TIETOSUOJASELOSTE  

Panostamme tietotuvalliseen tietojen käsittelyyn ja haluamme tämän selosteen avulla selventää miten käsittelemme henkilötietoja omassa toiminnassamme. Tiedostamme vastuumme ja noudatamme EU:n yleistä tietosuoja-asetusta GDPR 679/2016. 

Käytämme potilastietojärjestelmänä Vitec Acute Oy:n tuottamaa sähköistä potilastietojärjestelmää. Vitec Acute Oy vastaa oman järjestelmänsä teknisestä ylläpidosta ja tietoturvasta sekä on velvollinen tekemään omat tarvittavat toimenpiteet tietosuoja-asetuksen mukaisesti. www.vitec-acute.com  

Rekisterinpitäjä: 

OmaDosetti Oy, 3429984-8 

 

Yhteyshenkilö rekisteriä koskevissa asioissa: 

Jenni Söderholm 

Tietosuojavastaava | Compliance 

tietosuoja@omadosetti.fi  

 

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste:  

 

Potilasrekisterin tietojen käsittely perustuu lakisääteiseen velvoitteeseen ylläpitää potilasasiakirjoja. Henkilötietoja käsitellään myös palvelun toteuttamisen vuoksi sekä laskutukseen liittyvien toimien vuoksi. Käsittelemme henkilötietoja vain ennalta määriteltyjä käyttötarkoituksia varten. Niitä ovat: 

  • Asiakkaan ja hoidon suunnittelu ja toteutus 

  • Laskutus 

  • Terveydenhuollon lainsäädäntöön perustuva valvonta ja tilastointi  

  • OmaDosetin oman toiminnan tilastointi, suunnittelu ja palvelujen kehittäminen. Teemme raportteja ja tilastoja palvelun kehittämiseksi. Tilastointia varten pseudonymisoimme tiedot, eli poistamme sellaisen tiedon, jolla se voidaan yhdistää yksittäiseen henkilöön. 

 

Potilastietojen käsittely perustuu kulloinkin voimassa olevaan kansalliseen sosiaali- ja terveydenhuollon lainsäädäntöön, kuten esimerkiksi potilaslakiin (785/1992), asiakastietolakiin (703/2023), potilasasiakirja-asetukseen (94/2022) ja toisiolakiin (552/2019). Potilastietojen käsittelyssä noudatetaan sosiaali- ja terveydenhuollon erityislainsäädännön lisäksi yleistä tietosuojasääntelyä, kuten EU:n yleistä tietosuoja-asetusta (2016/679, GDPR) ja tietosuojalakia (1050/2018). 

Potilastietoja käytetään potilaan hoidon järjestämiseen, suunnitteluun, toteuttamiseen ja seurantaan sekä muihin lainsäädännön ja suostumusten mukaisiin käyttötarkoituksiin. 

 

Henkilörekisteriin kerättävät tiedot: 

Keräämme asiakkaista lakisääteiseen velvoitteeseen perustuen palvelun käyttötarkoituksen kannalta tarpeellisia henkilötietoja. Näitä tietoja ovat:  

  • Nimi, henkilötunnus, ikä ja sukupuoli 

  • Yhteystiedot, kuten osoite, puhelinnumero ja sähköpostiosoite. Asiointikieli. 

  • Asiakkaan nimeämän yhteyshenkilö tiedot 

  • Ajanvaraus- ja laskutustiedot. 

  • Lupatiedot, kuten suostumus tekstiviestin käyttöön ja muistutukset hoitoajoista. 

  • Hoidon kannalta välttämättömät terveydentilatiedot, mukaan lukien potilaan tuottamien ja antamien sähköisten lomakkeiden tai vastaavien sisältämät tiedot. 

  • Kansallisen terveysarkiston eli Kanta-palvelujen edellyttämät luovutusluvat. 

 

Ennen palvelun mukaista potilasrekisterin käsittelyä tarvitsemme oikeusperusteisen käsittelyperusteen terveystietojen käsittelyyn. Pääsääntöisesti pyydämme rekisteröidyltä suostumuksen. Käsittelyperuste voi olla myös sopimus, lakisääteinen velvoite, elintärkeiden etujen suojaaminen, julkinen valta tai rekisterinpitäjän oikeutettu etu. 

 

Säilytysaika: 

 

Sähköiset tiedot säilytetään lakisääteisten säilytysaikojen mukaisesti rekisetrinpitäjän potilastietojärjestelmissä ja sähköisessä arkistossa sekä kansallisessa Kanta-arkistossa. OmaDosetti Oy ei käytä eikä säilytä paperisia potilas- tai henkilötietoja. 

 

Tietojen saatavuus: 

 

Saamme tiedot asiakkaalta itseltään palvelun aikana ja lisäksi ajanvarauksen ja palveluun rekisteröitymisen kautta. Lisäksi tietolähteenä voi olla asiakkaan täyttämät sähköiset lomakkeet, kuten asiakaspalaute- ja yhteydenottopyyntölomakkeen tiedot. Tietoja voi antaa myös asiakkaan laillinen edustaja. Henkilötietojen oikeellisuus tarkistetaan suomi.fi palvelun, sähköisen tai vahvan tunnistautumisen kautta. Asiakkaan suostumuksella palvelun toteuttamisen kannalta oleellisia tietoja haetaan myös Kansallisen terveysarkiston eli Kanta-palvelujen kautta. 

 

Henkilötietojen käsittelijät: 

 

Tietoja pääsevät käyttämään vain ne henkilöt, joiden työtehtäviin kuuluu kyseisten tietojen käsittely. Potilaskertomuksen terveystietoja voi käsitellä vain terveydenhuoltoalan ammattilainen, joka on hoitosuhteessa asiakkaaseen. 

 

Suojaaminen: 

 

Henkilötietoja käsitellään vain tarkoituksenmukaisesti ja oleellisen asian takia. Käytämme vahvaa tunnistautumista, ohjeistamme henkilökuntaamme ja panostamme tietoturvallisuuteen käyttämällä eri tietoturvaratkaisuja soveltuvin osin.  

 

Tiedot ovat salassa pidettäviä ja henkilö- sekä terveystietojen käsittelijöitä velvoittaa vaitiolovelvollisuus, joka jatkuu myös työsuhteen päättymisen jälkeen. Henkilö- ja terveystietojen käyttöä valvotaan lokitietoja seuraamalla. 

 

Tietojen luovutus: 

 

Luovutamme tietoja lainsäädännön perusteella THL ylläpitämään hoitoilmoitusrekisteriin (Hilmo). Lisätietoja Hilmosta on saatavilla Terveyden- ja hyvinvointilaitoksen sivuilta. Tietoja ei säännönmukaisesti luovuteta muille tahoille. Terveydentilaa koskevat tiedot ovat salassa pidettäviä. Niiden käyttöä, luovuttamista ja suojaamista ohjaa lainsäädäntö.  Emme siirrä tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. 

 

Rekisteröidyn oikeudet: 

 

Jokaisella rekisterissä olevalla henkilöllä on oikeus: 

  • saada tutustua ja tarkistaa rekisteriin tallennetut tietonsa 

  • vaatia mahdollisen virheellisen tai epätarkan tiedon oikaisemista tai puutteellisen tiedon täydentämistä 

  • rajoittaa tai kieltää tietojen käsittelyä 

  • tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutettu), mikäli rekisterinpitäjä ei ole noudattanut tietosuojalainsäädäntöä.  

Asiakkaalla on oikeus vaatia rekisterinpitäjää oikaisemaan itseään koskevat epätarkat tai virheelliset tiedot, joita on hoitosuhteen yhteydessä potilaskertomukseen kirjattu. Myös rekisterinpitäjällä on velvollisuus oikaista havaitsemat virheelliset henkilötiedot. Rekisterinpitäjä voi oikaista vain sellaisen tiedon, joka on objektiivisesti virheellinen kirjaushetkellä käytettävien tietojen perusteella. Oikaisupyynnön voi esittää suoraan merkinnän tehneelle työntekijälle hoitokontaktin yhteydessä. Mikäli yhteisymmärrykseen ei päästä, asiakas voi esittää oikaisupyynnön kirjallisena. Asiakkaan tulee tällöin olla yhteydessä tietosuojavastaavaan, joka antaa tarkemmat ohjeet kirjallisen oikaisuvaatimuksen toimittamiseksi.  

Rekisterinpitäjä arvioi, onko oikaistavaksi tai poistettavaksi pyydetyt tiedot käsittelyn tarkoituksen kannalta puutteellisia, epätarkkoja tai virheellisiä. Jos katsotaan ettei tietoja oikaista tai poisteta, on rekisterinpitäjän tällöin annettava rekisteröidylle perusteltu vastaus miksi. Vastaus pyritään antamaan EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti yhden-kolmen kuukauden kuluessa). Rekisteröity voi myös saattaa asian tietosuojavaltuutetun käsiteltäväksi, jos katsoo että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (www.tietosuoja.fi). 

 

Yhteydenotto: 

Kaikki henkilötietoon liittyvät yhteydenotot ensisijaisesti sähköpostitse tietosuojavastaavalle.  

 

Henkilöllisyys tulee varmistaa tarpeen vaatiessa.