Rekisteriselosteet

24.5.2018
PERUSTERVEYS SUOMI OY:N PÄIVITETYT TIETOSUOJAKÄYTÄNNÖT

PerusTerveys Suomi Oy:n asiakasrekisterin tietosuojaseloste

PerusTerveys noudattaa toiminnassaan EU:n tietosuoja-asetusta (GDPR), Suomen kansallista tietosuojaa koskevaa lainsäädäntöä ja terveyspalvelualaan liittyvää sääntelyä.

Henkilötietojen käsittelyssä PerusTerveys erottelee toisistaan potilastiedot ja muut henkilötiedot. Potilastiedot tarkoittavat henkilön hoitoa koskevia tietoja, joihin sovelletaan potilastietoja koskevaa erityislainsäädäntöä. Muut henkilötiedot taas liittyvät PerusTerveyden rekrytointiin, palveluiden tarjoamiseen, yhteydenpitoon ja asiakassuhteiden hoitamiseen.

PerusTerveyden rekistereissä oleviin potilastietoihin ja muihin hyvinvointia tai terveyttä koskeviin henkilötietoihin on pääsy ainoastaan henkilö hoitavilla tai hoitoon liittyviin tehtäviin osallistuvilla PerusTerveyden työntekijöillä. Kyseisiä tietoja luovutetaan ainoastaan asiakkaamme suostumuksella tai lainsäädännön nojalla.

Henkilötietolaki (523/1999) 10§ ja 24§

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen

POTILASTIETOREKISTERI

1. Rekisterinpitäjä

PerusTerveys Suomi Oy

Isokatu 32, 90100 OULU

Y-tunnus 2802789-7

PerusTerveys Suomi Oy:n potilasrekisteri on käytössä tytäryhtiöiden PerusTerveys Helsinki Oy:n ja PerusTerveys Oulu Oy:n toimintayksiköissä tämän tietosuojaselosteen mukaisesti.

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Johtava ylilääkäri Juha-Jaakko Sinikumpu (jaakko@perusterveys.fi)

3. Rekisterin nimi

PerusTerveys Suomi Oy:n asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen / potilastietojen käsittely perustuu lakiin tai potilaan suostumukseen. Potilasrekisteriin tallennettuja tietoja käytetään potilaiden tutkimusten ja hoidon suunnitteluun, järjestämiseen ja toteuttamiseen.
Lisäksi tietoja voidaan potilaan nimenomaisella suostumuksella käyttää PerusTerveyden palveluiden suunnittelemiseen, kehittämiseen sekä asiakasmäärien mittaamiseen ja mielipide- ja markkinatutkimuksiin.

5. Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavia tietoja:

* Asiakkaan perustiedot: nimi, henkilötunnus, yhteystiedot (esimerkiksi osoite, puhelinnumero, sähköpostiosoite, muut asiakkaan ilmoittamat yhteystiedot), ammatti, sukupuoli, kieli, asiakasnumero

* Asiakkaan hoidon järjestämisen suunnitteluun, toteutukseen ja seurantaan liittyvät välttämättömät terveystiedot

* Laboratorio-, kuvantamis- ja muut tutkimustiedot, diagnoosi- ja lähetetiedot, reseptitiedot

* Asiakashistoria esim. ajanvaraustiedot, palveluiden käyttö-, peruutus- ja ostotiedot (toimipiste, hoitavan henkilön ammattiryhmä), laskutukseen ja maksukäyttäytymiseen liittyvät tiedot

* Vakuutusyhteys- sekä laskutusyhteystiedot

* Kieltoja, rajoituksia, suostumuksia ja muita valintoja

* Tarvittaessa muut hoidon järjestämisen kannalta välttämättömät tiedot

 

6. Säännönmukaiset tietolähteet

Tiedot kerätään seuraavista lähteistä:

* Potilas, potilaan huoltaja, potilaan laillinen edustaja tai lähiomainen

* Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt

* Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.

 

7. Tietojen säännönmukaiset luovutukset 

Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä ja hoitohenkilökunnalla on salassapito-velvollisuus. Potilastietoja voidaan luovuttaa sivullisille vain potilaan tai hänen huoltajansa suostumuksella tai nimenomaisen lainsäädännön nojalla.

 

Mahdolliset luovutuksen saajat

* Potilaan tutkimuksen ja hoidon järjestämiseksi voidaan luovuttaa tarpeellisia tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksiköille, potilaan suullisen suostumuksen tai potilasasiakirjaan merkittävän suostumuksen mukaisesti.

* Kansallinen terveysarkisto (KANTA-arkisto). PerusTerveys on liittynyt Kanta-arkistoon 20.5.2017

* Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.

* Tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on lakiin perustuva oikeus tiedonsaantiin. Tiedot annetaan kirjallisen ja yksilöidyn pyynnön perusteella pääsääntöisesti lausuntoina ko. asian vaatimassa laajuudessa.

* Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäädännön perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.

* Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

 

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

 

9. Rekisterin suojauksen periaatteet 

Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille, ilman potilaan suostumusta tai nimenomaista lainsäännöstä. Potilastietoja voivat käyttää ainoastaan hoidon toteutukseen osallistuvat. (Laki potilaan asemasta ja oikeuksista (785/92, 13 §).

Rekisteriä säilytetään digitaalisessa muodossa. Tietojen käyttöoikeus on vain potilasta hoitavilla sekä potilashoitoon liittyviin työtehtäviin osallistuvilla henkilöillä kuten ajanvaraajilla. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät. Järjestelmän käyttö edellyttää henkilökohtaisia käyttäjätunnuksia ja salasanoja. Potilastietojen käyttöä voidaan valvoa lokitietojen avulla. Käyttäjiä sitoo vaitiolovelvollisuus työsuhteen aikana ja sen päättymisen jälkeen.

Mahdolliset sähköisen potilastietojärjestelmän ohella syntyvät manuaaliset aineistot pidetään lukituissa ja valvotuissa tiloissa.

 

10. Rekisteröidyn oikeudet

Tarkastusoikeus

Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Tarkastuspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista. Tiedot antaa terveydenhuollon toimintayksikön määräämä lääkäri tai muu terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilasrekisteriin. Tiedot luovutetaan potilaalle kirjallisena. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.

Oikeus tietojen oikaisemiseen ja poistamiseen

Potilaalla on oikeus vaatia rekisterinpitäjää oikaisemaan, poistamaan tai täydentämään rekisterissä olevan, käsittelyn kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. (Henkilötietolaki 29 §). Rekisteröidyn tulee esittää kirjallisen korjauspyyntö rekisterinpitäjälle. Asiakkaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tiedon korjaamista tai poistamista. Mahdolliset virheet korjataan siten, että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste merkitään potilasasiakirjoihin.

Oikeus käsittelyn rajoittamiseen

Asiakkaalla on oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Tällainen kielto voidaan milloin tahansa antaa rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

PERUSTERVEYS SUOMI OY:N ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

1. Rekisterinpitäjä

PerusTerveys Suomi Oy

Isokatu 32, 90100 OULU

Y-tunnus 2802789-7

2. Yhteyshenkilö rekisteriä koskevissa asioissa
Johtava asiakkuuspäällikkö Riikka Stjerna (riikka@perusterveys.fi) ?

3. Rekisterin nimi

PerusTerveys Suomi Oy:n Asiakas- ja markkinointirekisterin tietosuojaseloste

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn perusteena on PerusTerveyden ja rekisteröidyn työnantajan sekä työntekijän (lääkäri) välinen asiakassuhde. PerusTerveyden oikeutettu markkinointitarkoitus tai rekisteröidyn antama suostumus.

PerusTerveyden asiakas- ja markkinointirekisteriin tallennetaan PerusTerveyden olemassa olevien ja mahdollisten tulevien asiakasyritysten yhteyshenkilöiden sekä työntekijöiden (lääkäreiden) tietoja.

PerusTerveyden asiakas- ja markkinointirekisterissä olevia henkilöitä voidaan käsitellä seuraaviin tarkoituksiin:

Lääkäreiden rekrytointi.

PerusTerveyden ja sen yhteistyökumppaneiden markkinoinnin, viestinnän ja myynnin hoitaminen, kehittäminen, kohdentaminen ja seuranta.

Asiakassuhteen hoitaminen ja asiakaspalvelu.

Asiakassuhteen analysointi, raportointi sekä muut asiakkuuden kehittämiseen liittyvät tarkoitukset.

Asiakaspalautteen kerääminen ja käsittely.

Markkinatutkimusten ja mielipidekyselyiden toteuttaminen.

Markkinointitehtäviä voidaan ulkoistaa PerusTerveys Suomi Oy:n konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

5. Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavia tietoja:

* Henkilön nimi, asema, kotikaupunki ja/tai osoite, puhelinumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot.

* Toivotut yhteydenpitomuodot.

* Palvelujen tarjoamiseen, ostamiseen, käyttämiseen ja kehittämiseen sekä markkinointiin ja myyntiin liittyviä tietoja.

* Rekrytoinnin kannalta olennaisia tietoja lääkärin työskentelyhistoriasta, kiinnostuksesta avoimiin työmahdollisuuksiin sekä ajankohta milloin työskentely PerusTerveydessä olisi mahdollista.

* Muita asiakasuhteen ylläpitämisen kannalta olennaisia tietoja.

 
Rekisterinpitäjän internet-sivuilla voidaan kerätä sivun käyttäjien käyttäytymistietoja evästeiden ja muiden vastaavien tekniikoiden avulla. Käyttäjä voi estää evästeiden käytön kieltämällä haluamansa evästeet selaimensa asetuksista.

6. Säännönmukaiset tietolähteet

Tiedot kerätään seuraavista lähteistä:

*Yritys, yrityksen yhteyshenkilö tai lääkäri itse.

* Ulkopuoliset palveluntarjoajat, kuten hakemistopalveluyritykset ja julkiset rekisterit.

* Erilaiset tapahtumat, kuten eri puolilla Suomea järjestettävät lääkäripäivät ja muuta messut.

7. Henkilötietojen säilytysaika

PerusTerveys säilyttää henkilötietoja PerusTerveyden asiakas- ja markkinointirekisterissä, ellei rekisteröidyn työnantaja ole päättänyt asiakassuhdetta PerusTerveyden kanssa ja/tai rekisteröity ole kieltänyt suoramarkkinointia. Rekisterissä söilytetään kuitenkin suoramarkkinoinnin kieltoa koskeva tieto.

8. Tietojen säännönmukaiset luovutukset

Rekisterissä olevia tietoja ei luovuteta PerusTerveyden tai Perusterveyden lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin erillisen suostumuksen mukaan.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei Pääsääntöisesti luovuteta EU:n tai ETA-alueen ulkopuolelle. Joissakin tapauksissa käyttämämme pilvipalveluiden palvelimet sijaitsevat EU:n tai ETA-alueen ulkopuolella. Jos tietoa siirtyy EU:n ulkopuolelle, varmistamme että maa on EU:n komission tarkoittama riittävän tietosuojan maa, siirronsaaja on Privacy Shield -sertifioitu (Yhdysvalloissa sijaitsevat siirronsaajat) taikka siirto tapahtuu EU:n komission julkaisemia mallilausekkeita hyödyntäen.

10. Rekisterin suojauksen periaatteet

Aineisto on sähköinen ja sitä pääsee käsittelemään ainoastaan vain siihen oikeutettu työntekijä henkilökohtaisella käyttäjätunnuksella ja salasanalla.

Mahdolliset sähköisen materiaalin ohella syntyvät manuaaliset aineistot pidetään lukituissa ja valvotuissa tiloissa.

11. Rekisteröidyn oikeudet

Oikeus vastustaa suoramarkkinointia

Rekisterissä oleva henkilö voi antaa PerusTerveydelle suoramarkkinointia koskevia suostumuksia tai kieltoja.

Oikeus päästä tietoihin (tarkastusoikeus)

Rekisteriin merkityllä henkilöllä on oikeus tarkastaa, mitä häntä koskevia tietoja PerusTerveyden asiakas- ja markkinointirekisteriin on tallennettu (Henkilötietolaki 29 §). Rekisteröidyn tulee esittää kirjallisen korjauspyyntö rekisterinpitäjälle. Asiakkaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tiedon korjaamista tai poistamista.

Oikeus käsittelyn rajoittamiseen

Asiakkaalla on oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Tällainen kielto voidaan milloin tahansa antaa rekisterinpitäjälle.

Oikeus siirtää tiedot järjestelmästä toiseen

Ne tiedot, joita rekisteriin merkitty henkilö on itse toimittanut PerusTerveyden asikas- ja markkinointirekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen perusteella, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Rekisteriin merkityllä henkilöllä on oikeus saattaa asia valvontaviranomaisen käsiteltäväksi, jos hän katsoo, että häntä koskevien henkilötietojen

 

 

 

PerusTerveys Suomi Oy:n työnhakijan tietoja koskeva rekisterin tietosuojaseloste

1.Rekisterinpitäjä

PerusTerveys Suomi Oy, Y-tunnus 2752945-7
Isokatu 32
90100 Oulu

2.Rekisteriasioista vastaava henkilö/yhteyshenkilö

Riikka Stjerna
Rekrytointipäällikkö
riikka@perusterveys.fi
+358469224808

PerusTerveydeys Suomi Oy:n toimipaikoissa vastaavia henkilöitä ovat johtavat lääkärit ja esimiehet

3.Rekisterin nimi

PerusTerveys Suomi Oy:n rekrytointirekisteri

4.Henkilötietojen käsittelyn tarkoitus

Rekisterin tarkoitus on toimia kohdennettuun tai avoimeen rekrytointiin osallistuneiden työnhakijoiden koulutuksen, osaamisen ja tehtävään soveltuvuuden arvioinnissa heidän ilmoittamiensa tietojen perusteella. Rekisteröityjen tietoja käsitellään PerusTerveys Suomi Oy:n rekrytointitilanteissa. Manuaaliset tiedot säilytetään lukitussa arkistossa hallinnossa. Rekisteröityjen työnhakijoiden tietoja säilytetään seuraavasti:

  • avoimen hakemuksen saapumisesta 6 kk
  • kohdennetun haun hakemukset säilytetään 12 kuukautta saapumisesta

Tiedot hävitetään niin, etteivät sivulliset henkilöt pääse niitä käyttämään. Sähköinen rekrytointijärjestelmä on ollut käytössä v 2016 alkaen.

5.Rekisterin tietosisältö

Rekisteriin kerätään työnhakijan nimi, yhteystiedot, työhakemukseen ja ansioluetteloon liittyvät tiedot, kuten koulutus, työkokemus, osaaminen ja mahdolliset muut työnhakijan itsensä antamat tiedot.

6.Säännönmukaiset tietolähteet

Rekisteriin tallennettavien tietojen ensisijainen tietolähde on työnhakija itse. Lisäksi tietoja koostuu työhönottoprosessissa tallennetuista tiedoista. Muita tietolähteitä käytetään laissa säädetyissä rajoissa, esim. JulkiTerhikki. Työntekijän luvalla voidaan tietoja koota entisiltä työnantajilta ja suosittelijoilta.

7.Säännönmukaiset tietojen luovutukset tai tietojen siirto EU:n tai ETA-alueen ulkopuolelle

Rekrytointiprosessissa kertyneitä tietoja ei luovuteta PerusTerveys Suomi Oy:n ulkopuolisille tahoille. Sähköisen rekrytointijärjestelmän tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle, teknisestä ylläpidosta vastaa ohjelman toimittaja Suomessa.

8.Rekisterin suojauksen perusteet

Rekrytoinnissa kertyneitä tietoja voivat käsitellä vain siihen osallistuvat henkilöt. Manuaalinen aineisto säilytetään lukitussa arkistossa, johon on pääsy vain niillä henkilöillä, jotka osallistuvat rekrytointiprosessiin. Sähköisen rekisterin tiedot on salattu henkilökohtaisilla käyttäjätunnuksilla. Eri ohjelmasovelluksiin on henkilökohtaiset käyttäjätunnukset ja niiden antamien oikeuksien laajuus on määritelty työtehtävien mukaan.

9.Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Työnhakija voi pyytää tietojensa tarkastamista rekrytointipäälliköltä vapaamuotoisella, allekirjoitetulla pyynnöllä. Tarkastus pyritään järjestämään ilman viivettä noin viikon kuluessa pyynnön saapumisesta. Työnhakijan tulee osoittaa kirjallisin dokumentein virheellinen tieto, jonka jälkeen virhe voidaan korjata.