Personuppgifter behandlas utifrån patientens samtycke till gemensam registrering av yrkespersoner och experter inom hälso- och sjukvården vid Terveystalo. När det gäller företagshälsovårdstjänster behandlas personuppgifter av de yrkespersoner som arbetar inom företagshälsovården.
Behandlingen av personuppgifter utlokaliseras till koncernbolag och/eller utomstående serviceproducenter, som behandlar personuppgifter för Terveystalos räkning. Patientuppgifter överförs inte till aktörer utanför EU- eller EES-området. Kunduppgifter kan i begränsad omfattning överföras till aktörer utanför EU- eller EES-området inom de gränser som lagstiftningen tillåter. I dessa fall överförs uppgifterna utgående från EU-kommissionens standardavtalsklausuler eller med hjälp av någon annan överföringsmekanism som dataskyddslagstiftningen tillåter.
Personuppgifter överlåts till följande aktörer:
FPA:s Receptcentral
- Elektroniska recept lagras i Receptcentralen. Personuppgiftsansvarig för Receptcentralen är FPA. Mer information finns på www.kanta.fi.
Patientdataarkivet i Kanta-tjänsterna
- I enlighet med lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården arkiveras dina hälsouppgifter i Patientdataarkivet i Kanta-tjänsterna som upprätthålls av FPA. Mer information finns på www.kanta.fi.
Därtill lämnas patientuppgifter ut på basis av samtycke eller lag till följande aktörer:
Annan verksamhetsenhet/organisation/vårdplats eller yrkesutbildad person inom hälso- och sjukvården
- Uppgifter som behövs för att vård ska kunna ordnas kan lämnas ut till en verksamhetsenhet inom hälso- och sjukvården i enlighet med patientens muntliga eller skriftliga samtycke eller ett samtycke som i övrigt framgår av sammanhanget och som ska antecknas i journalhandlingen.
Försäkringsbolag
- I fråga om lagstadgade försäkringar lämnas nödvändiga uppgifter ut till försäkringsbolag på basis av lag utan samtycke.
- I fråga om frivilliga försäkringar lämnas nödvändiga uppgifter ut till försäkringsbolag på basis av patientens samtycke.
Arbetsgivare
- Då patienten är en företagshälsovårdskund kan uppgifter, på grundval av patientens separata och uttryckliga samtycke, lämnas ut till arbetsgivaren, om denna använder en tjänst för elektronisk överföring av A-intyg till Terveystalos Sirius HR-system.
Myndigheter och/eller sammanslutningar
- Till domstolar, andra myndigheter eller sammanslutningar, som enligt lag har rätt att få uppgifter, lämnas uppgifter ut på basis av en skriftlig och specifik begäran i den form och omfattning som ärendet kräver.
Patientens närmaste anhöriga
- Om patienten är medvetslös eller vårdas på grund av en annan därmed jämförbar orsak kan uppgifter lämnas ut till de närmaste anhöriga eller någon annan närstående, såvida det inte finns skäl att anta att patienten har förbjudit att uppgifterna utlämnas.
Forskningsorganisationer
- I fråga om utlämnande av uppgifter som ingår i journalhandlingar för vetenskaplig forskning gäller vad som bestäms i 13 § 4 mom. i lagen om patientens ställning och rättigheter.
- Anonymiserade uppgifter och/eller statistikuppgifter kan behandlas för forsknings- och statistikföringsändamål utan samtycke.
I dödsfall fortsätter tystnadsplikten och behovet av integritetsskydd att gälla, varvid uppgifter inte kan lämnas ut utan en lagstadgad grund.
Med stöd av lagen om smittsamma sjukdomar kan uppgifter som behövs för att upptäcka epidemier, utreda orsaken till dem och spåra smittan överlämnas till Institutet för hälsa och välfärd och samkommunerna för sjukvårdsdistrikten.