Tietosuojaseloste

Lääkärisi Oy:n potilas- ja asiakasrekisterin tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen selvitys henkilötietojen käsittelystä.

Rekisterinpitäjä

Lääkärisi Oy
Y-tunnus: 3125478-3
Osoite: Kiilakivenkuja 1, 90250 Oulu
Sähköposti: asiakaspalvelu@laakarisi.fi

Tietosuoja-asioita koskevat yhteydenotot

Tietosuojavastaava
Tatu Ylikotila
P. 0443795730
Sähköposti: tatu.ylikotila@laakarisi.fi

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröityä kehotetaan ottamaan yhteyttä tietosuojavastaavaan.

Henkilötietojen käsittelyn peruste ja tarkoitus

Potilastietojen käsittely perustuu lakiin (mm. potilaslaki 785/1992, potilasasiakirja-asetus 298/2009 ja toisiolaki 552/2019) tai potilaan suostumukseen. Käsittelyssä noudatetaan EU:n tietosuoja-asetusta (GDPR).

Asiakastietojen käsittely perustuu lakiin tai asiakkaan suostumukseen.

Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.

Työterveyden potilastiedot säilytetään yksityisvastaanottojen potilastiedoista erillisenä siten, että näiden tietojen käyttö hoidon osalta muussa kuin työterveyshuollossa edellyttää potilaan suostumusta.

Asiakasrekisteriin tallennettuja tietoja käytetään asiakkaan hoidon ja kuntoutuksen suunnitteluun, toteutukseen ja arviointiin sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.

Kunnan tai kuntayhtymän ollessa rekisterinpitäjä, säilytetään nämä asiakastiedot erillisenä ja ne luovutetaan rekisterinpitäjälle asiakassuhteen päätyttyä arkistoitavaksi.

Säännönmukaiset tietolähteet

  • Potilas, potilaan huoltaja, potilaan laillinen edustaja tai lähiomainen.
  • Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.
  • Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.

Käsiteltävät henkilötiedot

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

  • Potilaan nimi, henkilötunnus, yhteystiedot.
  • Potilaan nimeämä lähiomainen, alaikäisen potilaan huoltaja, potilaan laillinen edustaja.
  • Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.
  • Muut hoidon kannalta välttämättömät tiedot, esim. sairaanhoitajan, terveydenhoitajan, suuhygienistin, ravitsemusterapeutin, psykologin ym. työtehtävissä laatimat tiedot.
  • Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
  • Työterveyden potilasrekisterissä myös potilaan työnantaja sekä työpaikkaan mahdollisesti liittyvät terveysriskit.
  • Tieto siitä, salliiko potilas muiden Lääkärisi.fi:ssä häntä hoitavien lääkäreiden nähdä toisen yksityislääkärin tekemät sairauskertomusmerkinnät silloin, kun se on hänen hoitonsa kannalta tarpeellista.
  • Tieto siitä, salliiko potilas muiden Lääkärisi.fi:ssä häntä hoitavien yksityislääkäreiden nähdä Lääkärisi.fi:n työterveyshuollon rekisterissä mahdollisesti olevat sairauskertomusmerkinnät silloin, kun se on hänen hoitonsa kannalta tarpeellista.
  • Potilaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot ja potilaan ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.
  • Samoin potilaan tutkimuksessa ja hoidossa syntyvät laboratorio-, röntgen- ja sydäntutkimusten tulokset talletetaan potilasrekisteriin sen osarekisteriksi. Laboratoriotutkimuksista ylläpidetään myös omaa potilasrekisteristä erillään olevaa rekisteriä laboratoriojärjestelmässä.
  • Sähköisen rekisterin lisäksi ylläpidetään osarekisterinä erillistä paperilla olevaa perustietorekisteriä, joka voi sisältää myös tiedot potilaan antamista suostumuksista ja kielloista potilastietojen luovuttamiseen.
  • Tiedot palvelun kestosta, palvelun laskutustiedot ja laskutusosoitteet.
  • Muut hoidon kannalta välttämättömät tiedot, esim. sairaanhoitajan, terveydenhoitajan, ravitsemusterapeutin, psykologin ym. työtehtävissä laatimat tiedot.
  • Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
  • Asiakkaan hoitoa ja kuntoutusta toteuttaneen henkilön tiedot.

Kaikki asiakasrekisteritiedot muodostavat loogisen kokonaisuuden. Asiakkaan hoitoon ja kuntoutukseen osallistuvan terveydenhuollon ammattihenkilöiden kirjaamat tiedot talletetaan samaan rekisteriin sen osarekisteriksi.

Sähköisen rekisterin lisäksi voidaan ylläpitää osarekisterinä erillisiä paperilla olevia rekistereitä, jotka voivat sisältää mm. tietoja asiakkaan antamista suostumuksista ja kielloista asiakastietojen luovuttamiseen, allekirjoitettuja vuokra- ja palvelusopimuksia, lääkelistan, ulkoilulistan, nestelistan tai muita vastaavia listoja, joilla varmistetaan hoidon ja kuntoutuksen toteutumista.

 

Henkilötietojen luovuttaminen

Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.

Potilastietoja voidaan luovuttaa:

  • Potilaan tai hänen laillisen edustajansa suostumuksella.
  • Nimenomaisen lainsäännöksen nojalla.

Potilastietoja voidaan luovuttaa ainoastaan rekisteröidyn suostumuksella tai lainsäädännön perusteella.

Säännönmukaisia luovutuksensaajia ovat muun muassa seuraavat:

  • Terveydenhuollon viranomaiset, joilla on lakiin perustuva oikeus saada terveystietoja viranomaistehtävän suorittamiseksi. Tällaisia viranomaisia ovat esimerkiksi Terveyden ja Hyvinvoinnin laitos THL, lääkealan turvallisuus- ja kehittämiskeskus Fimea, sosiaali- ja terveysalan tietolupaviranomainen Findata sekä Kansaneläkelaitos Kela.
  • Jatkohoitotilanteessa potilaan suullisella potilasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.
  • Potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle myös ilman potilaan suostumusta, jos potilaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.
  • Kansallinen reseptikeskus (Kanta-arkisto). • Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
  • Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.
  • Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.

Asiakastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.

Asiakastietoja voidaan luovuttaa:

  • Asiakkaan tai hänen laillisen edustajansa nimenomaisella yksilöidyllä suostumuksella.
  • Nimenomaisen lainsäännöksen nojalla.

Kun kyseinen palvelu annetaan kunnan / kuntayhtymän toimeksiantosopimuksella, toimii toimeksiantaja rekisterinpitäjänä. Tällöin kunta / kuntayhtymä päättää kaikesta tietojen luovutuksesta, myös silloin kun siihen on lakisääteinen perusta.

Muita henkilötietoja käsitteleviä tahoja:

Vitec Acute Oy (Y-tunnus 1836942-0)
Tuottaa sähköisen potilastietojärjestelmän, Kanta-yhteyden ja
e-reseptiyhteyden Lääkärisi Oy:lle. Vastaa potilastietojärjestelmän
teknisestä ylläpidosta ja tietoturvasta järjestelmän osalta.

SAG Flowmedik Oy (Y-tunnus 2758794-8)
Tuottaa chat- ja videotoiminnallisuudet sisältävän etävastaanottojärjestelmän Lääkärisi Oy:lle. Vastaa järjestelmän teknisestä ylläpidosta ja tietoturvasta järjestelmän osalta.

Henkilötietojen siirrot kolmansiin maihin

Käsittelemme kaikkia potilas- ja muita henkilötietoja pääsääntöisesti Euroopan unionin tai Euroopan talousalueen sisällä.

Henkilötietoja voidaan tarvittaessa siirtää myös Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojasäätelyn mukaisesti, mikäli tämä on tarpeen esimerkiksi tutkimuspalvelun hankkimiseksi. Rekisteröidyllä on mahdollisuus tiedustella tutkimusnäytteen analysoinnin tutkimuskohtaista sijaintia ennen tutkimusta lähetteen laativalta terveydenhuollon ammattilaiselta.

Euroopan unionin ja Euroopan talousalueen ulkopuolisille tutkimuslaitoksille toimitettavat tiedot pyritään siirtämään mahdollisuuksien mukaan siten, että yksittäinen potilas ei ole tutkimuslaitoksen tunnistettavissa.

Henkilötietojen suojaus

Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.

Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.

Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.

Asiakastiedot on säädetty salassa pidettäviksi, eikä niitä luovuteta sivullisille.

Asiakastietoja voivat käyttää ja vain siinä laajuudessa kuin heidän työtehtävänsä edellyttävät ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta asiakasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja määrittää käyttöoikeustasoista, joita työntekijöille myönnetään. Käyttäjätunnusten saannin edellytyksenä on salassapitositoumuksen allekirjoittaminen.

Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Asiakastietojen käyttöä valvotaan lokitietoja seuraamalla.

Tietojen säilytysaika

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.

Asiakasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista.

Rekisteröidyn oikeudet

Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen mukaisesti joko sähköisesti tai postitse kirjallisella pyynnöllä. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tiedot antaa terveydenhuollon toimintayksikön määräämä lääkäri tai muu terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilasrekisteriin. Tiedot luovutetaan potilaalle kirjallisena. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista.

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai potilaan vaatimuksesta oikaistava, poistettava tai täydennettävä potilasrekisterissä tai asiakasrekisterissä oleva, käsittelyn tarkoituksen kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Lääkärisi:fi:n vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Tiedon korjaamisen ja käsittelyn rajoittamisen toteuttaminen ja organisointi:

  • Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle tämän tietosuojaselosteen mukaisesti, sekä toimitetaan lisäksi aina henkilökohtaisesti toimintayksikköön. Henkilöllisyys varmistetaan tässä yhteydessä.
  • Mikäli potilaan vaatimus on oikeutettu, korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on potilasrekisteritietojen korjauksen tekoon erityinen oikeus.
  • Mahdolliset virheelliset merkinnät yliviivataan tai siirretään tausta-tiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin.

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle.

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

© 2023 Lääkärisi Oy