Sissejuhatus
Uus Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR – General Data Protection Regulation) hakkab kehtima 2018. aasta mais. GDPR on Euroopa Liidu liikmesriikidele otsekohalduv ning vastuolud Eesti seadustega ei takista selle rakendamist.
Ettevõtetelt ja riigiasutustelt nõuab andmekaitsereform senisest rangemaid reegleid füüsiliste isikute andmete kaitsmiseks ning füüsilised isikud saavad suurema kontrolli oma isikuandmete üle. Kuna reeglistik ühtlustub kogu Euroopa Liidus, lihtsustab isikuandmete kaitse üldmäärus eeldatavasti liidu sisest kaubandust. Samad reeglid hakkavad kehtima ka väljaspool Euroopa Liitu asuvatele ettevõtetele, kes osutavad ühisturul teenuseid või müüvad kaupu.
Tervisealaste isikuandmete hulka kuuluvad kõik andmesubjekti tervislikku seisundit käsitlevad andmed, mis annavad teavet andmesubjekti endise, praeguse või tulevase füüsilise või vaimse tervise kohta. See hõlmab teavet füüsilise isiku kohta, mis on kogutud füüsilisele isikule tervishoiuteenuste registreerimise või osutamise käigus, numbrit, tähist või eritunnust, mis on füüsilisele isikule määratud tema kordumatuks tuvastamiseks tervishoiuga seotud eesmärkidel; teavet, mis on saadud mingi kehaosa või kehast pärineva aine, sealhulgas geneetiliste andmete ja bioloogiliste proovide kontrollimise või uurimise tulemusena; ja teave näiteks haiguse, puude, haigestumisohu, haigusloo, kliinilise ravi või andmesubjekti füsioloogilise ja biomeditsiinilise olukorra kohta sõltumata sellest, kas andmete allikaks on näiteks arst või muu tervishoiutöötaja, haigla, meditsiiniseade või in vitro diagnostika.
Tervishoiuteenuse osutaja on teabevaldaja, kes peab pidama arvestust kellele, mis eesmärgil, millal, millisel viisil ja millist asutusesiseseks kasutamiseks tunnistatud isikuandmeid sisaldavat teavet koguti ja vajadusel väljastati (AvTS § 39 lg 2, IKS § 25 lg 2 p 5).
Mõisted
isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;
terviseandmed – füüsilise isiku füüsilise ja vaimse tervisega seotud isikuandmed, sealhulgas temale tervishoiuteenuste osutamist käsitlevad andmed, mis annavad teavet tema tervisliku seisundi kohta;
andmesubjekti nõusolek – vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selget nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega.
Miks me teie andmeid töötleme?
Isikuandmete töötlemise eesmärk on otseselt seotud meie asutuse poolt pakutavate teenuste pakkumisega ja nende spetsiifikaga. Selleks on tervishoiuteenuse osutamise korraldamine ja meditsiiniliste uuringute teostamine, mis hõlmab endas patsientide, tervishoiuteenust saavate isikute, uuringuid ja analüüse tellinud isikute, personali, patsiendi ja isiku seaduslike esindajate õiguste ja kohustuste tagamist.“
AS Mammograaf töötleb Patsiendi isikuandmeid kooskõlas kehtivate õigusaktidega. Patsiendi isikuandmeid kasutatakse üksnes Patsiendile Teenuse osutamiseks ning sellega kaasnevaks, sh Teenuse osutamise dokumenteerimiseks. Kolmandatele isikutele võimaldatakse juurdepääs Patsiendi andmetele üksnes tema nõusolekul. Patsiendi nõusolekut ei ole vaja andmete edastamiseks või neile juurdepääsu võimaldamiseks isikutele, kellel see õigus tuleneb seadusest.
Teenuse osutamisel osalevad isikud kohustuvad hoidma saladuses neile Teenuse osutamisel või tööülesannete täitmisel teatavaks saanud andmeid Patsiendi isiku ja tema tervise seisundi kohta, samuti hoolitsema selle eest, et Patsiendi kohta dokumenteeritud informatsioon ei saaks teatavaks kõrvalistele isikutele, välja arvatud kui Patsient on andnud selleks nõusoleku. Saladuse hoidmise kohustusest võib mõistlikus ulatuses kõrvale kalduda, kui andmete avaldamata jätmisel võib Patsient oluliselt kahjustada ennast või teisi isikuid.
Isikute kategooriad, kelle andmeid töödeldakse
Patsiendid; isikud, kellele osutatakse tervishoiuteenust; uuringuid või analüüse tellinud isikud; isiku seaduslikud esindajad …
Tervishoiuteenuse osutajal, kellel on seadusest tulenev saladuse hoidmise kohustus, on õigus andmesubjekti nõusolekuta töödelda tervishoiuteenuse osutamiseks vajalikke isikuandmeid, sh delikaatseid isikuandmeid.
Tervishoiuteenuse osutamiseks tohib koguda vaid selliseid andmeid, mis on vajalikud tervishoiuteenuse osutamise eesmärgiks.
Tagamaks seadusest tulenevate õiguste ja kohustuste nõuetekohase täitmise, on meil õigus edastada teie isikuandmeid kolmandatele isikutele. Andmete edastamine toimub sellisel juhul kooskõlas seadusega.
AS Mammograaf on tervishoiuteenuse osutaja, kellel on seadusest tulenev saladuse hoidmise kohustus ning õigus töödelda delikaatseid isikuandmeid.
Mida oleme selleks teinud?
Oleme taganud oma asutuse töökorralduse selliselt, et isikuandmete töötlemine oleks teostatud kooskõlas seadusega.
Oleme uuendanud asutuse sisekorra eeskirja ja viinud vastavusse 2018 aasta maist kehtima hakkavale määrusele.
Oleme teinud oma töötajatele vabalt kättesaadavaks vastavad juhendid, protsessikirjeldused ning vajadusel vaatame ning uuendame neid jooksvalt.
Andmekaitseametniku kontaktandmed
E-posti aadress: andmekaitse@mammograaf.ee
Teil on võimalik ka ühendust võtta meie andmekaitseametnikuga, saates meile kirja ülalnimetatud meiliaadressil ja adresseerides selle andmekaitseametnikule.