Isikuandmete töötlemise tingimused

ISIKUANDMETE TÖÖTLEMISE TINGIMUSED

1. MÕISTED

1.1. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta, mh terviseandmed;

1.2. Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

1.3. Patsient – füüsiline isik, kes on sõlminud Teenusepakkujaga lepingu või on avaldanud soovi lepingu sõlmimiseks;

1.4. Teenusepakkuja – Dermatoonkoloogia kliinik OÜ, registrikood 11747162;

1.5. Tingimused – käesolevad isikuandmete töötlemise tingimused;

1.6. Vastutav töötleja – Teenusepakkuja kui isik, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid;

1.7. Volitatud töötleja – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid Vastutava töötleja nimel.

2. ÜLDINE

2.1. Käesolevad Tingimused kirjeldavad Teenusepakkuja poolt Patsiendi isikuandmete töötlemise korda ja tingimusi.

2.2. Teenusepakkuja töötleb Patsiendi isikuandmeid üksnes õigusliku aluse olemasolul ning üksnes õiguspärastel eesmärkidel.

2.3. Teenusepakkuja töötleb Patsiendi isikuandmeid lepingu sõlmimisel ja täitmisel ning temale teenuse osutamisel, lisaks muudel Tingimustes nimetatud juhtudel.

2.4. Teenusepakkujal on õigus Tingimusi ühepoolselt muuta, teavitades sellest üks kuu ette Teenusepakkuja kodulehe vahendusel või muul Teenusepakkuja valitud viisil.

3. TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIK ALUS

3.1. Teenusepakkuja töötleb Patsiendi isikuandmeid lepingu sõlmimise, täitmise ja täitmise tagamise eesmärgil selleks, et:

3.1.1. valmistada ette Patsiendiga lepingu sõlmimine;

3.1.2. täita Patsiendi ees lepinguga võetud kohustusi ning tagada teenuse kvaliteetne osutamine. Muuhulgas on selleks otstarbeks vältimatult vajalik töödelda Patsiendi terviseandmeid, teatud juhtudel ka seonduvaid pärilikkust ja tervisekäitumist puudutavaid andmeid;

3.1.3. tagada sujuv arveldamine, sh arvete esitamine ning võlgnevuste sissenõudmine;

3.1.4. tagada vaidluse korral Teenusepakkuja õiguste kaitse;

3.1.5. esitada Patsiendile lepinguga seonduvat olulist teavet.

3.2. Teenusepakkuja töötleb Patsiendi isikuandmeid õigusaktidest tulenevate kohustuste täitmise eesmärgil selleks, et:

3.2.1. esitada andmete saamiseks õigustatud asutustele (nt Haigekassa, Terviseamet) andmeid vastavalt õigusaktides sätestatule;

3.2.2. tagada Patsiendi isikuandmetega seonduvate õiguste kaitse;

3.2.3. säilitada andmeid õigusaktidest tulenevate mistahes kohustuste täitmiseks;

3.2.4. täita mistahes muid õigusaktidest tulenevaid kohustusi.

3.3. Teenusepakkuja töötleb Patsiendi isikuandmeid vastavalt oma õigustatud huvile selleks, et:

3.3.1. arendada pakutava teenuse kvaliteeti;

3.3.2. teha Patsiendile otsepakkumisi täiendavate Teenusepakkuja poolt pakutavate teenuste tarbimiseks;

3.3.3. hinnata Patsiendi ja Patsiendile teenuse osutamise seonduvaid riske, viia läbi auditeid, analüüse jms.

3.4. Patsiendi tervise- ja teisi andmeid töötleb Teenusepakkuja üksnes ning ainult tervishoiuteenuse osutamiseks, tervishoiuteenuse osutamise korraldamiseks ning õigusaktidest tulenevate kohustuste täitmiseks. Patsiendi andmete konfidentsiaalsus, turvalisus ning eeltoodu õiguspärane töötlemine on kvaliteetse tervishoiuteenuse osutamise osa ning oluline prioriteet.

3.5. Teenusepakkuja on kohustatud küsima Patsiendilt nõusolekut Patsiendi isikuandmete töötlemiseks Tingimustes sätestamata eesmärkidel.

4. ISIKUANDMETE KOOSSEIS

4.1. Teenusepakkuja töötleb järgnevaid Patsiendi isikuandmeid:

4.1.1. nimi, isikukood, sünniaeg jm üldised andmed (sh eelistatud suhtluskeel);

4.1.2. kontaktandmed (sh telefoninumber, e-maili aadress, postiaadress, elukoht);

4.1.3. terviseandmed, sh läbivaatuste, uuringute ja ravi andmed ning pärilikkuse informatsiooni ja tervisekäitumist puudutavad andmed seonduvalt raviteenuse osutamisega;

4.1.4. sõlmitud lepinguid puudutav teave;

4.1.5. arvelduskonto number ja arvete esitamise, tasumise ja sissenõudmisega seonduv informatsioon;

4.1.6. teabevahetus (kliendisuhtlus), mh e-kirjavahetus ja telefonikõned (telefonikõne salvestamisest teavitatakse alati Patsienti);

4.1.7. õigusaktidest tulenevate kohustuste täitmisel kogutud teave.

4.2. Isikuandmete muutumisel kohustub Patsient sellest Teenusepakkujat mõistliku aja, kuid mitte hiljem kui kümne päeva jooksul teavitama.

5. ISIKUANDMETE AVALIKUSTAMINE JA EDASTAMINE

5.1. Teenusepakkujal on õigus avalikustada ja edastada Patsiendi isikuandmeid Patsiendi nõusolekuta üksnes õigusaktidest tulenevate kohustuste täitmiseks.

5.2. Teenusepakkujal on õigus Patsiendiga sõlmitud lepingu täitmiseks edastada Patsiendi isikuandmeid Volitatud töötlejale (radioloogilisi või laboratoorseid uuringuid teostav asutus, tarkvaraettevõte).

5.3. Juhul kui Patsient rikub Teenusepakkujaga sõlmitud lepingut, võib Teenusepakkuja edastada oma õiguste kaitseks Patsiendi isikuandmeid kolmandatele isikutele, mh õigusabi osutajale, audiitorile, võlgade sissenõudmisega tegelevale isikule jne. Patsiendi terviseandmete edastamine on lubatud üksnes õigusliku aluse olemasolul.

6. ISIKUANDMETE SÄILITAMINE

6.1. Teenusepakkuja säilitab Patsiendi isikuandmeid kuni säilitamine on vajalik Tingimustest tulenevate eesmärkide täitmiseks, Teenusepakkuja õiguste kaitseks või õigusaktidest tulenevate kohustuste täitmiseks.

6.2. Teenusepakkuja säilitab klienditeeninduse kvaliteedi tagamiseks Patsiendi isikuandmeid vähemalt kolm aastat alates lepingu lõppemisest, kui vastavalt õigusaktides sätestatule ei ole kohustuslik säilitamistähtaeg pikem.

7. ISIKUANDMETE KAITSE

7.1. Teenusepakkuja võtab kasutusele vajalikud info- ja küberturbe meetmed ja säilitab Patsiendi isikuandmeid viisil, mis tagavad õigusaktidega kooskõlas oleva isikuandmete tõhusa kaitse.

7.2. Teenusepakkuja tagab, et Patsiendi isikuandmetele võimaldatakse ligipääs üksnes neile isikutele, kelle jaoks on see vajalik seonduvalt tööülesannete täitmisega.

7.3. Teenusepakkuja tagab Patsiendi isikuandmete konfidentsiaalsuse ning ei avalda isikuandmeid isikutele, kellele Patsiendi isikuandmete avaldamiseks puudub õiguslik alus.

7.4. Teenusepakkuja sõlmib Volitatud töötlejatega andmetöötluslepingud, milles on Teenusepakkuja määranud kindlaks isikuandmete töötlemise tingimused, eesmärgi ja isikuandmete kaitse nõuded.

8. PATSIENDI KUI ANDMESUBJEKTI ÕIGUSED

8.1. Teave Teenusepakkuja poolt allolevate õiguste tagamiseks võetud meetmete kohta esitatakse Patsiendile ühe kuu jooksul taotluse saamisest. Tähtaega võib pikendada kahe kuu võrra, kui taotlus on keeruline ning mahukas. Tähtaja pikendamist põhjendatakse.

8.2. Õiguste kasutamine on Patsiendile tasuta. Patsiendi poolt õiguste kuritarvitamisel (taotlused on selgelt põhjendamatud või ülemäärased) võib meetmete võtmisest kas keelduda või küsida nende võtmise eest mõistlikku tasu. Õiguste kasutamisel ning meetmete võtmisel/sellest keeldumisel juhindutakse kehtivast õigusest.

8.3. Õigus tutvuda isikuandmetega ja koopia saamise õigus. Patsient võib küsida kinnitust selle kohta, kas tema isikuandmeid töödeldakse ning seejärel lisainformatsiooni töötlemise eesmärgi, töödeldavate isikuandmete, nende säilitamise, edastamise jms osas, mh ka õiguse osas esitada kaebus Andmekaitse Inspektsioonile. Sel juhul edastatakse Patsiendile ka koopia nendest Patsiendi isikuandmetest, mida töödeldakse.

8.4. Isikuandmete parandamine ja kustutamine. Patsient võib nõuda, et tema kohta käivad ebaõiged isikuandmed parandataks või neid täiendataks, kui see on vajalik. Patsient võib nõuda ka tema kohta käivate isikuandmete kustutamist, kui esinevad kohalduvas õiguses sätestatud alused, nt kui Patsient võtab tagasi nõusoleku (ning ei esine muid töötlemist õigustavaid asjaolusid), isikuandmeid ei ole enam vaja töötlemise eesmärgil või kui isikuandmeid on töödeldud ebaseaduslikult.

8.5. Isikuandmete kasutamise piiramine. Kui isikuandmete õigsus või seaduslikkus on vaidlustatud või kui Teenusepakkuja ei vaja enam isikuandmeid töötlemise eesmärkidel, võib Patsient nõuda isikuandmete kasutamise piiramist. Kui kasutamine on piiratud, on isikuandmete töötlemiseks vajalik Patsiendi luba, v.a kohalduvas õiguses sätestatud juhtudel.

8.6. Vastuväidete esitamise õigus. Kui Patsiendi isikuandmeid töödeldakse otseturunduse eesmärgil, on Patsiendil õigus esitada vastuväide, pärast mida on Patsiendi isikuandmete töötlemine sellel eesmärgil keelatud.

8.7. Kui Patsient on andnud nõusoleku tema isikuandmete töötlemiseks muul eesmärgil kui Teenusepakkujaga sõlmitud lepingu täitmiseks, võib Patsient igal ajal võtta antud nõusoleku tagasi, kuid see ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

9. PRETENSIOONID, ÕIGUSTE KAITSE

9.1. Kui Patsient on seisukohal, et teda puudutavate isikuandmete töötlemine ei toimu kooskõlas kohalduva õigusega, on tal õigus nõuda rikkumise kõrvaldamist Teenusepakkujalt või esitada kaebus Andmekaitse Inspektsioonile ning kõik muud seadusega ette nähtud võimalused enda õiguste kaitseks. Täpsem informatsioon kaebuse esitamise õiguse osas: http://www.aki.ee/et/poordu-inspektsiooni-poole/kaebus.

9.2. Kui Patsiendi andmetega seondub rikkumine, mis kujutab endast tõenäoliselt ohtu Patsiendi õigustele ja vabadustele, teavitab Teenusepakkuja sellest 72 tunni jooksul rikkumisest teada saamisest Andmekaitse Inspektsiooni ning viivitamata Patsienti, kui kohalduv õigus ei sätesta teisiti.

10. TEENUSEPAKKUJA KONTAKTANDMED

10.1. Täiendavate Patsiendi isikuandmeid puudutavate küsimuste, ettepanekute ja pretensioonide korral on Teenusepakkuja kättesaadav alljärgnevatel kontaktandmetel:

Aadress: Kotka tn 12, 11315 Tallinn

E-post: info@nahakliinik.ee

Telefon: 615 4115