Dataskyddsbeskrivning

Denna dataskyddsbeskrivning gäller behandlingen av våra privatkunders personuppgifter. Dataskyddsbeskrivningen ger i enlighet med dataskyddslagstiftningen information till både den registrerade och tillsynsmyndigheten (beskrivning av hur uppgifterna behandlas).

Terveystalos övriga dataskyddsbeskrivningar finns i menyn Dataskyddsbeskrivningar.

Personuppgiftsansvarig

Suomen Terveystalo Oy (nedan "Terveystalo")
Jakobsgatan 3B, 3 vån., 00100 HELSINGFORS

Suomen Terveystalo Oy:s patientregister används gemensamt av Terveystalo och de yrkesutbildade personer inom hälso- och sjukvården som verkar som självständiga yrkesutövare eller via separata företag som tjänsteproducenter vid Terveystalo.

Ändamålen med behandlingen av personuppgifter och grunderna för behandlingen

Personuppgifter behandlas för följande ändamål:

  • Tillhandahållande av hälso- och sjukvårdstjänster på basis av Terveystalos lagstadgade skyldighet
  • Tillhandahållande av företagshälsovårdstjänster på basis av Terveystalos lagstadgade skyldighet
  • Bedömning av behovet av tjänster som främjar arbetsförmågan och välbefinnandetjänster och inriktning av tjänster på basis av ett serviceavtal mellan kunden och Terveystalo eller Terveystalos lagstadgade skyldighet
  • Övervakning av yrkespersonernas arbete och arbetets kvalitet på basis av Terveystalos lagstadgade skyldighet
  • Marknadsförings- och/eller kommunikationsändamål på basis av kundens samtycke, ett avtal och/eller ett berättigat intresse hos Terveystalo
  • Planering, utveckling, administrering, uppföljning och rapportering av den egna verksamheten, säkerställande av kvaliteten och informationsledning på basis av Terveystalos lagstadgade skyldighet och berättigade intresse
  • Forskning och statistikföring på basis av samtycke, en lagstadgad skyldighet, ett allmänt intresse och/eller ett berättigat intresse hos Terveystalo
  • Behandling av respons, officiella begäran om utredningar och riskhändelser på basis av Terveystalos lagstadgade skyldighet och berättigade intresse
  • Fakturering och indrivning på basis av ett avtal mellan kunden och Terveystalo
  • Bevisande av missbruk och övervakning av användningen på basis av Terveystalos lagstadgade skyldighet och berättigade intresse

Läs mer om ändamålen med behandlingen

Kategorier av personuppgifter som behandlas

Vi behandlar följande personuppgifter:

  • Basuppgifter
  • Hälsouppgifter
  • Uppgifter om arbetsförmåga
  • Uppgifter om välbefinnande
  • Uppgifter om gentest
  • Uppgifter om screening
  • Arbetsgivaruppgifter
  • Uppgifter om tidsbokningar
  • Inspelade kundservicehändelser
  • Faktureringsuppgifter
  • Uppgifter i Oma Terveys och Min Hälsoplan
  • Uppgifter om respons, officiella utredningsbegäran och riskhändelser
  • Uppgifter om användningen av webbsidor och webbtjänster
  • Uppgifter om användningen av verktyg och tjänster för identifiering och verifiering
  • Uppgifter om webbeteende och analys

Läs mer om personuppgiftskategorierna

Förvaringstider för personuppgifter

Uppgifter om patientens vård förvaras i enlighet med Social- och hälsovårdsministeriets förordning om journalhandlingar i 12 år räknat från patientens död eller, om tidpunkten för dödsfallet är okänd, i 120 år räknat från patientens födelse.

Om uppgifter som antecknats i Min Hälsoplan inte har förts in i journalhandlingarna förvaras uppgifterna ända tills den registrerade själv raderar dem i Min Hälsoplan. Begäran om radering av ett utkast till Min Hälsoplan som gjorts av en yrkesperson ska riktas till verksamhetsstället i fråga.

Inspelningar av kundservicehändelser förvaras i tre månader.

I fråga om övriga personuppgifter bedömer vi regelbundet huruvida personuppgifterna är nödvändiga med tanke på ändamålen med behandlingen och hur de ska uppnås. Om vi kan konstatera att uppgifterna inte behövs med tanke på ändamålen med behandlingen och lagen inte förpliktar oss att förvara uppgifterna, avlägsnar vi dem.

Informationskällor

De personuppgifter som ska behandlas samlas i regel in från patienten själv. Om patienten är minderårig kan uppgifterna också samlas in från vårdnadshavarna. Personuppgifter samlas också in från vårdpersonalen i samband med undersökningen och vården.

När det gäller företagshälsovård insamlas från arbetsgivaren basuppgifter om patienten, kontaktuppgifter till arbetsplatsen samt eventuella ändringsuppgifter i enlighet med företagshälsovårdsavtalet.

Personuppgifter fås också, med patientens samtycke, av andra verksamhetsenheter eller yrkesutbildade personer inom hälso- och sjukvården.

Vidare insamlas uppgifter om kallelser till screening från massundersökningsregistret, vars uppgifter är tagna ur befolkningsdatasystemet.

I vissa situationer begärs uppgifter även av försäkringsbolag eller arbetspensionsbolag.

Behandling och överlåtelse av personuppgifter

Personuppgifter behandlas utifrån patientens samtycke till gemensam registrering av yrkespersoner och experter inom hälso- och sjukvården vid Terveystalo. När det gäller företagshälsovårdstjänster behandlas personuppgifter av de yrkespersoner som arbetar inom företagshälsovården.

Behandlingen av personuppgifter utlokaliseras till koncernbolag och/eller utomstående serviceproducenter, som behandlar personuppgifter för Terveystalos räkning. Patientuppgifter överförs inte till aktörer utanför EU- eller EES-området. Kunduppgifter kan i begränsad omfattning överföras till aktörer utanför EU- eller EES-området inom de gränser som lagstiftningen tillåter.  I dessa fall överförs uppgifterna utgående från EU-kommissionens standardavtalsklausuler eller med hjälp av någon annan överföringsmekanism som dataskyddslagstiftningen tillåter.

Personuppgifter överlåts till följande aktörer:

FPA:s Receptcentral

  • Elektroniska recept lagras i Receptcentralen. Personuppgiftsansvarig för Receptcentralen är FPA. Mer information finns på www.kanta.fi.

Patientdataarkivet i Kanta-tjänsterna

  • I enlighet med lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården arkiveras dina hälsouppgifter i Patientdataarkivet i Kanta-tjänsterna som upprätthålls av FPA. Mer information finns på www.kanta.fi.

Därtill lämnas patientuppgifter ut på basis av samtycke eller lag till följande aktörer:

Annan verksamhetsenhet/organisation/vårdplats eller yrkesutbildad person inom hälso- och sjukvården

  • Uppgifter som behövs för att vård ska kunna ordnas kan lämnas ut till en verksamhetsenhet inom hälso- och sjukvården i enlighet med patientens muntliga eller skriftliga samtycke eller ett samtycke som i övrigt framgår av sammanhanget och som ska antecknas i journalhandlingen.

Försäkringsbolag

  • I fråga om lagstadgade försäkringar lämnas nödvändiga uppgifter ut till försäkringsbolag på basis av lag utan samtycke.
  • I fråga om frivilliga försäkringar lämnas nödvändiga uppgifter ut till försäkringsbolag på basis av patientens samtycke.

Arbetsgivare

  • Då patienten är en företagshälsovårdskund kan uppgifter, på grundval av patientens separata och uttryckliga samtycke, lämnas ut till arbetsgivaren, om denna använder en tjänst för elektronisk överföring av A-intyg till Terveystalos Sirius HR-system.

Myndigheter och/eller sammanslutningar

  • Till domstolar, andra myndigheter eller sammanslutningar, som enligt lag har rätt att få uppgifter, lämnas uppgifter ut på basis av en skriftlig och specifik begäran i den form och omfattning som ärendet kräver.

Patientens närmaste anhöriga

  • Om patienten är medvetslös eller vårdas på grund av en annan därmed jämförbar orsak kan uppgifter lämnas ut till de närmaste anhöriga eller någon annan närstående, såvida det inte finns skäl att anta att patienten har förbjudit att uppgifterna utlämnas.

Forskningsorganisationer

  • I fråga om utlämnande av uppgifter som ingår i journalhandlingar för vetenskaplig forskning gäller vad som bestäms i 13 § 4 mom. i lagen om patientens ställning och rättigheter.
  • Anonymiserade uppgifter och/eller statistikuppgifter kan behandlas för forsknings- och statistikföringsändamål utan samtycke.

I dödsfall fortsätter tystnadsplikten och behovet av integritetsskydd att gälla, varvid uppgifter inte kan lämnas ut utan en lagstadgad grund.

Den registrerades rättigheter

Rätt till insyn i personuppgifter

  • Den registrerade har rätt att få information om behandlingen av personuppgifter och granska uppgifter som gäller honom eller henne själv (begäran om insyn).

Rätt att få uppgifter rättade

  • Den registrerade har rätt att begära att felaktiga och bristfälliga uppgifter rättas.

Rätt att få uppgifter avlägsnade

  • Den registrerade har rätt att begära att personuppgifter avlägsnas. Uppgifter avlägsnas på begäran i den utsträckning lagstiftningen möjliggör detta. När det gäller uppgifter om hälsotillstånd är Terveystalo skyldigt enligt lag att lagra uppgifter enligt förordningen om journalhandlingar.

Rätt att begränsa behandling

  • Den registrerade har rätt att begära att behandlingen av personuppgifter begränsas, om den registrerade bestrider riktigheten av sina personuppgifter. Då begränsas behandlingen av personuppgifter medan utredningen pågår.

Rätt att överföra uppgifter från ett system till ett annat

  • Den registrerade har rätt att begära att uppgifter överförs från ett system till ett annat, om den registrerade själv har lämnat in uppgifterna och behandlingen av personuppgifter grundar sig på samtycke eller avtal. I fråga om patientuppgifter kan rätten till överföring inte tillämpas.
  • När det gäller patientuppgifter kan en annan aktör inom företagshälsovården se hälsouppgifter via Kanta-tjänsterna enligt de samtycken och förbud som kunden ger. Den registrerade kan administrera sina samtycken och förbud via tjänsten Mina Kanta-sidor (kanta.fi).

Återkalla ett samtycke

  • När behandlingen av personuppgifter bygger på kundens samtycke kan kunden när som helst återkalla sitt samtycke.  Den som vill återkalla sitt samtycke ska kontakta kundbetjäningen.

Rätt att anföra klagomål hos tillsynsmyndigheten

  • Om den registrerade anser att man vid behandlingen av personuppgifter har brutit mot lagstiftningen om dataskydd, har han eller hon rätt att anföra klagomål hos tillsynsmyndigheten.

Alla begäranden som gäller den registrerades rättigheter ska göras skriftligen på verksamhetsstället. Begäran ska lämnas personligen till verksamhetsstället. I samband med att begäran lämnas in kontrolleras den registrerades identitet på ett pålitligt sätt.

Skydd av personuppgifter

Terveystalo använder ändamålsenliga fysiska, tekniska och administrativa metoder för att skydda uppgifterna mot missbruk. Till dessa metoder hör bland annat kontroll och filtrering av kommunikationen i informationsnätverk, användning av krypteringsteknik och säkra apparatutrymmen, ändamålsenlig passagekontroll, kontrollerat beviljande och övervakning av användarrättigheter, undervisning av personal som deltar i behandlingen av personuppgifter samt riskhantering vid planering, genomförande och underhåll av våra tjänster. Terveystalo väljer sina underleverantörer med stor noggrannhet och sörjer genom avtal och andra arrangemang för att även underleverantörerna behandlar uppgifterna i enlighet med lagstiftningen och god dataskyddspraxis.

Kontaktuppgifter

Dataskyddsansvarig

Dataskyddsansvarig
email tietosuoja@terveystalo.com

Patientombudsman

Suomen Terveystalo Oy:s riksomfattande patientombudsmän är
Sanna Sarin, Johanna Toivonen ja Riitta-Liisa Karhunen

e-mail potilasasiamies@terveystalo.com
telefon 030 633 1655

Patientombudsmannen har till uppgift att

  • ge råd och vid behov hjälp i ärenden gällande tillämpning av patientlagen bl.a. att upprätta en anmärkning och/eller anmälan om patientskada
  • informera om patientens rättigheter och i övrigt arbeta för att främja patienternas rättigheter

Ändringar i dataskyddsbeskrivningen

Terveystalo förbehåller sig rätten att ändra denna dataskyddsbeskrivning utan förhandsanmälan. Ändringarna träder i kraft när Terveystalo har lagt ut den nya dataskyddsbeskrivningen på sin webbplats. Terveystalo rekommenderar att kunderna läser dataskyddsbeskrivningen regelbundet.