Personkund

Personuppgifter behandlas för följande ändamål och på följande grund:

• Tillhandahållande av hälso- och sjukvårdstjänster på basis av lag
• Tillhandahållande av företagshälsovårdstjänster på basis av lag
• Bedömning av behovet av tjänster som främjar arbetsförmågan och välbefinnandetjänster och inriktning av tjänster på basis av ett serviceavtal mellan kunden och Terveystalo, lagen eller berättigat intresse
• Övervakning av yrkespersonernas verksamhet och arbetets kvalitet på basis av lag
• Marknadsförings- och/eller kommunikationsändamål på basis av kundens samtycke, ett avtal och/eller ett berättigat intresse hos Terveystalo
• Planering, utveckling, administrering, uppföljning och rapportering av den egna verksamheten, säkerställande av kvaliteten och informationsledning på basis av lag och ett berättigat intresse hos Terveystalo
• Forskning och statistikföring på basis av samtycke, lag, ett allmänt intresse och/eller ett berättigat intresse hos Terveystalo
• Behandling av respons, officiell begäran om utredningar och riskhändelser på basis av lag och ett berättigat intresse hos Terveystalo
• Uppgifter om den inloggade kunden i webbtjänster på basis av lag och/eller ett serviceavtal mellan kunden och Terveystalo
• Fakturering och indrivning på basis av ett avtal mellan kunden och Terveystalo
• Bevisande av missbruk och övervakning av användningen på basis av lag och ett berättigat intresse

• Basuppgifter
• Hälsouppgifter
• Uppgifter om arbetsförmåga
• Uppgifter om välbefinnande
• Uppgifter om gentest
• Arbetsgivaruppgifter
• Uppgifter om tidsbokningar
• Inspelade kundservicehändelser
• Faktureringsuppgifter
• Uppgifter om den inloggade kunden i webbtjänster (t.ex. Oma Terveys och Oma Suunnitelma)
• Uppgifter om respons, officiell utredningsbegäran och riskhändelser
• Uppgifter om användningen av webbsidor och webbtjänster
• Uppgifter om användningen av verktyg och tjänster för identifiering och verifiering
• Uppgifter om webbeteende och analys
• Samtycken och förbud

Uppgifter om patientens vård förvaras i enlighet med Social- och hälsovårdsministeriets förordning om journalhandlingar i 12 år räknat från patientens död eller, om tidpunkten för dödsfallet är okänd, i 120 år räknat från patientens födelse.

Om uppgifter som antecknats i Min Hälsoplan inte har förts in i journalhandlingarna förvaras uppgifterna ända tills den registrerade själv raderar dem i Min Hälsoplan. Begäran om radering av ett utkast till Min Hälsoplan som gjorts av en yrkesperson ska riktas till verksamhetsstället i fråga.

Inspelningar av kundservicehändelser förvaras i tre månader.

I fråga om övriga personuppgifter bedömer vi regelbundet huruvida personuppgifterna är nödvändiga med tanke på ändamålen med behandlingen och hur de ska uppnås. Om vi kan konstatera att uppgifterna inte behövs med tanke på ändamålen med behandlingen och lagen inte förpliktar oss att förvara uppgifterna, avlägsnar vi dem.

De personuppgifter som ska behandlas samlas i regel in från patienten själv. Om patienten är minderårig kan uppgifterna också samlas in från vårdnadshavarna. Personuppgifter samlas också in från vårdpersonalen i samband med undersökningen och vården.

Patientens basuppgifter uppdateras från befolkningsdatasystemet som upprätthålls av Myndigheten för digitalisering och befolkningsdata.

När det gäller företagshälsovård insamlas från arbetsgivaren basuppgifter om patienten, kontaktuppgifter till arbetsplatsen och eventuella ändringsuppgifter i enlighet med företagshälsovårdsavtalet.

Med patientens samtycke eller på basis av lag fås personuppgifter också av andra verksamhetsenheter eller yrkesutbildade personer inom hälso- och sjukvården.

I vissa situationer begärs uppgifter även av försäkringsbolag eller arbetspensionsbolag.

Personuppgifter behandlas utifrån patientens samtycke till gemensam registrering av yrkespersoner och experter inom hälso- och sjukvården vid Terveystalo. När det gäller företagshälsovårdstjänster behandlas personuppgifter av de yrkespersoner som arbetar inom företagshälsovården.

Behandlingen av personuppgifter utlokaliseras till koncernbolag och/eller utomstående serviceproducenter, som behandlar personuppgifter för Terveystalos räkning. Patientuppgifter överförs inte till aktörer utanför EU- eller EES-området. Kunduppgifter kan i begränsad omfattning överföras till aktörer utanför EU- eller EES-området inom de gränser som lagstiftningen tillåter.  I dessa fall överförs uppgifterna utgående från Europeiska kommissionens standardavtalsklausuler eller med hjälp av någon annan överföringsmekanism som dataskyddslagstiftningen tillåter.

Personuppgifter överlämnas till följande aktörer:

FPA:s Receptcentral

• Elektroniska recept lagras i Receptcentralen. Personuppgiftsansvarig för Receptcentralen är FPA. Mer information finns på www.kanta.fi/sv/medborgare.

Patientdataarkivet i Kanta-tjänsterna

• Hälsouppgifterna arkiveras i det av FPA upprätthållna Patientdataarkivet i Kanta-tjänsterna i enlighet med lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården. Mer information finns på www.kanta.fi/sv/medborgare.

Därtill överlämnas patientuppgifter på basis av samtycke eller lag till följande aktörer:

Annan verksamhetsenhet/organisation/vårdplats eller yrkesutbildad person inom hälso- och sjukvården

• Uppgifter som behövs för att vård ska kunna ordnas kan lämnas ut till en verksamhetsenhet inom hälso- och sjukvården i enlighet med patientens muntliga eller skriftliga samtycke eller ett samtycke som i övrigt framgår av sammanhanget och som ska antecknas i journalhandlingen.

Försäkringsbolag

• I fråga om lagstadgade försäkringar lämnas nödvändiga uppgifter ut till försäkringsbolag på basis av lag utan samtycke.
• I fråga om frivilliga försäkringar lämnas nödvändiga uppgifter ut till försäkringsbolag på basis av patientens samtycke.

Arbetsgivare

• Då patienten är en företagshälsovårdskund kan uppgifter, på grundval av patientens separata och uttryckliga samtycke, överlämnas till arbetsgivaren, om denna använder en tjänst för elektronisk överföring av A-intyg till Terveystalos Sirius HR-system.

Myndigheter och sammanslutningar

• Uppgifter överlämnas till domstolar, andra myndigheter eller sammanslutningar som enligt lag har rätt att få uppgifter, på basis av en skriftlig och specifik begäran i den form och omfattning som ärendet kräver.

Patientens närmaste anhöriga

• Om patienten är medvetslös eller vårdas på grund av en annan därmed jämförbar orsak kan uppgifter lämnas ut till de närmaste anhöriga eller någon annan närstående, såvida det inte finns skäl att anta att patienten har förbjudit att uppgifterna utlämnas.

Forskningsorganisationer

• I fråga om utlämnande av uppgifter som ingår i journalhandlingar för vetenskaplig forskning gäller vad som bestäms i lagen om sekundär användning av personuppgifter inom social- och hälsovården.
• Anonymiserade uppgifter och/eller statistikuppgifter kan behandlas för forsknings- och statistikföringsändamål utan samtycke.

I dödsfall fortsätter tystnadsplikten och behovet av integritetsskydd att gälla, varvid uppgifter inte kan överlämnas utan en lagstadgad grund.

Med stöd av lagen om smittsamma sjukdomar kan uppgifter som behövs för att upptäcka epidemier, utreda orsaken till dem och spåra smittan överlämnas till Institutet för hälsa och välfärd och samkommunerna för sjukvårdsdistrikten.

Rätt till insyn i personuppgifter

• Den registrerade har rätt att få information om behandlingen av personuppgifter och granska uppgifter som gäller hen själv.
• Den registrerade kan i första hand granska och bekanta sig med sina uppgifter i webbtjänster avsedda för inloggade kunder (t.ex. tjänsten Oma Terveys) och via tjänsten Mina Kanta-sidor (www.kanta.fi/sv/medborgare).

Rätt att få uppgifter rättade

• Den registrerade har rätt att begära att felaktiga och bristfälliga uppgifter rättas.

Rätt att få uppgifter avlägsnade

• Den registrerade har rätt att begära att personuppgifter avlägsnas. Uppgifter avlägsnas på begäran i den utsträckning som lagstiftningen möjliggör. När det gäller uppgifter om hälsotillstånd är Terveystalo skyldigt enligt lag att lagra uppgifter i enlighet med social- och hälsovårdsministeriets förordning om journalhandlingar.

Rätt att invända mot eller begränsa behandling

• Den registrerade har i vissa fall rätt att när som helst invända mot behandlingen av den registrerades personuppgifter utifrån grund som anknyter till en specifik personlig situation.
• Den registrerade har rätt att begära att behandlingen av personuppgifter begränsas, om den registrerade bestrider riktigheten av sina personuppgifter. Då begränsas behandlingen av personuppgifter medan utredningen pågår.

Rätt att överföra uppgifter från ett system till ett annat

• Den registrerade har rätt att begära att uppgifter överförs från ett system till ett annat, om den registrerade själv har lämnat in uppgifterna och behandlingen av personuppgifter grundar sig på samtycke eller avtal. I fråga om patientuppgifter kan rätten till överföring inte tillämpas.
• När det gäller patientuppgifter kan en annan aktör inom hälso- och sjukvården se hälsouppgifter via Kanta-tjänsterna enligt de samtycken och förbud som kunden ger. Dessa samtycken och förbud kan administreras via tjänsten Mina Kanta-sidor (www.kanta.fi/sv/medborgare).

Rätt att inte bli föremål för automatiskt beslutsfattande

• Den registrerade har rätt att inte bli föremål för sådant beslutsfattande som uteslutande grundar sig på automatisk behandling, såsom profilering, och som har rättsverkningar för hen eller som på motsvarande sätt i väsentlig grad påverkar hen. Det finns dock undantag till förbudet.

Att återkalla ett samtycke

• När behandlingen av personuppgifter bygger på kundens samtycke kan kunden när som helst återkalla sitt samtycke.  Den som vill återkalla sitt samtycke ska kontakta kundbetjäningen.

Rätt att anföra besvär hos tillsynsmyndigheten

• Om den registrerade anser att man vid behandlingen av personuppgifter har brutit mot dataskyddslagstiftningen, har hen rätt att anföra klagomål hos tillsynsmyndigheten (i Finland dataombudsmannen).

Alla begäranden som gäller den registrerades rättigheter ska göras skriftligen på verksamhetsstället. Begäran ska lämnas personligen till verksamhetsstället. I samband med att begäran lämnas in verifieras den registrerades identitet på ett pålitligt sätt.

Terveystalo använder ändamålsenliga fysiska, tekniska och administrativa metoder för att skydda uppgifterna mot missbruk. Till dessa metoder hör bland annat kontroll och filtrering av kommunikationen i informationsnätverk, användning av krypteringsteknik och säkra apparatutrymmen, ändamålsenlig passagekontroll, kontrollerat beviljande och övervakning av användarrättigheter, handledning av personal som deltar i behandlingen av personuppgifter och riskhantering vid planering, genomförande och underhåll av våra tjänster. Terveystalo väljer sina underleverantörer med stor noggrannhet och sörjer genom avtal och andra arrangemang för att även underleverantörerna behandlar uppgifterna i enlighet med lagstiftningen och god dataskyddspraxis.

Dataskyddsansvarig

email tietosuoja@terveystalo.com

Terveystalos dataskyddsombud
Suomen Terveystalo Oy
Jakobsgatan 3B,
00100 HELSINGFORS

Patientombudsman

e-mail potilasasiamies@terveystalo.com

Mer information finns på: Patientombudsman