Personal data processing
The patient has the right to receive copies and extracts form their medical records. Copies will be issued in the case of a written application from the patient. The application must include the full name and ID code of the patient. The copy will be issued in the register or will be sent in encrypted format to the patient’s e-mail, if requested.
If the patient requests that the encrypted document is sent to the e-mail of another person, the application must include the name and e-mail address of the person to whom the encrypted document will be sent.
If the patient does not know the ID code of that person, the document will be sent in non-encrypted format with the patient’s written agreement or in encrypted format to the patient’s own e-mail address.
X-ray investigation images will be stored on CDs.
Privacy Policy
IDent Hambakliinikul on kohustus kaitsta enda patsientide privaatsust ning tagada turvaline ja seaduslik andmetöötlus. IDent Hambakliinikus kehtivad isikuandmete töötlemise põhimõtted rakenduvad siis, kui patsient on avaldanud soovi kasutada või on juba kasutanud IDent Hambakliiniku poolt osutatavaid raviteenuseid. Kõik kehtivad põhimõtted on kooskõlas Eesti Vabariigis ja Euroopa Liidus kehtivate õigusaktidega.
1. Mõisted
1.1 Patsient – füüsiline isik, kes on kasutanud või on avaldanud soovi kasutada IDent Hambakliiniku poolt pakutavaid raviteenuseid.
1.2 Isikuandmed – igasugune teave otseselt või kaudselt tuvastatava füüsilise isiku kohta.
1.3 Isikuandmete töötlemine – isikuandmetega igasugune tehtav toiming (sh kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine).
1.4 Terviseandmed – füüsilise isiku füüsilise ja vaimse tervisega seotud isikuandmed, sealhulgas temale tervishoiuteenuste osutamist käsitlevad andmed, mis annavad teavet tema tervisliku seisundi kohta.
1.5 IDent Hambakliinik / DiviDent Invest OÜ ja NovaDent OÜ (IDent)
2. Üldsätted
2.1 IDent rakendab seaduslikke, füüsilisi, infotehnoloogilisi ja organisatsioonilisi abinõusid, et tagada turvaline isikuandmete töötlus.
2.2 iDent võib kasutada volitatud töötlejaid. Volitatud töötlejaid rakendavad isikuandmete töötlemisel samu põhimõtteid, mis IDent.
3. Isikuandmete kategooriad
Isikuandmed, mida kogume patsiendilt ning registritest on järgnevad:
3.1 Patsienti tuvastavad isikuandmed – patsiendi nimi; isikukood.
3.2 Patsiendi kontaktandmed – mobiil; kodune telefon; elukoha aadress; e-post.
3.3 Patsiendi ravikindlustuse andmed – ravikindlustuse kehtivus Eesti Haigekassas.
3.4 Patsiendi terviseandmed – füüsilise isiku füüsilise ja vaimse tervisega seotud isikuandmed, sealhulgas temale tervishoiuteenuste osutamist käsitlevad andmed, mis annavad teavet tema tervisliku seisundi kohta. Patsiendi terviseandmed võivad pärineda nii patsiendilt endalt (sh ka esindajalt) kui ka E-tervisest.
3.5 Patsiendi finantsandmed – regulaarsed sissetulekud ning igakuised kohustused (näit. laenude ja liisingute kuumaksed; krediitkaartide ja arvelduskrediidi kasutatud limiit).
3.6 Patsiendi tegevusala, töökoht – patsiendi tegevusala (näit. ettevõtja, spetsialist/ametnik, teenindaja) ning töökoht (näit. ettevõtte nimi ning ametikoht).
4. Isikuandmete töötlemise eesmärgid ja alused
Isikuandmete töötlemine IDent-s toimub järgnevatel eesmärkidel ning alustel:
4.1 Hambaravi teenuste osutamiseks – ennetamaks ning ravimaks inimeste suuõõne- ja hambahaiguseid.
4.2 Pakkuda patsiendi soovil järelmaksu. Enda kohta käivaid finantsandmeid (sh tegevusala ja töökoht) avaldab patsient vaid järelmaksu soovi korral. Andmete töötlemise kohustus tuleneb krediidiandjate ja -vahendajate seadusest.
4.3 Eesmärgiga viia läbi patsiendi eelneval nõusolekul patsiendi rahulolu uuringuid.
5. Isikuandmete edastamine
IDent-l on õigus või kohustus edastada patsiendi tuvastavaid isikuandmeid ning kontaktandmeid:
5.1 Ettevõtetele, kellega koostöös pakub IDent järelmaksu. Edastamise kohustus tuleneb krediidiandjate ja -vahendajate seadusest ning lepingutest.
5.2 Ettevõtetele, kes pakuvad krediidihaldusteenuseid. Andmed edastatakse vaid juhul, kui patsiendil on IDent ees täitmata rahaline kohustus. Andmete edastamise õigus tuleneb võlaõigusseadusest.
5.3 Ettevõtetele ja riigiasutustele, kui andmete edastamise kohustus tuleneb seadusest.
6. Terviseandmete edastamine
IDent-l on õigus või kohustus edastada patsiendi terviseandmeid järgnevatele asutustele/ettevõtetele:
6.1 Tervise infosüsteemi (E-tervis). Edastamisele kuulub toimunud visiidi info. Edastamise kohustus tuleneb tervishoiuteenuste korraldamise seadusest.
6.2 Eesti Haigekassasse. Edastamisele kuulub visiidi info juhul, kui hambaraviteenuse eest tasub Eesti Haigekassa. Edastamise kohustus tuleneb ravikindlustuse seadusest ning IDent ja Eesti Haigekassa vahelistest lepingutest.
6.3 Teistele raviasutustele (sh hambalaborid). Edastamisele kuuluvad need terviseandmed, mis on vajalikud, et osutada patsiendile raviteenuseid või valmistada proteetilisi töid.
6.4 Ettevõtetele ja riigiasutustele, kui andmete edastamise kohustus tuleneb seadusest.
7. Isikuandmete avaldamine
IDent poolt kogutud isikuandmeid avaldatakse juhul, kui:
7.1 selleks avaldab soovi patsient või tema seaduslik esindaja.
7.2 avaldamise kohustus tuleneb seadusest.
8. Andmete säilitamine
8.1 IDent säilitab patsientide terviseandmeid 110 aastat alates patsiendi sünnist. Kohustus tuleneb määrusest „Tervishoiuteenuse osutamise dokumenteerimise ning nende dokumentide säilitamise tingimused ja kord“.
9. Patsiendi õigused
9.1 Tutvuda enda kohta käivate isikuandmetega (sh saada väljatrükke ja koopiaid enda kohta käivate isikuandmete kohta).
9.2 Taotleda enda kohta käivate isikuandmete parandamist, kui andmed on valed või ebatäpsed.
9.3 Taotleda enda isikuandmete kustutamist, kui seda võimaldab seadus.
9.4 Võtta tagasi enda nõusolek patsientide rahuloleku uuringus osalemiseks.
9.5 Esitada kaebuseid Andmekaitse Inspektsioonile (Väike-Ameerika 19, 10129 Tallinn), kui patsient leiab, et isikuandmete töötlemine ei ole kooskõlas kehtivate õigusaktidega ning riivab tema eraelu.