Hammas Huippu Oy:n potilasrekisterin tietosuojaseloste

1. REKISTERINPITÄJÄT

Hammas Huipun tuottamat terveyspalvelut, joissa Hammas Huippu on rekisterinpitäjä:

Hammas Huippu Oy

Y- tunnus 2914626-5

Saaristenkatu 6

13100 Hämeenlinna

Suomi

Sekä Hammas Huipun tiloissa työsuhteessa, itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta palveluita tuottavat hammashuollon ammattihenkilöt.

2. YHTEYSHENKILÖ REKISTEREITÄ KOSKEVISSA ASIOISSA

Tietosuojavastaava Marko Ahonen

tietosuoja@hammashuippu.fi

puh. 050 4011 522 (vastaanotto)

3. POTILASREKISTERIN KÄYTTÖTARKOITUS JA POTILASTIETOJEN KÄSITTELYN PERUSTE

Potilastietojen käsittely perustuu lakiin tai potilaan suostumukseen.

Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.

Yhteisrekisterinpitoon perustuen potilaiden henkilötietoja käsittelevät Hammas Huippu Oy:n lukuun työsuhteessa, itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta palveluita tuottavat hammashuollon ammattihenkilöt. Hammas Huippu Oy:n tiloissa toimii itsenäisiä hammashuollon ammatinharjoittajia, yrityksenä toimivia hammaslääkäreitä sekä työsuhteisia hammaslääkäreitä ja hoitohenkilöstöä.

Potilaan henkilötietoja voivat käsitellä kaikki ne Hammas Huippu Oy:n palveluita tarjoavat hammashuollon ammattihenkilöt, jotka osallistuvat hoidon suunnitteluun, toteutukseen ja seurantaan.

Asiakkaalla on halutessaan oikeus rajoittaa omien tietojensa käsittelyä eri Hammas Huippu Oy:n lukuun toimivien tahojen osalta. Asiakasta pyydetään kiinnittämään huomiota siihen, että tietojen näkyvyyden rajaaminen voi johtaa hoidon kannalta puutteelliseen informaatioon, mikä voi aiheuttaa riskin hänen hoitonsa laadussa ja potilasturvallisuudessa.

4. POTILASREKISTERIIN TALLENNETUT TIEDOT

  • Potilaan nimi, henkilötunnus, yhteystiedot.
  • Potilaan nimeämä lähiomainen, alaikäisen potilaan huoltaja, potilaan laillinen edustaja.
  • Potilaan hammashoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.
  • Muut suunterveydenhoidon kannalta välttämättömät tiedot, esim. suuhygienistin, ym. työtehtävissä laatimat tiedot.
  • Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
  • Työterveyden potilasrekisterissä myös potilaan työnantaja sekä työpaikkaan mahdollisesti liittyvät terveysriskit.
  • Tieto siitä, salliiko potilas muiden Hammas Huipussa häntä hoitavien hammaslääkäreiden nähdä toisen hammaslääkärin tekemät sairauskertomusmerkinnät silloin, kun se on hänen hoitonsa kannalta tarpeellista.
  • Potilaan hoitoon osallistuvan hammashoitohenkilöstön tiedot ja potilaan ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.
  • Samoin potilaan tutkimuksessa ja hoidossa syntyvät laboratorio-, röntgen- ja sydäntutkimusten tulokset talletetaan potilasrekisteriin sen osarekisteriksi.

4.1 Säännönmukaiset tietolähteet

  • Potilas, potilaan huoltaja, potilaan laillinen edustaja tai lähiomainen.
  • Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt

4.2 Säilytysaika

Potilastietoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen edellyttämällä tavalla 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Potilastietojärjestelmän lokitietoja säilytetään 12 vuotta siitä, kun loki on perustettu.

5. POTILASTIETOJEN LUOVUTTAMINEN

5.1 Yleiset periaatteet

Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.

Potilastietoja voidaan luovuttaa:

  • Potilaan tai hänen laillisen edustajansa suostumuksella.
  • Nimenomaisen lainsäännöksen nojalla.

5.1 Potilastietojen säännönmukainen luovuttaminen/luovutuksensaajaryhmät

Potilastietoja voidaan luovuttaa ainoastaan rekisteröidyn suostumuksella tai lainsäädännön perusteella.

Säännönmukaisia luovutuksensaajia ovat muun muassa seuraavat:

  • Potilastietoja luovutetaan säännönmukaisesti Kansaneläkelaitokselle (KELA) sen ylläpitämää Kanta-palveluiden Potilastiedon arkistoa sekä sähköistä Reseptikeskusta varten Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain mukaisesti.
  • Lisäksi asiakas- ja potilastietoja voidaan luovuttaa Asiakkaan suostumuksen tai lakiin perustuvan oikeuden tai velvollisuuden perusteella seuraaville tahoille:
    • Muulle terveydenhuollon toimintayksikölle tai ammattihenkilölle potilaan suostumuksella
    • Lakisääteisten vakuutusten osalta vakuutusyhtiölle voidaan luovuttaa tarpeellisia tietoja suoraan lakiin perustuen ilman Asiakkaan suostumusta. Vapaaehtoisten vakuutusten osalta tarpeellisia tietoja voidaan luovuttaa ainoastaan potilaan suostumuksella.
    • Lähiomaisille silloin, kun potilas on tajuttomana tai muun verrattavan syyn vuoksi, eikä kykene ilmaisemaan itseään, ellei ole syytä olettaa, että potilas on kieltänyt tietojen luovutuksen
    • Tieteelliseen tutkimukseen potilaslain 13.4 §:n mukaisesti
    • Salassapitosäännösten estämättä erityissäännöksen perusteella tuomioistuimille ja muille viranomaisille, jotka käsittelevät niille luovutettuja salassa pidettäviä tietoja lakisääteisten tehtäviensä toteuttamiseksi ja ainoastaan laissa säädettyihin tarkoituksiin.

Rekisterinpitäjä informoi saamistaan tietopyynnöistä pyynnön kohteena olevaa Rekisteröityä, jos se on tiedon luovuttamiseen velvoittava lainsäädäntö ja luovuttamisen käyttötarkoitus huomioiden sallittua.

6. POTILASTIETOJEN SIJAINTI JA SIIRROT

Henkilötietojen käsittelyä voidaan ulkoistaa EU:n yleisen tietosuoja-asetuksen mukaisin sopimusehdoin Hammas Huippu Oy:n ulkopuolisille palveluntarjoajille, jos se on tarpeen potilaan hoidon toteuttamiseksi (esim. hammasteknikon palvelut, diagnostiset tutkimukset). Tällaiset palveluntarjoajat käsittelevät henkilötietoja henkilötietojen käsittelijöinä Hammas Huipun lukuun, Hammas Huipun antamien ohjeiden ja määräysten mukaisesti.

Pyrimme käyttämään ensisijaisesti EU/ETA-alueen sisällä toimivia yhteistyökumppaneita. Henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

 6.1 Fyysinen/ Manuaalinen aineisto

Fyysisesti käsiteltävä aineisto säilytetään lukitussa tilassa, johon on pääsy vain sellaisilla henkilöillä, joilla työnsä puolesta on oikeus käsitellä tietoja, ja jotka tarvitsevat kyseisiä tietoja 3. kohdan mukaisten tehtäviensä hoitamiseksi.

6.2. Digitaalinen aineisto

Digitaalisesti käsiteltävät potilastiedot on suojattu ja tallennettu ATK-järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat tietoja kohdan 3. mukaisten tehtäviensä hoitamiseksi. ATK-järjestelmä on suojattu käyttöjärjestelmän suojausohjelmiston avulla.

Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu asianmukaisten teknisten toimenpiteiden avulla.

Potilastietojen katsomisesta, muuttamisesta ja poistamisesta jää aina lokimerkintä. Potilaalla on oikeus vaatia itseään koskevaa lokitietoa nähtäväkseen. Lokitiedot säilytään potilastietolainsäädännön edellyttämällä tavalla selosteen kohdassa 4.2 mukaisesti.

7. POTILASTIETOJEN KÄYTTÖ JA SUOJAAMISEN YLEISET PERIAATTEET

Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.

Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt.

Potilastietoja saa käsitellä vain hoidon suunnitteluun, toteutukseen ja seurantaan osallistuva ammattihenkilöstö, jolla on lakisääteinen salassapitovelvollisuuskoskien kaikkea potilaan hoidon yhteydessä saamaansa tietoa. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.

Vanhat ja mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvät paperikortistot pidetään lukituissa ja valvotuissa tiloissa. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.

8. REKISTERÖIDYN OIKEUDET

8.1 Tarkastusoikeus ja oikeus vaatia tietojen korjaamista

Rekisteröidyllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Tarkistusoikeuden käyttäminen on pääsääntöisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomien tai kohtuuttomien kyselyiden kohdalla Rekisterinpitäjä voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiinsa perustuvan maksun.

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai Rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa Rekisteröidyn yksityisyydensuojaa tai hänen oikeuksiaan. Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle Rekisterinpitäjä on luovuttanut tai jolta Rekisterinpitäjä on saanut virheellisen henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.

Tiedon korjaamista koskevaa pyyntöä ei voida toteuttaa Rekisteröidyn vaatimalla tavalla, jos tietoa käsitellään Rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet. Mikäli Rekisterinpitäjä kieltäytyy antamasta tietoja, Rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut tarkastusoikeuden epäämiseen. Rekisterinpitäjä voi antaa tarkistuspyynnön kohteena olevat tiedot vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.

 Pyyntö tarkastusoikeuden käyttämisestä tai tietojen korjaamisesta tulee lähettää kirjallisesti (sähköpostitse tai postitse) rekisterinpitäjälle tämän tietosuojaselosteen kohdassa 3 mainittuun osoitteeseen. Rekisterinpitäjä vastaa Rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi).

Mikäli Asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin Rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Mikäli Rekisterinpitäjä kieltäytyy toteuttamasta pyyntöä, Rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut oikeuden epäämiseen.

8.2 Muut Rekisteröidyn henkilötietojen käsittelyyn liittyvät oikeudet

Lisäksi Rekisteröidyllä on lähtökohtaisesti oikeus milloin tahansa soveltuvan tietosuojalainsäädännön mukaisesti:

  • Saada tieto henkilötietojensa käsittelystä
  • Pyytää häntä koskevien henkilötietojen poistamista rekisteristä (jäljempänä ”oikeus tulla unohdetuksi”)*
  • Peruuttaa antamansa henkilötiedon käsittelyä koskeva suostumus
  • Vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Rekisterinpitäjän oikeutettu etu
  • Saada häntä koskevat Rekisterinpitäjälle itse toimittamansa henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, koneluettavassa muodossa, ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen tai sopimukseen, ja tietoja käsitellään automaattisesti
  • Vaatia lakisääteisten edellytysten täyttyessä henkilötietojensa käsittelyn rajoittamista

* Oikeutta tulla unohdetuksi ei voida toteuttaa Rekisteröidyn vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle sähköpostitse tai postitse tämän tietosuojaselosteen kohdassa 1. mainittuun osoitteeseen. Rekisterinpitäjä voi pääsääntöisesti toteuttaa pyynnön ainoastaan henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.

Rekisterinpitäjä vastaa Rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi). Mikäli Asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin Rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Mikäli Rekisterinpitäjä kieltäytyy toteuttamasta pyyntöä, Rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut oikeuden epäämiseen.

8.3 Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus saattaa henkilötietojensa käsittelyä koskeva asia valvontaviranomaisen käsiteltäväksi. Suomessa toimivaltainen viranomainen on Tietosuojavaltuutetun toimisto. Lisätietoja on saatavissa Tietosuojavaltuutetun toimiston verkkosivuilta osoitteesta www.tietosuoja.fi

9. YHTEYDENOTOT

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Hammas Huippuun vastaanotollamme tai postitse osoitteeseen: Hammas Huippu Oy, Saaristenkatu 6, 13100 Hämeenlinna. Hammas Huippu voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.

10. MUUTOKSET

Tämä tietosuojaseloste on laadittu 8.7.2020.

Tätä tietosuojaselostetta voidaan tarkentaa tai päivittää Rekisterinpitäjän toimesta esimerkiksi lainsäädännön muutosten johdosta. Mahdolliset muutokset ja niiden ajankohta tulevat näkyville tietosuojaselosteeseen. Mikäli muutokset ovat merkittäviä, Rekisterinpitäjä informoi asiakkaita tekemistään muutoksista erikseen kohtuullisin keinoin, kuten sähköpostitse.