↑ Tagasi Infoabi-le

Prindi see Leht

Isikuandmete töötlemise üldpõhimõtted

ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED VILJANDI TERVISEKESKUSES

 

SISSEJUHATUS
Osaühing Viljandi Tervisekeskus, registrikood 108157599, aadress Turu tänav 8/10,  71003 Viljandi linn, edaspidi „Tervisekeskus“ on tervishoiuasutus, mille põhikirjajärgseks tegevuseks on ambulatoorse eriarstiabi, radiograafiliste uuringute ja koolitervishoiuteenuse osutamine (avaliku ülesande täitmine), millega kaasneb isikuandmete ja eriliigiliste andmete  (terviseandmed)  ulatuslik volitatud töötlemine.

PÕHIMÕTTED  määravad kindlaks selle, kuidas Tervisekeskus võib patsiendile  ja kliendile tervishoiuteenuse osutamise raames patsiendi, kliendi või kolmanda isiku andmeid töödelda ning annavad teavet isikundmete kasutamisega seotud olulistes küsimustes.
Tervisekeskus on avaldanud põhimõtted oma kodulehel, mistõttu on Tervisekeskusel õigus eeldada, et patsiendid, kliendid  ja kolmandad isikud on isikuandmete töötlemise põhimõtetest teadlikud. Tervisekeskuse  administratiivalale sisenenud isik saab isikuandmete töötlemise põhimõtetega soovi korral tutvuda Tervisekeskuse registratuuris.

EESMÄRK
Käesolev isikuandmete töötlemise tingimuste dokument kirjeldab isikuandmete
töötlemise põhimõtteid Tervisekeskuses kooskõlas:
–  Euroopa Liidu üldmäärusega (GDPR 24.05.2018),
–  Isikuandmete kaitse seadusega  (Riigikogu 12.12.2018);
–  Isikuandmete kaitse seaduse rakendamise seadusega (Riigikogu 20.02.2019).

KASUTATAVAD MÕISTED
GDPR – Euroopa Liidu isikuandmete kaitse üldmäärus on Euroopa Parlamendi ja nõukogu määrus
füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta.
Isikuandmete kaitse seadus sätestab normid Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679
rakendamiseks, et reguleerida füüsiliste isikute kaitset isikuandmete töötlemise.
Isikuandmed  on teave inimese ehk füüsilise isiku (andmesubjekti) kohta, millega teda saab otse või
kaude tuvastada: nimi, isikukood, asukohateave, võrguidentifikaatorid (tunnused, mis sidevõrgus
aitavad viia konkreetse isikuni), samuti füüsilised, geneetilised, vaimsed, majanduslikud, kultuurilised
ja mistahes muud tuvastamist võimaldavad tunnused ja nende kombinatsioonid.
Eriliiki isikuandmed on andmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated,
usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilised andmed, isiku
kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed, terviseandmed ja andmeid
seksuaalelu ja seksuaalse sättumuse kohta.
Andmesubjekt  on füüsiline isik, kelle isikuandmeid  Tervisekeskus töötleb.
Isikuandmete töötlemine on isikuandmete või nende kogumitega tehtav automatiseeritud või
automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine,
korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine,
lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel
avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.
Isikuandmete vastutav töötleja on see ettevõte/asutus, kes määrab kindlaks isikuandmete töötluse eesmärgid ja vahendid.
Volitatud töötleja on see, kes vastutava töötleja nimel ja ülesandel isikuandmeid töötleb.

 

3.3. Tervishoiuteenuse osutamise leping loetakse Tervisekeskuse ja patsiendi vahel sõlmituks patsiendile ambulatoorse tervishoiuteenuse osutamise aja broneerimisega Tervisekeskuses või broneeringu puudumisel teenuse osutamise alustamisega.
3.4. Kooskõlas osutatud konkreetsete tervishoiuteenuste eesmärgiga töödeldakse patsiendi isikuandmeid          isiku tuvastamiseks (nimi ja isikukood) ning tervishoiuteenuse osutamiseks (vajalikud terviseandmed). Terviseandmete koosseis, mida konkreetsel juhul töödeldakse, sõltub osutatavast tervishoiuteenusest. Tervishoiuteenuse osutamisel võidakse töödelda ka isiku kontaktandmeid ja pangakonto andmeid osutatud tervishoiuteenuse arveldamise eesmärgil.
3.5. Patsiendid, kes vajavad kontaktisikut, peavad arvestama, et Tervisekeskuses võidakse töödelda ka kontaktisiku isikuandmeid patsiendiga seotud teabe edastamiseks eeldusel, et  patsiendil on olemas kontaktisiku nõusolek. Tervisekeskus lähtub patsientide andmete väljastamisel Eesti ja Euroopa Liidu õigusaktidest ja kohustub andmeid väljastama  julgeoleku- ja jälitusasutustele, sh politseile, kohtule, häirekeskusele (112).
3.6. Isikud, kes pöörduvad Tervisekeskusesse muu teenuse kui tervishoiuteenuse saamiseks,
peavad arvestama, et nende isikuandmeid töödeldakse kooskõlas isiku poolt tellitud teenuse osutamise eesmärgiga.
3.7. Muu teenuse osutamise eesmärgil sõlmitud lepingu korral töödeldakse Tellija isikuandmeid kindlaksmääratud eesmärkidel ja ulatuses.  Isikul on õigus tema isikuandmete töötlemiseks antud nõusolek igal ajal tagasi võtta.

4. ISIKUANDMETE ANDMEKAITSE POLIITIKA

4.1. Tervisekeskuse andmekaitsepoliitika lähtekohtadeks on Tervisekeskuse põhikirjalised eesmärgid ja ülesanded, Eestis ja Euroopa Liidus kehtivad andmete töötlemist reguleerivad õigusaktid, mille  täitmisel lähtutakse järgmistest põhimõtetest – turvalisus, ratsionaalsus ja privaatsus
4.2. Turvalisus tagatakse organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmete rakendamisega vältimaks volitamata juurdepääsu andmetele.
4.3. Isikuandmete kaitseks ja turvariskide minimeerimiseks vajalike füüsiliste,  infotehniliste  ja organisatsiooniliste  meetmete mõjuhinnang   on kinnitatud Tervisekeskuse juhatuse korraldusega 16.07.2019 nr 2019-7-16.
4.3. Töötlemisega seotud riske hinnatakse regulaarselt ning vastavalt vajadusele võetakse kasutusele meetmed riskide ohjeks.
4.4. Ratsionaalsus on tegutsemine vastavalt isikuandmete töötlemise põhimõtetele, mis tähendab, et  andmeid töödeldakse seaduslikult, õiglaselt ja läbipaistvalt. Igasuguseks isikuandmete töötlemiseks peab olema alus, kindlaksmääratud eesmärk ja selgus, et isikuandmete töötlemine toimub kooskõlas järgmiste põhimõtetega:
– seaduslikkus – igasuguseks isikuandmete töötlemiseks peab olema alus;
– eesmärgipärasus – andmete töötlemiseks peab olema eesmärk, milleks andmeid vajatakse;
–  minimaalsus – andmeid kogutakse kooskõlas eesmärgi täitmise vajadusega, mitte rohkem;
– õigsus ehk andmekvaliteet – andmed peavad olema eesmärgi saavutamiseks asja- ja ajakohased;
– säilitamistähtaeg – tulenevalt eesmärgist tuleneb ka säilitamistähtaeg;
–  turvalisus – andmeid hoitakse ja töödeldakse turvaliselt;
– vastutus ja läbipaistvus – andmetöötleja vastutab andmete töötlemise põhimõtete järgimise eest ning
andmetöötlus peab olema andmesubjekti jaoks läbipaistev.
4.5. Privaatsuse all mõistab Tervisekeskus patsiendi, kliendi või kolmanda isiku vajadust kindlustunde järgi ning austab kindlustunde vajadust.
4.6. Poliitika elluviimise vastutus on juhatusel, kelle ülesanne on tagada, et poliitika on nõuetekohaselt rakendatud, töötajad oleksid sellega kursis ja järgiksid seda.
4.7. Tervisekeskuse töötajad on individuaalselt vastutavad käesoleva poliitikaga tutvumise, sellest arusaamise ja järgimise eest.

5.ISIKUANDMETE EDASTAMINE JA VOLITATUD TÖÖTLEJATE KASUTAMINE
5.1. Tervishoiuteenuse osutamine toimub üksnes patsiendi nõusolekul. Patsiendi saabumisel Tervisekeskusesse ambulatoorsele tervishoiuteenusele võrdsustatakse patsiendi nõusolekuga tervishoiuteenuse osutamiseks. 5.2. Piiratud teovõimega patsiendi puhul annab nõusoleku tema seaduslik esindaja
5.3. Patsient võib terviseteenuse osutamiseks ja sellega seotud isikuandmete töötlemiseks antud nõusoleku igal ajal tagasi võtta, mis tähendab, et tervishoiuteenuse osutaja vormistab sellekohase avalduse kirjalikku taasesitamist võimaldavas vormis.
5.4. Tervisekeskus ei väljasta patsiendi isikuandmeid kolmandatele isikutele, välja arvatud selleks kehtiva õiguse alusel seaduslikku õigust omavatele instantsidele.
5.5. Tervisekeskusel on kehtiva õiguse alusel õigus kasutada isikuandmete töötlemisel
volitatud töötlejaid, kes võivad piiratud juhtudel isikuandmeid töödelda ja kellega on sõlmitud konfidentsiaalsuskohustust sätestav koostööleping ja kes  töötlevad isikuandmeid kooskõlas käesolevate isikuandmete töötlemise põhimõtetega ja kehtiva õigusega.
5.6. Volitatud töötleja töötleb isikuandmeid ainult vastutava töötleja nimel.
5.7. Volitatud töötleja kohustused vastutava töötleja ees  määratakse kindlaks lepinguga või muu õigusakti alusel. Lisaks konfidentsiaalsuskohustusele on lepingus sätestatud see, mida tehakse isikuandmetega pärast lepingu lõpetamist.
5.8. Tervisekeskus edastab andmeid järgmistele volitatud töötlejatele ja koostööpartneritele: Tervise ja Heaolu Infosüsteemide Keskus, Eesti Haigekassa, Retseptikeskus, SA Eesti Tervishoiu Pildipank ja AS Medisoft.
5.9.  Isikuandmete töötlemise ülevaade.

 

 Ravi-  ja diagnostika-teenused Vabade pindade  üürimine Töösuhe Võlasuhe
EESMÄRK Tervishoiuteenuste osutamine     Üürilepingute sõlmimine ja haldamine Töösuhte kohustuste ja õiguste täitmine Võlasuhtest tulenevate kohustuste ja õiguste täitmine
ALUS Seadus Üürileping Tööleping ja seadus Tööettevõtu- või käsundusleping ja seadus
ALLIKAD Patsiendi/kliendi esitatud teave, tervishoiuteenuse dokumendid, uuringute vastused, teised tervishoiuteenuse osutajad ja riiklikud andmekogud Üürnik ja üürisuhtesse kaasatud isikud, riiklikud andmekogud ja seadus nende kasutamiseks Töötaja ja töösuhtesse kaasatud isikud ning riiklikud andmekogud Lepingu täitmise toimingud ja riiklikud andmekogud, kui seadus näeb ette nende kasutamise
EDASTAMINE Isikud, kellel on õigus patsiendi/kliendi isikuandmetele ja terviseandmetele seaduse, lepingu või isiku enda teadlikul nõusolekul Ei edastata kolmandatele isikutele, välja arvatud üürniku teadlikul nõusolekul või seaduses ettenähtud juhtudel Riiklikud andmekogud ja seaduses ettenähtud institutsioonid Lepingu täitmise toimingud ja riiklikud andmekogud, kui seadus näeb ette nende kasutamise
SÄILITAMINE Tervishoiuteenuste korraldamise seaduses sätestatud tähtajal Lepingus ja seaduses sätestatud tähtajal Seaduses sätestatud tähtajal Seaduses sätestatud tähtajal

 

  1. ISIKUANDMETE SÄILITAMINE
    6.1. Tervisekeskuses säilitatakse isikuandmeid lähtuvalt isikuandmete töötlemise eesmärgist tervishoiuteenuste korraldamisel või kehtivatest õigusaktidest, milleks on sotsiaalministri 18.09.2008 määrus nr 56 „Tervishoiuteenuse osutamise dokumenteerimise ning nende dokumentide säilitamise tingimused ja kord”.
    6.2. Raamatupidamisseaduse alusel säilitatakse  raamatupidamislikke dokumente seitse  aastat.
    6.3. Isikuga lepingu sõlmimiseks kogutud andmeid, mille pikem säilitamistähtaeg ei tulene
    kehtivast õigusest, säilitatakse üldreeglina seni, kuni neid on vaja seoses lepingu täitmisega või kuni
    viie aasta jooksul pärast lepingu lõppemist.

 

  1. ANDMESUBJEKTI ÕIGUSED
    7.1. Igal isikul on olemas kõik andmesubjektile kehtivad õigused, st õigust tutvuda enda isikuandmetega, sh:
    juurdepääsuõigus – õigus igal ajal saada teavet selle kohta, milliseid isikuandmeid mis eesmärgil ja
    säilitustähtajal Tervisekeskuses töödeldakse. Andmetega tutvumiseks tuleb isikul enda isik
    nõuetekohaselt tuvastada ja esitada Tervisekeskusele avaldus e-posti aadressile
    viljandi@tervisekeskused.ee ;
    õigus isikuandmete parandamisele – õigus taotleda  oma isikuandmete täpsustamist või parandamist.
    Selleks tuleb esitada tervisekeskusele vastavasisuline avaldus e-posti aadressile
    viljandi@tervisekeskused.ee;
    õigus vastuväidete esitamisele  –  õigus esitada vastuväiteid isikut ennast puudutava isikuandmete
    õigustatud huvi alusel töötlemise toimingu suhtes. Vastavasisulise pöördumise esitamisel
    Tervisekeskus kaalub õiguslikke huvisid ning võimalusel lõpetab kõnealuse andmetöötluse. Juhul, kui
    esineb asjaolusid, mis takistavad sellise õiguse kasutamist,  antakse sellest andmesubjektile teada;
    õigus olla unustatud  –  teatud juhtudel on andmesubjektil õigus lasta oma isikuandmed kustutada,  kui
    isikuandmete kasutamiseks puudub õiguslik alus või kui patsient kasutab oma õigust võtta
    isikuandmete töötlemiseks antud nõusolek tagasi. Tähtis on teada, et isikuandmete täielik kustutamine
    ei ole alati võimalik, näiteks lepingust või seadusest tulenevatel põhjustel;
    õigus andmete ülekantavusele  –  isikul  on võimalik saada Tervisekeskuselt enda valdusesse
    masinloetaval kujul vaid endaga seotud isikuandmed. Õigus ülekandmisele rakendub
    eelkõige andmetele, mida Tervisekeskus kasutab tervishoiuteenuse osutamiseks ja/või lepingu täitmiseks.
    Tervisekeskus ei  taga ega vastuta selle eest, kas teine teenusepakkuja, kelle poole saadud andmetega
    pöördute, on võimeline neid isikuandmeid vastu võtma;
    õigus esitada päring või kaebus   – juhul, kui isikuandmete töötlemisel on rikutud isiku
    õigusi, on alati õigus pöörduda nõude või kaebusega kas Tervisekeskuse juhatuse ,  Andmekaitse Inspektsiooni või kohtu poole kirjalikus vormis digitaalselt allkirjastatud avaldusega.
  2. KONTAKT
    Isikuandmete töötlemisega seotud küsimuste korral, samuti isikuandmete töötlemisega seotud
    taotluste esitamiseks, palun võtke ühendust Osaühinguga  Viljandi Tervisekeskus telefoni, e-posti või posti teel.
    OÜ Viljandi tervisekeskus  kontaktandmed on:
    Turu tn 8/10 Viljandi Linn 71003  Viljandi maakond
    Tel 5355 0890
    E-post viljandi@tervisekeskused.ee

Igavene link sellele artiklile: https://tervisekeskused.ee/infoabi/isikuandmete-tootlemise-uldpohimotted/