Tegevusluba L04293, L04291, L02573

Privaatsuspoliitika
AS Medex (registrikood 100187 juriidiline aadress Kalevi 4, Tartu) on tervishoiuteenuseid osutav ettevõte. Pakume ambulatoorseid tervishoiuteenuseid tervishoiukorraldamise seaduse alusel ja osutame muid terviseteenuseid kooskõlas kehtiva õigusega.
Meie patsientide tervis, privaatsus ja turvatunne on meile olulised.
Tervishoiuteenuste osutamine eeldab isikuandmete töötlemist ja privaatsuspoliitika järgimist.
Selgitame patsientidele privaatsuspoliitikat enda privaatsussätete kaudu.
Privaatsussätetes kirjeldame kuidas ja milleks Medex patsientide isikuadmeid kogub ja töötleb. Isikuandmete töötlemisel peame kinni isikuandmetekaitset puudutavatest õigusaktidest, sealhulgas tervishoiuteenuste korraldamise seadusest, tervishoiuteenuse osutamise dokumenteerimise ning nende dokumentide säilitamise tingimustest ja määrusest, Euroopa Parlamendi ja Nõukogu määrusest (EL) 2016/679 edaspidi “GDPR” ja Eesti Isikuandmete kaitse seadusest.
1. Privaatsuspoliitika eesmärk
Privaatsuspoliitika eesmärk on kaitsta patsientide privaatsust kooskõlas Eesti Vabariigi seaduse ning Euroopa Liidu õigusaktidega.
2. Isikuandmete töötlemise eesmärgid
2.1. Medex kogub ja töötleb oma patsientide isikuandmeid kokkulepitud terviseteenuse osutamiseks, mille eesmärk on patsiendile kvaliteetse eriarstiabi osutamine tervise säilitamiseks ja parandamiseks , tuginedes tervishoiuteenuste korraldamise seadusele.
2.2. Eesmärgi täitmiseks hindame patsiendi tervislikku seisundit, teostame patsiendi läbivaatuse ja küsitleme patsienti, teostame terviseuuringuid ja analüüse.
3. Isikuandete kogumine
3.1. Tervishoiuteenuse osutamisel:
Küsime patsiendilt terviseandmeid otse patsiendiga tervishoiuteenuse osutamiseks kohtudes, isiklikud terviseandmed pärime Terviseinfosüsteemist tervishoiuteenuse osutamise eesmärgil, nii tervishoiuteenuse osutamise kui planeerimise käigus.
4.Kogutavad ja töödeldavad isikuandmed
4.1. Tervishoiuteenuse osutamise eesmärgil töötleme isiku tuvastamist võimaldavaid andmeid nagu nimi ja isikukood ning tervishoiuteenuse osutamiseks vajalikke andmeid, sealhulgas terviseandmeid. Tervishoiuteenuse osutamisel võime töödelda isiku kontaktandmeid osutatud tervishoiuteenuse arveldamise eesmärgil ja enne ning pärast visiiti korraldusliku informatsiooni edastamiseks.
4.2. Isikuandmete koosseis , mida igal konkreetsel juhul töödeldakse sõltub teenuse sisust ja piirdub rangelt osutatava teenuse jaoks minimaalselt vajaliku Isikuandmete koosseisuga.
4.3.Loetelu töödeldavatest andmetest.
– üldandmed -nimi, perenimi, kontakttelefon, meiliaadress ja aadress
-isikukood
-töökoht, amet
-terviseandmed
5.Isikuandmete edastamine
5.1. terviseandmeid ei väljastata kolmandatele isikutele välja arvatud seadusest tulenevad juhud.
5.2.Medex võib edastada patsiendi terviseandmeid tervishoiuteenuse osutamise eesmärgil teisele tervishoiuasutusele, laborisse analüüside tegemiseks, samuti konsulteerida parima ravi tagamiseks teise tervishoiutöötajaga.
5.3. Tervishoiuteenuse osutamisel edastab Medex terviseandmed kehtiva õiguse alusel e-tervise patsiendiportaali infosüsteemi,mis asub veebilehel https://id.digilugu.ee/ ja mille vastutav töötleja on Tervise ja Heaolu infosüsteemide Keskus(registrikood 70009770,aadress Uus-Tatari tn.25,10134 Tallinn) Patsiendiportaaliga seotud küsimuste korral pöörduda Tervise ja Heaolu Infosüsteemide Keskuse tele.7943943 või e-post abi@tehik.ee.
5.4.Tervishoiutenuse osutamisel võib Medex vastavalt vajadusele edastada või võtta vastu terviseandmeid kehtiva õiguse alusel retseptikeskuse kaudu. Vastutav töötleja on Tervise ja Heaolu Infosüsteemide Keskus.
5.5.Tervishoiuteenuse osutamiseks võib Medex vastavalt vajadusele edastada ja võtta vastu terviseandmeid pildipanga kaudu., mille vastutav töötleja on Sihtasutus Eesti Tervishoiu Pildipank.(registrikood 90007945, Puusepa 8,51014 Tartu Eesti)kui see on vajalik tervishoiuteenuse osutamiseks Keskuse tel.53318888 , abi@pildipank.ee
5.6.Medexil on õigus kasutada isikuandmete töötlemisel volitatud töötlejaid, kelleks on tugiteenuste osutajad(Medisofti meditsiini tarkvara platvorm.)Volitatud töötlejad töötlevad isikuandmeid kooskõlas kehtiva õiguse ja käesolevate privaatsussätetega.
6.Isikuandmete säilitamine
6.1.Medex säilitab tervishoiuteenuse osutamisega seotud isikuandmeid nende töötlemise eesmärgi saavutamise kestel ja nii kaua kui nõuavad õigusaktid.
6.2.Tervishoiuteenuste korraldamise seaduse alusel ja sotsiaalministri määruse “Tervishoiuteenuse osutamise dokumenteerimise ning nende dokumentide säilitamise kord ja tingimused” alusel säilitab Medex järgmisi dokumente, mis sisaldavd isikuandmeid:
6.2.1.Patsiendi tervisekaarte säilitame 30 aasta möödumiseni andmete kinnitamisest
6.2.2. Uuringud ja analüüsid koos tervisekaartiga 30 aastat.
6.4.Raamatupidamisseaduse alusel säilitame raamatupidamislikke dokumente 7 aastat.
7.Isikuandmete kaitse
7.1.Õigustamata juurdepääsu või isikuandmete avalikustamise vältimseks on Medex rakendanud tehnilised ja organisatsioonilised kõrge turvaklassi nõuetele vastavad meetmed,mis on kooskõlas Riigi Infosüsteemide Ameti koostatud Infosüsteemide kolmeastmelise etalonturbe süsteemi nõuetega.
7.2.Kõigi Medexi töötajate ja koostööpartneritega sõlmitud lepingutes sisaldub konfidentsiaalsusnõue.
7.3.Ligipääsuõigused isikuandmetele on piiratud vastavalt teenuse osutamise vajadusele.Isikuandmete töötlemiseks Medexi töötajad identifitseerivad ennast. Isikuandmete logid säilitatakse.
7.4.Isikuandmed säilitatakse GDPR-andmeturbenõuetele vastavalt krüpteeritud kujul.
7.5.Patsient pääseb oma isiklikele andmetele ligi läbi mitmeastmelise autentimise.
8.Kliendi õigused seoses isikuandmetega
8.1.Patsiendil on isikuandmete töötlemisel kõik andmesubjektile kehtivast õigusest tulenevad õigused.
8.2.Patsiendil on isikuandmete töötlemise muuhulhas järgmised õigused:
8.2.1.Juurdepääsuõigus:õigus igal ajal küsida kas Medexil on patsiendi kohta isikuandmeid või mitte ning saada teavet selle kohta milliseid isikuandmeid Medex patsiendi kohta töötleb
8.2.2 Õigus Isikuandmete parandamisele, õigus taotleda isikuandmete täpsustamist või parandamist kui need on ebatäpsed, puudulikud või valed.
8.2.3.Õigus vastuväidete esitamiseks oma isikuandmete töötlemise suhtes
8.2.4.Õigus nõuda isikuandmete kustutamist: õigus taotleda isikuandmete kustutamist näiteks juhul kui patsient võtab tagasi oma nõusoleku isikuandmete töötlemiseks.
8.2.5.Õigus andmete ülekantavusele: Patsiendil on õigus saada Medexilt isikuandmeid, mida patsient on ise Medexile esitanud ning mida töödeldakse patsiendi nõusolekul.
8.2.6.Õigus esitada kaebus: Kui patsient leiab,et tema isikuandmete töötlemisel on rikutud tema õigusi on tal õigus pöörduda nõude või kaebusega Andmekaitse Inspektsiooni või kohtu poole.
8.3.Teatud juhtudel võivad teiste andmesubjektide õigused või Medexi juriidilised kohustused piirata andmesubjekti õigusi.
8.4.Olenemata kustutamise õigusliku aluse olemasolust keeldub Medex andmete kustutamisest kui see on vajalik:
8.4.1.Euroopa Liidu või liikmesriigi õigusest Medexile tuleneva kohustuse või avalikes huvides oleva ülesande täitmiseks, eelkõige tervishoiuteenuse osutamisega kaasneva dokumenteerimise ja dokumentide säilitamise kohustuse täitmiseks.
8.4.2.Rahvatervise valdkonnas avaliku huviga seotud põhjustel:
8.4.3.Avalikes huvides toimuva arhiveerimise, teadusuuringute või statistilistel eesmärkidel
8.4.4.Õigusnõude koostamiseks, esitamiseks või kaitsmiseks.
8.5.Isikuandmete töötlemisega kaasnevate õiguste teostamiseks või isikuandmete töötlemisega seotud taoltluste esitamiseks palume ühendust võtta Medexiga telefoni, e-posti või posti teel.

Medexi kontaktandmed on:
Medex AS
Tartu Kalevi 4 51010
+3727366088
info@medex.ee