PRIVAATSUSPOLIITIKA

Teie terviseandmete kaitse on meie kohustus. Elva Kesklinna Perearstikeskus OÜ töötleb isikuandmeid vastutustundlikult, turvaliselt ja kooskõlas kehtivate õigusaktidega, sh isikuandmete kaitse üldmäärusega (EL) 2016/679 (GDPR), Eesti isikuandmete kaitse seadusega ning tervishoiuteenuste korraldamist reguleerivate õigusaktidega.

Käesolev privaatsuspoliitika selgitab:

  • milliseid isikuandmeid me kogume,

  • millisel eesmärgil ja õiguslikul alusel me neid töötleme,

  • kui kaua andmeid säilitame,

  • millised on Teie õigused ning

  • kuidas tagame andmete turvalisuse.

1. Vastutav töötleja

Elva Kesklinna Perearstikeskus OÜ
(registrikood: 10851839)
Aadress: Tartu maakond, Elva vald, Elva linn, Kesk tn 27, 61507
E-post: maarika@elvaperearst.ee
Telefon: 7303510

Isikuandmete töötlemisega seotud küsimustes võib pöörduda perearstikeskuse poole ülaltoodud kontaktidel.

Järelevalveasutus Eestis:
Andmekaitse Inspektsioon
www.aki.ee

2. Töödeldavad isikuandmed

Perearstikeskus töötleb järgmisi andmekategooriaid:

2.1 Tavalised isikuandmed

  • Nimi

  • Isikukood

  • Sünniaeg

  • Aadress

  • Kontaktandmed (telefon, e-post)

  • Tervisekindlustuse andmed

  • Arveldusandmed (vajadusel)

2.2 Terviseandmed (erisandmed)

  • Haiguslugu

  • Diagnoosid

  • Uuringute ja analüüside tulemused

  • Retseptiandmed

  • Raviplaanid

  • Vaktsineerimisandmed

  • Suunamised ja epikriisid

  • Muud raviteenuse osutamiseks vajalikud meditsiinilised andmed

Terviseandmed on eriliiki isikuandmed ning nende töötlemisel rakendatakse kõrgendatud turvameetmeid.

3. Isikuandmete töötlemise eesmärgid

Perearstikeskus töötleb andmeid järgmistel eesmärkidel:

3.1 Tervishoiuteenuse osutamine

  • Patsiendi registreerimine ja tuvastamine

  • Diagnoosimine ja ravi

  • Retseptide väljastamine

  • Terviseandmete dokumenteerimine

  • Saatekirjade ja meditsiiniliste dokumentide koostamine

3.2 Seadusest tulenevate kohustuste täitmine

  • Tervise infosüsteemi (TIS) andmete edastamine

  • Aruandlus Tervisekassale

  • Raamatupidamis- ja maksuarvestus

  • Andmete säilitamine vastavalt tervishoiualastele säilitustähtaegadele

3.3 Suhtlus patsiendiga

  • Vastuvõtu aja broneerimine ja meeldetuletused

  • Tervisealane nõustamine

  • Vastamine päringutele

4. Töötlemise õiguslik alus

Isikuandmete töötlemine toimub järgmistel alustel:

  • GDPR art 6 lg 1 c – seadusest tuleneva kohustuse täitmine

  • GDPR art 6 lg 1 b – tervishoiuteenuse osutamine

  • GDPR art 9 lg 2 h – terviseandmete töötlemine meditsiinilistel eesmärkidel

  • Vajadusel patsiendi nõusolek (nt info edastamine kolmandale isikule, kes ei ole seadusest tulenev vastuvõtja)

5. Isikuandmete edastamine

Andmeid võidakse edastada:

  • Tervise Infosüsteemile

  • Tervisekassale

  • Teistele raviasutustele (suunamise alusel)

  • Laboritele ja uuringuteenuse osutajatele

  • Riigiasutustele seaduses sätestatud juhtudel

  • IT-teenuse pakkujatele (volitatud töötlejad), kes tagavad andmete turvalise töötlemise

Andmeid ei edastata väljapoole Euroopa Liitu, välja arvatud juhul, kui see toimub kooskõlas GDPR nõuetega ja piisavate kaitsemeetmetega.

6. Säilitamistähtajad

Terviseandmeid säilitatakse vastavalt Eesti õigusaktidele.
Üldjuhul säilitatakse patsiendi tervisedokumente vähemalt 30 aastat alates viimase sissekande tegemisest.

Raamatupidamisandmeid säilitatakse 7 aastat.

Pärast säilitustähtaja möödumist andmed kustutatakse või anonüümitakse.

7. Teie õigused

Teil on õigus:

  • Saada teavet oma isikuandmete töötlemise kohta

  • Tutvuda oma andmetega ja saada neist koopia

  • Nõuda ebaõigete andmete parandamist

  • Piirata andmete töötlemist seaduses sätestatud juhtudel

  • Esitada vastuväide, kui töötlemine põhineb õigustatud huvil

  • Võtta tagasi antud nõusolek

  • Esitada kaebus Andmekaitse Inspektsioonile

NB! Terviseandmete kustutamise õigus on piiratud seadusest tulenevate säilitamiskohustuste tõttu.

8. Andmete turvalisus

Perearstikeskus rakendab tehnilisi ja organisatsioonilisi turvameetmeid, sh:

  • Ligipääsupiirangud ja rollipõhine õiguste haldus

  • Turvalised tervise infosüsteemid

  • Andmete krüpteerimine

  • Regulaarne varundamine

  • Töötajate konfidentsiaalsuskohustus

  • Andmekaitsealased juhised ja koolitused

Turvarikkumise korral teavitatakse vajadusel Andmekaitse Inspektsiooni ning patsienti vastavalt seadusele.

9. Automatiseeritud otsused

Perearstikeskus ei tee patsientide suhtes automatiseeritud otsuseid ega profiilianalüüsi.

10. Privaatsuspoliitika muudatused

Perearstikeskus võib privaatsuspoliitikat ajakohastada.
Kehtiv versioon on alati kättesaadav perearstikeskuse kodulehel ja registratuuris.