Privaatsuspoliitika

HeBA Privaatsussätted

Kehtiv alates 01.05.2019

 

SISSEJUHATUS

HeBA, ärinimega Tervise Teejuht OÜ (registrikood 14644401, juriidiline aadress: Ravi 27, 10138 Tallinn, tegevusload L04467 ja L04468) on tervishoiuteenuseid osutav ettevõte. Me pakume tervisehoiuteenuseid tervishoiuteenuste korraldamise seaduse, töötervishoiu- ja tööohutuse seaduse, nakkushaiguste ennetamise ja tõrje seaduse alusel ning osutame muid terviseteenuseid kooskõlas kehtiva õigusega. HeBA teenuste loetelu leiad siit link.

Meile on meie Klientide tervis, privaatsus ja turvatunne väga olulised. Kõigi meie teenuste osutamine eeldab Isikuandmete töötlemist ja sellega seoses Privaatsuspoliitika järgimist. Klientidele selgitame oma Privaatsuspoliitikat Privaatsussätete kaudu.

Käesolevates Privaatsussätetes kirjeldame mitmekülgselt ja arusaadavalt,  kuidas ja milleks HeBA Klinetide Isikuandmeid kogub ja töötleb. Isikuandmete töötlemisel juhindume kohalduvatest Isikuandmete kaitset puudutavatest õigusaktidest, sealhulgas tervishoiuteenuste korraldamise seadusest, tervishoiuteenuse osutamise dokumenteerimise ning nende dokumentide säilitamise tingimused ja kord määrusest, töötervishoiu ja tööohutuse seadusest,  Euroopa Parlamendi ja Nõukogu määrusest (EL) 2016/679 (edaspidi „GDPR“) ja Eesti Isikuandmete kaitse seadusest.

  1. Privaatspoliitika eesmärk

Privaatsuspoliitika eesmärk on kaitsta Klientide privaatsust kooskõlas Eesti Vabariigi seaduste ning Euroopa Liidu õigusaktidega.

  1. Isikuandmete töötlemise eesmärgid

2.1. HeBA kogub ja töötleb oma Klientide Isikuandmeid kokkulepitud terviseteenuste osutamiseks, mille strateegiline eesmärk on Kliendi (inimese) tervise juhtimine, terviseriskide haldamine ja hea tööelukvaliteedi saavutamine ning Klient-ettevõtte töötajaskonna terviseriskide vähendamine.

2.2. HeBA teenuste kasutajate: Klientide, Klient-ettevõtete ja turunduskanalite vabatahtlike kasutajate isikuandmeid töötleme me selleks, et täita nii oma lepingulisi kohustusi kui ka pakkuda potentsiaalsetele Klientidele kvaliteetsemat teenust ja informatsiooni.

2.3. Kliendile (füüsilisele isikule) tervishoiuteenuse, sealhulgas töötervishoiuteenuse, osutamisel töötleb HeBA isikuandmeid tuginedes tervishoiuteenuste korraldamise seadusele ning töötervishoiu ja tööohutuse seadusele.

2.3.1. Töötervishoiuteenuse osutamisel töötleme Isikuandmeid selleks, et

  • hinnata Kliendi üldtervislikku seisundit ja töökeskkonna riskitegurite mõju Kliendi tervisele;
  • anda personaalset üld- ja töötervise parandamist motiveerivat tervisenõustamist;
  • koostada Kliendile isiklik terviseplaan terviseriskide ohjamiseks, tervise säilitamiseks ja parandamiseks.

Eesmärgi täitmiseks analüüsime Kliendi tervise- ja töökeskkonna andmeid, sh hindame füüsilist ja vaimset tervist ja tervisekäitumise mustreid. Tervisehindamist teostame kas ainult esitatud andmete põhjal või nii esitatud andmete kui Kliendi vastuvõtul teostatud läbivaatuse põhjal.

2.3.2. Muude tervishoiuteenuste (vaktsineerimine, terviseuuringud või muu) osutamisel töötleme Isikuandmeid selleks, et täita Kliendi soovitud eesmärki tervishoiuteenusele pöördumisel.

2.4. Muu teenuse kui tervishoiuteenuse saamiseks (toitumisnõustamine, taastusravi või muu teenus), töötleb HeBA Isikuandmeid tellitud teenuse osutamise eesmärgil.

2.5. Klient-ettevõttele (juriidilisele isikule) osutame tervishoiuteenuseid, sh töötervishoiuteenuseid juriidilise isikuga sõlmitud lepingu alusel tuginedes tervishoiuteenuste korraldamise seadusele ning töötervishoiu ja tööohutuse seadusele.

2.5.1. Töötervishoiuteenuse osutamisel töötleme Isikuandmeid selleks, et

  • anda Klient-ettevõttele ülevaade tema töötajaskonna tervist mõjutavatest asjaoludest;
  • anda Klient-ettevõttele sisend selleks, et ta saaks planeerida oma töötajaskonnale tervist toetavaid ja riske maandavaid tegevusi.

Eesmärgi täitmiseks analüüsime töötajaskonna Isikuandmeid agregeerituna.

2.5.2. Isikuandmete töötlemise põhimõtted allkirjastame mõlemapoolselt Klient-ettevõttega terviseteenuste osutamise lepingus.

2.6. Kliendi rahulolu analüüsimise ja hindamise ning teenuste parandamise eesmärgil on HeBA-l õigus küsida Klientidelt ja Klinet-ettevõtetelt osutatud teenuste kohta tagasisidet.

 

2.7. Teenuse kvaliteedi mõõtmiseks ja parendamiseks ning hariduslikel ja teaduslikel eesmärkidel töötleb HeBA teenuste osutamise käigus kogutud Isikuandmeid isikustamata kujul, s.o. andmesubjekti isiku tuvastamist mittevõimaldaval kujul arvestades kehtivat seadusandlust.

  1. Isikuandmete kogumine

3.1. Töötervishoiuteenuste osutamisel:

  • edastab Klient-ettevõte HeBA-le oma töötajate (Klient) Isikuandmed vastavalt kehtivale seadusele kasutades selleks GDPR’i nõuetele täielikult vastavat isikutuvastamist kasutavat turvalist veebiplatvormi (heba.ee);
  • küsime tervise- ja tervisekäitumise andmeid otse Kliendilt personaalse küsimustiku alusel kasutades selleks GDPR’i nõuetele täielikult vastavat isikutuvastamist kasutavat turvalist veebiplatvormi (heba.ee) ja Kliendiga tervishoiuteenuse osutamise eesmärgil kohtudes;
  • isiklikud terviseandmed pärime Terviseinfosüsteemist tervishoiuteenuse osutamise eesmärgil, nii tervishoiuteenuse osutamise kui planeerimise käigus.

3.2. Tervishoiteenuste osutamisel:

  • küsime tervise- ja tervisekäitumise andmeid otse Kliendilt Kliendiga tervishoiuteenuse osutamise eesmärgil kohtudes;
  • isiklikud terviseandmed pärime Terviseinfosüsteemist tervishoiuteenuse osutamise eesmärgil, nii tervishoiuteenuse osutamise kui planeerimise käigus.

3.3. Turunduskanalite vabatahtlikul kasutamisel:

  • küsime Kliendi Isikuandmed otse Kliendilt kasutades selleks privaatpilves asuvat veebiplatvormi, paberkandjat või e-mailiteenust.
  1. Kogutavad ja töödeldavad isikuandmed

 

4.1. Tervishoiuteenuse osutamise eesmärgil töötleme isiku tuvastamist võimaldavaid andmeid nagu nimi ja isikukood ning tervishoiuteenuse osutamiseks vajalikke andmeid, sealhulgas terviseandmeid. Tervishoiuteenuse osutamisel võime töödelda isiku kontaktandmeid ja pangakonto andmeid osutatud tervishoiuteenuse arveldamise eesmärgil ja enne ning pärast visiiti korraldusliku informatsiooni edastamiseks.

 

4.2. Isikuandmete koosseis, mida igal konkreetsel juhul töödeldakse sõltub teenuse sisust ja piirdub rangelt osutatava teenuse jaoks minimaalselt vajaliku Isikuandmete koosseisuga.

 

4.3. Loetelu töödeldavatest andmetest:

  • Üldandmed nagu nimi, perekonnanimi, telefoninumber, meiliaadress ja aadress
  • Isikukood
  • Pangakonto andmed
  • Töökoht, amet, üksus
  • Töökoormus, tööstaaž
  • Individuaalsed töökeskkonna otsused
  • Tervisekäitumise andmed
  • Terviseandmed

 

  1. Isikuandmete edastamine

5.1. Terviseandmeid ei väljastata kolmandatele isikutele, välja arvatud seadusest tulenevatel juhtudel.

5.2. HeBA võib edastada Kliendi terviseandmeid Kliendile tervishoiuteenuse

osutamise eesmärgil teisele tervishoiuasutusele ning laborisse analüüside tegemiseks. HeBA tervishoiutöötajal on õigus Kliendile parima tervishoiuteenuse osutamise eesmärgil konsulteerida teise tervishoiutöötajaga.

5.3. Tervishoiuteenuse osutamisel edastab HeBA terviseandmed kehtiva õiguse alusel e-tervise patsiendiportaali infosüsteemi, mis asub veebilehel https://id.digilugu.ee/ ja mille vastutav töötleja on Tervise ja Heaolu Infosüsteemide Keskus (registrikood 70009770, aadress Uus-Tatari tn 25, 10134 Tallinn). Patsiendiportaaliga seotud küsimuste korral võib ühendust võtta Tervise ja Heaolu Infosüsteemide Keskuse kasutajatoega telefonil +372 794 3943 või e-posti aadressil abi@tehik.ee.

5.4. Tervishoiuteenuse osutamisel võib HeBA vastavalt vajadusele edastada ja/või võtta vastu terviseandmeid kehtiva õiguse alusel retseptikeskuse kaudu, mille vastutav töötleja on Tervise ja Heaolu Infosüsteemide Keskus (registrikood 70009770, aadress Uus-Tatari tn 25, 10134 Tallinn), kui see on vajalik tervishoiuteenuse osutamiseks. Retseptikeskusega seotud küsimuste korral võib ühendust võtta Tervise ja Heaolu Infosüsteemide Keskuse kasutajatoega telefonil +372 794 3943 või e-posti aadressil abi@tehik.ee.

5.5. Tervishoiuteenuse osutamisel võib HeBA vastavalt vajadusele edastada ja/või võtta vastu terviseandmeid kehtiva õiguse alusel pildipanga kaudu, mille vastutav töötleja on Sihtasutus Eesti Tervishoiu Pildipank (registrikood 90007945, aadress Puusepa 8, 51014 Tartu Eesti), kui see on vajalik tervishoiuteenuse osutamiseks. Pildipangaga seotud küsimuste korral võib ühendust võtta Tervise ja Heaolu Infosüsteemide Keskuse kasutajatoega telefonil +372 5331 8888 või e-posti aadressi abi@pildipank.ee.

5.6. Isikuandmeid, välja arvatud individuaalsed terviseandmed ja tervisekäitumiseandmed, edastame Klient-ettevõttele tema töötajate kohta kehtiva õiguse alusel, nt tervisekontrolli otsus töötervishoiu ja tööohutuse seaduse alusel. Isikustamist võimaldavalt terviseandmeid kolmandatele isikutele ei edastata.

5.7. HeBA-l on õigus kasutada Isikuandmete töötlemisel Volitatud Töötlejaid, kelleks võivad olla tugiteenuste osutajad, näiteks tarkvaraarendajad. Volitatud töötlejad võivad Isikuandmetega kokku puutuda vaid piiratud juhtudel. Kasutame Volitatud Töötlejatena vaid selliseid partnereid, kes töötlevad Isikuandmeid kooskõlas kehtiva õigusega ja käesolevate Privaatsussätetega.

5.8. Tervishoiuteenuse osutamisel seoses mootorsõiduki juhi tervisetõendi väljastamisega võib HeBA terviseandmeid (tervisetõendi) edastada Maanteeameti digitaalsesse keskkonda, mille vastutav töötleja on Maanteeamet (registrikood 70001490, aadress Teelise 4, 10916 Tallinn). Maanteeameti poolt andmete töötlemisega seotud küsimustega palume pöörduda Maanteeameti poole telefonil +372 620 1200 või e-posti aadressil info@mnt.ee.

  1. 6. Isikuandmete säilitamine

6.1. HeBA säilitab tervishoiuteenuse osutamisega seotud Isikuandmeid nende töötlemise eesmärgi saavutamise kestel ja nii kaua nagu kehtivad õigusaktid nõuavad.

6.2. Tervishoiuteenuste korraldamise seaduse alusel ja sotsiaalministri määruse „Tervishoiuteenuse osutamise dokumenteerimise ning nende dokumentide säilitamise tingimused ja kord“ alusel säilitab HeBA järgmiseid dokumente, mis sisaldavad Isikuandmeid:

6.2.1. Patsiendi tervisekaarte säilitame 30 aasta möödumiseni andmete kinnitamisest;

6.2.2. Uuringute tellimisel säilitame uuringute vastused koos patsiendi tervisekaardiga 30 aastat.

6.3. Töötervishoiu ja tööohutuse seaduse § 131 lõike 11 alusel säilitame HeBA tervisekontrolli kaarte ja terviseuuringute tulemusi 30 aastat tervisekontrolli otsuse tegemisest arvates.

6.4 Raamatupidamisseaduse alusel säilitame raamatupidamislikke dokumente 7 aastat.

6.5. Tervishoiuteenuse lepingu täitmiseks kogutud andmeid, mille pikem säilitamistähtaeg ei tulene kehtivast õigusest, säilitame isikustatud kujul üldreegli kohaselt seni, kuni neid on vaja lepingu täitmisega seoses lepingu kehtivuse jooksul või kuni 3 aasta jooksul pärast lepingu lõppemist.

6.6. Kliendi rahulolu hindamiseks kogutud tagasisidet säilitame 5 aastat alates tagasiside saamisest.

  1. Isikuandmete kaitse

7.1. Õigustamata juurdepääsu või Isikuandmete avalikustamise vältimiseks on HeBA-s kasutusel tehnilised ja organisatsioonilised kõrge turvaklassi nõuetele vastavad meetmed, mis on kooskõlas Riigi Infosüsteemide Ameti koostatud Infosüsteemide kolmeastmelise etalonturbe süsteemi nõuetega.

7.2. Kõigi HeBA töötajate ja koostööpartnerite lepingutes sisaldub konfidentsiaalsuskohustus.

7.3. Ligipääsuõigused Isikuandmetele on piiratud vastavalt teenuse osutamise vajadusele. Isikuandmete töötlemiseks peavad HeBA töötajad end identifitseerima. Kõik Isikuandmete kasutamise logid säilitatakse.

7.4.  Isikuandmeid säilitatakse HeBA platvormil turvalises GDPR-i andmeturbenõuetele vastavas privaatpilves krüpteeritud kujul.

7.5. Klient pääseb oma isiklikele andmetele ligi läbi mitmeastmelise autentimise. Kliendi selgelt ja kirjalikku taasesitamist võimaldavas vormis väljendatud soovi korral on võimalik Kliendi andmete edastamine talle krüpteerimata kujul (e-maili teel, paberkandjal).

  1. Kliendi õigused seoses Isikuandmetega

8.1. Kliendil on Isikuandmete töötlemisel kõik andmesubjektile kehtivast õigusest tulenevad õigused.

8.2. Kliendil on Isikuandmete töötlemisel muuhulgas järgmised õigused:

8.2.1. Juurdepääsuõigus: õigus igal ajal küsida, kas HeBA-l on Kliendi kohta Isikuandmeid või mitte ning saada teavet selle kohta, milliseid Isikuandmeid HeBA Kliendi kohta töötleb;

8.2.2. Õigus Isikuandmete parandamisele: õigus taotleda HeBA-lt oma Isikuandmete täpsustamist või parandamist, kui need on ebapiisavad, puudulikud või valed;

8.2.3. Õigus vastuväidete esitamisele: õigus esitada HeBA-le vastuväiteid oma Isikuandmete töötlemise suhtes;

8.2.4 Õigus nõuda Isikuandmete kustutamist: õigus taotleda Isikuandmete kustutamist, näiteks siis, kui Isikuandmeid töödeldakse Kliendi nõusolekul ja kui Klient on nõusoleku tagasi võtnud;

8.2.5. Õigus piirata töötlemist: õigus nõuda, et HeBA piiraks Kliendi Isikuandmete töötlemist kehtiva õiguse alusel, näiteks kui HeBA ei vaja Kliendi Isikuandmeid enam töötlemise eesmärkidel või kui Klient on esitanud Isikuandmete töötlemise suhtes vastuväite;

8.2.6. Õigus võtta Isikuandmete töötlemiseks antud nõusolek tagasi: kui Isikuandmete töötlemine põhineb Kliendi antud nõusolekul, on Kliendil igal ajal õigus HeBA-le antud nõusolek tagasi võtta;

8.2.7. Õigus andmete ülekantavusele: Kliendil on õigus ise saada HeBA-lt Isikuandmeid, mida Klient on ise HeBA-le esitanud ning mida töödeldakse Kliendi nõusoleku alusel või Kliendiga sõlmitud lepingu täitmiseks;

8.2.8. Õigus esitada kaebus: kui Klient leiab, et tema Isikuandmete töötlemisel on rikutud tema õigusi, on tal õigus pöörduda nõude või kaebusega Andmekaitse Inspektsiooni või kohtu poole.

8.3. Teatud juhtudel võivad teiste andmesubjektide õigused või HeBA juriidilised kohustused piirata andmesubjekti õigusi.

8.4. Olenemata kustutamise nõude õigusliku aluse olemasolust, keeldub HeBA andmete kustutamisest, kui see on vajalik:

8.4.1. Euroopa Liidu või liikmesriigi õigusest HeBA-le tuleneva kohustuse või avalikes huvides oleva ülesande täitmiseks, eelkõige tervishoiuteenuse osutamisega kaasneva dokumenteerimise ja dokumentide säilitamise kohustuse täitmiseks;

8.4.2. Rahvatervise valdkonnas avaliku huviga seotud põhjustel;

8.4.3. Avalikes huvides toimuva arhiveerimise, teadusuuringute või statistilistel eesmärkidel; või

8.4.4. õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

8.5. Isikuandmete töötlemisega kaasnevate õiguste teostamiseks või Isikuandmete töötlemisega seotud taotluste esitamiseks palume ühendust võtta alltoodud jaotises „Kontakt“ toodud kontaktandmetel.

  1. Kontakt

Isikuandmete töötlemisega seotud küsimuste korral või Isikuandmete töötlemisega seotud taotluste esitamiseks palume ühendust võtta HeBA-ga telefoni, e-posti või posti teel.

HeBA kontaktandmed on:

Ärinimi: Tervise Teejuht OÜ

Aadress: Pärnu mnt 27, II korrus kabinet 227, 10138 Tallinn

Telefon: +372 58 87 01 31

E-post: info@heba.ee