↑ Tagasi Infoabi-le

Prindi see Leht

Isikuandmete töötlemise üldpõhimõtted

OÜ Viljandi Tervisekeskus põhikirjajärgseks tegevuseks on lisaks ruumide üürimisele ka ambulatoorse eriarstiabi ja koolitervishoiuteenuse osutamine (avaliku ülesande täitmine), millega kaasneb eriliigiliste andmete (isikute terviseandmed)  ulatuslik volitatud töötlemine. Tervishoiuteenuse osutamiseks vajalike eriliigiliste andmete volitatud töötleja (OÜ Viljandi Tervisekeskus) töötleb isikuandmeid oma põhitegevuse raames vastutava töötleja nimel ja ülesandel ning täidab isikuandmete kaitse üldmääruse kõiki sätteid:

  • Seaduslikkus – Tervisekeskus töötleb isikuandmeid põhitegevuse raames ausal ja seaduspärasel viisil;
  • Eesmärgipärasus – Tervisekeskus töötleb isikuandmeid üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks. Eelkõige tähendab see kvaliteetse terviseteenuse osutamist patsiendile ja patsiendi informeerimist milleks andmeid vajatakse;
  • Minimaalsus – Tervisekeskus töötleb isikuandmeid vaid selles ulatuses, mis on õigustatud ja vajalikud terviseteenuse osutamiseks;
  • Õigsus ehk andmekvaliteet – Tervisekeskus tagab, et andmed põhitegevuse eesmärgi (terviseteenuse osutamine) saavutamiseks on asja- ja ajakohased;
  • Säilitamistähtaeg – Tervisekeskus järgib õigusaktiga määratud andmete elutsüklit;
  • Turvalisus – Tervisekeskus hoiab ja töötleb eriliigilisi andmeid (terviseandmeid) turvaliselt.

Lähtudes Euroopa Liidu isikuandmete kaitse üldmääruse ja isikuandmete kaitse seadusest hoiab Viljandi Tervisekeskus tema kasutuses olevaid isikuandmeid mittesihipärase kasutamise eest. Tagamaks isikuandmete kaitstuse ja õiguspärase töötlemise, rakendab Tervisekeskus nii organisatsioonilisi, füüsilisi kui infotehnilisi turvameetmeid.  Tervisekeskuse töötajad, kes vastutavad tööülesannete täitmisel isikuandmete, sh eriliigiliste isikuandmete  töötlemisele kehtestatud põhimõtete järgimise eest, on läbinud vastava koolituse. Järelevalvet isikuandmete töötlemise põhimõtetest kinnipidamise osas teostab Tervisekeskuse juhatus.

Vastavalt isikuandmete kaitse õigusaktidele on igal isikul õigus tutvuda tema kohta kogutud isikuandmetega ning saada teada, millises ulatuses ja mis eesmärgil on teda puudutavaid isikuandmeid töödeldud. Kui isikuandmed on muutunud või muul põhjusel ebatäpsed, on kodanikul õigus nõuda vastava paranduse tegemist.

Kooskõlas Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) artikkel 37(1) on Tervisekeskuse juhatus määranud andmekaitsespetsialisti ülesannete täitja ja teavitanud sellest Andmekaitseinspektsiooni ning esitanud andmekaitsespetsialisti andmed Riigiregistrite ja Infosüsteemide Keskuse e-äriregistri ettevõtjaportaalis.

Igavene link sellele artiklile: https://tervisekeskused.ee/infoabi/isikuandmete-tootlemise-uldpohimotted/