Tietosuojaselosteet

HAMMASLÄÄKÄRIASEMA HELMIÄINEN OY:N ASIAKASTIETOREKISTERIN TIETOSUOJASELOSTE

  • Yleistä tietosuojaselosteesta

Tämä tietosuojaseloste koskee Hammaslääkäriasema Helmiäinen Oy:n Asiakkaista Asiakastietorekisteriin tallennettavia henkilötietoja ja henkilötietojen käsittelyä. Selosteen pääasiallinen tarkoitus on tietosuojalainsäädännön mukaisesti informoida rekisteröityjä heidän tietojensa käsittelyn ehdoista.

Asiakastietorekisterin pääkäyttötarkoituksena on Asiakkaan hoitosuhteen ylläpito sekä hoidon toteuttaminen. Tässä tietosuojaselosteessa kuvataan muun muassa mitä henkilötietoja Hammaslääkäriasema Helmiäinen Oy kerää Asiakkaistaan rekisteriin, mihin tarkoituksiin henkilötietoja käytetään, miten henkilötietoja käsitellään, mille tahoille henkilötietoja voidaan luovuttaa, miten Asiakas voi vaikuttaa tietojensa käsittelyyn ja mitä oikeuksia Asiakkaalla on.

Hammaslääkäriasema Helmiäinen Oy käsittelee Asiakkaidensa henkilötietoja tämän tietosuojaselosteen ja soveltuvan lainsäädännön, kuten yleisen tietosuoja-asetuksen ja kansallisen tietosuojalainsäädännön sekä potilastietoja koskevan lainsäädännön mukaisesti.

  • Yhteisrekisterinpitäjä 

Hammaslääkäriasema Helmiäinen Oy (Y-3008479-4), sekä sen tiloissa työsuhteessa, itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta palveluita tuottavat hammashuollon ammattihenkilöt.

Hammaslääkäriasema Helmiäinen Oy

Hämeenkatu 19, 3. kerros

33200 Tampere

info@helmiainen.fi

  • Yhteyshenkilö tietosuojaselostetta koskevissa asioissa

Tietosuojavastaava: Ville Männistö

Puh. 03 777 1700

S-posti: ville.mannisto@helmiainen.fi

  • Rekisterin nimi

Hammaslääkäriasema Helmiäinen Oy:n Asiakastietorekisteri

  • Henkilötietojen käsittelyn tarkoitus ja käsittelyn lainmukaisuus
    • Yleiset periaatteet

Kun varaat vastaanottoajan ja käyt vastaanotollamme, sinusta kerätään tietoja, jotka ovat tarpeellisia sinun hoitosi toteuttamisessa. Tarpeelliset tiedot koskevat asiakassuhteesi ja hoitosi suunnittelua, toteutusta sekä hoidon seurantaa. Henkilötietojen käsittely tapahtuu tässä tietosuojaselosteessa kuvatuin ehdoin. Hammaslääkäriasema Helmiäinen Oy suhtautuu henkilötietojen käsittelyyn vakavasti ja varmistaa parhaalla mahdollisella tavalla henkilötietojesi luottamuksellisen ja asianmukaisen käsittelyn.

    • Käyttötarkoitus

Asiakastietorekisteriin tallennettavia henkilötietoja käsitellään seuraaviin käyttötarkoituksiin:

  • Asiakassuhteen hoitamiseksi, kehittämiseksi ja hallinnoimiseksi;
  • Asiakkaan hammasterveydenhoidon toteuttamiseksi, järjestämiseksi, suunnittelemiseksi, seuraamiseksi ja laadun valvomiseksi;
  • Hoitoon liittyvän maksuliikenteen hoitamiseksi, hallinnoimiseksi, seuraamiseksi, maksujen valvomiseksi ja perimiseksi;
  • Rekisterinpitäjän liiketoiminnan suunnittelemiseksi ja kehittämiseksi, tilastoimiseksi ja analysoimiseksi;
  • Asiakasviestinnän, palveluntarjonnan ja Rekisterinpitäjän palveluita koskevan markkinoinnin toteuttamiseksi (sähköinen suoramarkkinointi vain erillisellä suostumuksella)
    • Käsittelyn oikeuttamisperuste
  • Potilastietoja voidaan käsitellä Rekisterinpitäjän lainsäädäntöön perustuvan velvoitteen täyttämiseksi. Potilastiedoilla tarkoitetaan potilaslain 2 §:n 5 kohdassa mainittuja potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät hänen terveydentilaansa koskevia tai muita henkilökohtaisia tietoja.
  • Muita asiakastietoja kuin potilastietoja voidaan käsitellä perustuen Rekisterinpitäjän ja Asiakkaan väliseen sopimussuhteeseen (hoitosuhde), Rekisterinpitäjän oikeutettuun etuun tai lakisääteiseen velvoitteeseen taikka Asiakkaan suostumukseen.
  • Palveluiden sähköisen suoramarkkinoinnin osalta henkilötietoja voidaan käsitellä ainoastaan Asiakkaan antaman etukäteiseen suostumukseen perustuen.
  • Rekisterin tietosisältö

Asiakastietorekisteriin kerätään ja tallennetaan käyttötarkoituksensa kannalta tarpeellisia seuraaviin ryhmiin kuuluvia tietoja:

  • Asiakkaan perustiedot
    • yksilöintiedot (nimi, syntymäaika, henkilötunnus)
    • yhteystiedot (sähköpostiosoite ja muut yhteystiedot, kuten puhelinnumero ja postiosoite)
    • laskutustiedot
  • Asiakkaan terveydentilaa koskevat tiedot
    • ennakkotiedot terveydentilasta
    • ajanvarauksista, käynneistä ja kutsuista vastaanotolle
    • potilaslain 2§:n 5 kohdan mukaiset potilastiedot (potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät hänen terveydentilaansa koskevia tai muita henkilökohtaisia tietoja)
  • Asiakkaan itse antamat muut mahdolliset lisätiedot terveydestään
  • Suoramarkkinointisuostumukset ja -kiellot
  • Muut asiakassuhteen hoitamisen, kehittämisen ja hallinnoimisen toteuttamiseksi välttämättömät henkilötiedot
  • Säännönmukaiset tietolähteet

Käsiteltävät henkilötiedot kerätään lähtökohtaisesti Asiakkaalta itseltään.

Asiakkaan ollessa alaikäinen, tietoja voidaan kerätä myös tämän huoltajalta.

Lisäksi vastaanottokäynneillä suoritettavan tutkimuksen ja hoidon yhteydessä tietoja voidaan kerätä hoitoon osallistuvalta henkilökunnalta.

Tietoja voidaan kerätä myös muilta terveydenhuollon palveluita tarjoavilta tahoilta tai terveydenhuollon ammattihenkilöiltä potilaan suostumuksella.

Joissain tapauksissa tietoja voidaan kerätä myös vakuutusyhtiöistä.

Ilman Rekisteröidyn suostumusta Rekisterinpitäjä kerää viranomaisrekistereistä tietoja vain tietosuojalainsäädännön sallimissa rajoissa tai kun Rekisterinpitäjällä on tähän laissa asetettu tai laista johtuva velvollisuus.

  • Asiakastietorekisteriin sisältyvien henkilötietojen säilytysaika

Asiakkaan henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista asiakkaan hoitosuhteen ja/tai siihen liittyvän toimenpiteen hoitamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti.

Potilastietoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen edellyttämällä tavalla 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Potilastietojärjestelmän lokitietoja säilytetään 12 vuotta siitä, kun loki on perustettu.

  • Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
    • Yleiset periaatteet

Yhteisrekisterinpitoon perustuen Asiakkaiden henkilötietoja käsittelevät Hammaslääkäriasema Helmiäinen Oy:n lukuun työsuhteessa, itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta palveluita tuottavat hammashuollon ammattihenkilöt.  Hammaslääkäriasema Helmiäinen Oy:n tiloissa toimii itsenäisiä hammashuollon ammatinharjoittajia, yrityksenä toimivia hammaslääkäreitä sekä työsuhteisia hammaslääkäreitä ja hoitohenkilöstöä. Asiakkaan henkilötietoja voivat käsitellä kaikki ne Hammaslääkäriasema Helmiäisessä palveluita tarjoavat hammashuollon ammattihenkilöt, jotka osallistuvat hoidon suunnitteluun, toteutukseen ja seurantaan.

Asiakkaalla on halutessaan oikeus rajoittaa omien tietojensa käsittelyä eri Hammaslääkäriasema Helmiäinen Oy:n lukuun toimivien tahojen osalta. Asiakasta pyydetään kiinnittämään huomiota siihen, että tietojen näkyvyyden rajaaminen voi johtaa hoidon kannalta puutteelliseen informaatioon, mikä voi aiheuttaa riskin hänen hoitonsa laadussa ja potilasturvallisuudessa.

Henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

Henkilötietojen käsittelyä voidaan ulkoistaa EU:n yleisen tietosuoja-asetuksen mukaisin sopimusehdoin Hammaslääkäriasema Helmiäinen Oy:n ulkopuolisille palveluntarjoajille, jotka toimivat sen lukuun, jos se on tarpeen Asiakkaan hoidon toteuttamiseksi (esim. hammasteknikon palvelut).

    • Luovutusten kohteena olevat tahot

Potilastietoja luovutetaan säännönmukaisesti Kansaneläkelaitokselle (KELA) sen ylläpitämää Kanta-palveluiden Potilastiedon arkistoa sekä sähköistä Reseptikeskusta varten Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain mukaisesti.

Lisäksi asiakas- ja potilastietoja voidaan luovuttaa Asiakkaan suostumuksen tai lakiin perustuvan oikeuden tai velvollisuuden perusteella seuraaville tahoille:

  • Muulle terveydenhuollon toimintayksikölle tai ammattihenkilölle potilaan suostumuksella

Lakisääteisten vakuutusten osalta vakuutusyhtiölle voidaan luovuttaa tarpeellisia tietoja suoraan lakiin perustuen ilman Asiakkaan suostumusta. Vapaaehtoisten vakuutusten osalta tarpeellisia tietoja voidaan luovuttaa ainoastaan potilaan suostumuksella.

  • Lähiomaisille silloin, kun Potilas on tajuttomana tai muun verrattavan syyn vuoksi, eikä kykene ilmaisemaan itseään, ellei ole syytä olettaa, että potilas on kieltänyt tietojen luovutuksen
  • Tieteelliseen tutkimukseen potilaslain 13.4 §:n mukaisesti
  • Salassapitosäännösten estämättä erityissäännöksen perusteella tuomioistuimille ja muille viranomaisille, jotka käsittelevät niille luovutettuja salassapidettäviä tietoja lakisääteisten tehtäviensä toteuttamiseksi ja ainoastaan laissa säädettyihin tarkoituksiin. Rekisterinpitäjä informoi saamistaan tietopyynnöistä pyynnön kohteena olevaa Rekisteröityä, jos se on tiedon luovuttamiseen velvoittava lainsäädäntö ja luovuttamisen käyttötarkoitus huomioiden sallittua
  • Rekisteritietojen sijainti, suojaaminen ja tietoturva
    • Sijainti ja suojaamisen yleiset periaatteet

Asiakastietorekisteri koostuu digitaalisesti tallennetusta ja sitä täydentävästä fyysisestä tietoaineistosta. Rekisterinpitäjä antaa rekisteritiedon käsittelystä kaikille sen käyttöön oikeutetuille henkilöille tarkemmat ohjeet ja koulutuksen asianmukaisen ja tietoturvallisen käsittelyn varmistamiseksi.

Potilastietoja saa käsitellä vain hoidon suunnitteluun, toteutukseen ja seurantaan osallistuva ammattihenkilöstö, jolla on lakisääteinen salassapitovelvollisuus koskien kaikkea potilaan hoidon yhteydessä saamaansa tietoa.

    • Fyysinen/ Manuaalinen aineisto 

Fyysisesti käsiteltävä aineisto säilytetään lukitussa tilassa, johon on pääsy vain sellaisilla henkilöillä, joilla työnsä puolesta on oikeus käsitellä tietoja, ja jotka tarvitsevat kyseisiä tietoja 5.2 kohdan mukaisten tehtäviensä hoitamiseksi.

    • Digitaalinen aineisto

Digitaalisesti käsiteltävät Asiakas- ja potilastiedot on suojattu ja tallennettu ATK- järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat tietoja kohdan 5.2 mukaisten tehtäviensä hoitamiseksi. ATK-järjestelmä on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu asianmukaisten teknisten toimenpiteiden avulla.

Potilastietojen katsomisesta, muuttamisesta ja poistamisesta jää aina lokimerkintä. Potilaalla on oikeus vaatia itseään koskevaa lokitietoa nähtäväkseen. Lokitiedot säilytään potilastietolainsäädännön edellyttämällä tavalla selosteen kohdassa 8 mukaisesti.

  • Rekisteröidyn oikeudet
    • Tarkastusoikeus ja oikeus vaatia tietojen korjaamista

Rekisteröidyllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Tarkistusoikeuden käyttäminen on pääsääntöisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomien tai kohtuuttomien kyselyiden kohdalla Rekisterinpitäjä voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiinsa perustuvan maksun.

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai Rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa Rekisteröidyn yksityisyydensuojaa tai hänen oikeuksiaan.

Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.

Tiedon korjaamista koskevaa pyyntöä ei voida toteuttaa Rekisteröidyn vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet. Mikäli Rekisterinpitäjä kieltäytyy antamasta tietoja, Rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut tarkastusoikeuden epäämiseen.

Rekisterinpitäjä voi antaa tarkistuspyynnön kohteena olevat tiedot vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.

Pyyntö tarkastusoikeuden käyttämisestä tai tietojen korjaamisesta tulee lähettää kirjallisesti (sähköpostitse tai postitse) rekisterinpitäjälle tämän tietosuojaselosteen kohdassa 3 mainittuun osoitteeseen.

Rekisterinpitäjä vastaa Rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi). Mikäli Asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Mikäli Rekisterinpitäjä kieltäytyy toteuttamasta pyyntöä, Rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut oikeuden epäämiseen.

    • Muut Rekisteröidyn henkilötietojen käsittelyyn liittyvät oikeudet

Lisäksi Rekisteröidyllä on lähtökohtaisesti oikeus milloin tahansa soveltuvan tietosuojalainsäädännön mukaisesti:

  • Saada tieto henkilötietojensa käsittelystä
  • Pyytää häntä koskevien henkilötietojen poistamista rekisteristä (jäljempänä ”oikeus tulla unohdetuksi”)*
  • Peruuttaa antamansa henkilötiedon käsittelyä koskeva suostumus
  • vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Rekisterinpitäjän oikeutettu etu
  • Saada häntä koskevat Rekisterinpitäjälle itse toimittamansa henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, koneluettavassa muodossa, ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen tai sopimukseen, ja tietoja käsitellään automaattisesti
  • Vaatia lakisääteisten edellytysten täyttyessä henkilötietojensa käsittelyn rajoittamista

* Oikeutta tulla unohdetuksi ei voida toteuttaa Rekisteröidyn vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle sähköpostitse tai postitse tämän tietosuojaselosteen kohdassa 3 mainittuun osoitteeseen. Rekisterinpitäjä voi pääsääntöisesti toteuttaa pyynnön ainoastaan henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.

Rekisterinpitäjä vastaa Rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi). Mikäli Asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin Rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Mikäli Rekisterinpitäjä kieltäytyy toteuttamasta pyyntöä, Rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut oikeuden epäämiseen.

    • Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus saattaa henkilötietojensa käsittelyä koskeva asia valvontaviranomaisen käsiteltäväksi. Suomessa toimivaltainen viranomainen on Tietosuojavaltuutetun toimisto. Lisätietoja on saatavissa Tietosuojavaltuutetun toimiston verkkosivuilta osoitteesta www.tietosuoja.fi .

  • Muutokset

Tämä tietosuojaseloste on laadittu 12.1.2020 ja sitä on päivitetty viimeksi 12.1.2020.

Tätä tietosuojaselostetta voidaan tarkentaa tai päivittää Rekisterinpitäjän toimesta esimerkiksi lainsäädännön muutosten johdosta.

Mahdolliset muutokset ja niiden ajankohta tulevat näkyville tietosuojaselosteeseen. Mikäli muutokset ovat merkittäviä, Rekisterinpitäjä informoi Asiakkaita tekemistään muutoksista erikseen kohtuullisin keinoin, kuten sähköpostitse.

tietoturva potilastietojärjestelmä