Andmekaitsepoliitika

Käesoleva privaatsuspoliitikaga annab ÜLEMISTE KIRURGIAKLIINIK AS (registrikood 16135400) (edaspidi „ÜKK“) ülevaate tema poolt kogutavatest isikuandmetest, mis on vajalikud teenuse osutamiseks. ÜKK on oma teenuste osutamisel ja veebilehtede (auroraclinic.ee; auroraclinic.fi; ulemistekirurgia.ee) haldamisel isikuandmete vastutavaks töötlejaks.

 

1. Isikuandmete töötlemine

  • Isikuandmed on igasugune teave füüsilise isiku kohta, milleks on näiteks isiku nimi, aadress, kontaktandmed jne. Samuti kuuluvad isikuandmete alla eriliigilised isikuandmed, milleks on muu hulgas ka inimese terviseandmed.
  • Isikuandmete töötlemine on ükskõik milline isikuandmetega tehtav toiming. ÜKK töötleb isikuandmeid, sealhulgas terviseandmeid vaid ulatuses, mis on vajalik talle pandud ülesannete täitmiseks ning isikute kiireks ja kvaliteetseks teenindamiseks. ÜKK-l on seadusandlusest tulenev kohustus kaitsta klientide ja kasutajate privaatsust ning samal ajal ka seaduslik kohustus töödelda patsiendi terviseandmeid tervishoiuteenuse osutamisel.
  • Isikuandmete töötlemine ja kaitse on Euroopa Liidus rangelt reguleeritud isikuandmete kaitse üldmäärusega (GDPR) ning tervishoiuteenuse valdkonnas täpsemate valdkondlike õigusaktidega (näiteks Tervishoiuteenuste korraldamise seadus).
  • Kogume ja töötleme Teie isikuandmeid üksnes õigusliku aluse olemasolul ning üksnes õiguspärastel eesmärkidel.
  • Kogume ja töötleme Teie isikuandmeid, kui:
    • pöördute meie kliinikusse – töötleme Teie isikuandmeid, sealhulgas terviseseisundit puudutavaid andmeid haiguse diagnoosimisel, ravimisel. Tervishoiuteenuse osutamisel (ambulatoorne või statsionaarne) kogume andmeid tervishoiuteenuse osutamise lepingu täitmise ja seaduses toodud kohustuste täitmise alusel: a) otse Teilt, sealhulgas Teie antud teave ja Teile tehtud või tehtavate uuringute ja diagnostika tulemused; b) kolmandatelt isikutelt, peamiselt terviseandmeid riiklikest registritest ja/või teistelt tervishoiuteenuse osutajatelt. ÜKK dokumenteerib tervishoiuteenuse osutamise vastavalt tervishoiuteenuste korraldamise seaduse nõuetele;
    • patsient on märkinud Teid oma kontaktisikuks – töötleme Teie isikuandmeid patsiendiga seotud teabe edastamiseks;
    • soovite enda ravidokumentide väljastamist – kasutame Teie või Teie nõusolekul dokumentide saamiseks taotluse esitanud isiku isikuandmeid dokumendi väljastamisel;
    • esitate meile kaebuse – kasutame Teie isikuandmeid kaebuses toodud asjaolude väljaselgitamisel ja Teile vastamisel;
    • esitate meile ettepaneku või tänukirja – avaldame Teie nõusolekul Teie nime ÜKK veebilehel, Facebook veebilehel, Instagrami veebilehel;
    • kandideerite meile tööle – lähtume Teie enda avaldatud teabest. Igal kandidaadil on õigus teada, milliseid andmeid oleme tema kohta kogunud;
    • saadame Teile asjakohaseid turunduspakkumisi – pakkumise saatmisel lähtume Teie nõusolekust ning saate igal ajal pakkumiste saamisest loobuda. Turundusalase nõusoleku tagasivõtmine ei mõjuta tervishoiuteenuse osutamist;
    • külastate meie veebilehte – kasutame veebilehe paremaks toimimiseks tehnilisi ja analüütilisi veebiküpsiseid. Analüütilisi veebiküpsiseid (Google Analytics) kasutame vaid Teie nõusoleku alusel. Me ei kasuta oma veebilehel turundusküpsiseid.

2. Andmete edastamine

  • ÜKK väljastab Teiega seotud andmeid asutustele või isikutele, kellel on seadusest tulenev õigus neid andmeid küsida (nt Tervisekassa, Terviseamet, kindlustusandja kindlustusjuhtumi esinemisel, politsei jms). Eriliigilisi isikuandmeid sisaldavaid dokumente saadame adressaatidele tähitud postiga või krüpteeritult e-posti teel.
  • Oleme kohustatud tervishoiuteenusega seotud andmeid edastama üle turvalise X-tee andmevahetusplatvormi ka riikliku tervise infosüsteemi (Digilugu) ja teistesse riiklikesse andmekogudesse, näiteks retseptikeskusesse Teile väljastatud retseptide ja meditsiiniseadmete osas.

3. Isikuandmete kaitse

  • ÜKK on võtnud kasutusele vajalikud info- ja küberturbe meetmed ja säilitab patsiendi isikuandmeid viisil, mis tagavad õigusaktidega kooskõlas oleva isikuandmete tõhusa kaitse.
  • Turvameetmed sisaldavad muuhulgas kaheastmelist autentimist ja ligipääsuhaldust, paroolikaitset ja vajaduspõhist ligipääsu andmetele, krüpteeritud võrguühendusi ja muid pidevalt uuendatavaid turvameetmeid.
  • ÜKK teeb kõik selleks, et kaitsta Teie isikuandmeid, järgida andmekaitset ja privaatsust reguleerivaid õigusakte. Patsiendi isikuandmetele võimaldatakse ligipääs üksnes neile isikutele, kelle jaoks on see vajalik seonduvalt tööülesannete täitmisega. Meie töötajatele kohaldub konfidentsiaalsuskohustus ja andmekaitse sisekord ning me teeme kõik endast oleneva, et Teie isikuandmed oleksid meie käes kaitstud.

4. Volitatud töötlejad

  • Kasutame kolmandate osapoolte teenuseid, et korraldada ÜKK põhitegevusi. Neil teenusepakkujatel on vaid vajaduspõhine ligipääs osadele isikuandmetele, et tagada asjakohane teenus. Neil teenusepakkujatel ei ole ole õigust kasutada isikuandmeid muudel eesmärkidel ega säilitada kauem kui teenuse kohaseks pakkumiseks vajalik. Teenusepakkujatega on sõlmitud vastavasisulised andmekaitselepingud.
  • Eriliigiliste andmete jagamine koostööpartneriga on vaid konkreetse seadusest tuleneva aluse põhine, näiteks laboriteenused tervishoiuteenuse raames.
  • Osad ÜKK koostööpartnerid on toodud meie võrgulehel, kuid saate alati täpsemate üksikasjade osas pöörduda selgituste saamiseks meie poole.

5. Isiklike andmetega tutvumine

  • Teil on õigus tutvuda andmetega, mida oleme Teie kohta kogunud. Taotluse saate esitada Ülemiste Kirurgiakliinikus või saata meiliaadressile info@ulemistekirurgia.ee.
  • Andmed väljastatakse isikut tõendava dokumendi alusel või saadetakse krüpteeritult e-postile.
  • Teil on õigus nõuda ebaõigete isikuandmete parandamist või kustutamist.
  • Lisaks eeltoodule on Teil vastavalt konkreetsele töötlustoimingu situatsioonile õigus andmete ülekandmisele, õigus andmete töötlemise piiramisele ning igal ajal tagasi võtta isikuandmete töötlemisega antud nõusolek.

6. Isikuandmete säilitamine ja kustutamine

  • Isikuandmete säilitustähtajad sõltuvad sellest, millisel eesmärgil ja õiguslikul alusel ÜKK neid andmeid töötleb. Näiteks võib meile rakenduda seadusest või lepingust tulenev kohustus andmeid teatud perioodil säilitada. Aluseks võib olla ka Teie ja meie õigustatud huvi või Teie nõusolek.
  • Raamatupidamiseks säilitatakse maksetega seotud informatsiooni 7 aastat jooksva majandusaasta lõpust. Tervishoiuteenuse osutamisega seotud dokumentatsiooni oleme seaduse järgi kohustatud säilitama 30 aastat.
  • Töölekandideerimisega seotud andmeid säilitame võrdse kohtlemise sätete alusel 1 aasta.
  • Täpsemate säilitustähtaegade osas informatsiooni saamiseks pöörduge palun ÜKK poole.

7. Turundus

  • Saadame Teile uudiskirju ja valitud pakkumisi kui olete meile selleks andnud oma vastavasisulise nõusoleku. Teil on võimalus igal ajal oma nõusolek tagasi võtta teavitades sellest ÜKK-d. Teadetest loobumise link sisaldub ka igas elektroonilises teates.
  • Kasutame kommunikatsioonis ka sotsiaalmeediakanaleid Facebook ja Instagram (Meta). Kuna sotsiaalmeedia platvorme käsitletakse kui eraldiseisvaid vastutavaid töötlejaid, siis rakenduvad selles osas sinu isikuandmete töötlemisele ka nende privaatsustingimused. Sellest tulenevalt tuleb tähelepanu pöörata ka nende teenusepakkujate nõusolekute tingimustele.

8. Õiguste kaitse ja kontaktandmed

  • Isikuandmete töötlemisega seonduvate küsimustega võite pöörduda ÜKK poole e-posti aadressil info@ulemistekirurgia.eevõi tel: 6300022.
  • Juhul kui Te leiate, et oleme isikuandmete töötlemisel rikkunud Teie õigusi, võite pöörduda kaebusega kas ÜKK andmekaitse spetsialisti või Andmekaitse Inspektsiooni poole (Tatari 39, Tallinn 10134, e-post: info@aki.ee).