Tagasi

Teie isikuandmete kaitse (GDPR)

Sissejuhatus

Uus Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR – General Data Protection Regulation) hakkab kehtima 2018. aasta mais. GDPR on Euroopa Liidu liikmesriikidele otsekohalduv ning vastuolud Eesti seadustega ei takista selle rakendamist.

Ettevõtetelt ja riigiasutustelt nõuab andmekaitsereform senisest rangemaid reegleid füüsiliste isikute andmete kaitsmiseks ning füüsilised isikud saavad suurema kontrolli oma isikuandmete üle. Kuna reeglistik ühtlustub kogu Euroopa Liidus, lihtsustab isikuandmete kaitse üldmäärus eeldatavasti liidu sisest kaubandust. Samad reeglid hakkavad kehtima ka väljaspool Euroopa Liitu asuvatele ettevõtetele, kes osutavad ühisturul teenuseid või müüvad kaupu.

Tervisealaste isikuandmete hulka kuuluvad kõik andmesubjekti tervislikku seisundit käsitlevad andmed, mis annavad teavet andmesubjekti endise, praeguse või tulevase füüsilise või vaimse tervise kohta. See hõlmab teavet füüsilise isiku kohta, mis on kogutud füüsilisele isikule tervishoiuteenuste registreerimise või osutamise käigus, numbrit, tähist või eritunnust, mis on füüsilisele isikule määratud tema kordumatuks tuvastamiseks tervishoiuga seotud eesmärkidel; teavet, mis on saadud mingi kehaosa või kehast pärineva aine, sealhulgas geneetiliste andmete ja bioloogiliste proovide kontrollimise või uurimise tulemusena; ja teave näiteks haiguse, puude, haigestumisohu, haigusloo, kliinilise ravi või andmesubjekti füsioloogilise ja biomeditsiinilise olukorra kohta sõltumata sellest, kas andmete allikaks on näiteks arst või muu tervishoiutöötaja, haigla, meditsiiniseade või in vitro diagnostika.

Tervishoiuteenuse osutaja on teabevaldaja, kes peab pidama arvestust kellele, mis eesmärgil, millal, millisel viisil ja millist asutusesiseseks kasutamiseks tunnistatud isikuandmeid sisaldavat teavet koguti ja vajadusel väljastati (AvTS § 39 lg 2, IKS § 25 lg 2 p 5).

Mõisted

isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;

terviseandmed – füüsilise isiku füüsilise ja vaimse tervisega seotud isikuandmed, sealhulgas temale tervishoiuteenuste osutamist käsitlevad andmed, mis annavad teavet tema tervisliku seisundi kohta;

andmesubjekti nõusolek – vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selget nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega.

Miks me teie andmeid töötleme?

Isikuandmete töötlemise eesmärk on otseselt seotud meie asutuse poolt pakutavate teenuste pakkumisega  ja nende spetsiifikaga. Selleks on  tervishoiuteenuse osutamise korraldamine; meditsiiniliste uuringute teostamine. Isikuandmete töötlemise eesmärk on otseselt seotud meie asutuse poolt pakutavate teenuste pakkumisega ja nende spetsiifikaga. Selleks on tervishoiuteenuse osutamise korraldamine ja meditsiiniliste uuringute teostamine, mis hõlmab endas patsientide, tervishoiuteenust saavate isikute, uuringuid ja analüüse tellinud isikute, personali, patsiendi ja isiku seaduslike esindajate õiguste ja kohustuste tagamist.“

Isikute kategooriad, kelle andmeid töödeldakse

Patsiendid; isikud, kellele osutatakse tervishoiuteenust; uuringuid või analüüse tellinud isikud; isiku seaduslikud esindajad …

Tervishoiuteenuse osutajal, kellel on seadusest tulenev saladuse hoidmise kohustus, on õigus andmesubjekti nõusolekuta töödelda tervishoiuteenuse osutamiseks vajalikke isikuandmeid, sh delikaatseid isikuandmeid.

Tervishoiuteenuse osutamiseks tohib koguda vaid selliseid andmeid, mis on vajalikud tervishoiuteenuse osutamise eesmärgiks.

 Tagamaks seadusest tulenevate õiguste ja kohustuste nõuetekohase täitmise, on meil õigus edastada teie isikuandmeid kolmandatele isikutele. Andmete edastamine toimub sellisel juhul kooskõlas seadusega.

AS Mammograaf on tervishoiuteenuse osutaja, kellel on seadusest tulenev saladuse hoidmise kohustus ning õigus töödelda delikaatseid isikuandmeid.

Mida oleme selleks teinud?

Oleme taganud oma asutuse töökorralduse selliselt, et isikuandmete töötlemine oleks teostatud kooskõlas seadusega.

Oleme uuendanud asutuse sisekorra eeskirja ja viinud vastavusse 2018 aasta maist kehtima hakkavale määrusele.

Oleme teinud oma  töötajatele vabalt kättesaadavaks vastavad juhendid, protsessikirjeldused ning vajadusel vaatame ning uuendame neid jooksvalt.

Andmekaitseametniku kontaktandmed

E-posti aadress: andmekaitse@mammograaf.ee

Teil on võimalik ka ühendust võtta meie andmekaitseametnikuga, saates meile kirja ülalnimetatud meiliaadressil ja adresseerides selle andmekaitseametnikule.