Andmekaitsetingimused (privaatsuspoliitika)

Home » Andmekaitsetingimused (privaatsuspoliitika)

Andmekaitsetingimused (privaatsuspoliitika)

Kehtiv alates: 05.06.2026

1. Üldsätted
Käesolevad andmekaitsetingimused kehtivad kõigi AS Medisfäär patsientide, klientide, töötajate, tööle kandideerijate ning veebilehe külastajate isikuandmete töötlemisel. Poliitika eesmärk on tagada, et isikuandmete töötlemine oleks seaduslik, õiglane ja läbipaistev vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (GDPR) ja Eesti isikuandmete kaitse seadusele.

2. Töödeldavad isikuandmed
AS Medisfäär töötleb isikuandmeid, sh ees- ja perekonnanimi, isikukood, sünniaeg, elukoha aadress, kontaktandmed. Tervishoiuteenuste osutamisel töötleme ka eriliiki isikuandmeid (terviseandmeid) – teavet isiku füüsilise ja vaimse tervise kohta, sealhulgas andmeid tervishoiuteenuste osutamise ja tervisliku seisundi kohta.

3. Töötlemise õiguslik alus
AS Medisfäär töötleb isikuandmeid vastavalt Euroopa Euroopa Liidu isikuandmete kaitse üldmäärusele (GDPR, EL 2016/679), Eesti Isikuandmete kaitse seadusele ning muudele asjakohastele õigusaktidele, sealhulgas:

  • Tervishoiuteenuste korraldamise seadus,
  • Ravikindlustuse seadus,
  • Ravimiseadus,
  • Töölepingu seadus,
  • Võlaõigusseadus,
  • ja teised tervishoiuvaldkonda reguleerivad õigusaktid.

Isikuandmete töötlemise õiguslik alus sõltub andmete liigist ja töötlemise eesmärgist ning
põhineb järgmistel alustel:

  • nõusolek (GDPR art 6 lg 1 p a, art 9 lg 2 p a) – nt kui patsient annab nõusoleku oma terviseandmete kasutamiseks teabe saamiseks või korduva retsepti vormistamiseks;
  • lepingu täitmine (GDPR art 6 lg 1 p b) – nt patsiendi ja kliiniku vahelise tervishoiuteenuse osutamise lepingu või töötaja töölepingu täitmiseks;
  • juriidilise kohustuse täitmine (GDPR art 6 lg 1 p c) – nt raamatupidamislike või tööõiguslike kohustuste täitmisel;
  • avalikes huvides osutatava tervishoiuteenuse osutamine (GDPR art 9 lg 2 p h) – nt tervishoiuteenuste korraldamisel ja dokumenteerimisel vastavalt seadusele.

4. Isikuandmete töötlemise eesmärgid
Isikuandmeid töötleme kindlaksmääratud eesmärkidel: patsientidele parima tervishoiuteenuse osutamiseks, töötajate värbamiseks ja töösuhte haldamiseks. Andmeid ei kasutata muudel eesmärkidel kui need, milleks need koguti.

5. Isikuandmete jagamine
Isikuandmeid võidakse edastada järgmistele kolmandatele isikutele seadusest tulenevalt või teenuse osutamiseks vajalikul määral: – Tervisekassale; – Laboritele ja teistele tervishoiuteenuse osutajatele; – IT- ja raamatupidamisteenuse pakkujatele; – Õigusnõustajatele ja ametiasutustele seadusest tulenevatel juhtudel.

6. Andmete turvameetmed
Isikuandmete kaitseks rakendatakse tehnilisi ja organisatsioonilisi meetmeid, sealhulgas juurdepääsupiiranguid, andmete pseudonüümimist, töötajate andmekaitsealast koolitust ning turvaliste infosüsteemide kasutamist.

7. Andmete edastamine väljapoole EL-i
AS Medisfäär ei edasta isikuandmeid väljapoole Euroopa Majanduspiirkonda. Kui edastamine muutub vajalikuks, toimub see ainult vastavalt GDPR artiklitele 45–46 (nt Euroopa Komisjoni standardlepingute alusel).

8. Isikuandmete säilitamise tähtajad
AS Medisfäär säilitab isikuandmeid vastavalt Tervishoiuteenuste korraldamise seaduse § 4²-le, mis reguleerib tervishoiuteenuse osutamise ja terviseandmete dokumenteerimise ning säilitamise korda, ning tervise- ja tööministri määrusele nr 47 „Tervishoiuteenuse osutamise dokumenteerimise ning nende dokumentide säilitamise tingimused ja kord“. Kliiniku tervishoiuteenuste dokumentatsioon on valdavalt digitaalsel kujul ning seda säilitatakse turvaliselt kliiniku infosüsteemides vastavalt § 4² lõikele 2, mis lubab tervishoiuteenuse osutamist tõendavaid paberdokumente digiteerida ja säilitada elektrooniliselt.

Isikuandmeid säilitatakse nii kaua, kui see on vajalik tervishoiuteenuse osutamise eesmärgil või seadusest tuleneva kohustuse täitmiseks. Säilitustähtajad on järgmised:

  • Patsiendi tervisekaart (haiguslugu, rasedakaart, hambaravikaart, eriarsti vastuvõtud, päevakirurgia andmed) – 110 aastat alates patsiendi sünnist;
  • Radioloogilised uuringud ja uuringute protokollid (nt ultraheli, röntgen) – 5 aastat alates uuringu tegemisest, pildimaterjal vastavalt seaduses sätestatule;
  • Analüüsivastused, saatekirjad ja muud haigusloo lisadokumendid – 30 aastat pärast haiguse lõppu või tervishoiuteenuse lõpetamist;
  • Anesteesia- ja operatsiooniprotokollid – 30 aastat alates teenuse osutamisest;
  • Raseduse jälgimise ja ämmaemanda vastuvõtu dokumentatsioon – 110 aastat alates patsiendi sünnist;
  • Tööle kandideerijate dokumendid (CV, avaldused) – 3 aastat, kui töösuhet ei sõlmita;
  • Töötajate töölepingud ja personalidokumendid – 10 aastat peale töölepingu lõppemist;
  • Raamatupidamise dokumendid – 7 aastat vastavalt Raamatupidamise seadusele.

9. Andmesubjekti õigused
Isikul on õigus:

  • saada teavet enda kohta kogutud isikuandmete kohta;
  • nõuda andmete parandamist või kustutamist;
  • piirata töötlemist või esitada vastuväiteid;
  • taotleda andmete ülekandmist;
  • võtta tagasi nõusolek;
  • esitada kaebus Andmekaitse Inspektsioonile (info@aki.ee, tel +372 627 4135).

Oma õiguste kasutamiseks tuleb esitada kirjalik avaldus e-posti aadressile info@medisfaar.ee või registratuuris. Vastame taotlusele 30 päeva jooksul.

10. Andmekaitseametnik
AS Medisfäär andmekaitseametnik on Anna Kõdar. Tema poole võib pöörduda kõigis isikuandmete kaitse ja õiguste kasutamise küsimustes.

Kontakt: tel +372 660 5774, e-post anna.kodar@medisfaar.ee

11. Küpsiste ja veebikasutuse andmed.
Veebileht kasutab küpsiseid, et tagada lehe toimimine ja parandada kasutajakogemust. Küpsiste kasutamise kohta leiab lisainfot veebilehelt www.medisfaar.ee.

12. Tingimuste uuendamine
AS Medisfäär jätab endale õiguse ajakohastada käesolevaid andmekaitsetingimusi.
Uuendatud versioon avaldatakse veebilehel. Muudatused jõustuvad avaldamise hetkest.