ANDMEKAITSETINGIMUSED

ANDMEKAITSETINGIMUSED

1. ÜLDSÄTTED

1.1. Andmekaitsetingimused reguleerivad isikuandmete töötlemist Unimed Kliinikud OÜ-s („Unimed“), Unimedi töötajate ning volitatud töötlejate poolt. Andmekaitsetingimuste eesmärgiks on teavitada Unimedi patsiente isikuandmete töötlemisest Unimedis, sh missuguseid andmeid töötleb Unimed, kuidas neid andmeid töödeldakse ning missugused on inimese õigused seoses isikuandmete töötlemisega Unimedi poolt.

1.2. Andmekaitsetingmused täidavad Euroopa Parlamendi ja Nõukogu Määruse (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) („Määrus“) artiklist 12 tulenevat inimese teavitamiskohustust.

1.3. Unimed töötleb isikuandmeid isikuandmete kaitse üldmääruses, isikuandmete kaitse seaduses, tervishoiuteenuste korraldamise seaduses, Andmekaitse Inspektsiooni juhendites ning käesolevates Andmekaitsetingimustes sätestatud põhimõtete kohaselt.

1.4. Unimed lähtub isikuandmete töötlemisel järgnevatest põhimõtetest:

1.4.1. Seaduslikkus, õiglus ja läbipaistvus.

1.4.2. Eesmärgi piirangu põhimõte – Unimed töötleb isikuandmeid täpselt ja selgelt kindlaksmääratud õiguspärastel eesmärkidel.

1.4.3. Võimalikult väheste andmete kogumise põhimõte – Unimed kogub ja töötleb ainult neid isikuandmeid, mis on vajalikud töötlemise eesmärgi saavutamiseks.

1.4.4. Õigsuse põhimõte – Unimed võtab tarvitusele asjakohased meetmed, et kindlustada töödeldavate andmete õigsus, ebaõiged ja üleliigsed andmed parandatakse või kustutatakse esimesel võimalusel.

1.4.5. Säilitamise piirangu põhimõte – Unimed säilitab isikuandmeid ainult nii kaua, kui on vajalik isikuandmete eesmärgipäraseks töötlemiseks või seadusest tuleneva kohustuse täitmiseks.

1.4.6. Usaldusväärsuse ja konfidentsiaalsuse põhimõte – Unimed on võtnud kasutusele füüsilised, organisatsioonilised ja tehnoloogilised turvameetmed isikuandmete seadusliku töötlemise ja kaitse tagamiseks.

1.5. Unimed’il on õigus käesolevaid Andmekaitsetingimusi xxxx xxxx ühepoolselt muuta teavitades sellest Unimedi’i veebilehel.

2. ISIKUANDMETE TÖÖTLEJA

2.1. Xxxxxxxxxxxx vastutav töötleja on Unimed Kliinikud OÜ registrikood 10569340;

xxxxxxx Xxxxx xx 00, 00000 Xxxxxxx;

telefoni nr x000 000 0000; meiliaadress xxxxxxxxxxx@xxxxxx.xx.

2.2. Andmekaitsespetsialistiks Unimedis on Xxxxxxxx Xxxxxxxxx meiliaadress xxxxxxxx.xxxxxxxxx@xxxxx.xx.

3. MÕISTED

3.1. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. Isikuandmed hõlmavad endas ka isikuandmete eriliike.

3.2. Isikuandmete eriliigid – isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilisi andmeid, füüsilise isiku kordumatuks tuvastamiseks kasutatavaid biomeetrilisi andmeid, terviseandmeid või andmeid füüsilise isiku seksuaalelu ja seksuaalse sattumuse kohta.

3.3. Geneetilised andmed – isikuandmed, mis on seotud asjaomase füüsilise isiku päritud või omandatud geneetiliste omadustega, mis annavad ainulaadset teavet kõnealuse füüsilise isiku füsioloogia ja tervise kohta ning mis tulenevad eelkõige füüsilise bioloogilise proovi analüüsist saadud isikuandmetest.

3.4. Biomeetrilised andmed – konkreetse tehnilise töötlemise abil saadavad isikuandmed füüsiliste, füsioloogiliste ja käitumuslike omaduste kohta, mis võimaldavad kõnealust füüsilist isikut kordumatult tuvastada või kinnitavad selle füüsilise isiku tuvastamist nt näokujutis ja sõrmejälgede andmed.

3.5. Terviseandmed – füüsilise isiku füüsilise ja vaimse tervisega seotud isikuandmed, sealhulgas temale tervishoiuteenuste osutamist käsitlevad andmed, mis annavad teavet tema tervisliku seisundi kohta

3.6. Teenus – Unimed’i poolt pakutavad teenused nagu hambaraviteenus, näo- ja lõualuukirurgia, ortodontia ja breketid.

3.7. Andmesubjekt – füüsiline xxxx, xxxxx isikuandmeid Unimed töötleb. Andmesubjektideks on eelkõige Unimed patsiendid ja nende seaduslikud esindajad aga ka isikud, kes külastavad Unimed veebilehte ja isikud, kes külastavad Unimed kliinikut, Unimed töötajad, töötajate lähikondsed xx xxxxx kandideerijad ning füüsilisest isikust Unimed lepingupartnerid ja nende töötajad.

3.8. Patsient – füüsiline isik, kellele Unimed osutab tervisehoiuteenuseid.

3.9. Lepingupartner - Füüsiline või juriidiline isik, kes osutab Unimed’ile teenuseid (nt raamatupidamisteenuse osutaja, IT-teenuse osutaja jne)

3.10. Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise xxxx avalikustamine, ühitamine või ühendamine, piiramine kustutamine või hävitamine.

3.11. Isikuandmetega seotud rikkumine – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või xxxx viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu.

4. TÖÖDELDAVATE ISIKUANDMETE LIIGID

4.1. Unimed töötleb järgmiseid isikuandmete liike:

4.1.1. Isiku tuvastamist võimaldavad andmed (ees- ja perekonnanimi, isikukood, sünniaeg);

4.1.2. Kontaktandmed (telefoni number, e-posti aadress, elukoht);

4.1.3. Terviseandmed (patsiendi diagnoos, teostatud ja plaanitav ravi, operatsioon, uuringud ning nende tulemused jmt);

4.1.4. Andmed tervisekindlustuse olemasolu kohta;

4.1.5. Patsiendi profiili andmed (sugu, vanus);

4.1.6. Võrguidentifikaatorid (IP- aadressid, küpsised);

4.1.7. Patsiendi finantsandmed (laenud, liisingud, sissetulekud);

4.1.8. Töölepinguliste kohustuste täitmiseks vajalikud anded (pangakonto, maksuandmed, puhkuseandmed, haiguspäevade andmed, alaealise lapse nimi ja sünnipäev, kontaktisiku andmed);

4.1.9. Tööle värbamiseks vajalikud andmed (haridus, kvalifikatsioon, hobid, keeleoskus);

4.1.10. Turvkaamerale jäänud isikuandmed (kliinikumi külastajate, töötajate tehingupartnerite jne välimus, näopilt, väliselt nähtav puue jne).

5. ISIKUANDMETE ALLIKAD

5.1. Unimed saab punktis 4. nimetatud isikuandmed:

5.1.1. Andmesubjektilt otse, sh kliinikus kohapeal, telefoni, e-posti kaudu edastades;

5.1.2. Andmesubjekti seaduslikult esindajalt otse, sh kliinikus kohapeal, telefoni, e-posti kaudu edastades;

5.1.3. Asutustelt ja andmebaasidest, milledele Unimedi töötajatel on ligipääs (nt Haigekassa, Pildipank, tervise infosüsteem jne)

5.1.4. Andmesubjekti poolt kasutatavalt veebibrauserilt;

5.1.5. Kliinikumis paigaldatud turvkaameratelt.

6. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIKUD ALUSED

6.1. Unimed tegeleb patsiendile hambaraviteenuse osutamisega. Unimed töötleb patsiendi kontaktandmeid ja terviseandmeid patsiendile tervishoiuteenuse osutamise eesmärgil. Töötlemise õiguslikuks aluseks on Määruse artiklid 6(1)(b) ja 9(2)(a) ning tervishoiuteenuste korraldamise seaduse § 41 (1). Terviseandmeid edastatakse patsiendile tervishoiuteenuse osutamise eesmärgil hambalaborile xx xxxx hallatakse pilvepõhistes röntgenprogrammides. Unimedil on õigus konsulteerida patsiendi tervise küsimuste osas teise tervishoiuteenuse osutajaga. Tervishoiuteenuse osutamise osaks on patsiendile läheneva vastuvõtuaja meelde tuletamine e-kirja või SMS-i xxxx, xxx patsient on need kontaktandmed Unimedile esitanud.

6.2. Unimedil on võlaõigusseaduse § 769 alusel kohustus tervishoiuteenuse osutamine dokumenteerida. Tervishoiuteenuse osutamise dokumenteerimise eesmärgil hoiab Unimed patsiendi terviseandmeid ja tervishoiuteenuste osutamise ajalugu ravihaldusprogrammis ning edastab andmeid riiklikesse andmebaasidesse (Digilugu ja Digipilt). Tervishoiuteenuse osutamisega seotud andmeid säilitatakse 110 aastat alates patsiendi sünnist.

6.3. Patsiendi rahulolu analüüsimise ja hindamise eesmärgil on Unimedil õigus küsida osutatud teenuste kohta patsiendi tagasisidet. Kui patsient on alaealine, küsitakse tagasisidet tema vanemalt või eestkostjalt. Saadud tagasisidet säilitatakse 5 aastat alates tagasiside saamisest.

6.4. Juhul kui tervishoiuteenuse osutamise eest tasumise kohustuse võtab üle Eesti Haigekassa, edastab Unimed Eesti Haigekassale arvestuse pidamiseks vajalikud andmed.

6.5. Kui tervishoiuteenuse osutamise eest tasub patsient ise või kui patsient maksab visiiditasu, siis töötleb Unimed arveinfot tasumise võimaldamise eesmärgil. Tulenevalt raamatupidamise seadusest säilitatakse arveid 7 aastat. Kui tasumata arvete osas ei õnnestu patsiendiga tasumise kokkulepet saavutada, on Unimedil õigus kasutada inkassoteenust ning sel eesmärgil arveinfot inkassoteenuse pakkujale edastada, samuti õigus pöörduda kvalifitseeritud õigusabi (jurist, advokaat) ja kohtu xxxxx.

6.6. Kui Unimedi xxxxx pöördub andmete saamiseks xxxxx või riigiasutus (politsei, prokuratuur, julgeolekuasutus), siis on Unimed kohustatud neile andmeid esitama vastavalt õigusaktide nõuetele. Iga pöördumise korral tehakse kindlaks andmete väljastamise nõude õiguslik alus.

6.7. Kui Unimedi xxxxx pöördub inimene küsimustega Unimedi teenuste xxxxx xx avaldab selle käigus oma isikuandmeid, suunab Unimed inimese tervishoiuteenuse saamiseks sobiva spetsialisti vastuvõtule. Isikuandmeid sisaldavad päringud ja kirjavahetust säilitatakse 10 aastat alates selle toimumisest, sõltumata sellest, kas Unimedil tekib inimesega ravisuhe.

6.8. Tervishoiuteenuse osutamiseks vajalike andmete esitamata jätmisel on Unimedil õigus keelduda teenuse osutamisest.

7. INIMESE ANDMEKAITSEALASED ÕIGUSED

7.1. Õigus xxxxx xxx isikuandmetele juurdepääs

7.1.1. Inimesel on õigus saada kinnitus, kas Unimed töötleb tema andmeid.

7.1.2. Kui Unimed on töödelnud või töötleb inimese isikuandmeid, on inimesel õigus saada juurdepääs enda kohta käivatele isikuandmetele, sh andmete koosseisule ja isikutele või isikute kategooriatele, kellele andmeid on edastatud.

7.1.3. Inimesel on eelkõige võimalus Unimedi poolt töödeldud andmetega ise tutvuda riiklikus patsiendiportaalis Digilugu xxx.xxxxxxxx.xx.

7.1.4. Juhul kui inimesel puudub võimalus tutvuda andmetega Digiloos, on isikuandmetega tutvumise kord järgnev:

7.1.4.1. Inimene esitab enda isikuandmetega tutvumiseks digiallkirjastatud avalduse e-kirja xxxx aadressile xxxxxxxxxxx@xxxxxx.xx või paberkandjal allkirjastatud avalduse.

7.1.4.2. Unimed kinnitab avalduse kättesaamise ja selgitab välja, missuguseid andmeid patsient täpselt soovib (näiteks ajaperiood või ravijuht) ja missugusel xxxxx xx xxxx soovib (elektrooniliselt või paberkandjal).

7.1.4.3. Unimed väljastab patsiendile tema soovitud isikuandmed. Paberkandjal andmed antakse taotlejale üle isiklikult patsiendi isikut tõendava dokumendi alusel või volikirja alusel teisele isikule tema isikut tõendava dokumendi alusel. Elektrooniliselt edastatakse andmed krüpteerituna patsiendi isikukoodile tema poolt esitatud e-posti aadressile või patsiendi poolt volitatud isiku isikukoodile.

7.1.4.4. Unimed ei xxxx paberkandjal andmeid üle, kui on põhjendatud kahtlus, et andmetele järele tulnud isik ei ole sama isik, kellena ta end isikut tõendava dokumendi alusel väidab olevat. Sellisel juhul väljastab Unimed taotletud andmed ainult elektrooniliselt krüpteerituna patsiendi isikukoodile.

7.1.5. Esimese andmete koopia esitab Unimed oma kulul, edasiste lisakoopiate esitamisel on Unimedil õigus nõuda mõistlikku tasu.

7.2. Õigus andmete ülekandmisele

7.2.1. Inimesel on õigus nõuda andmete ülekandmist teisele isikuandmete töötlejale (teisele juriidilisele või füüsilisele isikule).

7.2.2. Inimese soovil andmete ülekandmise kord on järgnev:

7.2.2.1. Inimene esitab enda isikuandmete ülekandmiseks digiallkirjastatud avalduse e-kirja xxxx aadressile xxxxxxxxxxx@xxxxxx.xx või paberkandjal allkirjastatud avalduse. Et kaitsta selle õiguse kuritarvitamist õigustamata isikute poolt, tuleb paberkandjal allkirjastatud avaldus patsiendil isiklikult Unimedi tegutsemiskohas üle xxxx xx tuvastada enda isik isikut tõendava dokumendiga.

7.2.2.2. Avalduses peab sisalduma selle isikuandmete töötleja, kellele patsient enda andmete ülekandmist soovib, järgnevad andmed: nimi (juriidiline või

füüsiline isik); registrivõi isikukood; juriidilise isiku kontaktisiku, kellele andmete edastamist soovitakse,

7.2.2.3. nimi, isikukood ja e-posti aadress.

7.2.2.4. Unimed kinnitab avalduse kättesaamise ja selgitab välja, missuguseid andmeid patsient täpselt soovib üle kanda (näiteks ajaperiood või ravijuht).

7.2.2.5. Unimed edastab soovitud andmed krüpteerituna patsiendi esitatud kontaktisiku isikukoodile patsiendi poolt esitatud e-posti aadressile.

7.3. Õigus andmete parandamisele

7.3.1. Inimesel on õigus nõuda, et Unimed parandaks teda puudutavad ebaõiged isikuandmed või kui see on vajalik töötlemise eesmärgist lähtuvalt, siis täiendaks ebatäielikke isikuandmeid.

7.3.2. Inimese soovil andmete parandamise kord on järgnev:

7.3.2.1. Inimene esitab enda isikuandmete parandamiseks digiallkirjastatud avalduse e-kirja xxxx aadressile xxxxxxxxxxx@xxxxxx.xx või paberkandjal allkirjastatud avalduse. Et kaitsta selle õiguse kuritarvitamist õigustamata isikute poolt, tuleb paberkandjal allkirjastatud avaldus inimesel isiklikult Unimedi tegutsemiskohas üle xxxx xx tuvastada enda isik isikut tõendava dokumendiga.

7.3.2.2. Andmete parandamise või täiendamise taotluse esitamisel on inimene kohustatud tõendama, et Unimedil olevad andmed inimese kohta on ebaõiged või ebatäielikud.

7.3.2.3. Unimed kinnitab avalduse kättesaamise ja selgitab välja, kas taotlus on põhjendatud.

7.3.3. Kui taotlus on põhjendatud, parandab või täiendab Unimed patsiendi andmeid.

7.4. Õigus olla unustatud

7.4.1. Inimesel on Määruse kohaselt õigus nõuda andmete kustutamist, kui:

7.4.1.1. isikuandmeid ei xxx xxxx algse kogumise või töötlemise eesmärgil;

7.4.1.2. isikuandmeid on töödeldud ebaseaduslikult;

7.4.1.3. inimene on esitanud vastuväite ja puuduvad ülekaalukad õiguspärased põhjendused edasiseks töötlemiseks;

7.4.1.4. inimene on keelanud andmete töötlemise otseturunduse eesmärgil; või

7.4.1.5. kohustus kustutada tuleneb Unimedi suhtes vahetult kohalduvast Euroopa Liidu või liikmesriigi õigusest.

7.4.2. Olenemata kustutamise nõude õigusliku aluse olemasolust, keeldub Unimed andmete kustutamisest, kui see on vajalik:

7.4.2.1. avalikes huvides oleva ülesande või Euroopa Liidu või liikmesriigi õigusest Unimedile tuleneva kohustuse, mis näeb ette isikuandmete töötlemise, täitmiseks;

7.4.2.2. rahvatervise valdkonnas avaliku huviga seotud põhjustel;

7.4.2.3. avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilistel eesmärkidel; või

7.4.2.4. õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

7.4.3. Unimed ei tohi kustutada tervishoiuteenuse osutamisega seotud andmeid, sest nende andmete säilitamist nõuab Unimedilt võlaõigusseadus.

7.4.4. Inimese soovil andmete kustutamise kord on järgnev:

7.4.4.1. Inimene esitab enda isikuandmete kustutamiseks digiallkirjastatud avalduse e-kirja teelaadressile xxxxxxxxxxx@xxxxxx.xx või paberkandjal allkirjastatud avalduse. Et kaitsta selle õiguse kuritarvitamist õigustamata isikute poolt, tuleb paberkandjal allkirjastatud avaldus inimesel isiklikult Unimedi tegutsemiskohas üle xxxx xx tuvastada enda isik isikut tõendava dokumendiga.

7.4.4.2. Unimed kinnitab avalduse kättesaamise ja selgitab välja, kas ja missuguses ulatuses on taotlus põhjendatud. Kui taotlus on põhjendatud, kustutab Unimed inimese andmed taotletud ja õigusaktidega lubatud ulatuses.

7.5. Õigus piirata andmete töötlemist

7.5.1. Inimesel on õigus nõuda andmete töötlemise piiramist, kui:

7.5.1.1. ta on vaidlustanud isikuandmete õigsuse, ajaks, mis võimaldab kontrollida isikuandmete õigsust;

7.5.1.2. ta on esitanud vastuväite töötlemise aluseks oleva õiguspärase huvi või avaliku huvi olemasolule, ajaks, kuni kontrollitakse, õigusliku aluse olemasolu;

7.5.1.3. isikuandmete töötlemine on ebaseaduslik ja inimene ei esita kustutamise nõuet; või

7.5.1.4. Unimed xx xxxx isikuandmeid töötlemise eesmärgil, ent inimene vajab neid õigusnõuete esitamiseks, koostamiseks või kaitsmiseks.

7.5.2. Õiguse piirata oma andmete töötlemist kord on järgnev:

7.5.2.1. Inimene esitab enda isikuandmete piiramiseks digiallkirjastatud avalduse e-kirja xxxx aadressile xxxxxxxxxxx@xxxxxx.xx või paberkandjal allkirjastatud avalduse. Et kaitsta selle õiguse kuritarvitamist õigustamata isikute poolt, tuleb paberkandjal allkirjastatud avaldus inimesel isiklikult Unimedi tegutsemiskohas üle xxxx xx tuvastada enda isik isikut tõendava dokumendiga.

7.5.2.2. Andmete töötlemise piiramise taotluse esitamisel on inimene kohustatud tõendama, et piiramine on vajalik.

7.5.2.3. Unimed kinnitab avalduse kättesaamise ja selgitab välja, kas taotlus on põhjendatud.

7.5.3. Kui taotlus on põhjendatud, piirab Unimed andmete töötlemist patsiendi soovitud viisil.

7.6. Õigus oma õiguste kaitsele

7.6.1. Kui inimene leiab, et isikuandmete töötlemisel on Unimed rikkunud tema õiguseid, on tal õigus pöörduda nii Andmekaitse Inspektsiooni kui kohtu xxxxx. Andmekaitse Inspektsiooni kontaktandmed on järgnevad: telefon x000 000 0000; meiliaadress xxxx@xxx.xx; aadress Xxxxxx 00, Xxxxxxx 00000.

7.7. Andmekaitsealastele taotlustele vastamise ajakava

7.7.1. Unimed teavitab inimest viimase taotlusel kasutusele võetud meetmetest 1 kuu jooksul alates taotluse saamisest.

7.7.2. Kui inimene esitas isikuandmete parandamise, kustutamise või töötlemise piiramise nõude, teavitab Unimed sellest ka isikuid, kellele isikuandmeid on avaldatud, v.a kui see osutub võimatuks või nõuaks ebaproportsionaalseid jõupingutusi.

7.7.3. Kui 1 kuu jooksul ei ole võimalik inimese taotlust täita, võib Unimed pikendada tähtaega 2 kuu võrra, teavitades tähtaja pikendamisest ning selle põhjusest inimest 1 kuu jooksul taotluse esitamisest.

7.7.4. Kui Unimed ei täida inimese taotlust, esitab ta inimesele 1 kuu jooksul põhjendatud keelduva vastuse.

7.7.5. Kui Unimedil on kahtlusi taotluse esitanud inimese identiteedi suhtes, võib Unimed küsida täiendavaid andmeid, et tema isik tuvastada.