Teie isikuandmete turvaline töötlemine on meile ülimalt oluline ja see on põhiline osa meie vastutustundlikest tegevuspõhimõtetest. Nova Vita on pühendunud patsientide õiguste kaitsmisele ning isikuandmete turvaliselt ja konfidentsiaalselt hoidmisele.
See privaatsuspoliitika sisaldab teie andmete kogumise, kasutamise, talletamise ja kaitsmise kirjeldust. Oleme pühendunud kõrgetasemelise andmeturbe tagamisele ning jälgime ja uuendame pidevalt oma turvameetmeid, et teie andmed oleksid talletatud turvaliselt.
1. Andmete töötleja
AS Nova Vita Kliinik/ Ovumia Tallinn
Tammsaare tee 47, 11316 Tallinn, Eesti
info@ovumia.ee
(edaspidi „meie” või „Nova Vita”)
2. Andmekaitseametnik
Advokaadibüroo WIDEN OÜ
privacy@ovumia.ee
3. Miks me teie andmeid töötleme ja millised on sellise töötlemise õiguslikud alused?
Töötleme teie andmeid, et tagada meie patsientidele parima kvaliteediga tervishoiuteenused. Lisaks peame töötlema teie andmeid tervishoiuteenustega seotud eesmärkidel (nt arveldamise eesmärgil). Mõnel juhul kohustab seadus meid teie andmeid töötlema. Töötlemise eesmärkidel on järgmised õiguslikud alused.
Andmete töötlemine tervishoiuteenuste ja nendega seotud toimingute täitmiseks. Selleks, et pakkuda teile kvaliteetseimaid tervishoiuteenuseid ja täita nendega seotud ülesandeid, töötleme teie andmeid seaduse alusel. See hõlmab nii raviteenuseid, järelhooldust ja järelevalvet kui ka seotud toiminguid. Eesti tervishoiuteenuste korraldamise seadus (RT I 2001, 50, 284) lubab meil töödelda teie andmeid tervishoiuteenuste osutamise eesmärgil ja tervishoiuteenuste osutamisega seotud ülesannete täitmiseks (kvaliteedijuhtimine, arveldamine jne). Vajalikke andmeid võime saada kas otse teilt, teistelt tervishoiuteenuse osutajatelt, riiklikest või kohaliku omavalitsuse andmebaasidest, pereliikmetelt jne. Teavet selle kohta, kuidas me teie kohta vajalikke andmeid hangime, leiate 5. jaotisest.
Oluline on mõista, et teile pakutava tervishoiuteenuse kvaliteedi tagamiseks on vaja, et esitaksite meile asjakohase tervisealase teabe. Kui varjate meie eest teavet, mis võib olla teile raviteenuste osutamisel oluline, võib see mõjutada teile pakutava teenuse kvaliteeti.
Seadusega nõutav töötlemine. Teatud juhtudel võib seadus nõuda teie andmete töötlemist. Näiteks nõuab seadus meilt doonori ja retsipiendi andmete töötlemist, et tagada doonorite ja sugurakkude ning teiste organite, kudede ja rakkude retsipientide jälgitavus. Kui teil on selle kohta täiendavaid küsimusi, võtke meiega ühendust.
Töötlemine kvaliteedijuhtimise ja kaebuste uurimise eesmärgil. Põhineb isikuandmete kaitse üldmääruse (GDPR) lõike 6(1) punktil f ja lõike 9(2) punktil f (kui siseriiklikes õigusaktides puudub asjakohane õiguslik alus), mis sätestab, et meie kliinikutes nõuetekohase kvaliteedijuhtimise tagamiseks ja kaebuste uurimiseks võib juhtkond teie andmetele juurde pääseda ning osaleda juhtumihalduse aruteludel ja koosolekutel nendel juhtudel ja selles ulatuses, nagu see on vajalik kvaliteedijuhtimiseks ja/või kaebuste uurimiseks. Meie juhtkonnale kehtib range konfidentsiaalsuskohustus ja teie andmeid ei tohi kellelegi mitte mingil kujul avaldada.
Töötlemine, mis on vajalik õiguslike nõuete esitamiseks, täitmiseks või kaitsmiseks. GDPR lubab meil töödelda teie andmeid, kui see on vajalik õiguslike nõuete esitamiseks, täitmiseks või kaitsmiseks või kui kohtud tegutsevad oma õigusvõime piires. See tähendab, et teie ja meie vahelise vaidluse korral võime teie andmeid töödelda mis tahes kaebuste uurimiseks ja sellistest kaebustest tulenevate vaidluste lahendamiseks.
Töötlemine statistilistel või teaduslikel eesmärkidel. Teie andmeid võib olla vaja töödelda statistilistel eesmärkidel või need võivad olla teaduslikel eesmärkidel väärtuslikud, et aidata kaasa teaduse arengule meditsiinivaldkonnas. Sellega seoses lubab Eesti andmekaitseseadus meil teie andmeid töödelda teaduslike uurimistööde jaoks või statistilistel eesmärkidel.
Mis tahes muu töötlemistegevus. Kui teie andmeid on vaja töödelda mis tahes eespool kirjeldamata eesmärkidel ja kui selline töötlemine ei ole seadusega ette nähtud või nõutav, on sellise töötlemise eelduseks teie eelnev teavitamine ja nõusolek, nagu näeb ette GDPR. Sellisel juhul küsitakse teilt nõusolekut enne sellise töötlemise alustamist ning võite otsustada, kas anda nõusolek või mitte. Nõusolek on vabatahtlik ja selle saab igal ajal tagasi võtta. Näiteks võime paluda teie nõusolekut küsida teie perekonnaliikmetelt teavet perekonna haigusloo kohta, mis võib olla teile teenuste osutamisel relevantne või vajalik. See on teie isiklik valik, kas soovite selleks nõusoleku anda või mitte.
4. Milliseid andmeid me töötleme?
Me töötleme teie andmeid ainult ulatuses, mis on vajalik selle poliitika 3. jaotises kirjeldatud eesmärkide saavutamiseks. Selleks peame töötlema järgmisi andmeid:
- teie isiku tuvastamiseks ja teiega ühenduse võtmiseks vajalik teave, näiteks teie nimi, sünnikuupäev, isikukood, kodune aadress, kontaktandmed, teave teie lähima sugulase kohta (kui see on vajalik);
- andmed võimaliku partneri ja/või perekonnaseisu kohta, mis on vajalik viljatusravi kontekstis;
- tervishoiuga seotud andmed, mis on saadud tervishoiuteenuste osutamiseks või sellega seotud ülesannete täitmiseks või nende osutamise ajal. See hõlmab kõiki andmeid, mis on vajalikud seotud tervishoiuteenuste pakkumiseks ja nendega ülesannete täitmiseks, näiteks haiguslugu, teie esitatud asjakohane teave, analüüside tulemused ja meditsiinilised kujutised (nt ultrahelipildid), psühholoogide ja psühhoterapeutide poolt salvestatud andmed (millele on juurdepääs ainult asjaomasel spetsialistil, kui patsiendiga ei ole kokku lepitud teisiti), andmed munarakkude ning sperma koguse ja kvaliteedi, raseduste, nurisünnituste, abortide, sünnituste, sündinud laste terviseandmete jne kohta.
5. Kust me andmeid saame?
Andmed, mida me teie kohta töötleme, saame kas otse teilt või teistest allikatest.
- Kogume andmeid patsiendilt, teistelt tervishoiuteenuste osutajatelt ja riiklikust tervise infosüsteemist (digilugu.ee) ning patsiendi nõusolekul patsiendi pereliikmetelt.
- Lisaks saame andmeid patsiendi tervise kohta ka meie kliinikus tehtud uuringute, ravimeetodite ja analüüside käigus.
6. Kellele me teie andmeid edastame?
Kõigile meie töötajatele, sealhulgas juhtkonnale kehtib konfidentsiaalsuskohustus. See tähendab, et me ei saa avaldada teie teavet kolmandatele osalistele väljaspool meie kliinikut, välja arvatud juhul, kui see on seadusega ette nähtud või nõutav või kui te olete andnud selgesõnalise nõusoleku oma andmete jagamiseks või kui te olete taotlenud oma andmete edastamist kolmandatele osalistele.
Tervishoiuteenuste korraldamise seadus nõuab, et esitaksime Eesti tervise infosüsteemile andmed patsientidele osutatavate tervishoiuteenuste ja tervishoiuteenuste haldamise kohta, sealhulgas seaduse alusel kehtestatud tervislikku seisundit puudutavate registrite pidamise kohta. Tervise infosüsteemi ühised andmetöötlejad on Sotsiaalministeerium ja Eesti Haigekassa. Patsiendid pääsevad tervise infosüsteemis olevatele andmete juurde patsiendiportaali (www.digilugu.ee) kaudu.
Juhul kui te soovite, et teie sugurakud või embrüod viidaks üle kliinikusse väljaspool Eestit/Soomet, peame teie andmed edastama ka vastuvõtvale kliinikule.
Tervishoiuteenuste osutamise või kvaliteediga seotud vaidluste korral võime teie andmeid selleks vajalikus ulatuses jagada juriidiliste nõustajatega, kui see on vajalik juriidiliste nõuete esitamiseks, täitmiseks või kaitsmiseks.
Me võime allhanke korras tellida raamatupidamis-, arveldus- ja võlgade sissenõudmise teenuseid ning sellisel juhul võidakse teie arveldusandmeid jagada nende teenusepakkujatega.
Me võime allhanke korras tellida laboriteenuseid (nt vere- või geenitestide puhul) ning sellisel juhul saadetakse laborisse koos analüüsitavate bioproovidega ka teie nimi ja/või isikukood.
Kõigi allhangitud teenusepakkujate suhtes kehtib range konfidentsiaalsuskohustus ning nad võivad teie andmeid töödelda ainult sellises ulatuses ja nii kaua, kui on vajalik neilt hangitava teenuste osutamiseks.
Teatud kolmandad osapooled, kellele me patsiendi isikuandmeid edastame, on iseseisvad isikuandmete vastutavad töötlejad GDPR-i ehk isikuandmete kaitse üldmääruse järgi. Näiteks on sellisteks osapoolteks laboriteenuseid osutavad ettevõtted nagu IVF Riga Ltd. (kood 40103352569; asub Lätis; https://ivfriga.lv/en/), GENNET, s.r.o (kood 270 80 234; asub Tšehhis; https://www.gennet.cz/en/) ja Ovumia Oy (kood FI23202940; asub Soomes; https://ovumia.fi/en/). Selliste osapoolte poolt isikuandmete töötlemisele kohalduvad nende endi andmekaitsetingimused, millega soovitame tutvuda nende veebilehtedel või võttes nendega ühendust.
Üldreeglina ei edasta me isikuandmeid Euroopa Majanduspiirkonnast väljaspoole. Siiski – ühel juhul edastame me isikuandmeid Ühendkuningriiki. Euroopa Komisjon on võtnud vastu otsuse, et Ühendkuningriiki isikuandmete edastamine on lubatav ning vastab GDPR-i reeglitele
7. Küpsised
Kasutame oma veebisaidil küpsiseid ja muid tehnilisi lahendusi, et uurida meie teenuste demograafilist kättesaadavust ja jälgida meie külastajate arvu statistikat. Samuti võime kasutada küpsiseid ja muid tehnilisi lahendusi kasutades kogutud andmeid, et oma klientidele sisu suunata. Küpsiseid ja muid tehnilisi lahendusi kasutatakse meie teenuste analüüsimiseks ja arendamiseks, et tagada meie klientidele võimalikult hea teenindus. Küpsiseid kasutatakse ka kasutusmugavuse parandamiseks (nt küpsised talletavad andmeid teenuste ja seadistuste kohta, mida klient eelmisel külastusel kasutas).
Saate oma brauseri sätetes valida, kas nõustute küpsiste kasutamisega. Kui te ei nõustu küpsiste kasutamisega, saate meie veebisaiti ja mõningaid selle teenuseid edasi kasutada, kuid küpsiste keelamine võib märgatavalt piirata veebisaidi ja teenuste funktsionaalsust.
Kasutame Google Analyticsi displeireklaamide programmi. Seetõttu võidakse veebisaidi kasutajatele kuvada meie reklaame ka väljaspool meie veebisaiti.
Meie nõusolekul võib Google kasutada esimese osapoole küpsiseid (nt Google Analyticsi küpsised), mis sisaldavad anonüümseid identifikaatorandmeid, koos muude ettevõtete küpsistega (näiteks DoubleClicki küpsisega), et edastada ja optimeerida andmeid ja näidata reklaame, mis põhinevad asjaolul, et klient on meie veebisaiti külastanud.
Me ei avalikusta kunagi oma klientide ega veebisaidi külastajate isikuandmeid välistele reklaamivõrgustikele.
Saate Google Analyticsi displeireklaamid või Google Display Networki kohandatud reklaamid reklaamivalikute juhttööriista kaudu igal ajal eemaldada. Soovi korral saate Google Analyticsi mõõteriista kasutamise takistamiseks oma brauserisse lisandmooduli installida.
Meie veebisait ja teenused sisaldavad linke ja ühendusi muude tootjate veebisaitidega ja suhtlusvõrgulaienditega (nt Facebooki lisandmoodul). Meie veebisaidil kasutatavad lisandmoodulid, mida haldavad muud ettevõtted, laaditakse alla nende teenuste enda serveritest.
Oluline on märkida, et kui klõpsate meie veebisaidil mis tahes linki, mis suunab teid meie veebisaidilt muu ettevõtte veebisaidile, ei kontrolli me selliseid muude ettevõtete veebisaite ega vastuta nende ettevõtete tegevuse eest isegi siis, kui kaks veebisaiti on ühendatud. Enne meie veebisaidi kaudu mõne muu ettevõtte veebisaidi avamist soovitame teil enne andmete jagamist tutvuda selle konkreetse veebisaidi privaatsuspoliitikaga.
8. Kuidas me andmeid kaitseme ja kui kaua me neid talletame?
Kõik meie töötajad ning teised, kes täidavad oma kohustusi meie ruumides või meie nimel, peavad järgima konfidentsiaalsuskohustus ega tohi teie andmeid avaldada. See konfidentsiaalsuskohustus kehtib ka pärast töö- või teenistussuhte lõpetamist.
Isikuandmete ja konfidentsiaalsuse kaitse on meie äritegevuse üks peamisi prioriteete. Kasutame asjakohaseid tehnilisi, organisatsioonilisi ja halduslikke ohutusmeetmeid, et kaitsta kõiki meie valduses olevaid andmeid kaotsimineku, kuritarvitamise, ebaseadusliku kasutamise, avalikustamise, muutmise ja hävitamise eest.
Meie töötajad pääsevad ettevõtte arvutitele juurde üksnes isikliku kasutajatunnuse ja parooli abil. Meie tippjuhtkond otsustab, millistel töötajatel peaks olema juurdepääs patsiendi andmetele, ja võimaldab juurdepääsu ainult tööülesannete täitmiseks vajalikul määral. Isikuandmeid ja isikuandmete erikategooriaid sisaldavat süsteemi võivad kasutada ainult need töötajad, kes peavad oma töö käigus patsiendiandmeid töötlema. Igal kasutajal on süsteemis isiklik kasutajanimi ja parool, seega võimaldatakse juurdepääs isikuandmetele ja isikuandmete erikategooriatele rollipõhise autoriseerimissüsteemi alusel.
Ettevõtte arvutid asuvad meie territooriumil lukustatud ruumides, kuhu pääsevad vaid meie töötajad ja volitatud isikud.
Patsiendiandmeid sisaldavaid paberkoopiaid talletatakse meie territooriumil lukustatud ruumides ning neile pääsevad juurde ainult meie töötajad ja volitatud isikud.
Salvestame teie andmed seni, kuni see on vajalik andmete töötlemiseks ja ainult kohaldatavates seadustes ja määrustes sätestatud tähtaegade jooksul.
Me hindame regulaarselt andmete säilitamise vajadust, võttes arvesse kohaldatavaid õigusakte. Lisaks on meie eesmärk tagada, et meie failisüsteemis ei talletataks töötlemise eesmärgist lähtuvalt ühildumatuid, aegunud ega ebatäpseid isikuandmeid. Parandame või kustutame sellised andmed viivitamata.
9. Millised on teie õigused andmesubjektina?
Andmesubjektina on teil GDPR-i raames järgmised õigused.
- Teil on õigus saada informatsiooni oma andmete töötlemise kohta (GDPR-i lõiked 13 ja 14). Selle poliitika eesmärk on anda teile kogu vajalik teave selle kohta, kuidas me teie isikuandmeid töötleme, kuid olete alati teretulnud meiega ühendust võtma edasiste järelepärimistega teie andmete töötlemise kohta, saates e-kirja meie andmekaitseametnikule aadressil privacy@ovumia.ee.
- Teil on õigus saada meilt kinnitus teie andmete töötlemise kohta ning koopia töödeldavatest isikuandmetest (GDPR-i lõige 15).
- Teil on õigus nõuda meilt teiega seotud ebatäpsete isikuandmete parandamist (GDPR-i lõige 16).
- Teil on õigus nõuda, et kustutaksime teie isikuandmed, mida oleme töödelnud, kui ilmneb mõni GDPR-i lõikes 17(1) sätestatud põhjus.
- Teil on õigus meilt nõuda teie isikuandmete töötlemisega seotud tegevuste piiramist, kui ilmneb mõni GDPR-i lõikes 18(1) sätestatud põhjus.
- Teil on õigus andmete ülekandmisele (GDPR-i lõige 20).
- Teil on õigus esitada oma isikuandmete töötlemisele vastuväiteid teie konkreetse olukorraga seotud põhjustel, kui töötlemine põhineb meie õigustatud huvidel (st GDPR-i lõike 6(1)(f) alusel).
- Teil on õigus nõusolek igal ajal tagasi võtta, kui töötlemine põhineb nõusolekul (GDPR-i lõige 7(3)).
NB! Pange tähele, et ükski eespool loetletud õigustest ei ole absoluutne. See tähendab, et on erandeid ja kõrvalekaldeid, mis võivad kehtida juhtudel, kui teie andmete töötlemine on vajalik teatud eesmärkidel. Sellised erandid ja kõrvalekalded on sätestatud GDPR-is. Näiteks ei kustuta me teie andmeid, kui seadus nõuab meilt nende talletamist või muul viisil töötlemist (GDPR-i lõige 17(3)(b)), või kui need andmed on vajalikud õiguslike nõuete esitamiseks, täitmiseks või kaitsmiseks (GDPR-i lõige 17(3)(e)).
Kui teil on küsimusi teie kui andmesubjekti õiguste kohta, võtke ühendust meiega või Eesti/Soome järelevalveasutusega (kontaktid on loetletud allpool).
Kui arvate, et teie õigusi rikutakse, võtke meiega kohe ühendust. Teil on alati õigus esitada nõue kohtusse või kaebus järelevalveasutusele teie andmekaitseõiguste võimaliku rikkumise kohta.
Järelevalveasutuse kontaktid:
Eesti Andmekaitseinspektsioon
E-posti aadress: info@aki.ee
Veebisait: https://www.aki.ee/et
Telefon: (+372) 627 4135
Aadress: Tatari 39, Tallinn 10134
10 Kelle poole pöörduda küsimusega privaatsuspoliitika kohta?
Kõik privaatsuspoliitikat puudutavad küsimused ja mured saab suunata meie andmekaitseteenuse pakkujale, kes on nimetatud selle poliitika 2. jaotises privacy@ovumia.ee.
11. Privaatsuspoliitika muudatused
Kui me peaksime seda privaatsuspoliitikat muutma, avaldame muudetud poliitika meie veebisaidil koos märkega muudatuste tegemise kuupäeva kohta. Kui muudatused on märkimisväärsed, võime teid sellest teavitada ka muul viisil, näiteks e-posti teel või meie veebisaidil teavituse kaudu. Soovitame teil aeg-ajalt privaatsuspoliitika ja selle põhimõtted läbi vaadata, et kõigi muudatustega kursis püsida.
Ovumia Tallinn/Nova Vita juhtkond
Viimati uuendatud: 06.11.2024