HENKILÖASIAKKAIDEN TIETOSUOJASELOSTE
Päivitetty 01.09.2022
Tämä EU:n tietosuoja-asetuksen (GDPR 679/2016) mukainen tietosuojaseloste koskee henkilöasiakkaiden henkilötietojen käsittelyä. Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja sekä rekisteröidylle että valvovalle viranomaiselle.
Rekisterinpitäjä
Etäklinikka Distantia Oy
Y-tunnus: 3249124-6
PL 14, 90401 Oulu
info@distantia.fi
www.distantia.fi
Etäklinikka Distantia Oy:n potilasrekisteri on yhteiskäytössä Distantian ja siellä toimivien terveydenhuollon ammattihenkilöiden kesken, jotka toimivat itsenäisinä ammatinharjoittajina.
Yhteisrekisterinpitäjä on Vitec Acute Oy (Y-tunnus 1836942-0), joka tuottaa sähköisen potilastietojärjestelmän, Kanta-yhteyden ja eReseptiyhteyden Etäklinikka Distantia Oy:lle sekä vastaa potilastietojärjestelmän teknisestä ylläpidosta ja tietoturvasta.
Henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavilla perusteilla:
- Terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin
- Ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi perustuen lakiin
- Tutkimus- ja tilastointitarkoituksiin perustuen potilaan suostumukseen, lakiin, yleiseen etuun ja/tai Etäklinikka Distantian oikeutettuun etuun
- Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin ja Etäklinikka Distantian oikeutettuun etuun
- Kirjautuneelle asiakkaalle tarkoitettujen verkkopalveluiden tarjoamiseksi perustuen lakiin ja/tai asiakkaan ja Etäklinikka Distantian väliseen sopimukseen
- Laskutusta ja perintää varten perustuen asiakkaan ja Etäklinikka Distantian väliseen sopimukseen
- Väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin sekä oikeutettuun etuun
Käsiteltävät henkilötietokategoriat
- Perustiedot
- Asiakkaan nimeämä lähiomainen, alaikäisen asiakkaan huoltaja tai laillinen edustaja
- Terveystiedot
- Työkykyyn liittyvät tiedot
- Hyvinvointiin liittyvät tiedot
- Työnantajatiedot
- Ajanvaraustiedot
- Asiakaspalvelutapahtumien tallenteet
- Laskutustiedot
- Kirjautuneen asiakkaan verkkopalveluiden tiedot
- Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
- Muut palveluun liittyvät tiedot
- Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
- Verkkosivujen käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot
- Suostumukset ja kiellot
Henkilötietojen säilytysaika
Etäklinikka Distantia Oy säilyttää vain yrityksen toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat erilaisten toimenpiteiden toteuttamiselle.
- Potilaan hoitoon liittyviä tietoja säilytetään potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksen (298/2009) mukaisesti.
- Laskutukseen tarvittavia tietoja säilytetään kirjanpitolain mukaan.
Tietolähteet
Käsiteltävät henkilötiedot kerätään pääsääntöisesti potilaalta itseltään, potilaan huoltajalta tai muulta lailliselta edustajalta. Henkilötietoja kerätään myös tutkimuksen ja hoidon yhteydessä hoitohenkilökunnalta.
Potilaan perustiedot päivitetään Digi- ja väestötietoviraston väestötietojärjestelmästä.
Työterveyden osalta työnantajalta kerätään potilaan perustiedot, työpaikan yhteystiedot sekä mahdolliset muutostiedot työterveyssopimuksen mukaisesti.
Henkilötietoja saadaan myös toisilta terveydenhuollon toimintayksiköiltä tai terveydenhuollon ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta potilaan suostumuksella tai lakiin perustuen.
Tietyissä tilanteissa tietoja saadaan myös vakuutusyhtiöistä tai työeläkeyhtiöistä.
Henkilötietojen käsittely ja luovutus
Yhteisrekisterisuostumuksella henkilötietoja käsittelevät Etäklinikka Distantia Oy:n terveydenhuollon ammattilaiset ja asiantuntijat.
Potilastietoja ei siirretä EU- tai ETA-alueen ulkopuolelle. Asiakastietoja voidaan siirtää rajatusti EU- tai ETA –alueen ulkopuolelle lainsäädännön sallimissa rajoissa.
Henkilötietoja luovutetaan seuraaville tahoille:
Kelan Reseptikeskus
- Sähköiset reseptit tallentuvat Reseptikeskukseen, jonka rekisterinpitäjänä toimii Kela. Lisätietoja www.kanta.fi.
Kanta Potilastiedon arkisto
- Terveystiedot arkistoidaan Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain mukaisesti. Lisätietoja www.kanta.fi.
Lisäksi potilastietoja luovutetaan suostumukseen tai lakiin perustuen seuraaville tahoille:
Toinen terveydenhuollon toimintayksikkö/organisaatio/hoitopaikka tai terveydenhuollon ammattihenkilö
- Hoidon järjestämiseksi tarpeellisia tietoja voidaan luovuttaa terveydenhuollon toimintayksiköille, potilaan antaman suullisen tai kirjallisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti.
Vakuutusyhtiöt
- Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin perustuen ilman suostumusta.
- Vapaaehtoisten vakuutusten osalta tarpeellisia tietoja luovutetaan potilaan suostumuksen perusteella.
Työnantajat
- Potilaan ollessa työterveysasiakkaana tietoja voidaan luovuttaa erillisen ja nimenomaisen suostumuksen perusteella työnantajalle, mikäli työnantajalla on käytössä sähköinen A-todistuksen välityspalvelu.
Viranomaiset ja/tai yhteisöt
- Tuomioistuimille, muille viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa.
Potilaan lähiomaiset
- Potilaan ollessa tajuttomana tai muun verrattavan syyn vuoksi hoidettavana, tietoja voidaan luovuttaa lähiomaisille tai muulle läheiselle, jollei ole syytä olettaa, että potilas on kieltänyt tietojen luovutuksen.
Tutkimusorganisaatiot
- Potilasasiakirjoihin sisältyvien tietojen luovuttamisesta tieteelliseen tutkimukseen on voimassa, mitä potilaslain 13.4 §:ssä säädetään.
- Anonymisoitua ja/tai tilastollista tietoa voidaan käsitellä tutkimus- ja tilastointitarkoituksiin ilman suostumusta.
Kuolemantapauksissa salassapitovelvoite ja yksityisyyden suojan tarve jatkuu, jolloin tietoja ei voida luovuttaa ilman laissa olevaa perustetta.
Tartuntatautilain perusteella voidaan luovuttaa epidemian havaitsemiseen, syyn selvittämiseen ja tartunnan jäljittämiseen tarvittavat tiedot Terveyden ja hyvinvoinnin laitokselle sekä sairaanhoitopiirin kuntayhtymälle.
Rekisteröidyn oikeudet
Oikeus saada pääsy henkilötietoihin
- Rekisteröidyllä on oikeus saada tietoa henkilötietojen käsittelystä ja tutustua itseään koskeviin tietoihin.
- Rekisteröity voi tarkastella ja tutustua tietoihinsa Omakanta -palvelussa (www.kanta.fi/omakanta).
Oikeus tietojen oikaisemiseen
- Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua.
Oikeus tietojen poistamiseen
- Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa. Terveydentilaa koskevien tietojen osalta Etäklinikka Distantia Oy:llä on lakisääteinen velvoite säilyttää tietoja potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksen mukaisesti.
Oikeus käsittelyn vastustamiseen tai rajoittamiseen
- Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
- Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista, mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Tällöin henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi.
Oikeus siirtää tiedot järjestelmästä toiseen
- Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Potilastietojen osalta siirto-oikeus ei ole sovellettavissa.
- Potilastietojen osalta toinen terveydenhuollon toimija voi katsoa terveystietoja Kanta-palveluiden kautta asiakkaan suostumusten ja kieltojen mukaisesti. Kyseisiä suostumuksia ja kieltoja voit ylläpitää Omakanta -palvelun kautta (www.kanta.fi/omakanta).
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
- Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia.
Suostumuksen peruuttaminen
- Milloin henkilötietojen käsittely perustuu suostumukseen, asiakas voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen voi peruuttaa olemalla yhteydessä asiakaspalveluun.
Oikeus tehdä valitus valvontaviranomaiselle
- Rekisteröidyllä on oikeus tehdä kantelu valvovalle viranomaiselle (Suomessa tietosuojavaltuutettu), mikäli asiakas katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä.
Rekisteröityjen oikeuksia koskevat pyynnöt tulee tehdä kirjallisesti toimipaikassa. Pyynnöt tulee toimittaa toimipaikkaan henkilökohtaisesti. Pyynnön jättämisen yhteydessä rekisteröidyn henkilöllisyys varmennetaan luotettavalla tavalla.
Henkilötietojen suojaus
Etäklinikka Distantia Oy käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Etäklinikka Distantia Oy valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.
Yhteystiedot
Veli Tuomivaara
Etäklinikka Distantia Oy
Tietosuojavastaava
veli.tuomivaara@distantia.fi
Yhteystiedot
Asiakaspalvelu
020 710 1590
ma-to 9-15
info@distantia.fi
PL 14, 90401 Oulu
Y-tunnus: 3249124-6
Potilasasiamies
Tiina Lehmuskoski
tiina.lehmuskoski@potilasasiamies.fi
Päivi Tuomivaara
Toimitusjohtaja
Sairaanhoitaja
paivi.tuomivaara@distantia.fi
+358 400 167 673
Sari Karjula
Palvelupäällikkö
Sairaanhoitaja
sari.karjula@distantia.fi
+358 40 189 8993
Vastuulääkärit
Heikki Karjula
Gastrokirurgi, LT
heikki.karjula@distantia.fi
+358 50 325 4927
Veli Tuomivaara
Neurologi, LL
veli.tuomivaara@distantia.fi
+358 400 353 729