Hammas Hohde oy:n ja ammatinharjoittajien potilasrekistereiden tietosuojaseloste
1 REKISTERINPITÄJÄT
Hammas Hohde Oy:n (työsuhteisten hammaslääkärien ja suuhygienistien) tuottamat suun terveydenhuollon palvelut:
– Rekisterinpitäjä on Hammas Hohde Oy, Y-tunnus 2339589-3, Koljonniemenkatu 2, 70100 Kuopio
Suun terveydenhuollon palvelut, joita tuottaa Hammas Hohde Oy:ssä toimiva itsenäinen ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii):
– Rekisterinpitäjä on kyseinen potilasta hoitava ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii)
Ammatinharjoittajat ovat ulkoistaneet rekisteriensä teknisen ylläpidon Hammas Hohde Oy:lle. Selvyyden vuoksi todetaan, että Hammas Hohde Oy ja ammatinharjoittaja eivät ole yhteisrekisterinpitäjiä.
2 YHTEYSHENKILÖ TIETOSUOJA-ASIOISSA
Tietosuojavastaava
Hammas Hohde Oy
Koljonniemenkatu 2, 70100 Kuopio
tietosuojavastaava@hammashohde.fi
puh. 010 202 3413
3 REKISTERIN NIMI
Hammas Hohde Oy:n potilasrekisteri / Ammatinharjoittajan potilasrekisteri
4 HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA PERUSTE
Henkilötietojen käsittely perustuu:
– Rekisterinpitäjän lakisääteiseen velvoitteeseen (mm. potilaslaki 785/1992, potilasasiakirja-asetus 298/2009 ja toisiolaki 552/2019)
– Rekisteröidyn suostumukseen
Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:
– Potilaan hoitaminen
– Lainsäädäntöön perustuvat käyttötarkoitukset
– Potilaan suostumuksen mukaiset käyttötarkoitukset, kuten esimerkiksi proteettisten töiden alihankinta
5 REKISTERIN TIETOSISÄLTÖ
Rekisteröidystä käsitellään esimerkiksi seuraavan kaltaisia tietoja:
– Nimi, henkilötunnus, asiakasnumero, sukupuoli, kieli, osoite, puhelinnumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot.
– Lähiomainen, huoltaja, huollettava ja laillinen edustaja.
– Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.
– Muut hoidon kannalta välttämättömät tiedot, esim. suuhygienistin työtehtävissä laatimat tiedot.
– Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
– Työterveyshammashoidon potilasrekisterissä potilaan työnantaja.
– Tieto siitä, salliiko potilas muiden Hammas Hohde Oy:ssä häntä hoitavien hammaslääkärien nähdä toisen yksityishammaslääkärin tekemät potilastietomerkinnät silloin, kun se on hänen hoitonsa kannalta tarpeellista.
– Tieto siitä, salliiko potilas muiden Hammas Hohde Oy:ssä häntä hoitavien ammatinharjoittajien nähdä Hammas Hohde Oy:n työterveyshuollon rekisterissä mahdollisesti olevat potilastietomerkinnät silloin, kun se on hänen hoitonsa kannalta tarpeellista.
– Potilaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot ja potilaan ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.
– Potilaan tutkimuksessa ja hoidossa syntyvät laboratorio- ja röntgentutkimusten tulokset talletetaan potilasrekisteriin sen osarekisteriksi.
Sähköisen rekisterin lisäksi ylläpidetään osarekisterinä erillistä paperilla olevia potilas- ja perustietorekistereitä, jotka voivat sisältää myös tiedot potilaan antamista suostumuksista ja kielloista potilastietojen luovuttamiseen.
6. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Tietoja saadaan ensisijaisesti seuraavista lähteistä:
– Rekisteröity itse, rekisteröidyn huoltaja, rekisteröidyn laillinen edustaja ja rekisteröidyn lähiomainen.
– Hoitohenkilökunta.
– Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osapuoli.
– Digi- ja väestötietoviraston väestötietojärjestelmä ja muut vastaavat järjestelmät.
Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.
7 HENKILÖTIETOJEN SÄILYTYSAIKA
Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan voimassa olevaa sääntelyä potilastietojen säilytysajoista.
Potilaan hoitoon liittyviä tietoja säilytetään Sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen mukaisesti 12 vuotta kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
Potilastietoa koskevia lokitietoja säilytetään lakisäteisesti vähintään 12 vuotta lokin syntymisestä.
Säilytysajan päätyttyä tiedot poistetaan.
8 TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET
Potilastiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvilla henkilöillä on salassapitovelvollisuus.
Potilastietoja voidaan luovuttaa:
– Potilaan suostumuksella.
– Nimenomaisen lain säännöksen nojalla.
Säännönmukaisia luovutuksensaajia ovat muun muassa seuraavat:
– Suostumuksella henkilötietoja käsittelevät Hammas Hohde Oy:n terveydenhuollon ammattilaiset ja asiantuntijat.
– Terveydenhuollon viranomaiset, tuomioistuimet ja muut viranomaiset, joilla on lakiin perustuva oikeus saada terveystietoja viranomaistehtävän suorittamiseksi.
– Hoidon järjestämiseksi tarpeellisia tietoja voidaan luovuttaa toiselle terveydenhuollon toimintayksiköille, hoitopaikalle tai terveydenhuollon ammattihenkilölle potilaan antaman suullisen tai kirjallisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti.
– Kansallinen reseptikeskus (Kanta-arkisto).
– Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
– Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.
– Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.
Hammas Hohde käyttää Entteri Oy:n tuottamaa AssisDent-ohjelmistopalvelua tietojen säilytykseen.
9 TIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Kaikkia potilas- ja muita henkilötietoja käsitellään pääsääntöisesti Euroopan unionin tai Euroopan talousalueen sisällä.
Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa tässä kohdassa käsitellyissä tilanteissa. Rekisterinpitäjä käyttää rekisterin ylläpitoon ohjelmistopalvelua, jonka tuottamiseen käytetään Microsoftin Azure -pilvialustaa. Ohjelmistopalvelun tuotannon yhteydessä henkilötietoihin voi olla rajattu pääsy EU:n ja ETA-alueen ulkopuolelta. Lisäksi henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, mikäli tämä on tarpeen tietyn potilaan tilaaman palvelun (mm. Invisalign-oikomishoito) hankkimiseksi. Tällöin siirto tapahtuu käyttäen EU-komission mallisopimuslausekkeita tai muuta tietosuojalansäädännön sallimaa siirtomekanismia.
10 REKISTERIN SUOJAUKSEN PERIAATTEET
Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.
Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.
Vanhat ja mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvät paperikortistot pidetään lukituissa ja valvotuissa tiloissa.
Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun henkilön henkilökohtaisella käyttäjätunnuksella ja salasanalla.
Potilastietojen käyttöä valvotaan lokitietoja seuraamalla ja niiden katselusta, muuttamisesta ja poistamisesta jää lokimerkintä.
11 REKISTERÖIDYN OIKEUDET
11.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Hammas Hohde Oy:n tai ammatinharjoittajan potilasrekisteriin on talletettu.
11.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee häntä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä.
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat tiedot ilman aiheetonta viivytystä.
Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä esimerkiksi silloin kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä potilasrekisterissä oleva, käsittelyn tarkoituksen (potilasrekisterin käyttötarkoitus) kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.
Tiedon korjaamisen ja käsittelyn rajoittamisen toteuttaminen:
– Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle tämän tietosuojaselosteen kohdan 13 mukaisesti, sekä toimitetaan lisäksi aina henkilökohtaisesti toimintayksikköön. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla.
– Mikäli potilaan vaatimus on oikeutettu, korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on potilasrekisteritietojen korjauksen tekoon erityinen oikeus.
– Mahdolliset virheelliset merkinnät yliviivataan tai siirretään taustatiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin.
11.3 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin, kun rekisteröity on itse toimittanut potilasrekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
11.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta, rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Toimivaltainen viranomainen Suomessa on tietosuojavaltuutettu, www.tietosuoja.fi.
11.5 Muut oikeudet
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä rekisterinpitäjälle.
12 KANTA-arkisto
Hammas Hohde Oy on liittynyt KANTA-arkistoon 19.1.2018 ja sen jälkeen syntyneet potilastiedot siirretään KANTA-arkistoon. Rekisteröity voi hallinnoida näitä tietoja OMAKANTA -järjestelmän kautta.
13 YHTEYDENOTOT
Kaikki henkilötietojen käsittelyyn liittyvät kysymykset ja rekisteröidyn oikeuksien käyttämiseen liittyvät pyynnöt voi esittää edellä kohdassa 2 tarkoitetulle yhteyshenkilölle. Rekisteröity voi myös olla yhteydessä Hammas Hohde Oy:n palvelupisteeseen. Palvelupisteiden yhteystiedot löytyvät osoitteesta www.hammashohde.fi.
Hammas Hohde Oy voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.