Tietosuojaseloste

TERVEYSPALVELU RESEPTORI OY:N TIETOSUOJA-SELOSTE
REKISTERISELOSTE JA INFORMOINTIASIAKIRJA REKISTERÖIDYLLE v.0.1 – 22.2.2018
Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679, ”Yleinen tietosuoja-asetus”) ja henkilötieto-lain 10 & 24 §:n perusteella.

Yleistä

Tämä on Terveyspalvelu Reseptori Oy:n informointiasiakirja, jonka tarkoituksena on informoida teitä henkilötietojenne käsittelystä, käsittelyn perusteista sekä oikeuksistanne toimestamme tapahtuvaan henkilötietojenne käsittelyyn.

Pyydämme teitä perehtymään huolellisesti tähän asiakirjaan ja ottamaan yhteyttä meihin, mikäli teillä tulee kysyttävää asian suhteen.

Rekisterinpitäjä

Nimi: Terveyspalvelu Reseptori Oy

Osoite: Teknobulevardi 3-5
01530 Vantaa

Sähköpostiosoite: info@reseptori.fi

Tietosuojavastaava

Nimi: Karri Wirén (Concludentia/Wirka Oy)
Osoite: Mannerheimintie 12 B

Sähköpostiosoite: karri.wiren@concludentia.com

Puhelinnumero: 040 569 3475

Verkkosivut www.concludentia.com

Rekisteri

Terveyspalvelu Reseptori Oy:n asiakas- ja potilasrekisteri

Yhteisrekisteri eri itsenäisten rekisterinpitäjien välillä

Kyseessä on yhteisrekisteri Terveyspalvelu Reseptori Oy:n ja sen kanssa yhteistyötä tekevien itsenäisten ammatinharjoittajien tai erillisten yhtiöiden kautta toimivien ammatinharjoittajien välillä.

Edellä mainittujen tahojen rekisterit ovat teknisesti eri rekistereitä ja itsenäiset ammatinharjoittajat tai edellä tarkoitetut erilliset yhtiöt ovat itsenäisiä rekisterinpitäjiä ja vastaavat omalta osaltaan rekisterinpidosta ja siihen liittyvistä velvollisuuksista.

Terveyspalvelu Reseptori Oy:n vastaa asiakas- ja potilasrekisteriin liittyvästä tietosuojasta sekä tietoturvasta sekä rekisterin teknisestä ylläpidosta ja voitte kohdistaa rekisteriin liittyvät pyyntönne ja kysymyksenne teitä hoitaneen itsenäisen ammatinharjoittajan lisäksi Terveyspalvelu Reseptori Oy:n tietosuojavastaavalle.

Rekisteröityjen ryhmät ja henkilötietoryhmät

Teistä kerätään tietoja, koska olette:
– Asiakkaamme / potilaamme tai teitä hoitaa meihin sopimussuhteessa oleva itsenäinen ammatinharjoittaja

Teistä kerätään seuraavia tietoja:
– Nimi
– Puhelinnumero
– Osoite
– Sähköpostiosoite
– Henkilötunnus
– IP-osoite
– Kanta-asiakastiedot
– Ajanvaraustanne koskevat tiedot
– Palveluita koskevat laskutus ja maksaja tiedot
– Henkilötietojenne käsittelyä koskevat suostumukset ja kiellot
– Terveydentilaanne koskevat tiedot
– Toimittamanne terveys- ja omahoitotiedot
– Lääketieteellisiä tutkimuksia koskevat tiedot
– Lääkitystänne koskevat tiedot
– Lähiomaistanne koskevat tiedot

Henkilötietojen lähteet

Teitä koskevat tiedot saadaan ensisijaisesti teiltä itseltänne sopimuksen teon yhteydessä ja asiakassuhteen aikana.

Teitä koskevia tietoja saadaan myös seuraavista lähteistä:
– muilta terveydenhuollon toimintayksiköiltä ja itsenäisiltä ammatinharjoittajilta, jotka ovat osallistuneet hoitoonne
– julkiset rekisterit kuten väestörekisteri
– yhteistyökumppaneiltamme antamanne suostumuksen perusteella

Henkilötietojen käsittelyn tarkoitus ja oikeusperusta

Teitä koskevat henkilötiedot kerätään, niitä käsitellään ja käytetään sekä tallennetaan tietojärjestelmiin:

– asiaa koskevan antamanne suostumuksen perusteella ja tietojanne käytetään tuon suostumuksen perusteella asiakassuhteen hoitamiseksi, sopimussuhteen täytäntöön panemiseksi, hoitonne toteuttamiseksi ja markkinoinnin toteuttamiseksi suostumuksestanne ilmenevissä rajoissa
– koska olette sopimussuhteessa meihin ja/tai yhteistyökumppaniimme ja käsittely on tarpeen sopimussuhteen täytäntöön panemiseksi ja hoitonne toteuttamiseksi
– lainsäädännöstä, erityisesti potilaan asemasta ja oikeuksista annetun lain ja kirjanpitolaista johtuvien ja näiden nojalla annettujen säädösten sisältämien meitä koskevien velvoitteiden toteuttamiseksi
– yleisen edun mukaisten tehtävien suorittamiseksi kun on kyse tartuntatautien vastustamisessa tarvittavista tiedoista
– mahdollisen myöhemmän teidän ja meidän väliseen suhteeseen liittyvän oikeusvaateen laatimiseksi, esittämiseksi ja puolustamiseksi

Velvollisuus antaa henkilötietoja ja antamatta jättämisen seuraukset

Teidän tulee antaa itseänne koskevia henkilötietoja potilaan asemasta ja oikeuksista annettuun lakiin ja sen perusteella annettuun potilasasiakirjaasetukseen perustuen.

Teillä on velvollisuus antaa sopimussuhteeseen perustuen itseänne koskevat henkilötiedot, jotka ovat tarpeen sopimuksen täytäntöön panemiseksi, hoitonne toteuttamiseksi ja sopimussuhteeseen liittyvien oikeuksien ja velvollisuuksien toteuttamiseksi mukaan lukien sopimussuhteeseen perustuvien oikeusvaateiden esittämiseksi tai niitä vastaan puolustautumiseksi.

Mikäli ette anna teitä koskevia henkilötietoja, ei sopimusta voida panna täytäntöön eikä hoitosuhdetta käynnistää.

Suostumuksen peruuttaminen

Teillä on oikeus peruuttaa antamanne henkilötietojenne käsittelyä koskeva suostumus.

Voitte peruuttaa antamanne suostumuksen toimittamalla asiaa koskevan sähköpostin osoitteeseen karri.wiren@concludentia.com.

Suostumustanne koskevalla peruutuksella ei ole vaikutusta peruutusta edeltävän henkilötietojenne käsittelyn lainmukaisuuteen

Henkilötietojen luovuttaminen

Tietojanne luovutetaan tai voidaan luovuttaa seuraaville vastaanottajille:
– Tilitoimistollemme kirjanpitoomme ja laskutukseen liittyvien tehtävien hoitamiseksi
– Tietojärjestelmän toimittajallemme tietojen tallentamista ja tietoihin liittyvän tietojärjestelmän toimittamista varten
– Perintätoimistollemme saataviemme perimiseksi
– Yhteistyössä kanssamme toimiville itsenäisille ammatinharjoittajille tai erillisille yrityksille hoitonne niin edellyttäessä
– Toisille terveydenhuollon toimintayksiköille hoitonne niin edellyttäessä
– Kelan ylläpitämään reseptiarkistoon ja Kanta-palveluiden asiakastiedon arkistoon
– Läheisellenne tilanteissa, joissa olette tajuttomuuden tai muun vastaavan syyn vuoksi estynyt ilmaisemaan suostumustanne, ellei ole syytä olettaa, että kieltäisitte luovuttamisen
– Tuomioistuimelle, muulle viranomaiselle tai vastaavalle taholle, jolla on lakisääteinen oikeus tietojen saantiin
– Toiselle luonnolliselle tai oikeushenkilölle, jonka elintärkeiden etujen toteuttamiseksi tieto on tarpeen, mikäli ei ole katsottava, että teidän oikeutenne yksityisyyteen ohittaa edellä tarkoitetun käyttötarpeen oikeusperustana
– Tietoja voidaan luovuttaa tutkimuskäyttöön siinä laajuudessa ja niiltä osin kuin lainsäädännössä todetaan

Henkilötietojen automaattinen käsittely (profilointi ja muut vastaavat toimet)

Henkilötietojenne käsittelyyn ei liity automaattista käsittelyä kuten profilointia tai muita vastaavia toimia.

Tietojen siirto kolmansiin maihin tai kansainvälisille järjestöille

Tietojanne ei siirretä kolmansiin maihin tai kansainvälisille järjestöille.

Kuvaus rekisterin suojauksen periaatteista

Tietojanne käsitellään erittäin luottamuksellisesti ja ainoastaan tässä Tietosuojaselosteessa kuvatuin tavoin ja kuvattuihin käyttötarkoituksiin.

Tiedot on suojattu sekä teknisesti että organisatorisesti siten, että:
1) tietojen käsittelyyn liittyviä laitteita voivat käyttää vain tietojen käsittelyyn oikeutetut henkilöt, mikä varmistetaan käyttäjätunnuksin ja salasanoin (Laitteille pääsyn valvonta)
2) tietoja voivat käsitellä ainoastaan tietojen käsittelyjärjestelmän käyttöön oikeutetut henkilöt ja vain siinä laajuudessa kuin heidän tehtäviensä hoito sitä nimenomaisesti edellyttää (Pääsyn valvonta), mikä on varmistettu organisatorisin ja sopimusoikeudellisin toimen pitein
3) laitteiden kautta tapahtuva tietojen luvaton lukeminen, jäljentäminen, muuttaminen tai poistaminen on estetty (Tietovälineiden valvonta) toteuttamalla asianmukaiset tekniset toimenpiteet kuten laitteiden kryptaus ja suojaaminen salasanoin ja käyttäjätunnuksin
4) henkilötietojen luvaton syöttäminen järjestelmään sekä järjestelmään tallennettujen henkilötietojen luvaton tarkastelu, muuttaminen tai poistaminen on estetty käyttöoikeuksin ja sitä valvotaan lokitiedoin (Tallentamisen valvonta)
5) estetään palomuurein ja vastaavin teknisin ratkaisuin asiattomia käyttämästä henkilötietojen käsittelyyn liittyvää tietojärjestelmää (Käyttäjien valvonta)
6) voidaan tarkistaa ja todeta mille tahoille henkilötietoja on siirretty tai asetettu saataville tai voidaan siirtää tai asettaa saataville tiedonsiirtolaitteiden avulla (Tiedonvälityksen valvonta), mikä toteutetaan lokitietojen avulla
7) voidaan tarkistaa ja todeta jälkikäteen, mitä henkilötietoja on syötetty automatisoituihin käsittelyjärjestelmiin, milloin niitä on syötetty ja kuka henkilötietoja on syöttänyt (Tietojen syöttämisen valvonta), joka toteutetaan lokitietojen seurannalla
8) voidaan estää henkilötietojen asiaton lukeminen, jäljentäminen, muuttaminen tai poistaminen niitä siirrettäessä tai tietovälineitä kuljetettaessa (Siirron valvonta) mikä toteutetaan käyttämällä teknisiä tietoja kuten kryptausta ja pseudonymisointia
9) voidaan varmistaa, että järjestelmä toimi ja että havaituista toimintojen virheistä ilmoitetaan (Luotettavuus) ja ettei järjestelmän toimintahäiriö voi vahingoittaa tallennettuja henkilötietoja (Eheys) mikä toteutetaan järjestelmään toteutettavin kuormitustestein ja muita vastaavia teknisiä toimenpiteitä käyttäen

Tietojen säilyttämisaika

Tietoja säilytetään vähintään niin kauan kuin on tarpeen tietojen käsittelyperusteeseen, kuten sopimussuhteeseen liittyvän, perustuvan oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Mikäli tietojen säilyttäminen perustuu lainsäädäntöön, säilytetään tietoja vähintään sanotun lainsäädännön mukainen vähimmäisaika. Potilastietojen osalta tietojen säilyttämisaika määräytyy potilasasiakirja-asetuksen liitteessä todetun mukaisesti.

Tietojen käyttäminen muihin kuin edellä esitettyihin käyttötarkoituksiin

Tietojanne ei käsitellä muihin kuin edellä mainittuihin käyttötarkoituksiin ilman teidän erillistä nimenomaista suostumustanne

Omiin tietoihinne liittyvät oikeutenne

Teillä on alla olevat oikeudet henkilötietojenne käsittelyyn liittyen. Mikäli haluatte käyttää alla olevia oikeuksianne tai teillä tulee kysyttävää niihin liittyen, olkaa yhteydessä sähköpostitse osoitteeseen: karri.wiren@concludentia.com.

  • Oikeus päästä tietoihin
    Teillä on oikeus saada tieto tässä asiakirjassa luetelluista tiedoista sekä vahvistus siitä käsitelläänkö henkilötietojanne. Teillä on myös oikeus saada jäljennös teitä koskevista käsiteltävistä henkilötiedoista.

  • Oikeus tietojen oikaisemiseen

    Teillä on oikeus pyytää epätarkkojen ja virheellisten henkilötietojenne oikaisua sekä oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla asiaa koskeva lisäselvitys.

    Mikäli olemme luovuttaneet henkilötietojenne, ilmoitamme jokaiselle vastaanottajalle, jolle henkilötietoja on luovutettu, tässä tarkoitetun oikeutenne käyttämistä ja sen vaikutuksista henkilötietoihinne, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa. Ilmoitamme pyynnöstänne teille näistä vastaanottajista.

  • Oikeus tietojen poistamiseen (”Oikeus tulla unohdetuksi”)

    Teillä on oikeus pyytää, että poistamme teitä koskevat tiedot, mikäli:

    – tietoja ei enää tarvita alkuperäiseen käyttötarkoitukseen eikä niitä ole säilytettävä lainsäädännöstä johtuvasta syystä

    – peruutatte antamanne tietojen käsittelyä koskevan suostumuksen eikä tietojen käsittelylle tai säilyttämiselle ole lainsäädännöstä johtuvaa perustetta

    – tietojen käsittely perustuu meidän tai kolmannen tahon oikeutettujen etujen toteuttamiseksi ja turvaamiseksi liittyvään toimeen, jota vastustatte erityiseen tilanteeseenne liittyvällä perusteella ellei käsittelyyn ole olemassa huomattavan tärkeää ja perusteltua syytä tai ellei se ole tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi
    – tietojen käsittely perustuu suoramarkkinointiin tai siihen liittyviin toimiin

    – henkilötietoja on käsitelty lainvastaisesti

    – henkilötiedot on poistettava meitä koskevan lakisääteisen velvoitteen noudattamiseksi

    – kyseessä ovat alaikäisen tiedot, jotka on kerätty suoraan häneen kohdistettavien sähköisesti tarjottavien etäpalveluiden perusteella

    Jos olemme julkistaneet henkilötietojanne ja pyytäessänne tietoja poistettavaksi, teillä on oikeus pyytää meitä ottamaan yhteyttää niihin rekisterinpitäjiin, jotka ovat tietojanne käyttäneet ja pyytää näitä tietojen poistoa koskevasta pyynnöstänne ja pyytää heitä poistamaan henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot.

    Tietojen poistamista ei toteuteta, mikäli tietojen käsittely on tarpeen:

    – sananvapautta ja tiedonvälityksen vapautta koskevan oikeuden käyttämiseksi;
    – meitä koskevan lakisääteisen velvoitteen noudattamiseksi
    – kansanterveyteen liittyvää yleistä etua koskevasta syystä
    – yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten
    – oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

    Mikäli olemme luovuttaneet henkilötietojenne, ilmoitamme jokaiselle vastaanottajalle, jolle henkilötietoja on luovutettu, tässä tarkoitetun oikeutenne käyttämistä ja sen vaikutuksista henkilötietoihinne, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa. Ilmoitamme pyynnöstänne teille näistä vastaanottajista.

  • Oikeus käsittelyn rajoittamiseen

    Teillä on oikeus pyytää henkilötietojenne käsittelyn rajoittamista, jonka aikana saamme käsitellä, säilyttämistä lukuun ottamatta, ainoastaan seuraavin perustein:

    – teidän suostumuksella
    – oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
    – kolmannen osapuolen oikeuksien suojaamiseksi
    – tärkeää yleistä etua koskevista syistä

    Voitte pyytää käsittelyn rajoittamista:

    – siksi ajaksi, jonka tietojen paikkansapitävyyden varmistaminen vie teidän kiistäessänne tietojen paikkansapitävyyden
    – kun käsittely on lainvastaista ja vastustatte tietojenne poistamista ja vaaditte käytön rajoittamista
    – kun tietojen käsittelyn käsittelyperuste ei enää täyty, mutta tarvitsette tietoja oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi

    Mikäli tietojenne käsittelyä rajoitetaan, teemme teille ilmoituksen, ennen kuin käsittelyä koskeva rajoitus poistetaan

    Mikäli olemme luovuttaneet henkilötietojenne, ilmoitamme jokaiselle vastaanottajalle, jolle henkilötietoja on luovutettu, tässä tarkoitetun oikeutenne käyttämistä ja sen vaikutuksista henkilötietoihinne, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa. Ilmoitamme pyynnöstänne teille näistä vastaanottajista.

  • Oikeus siirtää tiedot järjestelmästä toiseen

    Teillä on oikeus saada teitä koskevat henkilötiedot, jotka olette toimittaneet meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle tai suoraan meiltä kyseiselle rekisterinpitäjälle, jos se on teknisesti mahdollista, meidän estämättä:

    – jos käsittely suoritetaan automaattisesti;
    – ja se perustuu antamaanne suostumukseen tai sopimukseen, jossa olette osapuolena tai tällaista sopimusta edeltävien toimenpiteiden toteuttamiseen pyynnöstänne;
    – eikä vaikuta haitallisesti muiden oikeuksiin ja vapauksiin

    Tässä tarkoitetun oikeutenne käyttö ei rajoita edellä mainittua oikeuttanne tietojen poistamiseen.

  • Oikeus vastustaa henkilötietojen käsittelyä

    Teillä on oikeus henkilökohtaiseen erityiseen tilanteeseenne liittyvällä perusteella milloin tahansa vastustaa teitä koskevien henkilötietojen käsittelyä, joka on tarpeen meidän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, ellemme voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy tai jollei se ole tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

    Teillä on oikeus milloin tahansa vastustaa teitä koskevien henkilötietojen käsittelyä suoramarkkinointia ja siihen liittyviä tehtäviä, kuten profilointia, varten, jonka jälkeen tietojanne ei käytetä toimestamme enää tällaiseen tarkoitukseen.

  • Oikeus olla joutumatta pelkkään henkilötietojen automaattiseen käsittelyyn, kuten profilointiin, perutustuvan päätöksen kohteeksi

    Teillä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on teitä koskevia oikeusvaikutuksia tai joka vaikuttaa teihin vastaavalla tavalla merkittävästi ellei päätös:

    – ole välttämätön välisemme sopimuksen tekemistä tai täytäntöönpanoa varten
    – ole hyväksytty lainsäädännön nojalla; tai
    – perustu nimenomaiseen suostumukseenne

    Jos päätös perustuu välisemme sopimuksen tekemiseen tai täytäntöönpanemiseen tai suostumukseenne, on teillä oikeus vaatia, että tiedot käsittelee puolestamme luonnollinen henkilö sekä oikeus esittää kantanne ja riitauttaa päätös.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli katsotte, että henkilötietojesi käsittelyä koskevassa toiminnassamme rikotaan lainsäädäntöön perustuvia velvollisuuksiamme ja oikeuksianne voitte, selvitettyänne asiaanne ensin kanssamme, kääntyä Tietosuojavaltuutetun puoleen:

Tietosuojavaltuutetun toimisto

Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki

Postiosoite: PL 800, 00521 Helsinki

Vaihde: 029 56 66700

Faksi: 029 56 66735

Sähköposti: tietosuoja@om.fi

Tietosuojavaltuutettu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa sekä valvoo henkilötietojen käsittelyn lainmukaisuutta.

Ota palvelu käyttöön nyt

Luo tili