Andmekaitsetingimused

Käesolevad Spordimeditsiini SA (edaspidi „SA“) andmekaitsetingimused (edaspidi nimetatud kui „Tingimused“) on koostatud kehtiva Eesti Vabariigi  seadusandluse ja Euroopa Andmekaitse Üldmääruse kohaselt („AKÜM“ või General Data Protection Regulation nr 2016/679). Nimetatud Tingimused kehtivad SA kõikides kontorites ja esindustes ning kõikidele asutuse teenuste kasutajatele. Tingimuste eesmärgiks on anda asutuse klientidele ja kasutajatele andmekaitse alane ülevaade isikuandmete kasutamise reeglite ja andmekaitse kohta SA poolt.

 

Isikuandmed ja nende töötlemine

Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on. Inimese isikuandmete hulka kuuluvad näiteks tema nimi, aadress, kontaktandmed jms. Lisaks kuuluvad isikuandmete hulka oma loomult tundlikumad andmed nn eriliigilised isikuandmed ehk delikaatsed isikuandmed, milleks on muu hulgas inimese tervist puudutavad andmed. Samas isikukoodid on tavalised isikuandmed ja nende kasutamisele ei ole seatud rohkem piiranguid kui näiteks inimese nime või sünniaja kasutamisele.

Statistilisi andmeid ei loeta isikuandmeteks juhul, kui puudub võimalus üheselt tuvastada füüsilist isikut, keda need andmed puudutavad.

Isikuandmete töötlemine on ükskõik milline isikuandmetega tehtav toiming. SA kui tervishoiuteenuse osutaja töötleb kehtiva ravisuhte olemasolul isikuandmeid, sealhulgas täisnimi, sünniaeg või isikukood, elukoha aadress, e-posti aadress, mobiiltelefoni number, terviseandmed (tervishoiuteenuse korraldamise seadus § 41) ehk näiteks, kui olete registreerinud ennast eriarsti vastuvõtule või terviseuuringule, siis lähtume seadusest tulenevast tervishoiuteenuse osutaja õigusest andmetele juurdepääsuks (tervise infosüsteemi põhimäärus § 11). Isikuandmete töötlemisel lähtume muuhulgas minimaalsuse põhimõttest, mille kohaselt piirdume andmete kogumisel ja kasutamisel ainult sellega, mis on vajalik andmete kasutamise eesmärgi saavutamiseks.

 

SA kogub ja töötleb isikuandmeid järgmistel eesmärkidel:

  • Lepingu täitmiseks (AKÜM art 6 ( 1 ) ( b )) osutamaks klientidele teenuseid vastavalt kliendi ja asutuse vahel sõlmitud lepingule sh vastuvõtule registreerimisel edastatud isikuandmed;
  • õigusaktist tulenevate kohustuste täitmiseks (AKÜM ), sealhulgas tööõigusalaste töötajate õiguste tagamiseks.

Vastuvõtule registreerimisel loetakse leping tervishoiuteenuse osutamiseks sõlmituks.

 

Töötleme Teie isikuandmeid, kui:

  • võtate ühendust meie registratuuriga, soovides broneerida endale või oma lapsele/hooldatavale aega terviseuuringule, eriarsti vastuvõtule, füsioterapeudi vastuvõtule või füsioterapeutilisele protseduurile;
  • tulete terviseuuringule, eriarsti vastuvõtule, füsioterapeudi vastuvõtule või füsioterapeutilisele protseduurile – töötleme Teie isikuandmeid, sealhulgas terviseseisundit puudutavaid andmeid tervisliku seisundi hindamiseks ning haiguse või vigastuse diagnoosimiseks ja ravimiseks. Kõikide meie teenuste loetelu ja täpsemad kirjeldused on leitavad sportmed.ee;
  • Teie alaealine laps/hooldatav tuleb terviseuuringule, eriarsti vastuvõtule, füsioterapeudi vastuvõtule või füsioterapeutilisele protseduurile – töötleme Teie isikuandmeid, et kontrollida Teie seotust patsiendiga. Edastame Teile kui patsiendi vanemale/hooldajale patsiendi terviseseisundit kajastavaid andmeid (terviseuuringu kokkuvõte ja tõend) krüpteeritult, välja arvatud juhul, kui seaduslikel alustel on andmete edastamine keelatud;
  • soovite enda või oma alaealise lapse/hooldatava ravidokumentide või terviseuuringu kokkuvõtte/tõendi väljastamist – kasutame Teie või Teie nõusolekul dokumentide saamiseks taotluse esitanud inimese isikuandmeid soovitud dokumentide väljastamiseks;
  • saadate meile teabenõude, kaebuse või ettepaneku (kaebuste esitamise kord on leitav siit) – kasutame Teie isikuandmeid kaebuses või ettepanekus toodud asjaolude väljaselgitamiseks ja kirjale vastamiseks. Kui olete saatnud meile kirja, millele saab vastata ainult teine asutus, siis edastame kirja sinna ning teavitame Teid sellest;
  • kandideerite meile tööle – lähtume Teie enda avaldatud teabest ning avalikest allikatest kogutud andmetest. Eeldame, et kandidaadi soovitajatena nimetatud isikutega võime suhelda. Igal kandidaadil on õigus teada, milliseid andmeid me tema kohta oleme kogunud ning tal on õigus meie kogutud andmetega tutvuda, anda selgitusi või esitada vastuväiteid. Teiste kandidaatide andmeid ei avaldata.

 

Turvakaamerad

SA-s on kasutusel turvakaamerad, mille kasutamisest informeerivad kaamera kujutisega ja vastavasisulise tekstiga kleebised sissepääsu uksel.

Turvakaamerad edastavad reaalajas pilti, salvestavad selle ning võimaldavad seda hiljem töödelda ja taasesitada. Kaamerad jälgivad kindlaid ruume ning seal toimuvat eesmärgiga ennetada ja ära hoida võimalikke vara säilimist ohustavaid situatsioone, ennetada ja ära hoida võimalikke isikuid ohustavaid situatsioone, võimaldada erinevatele ohuolukordadele reageerimist ning selgitada välja varalise või mittevaralise kahju tekitaja. Turvakaameratega ei ole lubatud heli salvestamine ega konkreetse inimese jälgimine.

Turvakaamerate abil saadud andmete töötlemisel kasutab SA selliseid turvameetmeid, mis kaitsevad kogutud andmeid tahtmatu või ilma loata jälgimise, kopeerimise, muutmise, teisaldamise ja kustutamise eest. Kaamerate salvestistele on õigus ligi pääseda ainult volitatud töötajatel. Salvestisi tohib edastada väljapoole SA-d või võimaldada neile juurdepääsu ainult juhul, kui selleks on seadusest tulenev alus (nt politseile).

Kaamerate salvestisi säilitatakse maksimaalselt 60 kalendripäeva, pärast mida salvestised kustutatakse andmete üle salvestamisega.

Kaameratega seotud küsimustega võite pöörduda e-posti aadressile tuk@sportmed.ee.

 

Kirjavahetus ja dokumentide väljastamine

Delikaatseid isikuandmeid sisaldavaid dokumente saadame adressaatidele krüpteeritult e-posti teel või tähitud postiga. Näiteks juhul, kui arst ei väljasta terviseuuringu kokkuvõtet uuringu päeval paberkandjal, siis saadetakse see krüpteeritult Teie e-postile.

Kõik meile paberkandjal saabunud kirjad registreeritakse SA dokumendihaldussüsteemis.

Eraisikutega peetav kirjavahetus on üldise juurdepääsupiiranguga, kuna kirjad sisaldavad isikuandmeid. See tähendab, et kui keegi tahab eraisiku kirjavahetusega või mõne dokumendiga tutvuda, siis tuleb tal esitada teabenõue. Teabenõude saamisel vaatab SA üle, kas soovitud dokumente tohib väljastada või tohib neid väljastada osaliselt. Osalisel väljastamisel katame kinni need Teie isiklikud andmed, mille töötlemiseks puudub taotlejal õigus, et vältida andmete liiasusega väljastamist.

Võimalikud juurdepääsupiirangute alused on toodud avaliku teabe seaduse §-s 35.

Vaatamata juurdepääsupiirangule, väljastame Teiega seotud dokumente seaduses sätestatud ulatuses kolmandatele isikutele, kellel on seadusest tulenev õigus neid dokumente küsida (nt politsei, haigekassa, Terviseamet, kindlustusandja kindlustusjuhtumi esinemisel jms). Enne dokumentide väljastamist tehakse kindlaks seadusliku aluse olemasolu, tuvastatakse päringu teinud isik ning dokumentide edastamine või neile juurdepääsu võimaldamine dokumenteeritakse.

Eraisikutega peetud kirjavahetust säilitatakse üldjuhul viis aastat, pärast mida dokumendid hävitatakse.

 

Kogutud isikuandmete säilitamine

Meil on õigus isikuandmeid säilitada kuni lepingust või seadusest tuleneva nõude aegumistähtaja möödumiseni, kui seaduses ei ole sätestatud teisiti.

SA säilitab enamus juhtudel isikuandmeid järgmiste perioodide vältel:

  • SA ei säilita Isikuandmeid kauem, kui see on lähtuvalt Isikuandmete töötlemise eesmärgist või kehtiva õiguse alusel vajalik;
  • Töötajate andmed kuni 10 aastat pärast töölepingu lõpetamist;
  • Tervishoiuteenuste korraldamise seaduse alusel ja sotsiaalministri 18.09.2008 määruse nr 56 „Tervishoiuteenuse osutamise dokumenteerimise ning nende dokumentide säilitamise tingimused ja kord“ alusel säilitab SA vähemalt 30 aastat uuringute tellimisel saadud dokumente ning uuringute vastused koos patsiendi tervisekaardiga.

Oleme kohustatud säilitama selliseid isikuandmeid ülaltoodud perioodi vältel tulenevalt tervishoiuteenuste osutamist reguleeritavatest, lepinguõiguslikest, tööõiguslikest ja raamatupidamist puudutavatest õigusaktidest.

Ülaltoodud perioodide möödumisel kustutame Teie isikuandmed.

SA võib hoida isikuandmeid ainult sellistes serverites või andmekogudes, mis asuvad Euroopa Majanduspiirkonnas.

 

Kogutud isikuandmetega seotud õigused

Keeldume Teie tutvumissoovi täitmast, kui see võib:

  • kahjustada teise isiku õigusi ja vabadusi;
  • takistada kuriteo tõkestamist või kurjategija tabamist;
  • raskendada tõe väljaselgitamist kriminaalmenetluses;
  • ohustada lapse põlvnemise saladuse kaitsmist;
  • on vastuolus seadusandlusega.

Seoses isikuandmete töötlemisega, on Teil järgmised õigused:

Õigus teabele – Teil on õigus saada käesolevates Tingimustes sätestatud teavet. Käesolevate Tingimuste kehtiv versioon on igal ajal kättesaadav veebilehelt [www.sportmed.ee].

Õigus andmetega tutvuda – Teil on õigus nõuda, et me annaks Teile koopia isikuandmetest, mida SA töötleb (isiku enda esitatud andmed).

Õigus isikuandmete parandamisele – Teil on õigus nõuda oma ebaõigete isikuandmete parandamist kui Teie isikuandmed on ebaõiged või puudulikud.

Õigus isikuandmete kustutamisele – kui meil ei ole Teie isikuandmete kasutamiseks enam seaduslikku alust, siis kustutame teie isikuandmed. Teil on õigus nõuda isikuandmete kustutamist, kui see on põhjendatud, tehniliselt võimalik ja seadusega kooskõlas.

Õigus andmetega tutvuda – Teil on õigus nõuda, et me annaks Teile koopia isikuandmetest, mida SA töötleb (isiku enda esitatud andmed). Teil on õigus tutvuda isikuandmetega, mida oleme Teie kohta kogunud. Tutvumiseks esitage meile allkirjastatud taotlus ning edastage see posti teel (Tondi 84/3, Tallinn 11316) või e-posti teel tuk@sportmed.ee.

Õigus andmete töötlemise piiramisele – Teil on õigus nõuda, et ettevõte piiraks isikuandmete töötlemist, kui isikuandmed on ebaõiged või puudulikud, või kui isikuandmete töötlemine on õigusvastane.

Õigus esitada vastuväiteid – Teil on õigus esitada vastuväiteid isikuandmete töötlemisele, kui leiate, et SA-l puudub isikuandmete töötlemiseks õiguslik alus.

Õigus esitada kaebus – Teil on õigus esitada oma isikuandmete töötlemise osas kaebus vastavalt Tingimuste punktis „Päringute, taotluste ja kaebuste esitamine“ toodud juhistele.

Anname endast parima, et vastata Teie poolt punkti „Päringute, taotluste ja kaebuste esitamine“ alusel saadetud taotlusele ühe kuu jooksul GDPR art 12 ( 3 ) alusel. Juhul, kui see pole SA-le esitatud taotluste arvu ja keerukust arvestades võimalik, siis on meil GDPR art 12 ( 3 ) alusel õigus vastata ka hiljemalt kahe kuu jooksul.

 

Isikuandmete jagamine

 Töödeldes isikuandmeid, võime jagada Teie isikuandmetest elemente järgmistele kolmandatele osapooltele:

  • avaliku võimu kandjad ning teised tervishoiuteenuste osutajad, kellele SA on asjakohaste õigusaktide alusel kohustatud isikuandmeid väljastama;
  • serverimajutajad/pilveteenuse pakkujad, kes majutavad asutuse servereid/ andmeid pilve;
  • SA lepingupartneritega, kellega on sõlmitud vastav andmetöötlusleping ning kes rakendavad piisavad isikuandmete kaitse tehnilised ja organisatsioonilised meetmed.

Turvameetmed isikuandmete jagamisel kolmandatele osapooltele

Jagades isikuandmeid kolmandatele osapooltele, rakendame järgmisi turvameetmeid:

  • sõlmime sellise kolmanda osapoolega isikuandmete töötlemise lepingu;
  • veendume, et selline kolmas osapool võtab endale kohustuse rakendada asjakohaseid tehnilisi ja organisatsioonilisi meetmeid tagamaks isikuandmete kaitse vastavalt käesolevatele Tingimustele ning asjakohastele õigusaktidele;
  • veendume, et isikuandmeid ei edastata riikidesse, mida Euroopa Komisjon ei ole tunnustanud kui riike, kus on piisav andmekaitse tase;
  • me ei pea nimetatud turvameetmeid rakendama juhul, kui SA jagab isikuandmeid avaliku võimu kandjatele, kellele asutus on asjakohaste õigusaktide alusel kohustatud isikuandmeid väljastama.

 

Päringute, taotluste ja kaebuste esitamine

Kui Te leiate, et oleme isikuandmete töötlemisel rikkunud Teie õigusi või Teil on seoses isikuandmete töötlemisega seonduvad päringud, taotlused, kaebused võite neid edastada e-posti aadressil tuk@sportmed.ee ning tavaposti aadressil (Tondi 84/3, Tallinn 11316).

Isikuandmete töötlemisega seonduvad kaebused on võimalik esitada ka Eesti Andmekaitseinspektsioonile e-posti aadressil info@aki.ee (Väike-Ameerika 19, Tallinn 10129).

 

Andmekaitsespetsialist

SA andmekaitsespetsialistiks on Mihkel Mardna.

 

Tingimuste muutmine

SA võib aeg-ajalt käesolevaid Tingimusi muuta. Nende uuendamisel teavitame Teid kodulehe [www.sportmed.ee] vahendusel. Juhul, kui uued Tingimused viitavad isikuandmete töötlemisele sellisel uuel eesmärgil, mis vajab Teie nõusolekut, siis ei töötle me Teie isikuandmeid sellisel uuel eesmärgil enne, kui oleme saanud isikuandmete selliseks töötlemiseks nõusoleku.

***

Spordimeditsiini SA teeb kõik selleks, et kaitsta Teie isikuandmeid ning järgida andmekaitset ja privaatsust reguleerivaid õigusakte.

 

Kinnitatud:

Dr Mihkel Mardna
Juhatuse liige
Spordimeditsiini SA
23.05.2018

 

Viimati muudetud:
19.07.2019