Обработка личных данных

Всё, что касается человека и его существования, считается данными. К личным данным человека относятся, например, его имя и фамилия, адрес, контактные данные, а также сведения о его материальном положении и т. п. Также к личным данным относятся деликатные по своему характеру данные, то есть личные данные особого рода, которыми являются, в частности, данные о здоровье человека. Таким образом, личными данными являются все данные, позволяющие прямо или косвенно установить личность, вне зависимости от того, в каком виде или в какой форме находятся эти данные.

Обработка личных данных – это любая процедура, производимая с личными данными. Северо-Эстонская Региональная больница обрабатывает личные данные, в том числе данные о здоровье, для оказания услуги помощи врачей-специалистов, обязательной и скорой помощи. Также больница участвует в исследованиях, которые проводятся в рамках учебно-исследовательской работы, и выполняет прочие задачи, возложенные на больницу разными правовыми актами.

Мы обрабатываем личные данные, если:

  • вы попадаете в нашу больницу – мы обрабатываем ваши личные данные, а также данные, касающиеся состояния здоровья, для диагностирования и лечения болезни, травмы или отравления, чтобы облегчить ваши недомогания, предотвратить ухудшение состояния здоровья или усугубление болезни, а также восстановить здоровье;
  • пациент указал вас в качестве своего контактного лица – мы обрабатываем ваши личные данные для передачи связанной с пациентом информации;
  • ваш близкий человек попал в нашу больницу – мы обрабатываем ваши личные данные (личный код, имя и фамилия), чтобы проверить вашу связь с пациентом. Мы передаем вам как близкому человеку пациента данные о состоянии здоровья пациента. Мы делаем это только в том случае, если пациент или проводящий расследование орган (например, полиция) не запретил передачу данных;
  • вы являетесь донором – мы обрабатываем ваши личные данные, в том числе данные о здоровье, для оценки вашей пригодности в качестве донора и только в объеме, разрешенном в правовых актах;
  • вы принимаете участие в скрининговом исследовании – мы обрабатываем ваши личные данные для проведения исследований и анализов, связанных со скрининговым исследованием;
  • вы хотите получить связанные с лечением документы или данные – мы используем ваши личные данные или личные данные человека, подавшего ходатайство о получении документов или данных с вашего согласия, для выдачи желаемых документов или данных;
  • вы отправляете нам запрос о даче пояснений, докладную записку, требование о предоставлении информации или жалобу – мы используем ваши личные данные для выяснения изложенных в жалобе обстоятельств и дачи ответа на письмо. Если вы отправили нам письмо, на которое может ответить другое учреждение, то мы передаем это письмо туда и сообщаем об этом вам как отправителю письма;
  • вы присылаете нам предложение или благодарственное письмо – с вашего согласия мы публикуем ваши личные данные (имя и фамилия) на странице и в интранете нашей больницы;
  • вы присылаете нам заявку на работу – мы исходим из информации, представленной вами самими, и данных, полученных из открытых источников. Мы предполагаем, что можем пообщаться с лицами, указанными в качестве ваших рекомендателей. Каждый кандидат имеет право знать, какие данные мы собрали в отношении него, а также имеет право ознакомиться с собранными нами данными, дать пояснения или предъявить возражения;
  • вы принимаете участие в предлагаемых нами тренингах – мы обрабатываем ваши данные (имя и фамилия, контактные данные, должность) для передачи организационной информации, запроса согласия, выдачи документов, подтверждающих участие в обучении, составления и передачи платежных документов, а также для отправки информационных писем о тренингах и конференциях. Более подробную информацию вы найдете на странице, посвященной обучению;
  • вы посещаете наши веб-страницы – данные, собираемые относительно посещения, ограничиваются интернет-адресом используемого компьютера или компьютерной сети (IP-адресом) и временем посещения (точное время, число, год). Мы не связываем IP-адреса с информацией, устанавливающей вашу личность. Мы собираем статистические данные относительно того, какую часть сайта вы посещаете и как долго вы там задерживаетесь, чтобы на основании этого совершенствовать наши интернет-страницы и делать их более удобными для пользователей. Для этого мы используем файлы cookie, то есть маленькие текстовые файлы, которые сохраняются в вашем компьютере или мобильном устройстве, когда вы посещаете наши интернет-страницы. От использования файлов cookie можно отказаться в любой момент, изменив настройки используемого интернет-браузера и удалив уже сохраненные файлы cookie. 

При хранении собранных данных мы руководствуемся сроками, указанными в правовых актах.

Передача данных

Для выполнения юридической обязанности мы передаем связанные с лечением данные:

  • в другие базы данных – в медицинскую информационную систему (электронная история болезни) и регистр онкологических заболеваний;
  • из учреждений – Больничной кассе Эстонии для расчета связанных с вашим лечением расходов.

Переписка

Все присланные нам письма регистрируются в системе управления документооборотом больницы. На переписку с частными лицами наложено общее ограничение доступа, поскольку письма содержат личные данные. Это означает, что если кто-то захочет ознакомиться с перепиской или каким-либо документом частного лица, ему необходимо будет подать больнице запрос о предоставлении информации. При получении запроса о предоставлении информации мы смотрим, можно ли выдать желаемые документы или можно выдать их частично. В случае частичной выдачи мы скрываем те ваши личные данные, на обработку которых лицо, подавшее запрос, не имеет права, чтобы избежать выдачи лишних данных. Возможные основания для установления ограничений доступа указаны в статье 35 Закона о публичной информации.

Несмотря на ограничение доступа, мы выдаем связанные с вами документы и данные тем учреждениям или лицам, которые имеют вытекающее из закона право на получение этих документов или данных (например, полиция, суд, Больничная касса, Департамент здоровья, страховщик в случае наступления страхового случая и т. п.).

Документы, содержащие личные данные особого рода, мы отправляем адресатам только заказным письмом по обычной почте или в зашифрованном виде по электронной почте. Соответствующим учреждениям мы передаем документы по возможности через безопасный центр обмена документами.

Переписку с частными лицами мы храним, как правило, пять лет, а затем документы уничтожаются.

Камеры видеонаблюдения

Установленные в больнице камеры видеонаблюдения используются с двумя целями:

  • для защиты людей, а также для предотвращения ситуаций, опасных для сохранности имущества, реагирования на опасную ситуацию или определения лица, виновного в причинении ущерба в случае повреждения имущества (камеры видеонаблюдения);
  • для удаленного наблюдения за пациентом, чтобы обеспечивать его безопасность во время оказания услуги в сфере здравоохранения.

Камеры наблюдения – это установленные на наружных стенах или во внутренних помещениях зданий больницы камеры, которые передают изображение в реальном времени, записывают его и позволяют позднее обрабатывать и воспроизводить его. Записывать звук и следить за конкретным человеком с помощью камер видеонаблюдения запрещено – следить можно только за определенной территорией (например, помещение или дворовая зона) и тем, что на ней происходит.

При обработке данных, полученных с помощью камер видеонаблюдения, мы используем такие меры безопасности, которые защищают полученные данные от неумышленного или несанкционированного отслеживания, копирования, изменения, перемещения и удаления. Доступ к записям с камер видеонаблюдения имеют только работники службы безопасности больницы. Передавать записи за пределы больницы или предоставлять к ним доступ можно только в том случае, если на это имеется вытекающее из закона основание (например, полиции). Записи с камер видеонаблюдения хранятся 30 календарных дней. По истечении этого срока мы удаляем записи с помощью функции удаления данных или путем записи новых данных поверх старых – в зависимости от технических возможностей камеры.

Камеры, предназначенные для удаленного наблюдения за пациентом, установлены в палатах, где необходимо постоянное наблюдение за пациентами, а также в тамбуре исследовательского кабинета отделения радиологии. Эти камеры передают изображение в режиме реального времени.

  • Камеры, установленные в палатах, позволяют медицинскому персоналу постоянно контролировать нуждающегося в наблюдении пациента и в случае необходимости быстро вмешиваться, если пациент нуждается в помощи.
  • С помощью камеры, установленной в тамбуре отделения радиологии, медсестра, занимающаяся исследованиями, может со своего рабочего места видеть, когда пациент входит в тамбур, общаться с ним по аудиосвязи, давать ему указания, задавать вопросы и в случае необходимости быстро вмешиваться, если пациенту становится плохо в узком пространстве или видно, что он нуждается в помощи медсестры, занимающейся исследованиями. Камера подключена только к компьютеру занимающейся исследованиями медсестры отделения радиологии и позволяет видеть только то изображение, которое передается этой конкретной камерой, установленной в тамбуре исследовательского кабинета. Камеры не записывают изображение, и какой-либо иной доступ к ним отсутствует.

Об использовании камер в больнице сообщают таблички с изображением камеры.

По вопросам, связанным с камерами, вы можете обращаться по справочному телефону больницы 617 1300 или по адресу эл. почты info@regionaalhaigla.ee.

Нарушение, связанное с личными данными

  • Если в нашей больнице случается нарушение, связанное с личными данными, и оно представляет собой вероятную угрозу для ваших прав и свобод, то мы извещаем о нарушении Инспекцию по защите данных. Мы принимаем соответствующие меры для того, чтобы сразу разрешить вопрос, связанный с нарушением, и предотвратить дальнейшие нарушения.
  • Если в результате нарушения, связанного с личными данными, возникает, по всей вероятности, серьезная угроза для ваших прав и свобод, то мы извещаем об этом и вас. Цель извещения заключается в том, чтобы дать вам возможность самим применить необходимые меры предосторожности для облегчения возникшей ситуации.

Ознакомление с данными относительно вас самих

Вы имеете право:

  • ознакомиться с данными, которые мы собрали в отношении вас;
  • запрашивать внесения исправлений или дополнений в неверные личные данные, если они ложны или недостаточны;
  • требовать удаления тех личных данных, для использования которых мы не имеем законного основания; 
  • запрашивать ограничения обработки личных данных (например, на то время, пока проверяется верность ваших личных данных);
  • предъявлять возражения в отношении обработки касающихся вас личных данных.

Для этого предъявите нам соответствующий запрос, подписанный собственноручно или с помощью электронно-цифровой подписи. Запрос можно предъявить на месте – в канцелярии больницы – или отправить по почте, по адресу: Ю. Сютисте теэ, 19, 13419 Таллинн, либо с электронно-цифровой подписью по адресу эл. почты info@regionaalhaigla.ee.

Мы ответим на предъявленный вами запрос при первой возможности, но не позднее чем в течение одного месяца. Собранные в отношении вас данные мы выдадим на бумажном носителе или в электронном виде – на ваш выбор. Если у нас будут иметься обоснованные сомнения в подлинности личности лица, предъявившего запрос, мы можем потребовать предъявления дополнительной информации для установления личности лица, предъявившего запрос.

Мы отказываем в удовлетворении просьбы ознакомиться с данными, если это может:

  • затронуть права и свободы другого лица;
  • подорвать государственную безопасность;
  • помешать или навредить препятствованию совершению преступления, раскрытию преступления, ведению производства по делу о преступлении или приведению в исполнение наказания.

Если у вас имеются сомнения по части решения, принятого врачом нашей больницы, вы можете обратиться к какому-либо другому врачу-специалисту для получения еще одного заключения, целью которого является оценка:

  • верности поставленного диагноза;
  • необходимости назначенного пациенту лекарства и услуги в сфере здравоохранения;
  • разъясненных альтернатив и ожидаемого влияния, а также
  • рисков, связанных с оказанием услуги в сфере здравоохранения.

Защита прав и контактные данные

Если вы считаете, что при обработке личных данных мы нарушили ваши права, то вы можете обратиться с жалобой к специалисту по защите данных больницы или в Инспекцию по защите данных (Татари, 39, 10134 Таллинн, эл. почта: info@aki.ee).

Северо-Эстонская Региональная больница делает всё для того, чтобы защищать ваши личные данные и соблюдать правовые акты, регулирующие защиту данных и приватность.