Isikuandmete töötlemise põhimõtted Sihtasutuses Taheva Sanatoorium
1. Isikuandmete töötlemine
1.1. Sihtasutus Taheva Sanatoorium (edaspidi sihtasutus) hoolekandeasutusena täidab sotsiaalhoolekande seadusest tulenevaid ülesandeid teenuste pakkumisel. Lähtudes isikuandmete kaitse seadusest töötleb sihtasutus andmeid vaid ulatuses, mis on vajalik talle pandud sotsiaalteenuste pakkumisel. Oma tegevustes juhindub sihtasutus isiku nõusolekust, rahvatervise seadusest, sotsiaalhoolekande seadusest, tervishoiuteenuste korraldamise seadusest, ravikindlustuse seadusest ja töölepingu seadusest.
1.2. Isikuandmete töötlemine on igasugune isikuandmetega tehtav toiming, sh isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine, päringute teostamine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
1.3. Isikuandmete töötlemise eesmärk on otseselt seotud:
1.3.1. sihtasutuse tegutsemise eesmärgi ja spetsiifikaga;
1.3.2. kliendi või kliendi perekonna toimetulekuraskuste ennetamise, kõrvaldamise või kergendamisega;
1.3.3. abi osutamise korraldamise ja sotsiaalsete erivajadustega isikute sotsiaalsele turvalisusele, arengule ja ühiskonnas kohanemisele kaasaaitamisega;
1.3.4. inimese tervise kaitsmise, haiguste ennetamise ja tervise edendamise korraldamisega;
1.3.5. tervishoiuteenuse osutamise korraldamise ja meditsiiniliste uuringute korraldamisega;
1.3.6. kliendi ja tema seadusliku esindaja ning personali õiguste ja kohustuste tagamisega.
1.4. Andmete töötlemine sihtasutuses toimub eelkõige asjasse puutuvate isikute algatusel:
1.4.1. esitatud avalduse, teabenõude, selgitus- ja märgukirjade menetlemisel;
1.4.2. vaba töökoha täitmiseks korraldatava konkurssiga seoses;
1.4.3. muudel põhjendatud juhtudel.
1.5. Sihtasutuse algatusel võib isikuandmete töötlemine toimuda:
1. 5.1. seadusest tulenevate toimingute ja järelevalvetoimingute teostamisel; 1.5.2. hangete läbiviimisel;
1.5.3. lepingute sõlmimisel;
1.5.4. statistiliste aruannete esitamisel.
1.6. Vastavalt isikuandmete kaitse seadusele on õigus igaühel tutvuda tema kohta kogutud isikuandmetega ning saada teada, millises ulatuses ja eesmärgil on teda puudutavaid isikuandmeid töödeldud. Kui isiku andmed on muutunud või muul põhjusel ebatäpsed, siis on isikul õigus nõuda vastavate paranduste tegemist.
1.7. Juhul kui isiku hinnangul on sihtasutus kogunud või kasutanud tema andmeid ebaseaduslikult või kui sihtasutus ei väljasta isikule tema kohta käivaid andmeid, siis on tal õigus pöörduda vastavasisulise kaebusega Andmekaitse Inspektsiooni või kohtu poole.
2. Isikuandmete avalikustamine
2.1. Isikuandmed avalikustatakse ainult juhul, kui avalikustamise kohustus tuleneb seadusest.
2.3. Kirjad (saabunud ja välja saadetud) registreeritakse dokumendiregistris. Kui kiri ei sisalda isikuandmeid või teavet, mis annab aluse dokumendile juurdepääsupiirang kehtestada, on kiri avaliku teabe seaduse § 12 alusel dokumendiregistrist kättesaadav. Kirja saatja võib kirjas avaldada, et ei soovi kirja dokumendiregistri kaudu avalikustamist.
2.4. Vastavalt avaliku teabe seadusele andmekogudes, mille pidaja on sihtasutus, isikuandmeid ei avalikustata, v.a juhul, kui isikuandmete avaldamise kohustus ei tulene seadusest.
3. Isikuandmete edastamine kolmandatele isikutele
3.1. Isikuandmeid sisaldavad dokumendid on valdavalt juurdepääsupiiranguga, kuna õigusaktidega sätestatud nõuetest lähtuvalt sisaldavad need selle saatja või saaja elukohaandmeid, telefoninumbrit, e-postiaadressi. Eelloetletud andmeid loetakse isiku eraelu puudutavaks teabeks ning see ei kuulu kolmandatele isikutele avalikustamisele (v.a kui isiku nime või kontaktandmeid on kasutatud juriidilise isiku või asutuse esindajana). Muu kirjas märgitud teabe osas sõltub juurdepääsu piiramine dokumendi sisust. Võimalikud juurdepääsupiirangute alused sätestab avaliku teabe seadus (§ 35).
3.2. Hoolimata juurdepääsupiirangust väljastab sihtasutus dokumendi asutusele või isikule, kellel on otsene seadusest tulenev õigus seda küsida (nt kohtueelne menetleja, kohus, järelevalveasutus jms).
3.3. Vastavalt isikuandmete kaitse seadusele (§ 15), töölepingutele ja ametijuhenditele on sihtasutuse töötajad nii töösuhtesuhte ajal kui pärast selle lõppemist kohustatud hoidma salajas teiste inimeste perekonna- ja eraellu puutuvaid andmeid ning muud konfidentsiaalsena saadud informatsiooni.
3.4. Haldusmenetluse seaduse § 37 tuginedes võimaldatakse haldusmenetluses menetlusosalistel toimiku ja dokumentidega tutvuda sihtasutuse töötaja juuresolekul. Töötaja peab tagama, et dokumentidega tutvumisel ei avaldata teiste menetlusosaliste eraelu puudutavaid andmeid.
3.5. Väärteoteate esitaja andmed avaldab sihtasutus teistele menetlusosalistele ulatuses, mis on menetlusseadustikes ette nähtud ning asja lahendamiseks vajalik. Väärteomenetluses ei tagata tunnistaja anonüümsust (v.a korruptsioonivastase seaduse § 23 lõike 2 alusel korruptiivsest teost teatamisel ja lastekaitsega seotud ülesannete täitmisel).
4. Õigus tutvuda enda andmetega
4.1. Igaühel on õigus küsida sihtasutuselt enda kohta käivaid isikuandmeid ning teavet ning tutvuda kõigi tema kohta kogutud andmetega, samuti teada saada, millisel eesmärgil ning millisele seadusele või muule õigusaktile tuginedes tema andmeid töödeldakse ning millistele isikutele või asutustele on tema isikuandmeid edastatud. Seda õigust võib piirata üksnes seaduse alusel.
4.2. Isikuandmete väljastamiseks peab andmete väljastaja olema veendunud, et tegemist on just selle isikuga, kellel on õigus vastavaid andmeid saada. Seetõttu peab andmete taotleja vajadusel oma isikusamasust või andmete taotlemise õigust tõendama. Kui telefoni teel tehtud päringu puhul ei ole töötajal võimalik veenduda, et andmeid küsib õigustatud isik, on töötajal õigus paluda taotluse esitamist kirjalikult koos vajalike tõenditega.
4.3. Lähtuvalt isikuandmete kaitse seadusest (§ 19) väljastab sihtasutus nõutavad isikuandmed või põhjendab andmete väljastamisest või teabe andmisest keeldumist taotluse saamise päevale järgneva viie tööpäeva jooksul. Olenevalt taotletavatest andmetest võib eriseadus isikuandmete kohta teabe ja isikuandmete väljastamise korra suhtes näha ette erandi.
4.4. Sihtasutus keeldub dokumentidega koha peal tutvumise võimaldamisest ja dokumentide või teabe väljastamisest juhul, kui see võib:
4.4.1. kahjustada teiste isikute õigusi ja vabadusi, eraelu puutumatust või isikuandmete kaitset;
4.4.2. takistada kuriteo tõkestamist või kurjategija tabamist või raskendada tõe väljaselgitamist kriminaalmenetluses;
4.4.3. ohustada lapse põlvnemise saladuse kaitsmist.
4.5. Riiklikest registritest (rahvastikuregister, sotsiaalteenuste- ja toetuste andmeregister; majandustegevuse register, riiklik ehitisregister, riigi maakataster, kinnistusraamat, Eesti Hariduse Infosüsteem, Haigekassa, kohustusliku kogumispensioni register, e-toimiku infosüsteem) saab enda kohta käivaid andmeid kontrollida ka riigiportaali www.eesti.ee e-teenuse (rubriik „Kodanikule“) kaudu.
5. Kliendi nõusolek isikuandmete töötlemiseks
5.1. Klient annab sihtasutusele informeeritud nõusoleku vastavalt käesoleva dokumendi lisale nr 1 oma isikuandmete töötlemiseks.
6. Isikuandmete töötlemise põhimõtete korra muutmine
6.1. Käesolev kord kuulub ülevaatamisele ja vajadusel täiendamisele üks kord aastas neljanda kvartali lõpus. Vajaduse korral võib korda üle vaadata ka muul ajal.
6.2. Korra ülevaatamist ja täiendamist koordineerib arendusjuht koostöös sihtasutuse töötajatega.
7. Korraga tutvumine
7.1. Käesolevat korda tutvustatakse sihtasutuse töötajatele üldkoosolekul: 7.1.1. peale selle kinnitamist;
7.1.2. peale muudatuste sisseviimist esimesel võimalusel.
7.2. Iseseisvalt saab korraga tutvuda:
7.2.1. sihtasustuse sotsiaaltöötaja kabinetis (originaal);
7.2.2. sihtasutuse kodulehel http://www.sats.ee.
7.3. Sihtasutuse töötajad on kohustatud esimesel võimalusel tutvuma käesoleva korraga.
7.3.1. Sihtasutuse kasvatusala töötajad tutvustavad korda kasvandikele.
7.3.2. Sihtasutuse meditsiiniõed ja tegevusjuhendajad tutvustavad korda üldhoolduse ja erihoolekande klientidele.
8. Lõppsätted
8.1. Korra kinnitab, muudab ja tunnistab kehtetuks sihtasutuse juhatuse liige. 8.2. Käesolev kord jõustub selle kinnitamisest.
LISA 1
Sihtasutuses Taheva Sanatoorium isikuandmete töötlemise põhimõtete juurde
INFORMEERITUD NÕUSOLEK ISIKUANDMETE TÖÖTLEMISEKS SIHTASUTUSES TAHEVA SANATOORIUM
1. Delikaatsed isikuandmed
1.1. Delikaatsetest isikuandmetest küsime Teilt või Teie tugivõrgustikult Teie nõusolekul: andmeid isiku tuvastamiseks, Teie igapäevaeluga toimetuleku, sotsiaalsete suhete (sealhulgas perekonna), terviseseisundi ja puude kohta või muid andmeid, mis on vajalikud Teile teenuse osutamiseks.
1.2. Säilitame teenuse osutamise käigus saadud teavet 25 aastat.
2. Isikuandmete kasutamise eesmärk
2.1. Isikuandmeid kasutatakse asenduskodu-, erihoolekande- või üldhooldekoduteenuste osutamiseks.
3. Isikuandmeid puudutava teabe edastamine asutuse siseselt
3.1. Asutuse siseselt edastame Teie isikuandmeid sisaldavat infot ainult nende osakondade töötajatele, kus toimub Teile teenuse osutamine
4. Isikuandmeid puudutava teabe edastamine kolmandatele isikutele
4.1. Teenuse osutamise käigus edastame punkt 1.1 toodud andmeid vajadusel järgnevatele kolmandatele isikutele:
4.1.1. raviarstile, perearstile, meditsiiniõele;
4.1.2. Teie elukohajärgsele kohaliku omavalitsuse üksuse sotsiaalala töötajale;
4.1.3. Sotsiaalkindlustusametile;
4.1.4. uurimisorganitele, kohtule, alaealiste asjade komisjonile;
4.1.5. tervishoiuteenuse osutajatele, arstliku ekspertiisi komisjonile;
4.1.6. kliendi poolt määratud isikule, erivajadustega kliendi seaduslikule esindajale;
4.1.7. Terviseametile, ministeeriumitele, maavalitsustele;
4.1.8. õppeasutustele.
4.2. Lisaks annan nõusoleku minu isikut puudutavate andmete edastamiseks järgnevatele isikutele:
4.2.1. ………………………………………………………………………………….
4.2.2. ………………………………………………………………………………….
4.2.3. ………………………………………………………………………………….
5. Isikuandmeid puudutavad teabepäringud kolmandatele isikutele
Käesolevaga annan nõusoleku, et minu kohta võib küsida punktis 1.1. nimetatud andmeid kolmandatelt isikutelt, ilma et peaksin kolmandatele isikutele selleks eelnevalt nõusoleku andma. Käesoleva nõusolekuga on Sihtasutusel Taheva Sanatoorium õigus saada minu kohta andmeid (sealhulgas delikaatseid isikuandmeid) ulatuses, mis on vajalikud mulle teenuse osutamiseks.
5.1. Teenuse osutamise käigus on vajadusel õigus saada punktis 1.1. toodud andmeid järgnevatelt kolmandatelt isikutelt:
5.1.1. raviarstilt, perearstilt, meditsiiniõelt;
5.1.2. elukohajärgse kohaliku omavalitsuse üksuse sotsiaalala töötajalt;
5.1.3. Sotsiaalkindlustusametilt;
5.1.4. uurimisorganitelt, kohtult, alaealiste asjade komisjonilt;
5.1.5. tervishoiuteenuse osutajatelt; arstliku ekspertiisi komisjonilt;
5.1.6. kliendi poolt määratud isikutelt; erivajadustega kliendi seaduslikult esindajalt;
5.1.7. Terviseametilt, maavalitsustelt;
5.1.8. õppeasutustelt.
5.2. Lisaks annan nõusoleku minu isikut puudutavate andmete saamiseks järgmistelt isikutelt:
5.2.1. ………………………………………………………………………………….
5.2.2. ………………………………………………………………………………….
5.2.3. ………………………………………………………………………………….
6. Oluline teave
6.1. Teie isikuandmeid töödeldakse kooskõlas isikuandmete kaitse seaduse, rahvatervise seaduse, sotsiaalhoolekande seaduse, tervishoiuteenuste korraldamise seaduse, ravikindlustuse seaduse ja töölepingu seadusega.
6.2. Teenuse osutaja on kohustatud avaldama teie isiku kohta käivaid andmeid kolmandatele isikutele, kui nende avaldamata jätmine ohustab Teie või teiste isikute elu ja tervist või kui andmed on seotud kuriteo toimepanemisega, samuti juurdlusorgani, politsei, prokuratuuri või kohtu nõude alusel.
6.3. Kui soovite saada selgitust isikuandmete töötlemise õiguste kasutamise kohta, siis pöörduge sihtasutuse juhatuse liikme poole. Samuti on Teil õigus pöörduda Andmekaitse Inspektsiooni poole.
7. Kontaktid selgituste saamiseks
7.1. Juhatuse liige – telefon 769 8723, mobiiltelefon 517 8470, e-post info@sats.ee
7.2. Sotsiaaltöötaja – telefon 769 8723.