Henkilöasiakkaan tietosuojaseloste

Tämä tietosuojaseloste koskee henkilöasiakkaiden henkilötietojen käsittelyä. Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja sekä rekisteröidylle että valvovalle viranomaiselle.

Päivitetty 5.10.2021
Lataa tästä aiempi versio tietosuojaselosteesta.

Lisätietoa: Terveystalon yritysasiakkaiden tietosuojaseloste, Terveystalon Rekrytointi- ja HR tietosuojaseloste sekä Tietoa suostumuksista.

Rekisterinpitäjä

Suomen Terveystalo Oy (jäljempänä "Terveystalo")
Jaakonkatu 3B, 3 krs., 00100 HELSINKI

Suomen Terveystalo Oy:n potilasrekisteri on yhteiskäytössä Terveystalon ja siellä toimivien terveydenhuollon ammattihenkilöiden kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta palvelun tuottajina.

Henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavilla perusteilla:

  • Terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin
  • Työterveyshuollon palveluiden tarjoamiseksi perustuen lakiin
  • Työkyky- ja hyvinvointipalveluiden tarpeen arvioimiseksi ja palvelun kohdentamiseksi perustuen asiakkaan ja Terveystalon väliseen palvelusopimukseen, lakiin tai oikeutettuun etuun
  • Ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi perustuen lakiin
  • Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen ja/tai Terveystalon oikeutettuun etuun
  • Oman toiminnan suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin ja Terveystalon oikeutettuun etuun
  • Tutkimus- ja tilastointitarkoituksiin perustuen suostumukseen, lakiin, yleiseen etuun ja/tai Terveystalon oikeutettuun etuun
  • Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin ja Terveystalon oikeutettuun etuun
  • Kirjautuneelle asiakkaalle tarkoitettujen verkkopalveluiden tarjoamiseksi perustuen lakiin ja/tai asiakkaan ja Terveystalon väliseen sopimukseen
  • Laskutusta ja perintää varten perustuen asiakkaan ja Terveystalon väliseen sopimukseen
  • Väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin sekä oikeutettuun etuun

Käsittelemme seuraavia henkilötietoja:

  • Perustiedot
  • Terveystiedot
  • Työkykyyn liittyvät tiedot
  • Hyvinvointiin liittyvät tiedot
  • Geenitestitiedot
  • Työnantajatiedot
  • Ajanvaraustiedot
  • Asiakaspalvelutapahtumien tallenteet
  • Laskutustiedot
  • Kirjautuneen asiakkaan verkkopalveluiden (esim. Oma Terveyden ja Oma Suunnitelman) tiedot
  • Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
  • Muut palveluun liittyvät tiedot
  • Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
  • Verkkosivujen käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot
  • Suostumukset ja kiellot

Terveystalo säilyttää vain Terveystalon toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat (esim. kanneaika tai syyteoikeuden vanhentumisaika) erilaisten toimenpiteiden toteuttamiselle.

  • Potilaan hoitoon liittyviä tietoja säilytetään potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksen mukaisesti 12 vuotta kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
  • Mikäli asiakkaan Oma Suunnitelmaan kirjaamia tietoja ei ole viety osaksi potilasasiakirjoja, tietoja säilytetään, kunnes palvelua käyttävä asiakas itse poistaa tiedot Oma Suunnitelmasta. Ammattilaisen laatiman Oma Suunnitelma -pohjan poistopyyntö tulee osoittaa toimipaikkaan.
  • Asiakaspalvelutapahtumien nauhoitteita säilytetään kolme kuukautta.

Terveystalo poistaa käyttötarkoitukseen nähden tarpeettomiksi käyneitä henkilötietoja myös asiakassuhteen aikana, mm. markkinoinnin toteuttamiseen ja verkkopalveluiden käyttöön liittyviä henkilötietoja. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai tuhotaan turvallisesti.

Käsiteltävät henkilötiedot kerätään pääsääntöisesti potilaalta itseltään, potilaan huoltajalta tai muulta lailliselta edustajalta. Henkilötietoja kerätään myös tutkimuksen ja hoidon yhteydessä hoitohenkilökunnalta.

Potilaan perustiedot päivitetään Digi- ja väestötietoviraston väestötietojärjestelmästä.

Työterveyden osalta työnantajalta kerätään potilaan perustiedot, työpaikan yhteystiedot sekä mahdolliset muutostiedot työterveyssopimuksen mukaisesti.

Henkilötietoja saadaan myös toisilta terveydenhuollon toimintayksiköiltä tai terveydenhuollon ammattihenkilöiltä potilaan suostumuksella tai lakiin perustuen.

Tietyissä tilanteissa tietoja saadaan myös vakuutusyhtiöistä tai työeläkeyhtiöistä.

Yhteisrekisterisuostumuksella henkilötietoja käsittelevät Terveystalon terveydenhuollon ammattilaiset ja asiantuntijat. Työterveyden palveluiden osalta henkilötietoja käsittelevät työterveyshuoltoon osallistuvat ammattilaiset.

Henkilötietojen käsittelyä ulkoistetaan konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Terveystalon lukuun. Potilastietoja ei siirretä EU- tai ETA -alueen ulkopuolella. Asiakastietoja voidaan siirtää rajatusti EU- tai ETA –alueen ulkopuolelle lainsäädännön sallimissa rajoissa. Tällöin siirto tapahtuu käyttäen EU-komission mallisopimuslausekkeita tai muuta tietosuojalansäädännön sallimaa siirtomekanismia.

Henkilötietoja luovutetaan seuraaville tahoille:

Kelan Reseptikeskus

  • Sähköiset reseptit tallentuvat Reseptikeskukseen, jonka rekisterinpitäjänä toimii Kela. Lisätietoja www.kanta.fi.

Kanta Potilastiedon arkisto

  • Terveystiedot arkistoidaan Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain mukaisesti. Lisätietoja www.kanta.fi.

Lisäksi potilastietoja luovutetaan suostumukseen tai lakiin perustuen seuraaville tahoille:

Toinen terveydenhuollon toimintayksikkö/organisaatio/hoitopaikka tai terveydenhuollon ammattihenkilö

  • Hoidon järjestämiseksi tarpeellisia tietoja voidaan luovuttaa terveydenhuollon toimintayksiköille, potilaan antaman suullisen tai kirjallisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti.

Vakuutusyhtiöt

  • Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin perustuen ilman suostumusta.
  • Vapaaehtoisten vakuutusten osalta tarpeellisia tietoja luovutetaan potilaan suostumuksen perusteella.

Työnantajat

  • Potilaan ollessa työterveysasiakkaana tietoja voidaan luovuttaa erillisen ja nimenomaisen suostumuksen perusteella työnantajalle, mikäli työnantajalla on käytössä sähköinen A-todistuksen välityspalvelu Terveystalon tarjoamaan työkyvyn ohjausjärjestelmään.

Viranomaiset ja/tai yhteisöt

  • Tuomioistuimille, muille viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa.

Potilaan lähiomaiset

  • Potilaan ollessa tajuttomana tai muun verrattavan syyn vuoksi hoidettavana, tietoja voidaan luovuttaa lähiomaisille tai muulle läheiselle, jollei ole syytä olettaa, että potilas on kieltänyt tietojen luovutuksen.

Tutkimusorganisaatiot

  • Potilasasiakirjoihin sisältyvien tietojen luovuttamisesta tieteelliseen tutkimukseen on voimassa, mitä potilaslain 13.4 §:ssä säädetään.
  • Anonymisoitua ja/tai tilastollista tietoa voidaan käsitellä tutkimus- ja tilastointitarkoituksiin ilman suostumusta.

Kuolemantapauksissa salassapitovelvoite ja yksityisyyden suojan tarve jatkuu, jolloin tietoja ei voida luovuttaa ilman laissa olevaa perustetta.

Tartuntatautilain perusteella voidaan luovuttaa epidemian havaitsemiseen, syyn selvittämiseen ja tartunnan jäljittämiseen tarvittavat tiedot Terveyden ja hyvinvoinnin laitokselle sekä sairaanhoitopiirin kuntayhtymälle.

Oikeus saada pääsy henkilötietoihin

  • Rekisteröidyllä on oikeus saada tietoa henkilötietojen käsittelystä ja tutustua itseään koskeviin tietoihin.
  • Rekisteröity voi tarkastella ja tutustua tietoihinsa ensisijaisesti kirjautuneelle asiakkaalle tarkoitetuissa verkkopalveluissa (esim. Oma Terveys -palvelussa) sekä Omakanta -palvelussa (www.kanta.fi/omakanta).

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua.

Oikeus tietojen poistamiseen

  • Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa. Terveydentilaa koskevien tietojen osalta Terveystalolla on lakisääteinen velvoite säilyttää tietoja potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksen mukaisesti.

Oikeus käsittelyn vastustamiseen tai rajoittamiseen

  • Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
  • Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista, mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Tällöin henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi.

Oikeus siirtää tiedot järjestelmästä toiseen

  • Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Potilastietojen osalta siirto-oikeus ei ole sovellettavissa.
  • Potilastietojen osalta toinen terveydenhuollon toimija voi katsoa terveystietoja Kanta-palveluiden kautta asiakkaan suostumusten ja kieltojen mukaisesti. Kyseisiä suostumuksia ja kieltoja voit ylläpitää Omakanta -palvelun kautta (www.kanta.fi/omakanta).

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

  • Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia.

Suostumuksen peruuttaminen

  • Milloin henkilötietojen käsittely perustuu suostumukseen, asiakas voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen voi peruuttaa olemalla yhteydessä asiakaspalveluun.

Oikeus tehdä valitus valvontaviranomaiselle

  • Rekisteröidyllä on oikeus tehdä kantelu valvovalle viranomaiselle (Suomessa tietosuojavaltuutettu), mikäli asiakas katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä.

Rekisteröityjen oikeuksia koskevat pyynnöt tulee tehdä kirjallisesti toimipaikassa. Pyynnöt tulee toimittaa toimipaikkaan henkilökohtaisesti. Pyynnön jättämisen yhteydessä rekisteröidyn henkilöllisyys varmennetaan luotettavalla tavalla.

Terveystalo käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Terveystalo valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.

Tietosuojavastaava

e-mail tietosuoja@terveystalo.com

Terveystalon tietosuojavastaava
Suomen Terveystalo Oy
Jaakonkatu 3B,
00100 HELSINKI

Potilasasiamies

e-mail potilasasiamies@terveystalo.com

Lisätietoja:
https://www.terveystalo.com/fi/Yritystietoa/Laatu-ja-vaikuttavuus/Potilasasiamies/