OÜ SEKSUAALTERVISE KLIINIK PRIVAATSUSPOLIITIKA
OÜ Seksuaaltervise Kliinik (edaspidi Kliinik) on tervishoiuteenuse osutaja ambulatoorses üld- ja eriarstiabis ning terviseteenuste valdkonnas.
Kliiniku jaoks on Teie isikuandmete kaitsmine väga oluline. Soovime, et teaksite, milliseid Teie isikuandmeid kogume ja miks, kuidas neid kasutame ning millised on Teie valikud ja võimalused.
Alljärgnevad selgitused ei puuduta juriidiliste isikute (äriühingute, mittetulundusühingute ja sihtasutuste) andmete hoidmist Kliiniku veebilehel või andmekogudes.
Selgitused ei puuduta ka isikuandmete töötlemist riiklikes registrites ja infosüsteemides, mille veebikeskkonna haldamine ei ole Kliiniku pädevuses.
1. Millised andmed on isikuandmeteks?
1.1. Isikuandmed on igasugune teave tuvastatud või tuvastatava isiku kohta. Isikuandmeteks on näiteks isiku nimi ja perekonnanimi, aadress, e-posti aadress (kujul nimi.perekonnanimi@xxx.ee), ID kaardi number, meditsiiniasutuses kasutatav isikutuvastuskood jms.
1.2. Isikuandmete mõistega on hõlmatud ka tundlikud andmed isiku kohta, nt terviseandmed, andmed seksuaalelu ja seksuaalse sättumuse kohta, geneetilised ja bioloogilised andmed (nn eriliiki isikuandmed).
2. Milliseid minu isikuandmeid ja millisel eesmärgil Kliinikus töödeldakse?
2.1. Kliinik töötleb Teie andmeid tervishoiuteenuse osutamiseks. Andmete töötlemine on vajalik Teie tervisliku seisukorra parandamiseks, haiguste ennetamiseks, diagnoosimiseks ja ravimiseks. Kui tulete Kliinikusse vastuvõtule, töötleb Kliinik peamiselt järgmisi Teie isikuandmeid:
2.1.1. kontaktandmeid;
2.1.2. isikutuvastuseks vajalikke andmeid (nt nimi, isikukood);
2.1.3. terviseandmeid, sh andmeid seksuaalelu ja seksuaalse sättumuse kohta;
2.2. Kliinik töötleb Teie isikuandmeid ka siis, kui:
2.2.1. edastab Teie terviseandmeid riiklikesse registritesse (nt tervise infosüsteem) või asutustele (nt Eesti Haigekassa, Terviseamet) seadustest tulenevaid kohustusi täites. Kliiniku poolt tervise infosüsteemi esitatud andmetega saate ka iseseisvalt tutvuda lehel www.digilugu.ee.
2.2.2. Registreerite end vastuvõtule (sh elektroonilise veebiplatvormi kaudu). Kliinik töötleb Teie nime ja kontaktandmeid, et vastuvõttu broneerida.
2.2.3. Soovite enda terviseandmete väljastamist. Kliinik töötleb Teie isikuandmeid ulatuses, mis on vajalik Teie isiku kindlaks tegemiseks ning Teile vastamiseks.
2.2.4. Esitate selgitustaotluse, teabenõude, märgukirja või kaebuse. Kliinik töötleb Teie isikuandmeid, et teha kindlaks Teie pöördumises kirjeldatud asjaolud ning selleks, et Teile vastata.
2.2.5. Kasutate meie veebi.
2.2.5.1. Kliinik kasutab Teie IP aadressi infosüsteemide turvalisuse tagamise ja teenuse kasutustingimustega vastavuse tagamise eesmärgil.
2.2.5.2. Kliinik kasutab Teie külastusandmeid Kliiniku veebilehel, et pakkuda Teile parimat kasutajakogemust. Kliiniku küpsiste kasutamise reeglitega saad tutvuda
siin.
2.2.6. Kliinik soovib Teie tagasisidet Kliiniku tööle ja teenuse kvaliteedile. Kliinik võib Teie kontaktandmeid kasutada küsimustiku saatmiseks.
2.2.6.1. Tavapäraselt viib Kliinik rahulolu küsitlusi läbi anonüümselt Kliinikus kohapeal või anonüümselt Kliiniku veebiplatvormil ning sellisel juhul isikuandmeid ei töödelda.
2.2.7. Taotlete teisese arvamuse andmist Teile Kliiniku poolt osutatud raviteenuse kvaliteedile. Kliinik kohustab edastama teisese arvamuse andjale kõik Teile osutatud tervishoiuteenuseid kajastavad dokumendid või nende koopiad.
3. Kes minu isikuandmeid Kliinikus töötleb?
3.1. Teie isikuandmeid töötlevad raviteenuste osutamiseks Kliiniku meditsiinilise väljaõppega töötajad. Kliiniku töötajatel, kes Teile raviteenust osutavad, on seadusest tulenev saladuse hoidmise kohustus. Teie andmete töötlemine meie infosüsteemides on logidega jälgitav.
3.2. Kliiniku töötajad töötlevad Teie isikuandmeid ka Teid Kliinikusse vastuvõtule registreerides, Teie päringutele ja teabenõuetele vastamisel ning rahulolu küsitlusi edastades mahus, mis on vajalik nende toimingute tegemiseks.
3.3. Kutse omandamise eesmärgil on Kliiniku töötajate vastutusel lubatud tervishoiuteenuse osutamisel osaleda:
3.3.1. arstiõppe üliõpilasel;
3.3.2. ämmaemandaõppe üliõpilasel;
3.3.3. kliinilise psühholoogia praktikandil;
3.3.4. arst-residendil
3.4. Kogemuste vahetamiseks ja koostöö edendamiseks võib Kliinik kaasata raviteenuse osutamiseks välisarste või praktiseerivaid arste, kes ei ole Kliiniku töötajad.
4. Millised Kliiniku koostööpartnerid minu isikuandmeid töötlevad?
4.1. Kliiniku koostööpartnerid (volitatud töötlejad) Kliinikuga sõlmitud lepingute alusel on:
4.1.1. SYNLAB Eesti OÜ – töötleb Teie isikuandmeid tervishoiuteenuse osutamiseks vajalike analüüside läbi viimiseks. Labor ei edasta Teie andmeid kolmandatele isikutele ning laboril on Teie andmete hoidmise suhtes konfidentsiaalsuskohustus.
4.1.2. Copitron OÜ – töötleb Teie kontaktandmeid veebikeskkonnas Kliiniku vastuvõtule registreerimise korral, edastades Kliinikule Teie kontaktandmed ja broneeringu info. Lepingupartner ei edasta Teie andmeid kolmandatele isikutele ning lepingupartneril on andmete hoidmise suhtes konfidentsiaalsuskohustus.
5. Millistes infosüsteemides minu isikuandmeid hoitakse?
5.1. Kliinik hoiab Teie isikuandmeid asutusesiseselt raviteenuste eripäradega arvestavas turvalises infosüsteemis, mis on kooskõlas Kliiniku privaatsuspoliitikaga. Infosüsteem on kaitstud volitamata juurdepääsu eest.
6. Millistesse registritesse ja asutustesse minu andmeid edastatakse?
6.1. Kliinik edastab Teie isikuandmeid:
6.1.1. tervise infosüsteemi seadusest tulenevat kohustust täites.
6.1.2. Terviseametile nakkushaiguskahtluse või nakkushaiguse, sh sugulisel teel levivate nakkushaiguste diagnoosimise korral. Terviseametile teabe edastamine toimub seadusest tulenevat kohustust täites.
6.1.3. Eesti Haigekassale seadusest tulenevat kohustust täites Eesti Haigekassa poolt rahastatavate raviteenuste kohta. Andmeid edastame juhul, kui Teil on ravikindlustus.
6.1.4. Tervise Arengu Instituudile nende poolt rahastatavate tervishoiuteenuste eraldise kasutamise järelevalve teostamiseks. Teie andmeid edastatakse anonümiseeritult.
6.1.5. laborile uuringute ja analüüside teostamiseks. Laborile andmete edastamine toimub tervishoiuteenuse osutamise käigus Kliinikuga sõlmitud lepingu alusel.
6.2. Kõikidel Teie isikuandmete saajatel on saladuse hoidmise kohustus neile edastatud andmete suhtes.
6.3. Kliinik ei edasta Teie isikuandmeid juhul, kui pöördute meie poole anonüümseks HIV testimiseks.
7. Millisel alusel minu isikuandmeid töödeldakse?
7.1. Tervishoiuteenuse osutamiseks vajalike isikuandmete töötlemine toimub seaduse alusel (alus: tervishoiuteenuse korraldamise seadus § 41 lg 1). Seega ei vaja Kliinik Teie nõusolekut isikuandmete töötlemiseks, kui Kliinik tegutseb Teie haiguse ennetamise, diagnoosimise ja ravimisega.
7.2. Tervise infosüsteemi andmete edastamine toimub seadusest tulenevat kohustust täites. Seega ei vaja Kliinik Teie nõusolekut isikuandmete edastamiseks.
7.3. Terviseametile nakkushaiguste kohta teabe edastamine toimub seadusest tulenevat kohustust täites. Seega ei vaja Kliinik Teie nõusolekut isikuandmete edastamiseks.
7.4. Tervise Arengu Instituudile edastame Teie andmeid anonümiseeritult. Juhul, kui ravi rahastamise järelevalve teostamisel tekib vajadus Teie isikuandmete edastamiseks, küsime enne Teie andmete edastamist Teie nõusolekut.
7.5. Välisarstide või praktiseerivate arstide, kes ei ole Kliiniku töötajad, kaasamiseks Teile raviteenuste osutamiseks küsime eelnevalt Teie nõusolekut Teie isikuandmete töötlemiseks.
7.6. Tagasiside küsimustiku väljastamiseks võime kasutada Teie kontaktandmeid. Tagasiside küsimine on vajalik tervishoiuteenuse kvaliteedi tagamiseks ning tagasiside küsimine korraldatakse seadusest tulenevat kohustust täites. Seega ei küsi Kliinik Teile tagasiside küsimustiku saatmiseks nõusolekut Teie kontaktandmete kasutamiseks, vaid teeb seda õigustatud huvi alusel juhul, kui Kliinik kasutab Teile küsimustiku saatmiseks Teie kontaktandmeid. Kliiniku huvi Teie kontaktandmete kasutamiseks on põhjendatud raviteenuste kvaliteedi säilitamise ja parandamise eesmärgiga.
7.7. Juhul, kui soovite teisest arvamust Teile osutatud raviteenuse kohta, siis edastab Kliinik teisese arvamuse andjale kõik Teile osutatud tervishoiuteenuseid kajastavad dokumendid või nende koopiad. Dokumentide edastamine toimub seadusest tulenevat kohustust täites. Seega ei vaja Kliinik Teie nõusolekut isikuandmete edastamiseks teisese arvamuse andjale.
7.8. Broneeringusüsteemi veebikeskkonna kasutamise korral töötleb Kliinik Teie kontaktandmeid Teie nõusoleku alusel. Kliinik loeb Teie nõusoleku antuks, kui märgite oma kontaktandmed veebikeskkonda eesmärgiga end Kliinikusse vastuvõtule registreerida.
8. Milliseid juurdepääsupiiranguid kasutatakse eraisikutega suhtluseks?
8.1. Teiega peetav kirjavahetus registreeritakse Kliiniku infosüsteemis. Teie kirjavahetus on piiratud juurdepääsuga. Kliinik kasutab Teiega peetud suhtluses juurdepääsupiiranguid vastavalt avaliku teabe seadusele.
8.2. Kui keegi tahab Teie kirjavahetusega tutvuda ja esitab teabenõude, siis teabenõude saamisel vaatame üle, kas küsitud dokumenti saab täielikult välja anda või tuleb see välja anda osaliselt. Piiratud juurdepääsuga andmed katame dokumenti väljastades kinni.
8.3. Hoolimata juurdepääsupiirangust väljastame dokumendi asutusele või isikule, kellel on otsene seadusest tulenev õigus seda küsida (nt uurimisasutus, kohtuväline menetleja või kohus).
9. Milleks kasutame füüsilise isikuga peetud kirjavahetuses saadud isikuandmeid?
9.1. Teie isikuandmeid kasutame Teile vastamiseks. Kui Kliinik peab Teile vastamiseks järelepärimisi tegema, avaldab Kliinik Teie isikuandmeid üksnes minimaalselt, hädavajalikus mahus.
9.2. Kui olete saatnud Kliinikule selgitustaotluse või sekkumistaotluse või teabenõude, millele vastamine on teise asutuse pädevuses, siis edastame selle sinna. Edastamisest teavitame Teid.
10. Kui kaua minu isikuandmeid säilitatakse?
10.1. Kirjavahetust säilitame 5 aastat.
10.2. Teie kontaktandmeid (vastuvõtule registreerimise korral küsitud e-posti aadress ja telefoninumber) säilitame 5 aasta möödumisel Teie viimasest vastuvõtust.
10.3. Teie IP aadressi säilitame 1 aasta alates veebi külastamisest.
10.4. Terviseandmeid säilitame asutusesises infosüsteemis vastavalt seadusest tulenevatele andmete säilitamise tähtaegadele. Olulisemad terviseandmeid puudutavad tähtajad:
Dokument Säilitamistähtaeg
Tervisekaart 110 aastat patsiendi sünnist
Rasedakaart 110 aastat patsiendi sünnist
Saatekiri Koos haiguslooga või tervisekaardiga
Haiguslugu 30 aastat pärast selle lõpetamist
10.5. Andmete säilitamise tähtaja saabumisel dokumendid hävitatakse.
11. Kirjasaatmise viisid: kas kasutatakse liht- või tähitud posti, krüpteeritud või krüpteerimata e-posti?
11.1. Paberil dokumente, mis sisaldavad eraelulist teavet ja millele oleme seadnud juurdepääsupiirangu, anname kätte Teile isiklikult, olles saanud tuvastada Teie isikusamasuse.
11.2. Isikuandmeid (sh terviseandmeid) sisaldavaid elektroonilisi dokumente saadame Teile krüpteeritult e-posti teel, kui oleme saanud kindlaks teha Teie isikusamasuse.
11.3. Isikuandmeid sisaldavaid dokumente edastame teistele riigiasutustele turvalise dokumendivahetuskeskuse kaudu või krüpteeritult e-posti teel.
12. Milliseid andmeid asutusse tööle kandideerijatelt kogutakse ja kui kaua neid säilitatakse?
12.1. Vabade töö- ja praktikakohtade info on kättesaadav Kliiniku veebilehel. Kliinik kasutab värbamiseks ka sihtotsingut.
12.2. Kliinikusse tööle kandideerides lähtub Kliinik kandidaadi enda avaldatud teabest ja avalikest allikatest. Eraldi nõusolekut kandidaadilt ei ole vaja vormistada andmete töötlemisel, mis kandidaat on ise esitanud.
12.3. Kliinik eeldab, et kandidaadi poolt soovitajatena nimetatud isikutega on lubatud suhelda ilma lisaloata. Eeldame, et kandideerimisdokumentides esitatud soovitajatele on kandideerija andnud nõusoleku enda kohta käivatele küsimustele vastamiseks, samuti on soovitajad nõustunud sellega, et Kliinik nende poole teabe saamiseks pöördub.
12.4. Kandidaadi dokumentidega tutvuvad ainult värbamisprotsessis osalevad Kliiniku töötajad. Kandidaatide dokumente ja andmeid kolmandatele isikutele ei avaldata.
12.5. Mittevalituks osutunud kandidaatide andmeid säilitab Kliinik kuni õigusaktides toodud vaidlustustähtaja lõpuni, kui mittevalitud kandidaat ei ole andud nõusolekut oma andmete säilitamiseks hilisemate tööpakkumiste tegemise eesmärgil.
13. Kuidas saan tutvuda minu kohta käivate andmetega? Millised on minu õigused?
13.1. Teil on seoses isikuandmete töötlemisega alljärgnevad õigused:
13.1.1. õigus tutvuda andmetega, mida me Teie kohta oleme kogunud. Me väljastame Teile andmeid ja dokumente teabenõude esitamisel.
13.1.2. õigus saada infot, kas Kliinik töötleb Teie isikuandmeid ning juhul, kui töötleb, siis saada eelnimetatud andmetele ligipääs;
13.1.3. õigus nõuda ebaõigete isikuandmete parandamist, kui need on ebapiisavad, puudulikud või väärad;
13.1.4. õigus esitada vastuväiteid oma isikuandmete töötlemise suhtes, kui isikuandmete töötlemine ei toimu seaduslikul alusel;
13.1.5. õigus taotleda isikuandmete kustutamist. Selline õigus ei kohaldu, kui isikuandmeid, mida palutakse kustutada, on kohustuslik säilitada seaduse alusel;
13.1.6. õigus piirata oma isikuandmete töötlemist juhul, kui isikuandmete töötlemine ei toimu seaduslikul alusel;
13.1.7. õigus keelata tervishoiuteenuse osutaja juurdepääs oma isikuandmetele tervise infosüsteemis. Juurdepääsu piiramiseks tuleb esitada kirjalik avaldus Kliinikule.
13.1.8. õigus taotleda Kliiniku poolt osutatud raviteenuse kvaliteedi osas teisese arvamuse andmist mõnelt teiselt tervishoiuteenuse osutajalt.
13.1.9. õigus saada oma isikuandmed, mida Te ise olete esitanud ning mida töödeldakse nõusoleku alusel või lepingu täitmiseks. Andmed väljastatakse kirjalikult või üldkasutatavas elektroonilises vormingus;
13.1.10. õigus taotleda andmete ülekantavust teisele teenusepakkujale, kui andmeid töödeldakse Teiega sõlmitud lepingu või Teie nõusoleku alusel;
13.1.11. õigus võtta tagasi oma nõusolek isikuandmete töötlemiseks, kui Teie isikuandmete töötlemine toimub nõusoleku alusel;
13.2. Kliinik keeldub Teie tutvumissoovi täitmast üksnes siis, kui see võib:
13.2.1. kahjustada teise isiku õigusi ja vabadusi,
13.2.2. takistada kuriteo tõkestamist või kurjategija tabamist,
13.2.3. raskendada tõe väljaselgitamist kriminaalmenetluses,
13.2.4. ohustada lapse põlvnemise saladuse kaitsmist.
14. Õiguste kaitse ja kontaktid
14.1. Kõikides küsimustes, mis on seotud Teie isikuandmete töötlemisega, saate pöörduda meie andmekaitsespetsialisti poole e-posti aadressil
kati.jakobson.lott@priorilaw.ee.
14.2. Juhul kui Te leiate, et Kliinik on isikuandmete töötlemisel rikkunud Teie õigusi, võite pöörduda kaebusega kas Kliiniku andmekaitsespetsialisti või Andmekaitse Inspektsiooni poole (Väike-Ameerika 19, Tallinn 10129, e-posti aadress
info@aki.ee).