Pirita Kliinik OÜ töötleb isikuandmeid kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (isikuandmete kaitse üldmäärus, GDPR), isikuandmete kaitse seadusega (IKS), tervishoiuteenuste korraldamise seadusega (TTKS) ja psühhiaatrilise abi seadusega (PsAS) ning teiste kohaldatavate õigusaktidega.
Käesolev privaatsuspoliitika (Privaatsuspoliitika) selgitab, milliseid isikuandmeid Kliinik töötleb, millistel eesmärkidel ja õiguslikel alustel isikuandmeid töödeldakse, kellele isikuandmeid edastatakse, kui kaua neid säilitatakse ning millised on andmesubjekti õigused.
Käesolevas Privaatsuspoliitikas kasutatavatel mõistetel on sama tähendus, mis Kliiniku teenuste osutamise üldtingimustes.
1. VASTUTAV TÖÖTLEJA
Vastutav töötleja on:
Pirita Kliinik OÜ
Registrikood: 16908150
Tegevusloa number: L06776
Aadress: Harju maakond, Tallinn, Pirita linnaosa, Kloostrimetsa tee 29, 11911
E-post: info@piritakliinik.ee
Veebileht: https://piritakliinik.ee/
Isikuandmete töötlemisega seotud küsimuste korral palume pöörduda ülaltoodud e-posti aadressile.
2. TÖÖDELDAVAD ISIKUANDMED
Teenuse osutamiseks ja sellega seotud toiminguteks töötleb Kliinik järgmisi isikuandmeid:
– Kliendi tuvastamise andmed: ees- ja perekonnanimi, isikukood või sünniaeg, sugu ning isikut tõendava dokumendi andmed. Isikut tõendavat dokumenti kasutatakse üldjuhul üksnes Kliendi isikusamasuse tuvastamiseks ning dokumendi andmeid säilitatakse üksnes juhul ja ulatuses, milles see on vajalik Teenuse osutamiseks või õigusaktidest tuleneva kohustuse täitmiseks;
– kontaktandmed: telefoninumber, e-posti aadress ja elukoha aadress;
– terviseandmed: terviseseisund, varasemad tervishoiuteenused, tarvitatavad ravimid, psühhiaatrilise ja psühholoogilise hindamise andmed ning muud Teenuse osutamiseks vajalikud terviseandmed;
– Teenuse tellija või seadusliku esindaja andmed: ees- ja perekonnanimi, kontaktandmed ning seos Kliendiga ulatuses, milles see on vajalik Teenuse korraldamiseks, nõusolekute haldamiseks, arveldamiseks või õigusaktidest tuleneva kohustuse täitmiseks;
– broneeringu- ja suhtlusandmed: Vastuvõtuajad, Teenuse liik, kirjavahetus ja muu suhtlus Kliinikuga;
– makse- ja arveldusandmed: arved, maksetehingud ning võlgnevuse korral võlgnevusega seotud andmed;
– veebilehe kasutusandmed: Kliiniku veebilehe kasutamisega seotud tehnilised ja statistilised andmed, sh küpsiste kaudu kogutavad andmed, kui selliste andmete kogumine on vajalik veebilehe toimimiseks või toimub Kliendi nõusoleku alusel.
Terviseandmed on eriliigilised isikuandmed, mida Kliinik töötleb üksnes õigusaktides lubatud alustel ja ulatuses ning kõrgendatud konfidentsiaalsus- ja turvanõudeid järgides.
Psühhiaatrilise abi osutamisel käsitleb Kliinik Kliendi psüühilist seisundit, ravi ja diagnoosi puudutavat teavet eraelu saladusena ning edastab seda väljapoole raviprotsessi üksnes Kliendi või tema seadusliku esindaja kirjalikul nõusolekul või õigusaktides sätestatud juhtudel ja ulatuses.
3. ISIKUANDMETE ALLIKAD
Kliinik saab isikuandmeid eelkõige Kliendilt endalt. Lisaks võib Kliinik saada isikuandmeid Teenuse tellijalt, Kliendi seaduslikult esindajalt, Tervise infosüsteemist, Retseptikeskusest, teistelt tervishoiuteenuse osutajatelt, pädevatelt asutustelt või muudest õigusaktides lubatud allikatest ulatuses, milles see on vajalik Teenuse osutamiseks, Teenuse dokumenteerimiseks, Kliendi isikusamasuse tuvastamiseks, nõusolekute haldamiseks, arveldamiseks või õigusaktidest tuleneva kohustuse täitmiseks.
4. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIKUD ALUSED
Kliinik töötleb isikuandmeid järgmistel eesmärkidel ja õiguslikel alustel:
| Töötlemise eesmärk | Töödeldavad isikuandmed | Õiguslik alus |
| Tervishoiuteenuse osutamine, sh psühhiaatri vastuvõtt | Kliendi tuvastamise andmed, kontaktandmed, terviseandmed ja muud Teenuse osutamiseks vajalikud andmed | GDPR art 6(1)(b) lepingu täitmine ja/või art 6(1)(c) seadusest tuleneva kohustuse täitmine; eriliigiliste isikuandmete puhul GDPR art 9(2)(h) tervishoiuteenuse osutamine |
| Tervishoiuteenuse dokumenteerimine ja Tervise infosüsteemi andmete edastamine | Tervishoiuteenuse osutamist tõendavad andmed, sh terviseandmed | GDPR art 6(1)(c) seadusest tuleneva kohustuse täitmine; eriliigiliste isikuandmete puhul GDPR art 9(2)(h) |
| Nõustamisteenuse osutamine, kui see ei ole Tervishoiuteenus | Kliendi tuvastamise andmed, kontaktandmed, Nõustamisteenuse käigus avaldatud andmed, sh vaimse tervise, heaolu, suhete, sümptomite, varasemate teenuste, ravimite ja muu Nõustamisteenuse osutamiseks vajalik teave | GDPR art 6(1)(b) lepingu täitmine. Kui Nõustamisteenuse osutamisel töödeldakse terviseandmeid või muid eriliigilisi isikuandmeid, toimub selline töötlemine Kliendi selgesõnalise nõusoleku alusel GDPR art 9(2)(a), välja arvatud juhul, kui konkreetsele töötlemisele kohaldub muu GDPR art 9(2) alus |
| Vastuvõttude broneerimine ja Kliendiga suhtlemine | Kontaktandmed, broneeringuandmed, kirjavahetus ja muu suhtlus Kliinikuga | GDPR art 6(1)(b) lepingu täitmine |
| Arvete koostamine ja raamatupidamine | Arve- ja makseandmed | GDPR art 6(1)(c) seadusest tuleneva kohustuse täitmine |
| Võlgnevuste menetlemine | Kontaktandmed, arveandmed, makseandmed ja võlgnevusega seotud andmed | GDPR art 6(1)(f) Kliiniku õigustatud huvi nõuete haldamiseks ja sissenõudmiseks ning vajadusel GDPR art 6(1)(b) lepingu täitmine |
| Õigusnõuete koostamine, esitamine ja kaitsmine | Lepingu-, suhtlus-, makse- ja muud vaidluse lahendamiseks vajalikud andmed, vajadusel terviseandmed | GDPR art 6(1)(f) Kliiniku õigustatud huvi oma õiguste kaitsmiseks; eriliigiliste isikuandmete puhul GDPR art 9(2)(f) õigusnõuete koostamine, esitamine või kaitsmine |
| Teenuse kvaliteedi tagamine, sh supervisioon, kovisioon või muu erialane nõustamine | Eelistatult anonüümitud andmed; kui eesmärki ei ole võimalik saavutada anonüümitud andmetega, siis minimaalsed ja võimalusel pseudonüümitud andmed | GDPR art 6(1)(f) Kliiniku õigustatud huvi Teenuse kvaliteedi tagamiseks. Eriliigilisi isikuandmeid töödeldakse üksnes õigusaktides lubatud alusel ja minimaalses vajalikus ulatuses; Tervishoiuteenuse puhul eelkõige GDPR art 9(2)(h) alusel ning Nõustamisteenuse puhul üldjuhul GDPR art 9(2)(a) alusel, kui muu konkreetne õiguslik alus ei kohaldu. |
| Veebilehe toimimise tagamine ja küpsiste kasutamine | Veebilehe kasutusandmed, tehnilised andmed ja küpsiste kaudu kogutavad andmed | Hädavajalike küpsiste puhul GDPR art 6(1)(f) Kliiniku õigustatud huvi veebilehe toimimise tagamiseks; statistika- ja muude nõusolekupõhiste küpsiste puhul GDPR art 6(1)(a) nõusolek |
Kui sama töötlemistoimingu suhtes kohaldub mitu õiguslikku alust, töötleb Kliinik isikuandmeid üksnes ulatuses, milles see on vajalik vastava eesmärgi täitmiseks. Eriliigilisi isikuandmeid, sh terviseandmeid, töödeldakse üksnes juhul, kui lisaks GDPR art 6 kohasele õiguslikule alusele esineb ka GDPR art 9 lg-s 2 sätestatud erand.
5. ANDMETE SÄILITAMINE
Kliinik säilitab isikuandmeid üksnes nii kaua, kui see on vajalik vastava töötlemise eesmärgi täitmiseks või õigusaktidest tuleneva kohustuse täitmiseks:
– Tervishoiuteenuse osutamist tõendavad andmed (sh tervisekaart ja muud tervishoiudokumendid): 30 aastat patsiendile osutatud Teenuse andmete kinnitamisest vastavalt TTKS § 4² lg-le 4 ning tervishoiuteenuse osutamise dokumenteerimist ja andmete säilitamist reguleerivatele õigusaktidele;
– Nõustamisteenuse andmed: Teenuse osutamise ajal ja seejärel kuni 4 aastat võimalike nõuete koostamiseks, esitamiseks või kaitsmiseks, kui pikem säilitamistähtaeg ei tulene õigusaktist;
– Raamatupidamisdokumendid: 7 aastat alates selle majandusaasta lõpust, mil dokument raamatupidamises kajastati;
– Broneeringu- ja suhtlusandmed: Teenuse osutamise ajal ja seejärel kuni 4 aastat võimalike nõuete koostamiseks, esitamiseks või kaitsmiseks, välja arvatud juhul, kui andmed sisalduvad tervishoiuteenuse dokumentatsioonis, raamatupidamisdokumentides või muudes pikema säilitustähtajaga dokumentides;
– Küpsiste andmed: vastavalt küpsiste tüübile ja säilitustähtajale, nagu kirjeldatud käesoleva Privaatsuspoliitika küpsiste peatükis (vt ptk 11).
6. ISIKUANDMETE EDASTAMINE
Kliinik ei müü Kliendi isikuandmeid ega edasta neid kolmandatele isikutele turunduslikel eesmärkidel. Kliinik edastab isikuandmeid kolmandatele isikutele üksnes õigusaktides lubatud alustel ja ulatuses.
Psühhiaatrilise abi käigus saadud psüühilist seisundit, ravi ja diagnoosi puudutavat teavet käsitatakse eraelu saladusena ning seda edastatakse väljapoole raviprotsessi üksnes Kliendi või tema seadusliku esindaja kirjalikul nõusolekul või PsAS § 5 lg 2 või muus õigusaktis sätestatud juhul ja ulatuses. Eeltoodu ei piira andmete edastamist Tervise infosüsteemi ega andmete saamist Tervise infosüsteemist TTKS-is sätestatud alustel ja korras.
Kliinik edastab isikuandmeid kolmandatele isikutele eelkõige järgmistel juhtudel:
– Tervise infosüsteem – tervishoiuteenuse dokumenteerimiseks ning tervise infosüsteemi andmete edastamiseks õigusaktides sätestatud juhtudel ja ulatuses. Tervise infosüsteemi kaasvastutavad töötlejad on Sotsiaalministeerium ja Tervisekassa ning volitatud töötleja on Tervise ja Heaolu Infosüsteemide Keskus;
– Tervisekassa ja Retseptikeskus – õigusaktides sätestatud juhtudel ja ulatuses, sh retseptide väljastamise või ravimite hüvitamisega seotud toimingute tegemiseks, kui see on asjakohane;
– IT-, tarkvara-, broneeringu-, videokonsultatsiooni-, e-posti-, veebimajutuse-, raamatupidamis-, arveldus- ja makselahenduste teenusepakkujad – volitatud töötlejatena, kes töötlevad isikuandmeid Kliiniku nimel ja Kliiniku juhiste alusel ning on kohustatud tagama isikuandmete kaitse kooskõlas GDPR-i nõuetega;
– inkassoteenuse osutajad, kohtud, kohtutäiturid ja õigusnõustajad – üksnes võlgnevuste menetlemiseks või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks vajalikus ulatuses. Psühhiaatrilise abi käigus saadud psüühilist seisundit, ravi ja diagnoosi puudutavat teavet edastatakse neile üksnes Kliendi või tema seadusliku esindaja kirjalikul nõusolekul või õigusaktis sätestatud juhul ja ulatuses;
– pädevad asutused, sh Terviseamet, Andmekaitse Inspektsioon, politsei, prokuratuur, kohus või muu pädev asutus – üksnes õigusaktidest tuleneva kohustuse täitmiseks või õigusaktides sätestatud nõude alusel ja ulatuses;
– kindlustusandja – kindlustusjuhtumi või võimaliku vastutusjuhtumi korral vajalikus ulatuses. Psühhiaatrilise abi käigus saadud psüühilist seisundit, ravi ja diagnoosi puudutavat teavet edastatakse kindlustusandjale üksnes Kliendi või tema seadusliku esindaja kirjalikul nõusolekul või õigusaktis sätestatud juhul ja ulatuses.
Isikuandmeid edastatakse Euroopa Majanduspiirkonnast väljapoole üksnes juhul, kui selleks on GDPR V peatükis sätestatud õiguslik alus, sh Euroopa Komisjoni kaitse piisavuse otsus või asjakohased kaitsemeetmed, nt Euroopa Komisjoni lepingu tüüptingimused.
7. ANDMESUBJEKTI ÕIGUSED
Andmesubjektil on õigus õigusaktides sätestatud tingimustel ja ulatuses:
– tutvuda enda kohta töödeldavate isikuandmetega;
– nõuda ebaõigete või ebatäpsete isikuandmete parandamist;
– taotleda isikuandmete kustutamist või töötlemise piiramist õigusaktides sätestatud juhtudel ja ulatuses;
– esitada vastuväiteid isikuandmete töötlemisele õigusaktides sätestatud juhtudel ja ulatuses;
– võtta tagasi antud nõusolek, kui isikuandmete töötlemine põhineb nõusolekul, arvestades, et nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud töötlemise õiguspärasust;
– saada enda esitatud isikuandmed struktureeritud, üldkasutatavas ja masinloetavas vormingus ning edastada need teisele vastutavale töötlejale, kui selline õigus kohaldub;
– esitada kaebus Andmekaitse Inspektsioonile aadressil info@aki.ee või veebilehe www.aki.ee kaudu.
Juhime tähelepanu, et mõned õigused ei kohaldu tervishoiuteenuse andmetele või muudele andmetele ulatuses, milles Kliinikul on õigusaktidest tulenev kohustus neid säilitada või muul viisil töödelda.
Isikuandmete töötlemisega seotud õiguste teostamiseks või taotluste esitamiseks palume pöörduda Kliiniku poole kirjalikult e-posti aadressil info@piritakliinik.ee. E-posti teel esitatud taotlus peab olema digitaalselt allkirjastatud. Taotluse võib esitada ka Kliinikus kohapeal, esitades isikut tõendava dokumendi. Kliinikul on õigus vajaduse korral küsida taotluse esitaja isikusamasuse kontrollimiseks täiendavat teavet.
Kliinik vastab isikuandmete töötlemisega seotud õiguste teostamiseks esitatud andmesubjekti taotlusele põhjendamatu viivituseta, kuid üldjuhul hiljemalt ühe kuu jooksul alates taotluse saamisest. Vajaduse korral võib Kliinik vastamise tähtaega pikendada kuni kahe kuu võrra, arvestades taotluse keerukust ja taotluste hulka. Tähtaja pikendamisest ja pikendamise põhjustest teavitab Kliinik andmesubjekti ühe kuu jooksul alates taotluse saamisest.

8. ISIKUANDMETE ESITAMISE KOHUSTUS
Teatud isikuandmete esitamine on vajalik Teenuse osutamiseks, Kliendi isikusamasuse tuvastamiseks, Teenuse dokumenteerimiseks, arveldamiseks või õigusaktidest tulenevate kohustuste täitmiseks. Kui Klient ei esita Teenuse osutamiseks vajalikke andmeid või esitab ebaõigeid või puudulikke andmeid, ei pruugi Kliinikul olla võimalik Teenust osutada või võib Teenuse osutamine olla piiratud. Andmete esitamine küpsiste või muude nõusolekupõhiste töötlemistoimingute puhul on vabatahtlik.

9. AUTOMATISEERITUD OTSUSED JA PROFIILIANALÜÜS
Kliinik ei tee Kliendi suhtes otsuseid üksnes automatiseeritud töötlemisel, sealhulgas profiilianalüüsil, mis tooksid Kliendile kaasa õiguslikke tagajärgi või avaldaksid Kliendile samaväärselt olulist mõju.

10. ANDMETE TURVALISUS
Kliinik rakendab isikuandmete, sh terviseandmete kaitseks asjakohaseid tehnilisi ja korralduslikke turvameetmeid, sh juurdepääsupiiranguid, konfidentsiaalsuskohustusi, kasutajaõiguste haldamist, andmetöötlustoimingute jälgitavust ning muid meetmeid, mis aitavad kaitsta isikuandmeid loata juurdepääsu, avalikustamise, muutmise, hävimise või muu õigusvastase töötlemise eest.
11. KÜPSISED
Kliiniku veebileht kasutab küpsiseid. Küpsised on väikesed tekstifailid, mis salvestatakse veebilehe külastamisel kasutaja seadmesse ja võimaldavad veebilehel toimida, parandada kasutajakogemust ning koguda veebilehe kasutamise kohta statistikat.
Kliinik võib kasutada järgmisi küpsiseid:
– Hädavajalikud küpsised: küpsised, mis on vajalikud veebilehe toimimiseks ja turvalisuse tagamiseks. Neid küpsiseid kasutatakse ilma eraldi nõusolekuta ning neid ei ole võimalik veebilehe põhifunktsioonide kasutamisel keelata. Hädavajalikke küpsiseid säilitatakse üldjuhul sessiooni lõpuni või muu tehniliselt vajaliku tähtaja jooksul;
– Statistikaküpsised: küpsised, mis aitavad Kliinikul mõista, kuidas veebilehte kasutatakse, ning parandada veebilehe toimimist ja kasutajakogemust. Statistikaküpsiseid kasutatakse üksnes kasutaja eelneval nõusolekul. Statistikaküpsiste säilitustähtaeg sõltub kasutatavast küpsisest ja on märgitud veebilehe küpsiste nõusoleku lahenduses või küpsiste kirjelduses.
Saate küpsiste kasutamist hallata veebilehel kuvatava küpsiste nõusoleku lahenduse kaudu või oma veebilehitseja seadetes. Nõusoleku saab igal ajal tagasi võtta, ilma et see mõjutaks enne nõusoleku tagasivõtmist toimunud küpsiste kasutamise õiguspärasust.
12. PRIVAATSUSPOLIITIKA MUUTMINE
Kliinikul on õigus käesolevat Privaatsuspoliitikat ajakohastada, kui see on vajalik seoses muudatustega isikuandmete töötlemises, õigusaktides või Kliiniku tegevuses. Muudetud Privaatsuspoliitika avaldatakse Kliiniku veebilehel ning see jõustub avaldamisest või Privaatsuspoliitikas märgitud hilisemal kuupäeval.