Sekretesspolicy

Vi på Sydänkeskus (nedan kallad personuppgiftsansvarig) behandlar våra kunders personuppgifter på ett noggrant sätt i enlighet med våra dataskyddsskyldigheter. Sydänkeskus personregister innehåller information om patienter, företagskunder, anställda, intressenter och verksamhet som måste skyddas enligt lag. Behandlingen av personuppgifter styrs av EU:s dataskyddsförordning och tillhörande lokal lagstiftning. Patientuppgifter som rör hälso- och sjukvård omfattas av särskild lagstiftning.

Patientuppgifter är sekretessbelagda uppgifter om din vård (Lag om patientens ställning och rättigheter (785/1992), 13 § ”Patientlagen”). Personuppgifter, å andra sidan, är relaterade till hanteringen av kundrelationen och kommunikationen och inkluderar till exempel kontaktuppgifter eller andra allmänna personuppgifter. På Sydänkeskus behandlas patient- och personuppgifter endast av personer som har rätt att behandla dem. Hälso- och sjukvårdspersonal och annan personal har tystnadsplikt avseende all information som erhålls i samband med behandling av patienter.

Du kan se dina egna hälso- och närvarouppgifter i den nationella tjänsten OmaKanta på www.kanta.fi. Där kan du också hantera både avslag och samtycken för dina uppgifter.

Detta meddelande gäller för behandling av uppgifter vid samtliga Sydänkeskus kontor. Den finns tillgänglig på hemsidan och i pappersform på samtliga permanenta kontor.

1. Den registeransvarige

Oulun Sydänkeskus Oy, företags-ID 1976798-1
Adress: Isokatu 32 C, 3 krs. 90100 OULU,
tel: +358 8 333 440

Filialer Rovaniemi, Pori ja CT-lastbil

Helsingin Sydänsairaala Oy, företags-ID 2633306-5
Adress: Länsisatamankatu 16, 00180 Helsinki,
tel: +358 9 3747 9700

2. Syfte och grund för behandlingen av personuppgifter

Personuppgifter innebär information som beskriver en person (nedan kallad den registrerade) eller hans eller hennes egenskaper. Det är personlig information om kunder, anställda eller affärskontakter, såsom namn, adress, telefonnummer eller annan information som kan associeras med en specifik individ. Den primära grunden för behandling av personuppgifter är kundrelationen mellan den registrerade och den personuppgiftsansvarige, den registrerades samtycke eller ett uppdrag eller annan saklig anknytning.

3. Principer för skydd av register

Manuellt material förvaras i ett låst rum som endast är tillgängligt för personalen. Tillgång till digitalt material är begränsad till behöriga anställda, yrkesverksamma eller partners. Identifiering sker alltid med hjälp av stark autentisering och en loggboksanteckning lämnas för all behandling av personuppgifter.

4. Registerbeskrivning

4.1. Enskilda kunder

4.1.1. Innehåll i personregistret

Exempelvis kan följande information lagras om den registrerade:

  • Namn, personnummer och annan grundläggande information som krävs
  • Kontaktuppgifter som adress, telefonnummer eller e-postadress
  • Information om försäkring, företagshälsovård eller annan betalande organisation
  • En släkting, förmyndare eller annan kontaktperson
  • Tidigare datum för ditt besök och läkare eller annan kontaktperson på Sydänkeskus
  • Information som den registrerade vill lägga till i uppgifterna, t.ex. kundfeedback, kund- eller mötesförfrågningar och eventuella rabatterade medlemskap.
  • Information om betalning
  • Förbud, begränsningar och samtycken
  • Information om behandlingen av uppgifterna, t.ex. datum för registrering och källan till uppgifterna
  • Registret kan också innehålla uppgifter om den registrerade som lämnats av andra samarbetspartners till Sydänkeskus, t.ex. ett försäkringsbolag eller en utbetalande organisation.

4.1.2. Lagring av uppgifter i patientjournalen

  • Hälsouppgifterna arkiveras i Kanta-tjänsternas patientdataarkiv som upprätthålls av FPA med stöd av lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) (”klientuppgiftslagen”).
  • Elektroniska recept lagras i Receptcentret, vars registeransvariga är FPA.
  • I samband med din behandling kan vårdgivare få tillgång till dina hälsouppgifter via Kanta-tjänsterna i enlighet med dina egna samtycken och förbud.
  • Samtycken och avslag kan upprätthållas via Omakanta-tjänsten. Mer information och hantering av samtycken och avslag: www.kanta.fi
  • Sydänkeskus personal får på begäran ändra samtycken och förbud.

4.1.3. När får mina uppgifter behandlas?

  • För besök och behandling
  • På särskild begäran, t.ex. när en kopia av en epigraf behövs.
  • I enlighet med ett avtal med en hälso- och sjukvårdspersonal (bilaga 1).
  • I samband med planering, utveckling och statistik av den personuppgiftsansvariges verksamhet
  • I samband med fakturering och inkasso
  • Bedöma och informera den registrerade om lämpliga kontroller och behandlingar (med hans eller hennes samtycke).
  • Vid hantering av feedback, formella förfrågningar om förtydliganden och incidenter
  • Den registeransvariges övriga skyldigheter vid fullgörandet av sina uppgifter

4.1.4. Verifiering, rättelse och radering av uppgifter

Du kan lämna en begäran om kontroll eller rättelse av personuppgifter skriftligen till Sydänkeskus. Begäran om kontroll av personuppgifter.

  • Uppgifter som lämnats av den registrerade kan raderas på begäran. I övrigt är lagringstiden för hälsouppgifter i enlighet med social- och hälsovårdsministeriets förordning om journalhandlingar (298/2009).
  • Om den registrerade anser att behandlingen av personuppgifter om honom eller henne har överträtt GDPR, har han eller hon rätt att lämna in ett klagomål till en tillsynsmyndighet.

Det finns vanligtvis ingen separat avgift för att tillhandahålla information. En avgift tas ut endast om det har gått mindre än ett år sedan den berörda personen senast hade tillgång till uppgifterna i registret.

4.2. Organisatoriska kunder

Samarbetet ger den personuppgiftsansvarige ett rättsligt intresse av att upprätthålla personuppgiftsregistret för organisationens kunder.

  • För organisationskunder samlas information in om kontaktpersoner och undertecknare av avtal och andra personer som ansvarar för beslutsfattandet i organisationen.
  • Den registrerades namn, organisation, befattning i organisationen, telefonnummer och e-postadress registreras i registret. Dessa personuppgifter används för att informera dig om den personuppgiftsansvariges tjänster eller andra relevanta aspekter av tillhandahållandet av tjänsten.
  • Personuppgifter kommer inte att behandlas på ett sätt som är oförenligt med dessa ändamål och den registrerade har rätt att välja bort e-postmeddelanden som kan innehålla marknadsföring. I så fall kommer han/hon att få den information som är relevant för tillhandahållandet av tjänsten via andra kanaler.
  • Uppgifterna lagras så länge personen är anställd av kundorganisationen och samarbetsavtalet är i kraft.

5. Brott mot dataskyddsförordningen

En personuppgiftsincident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av personuppgifter som överförts, lagrats eller på annat sätt behandlats. Obehörigt röjande av uppgifter och obehörig åtkomst till uppgifter är också att betrakta som brott mot datasäkerheten. Sydänkeskus personal instrueras att rapportera eventuella säkerhetsöverträdelser som de upptäcker till dataskyddsombudet.

6. Kontaktpersoner för frågor som rör registren

Dataskyddsombud på Sydänkeskus är Olli-Pekka Piira. Olli-Pekka är kontaktperson för alla frågor som rör behandling av personuppgifter. Du kan nå hans på telefon +35844 505 7494 eller skicka ett säker post.

Helsingin Sydänsairaala Oy dataskyddsombud är Soile Timberg. Soile är kontaktperson i frågor som gäller behandling av personuppgifter. Hon kan nås per telefon +35850 5645 462 eller så kan du skicka ett säker post.

Personuppgiftsansvariga har en patientombudsman. Patientombudsmannens roll är att ge råd och vid behov hjälpa till i frågor som rör tillämpningen av lagen om patientens rättigheter, till exempel genom att lämna in en påminnelse och/eller en patientskadeanmälan, och att främja patienternas rättigheter.

Bilaga 1:

Dina medicinska uppgifter kan lämnas ut i enlighet med avsnitt 13 i patientlagen (785/1992) enligt följande:

  1. I syfte att tillhandahålla forskning eller behandling får en annan vårdenhet lämna ut nödvändiga uppgifter till Sydänkeskus eller Sydänkeskus till en annan vårdenhet, i enlighet med ditt muntliga eller skriftliga samtycke eller samtycke i ett sammanhang;
  2. Till en myndighet eller ett organ med en lagstadgad rätt till tillgång;
  3. Till en domstol, annan myndighet eller organ med en lagstadgad rätt till tillgång.
  4. Till en nära släkting eller annan närstående person. Om du är medvetslös eller behandlas av liknande skäl kan din närmaste anhörig eller annan närstående person få tillgång till information om dig och ditt medicinska tillstånd, såvida det inte finns anledning att tro att du skulle ha vägrat att lämna ut den.
  5. Tystnadsplikten och behovet av integritet fortsätter även efter personens död. Därför får information om en avliden person inte lämnas ut utan rättslig grund.