ANDMEKAITSETINIGMUSED

ANDMEKAITSETINIGMUSED

1. ÜLDSÄTTED

1.1. Andmekaitsetingimused reguleerivad isikuandmete töötlemist Kaarli Hambapolikliinik OÜ-s („KHP“), KHP töötajate ning volitatud töötlejate poolt. Andmekaitsetingimuste eesmärgiks on teavitada KHP patsiente isikuandmete töötlemisest KHP, sh missuguseid andmeid töötleb KHP, kuidas neid andmeid töödeldakse ning missugused on inimese õigused seoses isikuandmete töötlemisega KHP poolt.

1.2. Andmekaitsetingimused täidavad Euroopa Parlamendi ja Nõukogu Määruse (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) („Määrus“) artiklist 12 tulenevat inimese teavitamiskohustust.

1.3. KHP töötleb isikuandmeid isikuandmete kaitse üldmääruses, isikuandmete kaitse seaduses, tervishoiuteenuste korraldamise seaduses, Andmekaitse Inspektsiooni juhendites ning käesolevates Andmekaitsetingimustes sätestatud põhimõtete kohaselt.

1.4. KHP lähtub isikuandmete töötlemisel järgnevatest põhimõtetest:

1.4.1. Seaduslikkus, õiglus ja läbipaistvus

1.4.2. Eesmärgi piirangu põhimõte – Unimed töötleb isikuandmeid täpselt ja selgelt kindlaksmääratud õiguspärastel eesmärkidel.

1.4.3. Võimalikult väheste andmete kogumise põhimõte – Unimed kogub ja töötleb ainult neid isikuandmeid, mis on vajalikud töötlemise eesmärgi saavutamiseks.

1.4.4. Õigsuse põhimõte – Unimed võtab tarvitusele asjakohased meetmed, et kindlustada töödeldavate andmete õigsus, ebaõiged ja üleliigsed andmed parandatakse või kustutatakse esimesel võimalusel.

1.4.5. Säilitamise piirangu põhimõte – Unimed säilitab isikuandmeid ainult nii kaua, kui on vajalik isikuandmete eesmärgipäraseks töötlemiseks või seadusest tuleneva kohustuse täitmiseks.

1.4.6. Usaldusväärsuse ja konfidentsiaalsuse põhimõte – Unimed on võtnud kasutusele füüsilised, organisatsioonilised ja tehnoloogilised turvameetmed isikuandmete seadusliku töötlemise ja kaitse tagamiseks.

1.5. Unimed’il on õigus käesolevaid Andmekaitsetingimusi xxxx xxxx ühepoolselt muuta teavitades sellest Unimedi’i veebilehel.

2. ISIKUANDMETE TÖÖTLEJA

2.1 Isikuandmete vastutav töötleja on Kaarli Hambapolikliinik OÜ registrikood 10138917

aadress Xxxxxxxxxxxx 0/Xxxxxx xxx 00 Xxxxxxx; telefoni nr x000 000 0000;

meiliaadress xxxxxxxxxxx@xxx.xx.

2.3 Andmekaitsespetsialistiks KHP’s on Xxxxxxxx Xxxxxxxxx meiliaadress xxxxxxxxxxx@xxx.xx.

3. MÕISTED

3.1. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. Isikuandmed hõlmavad endas ka isikuandmete eriliike.

3.2. Isikuandmete eriliigid – isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilisi andmeid, füüsilise isiku kordumatuks tuvastamiseks kasutatavaid biomeetrilisi andmeid, terviseandmeid või andmeid füüsilise isiku seksuaalelu ja seksuaalse sattumuse kohta.

3.3. Geneetilised andmed – isikuandmed, mis on seotud asjaomase füüsilise isiku päritud või omandatud geneetiliste omadustega, mis annavad ainulaadset teavet kõnealuse füüsilise isiku füsioloogia ja tervise kohta ning mis tulenevad eelkõige füüsilise bioloogilise proovi analüüsist saadud isikuandmetest.

3.4. Biomeetrilised andmed – konkreetse tehnilise töötlemise abil saadavad isikuandmed füüsiliste, füsioloogiliste ja käitumuslike omaduste kohta, mis võimaldavad kõnealust füüsilist isikut kordumatult tuvastada või kinnitavad selle füüsilise isiku tuvastamist nt näokujutis ja sõrmejälgede andmed.

3.5. Terviseandmed – füüsilise isiku füüsilise ja vaimse tervisega seotud isikuandmed, sealhulgas temale tervishoiuteenuste osutamist käsitlevad andmed, mis annavad teavet tema tervisliku seisundi kohta

3.6. Teenus – KHP’i poolt pakutavad teenused nagu hambaraviteenus, näo- ja lõualuukirurgia, ortodontia ja breketid.

3.7. Andmesubjekt – füüsiline xxxx, xxxxx isikuandmeid KHP töötleb. Andmesubjektideks on eelkõige KHP patsiendid ja nende seaduslikud esindajad aga ka isikud, kes külastavad KHP veebilehte ja isikud, kes külastavad KHP kliinikut, KHP töötajad, töötajate lähikondsed xx xxxxx kandideerijad ning füüsilisest isikust KHP lepingupartnerid ja nende töötajad.

3.8. Patsient – füüsiline isik, kellele KHP osutab tervisehoiuteenuseid.

3.9. Lepingupartner - Füüsiline või juriidiline isik, kes osutab KHP’le teenuseid (nt raamatupidamisteenuse osutaja, IT-teenuse osutaja jne).

3.10. Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise xxxx avalikustamine, ühitamine või ühendamine, piiramine kustutamine või hävitamine.

3.11. Isikuandmetega seotud rikkumine – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või xxxx viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu.

4. TÖÖDELDAVATE ISIKUANDMETE LIIGID

4.1. KHP töötleb järgmiseid isikuandmete liike:

4.1.1. Isiku tuvastamist võimaldavad andmed (ees- ja perekonnanimi, isikukood, sünniaeg);

4.1.2. Kontaktandmed (telefoni number, e-posti aadress, elukoht);

4.1.3. Terviseandmed (patsiendi diagnoos, teostatud ja plaanitav ravi, operatsioon, uuringud ning nende tulemused jmt);

4.1.4. Andmed tervisekindlustuse olemasolu kohta;

4.1.5. Patsiendi profiili andmed (sugu, vanus);

4.1.6. Patisendi tegevusala (amet, töökoht);

4.1.7. Patsiendi finantsandmed (laenud, liisingud, sissetulekud);

4.1.8. Võrguidentifikaatorid (IP- aadressid, küpsised);

4.1.9. Töölepinguliste kohustuste täitmiseks vajalikud anded (pangakonto, maksuandmed, puhkuseandmed, haiguspäevade andmed, alaealise lapse nimi ja sünnipäev, kontaktisiku andmed);

4.1.10. Tööle värbamiseks vajalikud andmed (haridus, kvalifikatsioon, hobid, keeleoskus);

4.1.11. Turvkaamerale jäänud isikuandmed (kliinikumi külastajate, töötajate tehingupartnerite jne välimus, näopilt, väliselt nähtav puue jne).

5. ISIKUANDMETE ALLIKAD

5.1. KHP saab punktis 3. nimetatud isikuandmed:

5.1.1. Andmesubjektilt otse, sh kliinikus kohapeal, telefoni, e-posti kaudu edastades;

5.1.2. Andmesubjekti seaduslikult esindajalt otse, sh kliinikus kohapeal, telefoni, e-posti kaudu edastades;

5.1.3. Asutustelt ja andmebaasidest, milledele KHPi töötajatel on ligipääs (nt Haigekassa, Pildipank, tervise infosüsteem jne);

5.1.4. Andmesubjekti poolt kasutatavalt veebibrauserit;

5.1.5. Kliinikumis paigaldatud turvkaameratelt.

6. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIKUD ALUSED

6.1. KHP tegeleb patsiendile hambaraviteenuse osutamisega. KHP töötleb patsiendi kontaktandmeid ja terviseandmeid patsiendile tervishoiuteenuse osutamise eesmärgil. Töötlemise õiguslikuks aluseks on Määruse artiklid 6(1)(b) ja 9(2)(a) ning tervishoiuteenuste korraldamise seaduse § 41(1). Terviseandmeid edastatakse patsiendile tervishoiuteenuse osutamise eesmärgil hambalaborile xx xxxx hallatakse pilvepõhistes röntgenprogrammides. KHP’l on õigus konsulteerida patsiendi tervise küsimuste osas teise tervishoiuteenuse osutajaga. Tervishoiuteenuse osutamise osaks on patsiendile läheneva vastuvõtuaja meelde tuletamine e-kirja või SMS-i xxxx, xxx patsient on need kontaktandmed KHP’le esitanud.

6.2. KHP’l on võlaõigusseaduse § 769 alusel kohustus tervishoiuteenuse osutamine dokumenteerida. Tervishoiuteenuse osutamise dokumenteerimise eesmärgil hoiab KHP patsiendi terviseandmeid ja tervishoiuteenuste osutamise ajalugu ravihaldusprogrammis ning edastab andmeid riiklikesse andmebaasidesse (Digilugu ja Digipilt). Tervishoiuteenuse osutamisega seotud andmeid säilitatakse 110 aastat alates patsiendi sünnist.

6.3. Patsiendi rahulolu analüüsimise ja hindamise eesmärgil on KHP’l õigus küsida osutatud teenuste kohta patsiendi tagasisidet. Kui patsient on alaealine, küsitakse tagasisidet tema vanemalt või eestkostjalt. Saadud tagasisidet säilitatakse 5 aastat alates tagasiside saamisest.

6.4. Juhul kui tervishoiuteenuse osutamise eest tasumise kohustuse võtab üle Eesti Haigekassa, edastab KHP Eesti Haigekassale arvestuse pidamiseks vajalikud andmed.

6.5. Kui tervishoiuteenuse osutamise eest tasub patsient ise või kui patsient maksab visiiditasu, siis töötleb KHP arveinfot tasumise võimaldamise eesmärgil. Tulenevalt raamatupidamise seadusest säilitatakse arveid 7 aastat. Kui tasumata arvete osas ei õnnestu patsiendiga tasumise kokkulepet saavutada, on KHP’l õigus kasutada inkassoteenust ning sel eesmärgil arveinfot inkassoteenuse pakkujale edastada, samuti õigus pöörduda kvalifitseeritud õigusabi (jurist, advokaat) ja kohtu xxxxx.

6.6. Kui KHP xxxxx pöördub andmete saamiseks xxxxx või riigiasutus (politsei, prokuratuur, julgeolekuasutus), siis on KHP kohustatud neile andmeid esitama vastavalt õigusaktide nõuetele. Iga pöördumise korral tehakse kindlaks andmete väljastamise nõude õiguslik alus.

6.7. Kui KHP xxxxx pöördub inimene küsimustega KHP teenuste xxxxx xx avaldab selle käigus oma isikuandmeid, suunab KHP inimese tervishoiuteenuse saamiseks sobiva spetsialisti vastuvõtule. Isikuandmeid sisaldavad päringud ja kirjavahetust säilitatakse 10 aastat alates selle toimumisest, sõltumata sellest, kas KHP’l tekib inimesega ravisuhe.

6.8. Tervishoiuteenuse osutamiseks vajalike andmete esitamata jätmisel on KHP’l õigus keelduda teenuse osutamisest.

7. INIMESE ANDMEKAITSEALASED ÕIGUSED

7.1. Õigus xxxxx xxx isikuandmetele juurdepääs

7.1.1. Inimesel on õigus saada kinnitus, kas KHP töötleb tema andmeid.

7.1.2. Kui KHP on töödelnud või töötleb inimese isikuandmeid, on inimesel õigus saada juurdepääs enda kohta käivatele isikuandmetele, sh andmete koosseisule ja isikutele või isikute kategooriatele, kellele andmeid on edastatud.

7.1.3. Inimesel on eelkõige võimalus KHP poolt töödeldud andmetega ise tutvuda riiklikus patsiendiportaalis Digilugu xxx.xxxxxxxx.xx.

7.1.4. Juhul kui inimesel puudub võimalus tutvuda andmetega Digiloos, on isikuandmetega tutvumise kord järgnev:

7.1.4.1. Inimene esitab enda isikuandmetega tutvumiseks digiallkirjastatud avalduse e-kirja xxxx aadressile xxxxxxxxxxx@XXX.xx või paberkandjal allkirjastatud avalduse.

7.1.4.2. KHP kinnitab avalduse kättesaamise ja selgitab välja, missuguseid andmeid patsient täpselt soovib (näiteks ajaperiood või ravijuht) ja missugusel xxxxx xx xxxx soovib (elektrooniliselt või paberkandjal).

7.1.4.3. KHP väljastab patsiendile tema soovitud isikuandmed. Paberkandjal andmed antakse taotlejale üle isiklikult patsiendi isikut tõendava dokumendi alusel või volikirja alusel teisele isikule tema isikut tõendava dokumendi alusel. Elektrooniliselt edastatakse andmed krüpteerituna patsiendi isikukoodile tema poolt esitatud e-posti aadressile või patsiendi poolt volitatud isiku isikukoodile.

7.1.4.4. KHP ei xxxx paberkandjal andmeid üle, kui on põhjendatud kahtlus, et andmetele järele tulnud isik ei ole sama isik, kellena ta end isikut tõendava dokumendi alusel väidab olevat. Sellisel juhul väljastab KHP taotletud andmed ainult elektrooniliselt krüpteerituna patsiendi isikukoodile.

7.1.5. Esimese andmete koopia esitab KHP oma kulul, edasiste lisakoopiate esitamisel on KHP’l õigus nõuda mõistlikku tasu.

7.2. Õigus andmete ülekandmisele

7.2.1. Inimesel on õigus nõuda andmete ülekandmist teisele isikuandmete töötlejale (teisele juriidilisele või füüsilisele isikule).

7.2.2. Inimese soovil andmete ülekandmise kord on järgnev:

7.2.2.1. Inimene esitab enda isikuandmete ülekandmiseks digiallkirjastatud avalduse e-kirja xxxx aadressile xxxxxxxxxxx@xxx.xx või paberkandjal allkirjastatud avalduse. Et kaitsta selle õiguse kuritarvitamist õigustamata isikute poolt, tuleb paberkandjal allkirjastatud avaldus patsiendil isiklikult KHP tegutsemiskohas üle xxxx xx tuvastada enda isik isikut tõendava dokumendiga.

7.2.2.2. Avalduses peab sisalduma selle isikuandmete töötleja, kellele patsient enda andmete ülekandmist soovib, järgnevad andmed: nimi (juriidiline või füüsiline isik); registri- või isikukood; juriidilise isiku kontaktisiku, kellele andmete edastamist soovitakse, nimi, isikukood ja e-posti aadress.

7.2.2.3. KHP kinnitab avalduse kättesaamise ja selgitab välja, missuguseid andmeid patsient täpselt soovib üle kanda (näiteks ajaperiood või ravijuht).

7.2.2.4. KHP edastab soovitud andmed krüpteerituna patsiendi esitatud kontaktisiku isikukoodile patsiendi poolt esitatud e-posti aadressile.

7.3. Õigus andmete parandamisele

7.3.1. Inimesel on õigus nõuda, et KHP parandaks teda puudutavad ebaõiged isikuandmed või kui see on vajalik töötlemise eesmärgist lähtuvalt, siis täiendaks ebatäielikke isikuandmeid.

7.3.2. Inimese soovil andmete parandamise kord on järgnev:

7.3.2.1. Inimene esitab enda isikuandmete parandamiseks digiallkirjastatud avalduse e-kirja xxxx aadressile xxxxxxxxxxx@xxx.xx või paberkandjal allkirjastatud avalduse. Et kaitsta selle õiguse kuritarvitamist õigustamata isikute poolt, tuleb paberkandjal allkirjastatud avaldus inimesel isiklikult KHP tegutsemiskohas üle xxxx xx tuvastada enda isik isikut tõendava dokumendiga.

7.3.2.2. Andmete parandamise või täiendamise taotluse esitamisel on inimene kohustatud tõendama, et KHP’l olevad andmed inimese kohta on ebaõiged või ebatäielikud.

7.3.2.3. KHP kinnitab avalduse kättesaamise ja selgitab välja, kas taotlus on põhjendatud.

7.3.3. Kui taotlus on põhjendatud, parandab või täiendab KHP patsiendi andmeid.

7.4. Õigus olla unustatud

7.4.1. Inimesel on Määruse kohaselt õigus nõuda andmete kustutamist, kui:

7.4.1.1. isikuandmeid ei xxx xxxx algse kogumise või töötlemise eesmärgil;

7.4.1.2. isikuandmeid on töödeldud ebaseaduslikult;

7.4.1.3. inimene on esitanud vastuväite ja puuduvad ülekaalukad õiguspärased põhjendused edasiseks töötlemiseks;

7.4.1.4. inimene on keelanud andmete töötlemise otseturunduse eesmärgil; või

7.4.1.5. kohustus kustutada tuleneb KHP suhtes vahetult kohalduvast Euroopa Liidu või liikmesriigi õigusest.

7.4.2. Olenemata kustutamise nõude õigusliku aluse olemasolust, keeldub KHP andmete kustutamisest, kui see on vajalik:

7.4.2.1. avalikes huvides oleva ülesande või Euroopa Liidu või liikmesriigi õigusest KHP’le tuleneva kohustuse, mis näeb ette isikuandmete töötlemise, täitmiseks;

7.4.2.2. rahvatervise valdkonnas avaliku huviga seotud põhjustel;

7.4.2.3. avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilistel eesmärkidel; või

7.4.2.4. õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

7.4.3. KHP ei tohi kustutada tervishoiuteenuse osutamisega seotud andmeid, sest nende andmete säilitamist nõuab KHP’lt võlaõigusseadus.

7.4.4. Inimese soovil andmete kustutamise kord on järgnev:

7.4.4.1. Inimene esitab enda isikuandmete kustutamiseks digiallkirjastatud avalduse e-kirja xxxx aadressile xxxxxxxxxxx@xxx.xx või paberkandjal allkirjastatud avalduse. Et kaitsta selle õiguse kuritarvitamist õigustamata isikute poolt, tuleb paberkandjal allkirjastatud avaldus inimesel isiklikult KHP tegutsemiskohas üle xxxx xx tuvastada enda isik isikut tõendava dokumendiga.

7.4.4.2. KHP kinnitab avalduse kättesaamise ja selgitab välja, kas ja missuguses ulatuses on taotlus põhjendatud. Kui taotlus on põhjendatud, kustutab KHP inimese andmed taotletud ja õigusaktidega lubatud ulatuses.

7.5. Õigus piirata andmete töötlemist

7.5.1. Inimesel on õigus nõuda andmete töötlemise piiramist, kui:

7.5.1.1. ta on vaidlustanud isikuandmete õigsuse, ajaks, mis võimaldab kontrollida isikuandmete õigsust;

7.5.1.2. ta on esitanud vastuväite töötlemise aluseks oleva õiguspärase huvi või avaliku huvi olemasolule, ajaks, kuni kontrollitakse, õigusliku aluse olemasolu;

7.5.1.3. isikuandmete töötlemine on ebaseaduslik ja inimene ei esita kustutamise nõuet; või

7.5.1.4. KHP xx xxxx isikuandmeid töötlemise eesmärgil, ent inimene vajab neid õigusnõuete esitamiseks, koostamiseks või kaitsmiseks.

7.5.2. Õiguse piirata oma andmete töötlemist kord on järgnev:

7.5.2.1. Inimene esitab enda isikuandmete piiramiseks digiallkirjastatud avalduse e-kirja xxxx aadressile xxxxxxxxxxx@xxx.xx või paberkandjal allkirjastatud avalduse. Et kaitsta selle õiguse kuritarvitamist õigustamata isikute poolt, tuleb paberkandjal allkirjastatud avaldus inimesel isiklikult KHP tegutsemiskohas üle xxxx xx tuvastada enda isik isikut tõendava dokumendiga.

7.5.2.2. Andmete töötlemise piiramise taotluse esitamisel on inimene kohustatud tõendama, et piiramine on vajalik.

7.5.2.3. KHP kinnitab avalduse kättesaamise ja selgitab välja, kas taotlus on põhjendatud.

7.5.3. Kui taotlus on põhjendatud, piirab KHP andmete töötlemist patsiendi soovitud viisil.

7.6. Õigus oma õiguste kaitsele

7.6.1. Kui inimene leiab, et isikuandmete töötlemisel on KHP rikkunud tema õiguseid, on tal õigus pöörduda nii Andmekaitse Inspektsiooni kui kohtu xxxxx. Andmekaitse Inspektsiooni kontaktandmed on järgnevad: telefon x000 000 0000; meiliaadress xxxx@xxx.xx; aadress Xxxxxx 00, Xxxxxxx 00000.

7.7. Andmekaitsealastele taotlustele vastamise ajakava

7.7.1. KHP teavitab inimest viimase taotlusel kasutusele võetud meetmetest 1 kuu jooksul alates taotluse saamisest.

7.7.2. Kui inimene esitas isikuandmete parandamise, kustutamise või töötlemise piiramise nõude, teavitab KHP sellest ka isikuid, kellele isikuandmeid on avaldatud, v.a kui see osutub võimatuks või nõuaks ebaproportsionaalseid jõupingutusi.

7.7.3. Kui 1 kuu jooksul ei ole võimalik inimese taotlust täita, võib KHP pikendada tähtaega 2 kuu võrra, teavitades tähtaja pikendamisest ning selle põhjusest inimest 1 kuu jooksul taotluse esitamisest.

7.7.4. Kui KHP ei täida inimese taotlust, esitab ta inimesele 1 kuu jooksul põhjendatud keelduva vastuse.

7.7.5. Kui KHP’l on kahtlusi taotluse esitanud inimese identiteedi suhtes, võib KHP küsida täiendavaid andmeid, et tema isik tuvastada.