Tietosuojaseloste

 

 

Tietosuojaseloste

Päiväys 30.01.2025

Rekisterin pitäjä

Nimi: Terwe Oy

Osoite: Raukkalantie 110, 21420 Lieto

Yhteystiedot: tietosuoja@terwe.fi

Käsittelyn tarkoitus ja oikeusperuste

Käsittelyn tarkoitus: 

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Potilaan hoidon suunnitteluun, toteutukseen ja hoidon laadun varmistamiseen.
  • Potilaslain mukaisten terveydenhuollon palvelujen tarjoamiseen ja hoitosuhteen hallinnointiin.
  • Toiminnan tilastointi-, seuranta- ja kehittämistarkoituksiin.
  • Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen tai Terwe Oy:n oikeutettuun etuun.
  • Tietoteknisessä palvelussa (esim. verkkopalvelu) tai laitteessa ilmenneen virhetilanteen selvittämiseen ja korjaamiseen perustuen Terwe Oy:n oikeutettuun etuun.

Käsittelyn oikeusperuste 

Henkilötietoja käsitellään seuraavien oikeusperusteiden nojalla:

  • Sopimuksen täytäntöönpano (esim. potilas-hoitosuhde).
  • Lakisääteisten velvoitteiden täyttäminen.
  • Potilasuhteeseen perustuva oikeutettu etu tai muu asiallinen yhteys.
  • Joitakin henkilötietoja voidaan käsitellä potilaan antaman suostumuksen nojalla.

Toimintaa ohjaava lainsäädäntö:

Keskeisiä lakeja ovat mm.:

  • EU:n yleinen tietosuoja-asetus (2016/679)
  • Tietosuojalaki (1050/2018)
  • Terveydenhuoltolaki (1326/2010)
  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019)
  • Laki yksityisestä terveydenhuollosta (152/1990)
  • Asetus yksityisestä terveydenhuollosta (744/1990)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023)
  • Laki sähköisestä lääkemääräyksestä (61/2007)
  • Työterveyshuoltolaki (1383/2001)
  • Laki terveydenhuollon ammattihenkilöistä (559/1994)
  • Arkistolaki (831/1994)

Käsiteltävät henkilötiedot

Käsittelemme henkilötietoja, jotka ovat tarpeellisia hoidon järjestämiseksi ja potilasrekisterin ylläpitämiseksi.

Näitä tietoja voivat olla:

  • Potilaan nimi, henkilötunnus, osoite ja muut yhteystiedot.
  • Alaikäisen potilaan huoltajan tai laillisen edustajan tiedot.
  • Terveystiedot, kuten sairaudet, vammat, tutkimus- ja hoitotiedot, rokotustiedot, laboratorio- ja kuvantamistulokset.
  • Laskutukseen ja maksuihin liittyvät tiedot.
  • Hoitoon osallistuvien terveydenhuollon ammattihenkilöiden tiedot.
  • Ajanvarauksiin ja asiakaspalvelutapahtumiin liittyvät tiedot.
  • Potilaan nimeämä lähiomainen, alaikäisen potilaan huoltaja, potilaan laillinen edustaja.
  • Potilasrekisteri sisältää myös antamasi suostumukset tietojen käsittelyyn ja luovuttamiseen.
  • toisilta toimintayksiköiltä pyydetyt tarpeelliset tiedot
  • lähetteet toisiin toimintayksiköihin
  • muut mahdolliset tarpeelliset tiedot.

Käsittelyn kohteena olevia tietoja saamme yleensä sinulta.

Potilasrekisterissä on myös merkintöjä tietojen käsittelijästä ja käsittelyn ajankohdasta.

Tietojen säännönmukaiset tietolähteet

Henkilötietoja kerätään pääasiassa seuraavista lähteistä:

  • Potilas itse, hänen huoltaja, laillinen edustaja tai lähiomainen.
  • Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.
  • Toisten terveydenhuollon yksiköiden tiedot (esim. Kanta-arkiston kautta potilaan suostumuksella).

Potilastietojen luovuttaminen

Potilastiedot ovat salassa pidettäviä, ja niiden luovuttaminen edellyttää:

  • Potilaan tai hänen laillisen edustajansa suostumusta.
  • Lakiin perustuvaa oikeutta tai velvoitetta.

Säännönmukaisia luovutuksensaajia voivat olla:

  • Terveydenhuollon viranomaiset.
  • Kansallinen reseptikeskus (Kanta-arkisto).
  • Vakuutusyhtiöt potilaan kirjallisella suostumuksella.
  • Toinen terveydenhuollon palveluntarjoaja hoidon järjestämiseksi, tarvittaessa myös ilman potilaan lupaa hätätilanteissa.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti potilastietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Poikkeuksia voivat olla:

  • Potilaan nimenomainen ja yksilöity suostumus.
  • Elintärkeän edun suojaaminen poikkeustilanteessa.

Tietojen säilytysajat

Potilasasiakirjat säilytetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain mukaisesti:

  • 12 vuotta potilaan kuolemasta tai, jos kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.

Kuvaus teknisistä ja organisatoorista turvatoimista

Henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin toimin:

  • Tietotekniset suojakeinot, kuten salaus ja käyttäjähallinta.
  • Lukitut arkistot manuaalisille aineistoille.
  • Pääsy tietoihin vain työtehtäviin perustuen.
  • Henkilökunnan koulutus ja salassapitositoumukset.
  • Järjestelmiä käytetään henkilökohtaisin tunnuksin ja tunnuksia ei saa luovuttaa toisille henkilöille. 

Rekisteröidyn oikeudet

Sinulla on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin ja oikaista ne
  • Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”) ja käsittelyn rajoittamiseen
  • Oikeus vastustaa tietojen käsittelyä
  • Oikeus siirtää tiedot järjestelmästä toiseen

Pyydämme osoittamaan pyynnöt tietosuojavastaavalle: tietosuoja@terwe.fi

Mikäli katsot, että henkilötietojesi käsittelyssä ei ole noudatettu lakia tai oikeuksiasi ei ole toteutettu, voit tehdä valituksen valvontaviranomaiselle. Tietosuojavaltuutettu toimii valvontaviranomaisena Suomessa, ja tietosuojavaltuutetun yhteystiedot ovat saatavilla osoitteesta https://tietosuoja.fi/yhteystiedot.