Päivitetty 29.4.2021
RITAHARJUN LÄÄKÄRIKESKUS OY:n /PerusTerveys Ideaparkin TIETOSUOJAKÄYTÄNNÖT
Ritaharjun Lääkärikeskus noudattaa toiminnassaan EU:n tietosuoja-asetusta (GDPR), Suomen kansallista tietosuojaa koskevaa lainsäädäntöä ja terveyspalvelualaan liittyvää sääntelyä.
Henkilötietojen käsittelyssä Ritaharjun Lääkärikeskus erottelee toisistaan potilastiedot ja muut henkilötiedot. Potilastiedot tarkoittavat henkilön hoitoa koskevia tietoja, joihin sovelletaan potilastietoja koskevaa erityislainsäädäntöä. Muut henkilötiedot taas liittyvät Ritaharjun Lääkärikeskuksen / PerusTerveyden palveluiden tarjoamiseen, yhteydenpitoon ja asiakassuhteiden hoitamiseen.
Ritaharjun Lääkärikeskuksen rekistereissä oleviin potilastietoihin ja muihin hyvinvointia tai terveyttä koskeviin henkilötietoihin on pääsy ainoastaan henkilöä hoitavilla tai hoitoon liittyviin tehtäviin osallistuvilla Ritaharjun Lääkärikeskus Oy:n työntekijöillä. Kyseisiä tietoja luovutetaan ainoastaan asiakkaamme suostumuksella tai lainsäädännön nojalla.
Henkilötietolaki (523/1999) 10§ ja 24§
EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen
POTILASREKISTERIN TIETOSUOJASELOSTE
- Rekisterinpitäjä
Ritaharjun Lääkärikeskus Oy
Ritaharjuntie 49, 90540 OULU
Y-tunnus 3186188-2
Ritaharjun Lääkärikeskus Oy:n potilasrekisteri on käytössä Ritaharjun Lääkärikeskuksen toimintayksikössä (PerusTerveys Ideapark) tämän tietosuojaselosteen mukaisesti.
- Yhteyshenkilö rekisteriä koskevissa asioissa
Kati Strandman-Kilpeläinen (kati@perusterveys.fi)
- Rekisterin nimi
Ritaharjun Lääkärikeskus Oy:n potilasrekisteri
- Henkilötietojen käsittelyn tarkoitus
Henkilötietojen / potilastietojen käsittely perustuu lakiin tai potilaan suostumukseen. Potilasrekisteriin tallennettuja tietoja käytetään potilaiden tutkimusten ja hoidon suunnitteluun, järjestämiseen ja toteuttamiseen.
Lisäksi tietoja voidaan potilaan nimenomaisella suostumuksella käyttää Ritaharjun Lääkärikeskuksen palveluiden suunnittelemiseen, kehittämiseen sekä asiakasmäärien mittaamiseen ja mielipide- ja markkinatutkimuksiin.
- Rekisterin tietosisältö
Rekisteriin tallennetaan seuraavia tietoja:
* Asiakkaan perustiedot: nimi, henkilötunnus, yhteystiedot (esimerkiksi osoite, puhelinnumero, sähköpostiosoite, muut asiakkaan ilmoittamat yhteystiedot), sukupuoli
* Asiakkaan hoidon järjestämisen suunnitteluun, toteutukseen ja seurantaan liittyvät välttämättömät terveystiedot
* Laboratorio-, kuvantamis- ja muut tutkimustiedot, diagnoosi- ja lähetetiedot, reseptitiedot
* Asiakashistoria esim. ajanvaraustiedot, palveluiden käyttö-, peruutus- ja ostotiedot (toimipiste, hoitavan henkilön ammattiryhmä), laskutukseen ja maksukäyttäytymiseen liittyvät tiedot
* Vakuutusyhteys- sekä laskutusyhteystiedot
* Kieltoja, rajoituksia, suostumuksia ja muita valintoja
* Tarvittaessa muut hoidon järjestämisen kannalta välttämättömät tiedot
- Säännönmukaiset tietolähteet
Tiedot kerätään seuraavista lähteistä:
* Potilas, potilaan huoltaja, potilaan laillinen edustaja tai lähiomainen
* Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt
* Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.
- Tietojen säännönmukaiset luovutukset
Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä ja hoitohenkilökunnalla on salassapitovelvollisuus. Potilastietoja voidaan luovuttaa sivullisille vain potilaan tai hänen huoltajansa suostumuksella tai nimenomaisen lainsäädännön nojalla.
Mahdolliset luovutuksen saajat
*Potilaan tutkimuksen ja hoidon järjestämiseksi voidaan luovuttaa tarpeellisia tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksiköille, potilaan suullisen suostumuksen tai potilasasiakirjaan merkittävän suostumuksen mukaisesti.
* Kansallinen terveysarkisto (KANTA-arkisto). Ritaharjun Lääkärikeskus Oy on liittynyt Kanta-arkistoon 19.4.2021.
* Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.
* Tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on lakiin perustuva oikeus tiedonsaantiin. Tiedot annetaan kirjallisen ja yksilöidyn pyynnön perusteella pääsääntöisesti lausuntoina ko. asian vaatimassa laajuudessa.
* Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäädännön perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
* Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.
- Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
- Tietojen säilytys ja hävittäminen
Potilasasiakirjojen ja muun hoitoon liittyvän aineiston säilyttämisestä vastaa se terveydenhuollon toimintayksikkö, jonka toiminnassa ne ovat syntyneet.
Potilastietoja säilytetään Sosiaali- ja terveysministeriön potilasasiakirja-asetuksen (298/2009) mukaisesti. Potilasasiakirjat kuten potilaan perustiedot ja keskeiset hoitotiedot sisältävät asiakirjat, potilaan tahdon ilmaisevat asiakirjat, yhteenvedot, hoidon suunnitteluun, toteutukseen, seurantaan ja arviointiin liittyvät merkinnät ja merkinnöistä muodostetut asiakirjat sekä lähete-, hoitopalaute- ja konsultaatioasiakirjat säilytetään 12 vuotta potilaan kuolemasta, tai jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä.
Yksityiskohtaiset asiakirjaryhmien säilytysajat löytyvät sosiaali- ja terveysministeriön potilasasiakirja-asetuksen (298/2009) liitteestä.
Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) ja sähköisestä lääkemääräyksestä annetun lain (61/2007) perustella potilastiedot arkistoidaan Kansaneläkelaitoksen ylläpitämään valtakunnalliseen arkistointipalveluun (eResepti ja eArkisto).
Potilastiedot hävitetään, siten etteivät sivulliset pääse tietoihin käsiksi.
- Rekisterin suojauksen periaatteet
Potilastiedot on säädetty salassapidettäviksi. Potilastietoja ei saa luovuttaa sivullisille, ilman potilaan suostumusta tai nimenomaista lainsäännöstä. Potilastietoja voivat käyttää ainoastaan hoidon toteutukseen osallistuvat. (Laki potilaan asemasta ja oikeuksista (785/92, 13 §).
Rekisteriä säilytetään digitaalisessa muodossa. Tietojen käyttöoikeus on vain potilasta hoitavilla sekä potilashoitoon liittyviin työtehtäviin osallistuvilla henkilöillä kuten ajanvaraajilla. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät. Järjestelmän käyttö edellyttää henkilökohtaisia käyttäjätunnuksia ja salasanoja. Potilastietojen käyttöä voidaan valvoa lokitietojen avulla. Käyttäjiä sitoo vaitiolovelvollisuus työsuhteen aikana ja sen päättymisen jälkeen.
Mahdolliset sähköisen potilastietojärjestelmän ohella syntyvät manuaaliset aineistot pidetään lukituissa ja valvotuissa tiloissa.
- Rekisteröidyn oikeudet
Tarkastusoikeus
Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Tarkastuspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista. Tiedot antaa terveydenhuollon toimintayksikön määräämä lääkäri tai muu terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilasrekisteriin. Tiedot luovutetaan potilaalle kirjallisena. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.
Oikeus tietojen oikaisemiseen ja poistamiseen
Potilaalla on oikeus vaatia rekisterinpitäjää oikaisemaan, poistamaan tai täydentämään rekisterissä olevan, käsittelyn kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. (Henkilötietolaki 29 §). Rekisteröidyn tulee esittää kirjallisen korjauspyyntö rekisterinpitäjälle. Asiakkaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tiedon korjaamista tai poistamista. Mahdolliset virheet korjataan siten, että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste merkitään potilasasiakirjoihin.
Oikeus käsittelyn rajoittamiseen
Asiakkaalla on oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Tällainen kielto voidaan milloin tahansa antaa rekisterinpitäjälle.
Oikeus tehdä valitus valvontaviranomaiselle
Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
RITAHARJUN LÄÄKÄRIKESKUS OY:N MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE
- Rekisterinpitäjä
Ritaharjun Lääkärikeskus Oy
Ritaharjuntie 49, 90540 OULU
Y-tunnus 3186188-2
- Yhteyshenkilö rekisteriä koskevissa asioissa
Laura Ikonen (laura.ikonen@perusterveys.fi) - Rekisterin nimi
Ritaharjun Lääkärikeskus Oy:n / PerusTerveys Ideaparkin markkinointirekisteri. Markkinointirekisteri säilytetään keskitetysti Creamailer -järjestelmässä.
- Rekisterin ylläpidon ja henkilötietojen käsittelyn tarkoitus
Ritaharjun Lääkärikeskus Oy:n markkinointirekisterissä olevia henkilöitä voidaan käsitellä seuraaviin tarkoituksiin henkilön nimenomaisella suostumuksella:
Ritaharjun Lääkärikeskus Oy:n / PerusTerveyden markkinoinnin, viestinnän ja myynnin hoitaminen, kehittäminen, kohdentaminen ja seuranta.
Asiakassuhteen hoitaminen ja asiakaspalvelu.
Asiakassuhteen analysointi, raportointi sekä muut asiakkuuden kehittämiseen liittyvät tarkoitukset.
Asiakaspalautteen kerääminen ja käsittely.
Markkinatutkimusten ja mielipidekyselyiden toteuttaminen.
Markkinointitehtäviä voidaan ulkoistaa ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.
- Rekisterin tietosisältö
Rekisteriin tallennetaan seuraavia tietoja:
* Henkilön nimi, kotikaupunki ja/tai osoite, puhelinumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot.
* Toivotut yhteydenpitomuodot.
* Palvelujen tarjoamiseen, ostamiseen, käyttämiseen ja kehittämiseen sekä markkinointiin ja myyntiin liittyviä tietoja.
* Muita asiakasuhteen ylläpitämisen kannalta olennaisia tietoja.
Rekisterinpitäjän internet-sivuilla voidaan kerätä sivun käyttäjien käyttäytymistietoja evästeiden ja muiden vastaavien tekniikoiden avulla. Käyttäjä voi estää evästeiden käytön kieltämällä haluamansa evästeet selaimensa asetuksista.
- Säännönmukaiset tietolähteet
Rekisterin sisältämät tiedot on kerätty seuraavista lähteistä rekisteröidyn omalla suostumuksella:
* Rekisteröity on tilannut uutiskirjeen www.perusterveys.fi kautta.
* Rekisteröity on osallistunut rekisterinpitäjän järjestämään kilpailuun tai kyselyyn, jonka yhteydessä hän on antanut markkinointiviestintäluvan.
* Rekisteröity on antanut markkinointiviestintäluvan vastaanottokäynnin yhteydessä.
- Tietojen säännönmukaiset luovutukset
Rekisterissä olevia tietoja ei luovuteta ulkopuolisille.
- Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei pääsääntöisesti luovuteta EU:n tai ETA-alueen ulkopuolelle. Joissakin tapauksissa käyttämämme pilvipalveluiden palvelimet sijaitsevat EU:n tai ETA-alueen ulkopuolella. Jos tietoa siirtyy EU:n ulkopuolelle, varmistamme että maa on EU:n komission tarkoittama riittävän tietosuojan maa, siirronsaaja on Privacy Shield -sertifioitu (Yhdysvalloissa sijaitsevat siirronsaajat) taikka siirto tapahtuu EU:n komission julkaisemia mallilausekkeita hyödyntäen.
- Rekisterin suojauksen periaatteet
Aineisto on sähköinen ja sitä pääsee käsittelemään ainoastaan vain siihen oikeutettu työntekijä henkilökohtaisella käyttäjätunnuksella ja salasanalla.
Mahdolliset sähköisen materiaalin ohella syntyvät manuaaliset aineistot pidetään lukituissa ja valvotuissa tiloissa.
- Rekisteröidyn oikeudet
Oikeus vastustaa suoramarkkinointia
Rekisterissä oleva henkilö voi antaa Ritaharjun Lääkärikeskukselle suoramarkkinointia koskevia suostumuksia tai kieltoja.
Tarkastusoikeus
Rekisteriin merkityllä henkilöllä on oikeus tarkastaa Ritaharjun Lääkärikeskus Oy:n markkinointirekisteriin hänestä tallennetut tiedot. Henkilöllä on oikeus muuttaa ja poistaa omat tietonsa tai pyytää rekisterinpitäjää korjaamaan tai poistamaan ne. (Henkilötietolaki 29 §).
Oikeus tehdä valitus valvontaviranomaiselle
Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Rekisteriin merkityllä henkilöllä on oikeus saattaa asia valvontaviranomaisen käsiteltäväksi, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
- Muut henkilötietojen käsittelyyn liittyvät huomiot
Rekisteröidyllä on oikeus peruuttaa suostumuksensa. Ritaharjun Lääkärikeskus Oy / PerusTerveys säilyttää tiedot siihen asti, kunnes asiakas pyytää niiden poistamista.