Tietosuojaseloste
Tietosuojaseloste
Päiväys 30.01.2025
Rekisterin pitäjä
Nimi: Terwe Oy
Osoite: Raukkalantie 110, 21420 Lieto
Yhteystiedot: tietosuoja@terwe.fi
Käsittelyn tarkoitus ja oikeusperuste
Käsittelyn tarkoitus:
Henkilötietoja käsitellään seuraaviin tarkoituksiin:
- Potilaan hoidon suunnitteluun, toteutukseen ja hoidon laadun varmistamiseen.
- Potilaslain mukaisten terveydenhuollon palvelujen tarjoamiseen ja hoitosuhteen hallinnointiin.
- Toiminnan tilastointi-, seuranta- ja kehittämistarkoituksiin.
- Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen tai Terwe Oy:n oikeutettuun etuun.
- Tietoteknisessä palvelussa (esim. verkkopalvelu) tai laitteessa ilmenneen virhetilanteen selvittämiseen ja korjaamiseen perustuen Terwe Oy:n oikeutettuun etuun.
Käsittelyn oikeusperuste
Henkilötietoja käsitellään seuraavien oikeusperusteiden nojalla:
- Sopimuksen täytäntöönpano (esim. potilas-hoitosuhde).
- Lakisääteisten velvoitteiden täyttäminen.
- Potilasuhteeseen perustuva oikeutettu etu tai muu asiallinen yhteys.
- Joitakin henkilötietoja voidaan käsitellä potilaan antaman suostumuksen nojalla.
Toimintaa ohjaava lainsäädäntö:
Keskeisiä lakeja ovat mm.:
- EU:n yleinen tietosuoja-asetus (2016/679)
- Tietosuojalaki (1050/2018)
- Terveydenhuoltolaki (1326/2010)
- Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019)
- Laki yksityisestä terveydenhuollosta (152/1990)
- Asetus yksityisestä terveydenhuollosta (744/1990)
- Laki potilaan asemasta ja oikeuksista (785/1992)
- Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023)
- Laki sähköisestä lääkemääräyksestä (61/2007)
- Työterveyshuoltolaki (1383/2001)
- Laki terveydenhuollon ammattihenkilöistä (559/1994)
- Arkistolaki (831/1994)
Käsiteltävät henkilötiedot
Käsittelemme henkilötietoja, jotka ovat tarpeellisia hoidon järjestämiseksi ja potilasrekisterin ylläpitämiseksi.
Näitä tietoja voivat olla:
- Potilaan nimi, henkilötunnus, osoite ja muut yhteystiedot.
- Alaikäisen potilaan huoltajan tai laillisen edustajan tiedot.
- Terveystiedot, kuten sairaudet, vammat, tutkimus- ja hoitotiedot, rokotustiedot, laboratorio- ja kuvantamistulokset.
- Laskutukseen ja maksuihin liittyvät tiedot.
- Hoitoon osallistuvien terveydenhuollon ammattihenkilöiden tiedot.
- Ajanvarauksiin ja asiakaspalvelutapahtumiin liittyvät tiedot.
- Potilaan nimeämä lähiomainen, alaikäisen potilaan huoltaja, potilaan laillinen edustaja.
- Potilasrekisteri sisältää myös antamasi suostumukset tietojen käsittelyyn ja luovuttamiseen.
- toisilta toimintayksiköiltä pyydetyt tarpeelliset tiedot
- lähetteet toisiin toimintayksiköihin
- muut mahdolliset tarpeelliset tiedot.
Käsittelyn kohteena olevia tietoja saamme yleensä sinulta.
Potilasrekisterissä on myös merkintöjä tietojen käsittelijästä ja käsittelyn ajankohdasta.
Tietojen säännönmukaiset tietolähteet
Henkilötietoja kerätään pääasiassa seuraavista lähteistä:
- Potilas itse, hänen huoltaja, laillinen edustaja tai lähiomainen.
- Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.
- Toisten terveydenhuollon yksiköiden tiedot (esim. Kanta-arkiston kautta potilaan suostumuksella).
Potilastietojen luovuttaminen
Potilastiedot ovat salassa pidettäviä, ja niiden luovuttaminen edellyttää:
- Potilaan tai hänen laillisen edustajansa suostumusta.
- Lakiin perustuvaa oikeutta tai velvoitetta.
Säännönmukaisia luovutuksensaajia voivat olla:
- Terveydenhuollon viranomaiset.
- Kansallinen reseptikeskus (Kanta-arkisto).
- Vakuutusyhtiöt potilaan kirjallisella suostumuksella.
- Toinen terveydenhuollon palveluntarjoaja hoidon järjestämiseksi, tarvittaessa myös ilman potilaan lupaa hätätilanteissa.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Pääsääntöisesti potilastietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Poikkeuksia voivat olla:
- Potilaan nimenomainen ja yksilöity suostumus.
- Elintärkeän edun suojaaminen poikkeustilanteessa.
Tietojen säilytysajat
Potilasasiakirjat säilytetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain mukaisesti:
- 12 vuotta potilaan kuolemasta tai, jos kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.
Kuvaus teknisistä ja organisatoorista turvatoimista
Henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin toimin:
- Tietotekniset suojakeinot, kuten salaus ja käyttäjähallinta.
- Lukitut arkistot manuaalisille aineistoille.
- Pääsy tietoihin vain työtehtäviin perustuen.
- Henkilökunnan koulutus ja salassapitositoumukset.
- Järjestelmiä käytetään henkilökohtaisin tunnuksin ja tunnuksia ei saa luovuttaa toisille henkilöille.
Rekisteröidyn oikeudet
Sinulla on seuraavat oikeudet:
- Oikeus saada pääsy tietoihin ja oikaista ne
- Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”) ja käsittelyn rajoittamiseen
- Oikeus vastustaa tietojen käsittelyä
- Oikeus siirtää tiedot järjestelmästä toiseen
Pyydämme osoittamaan pyynnöt tietosuojavastaavalle: tietosuoja@terwe.fi
Mikäli katsot, että henkilötietojesi käsittelyssä ei ole noudatettu lakia tai oikeuksiasi ei ole toteutettu, voit tehdä valituksen valvontaviranomaiselle. Tietosuojavaltuutettu toimii valvontaviranomaisena Suomessa, ja tietosuojavaltuutetun yhteystiedot ovat saatavilla osoitteesta https://tietosuoja.fi/yhteystiedot.