsulteerida patsiendi tervise küsimuste osas teise tervishoiuteenuse osutajaga. Tervishoiuteenuse osutamise osaks on patsiendile läheneva vastuvõtuaja meelde tuletamine e-kirja või SMS-i xxxx, xxx patsient on need kontaktandmed Unimedile esitanud.
6.2. Unimedil on võlaõigusseaduse § 769 alusel kohustus tervishoiuteenuse osutamine dokumenteerida. Tervishoiuteenuse osutamise dokumenteerimise eesmärgil hoiab Unimed patsiendi terviseandmeid ja tervishoiuteenuste osutamise ajalugu ravihaldusprogrammis ning edastab andmeid riiklikesse andmebaasidesse (Digilugu ja Digipilt). Tervishoiuteenuse osutamisega seotud andmeid säilitatakse 110 aastat alates patsiendi sünnist.
6.3. Patsiendi rahulolu analüüsimise ja hindamise eesmärgil on Unimedil õigus küsida osutatud teenuste kohta patsiendi tagasisidet. Kui patsient on alaealine, küsitakse tagasisidet tema vanemalt või eestkostjalt. Saadud tagasisidet säilitatakse 5 aastat alates tagasiside saamisest.
6.4. Juhul kui tervishoiuteenuse osutamise eest tasumise kohustuse võtab üle Eesti Haigekassa, edastab Unimed Eesti Haigekassale arvestuse pidamiseks vajalikud andmed.
6.5. Kui tervishoiuteenuse osutamise eest tasub patsient ise või kui patsient maksab visiiditasu, siis töötleb Unimed arveinfot tasumise võimaldamise eesmärgil. Tulenevalt raamatupidamise seadusest säilitatakse arveid 7 aastat. Kui tasumata arvete osas ei õnnestu patsiendiga tasumise kokkulepet saavutada, on Unimedil õigus kasutada inkassoteenust ning sel eesmärgil arveinfot inkassoteenuse pakkujale edastada, samuti õigus pöörduda kvalifitseeritud õigusabi (jurist, advokaat) ja kohtu xxxxx.
6.6. Kui Unimedi xxxxx pöördub andmete saamiseks xxxxx või riigiasutus (politsei, prokuratuur, julgeolekuasutus), siis on Unimed kohustatud neile andmeid esitama vastavalt õigusaktide nõuetele. Iga pöördumise korral tehakse kindlaks andmete väljastamise nõude õiguslik alus.
6.7. Kui Unimedi xxxxx pöördub inimene küsimustega Unimedi teenuste xxxxx xx avaldab selle käigus oma isikuandmeid, suunab Unimed inimese tervishoiuteenuse saamiseks sobiva spetsialisti vastuvõtule. Isikuandmeid sisaldavad päringud ja kirjavahetust säilitatakse 10 aastat alates selle toimumisest, sõltumata sellest, kas Unimedil tekib inimesega ravisuhe.
6.8. Tervishoiuteenuse osutamiseks vajalike andmete esitamata jätmisel on Unimedil õigus keelduda teenuse osutamisest.
7. INIMESE ANDMEKAITSEALASED ÕIGUSED
7.1. Õigus xxxxx xxx isikuandmetele juurdepääs
7.1.1. Inimesel on õigus saada kinnitus, kas Unimed töötleb tema andmeid.
7.1.2. Kui Unimed on töödelnud või töötleb inimese isikuandmeid, on inimesel õigus saada juurdepääs enda kohta käivatele isikuandmetele, sh andmete koosseisule ja isikutele või isikute kategooriatele, kellele andmeid on edastatud.
7.1.3. Inimesel on eelkõige võimalus Unimedi poolt töödeldud andmetega ise tutvuda riiklikus patsiendiportaalis Digilugu xxx.xxxxxxxx.xx.
7.1.4. Juhul kui inimesel puudub võimalus tutvuda andmetega Digiloos, on isikuandmetega tutvumise kord järgnev:
7.1.4.1. Inimene esitab enda isikuandmetega tutvumiseks digiallkirjastatud avalduse e-kirja xxxx aadressile xxxxxxxxxxx@xxxxxx.xx või paberkandjal allkirjastatud avalduse.
7.1.4.2. Unimed kinnitab avalduse kättesaamise ja selgitab välja, missuguseid andmeid patsient täpselt soovib (näiteks ajaperiood või ravijuht) ja missugusel xxxxx xx xxxx soovib (elektrooniliselt või paberkandjal).
7.1.4.3. Unimed väljastab patsiendile tema soovitud isikuandmed. Paberkandjal andmed antakse taotlejale üle isiklikult patsiendi isikut tõendava dokumendi alusel või volikirja alusel teisele isikule tema isikut tõendava dokumendi alusel. Elektrooniliselt edastatakse andmed krüpteerituna patsiendi isikukoodile tema poolt esitatud e-posti aadressile või patsiendi poolt volitatud isiku isikukoodile.
7.1.4.4. Unimed ei xxxx paberkandjal andmeid üle, kui on põhjendatud kahtlus, et andmetele järele tulnud isik ei ole sama isik, kellena ta end isikut tõendava dokumendi alusel väidab olevat. Sellisel juhul väljastab Unimed taotletud andmed ainult elektrooniliselt krüpteerituna patsiendi isikukoodile.
7.1.5. Esimese andmete koopia esitab Unimed oma kulul, edasiste lisakoopiate esitamisel on Unimedil õigus nõuda mõistlikku tasu.
7.2. Õigus andmete ülekandmisele
7.2.1. Inimesel on õigus nõuda andmete ülekandmist teisele isikuandmete töötlejale (teisele juriidilisele või füüsilisele isikule).
7.2.2. Inimese soovil andmete ülekandmise kord on järgnev:
7.2.2.1. Inimene esitab enda isikuandmete ülekandmiseks digiallkirjastatud avalduse e-kirja xxxx aadressile xxxxxxxxxxx@xxxxxx.xx või paberkandjal allkirjastatud avalduse. Et kaitsta selle õiguse kuritarvitamist õigustamata isikute poolt, tuleb paberkandjal allkirjastatud avaldus patsiendil isiklikult Unimedi tegutsemiskohas üle xxxx xx tuvastada enda isik isikut tõendava dokumendiga.
7.2.2.2. Avalduses peab sisalduma selle isikuandmete töötleja, kellele patsient enda andmete ülekandmist soovib, järgnevad andmed: nimi (juriidiline või füüsiline isik); registri- või isikukood; juriidilise isiku kontaktisiku, kellele andmete edastamist soovitakse, nimi, isikukood ja e-posti aadress.
7.2.2.3. Unimed kinnitab avalduse kättesaamise ja selgitab välja, missuguseid andmeid patsient täpselt soovib üle kanda (näiteks ajaperiood või ravijuht).
7.2.2.4. Unimed edastab soovitud andmed krüpteerituna patsiendi esitatud kontaktisiku isikukoodile patsiendi poolt esitatud e-posti aadressile.
7.3. Õigus andmete parandamisele
7.3.1. Inimesel on õigus nõuda, et Unimed parandaks teda puudutavad ebaõiged isikuandmed või kui see on vajalik töötlemise eesmärgist lähtuvalt, siis täiendaks ebatäielikke isikuandmeid.
7.3.2. Inimese soovil andmete parandamise kord on järgnev:
7.3.2.1. Inimene esitab enda isikuandmete parandamiseks digiallkirjastatud avalduse e-kirja xxxx aadressile xxxxxxxxxxx@xxxxxx.xx või paberkandjal allkirjastatud avalduse. Et kaitsta selle õiguse kuritarvitamist õigustamata isikute poolt, tuleb paberkandjal
allkirjastatud avaldus inimesel isiklikult Unimedi tegutsemiskohas üle xxxx xx tuvastada enda isik isikut tõendava dokumendiga.