Henkilöasiakkaan tietosuojaseloste
Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja henkilöasiakkaiden henkilötietojen käsittelystä Terveystalossa.
Päivitetty 24.3.2023
Lataa tästä aiempi versio tietosuojaselosteesta.
Rekisterinpitäjä
Suomen Terveystalo Oy (jäljempänä "Terveystalo")
Jaakonkatu 3A, 00100 HELSINKI
Suomen Terveystalo Oy:n potilasrekisteri on yhteiskäytössä Terveystalon ja siellä toimivien terveydenhuollon ammattihenkilöiden kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta palvelun tuottajina.
Henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavilla perusteilla:
- Terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin
- Työterveyshuollon palveluiden tarjoamiseksi perustuen lakiin tai asiakkaan antamaan suostumukseen
- Työkyky- ja hyvinvointipalveluiden tarpeen arvioimiseksi sekä palvelun kohdentamiseksi ja tarjoamiseksi perustuen asiakkaan ja Terveystalon väliseen sopimukseen, lakiin tai oikeutettuun etuun
- Ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi perustuen lakiin
- Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen tai Terveystalon oikeutettuun etuun
- Oman toiminnan ja palveluiden suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin tai Terveystalon oikeutettuun etuun
- Tutkimus- ja tilastointitarkoituksiin perustuen suostumukseen, lakiin, yleiseen etuun tai Terveystalon oikeutettuun etuun
- Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin tai Terveystalon oikeutettuun etuun
- Kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden tarjoamiseksi perustuen lakiin, asiakkaan ja Terveystalon väliseen sopimukseen tai asiakkaan antamaan suostumukseen
- Laskutusta, maksamista ja perintää varten perustuen lakiin tai asiakkaan ja Terveystalon väliseen sopimukseen
- Tietoteknisessä palvelussa (esim. verkkopalvelu, sovellus) tai laitteessa ilmenneen virhetilanteen selvittämiseen ja korjaamiseen perustuen Terveystalon oikeutettuun etuun
- Käyttäjän verkkokäyttäytymisen ja digitaalisten palveluiden käytön seurantaan perustuen oikeutettuun etuun tai asiakkaan antamaan suostumukseen
- Terveystalon ja asiakkaan oikeusturvan varmistamiseksi sekä lakiin perustuvien ja viranomaismääräysten/ -ohjeiden mukaisten velvoitteiden hoitamiseksi, väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin tai oikeutettuun etuun
Lisätietoa: Tietoa suostumuksista
Tarkempaa tietoa käsittelyn tarkoituksista
Henkilötietoja käsitellään terveydenhuollon palveluiden tarjoamiseksi
- Potilaan tutkimusten ja hoidon suunnitteluun, toteutukseen ja seurantaan
- Ajanvarauksien hallintaan
- Palveluiden laskutukseen
- Osana terveydenhuollon palveluiden toteuttamista analysoimme asiakkaan terveyspalveluiden käytön ja toteuttamisen yhteydessä syntyneitä terveydentilatietoja automatisoidusti terveydenhuollon tarkoituksiin kuten terveyden edistämiseen (profilointi)
Henkilötietoja käsitellään työterveyshuollon palveluiden tarjoamiseksi
- Työterveyspotilaiden tutkimusten ja hoidon suunnitteluun, toteutukseen ja seurantaan
- Työkyvyn arviointiin
- Toimintasuunnitelman toteuttamiseen
- Ajanvarauksien hallintaan; jos työterveyshuollon palveluun sisältyy profiloiva ajanvaraus, profilointi toteutetaan vain potilaan suostumuksella
- Palveluiden laskutukseen sekä lakisääteiseen ja/tai ryhmätasoiseen raportointiin asiakasorganisaatioille
- Osana terveydenhuollon palveluiden toteuttamista analysoimme asiakkaan terveyspalveluiden käytön ja toteuttamisen yhteydessä syntyneitä terveydentilatietoja automatisoidusti terveydenhuollon tarkoituksiin kuten työntekijöiden työkyvyn tuen tarpeen arvioimiseen ja työntekijöiden terveyden edistämiseen (profilointi)
Henkilötietoja käsitellään työkyky- ja hyvinvointipalveluiden tarjoamiseksi
- Työkykyvalmennuksen tarjoamiseksi
- Hyvinvointipalveluiden tarjoamiseksi
Henkilötietoja käsitellään ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi
- Potilastietojen ja muiden henkilötietojen käytön ja toimenpiteiden asianmukaisuuden varmistamiseksi
Henkilötietoja käsitellään markkinointi- ja viestintätarkoituksiin
- Asiakkuuden hoitoon, mm. asiakkaiden muistuttamiseen esimerkiksi ajanvarauksista sekä reseptin ja rokotuksien uusinnasta
- Kliinisistä tutkimuksista tiedottamiseen potilaan suostumuksella
- Asiakkaiden kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden keräämiseen ja seuraamiseen, analysointiin sekä niihin liittyvään asiakaspalvelun kehittämiseen
- Etuohjelman mukaisten toimintojen ja etujen rekisteröintiin ja markkinointiin
- Asiakkaiden toiveiden huomioon ottamiseen sekä tarjonnan kohdistamiseen
- Tuotteiden ja palveluiden viestimiseen ja markkinointiin
- Viestinnän, markkinoinnin ja palveluiden kohdentamiseen
- Markkinatutkimusten ja mielipidekyselyiden toteuttamiseen
- Analysointiin, profilointiin, segmentointiin ja tilastointiin edellä mainittuja käyttötarkoituksia varten
Henkilötietoja käsitellään asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn
- Asiakasyhteydenottojen ja -palautteiden käsittelemiseen
- Potilaslain mukaisten muistutusten ja kanteluiden käsittelyyn
- Muiden virallisten selvityspyyntöjen käsittelemiseen
- Vaaratapahtumailmoitusten käsittelyyn
- Asiakkaiden ja asiakaspalvelun välistä yhteydenpitoa (esim. puheluja) tallennetaan palvelutapahtuman todentamiseksi, asiakaspalveluhenkilöstön palvelun laadun varmistamiseksi, toiminnan kehittämiseksi sekä asianosaisten oikeusturvan varmistamiseksi
Henkilötietoja käsitellään kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden (esim. Terveystalo-sovellus, kirjautuneen asiakkaan verkkopalvelu) tarjoamiseksi
- Palveluun rekisteröityneen käyttäjän omien yhteystietojen ja suostumusten hallinnointiin ja terveydentilaa koskevien tietojen tarkasteluun
- Ajanvarauksien hallinnointiin
- Etäpalveluiden käyttöön
- Terveystalon ja asiakkaan väliseen yhteydenpitoon ja tiedonvaihtoon
- Asiointiin liittyvien maksujen hoitamiseen
- Rekisterinpitäjän tai sen yhteistyökumppaneiden palveluiden ja tuotteiden tarjontaan ja markkinointiin
- Terveydentilaan liittyvien muistutusten ja suositusten lähettämiseen palvelussa
- Palveluun rekisteröityneiden käyttäjien kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden seuraamiseen, analysointiin ja profilointiin sekä tähän liittyvään asiakaspalvelun kehittämiseen
Käsittelemme seuraavia henkilötietoja:
- Perustiedot
- Terveystiedot
- Työkykyyn liittyvät tiedot
- Hyvinvointiin liittyvät tiedot
- Geenitestitiedot
- Työnantajatiedot
- Ajanvaraustiedot
- Asiakaspalvelutapahtumien tiedot ja tallenteet
- Laskutus- ja maksutiedot
- Kirjautuneen asiakkaan digitaalisten palveluiden (esim. Terveystalo-sovellus, kirjautuneen asiakkaan verkkopalvelu) tiedot
- Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
- Muut palveluun liittyvät tiedot
- Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
- Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot
- Suostumukset ja kiellot
Tarkempaa tietoa käsiteltävistä henkilötietokategorioista
Perustiedot
- Nimi, henkilötunnus, yhteystiedot, äidinkieli tai asiointikieli, ammatti sekä muut tunnistetiedot (esim. tarvittaessa passikopio), potilaan nimeämä lähiomainen yhteystietoineen, alaikäisen potilaan huoltajat yhteystietoineen, potilaalle määrätty laillinen edustaja yhteystietoineen
Terveystiedot
- Potilaan hoidon kannalta eri terveydenhuollon ammattilaisten käytössä välttämättömät terveydentilatiedot (potilaskertomustiedot, valokuvat, lähetteet, lausunnot sekä lomaketiedot)
- Potilaan toimittamat terveys- ja omahoitotiedot (esim. esitiedot, kyselyvastaukset)
- Laboratorio-, kuvantamis- ja muut tutkimustiedot
- Fysioterapiaan ja työfysioterapiaan liittyvät tiedot sekä työnantajaan liittyvät tiedot (esim. työpaikkakäynnit)
Työkykyyn liittyvät tiedot
- Työkyvyn arviointiin liittyvät tiedot
- Työkykyvalmennuspalvelussa käytettävät asiakastiedot
Hyvinvointiin liittyvät tiedot
- Hyvinvointiin liittyvät tiedot, kuten esimerkiksi kyselyiden vastaukset, seurantatiedot ja analyysit
- Henkilön itsensä tuottamat tai toimittamat mittaustiedot
- Tiedot hyvinvointipalveluiden käytöstä
Geenitestitiedot
- Näytteet ja tutkimustulokset
Työnantajatiedot
- Työterveyshuollon asiakkaiden työnantajaa koskevat tiedot kuten esimerkiksi osasto/toimipiste, ammattinimike, esimies-alaisuussuhde, sairauskassan jäsenyys, työnantajan vakuutusyhtiötä koskevat tiedot
Ajanvaraustiedot
- Asiakas, päivä, ajankohta, paikka ja kenelle aika on varattu sekä ajanvaraaja ja varaamispäivä
- Ajanvaraushistoria
Asiakaspalvelutapahtumien tiedot ja tallenteet
- Terveystalon ja asiakkaan välinen yhteydenpito
- Puhelun soittajan puhelinnumero, vastaanottajan tunniste, ajankohta ja puhelutallenne
- Chat-tallenteet
- Keskustelun osapuolet, ajankohta ja keskustelutallenne
Laskutus- ja maksutiedot
- Hoitoa ja muita palveluja koskevat laskutus- ja maksutiedot. Hoitoon liittyvät maksajatiedot (esim. vakuutusyhtiö)
- Verkkokauppaan liittyvät tilaus-, maksu- ja maksajatiedot
Kirjautuneen asiakkaan digitaalisten palveluiden (esim. Terveystalo-sovellus, kirjautuneen asiakkaan verkkopalvelu) tiedot
- Tiedot terveydentilasta ja käyttäjän ilmoittamista liikuntarajoituksista, vammoista, sairauksista ja muista vaivoista
- Rokotetiedot
- Harrastus- ja muut kiinnostustiedot
- Syke- ja aktiivisuusmittarin käyttöön liittyvät tiedot
- Muut käyttäjän tallentamat tiedot omaan terveydentilaansa ja kuntoonsa liittyen
- Maksamiseen liittyvät tiedot
- Terveystalon ja asiakkaan välinen yhteydenpito
- Etävastaanottojen toteuttamisessa tarvittavat tiedot, kuten ääni ja videokuva sekä käyttäjän mahdollisesti lähettämät kuvat
- Käyttäjän päätelaitteen sijaintiedot (jos käyttäjä on sallinut sijaintitietojen käsittelyn) vastaanottoaikojen tarjoamiseksi käyttäjää lähellä sijaitsevista palvelupisteistä
- Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
- Käyttöloki ja käyttäjän tekemät toimenpiteet digitaalisissa palveluissa
Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
- Asiakasyhteydenotto, palaute tai selvityspyyntö ja niihin annetut vastaukset
- Yhteydenoton tai palautteen antajan ilmoittamat yhteystiedot
- Vaaratapahtuman kuvaus ja henkilölle itselleen annettu selvitys
Muut palveluun liittyvät tiedot
- Potilaskertomusmerkinnän tekijän nimi, asema ja merkinnän ajankohta
- Palveluun liittyvät tyytyväisyystiedot ja kommentit rekisterinpitäjän palveluista
- Toiveisiin ja valintoihin liittyvät tiedot sekä tiedot käyttäjän haluamista palveluista
- Markkinatutkimuksiin ja mielipidekyselyihin annetut vastaukset
- Yhteydenottohistoria
- Kolmannen osapuolen rekistereistä käyttäjän nimenomaisella suostumuksella talletetut tiedot
- Kanta-asiakastiedot
Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot
- IP-osoite ja käyttäjän verkkoyhteyttä koskevat tiedot
- Käyttäjän päätelaitteeseen, selaimeen ja käyttöjärjestelmään liittyvät tiedot Istuntotunniste, aikaleimatiedot ja muut vastaavat tiedot
- Sovellusten ja palveluiden käyttö- ja käyttäytymistiedot (esim. lokitiedot, evästeillä ja muilla vastaavilla seurantateknologioilla kerätyt tiedot, verkkoanalytiikan tiedot)
- Istunnon aikainen verkkosivustokäyttäytyminen
Suostumukset ja kiellot
- Henkilön suostumus- ja kieltotiedot liittyen suoramarkkinointiin sekä henkilötietojen käsittelyyn
Terveystalo säilyttää vain Terveystalon toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat (esim. kanneaika tai syyteoikeuden vanhentumisaika) erilaisten toimenpiteiden toteuttamiselle.
- Potilastietoja eli potilaan hoitoon liittyviä tietoja säilytetään potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksen mukaisesti pääsääntöisesti 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
- Asiakaspalvelutapahtumien tallenteita säilytetään lähtökohtaisesti kuusi kuukautta.
Terveystalo poistaa käyttötarkoitukseen nähden tarpeettomiksi käyneitä henkilötietoja myös asiakassuhteen aikana, mm. markkinoinnin toteuttamiseen ja verkkopalveluiden käyttöön liittyviä henkilötietoja. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai tuhotaan turvallisesti.
Käsiteltävät henkilötiedot kerätään pääsääntöisesti asiakkaalta itseltään, potilaan huoltajalta tai muulta lailliselta edustajalta. Henkilötietoja kerätään myös tutkimuksen ja hoidon yhteydessä hoitohenkilökunnalta.
Potilastietojen osalta toinen terveydenhuollon toimija voi katsoa potilaan tietoja Kanta-palveluiden kautta asiakkaan luovutuslupien (suostumusten) ja kieltojen mukaisesti. Kyseisiä luovutuslupia (suostumuksia) ja kieltoja voit ylläpitää OmaKanta -palvelun kautta (www.kanta.fi/omakanta).
Asiakkaan perustietoja voidaan päivittää Digi- ja väestötietoviraston väestötietojärjestelmästä.
Työterveyden osalta työnantajalta kerätään potilaan perustiedot, työpaikan yhteystiedot sekä mahdolliset muutostiedot työterveyssopimuksen mukaisesti.
Henkilötietoja saadaan myös toisilta terveydenhuollon toimintayksiköiltä tai terveydenhuollon ammattihenkilöiltä potilaan suostumuksella tai lakiin perustuen.
Tietyissä tilanteissa tietoja saadaan myös vakuutusyhtiöistä tai työeläkeyhtiöistä.
Yhteisrekisterisuostumuksella henkilötietoja käsittelevät Terveystalon terveydenhuollon ammattilaiset ja asiantuntijat. Työterveyden palveluiden osalta henkilötietoja käsittelevät työterveyshuoltoon osallistuvat ammattilaiset.
Henkilötietojen käsittelyä ulkoistetaan konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Terveystalon lukuun. Henkilötietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle lainsäädännön sallimissa rajoissa. Tällöin siirto tapahtuu käyttäen Euroopan komission tietosuojaa koskevia vakiolausekkeita tai muuta tietosuojalansäädännön sallimaa siirtomekanismia. Kuitenkin esimerkiksi Terveystalon käyttämät potilastietojärjestelmät sijaitsevat EU-/ETA-alueella.
Henkilötietoja luovutetaan tietyissä tilanteissa itsenäisinä rekisterinpitäjinä toimiville palveluntarjoajille, kuten maksu-, rahoitus- tai perintäpalveluiden tuottajille (esim. Walley, MobilePay, ePassi, Smartum Pay, Santander Consumer Finance, RopoCapital) sekä kuljetus- ja lähettipalveluiden tuottajille.
Henkilötietoja luovutetaan lakiin tai asiakkaan suostumukseen perustuen seuraaville tahoille:
Kelan Reseptikeskus
- Sähköiset reseptit tallentuvat Kansaneläkelaitoksen (Kela) Reseptikeskukseen, jonka rekisterinpitäjinä toimivat yhdessä Kela, apteekit, sähköisiä lääkemääräyksiä laativat palvelunantajat ja itsenäiset lääkkeen määrääjät. Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä Reseptikeskuksen osalta. Lisätietoja www.kanta.fi/tietosuojaselosteet.
Kanta -potilastiedon arkisto
- Potilasasiakirjoissa olevia hoitotietoja ja tutkimustuloksia tallennetaan lakisääteisesti Kelan ylläpitämään Kanta-palveluiden valtakunnalliseen potilastiedon arkistointipalveluun. Kela tuottaa kyseisistä tiedoista yhteenvetoja, joita terveydenhuollon palvelunantajat voivat käyttää tiedonhallintapalvelun kautta potilaan hoidon toteuttamista varten. Kela ja terveydenhuollon palvelunantajat toimivat yhdessä tiedonhallintapalvelun rekisterinpitäjinä. Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä tiedonhallintapalvelun osalta. Asiakas voi katsella yhteenvetotietoja OmaKanta -palvelussa (kanta.fi/omakanta). Lisätietoja www.kanta.fi/tietosuojaselosteet.
Toinen terveydenhuollon toimintayksikkö/organisaatio/hoitopaikka tai terveydenhuollon ammattihenkilö
- Hoidon järjestämiseksi tarpeellisia tietoja voidaan luovuttaa terveydenhuollon toimijalle, potilaan antaman suullisen tai kirjallisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti.
- Hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa terveydenhuollon toimijalle, jos potilaalla ei ole mielenterveydenhäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.
Kela
- Terveydenhuollon palveluja koskevaan maksuun liittyviä tarpeellisia tietoja hoitokäynnillä tehdyistä Kela-korvattavista toimenpiteistä ja lähetteistä luovutetaan Kansaneläkelaitokselle (Kela), jos asiakas haluaa Terveystalon hakevan Kela-korvausta puolestaan.
Vakuutusyhtiöt
- Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin perustuen ilman suostumusta.
- Vapaaehtoisten vakuutusten osalta tarpeellisia tietoja luovutetaan potilaan suostumuksen perusteella.
Työnantajat
- Potilaan ollessa työterveysasiakkaana tietoja voidaan luovuttaa erillisen ja nimenomaisen suostumuksen perusteella työnantajalle, esimerkiksi kun työnantajalla on käytössä sähköinen A-todistuksen välityspalvelu Terveystalon tarjoamaan työkyvyn ohjausjärjestelmään.
Viranomaiset ja yhteisöt
- Viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa, tai asiakkaan suostumuksen perusteella.
Potilaan lähiomaiset
- Potilaan ollessa tajuttomana tai muun verrattavan syyn vuoksi hoidettavana, tietoja voidaan luovuttaa lähiomaisille tai muulle läheiselle, jollei ole syytä olettaa, että potilas on kieltänyt tietojen luovutuksen.
Tutkimusorganisaatiot
- Potilasasiakirjoihin sisältyviä tietoja voidaan luovuttaa tutkimusorganisaatioille asiakkaan antaman suostumuksen perusteella lainsäädännön mukaisesti.
Kuolemantapauksissa salassapitovelvoite ja yksityisyyden suojan tarve jatkuu, jolloin tietoja ei voida luovuttaa ilman laissa olevaa perustetta.
Tartuntatautilain perusteella voidaan luovuttaa epidemian havaitsemiseen, syyn selvittämiseen ja tartunnan jäljittämiseen tarvittavat tiedot Terveyden ja hyvinvoinnin laitokselle sekä hyvinvointialueelle / HUS-yhtymälle.
Oikeus saada pääsy henkilötietoihin
- Rekisteröidyllä on oikeus saada tietää, käsitelläänkö hänen henkilötietojaan ja tutustua itseään koskeviin tietoihin.
- Rekisteröity voi tarkastella ja tutustua tietoihinsa kirjautuneelle asiakkaalle tarkoitetuissa digitaalisissa palveluissa (esim. Terveystalo-sovelluksessa ja kirjautuneen asiakkaan verkkopalvelussa) sekä OmaKanta -palvelussa (kanta.fi/omakanta). Lisäksi rekisteröity voi tehdä henkilötietojen tarkastuspyynnön.
Oikeus tietojen oikaisemiseen
- Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua.
Oikeus tietojen poistamiseen
- Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa. Terveydentilaa koskevien tietojen osalta Terveystalolla on lakisääteinen velvoite säilyttää tietoja potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksen mukaisesti.
Oikeus käsittelyn vastustamiseen tai rajoittamiseen
- Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
- Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista, mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Tällöin henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi.
Oikeus siirtää tiedot järjestelmästä toiseen
- Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Potilastietojen osalta siirto-oikeus ei ole sovellettavissa.
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
- Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia.
Suostumuksen peruuttaminen
- Kun henkilötietojen käsittely perustuu suostumukseen, rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen voi peruuttaa suostumukseen perustuvassa palvelussa ohjeistetulla tavalla tai olemalla yhteydessä asiakaspalveluun.
Oikeus tehdä valitus valvontaviranomaiselle
- Rekisteröidyllä on oikeus tehdä kantelu valvovalle viranomaiselle (Suomessa tietosuojavaltuutettu), mikäli rekisteröity katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä. Ohjeistus ilmoituksen tekemiseen löytyy tietosuojavaltuutetun verkkosivuilta: tietosuoja.fi.
Rekisteröityjen oikeuksia koskevat pyynnöt tulee tehdä pääsääntöisesti kirjallisesti, asioiden Terveystalon toimipaikassa tai kirjautuneelle asiakkaalle tarkoitetussa digitaalisessa asiointikanavassa (lisätietoja: https://www.terveystalo.com/fi/asiakkaalle/potilastietoihin-liittyvat-pyynnot). Pyynnön jättämisen yhteydessä rekisteröidyn henkilöllisyys varmennetaan luotettavalla tavalla. Terveystalon toimipaikassa tämä tehdään virallisesta henkilöllisyystodistuksesta ja kirjautuneelle asiakkaalle tarkoitetussa digitaalisessa asiointikanavassa pankkitunnuksilla tai mobiilivarmenteella tunnistautuen. Tällä tavoin varmistetaan henkilötietojen luottamuksellisuutta ja asianmukaista käsittelyä.
Terveystalo käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukaiset lukitusjärjestelyt ja kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Terveystalo valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.
Tietosuojavastaava
e-mail tietosuoja@terveystalo.com
Terveystalon tietosuojavastaava
Suomen Terveystalo Oy
Jaakonkatu 3A, 00100 HELSINKI
Potilasasiamies
e-mail potilasasiamies@terveystalo.com
Lisätietoja:
https://www.terveystalo.com/fi/asiakkaalle/potilasasiamies/
Huomioithan, että yksityisyytesi suojaamiseksi tavallisella, salaamattomalla sähköpostilla ei tule lähettää arkaluontoisia henkilö- tai terveystietoja (esim. henkilötunnus tai muu luottamuksellinen tieto).