Ovumia Tallinn (Nova Vita) andmetöötlustingimused

Ovumia Tallinn (Nova Vita) andmetöötlustingimused

Jõustuvad 29. septembril 2025

Varasemad andmetöötlustingimused leitavad siit

1. Sissejuhatus ja Tingimuste kohaldumine

1.1 Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku ehk andmesubjekti kohta. Isikuandmeteks on näiteks inimese nimi, aadress, kontaktandmed jne. Isikuandmeteks on ka eriliigilised isikuandmed, milleks on muuhulgas ka isiku terviseandmed. Isikuandmete töötlemine hõlmab endas ükskõik millist isikuandmetega tehtavat toimingut.

1.2 Käesolevad isikuandmete töötlemise tingimused (edaspidi: Tingimused) kohalduvad kõikidel juhtudel, millal Ovumia Tallinn (Nova Vita) (edaspidi: Kliinik) töötleb füüsiliste isikute (edaspidi: Andmesubjekt) isikuandmeid vastutava töötlejana seoses tervishoiuteenuse osutamisega patsientidele (edaspidi: Patsient) ning mistahes muu teenuse osutamisega teisele Andmesubjektile. Samuti kohalduvad käesolevad Tingimused olukorras, kus Andmesubjekt kandideerib Kliinikusse tööle või Kliinik otsib ise aktiivselt endale uut töötajat.

1.3 Käesolevad Tingimused kirjeldavad põhimõtteid ja reegleid, mille alusel töötleb Kliinik Andmesubjektide (sh Patsientide) isikuandmeid. Isikuandmete kaitse on Kliiniku jaoks esmatähtis. Kliinik palub kõigil Andmesubjektidel käesolevate Tingimustega hoolikalt tutvuda ning küsimuste korral ühendust võtta (vt kontaktandmed punktis 2).

1.4 Isikuandmete töötlemine toimub Kliinikus kooskõlas Eesti Vabariigis kehtivatest õigusaktidest tulenevate nõuete ning Euroopa Liidu isikuandmete kaitse üldmääruse (EL) 2016/679 (edaspidi: IKÜM) sätetega, samuti vastavalt Kliiniku andmetöötlusreeglitele, mis on kehtestatud õigusaktide alusel. Samuti lähtub Kliinik töötlemisel tervishoiuteenuste korraldamise seaduses (edaspidi: TTKS) ja kuntsliku viljastamise ja embrüokaitse seaduses (edaspidi: KVEKS) sätestatust.

1.5 Käesolevates Tingimustes kasutatakse mõisteid (nt vastutav töötleja, isikuandmed, töötlemine jne) IKÜM-is ja muudes asjakohastes õigusaktides sätestatud tähenduses.

1.6 Tingimused kehtivad ülaltoodud kuupäevast alates. Kliinikul on õigus ühepoolselt Tingimusi muuta. Tingimuste muudatustest teavitatakse Andesubjekte e-posti teel või uute Tingimuste üleslaadimisega kodulehele. Igal juhul soovitab Kliinik Andmesubjektidel aeg-ajalt käesolevat lehekülge külastada ning Tingimuste muudatuste korral end nendega kurssi viia.

1.7 Kui Tingimused on kättesaadavad mitmes keeles, siis lähtutakse erisuste korral eestikeelsetest Tingimustest.

2.Vastutav töötleja

2.1 Isikuandmete vastutav töötleja Tingimustes sätestatud juhtudel on Ovumia Tallinn ehk Kliinik, mille registrijärgne nimi on Aktsiaselts Nova Vita Kliinik, registrikood on 10285009 ja mille aadress on A. H. Tammsaare tee 47, 11316, Tallinn. Kliiniku veebileht on leitav aadressilt https://ovumia.ee/ (edaspidi: Veebileht).

2.2 Isikuandmete töötlemisega seonduvate küsimustega saab pöörduda Kliiniku andmekaitsespetsialisti poole e-posti aadressil privacy@novavita.ee.

3. Isikuandmete töötlemise eesmärgid, kategooriad, õiguslikud alused ning säilitamise tähtajad

3.1 Kliinik töötleb isikuandmeid üksnes kindlaksmääratud eesmärkidel ning kooskõlas kehtivate õigusaktidega. Alljärgnevalt esitatakse ülevaade isikuandmete töötlemise eesmärkidest – st miks Kliinik isikuandmeid töötleb. Iga eesmärgi puhul on kirjeldatud, kelle isikuandmeid töödeldakse, milliseid isikuandmeid töödeldakse ning milline on töötlemise õiguslik alus vastavalt kohalduvatele õigusaktidele.

3.2 Toimingute läbiviimine enne tervishoiuteenuste või muude Kliiniku poolt pakutavate teenuste osutamist

Antud eesmärgil töötlemine hõlmab toiminguid, mis on suunitletud tervishoiuteenuse osutamise kavandamiseks nagu näiteks vastuvõtule registreerimine, vastuvõtuks valmistumine ja suhtlemine tervishoiuteenuse või muu teenuse ettevalmistamise raames, sh teabe saatmine jne.

Selle eesmärgi raames töötleb Kliinik eelkõige Patsientide isikuandmeid, aga teatud juhtudel ka Patsiendi pereliikmete või muude lähedaste isikuandmeid, mis Patsient ise annab.

Üldreeglina töödeldakse järgnevaid isikuandmeid: Patsiendi nimi, sünniaeg, isikukood, alalise elukoha aadress, telefoninumber ja e-posti aadress, kodakondsus; põhjus, miks Patsient soovib vastuvõtule tulla ja millist tervishoiuteenust saada; Patsiendi soo ja isikutuvastusega seotud andmed; külastuse broneerimisega seotud andmed; muud andmed, mida Patsient võib avaldada; ja teave ravikindlustuse kohta. Samuti töödeldakse Patsiendi terviseandmeid. Kui registratuur suhtleb Patsiendiga (või muu Andmesubjektiga) telefoni teel, võidakse see telefonikõne salvestada. Lisaks töödeldakse teatud juhtudel ka Patsiendi abikaasa või elukaaslase isikuandmeid (nimi, kontaktandmed) ja Patsiendi pereliikmete isikuandmeid (Patsiendilt küsitakse et, kas perekonnas on pärilikke terviseprobleeme, kuid antud isikute nimesid ei täpsustata) – ning antud andmeid töödeldakse üksnes ulatuses, kus Patsient need ise avaldab ning ilma pereliikme nõusolekuta ei vaata Kliinik pereliikme andmeid digiloost.

Lisaks, sõltuvalt konkreetsest tervishoiuteenusest, mida osutatakse, töödeldakse ka järgnevaid isikuandmeid:

• Informatsioon pere ja elukutse kohta: nagu näiteks partneri nimi ja isikukood, Patsiendi elukutse, perekonnaseis, suhte pikkus, laste arv ning vajadusel välismaal elamise fakt.
• Terviseandmed: nagu näiteks Patsiendi ja tema pereliikmete terviseandmed (sh haiguste ja arenguhäirete esinemine perekonnas).
• Elustiili ja harjumuste andmed: nagu näiteks igapäevased harjumused, elustiil, doonorluse põhjus (doonoritel) ja hobid.
• Haridusandmed ehk haridustase (aga üksnes doonorluse korral).
• Füüsilised omadused: nagu näiteks juuste, silmade ja naha värv, pikkus, kaal, üldine välimus ja sotsiaalne ning etniline taust.

Isikuandmete töötlemise õiguslikuks aluseks on osas, kus Kliinik töötleb isikuandmeid tervishoiuteenuste osutamisele eelnevate toimingute tegemiseks TTKS § 4¹ lg 1 punkt 2. Kui Patsient pöördub Kliinikusse muu teenuse kui tervishoiuteenuse saamiseks, on isikuandmete töötlemise aluseks Patsiendi taotlus IKÜM artikkel 6 lõike 1 punkti b alusel.

3.3 Tervishoiuteenuste või muu teenuse osutamine ja selleks vajalike toimingute tegemine

Sellel eesmärgil töötlemine sisaldab toiminguid nagu näiteks Patsiendi diagnoosimine ja ravi, suhtlemine tervishoiuteenuse osutamise raames, järelravi ja monitooring ning sellega seotud ülesanded.

Antud eesmärgil töötleb Kliinik järgnevate Andmesubjektide alljärgnevaid isikuandmeid:

• Patsientide ja Patsientide pereliikmete isikuandmeid – samad isikuandmed, nagu ülaltoodud eelmise eesmärgi raames (vt punkti 2 – „toimingute läbiviimine enne tervishoiuteenuste või muude Kliiniku poolt pakutavate teenuste osutamist“).
• Selle isiku isikuandmeid, kes tasub tervishoiuteenuste eest – vastava isiku nimi ja makseandmed.

Kui Kliinik töötleb isikuandmeid tervishoiuteenuse osutamiseks ja vajalike toimingute tegemiseks, on isikuandmete töötlemise õiguslikuks aluseks TTKS § 4¹ lg 1 punkt 1. Kui Kliinik peaks Patsiendile osutama teenust, mis ei ole tervishoiuteenus, siis on töötlemise õiguslikuks aluseks Kliiniku ja Patsiendi vahel sõlmitud leping vastavalt IKÜM artikkel 6 lõike 1 punktile b. Kui teenuse eest tasub muu isik kui Patsient, siis töötleb Kliinik tema isikuandmeid lähtudes Kliiniku õigustatud huvist (IKÜM artikkel 6 lg 1 punkt f). Kliiniku õigustatud huviks on saada osutatud teenuse eest tasu ja seeläbi töödelda maksja isikuandmeid.

3.4 Tervishoiuteenuste kvaliteedijuhtimine, sh nõuetele vastavuse käsitlemine ja patsiendiohutuse juhtumite dokumenteerimine

Antud eesmärgil töötlemine hõlmab toiminguid nagu näiteks osutatud teenuste tagasiulatuv uurimine ja analüüsimine, Patsiendi kaebuste käsitlemine ning Patsiendi ohutuse juhtumite dokumenteerimine vastavalt seadusele. Kliiniku kaebuste esitamise kord on leitav siit (https://ovumia.ee/patsiendi-tagasiside/kaebuste-esitamise-kord/).

Vastaval eesmärgil töötleb Kliinik järgnevaid andmeid:

• Patsiendi isikuandmed ja terviseandmed (vastavalt juhtumile või kaebusele) ning kaebuse korral samuti kaebuses sisalduvad isikuandmed.
• Patsiendi esindaja isikuandmeid, kui kaebuse esitab esindaja – esindaja nimi, esindusõiguse alus ja kontaktandmed.
• Kliiniku töötajate andmed, nagu nt tervishoiuteenuse osutamises osalenud isiku nimi ja teenuse osutamisega seonduvad andmed.

Töötlemise õiguslikuks aluseks on tervishoiuteenuste kvaliteedi tagamine ja patsiendiohutuse juhtumite dokumenteerimine TTKS § 4¹ lõige 1 punkti 3 ja GDPR artikkel 9 lõige 2 punkti f alusel.

3.5 Kliiniku seadusest tulenevate kohustuste täitmine

Vastaval eesmärgil töötlemine hõlmab toiminguid, mille läbiviimine on Kliiniku kohustuseks vastavalt kohalduvale õigusaktile.

Sellel eesmärgil töötleb Kliinik järgnevaid andmeid:

• Mistahes Andmesubjekti mistahes isikuandmeid vastavalt õigusaktis sätestatud kohustusele.
• KVEKS-is sätestatud kohustuste täitmiseks töötleb Kliinik näiteks järgnevaid isikuandmeid: Patsiendi nõusolek vastavaks protseduuriks (nt kunstlik viljastamine); dokumenteerimiskohustusega seonduvad andmed; terviseandmed vastavalt KVEKS-i nõuetele; nõustamise ja nõusolekute aruanded ning asjakohased isikuandmed; Patsiendi ees- ja perekonnanimi, isikukood, elukoha aadress, sidevahendite andmed (telefoni/faksi number, e-posti aadress), perekonnaseis, veregrupp ja reesusfaktor, näidustus kunstlikuks viljastamiseks, kaasnevad diagnoosid, varasemad rasedused (lõpetas abordi, sünnitusega), haiguslugu; Patsiendi kunstlikuks viljastamiseks seemnerakke loovutanud abikaasa või loovutanud mehe varasemate spermaanalüüside andmed.
• TTKS-is sätestatud kohustuste täitmiseks töötleb Kliinik näiteks järgnevaid isikuandmeid: Patsiendi nõusolek vastavaks protseduuriks; dokumenteerimiskohustusega seonduvad andmed; terviseandmed vastavalt TTKS-i nõuetele; tervisekaardile kantavad Patsiendi isikuandmed.
• Raamatupidamise seaduses sätestatud kohustuste täitmiseks töötleb Kliinik raamatupidamisdokumentides säilitatud isikuandmeid (nt makseandmeid).

Kui Kliiniku kohustus on seotud tervishoiuteenuste osutamisega, siis õiguslikuks aluseks on TTKS § 4¹ lõige 1 punkt 1 ja konkreetse kohustuse täitmist nõudev õigusakti vastav säte, sh KVEKS-i sätted. Kui Kliiniku kohustuseks on Patsiendi ohutuse juhtum dokumenteerida, on asjakohaseks õiguslikuks aluseks TTKS § 4¹ lõige 1 punkt 3. Kui terviseandmeid ei töödelda, on õiguslikuks aluseks IKÜM artikli 6 lõige 1 punkt c.

3.6 Kliiniku õiguste rakendamine

Sellel eesmärgil töötlemine sisaldab toiminguid, mis seisnevad Kliiniku õiguste teostamises ja kaitsmises. Täpsed toimingud määratakse igal üksikjuhul eraldi vastavalt Kliiniku poolt rakendatavale seaduslikule õigusele. Selliseks õiguseks võib olla ka juriidilise nõude esitamine, mis võib hõlmata isikuandmete töötlemist.

Kliinik töötleb antud eesmärgil mistahes Andmesubjekti mistahes isikuandmeid vastavalt Kliiniku poolt rakendatavale seaduslikule õigusele.

Kui Kliinik töötleb eriliigilisi isikuandmeid (näiteks terviseandmeid) õigusnõude koostamiseks, esitamiseks või enda kaitsmiseks, siis on õiguslikuks aluseks IKÜM artikkel 9 lõige 2 punkt f. Muid isikuandmeid töötleb Kliinik IKÜM artikkel 6 lõige 1 punkti f alusel, s.o õigustatud huvi alusel. Kliiniku õigustatud huviks on kaitsta ja teostada oma õigusi vastavalt oma äranägemisele.

3.7 Statistika loomine või teadustöö

Üldjuhul muudetakse andmed enne statistilisel või teaduslikul eesmärgil töötlemist anonüümseks, mistõttu ei kvalifitseeru need enam isikuandmeteks ning isikuandmete töötlemise nõuded (sh IKÜM) ei ole neile kohaldatavad. Siiski – harvadel juhtudel võidakse isikustatud andmeid töödelda statistilisel või teaduslikul eesmärgil.

Olukorras, kus töödeldakse isikuandmeid, on isikuandmeteks Patsiendi terviseandmed.

Kui töödeldakse isikuandmeid, on õiguslikuks aluseks Patsiendi varasem selgesõnaline nõusolek vastavalt IKÜM artikkel 9 lõige 2 punktile a. Kui Andmesubjekt ei ole nõusolekut andnud, ei töödelda tema isikuandmeid vastaval eesmärgil.

3.8 Kliiniku reklaamimine

Teatud juhtudel võib Kliinik töödelda isikuandmeid ka Kliiniku reklaamimise eesmärgil (nt reklaammaterjalide, sh fotode tegemiseks ja avaldamiseks Veebilehel ja sotsiaalmeedias).

Sellisel juhul võidakse töödelda selliseid Andmesubjekti isikuandmeid nagu nimi, ametikoht, asukoht, ostutatud teenuste liik, foto ning muud isikuandmed, mis võivad mh reklaamis sisalduda.

Kliiniku reklaamimise eesmärgil töödeldakse isikuandmeid üksnes olukorras, kus selleks on saadud Andmesubjekti varasem nõusolek (vastavalt IKÜM artikkel 6 lõige 1 punktile a, või selgesõnaline nõusolek terviseandmete töötlemisel vastavalt IKÜM artikkel 9 lõige 2 punktile a). Kui Andmesubjekt ei ole nõusolekut andnud, ei töödelda tema isikuandmeid vastaval eesmärgil.

3.9 Tööle kandideerijate leidmine ja kandideerijate töökohale sobivuse hindamine

Antud eesmärgil töötlemine hõlmab toiminguid, mis on vajalikud Kliinikusse tööle kandideerijate leidmiseks (nt sobiva kandidaadi otsimine vastavate teenusepakkujate kaudu) ja kandideerijate tööle sobivuse hindamiseks (nt kandidaadiga suhtlemine).

Vastaval eesmärgil võib Kliinik töödelda muuhulgas järgnevaid tööle kandideerija või otsitava kandidaadi isikuandmeid: nimi, elukutse, e-post, telefoninumber, aadress, CV, haridus, töökogemus, oskused, kvalifikatsioon ja lisaks muud avalikest allikatest leitud andmed.

Kui isik kandideerib ise Kliinikusse tööle, siis on isikuandmete töötlemise õiguslikuks aluseks IKÜM artikkel 6 lõige 1 punkt b – s.o lepingu sõlmimisele eelnevate meetmete võtmine vastavalt kandidaadi taotlusele. Kui Kliinik ise otsib aktiivselt uut potentsiaalset töötajat, siis on töötlemise õiguslikuks aluseks Kliiniku õigustatud huvi (IKÜM artikkel 6 lõige 1 punkt f) – Kliiniku õigustatud huviks on leida endale uusi töötajaid. Juhul, kui kandidaati ei võetud tööle, kuid tema andmeid soovib Kliinik säilitada kauem kui 1 aasta pärast värbamisprotsessi lõppu, siis toimub säilitamine ainult vastava kandidaadi nõusoleku alusel (IKÜM artikkel 6 lõige 1 punkt a).

3.10 Veebilehe funktsioneerimise võimaldamine

Sellel eesmärgil töötlemine hõlmab hädavajalike küpsistega andmete kogumist ja töötlemist.

Antud eesmärgil võib Kliinik töödelda andmeid seoses Veebilehe toimimisega, nt andmeid Veebilehe külastaja antud nõusolekute ja keelevalikute kohta. Küpsiste kohta on täiendavat infot toodud all Tingimuste peatükis 8.

Isikuandmete töötlemise õiguslikuks aluseks on Veebilehe pakkumine teenusena ning vastava lepingu täitmine vastavalt IKÜM artikkel 6 lõige 1 punktile b.

3.11 Veebilehe külastuse statistika loomine ja kasutuse analüüsimine

Antud eesmärgil töötlemine sisaldab asjakohaste küpsistega andmete kogumist ja töötlemist, et luua Veebilehe külastuse statistikat ja selle kasutamist analüüsida.

Isikuandmed, mida sellel eesmärgil võidakse töödelda, on kogutud analüütiliste küpsistega ning seonduvad Veebilehe kasutamise ja külastamisega – s.o tegemist on Veebilehe kasutamise andmetega (nt toimingud lehel). Küpsiste kohta on täiendavat infot toodud all Tingimuste peatükis 8.

Isikuandmete töötlemise õiguslikuks aluseks on Veebilehe külastaja nõusolek vastavalt IKÜM artikkel 6 lõige 1 punktile (a). Veebilehe külastajal on õigus nõusolek alati tagasi võtta.

3.12 Isikupärastatud reklaamide kuvamine

Kliinik võib töödelda teatud isikuandmeid selleks, et kuvada Veebilehte külastanud isikule Kliiniku reklaami mõnel muul veebilehel pärast seda, kui isik on Kliiniku Veebilehte külastanud. Antud eesmärgil töötlemine sisaldab asjakohaste küpsistega andmete kogumist ja töötlemist.

Isikuandmed, mida sellel eesmärgil võidakse töödelda, on kogutud turunduslike küpsistega ning seonduvad veebilehtede külastamise ajalooga – s.o tegemist on Kliiniku Veebilehe kasutamise andmetega (nt toimingud lehel) ning muude veebilehtede külastamise ajalooga. Selguse huvides märgime, et Kliinik ei töötle kunagi terviseandmeid antud eesmärgil. Küpsiste kohta on täiendavat infot toodud all Tingimuste peatükis 8.

Isikuandmete töötlemise õiguslikuks aluseks on Veebilehe külastaja nõusolek vastavalt IKÜM artikkel 6 lõige 1 punktile (a). Veebilehe külastajal on õigus nõusolek alati tagasi võtta.

3.13 Teistelt veebilehtedelt ja platvormidelt pärit sisu ja funktsioonide kuvamine

Kliinik võib töödelda isikuandmeid, et kuvada enda Veebilehel teistelt veebilehtedelt ja platvormidelt pärit sisu (nt videosid) või võimaldada erinevaid funktsioone.

Sellisel juhul töödeldakse sellised isikuandmeid, mis Veebilehe külastaja ise teeb Veebilehte külastades kättesaadavaks või edastab, või mis küpsised Veebilehe külastaja kasutuse kohta koguvad.

Isikuandmete töötlemise õiguslikuks aluseks on Veebilehe külastaja nõusolek vastavalt IKÜM artikkel 6 lõige 1 punktile (a). Veebilehe külastajal on õigus nõusolek alati tagasi võtta.

4. Isikuandmete allikad ja avaldamine

4.1 Patsiendi isikuandmeid saab Kliinik nii otse Patsiendilt kui ka kolmandatest allikatest. Selliseks kolmandaks allikaks võib eelkõige olla tervise infosüsteem, muu tervishoiuteenuse osutaja, Tervisekassa, retseptikeskus, Pildipank või muu tervisega seotud infotehnoloogiline keskkond, kindlustusandja, või teatud juhtudel Patsiendi esindaja või lähedane. Tööle kandideerijate isikuandmeid saab Kliinik nii tööle kandideerijalt endalt kui ka avalikest kolmandatest allikatest (nt internetist). Veebilehe külastajate andmed saab Kliinik eelkõige Veebilehe kaudu. Muude Andmesubjektide isikuandmeid võib Kliinik samuti saada kas Andmesubjektilt endalt või kolmandast allikast.

4.2 Mitmesuguste tervishoiuteenuse osutamisega seonduvate isikuandmete esitamine Kliinikule on kohustuslik, kuna Kliinik on kohustatud järgima õigusaktides sätestatud tervishoiuteenuse osutamise, selle dokumenteerimise ja kvaliteedijuhtimise korda, mis nõuavad teatud isikuandmete kogumist ja töötlemist. Kui nõutavaid andmeid ei esitata, siis ei saa Kliinik Patsiendile tervishoiuteenust osutada. Sarnaselt – näiteks kui tööle kandideerija otsustab enda andmeid mitte avaldada, siis ei saa ta tööle kandideerida. Osas, kus Kliinik ei ole isikuandmete esitamist kohustuslikuks teinud, on nende esitamine vabatahtlik ning nende esitamata jätmisest ei tulene Andmesubjektile kahjulikke tagajärgi.

5. Isikuandmete säilitamine

5.1 Kliinik säilitab isikuandmeid ainult nii kaua, kuni see on vajalik isikuandmete töötlemise eesmärgi saavutamiseks või kui seda nõuab kohaldatav õigus.

5.2 Terviseandmete säilitamisel lähtub Kliinik järgnevatest põhimõtetest:

• Kliiniku kasutatava infosüsteemi logisid säilitatakse 5 aastat.
• Alates 15. märtsist 2019 koostatud dokumentide säilitamine toimub järgmiselt: tuginedes TTKS § 4² lõigetele 4 ja 5 säilitatakse tervishoiuteenuse osutamist tõendavad andmed 30 aastat pärast Patsiendile osutatud teenust käsitlevate andmete kinnitamist. Erinevalt eelmainitud tähtajast säilitatakse järgmisi tervishoiuteenuse osutamist tõendavaid andmeid järgmiste tähtaegade jooksul: (i) õpilase tervisekaardi andmeid viis aastat kooli lõpetamisest või koolist lahkumisest, samuti kiirabikaardi andmeid ja saatekirja ning saatekirja vastust viis aastat andmete kinnitamisest; (ii) surmateatise ja surma põhjuse teatise andmeid kümme aastat andmete kinnitamisest; (iii) elupuhuse patomorfoloogilise uuringu tegemiseks võetud terviseandmeid sisaldav koeproov säilitatakse lähtuvalt tervisehoiuteenuse osutamise vajadusest, kuid mitte kauem kui 30 aastat andmete kinnitamisest; (iv) lahangu protokolli andmeid 30 aastat andmete kinnitamisest; (v) verekaardi, transfusiooniprotokolli ja transfusioonijärgse reaktsiooni protokolli andmeid 30 aastat isiku surmast.
• Enne 15. märtsi 2019 koostatud tervisekaarti säilitatakse vähemalt 110 aastat alates Patsiendi sünnist ning saatekirja (tervisedokumendi) andmeid 5 aastat pärast andmete kinnitamist. Teisi enne 15. märtsi 2019 koostatud dokumente säilitatakse järgnevalt: (i) raseduskaarti vähemalt 110 aastat alates Patsiendi sünnist; (ii) haiguslugu vähemalt 30 aastat pärast selle lõpetamist; (iii) õenduskaarti vähemalt 30 aastat pärast selle lõpetamist; (iv) anesteesiakaarti vähemalt 15 aastat; (v) elupuhuse patomorfoloogilise uuringu tegemiseks võetud terviseandmeid sisaldavat koeproovi säilitatakse lähtuvalt tervishoiuteenuse osutamise vajadusest, kuid mitte kauem kui 30 aastat andmete kinnitamisest.

5.3 Lisaks sätestatakse isikuandmete säilitamisele järgnevaid reegleid:

• Telefonikõnede salvestisi säilitatakse 2 kuud.
• Kui isikuandmeid töödeldakse ülal punktis 7 toodud eesmärgil (statistika loomine või teadustöö), siis säilitatakse isikuandmeid kuni Andmesubjekt võtab nõusoleku tagasi või igal juhul maksimaalselt 7 aastat.
• Kui isikuandmeid töödeldakse ülal punktis 9 toodud eesmärgil (tööle kandideerijate leidmine ja kandideerijate töökohale sobivuse hindamine), siis säilitatakse isikuandmeid järgnevalt: isikuandmed kustutatakse ühe aasta möödumisel värbamisprotsessi lõppemisest, kui kandidaadiga ei sõlmita töölepingut või muud sarnase sisuga lepingut; alternatiivselt, kui kandidaadilt saadakse nõusolek andmete pikemaks säilitamiseks, säilitatakse isikuandmeid kuni nõusoleku tagasivõtmisena, kuid igal juhul mitte kauem kui 3 aastat.
• Raamatupidamisseaduse alusel säilitatakse raamatupidamislikke dokumente 7 aastat alates vastava majandusaasta lõpust.
• Küpsiste säilitamisele kohalduvad all punktis 2 toodud reeglid.

6. Isikuandmete edastamine kolmandatele isikutele

6.1 Kliinik edastab isikuandmeid kolmandatele isikutele üksnes juhul, kui selline õigus või kohustus on Kliinikule õigusaktiga ette nähtud või kui isikuandmete edastamine kolmandatele isikutele on vajalik Patsiendile teenuse osutamiseks või Kliiniku igapäevaste ülesannete täitmiseks.

6.2 Kliinik võib isikuandmeid edastada kolmandatele isikutele alljärgnevatel juhtudel, kes tegutsevad Kliiniku nimel üldreeglina volitatud töötlejatena:

• Kliinik edastab isikuandmeid (sh terviseandmeid) meditsiinitarkvara teenuseosutajatele, mida Kliinik enda igapäevategevustes kasutab selleks, et Patsientidele tervishoiuteenust osutada – nendeks on näiteks Connected OÜ (Eesti ühing), mis haldab eKliiniku süsteemi; Trafore Oy (Soome ühing), mis haldab Babe süsteemi; Medisoft AS (Eesti ühing), mis haldab LIISA süsteemi. Samuti teeb Kliinik eeltoodud põhjusel isikuandmed (sh terviseandmed) kättesaadavaks enda IT-süsteemide ja serveriteenuste pakkujale, kelleks on Datafox OÜ (Eesti ühing).
• Kliinik edastab isikuandmeid (sh terviseandmeid) teenuseosutajatele, kes osutavad Kliinikule laboriteenuseid ja seeläbi analüüsivad proovimaterjali, mis Kliinik on Patsiendilt võtnud ning edastavad tulemuse Kliinikul. See on vajalik, et Kliinik saaks Patsiendile tervishoiuteenust osutada. Sellisteks teenuseosutajateks on näiteks SYNLAB Eesti OÜ (Eesti ühing), Igenomix UK Ltd (Ühendkuningriigi ühing), GENNET, s.r.o (Tšehhi ühing) ja SIA Ivf Riga (Läti ühing).
• Kliinik võib teatud ulatuses isikuandmeid teha kättesaadavaks ka Microsoft Ireland Operations, Ltd-le (Iirimaa Ühing), kuna Kliinik kasutab arvutites Microsofti programme nagu näiteks Microsoft Office.
• Telefonikõnede salvestuste ligipääs on salvestuse teenust osutaval Telial (Telia Eesti AS, Eesti ühing).
• Kliinik teeb isikuandmeid sisaldavad raamatupidamisdokumendid kättesaadavaks enda raamatupidamise teenusepakkujale, kelleks on eLMEK Accounting OÜ (Eesti ühing).
• Kliinik võib kandidaatide andmeid teha kättesaadavaks ka CV Keskus OÜ-le (Eesti Ühing). Teatud juhtudel loetakse CV Keskus ka eraldiseisvaks vastutavaks töötlejaks.
• Veebilehega seonduvad andmed võib Kliinik edastada ka järgnevatele kolmandatele isikutele: (i) turundusteenuse osutaja (Folcan Oy, Soome ühing); (ii) analüütiliste ja turunduse küpsiste teenusepakkuja (Google LCC, Iirimaa ühing); (iii) vestlusteenuse pakkuja. Teatud juhtudel loetakse Google ka eraldiseisvaks vastutavaks töötlejaks.

6.3 Kõik volitatud kolmandatest isikutest töötlejad, kellele Kliinik isikuandmeid edastab, tagavad isikuandmete kaitse vastavalt isikuandmete kaitset reguleerivatele õigusaktidele, sh IKÜM-ile. Samuti tagavad nad andmete konfidentsiaalsuse. Üldreeglina ei edastada Kliinik kunagi isikuandmeid väljaspoole Euroopa Majanduspiirkonda – v.a ühel juhul kui isikuandmeid Ühendkuningriiki (vt ülal), mis tagab isikuandmete kaitse vähemalt samal määral nagu Euroopa Liidus.

6.4 Samuti võib Kliinik edastada isikuandmeid ka sellistele kolmandatele isikutele, kes üldreeglina töötlevad isikuandmeid iseseisva vastutava töötlejana, nagu alljärgnevalt selgitatud:

• Patsiendile tervishoiuteenuse osutamisel edastab Kliinik isikuandmeid kehtiva õiguse alusel tervise infosüsteemi, mis on keskne riiklik andmekogu, mille kaudu saavad tervishoiuteenuse osutajad omavahel andmeid vahetada ning näha teiste tervishoiuteenuse osutajate poolt Patsiendi kohta saadetud terviseandmeid. Tervise infosüsteemi kaasvastutavad töötlejad on Sotsiaalministeerium ja Tervisekassa (endise nimega Haigekassa), kes võivad andmeid töödelda ka ravikulude tasumise ja muudel õigusaktides ettenähtud eesmärkidel. Tervise infosüsteemi andmeid saates edastatakse andmed ka Sihtasutus Eesti Tervishoiu Pildipangale, mis tervise infosüsteemi volitatud töötlejana haldab, töötleb ja arhiveerib meditsiiniliste ülesvõtete andmeid. Tervise infosüsteemi haldaja ning seeläbi volitatud töötleja on TEHIK ehk tervishoiu ja heaolu infosüsteemide keskus.
• Samuti edastab Kliinik isikuandmeid Retseptikeskusele, mille vastutav töötleja on Tervisekassa. Retseptikeskus on retseptide ja meditsiiniseadme kaartide väljakirjutamiseks ja töötlemiseks ning ravikindlustuse seaduses sätestatud tingimustel kindlustatud isikutele ravimihüvitise ja meditsiiniseadmehüvitise võimaldamiseks asutatud andmekogu, mille eesmärk on tagada retseptiravimeid kasutavate isikute tervise kaitse ja järelevalve ravimite väljastamise õigsuse ja põhjendatuse üle ning luua riigile võimalused ravimistatistika tegemiseks.
• Kliinik võib edastada terviseandmeid ka teistele tervishoiuteenuse osutajatele – näiteks Ovumia Oy-le (Soome ühing).
• Kliinik võib isikuandmed teha kättesaadavaks ka asjakohasele kindlustusandjale – nt on Kliinik sõlminud vastutuskindlustuslepingu PZUga (AB “Lietuvos draudimas“ Eesti filiaal), kellele võidakse kindlustusjuhtumi puhul edastada Patsiendi terviseandmed ja muud asjakohased isikuandmed.
• Kui Patsiendil on ravikindlustus, siis võib Kliinik edastada isikuandmed vastavale kindlustusandjale, kellel on Patsiendiga vastav kindlustusleping sõlmitud.
• Kliinik võib teatud ulatuses isikuandmeid kättesaadavaks teha ka teenusepakkujale, kes annab Patsiendile laenu, et maksta Kliiniku eest osutatavate teenuste tasu – nt Medicredit OÜ-le (Eesti ühing).
• Juhul kui Patsient (või muu asjakohane Andmesubjekt) on jäänud Kliiniku poolt osutatud teenuste eest võlgu, on Kliinikul õigus edastada isikuandmed (sh nimi, telefoni number, aadress, e-posti aadress ja Andmesubjekti nimele väljastatud, võlgnevuse aluseks olevad arved, koos arvetel sisalduva ja arvete senise menetlemisega seotud teabega) Kliiniku võlanõuetega tegelevatele lepingulistele inkassoteenuse osutajatele aga ka kohtule, kohtutäituritele ja teistele õigusaktide kohaselt võlanõuete menetlemisel isikuandmete töötlemiseks õigustatud isikutele/asutustele.
• Samuti võib edastada isikuandmeid veel muule asutusele või isikule, kui Kliinik on kohustatud seda tegema vastavalt kohalduvale õigusele (nt politsei).

6.5 Käesolevas peatükis nimetatud teenusepakkujate ja koostööpartnerite loetelu on illustratiivne ega pruugi olla ajas püsiv. Kliinik ei ole kohustatud Tingimusi iga kord muutma, kui mõni teenusepakkuja või koostööpartner asendub.

7. Õigused seoses isikuandmete töötlemisega

7.1 Andmesubjektil (sh Patsiendil) on igal ajal õigus pöörduda Kliiniku poole kirjutades e-posti aadressile privacy@novavita.ee või pöördudes Kliiniku registratuuri, et:

• taotleda juurdepääsu Andmesubjekti kohta käivatele isikuandmetele ehk tutvuda isikuandmetega, mida Kliinik on Andmesubjekti osas töödelnud ja kogunud;
• nõuda isikuandmete parandamist;
• nõuda isikuandmete kustutamist;
• piirata isikuandmete töötlemist;
• esitada vastuväiteid isikuandmete töötlemisele;
• nõuda isikuandmete ülekandmist;
• nõuda, et Andmesubjekti kohta ei võetaks vastu otsust, mis põhineb automatiseeritud töötlusel;
• kui andmetöötlus põhineb nõusolekul, siis võtta nõusolek tagasi; ja
• esitada kaebus seoses isikuandmete töötlemisega.

7.2 Juhime tähelepanu, et ülaltoodud õigused ei ole absoluutsed ning nende õiguste rakendamine on piiratud IKÜM-ist ja muudest õigusaktidest tulenevate sätetega ning samuti Kliiniku õigustega. Näiteks ei saa Kliinik kustutada andmeid, kui õigusakt nõuab selliste andmete säilitamist. Seega on Kliinikul vastavalt kehtivas õiguses sätestatule õigus keelduda Andmesubjekti taotlust täitmast või täita seda piiratud mahus, millisel juhul Kliinik selgitab seda Andmesubjektile.

7.3 Andmesubjekti taotlus peab olema digitaalselt allkirjastatud või kui taotlus esitatakse Kliinikus kohapeal, siis peab Andmesubjekt võimaldama enda isiku tuvastamist isikut tõendava dokumendiga. Kui andmeid väljastatakse e-kirjaga, siis tehakse seda üksnes krüpteeritud viisil. Turvalisuse huvides andmeid telefoni teel ei väljastata

7.4 Samuti on Andmesubjektil õigus esitada kaebus Andmekaitseinspektsioonile (Tatari 39, 10134 Tallinn; e-posti aadress info@aki.ee).

8. Küpsised

8.1 Kliiniku Veebileht kasutab küpsiseid. Küpsised on väiksed tekstifailid, mis salvestatakse Veebilehte külastades kasutaja veebibrauserisse või seadmesse. Küpsised võivad olla nn esimese osapoole küpsised, mis on vahetult seotud Kliiniku Veebilehega, aga ka kolmandate osapoolte küpsised, mida haldavad kolmandad teenusepakkujad.

8.2 Kliinik kasutab järgnevaid küpsiseid:

(a) Hädavajalikud küpsised – ehk küpsised, mida kasutatakse Veebilehe toimimiseks. Selleks kasutatakse Borlabs (säilitatakse 60 päeva) ja WPML küpsiseid (säilitatakse 1 päev).

(b) Statistika küpsised – ehk küpsised, mis loovad statistikat Veebilehe külastamise kohta ja millega on võimalik Veebilehe külastamist analüüsida (nt kui palju kasutajaid Veebilehte külastavad, kuidas Veebilehte kasutatakse, kuidas Veebileheni jõutakse, jne). Selle jaoks kasutab Kliinik Google Analytics küpsiseid (_ga ja muud küpsised, säilitatakse kuni 2 aastat) ja Google Tag Manager’i.

(c) Turunduslikud küpsised – ehk küpsised, mida kasutatakse Veebilehe külastajale isikupärastatud reklaamide kuvamiseks, mis koguvad teavet Kliiniku Veebilehe ja muude veebilehtede külastamise kohta ja seeläbi kuvatakse inimesele nt Kliiniku reklaami muudel veebilehtedel. Selle jaoks kasutatakse nt Google Analytics küpsiseid (_ga ja muud küpsised, säilitatakse kuni 2 aastat), Google AdSense küpsiseid (_gvl_au, säilitatakse kuni 90 päeva) ja Facebook (Meta) küpsiseid (_fbp, säilitatakse 3 kuud).

(d) Kolmandate osapoolte küpsiseid – ehk küpsised, mida kasutatakse, et kuvada kolmandate osapoolte sisu ja funktsioone Veebilehel. Näiteks kasutatakse YouTube’i videode kuvamiseks. YouTube küpsiseid säilitatakse järgnevalt – ENID 13 kuud, nõusolek 2 aastat, AEC 6 kuud, NID 6 kuud.

8.3 Veebilehe külastajal on õigus keelduda küpsiste kasutamisest, jättes nõusoleku andmata või võttes nõusoleku tagasi, või valides veebibrauseris sobivad sätted ning kustutada oma seadmesse juba salvestatud küpsised. Küpsiseid on võimalik keelata veebibrauseri „help“ või „abi“ funktsiooni juhiseid järgides. Rohkem informatsiooni selle kohta, kuidas küpsised töötavad või kuidas küpsiseid keelata saab leida ka veebilehelt www.allaboutcookies.org