TIETOSUOJASELOSTE
Viimeisin päivitys 25.1.2022
​
Tämä tietosuojaseloste käsittelee potilastietorekisteriä sekä asiakasrekisteriä.
1 Yksityisyytesi suojaaminen
Oivallusvaara Oy pitää kaikkien sen palveluita käyttävien potilaiden yksityisyyttä erittäin tärkeänä. Oivallusvaara sitoutuu suojaamaan potilaan yksityisyyttä Oivallusvaara Oy:n palveluiden käyttäjänä ja noudattamaan potilastietojen käsittelyä ja tietosuojaa koskevaa lainsäädäntöä. Yksityiselämän suojaaminen on tärkeä osa Oivallusvaaran vastuullisen liiketoiminnan periaatteita. Oivallusvaara käsittelee keräämiään potilasta koskevia potilastietoja tietosuojaselosteessa kuvattujen ehtojen mukaisesti.
2 Rekisterinpitoa koskevat yleiset tiedot
Henkilörekisterin nimi:
Potilasrekisteri
Asiakasrekisteri
Rekisterinpitäjänä toimii:
Oivallusvaara Oy, Pirttikoskentie 51, 07510 ASKOLA
​
Yhteyshenkilö rekisteriä koskevissa asioissa:
Janne Tuovila, 044 988 0010, janne @ oivallusvaara.fi
Rekisterin tietosuojavastaava:
Tietosuojavastaavana toimiin rekisteriin merkitty yhteyshenkilö.
3 Henkilötietojen käsittelyn tarkoitus
Rekisterinpitäjää ohjaa keskeinen lainsäädäntö.
EU:n tietosuoja-asetus (679/2016), Tietosuojalaki (1050/2018) ja Suomen perustuslain yksityiselämän suojaa koskeva säännös (731/1999). Lisäksi terveydenhuollon lainsäädäntö siltä osin kuin ne sisältävät ohjeita tai määräyksiä henkilötietojen käsittelyssä.
​
Potilastietorekisterin henkilötietojen käsittelyn tarkoituksena on potilaan hoidon järjestäminen seuraavasti:
-
potilaan tutkimuksen, hoidon ja kuntoutuksen järjestäminen suunnittelu, toteutus, seuranta, arkistointi, laadunvalvonta ja neuvonta sekä sairauksien ehkäiseminen;
-
terveydenhuollon toiminnan suunnittelu, tilastointi, seuranta, arviointi ja tieteellinen tutkimustoiminta sekä
-
laskutus ja perintä
Asiakasrekisterin henkilötietojen käsittelyn tarkoituksena on pitää yhteyttä asiakkaisiin sovittujen tapaamisten, tapahtumien, kurssin ja koulutuksen järjestämiseen liittyvissä käytännön asioissa. Lähetämme asiakasrekisteriin merkityille henkilöille uutiskirjeen.
Potilasrekisteristä ei siirretä tietoja asiakasrekisteriin ja rekisterit ovat itsenäiset.
4 Rekisterin tietosisältö ja tietolähteet
Potilastietorekisteriin kerätyt henkilötiedot ovat pääasiassa joko potilaan itsensä tai alaikäisen potilaan huoltajan antamia tietoja taikka tutkimusten ja hoidon yhteydessä potilaasta muodostettuja tietoja.
Potilaan tietoja voidaan kuitenkin myös lainsäädännön sallimissa rajoissa yhdistää ja niitä voidaan täydentää muista lähteistä saatavilla olevilla sekä tällaisista lähteistä johdetuilla tiedoilla, kuten muista terveydenhuoltolaitoksista potilaan tai hänen huoltajansa suostumuksella hankituilla tiedoilla tai väestörekisterikeskukselta saatavilla tiedoilla.
​
Potilastietorekisteri pitää sisällään seuraavia henkilötietoja:
-
koko nimi;
-
henkilötunnus;
-
yhteystiedot (mukaan lukien osoite ja puhelinnumero);
-
potilaan yhteyshenkilön (mukaan lukien potilaan nimeämä lähiomainen sekä alaikäisen potilaan huoltaja(t)) ja näiden yhteystiedot ja tarvittaessa henkilötunnut;
-
potilaan hoidon kannalta välttämättömät terveystiedot ja esitiedot (mukaan lukien kertomustiedot ja potilaskorttitiedot, lähetteet sekä lausuntotiedot);
-
tutkimustiedot (mukaan lukien laboratorio-, kuvantamis- ja muut tutkimustiedot) sekä
-
merkinnän tekijän nimi, asema ja ajankohta sekä tietojen lukijan tiedot
Asiakasrekisteri pitää sisällään seuraavia henkilötietoja:
Henkilön itsensä ilmoittama nimi, sähköpostiosoite, puhelinnumero ja paikkakunta.
5 Rekisterin suojaaminen ja tietojen käsittelyn periaatteet
Oivallusvaara Oy noudattaa potilastietoja käsitellessään tiukasti lainsäädännön asettamia huolellisuus- ja suojaamisvelvoitteita sekä hyvää tiedonhallintatapaa. Oivallusvaara Oy varmistaa aina potilastietoja käsitellessään, että tietojen käsittely on asiallisesti perusteltua ja tarpeellista kuvattuihin käyttötarkoituksiin nähden.
Potilastietorekisterin tiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvat henkilöt ovat salassapito- ja vaitiolovelvollisia. Oivallusvaarassa työskentelevät henkilöt ovat käyneet Kanta-palveluiden verkkokoulutuksen ja koulutuksia päivitetään säännöllisesti.
​
Manuaalinen arkisto:
Tietokoneella tuotettavat potilasasiakirjat tulostetaan arkistoitaviksi paperisina. Sähköisiä potilasasiakaskirjoja ei tuoteta eikä arkistoida. Potilasaineistot säilytetään lukituissa tiloissa ja paloturvallisissa kaapeissa sekä arkistoidaan arkistolain ja –asetuksen mukaisesti potilaskohtaisiin kansioihin.
Sähköinen resepti:
Sähköinen resepti tuotetaan Mediresepti-ohjelmalla, joka toimii nettiselain pohjaisena. Reseptikeskukseen siirrytään Mediconsult Oy:n palvelimen kautta, lokitiedot jäävät palvelimelle. Ohjelman toiminnasta vastaa Mediconsult Oy, jonka toiminta on sertifioitu.
Muut arkistot:
Oivallusvaara Oy tuottaa sähköisiä potilasasiakirjoja yksityisten lääkärikeskusten (Suomen Terveystalo Oy, Medika Oy) potilastietojärjestelmiin. Potilasasiakirjat säilytetään lääkärikeskusten palvelimilla hyvän rekisterinpitokäytännön mukaisesti. Näiden potilasasiakirjojen luovutus ja siirto tapahtuu lääkärikeskuksen käytännön ja ohjeiden mukaisesti.
Asiakasrekisteri:
Asiakasrekisteri on rekisteri verkkopohjainen rekisteri, jota ylläpidetään salasanan takana.
6 Tietojen luovutukset ja siirrot
Potilastietoja voidaan luovuttaa ensisijaisesti potilaan kirjallisella suostumuksella. Mikäli potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja voidaan luovuttaa hänen laillisen edustajansa suostumuksella.
​
Edellä kuvatun lisäksi potilastietoja voidaan luovuttaa, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty muun muassa seuraavissa tilanteissa:
-
tietoja voidaan luovuttaa toiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle potilaan tutkimuksen ja hoidon järjestämiseksi potilaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti;
-
potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle, jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi; sekä
-
tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan luovuttaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.
Rekisterinpitäjä ei siirrä rekisterissä olevia henkilötietoja EU:n tai ETA:n ulkopuolelle.
Asiakasrekisterin tietoja ei luovuteta eteenpäin.
7 Oikeutesi
Potilaalla on oikeus tarkistaa Potilastietorekisteriin tallennetut itseään koskevat henkilötiedot. Mikäli potilas on lapsi, myös tämän huoltajalla on pääsääntöisesti oikeus tarkastaa lastaan koskevat tiedot. Tarkastuspyyntö on tehtävä kirjallisesti. Mikäli potilaalla on kysyttävää potilastietojensa käsittelystä tai tästä tietosuojaselosteesta, potilas voi ottaa yhteyttä selosteen alussa listattuun rekisterinpitäjän yhteyshenkilöön.
8 Henkilötietojen säilytysaika
Potilastietorekisteriin kerättyjä potilastietoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen (298/2009) mukaisesti.
Potilastietojen käsittelyä koskevat lokitiedot säilytetään vähintään 12 vuotta niiden syntymisestä.
9 Muut ehdot
Oivallusvaara Oy pyrkii aina ratkaisemaan mahdollisen erimielisyyden suoraan potilaan kanssa. Potilaalla on kuitenkin oikeus saattaa henkilötietojensa käsittelyä koskeva erimielisyys myös tietosuojaviranomaisen tutkittavaksi.
Lisätiedot
Yrityksen rekisteriselostus on nähtävillä Oivallusvaara Oy:n verkkosivuilla.