"Isikuandmete töötlemine Tallinna Tervishoiu Kõrgkoolis" kinnitati rektori 08.04.2009. a käskkirjaga nr 2-1/33.
Tallinna Tervishoiu Kõrgkool on registreeritud Andmekaitse Inspektsiooni delikaatsete isikuandmete vastutava töötlejana kuni 22.04.2014. a.

1. MÕISTED
1.1 Isikuandmed on: mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on.
1.2 Delikaatsed isikuandmed on:
1.2.1 poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed, välja arvatud andmed seadusega ettenähtud korras registreeritud eraõiguslike juriidiliste isikute liikmeks olemise kohta;
1.2.2 etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed;
1.2.3 andmed terviseseisundi või puude kohta;
1.2.4 andmed pärilikkuse informatsiooni kohta;
1.2.5 biomeetrilised andmed (eelkõige sõrmejälje-, peopesajälje- ja silmaiirisekujutis ning geeniandmed);
1.2.6 andmed seksuaalelu kohta;
1.2.7 andmed ametiühingu liikmelisuse kohta;
1.2.8 andmed süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist.
1.3 Isikuandmete töötlemine on: iga isikuandmetega tehtav toiming, sealhulgas isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine isikuandmetele, päringute teostamine ja väljavõtete tegemine, isikuandmete kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest
vahenditest.
1.4 Andmesubjekt on: isik, kelle isikuandmeid töödeldakse.
1.5 Kolmas isik on: füüsiline või juriidiline isik, välismaa äriühingu filiaal või riigi- või kohaliku omavalitsuse asutus, kes ei ole isikuandmete töötleja ise, andmesubjekt, füüsiline isik, kes isikuandmete töötleja alluvuses töötleb isikuandmeid.
1.6 Vastutav töötleja on: füüsiline või juriidiline isik, välismaa äriühingu filiaal või riigi-või kohaliku omavalitsuse asutus, kes töötleb või kelle ülesandel töödeldakse isikuandmeid.
2. ÜLDALUSED
2.1 Käesolev isikuandmete töötlemise kord (edaspidi kord) sätestab isikuandmete töötlemise põhimõtted, andmesubjekti õigused ja asutuse kohustused isikuandmete töötlemisel ning turvameetmed isikuandmete kaitseks Tallinna Tervishoiu Kõrgkoolis.
2.2 Kord on koostatud järgmiste dokumentide põhjal:
• Arhiiviseadus (RT I 1998, 36/37, 552);
• Arhiivieeskiri (RT I 1998, 118/120, 1904);
• Avaliku teabe seadus (RT I 2000, 92, 597);
• Isikuandmete kaitse seadus (RT I 1996, 48, 944; 2007, 24, 127).
2.3 Tallinna Tervishoiu Kõrgkool (edaspidi kõrgkool) lähtub isikuandmete töötlemisel järgmistest põhimõtetest:
2.3.1 seaduslikkuse põhimõte – isikuandmeid kogutakse vaid ausal ja seaduslikul teel;
2.3.2 eesmärgikohasuse põhimõte – isikuandmeid kogutakse üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;
2.3.3 minimaalsuse põhimõte – isikuandmeid kogutakse vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;
2.3.4 kasutuse piiramise põhimõte – isikuandmeid kasutatakse muudel eesmärkidel üksnes andmesubjekti nõusolekul või selleks pädeva organi loal;
2.3.5 andmete kvaliteedi põhimõte – isikuandmed on ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks;
2.3.6 turvalisuse põhimõte – isikuandmete kaitseks rakendatakse turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;
2.3.7 individuaalse osaluse põhimõte – andmesubjekti teavitatakse tema kohta kogutavatest andmetest, talle võimaldatakse juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.
3. ISIKUANDMETE TÖÖTLEMISE EESMÄRK
Kõrgkoolis on isikuandmete, sh delikaatsete isikuandmete, töötlemine vajalik oma põhimääruslike eesmärkide (tervise ja heaolu õppevaldkonnas rakenduskõrghariduse pakkumine ja tööalase täiendkoolituse korraldamine) osutamiseks. Tallinna Tervishoiu Kõrgkool töötleb isikuandmeid ainult õiguspäraste eesmärkide saavutamiseks ning ainult sellises ulatuses, mis on vajalik teenuste osutamiseks.
4. ISIKUD, KELLE ANDMEID TÖÖDELDAKSE
4.1 Kõrgkool töötleb rakenduskõrg- ja kutsehariduse erialadel ning kõrgkooli poolt pakutavatel täiendkoolituskursustel õppivate õppurite isikuandmeid.
4.2 Tööandjana töötleb Tallinna Tervishoiu Kõrgkool Eesti Vabariigi töölepingu seaduse ning Võlaõigusseaduse alusel töötavate töötajate isikuandmeid.
5. ISIKUANDMETE ALLIKAD
Isikuandmete allikad on:
5.1 andmesubjekti poolt täidetud küsitlusankeet või tema ütlused;
5.2 muul viisil isiku enda või tema volitatud esindaja poolt esitatav teave (ID-kaart, pass, haridusttõendavad dokumendid);
5.3 teised teenuse osutajad (nt tervishoiu- ja õppeasutused, Kodakondsus- ja Migratsiooniamet);
5.4 omavalitsus (nt õppetoetuse saamise puhul on oluline õppuri elukoht).
6. ISIKUD/ASUTUSED, KELLELE ISIKUANDMETE EDASTAMINE JA TÖÖTLEMINE ON LUBATUD
6.1 Isikuandmeid edastatakse isikutele ning asutustele, kellele andmete edastamise on lubanud andmesubjekt või kes omavad selleks seadusest tulenevat õigust.
6.2 Isikuandmete edastamine (kellele, millal ja millised isikuandmed) fikseeritakse kõrgkooli kirjavahetuse registris. Delikaatseid isikuandmeid sisaldavad dokumendid edastatakse posti teel TÄHITULT.
6.3 Elektrooniliselt edastatud andmete kohta (nt haigekassa) peavad arvestust andmebaaside logid.
6.4 Isikuandmete edastamist välisriiki ei toimu.
6.5 Isikuandmete töötlemine on lubatud andmesubjekti nõusolekuta, kui isikuandmeid töödeldakse:
6.5.1 seaduse alusel (nt Eesti Vabariigi töölepingu seadus);
6.5.2 andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks, kui andmesubjektilt ei ole võimalik nõusolekut saada;
6.5.3 andmesubjektiga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks, välja arvatud delikaatsete isikuandmete töötlemine.
6.6 Isikuandmete edastamine või nendele juurdepääsu võimaldamine andmete töötlemiseks kolmandale isikule on lubatud andmesubjekti nõusolekuta kui:
6.6.1 kolmas isik töötleb isikuandmeid seadusega ettenähtud ülesande täitmiseks;
6.6.2 andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks, kui andmesubjektilt ei ole võimalik nõusolekut saada;
6.6.3 kui kolmas isik taotleb teavet, mis on saadud või loodud seaduses või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites ja taotletav teave ei sisalda delikaatseid isikuandmeid ning sellele ei ole muul põhjusel kehtestatud juurdepääsupiirangut.
7. ANDMESUBJEKTI ÕIGUSED JA JUURDEPÄÄS ANDMETELE
7.1 Andmesubjektil on õigus saada teavet ning muuta tema kohta käivaid isikuandmeid.
Andmesubjekti soovil peab isikuandmete töötleja andmesubjektile teatavaks tegema:
7.1.1 tema kohta käivad isikuandmed;
7.1.2 isikuandmete töötlemise eesmärgid;
7.1.3 isikuandmete koosseisu ja allikad;
7.1.4 kolmandad isikud või nende kategooriad, kellele isikuandmete edastamine on
lubatud;
7.1.5 kolmandad isikud, kellele tema isikuandmeid on edastatud;
7.1.6 isikuandmete töötleja või tema esindaja nime ning isikuandmete töötleja aadressi ja muud kontaktandmed.
7.2 Isikuandmed väljastatakse võimaluse korral andmesubjekti soovitud viisil.
7.3 Isikuandmete töötleja on kohustatud põhjendama andmete väljastamisest või teabe andmisest keeldumist. Andmete või teabe andmisest keeldumise otsusest teavitab isikuandmete töötleja andmesubjekti avalduse saamise päevale järgneva viie tööpäeva jooksul.
7.4 Töötlejal on õigus keelduda andmesubjektile teabe edastamisest kui see võib:
7.4.1 kahjustada teise isiku õigusi ja vabadusi;
7.4.2 takistada kuriteo tõkestamist või kurjategija tabamist;
7.4.3 raskendada kriminaalmenetluses tõe väljaselgitamist.
7.5 Andmesubjektil on õigus oma isikuandmete töötlejalt nõuda ebaõigete isikuandmete
parandamist. Andmete täiendamise või parandamise korral säilitab töötleja ka ebaõiged
isikuandmed märkusega nende kasutamise aja kohta või nende muutumise kohta.
7.6 Kui isikuandmete töötlemine ei ole seaduse alusel lubatud, on andmesubjektil õigus nõuda:
7.6.1 isikuandmete töötlemise lõpetamist;
7.6.2 isikuandmete avalikustamise või neile juurdepääsu võimaldamise lõpetamist;
7.6.3 kogutud isikuandmete kustutamist või sulgemist.
8. TÖÖTLEJA NING TEMA KOHUSTUSED
8.1 Kõrgkoolis töödeldava(te)ks delikaatse(te)ks isikuandme(te)ks on informatsioon andmesubjekti(de) tervisliku seisundi kohta. Delikaatsete isikuandmete töötlejateks on:
8.1.1 personalispetsialist – omab volitust töödelda kõiki andmeid,
8.1.2 finants- ja haldusdirektor ning raamatupidajad – omavad volitust töödelda kõiki andmeid,
8.1.3 õppesekretär, üliõpilassekretär, VÕTA- ja vastuvõtuspetsialist, õppetoolide juhatajad või nende poolt volitatud töötajad – omavad volitust töödelda vaid õppurite andmeid.
8.2 Kõrgkooli töötaja, kes töötleb isikuandmeid, on kohustatud:
8.2.1 töötlema isikuandmeid käesolevas korras lubatud eesmärkidel ja tingimustel ning juhiste kohaselt;
8.2.2 hoidma saladuses talle tööülesannete täitmisel teatavaks saanud isikuandmeid ka pärast töötlemisega seotud tööülesannete täitmist või töösuhte lõppemist;
8.2.3 vajadusel osalema tööandja poolt väljapakutud väljaõppel isikuandmete kaitse alal;
8.2.4 olema tutvunud ning lähtuma andmete töötlemisel Isikuandmete Kaitse Seadusest.
8.3 Tallinna Tervishoiu Kõrgkool kohustub:
8.3.1 sõlmima õppuritega enne nende esimest praktikat konfidentsiaalsuslepingu, mis kehtib kuni õppuri eksmatrikuleerimiseni. Lepingu sõlmimist koordineerivad õppetoolid;
8.3.2 eesmärkide saavutamiseks mittevajalikud isikuandmed viivitamata kustutama või sulgema, kui seadus ei näe ette teisiti;
8.3.3 tagama, et isikuandmed on õiged ja, kui see on eesmärkide saavutamiseks vajalik, viimases seisus;
8.3.4 mittetäielikud ja ebaõiged isikuandmed sulgema ning nende täiendamiseks ja parandamiseks võtma viivitamata kasutusele vajalikud abinõud;
8.3.5 ebaõiged andmed säilitama märkusega nende kasutamise aja kohta koos õigete andmetega;
8.3.6 isikuandmed, mille õigsus on vaidlustatud, sulgema kuni andmete õigsuse kindlakstegemiseni või õigete andmete väljaselgitamiseni;
8.3.7 isikuandmete parandamise korral viivitamata teavitama sellest kolmandaid isikuid, kellelt isikuandmed saadi või kellele isikuandmeid edastati, kui see on tehniliselt võimalik ega too kaasa ebaproportsionaalselt suuri kulutusi.
4.3 Õppuritega sõlmitakse praktikabaasidesse minnes õppetoolis konfidentsiaalsusleping, mis kehtib kogu õppeperioodi vältel.
9. ISIKUANDMETE KAITSE TURVAMEETMED
9.1 Isikuandmete kaitseks rakendatavate turvameetmete eesmärk on tagada:
9.1.1 andmete terviklikkus ehk kaitsta andmeid juhusliku või tahtliku volitamata muutmise eest;
9.1.2 andmete käideldavus ehk kaitsta andmeid juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;
9.1.3 andmete konfidentsiaalsus ehk kaitsta andmeid volitamata töötlemise eest.
9.2 Kõrgkooli poolt töödeldavad isikuandmed on peamiselt paberkandjal dokumentidena. Eesti Hariduse Infosüsteemis (EHIS), Sisseastumise infosüsteemis (SAIS), personaliarvestusprogrammis (PERSONA) ja raamatupidamisprogrammis (VERP) esinevad isikuandmed digitaalkujul.
9.3 Haigekassa infosüsteemi ning EHIS’esse edastatakse andmed digitaalselt.
9.4 Delikaatseid isikuandmeid sisaldavaid paberdokumente või teisaldatavaid andmekandjaid hoitakse lukustatavates metallkappides või seifis. Juurdepääs delikaatsetele isikuandmetele on üksnes lukustatud kapi või seifi võtme valdajal.
9.5 Tallinna Tervishoiu Kõrgkool on registreeritud Andmekaitse Inspektsioonis delikaatsete isikuandmete vastutava töötlejana kuni 22.04.2014. a.