Tietosuojaseloste

Me Sydänkeskuksessa (myöhemmin rekisterinpitäjä) käsittelemme asiakkaiden henkilötietoja huolellisesti tietosuojaan liittyviä velvollisuuksia noudattaen. Sydänkeskuksen henkilörekisterit sisältävät potilaisiin, yritysasiakkaisiin, työntekijöihin, sidosryhmiin ja toimintaan liittyvää tietoa, joka on lainsäädännön perusteella suojattava. Henkilötietojen käsittelystä on säädelty EU:n tietosuoja-asetuksella ja tähän liittyvällä paikallisella lainsäädännöllä. Terveyspalveluihin liittyvä potilastieto on erityislainsäädännön alaista.

Potilastiedot ovat hoitoasi koskevia salassa pidettäviä tietoja. (laki potilaan asemasta ja oikeuksista (785/1992) 13 § ”Potilaslaki”) Henkilötiedot puolestaan liittyvät asiakassuhteen hoitoon ja yhteydenpitoon ja sisältävät esimerkiksi yhteystietoja tai muita yleisluonteisia henkilötietoja. Sydänkeskuksessa potilas- ja henkilötietoja käsittelevät vain henkilöt, joilla on niiden käsittelyyn oikeus.

Terveydenhuollon ammattihenkilöillä sekä muulla henkilökunnalla on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon. Voit tarkastella omia terveys- ja käyntitietojasi kansallisesta OmaKanta-palvelusta osoitteessa www.kanta.fi. Siellä voit myös hallita niin kieltoja kuin suostumuksia tietoihisi liittyen.

Tämä seloste koskee tietojenkäsittelyä niin Sydänkeskuksessa (Rekisterinpitäjä) kuin sen alatoimipisteissä. Tietosuojaseloste on nähtävissä verkkosivuilla sekä paperisena kaikissa pysyvissä toimitiloissa.

Rekisterinpitäjä

Oulun Sydänkeskus Oy, Y-tunnus 1976798-1

Isokatu 32 C, 3krs. 90100 OULU, puh: +358 8 333 440

Henkilötietojen käsittelyn tarkoitus ja peruste

Henkilötiedolla tarkoitetaan henkilöä (myöhemmin Rekisteröity) tai hänen ominaisuuksiaan kuvaavia tietoja. Kyseessä on asiakkaiden, työntekijöiden tai yrityskontaktien henkilötiedoista, kuten nimestä, osoitteesta, puhelinnumerosta tai mistä tahansa muusta tiedosta, jonka voi liittää tiettyyn henkilöön. Henkilötietojen käsittelyn ensisijaisena perusteena on Rekisteröidyn ja Rekisterinpitäjän välinen asiakassuhde, rekisteröidyn suostumus tai hänen antama toimeksianto tai muu asiallinen yhteys.

Rekisterien suojausperiaatteet

Manuaalinen aineisto säilytetään lukitussa tilassa, johon vain henkilökunnalla on pääsy. Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän, ammatinharjoittajan tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla.

Henkilörekisteri

Henkilörekisterin sisältö

  • Rekisteröidystä voidaan tallentaa esimerkiksi seuraavia tietoja:
  • Nimi, henkilötunnus sekä muut tarpeelliset perustiedot
  • Yhteystiedot kuten osoite, puhelinnumero tai sähköposti
  • Vakuutusta, työterveyspalveluita tai muuta maksajaorganisaatiota koskevaa tietoa
  • Lähiomainen, huoltaja tai muu yhteyshenkilö
  • Edelliset käyntipäivät sekä hoitava lääkäri tai joku muu yhteyshenkilö Sydänkeskuksessa
  • Rekisteröidyn itse tietoihin lisättäväksi toivoma tieto, kuten asiakaspalaute, asiakkuuteen tai ajanvaraukseen liittyvät toiveet sekä mahdolliset alennukseen oikeuttavat jäsenyydet
  • Maksutietoja
  • Kieltoja, rajoituksia ja suostumuksia
  • Tiedon käsittelyyn liittyviä tietoja, kuten tietojen tallennuspäivämäärä ja tietolähde
  • Rekisteriin voidaan lisätä myös muiden Sydänkeskuksen yhteistyökumppaneiden, kuten esimerkiksi vakuutusyhtiön tai maksajaorganisaation rekisteröidystä toimittamia tietoja.

Tietojen tallentuminen potilastiedon arkistoon

  • Terveystiedot arkistoidaan Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) (”asiakastietolaki”) perusteella
  • Sähköiset reseptit tallentuvat Reseptikeskukseen, jonka rekisterinpitäjänä toimii Kela
  • Hoidon yhteydessä terveydenhuollon toimijat voivat katsoa terveystietojasi Kanta-palveluiden kautta itse annettujen suostumusten ja kieltojen mukaisesti
  • Suostumuksia ja kieltoja voi ylläpitää Omakanta-palvelun kautta. Lisää tietoa sekä suostumusten ja kieltojen hallinta: www.kanta.fi
  • Sydänkeskuksen henkilökunta voi pyynnöstä muuttaa suostumuksia ja kieltoja.

Milloin tietojani voidaan käsitellä?

  • Ajanvarauksen ja hoidon tiimoilta
  • Erikseen pyydettäessä, esimerkiksi kun tarvitaan kopio epikriisistä
  • Terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti. (lue lisää tästä)
  • Rekisterinpitäjän toiminnan suunnittelun, kehittämisen ja tilastoinnin yhteydessä
  • Laskutuksen ja perinnän yhteydessä
  • Rekisteröidylle soveltuvien tarkastusten ja hoitotoimenpiteiden arvioiminen ja niistä tiedottaminen (suostumuksella)
  • Palautteita, virallisia selvityspyyntöjä ja vaaratapahtumia käsiteltäessä
  • Muita rekisterinpitäjän velvollisuuksia hoitaessa

Käsittely voidaan myös ulkoistaa ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Sydänkeskuksen toimeksiannosta. Henkilötietoja ei käsitellä eikä luovuteta EU-alueen ulkopuolelle.

Tietojen tarkastaminen, korjaaminen ja poistaminen

  • Henkilötietoja koskevan tarkastus- tai korjauspyynnön voit tehdä kirjallisesti Sydänkeskukseen. Henkilötietojen tarkastuspyyntö
  • Rekisteröidyn itse ilmoittamat tiedot voidaan poistaa pyynnön perusteella. Muilta osin terveystietojen säilyttämisaika on Sosiaali- ja terveysministeriön asetuksen potilasasiakirjoista (298/2009) mukainen.
  • Mikäli Rekisteröity katsoo, että häntä koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, hänellä on oikeus tehdä kantelu valvontaviranomaiselle.

Tietojen antamisesta ei yleensä peritä erillistä korvausta. Korvaus peritään vain siinä tapauksessa että siitä kun asianomainen edellisen kerran sai tarkastettavakseen rekisterin tiedot, on kulunut vähemmän kuin yksi vuosi.

Organisaatioasiakkaat

Organisaatioasiakkaiden henkilörekisterin ylläpitoon Rekisterinpitäjällä on yhteistyön myötä oikeudellinen etu. Organisaatioasiakkaiden osalta kerätään tietoa yhteyshenkilöistä ja sopimusten allekirjoittajista sekä muista henkilöistä jotka vastaavat organisaation päätöksenteosta. Rekisteriin tallennetaan rekisteröidyn nimi, organisaatio, asema organisaatiossa, puhelinnumero ja sähköpostiosoite. Näitä henkilötietoja käytetään tiedottamiseen Rekisterinpitäjän palveluista tai muusta palvelun tuottamiseen liittyvistä olennaisista seikoista. Henkilötietoja ei käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla ja rekisteröidyllä on oikeus kieltäytyä sähköpostitiedotteista joihin voi liittyä markkinointia. Tällöin hän saa palvelun tuottamisen kannalta olennaiset tiedot esimerkiksi puhelimitse. Tietoja säilytetään niin kauan kuin henkilö on työsuhteessa asiakasorganisaatioon ja yhteistyösopimus on voimassa.

Tietoturvaloukkaus

Henkilötietojen tietoturvaloukkauksella tarkoitetaan sellaista tapahtumaa, jonka seurauksena siirrettyjä, tallennettuja tai muuten käsiteltyjä henkilötietoja vahingossa tai lainvastaisesti tuhoutuu, häviää tai muuttuu. Tietoturvaloukkaukseksi katsotaan myös tietojen luvaton luovuttaminen sekä luvaton pääsy tietoihin. Sydänkeskuksen henkilökunta on ohjeistettu raportoimaan havaitsemistaan tietoturvaloukkauksia tietosuojavastaavalle ja toimitusjohtajalle.

Yhteyshenkilöt rekistereitä koskevissa asioissa

Sydänkeskuksen tietosuojavastaava on Katri Raven. Katri on yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa. Hänet tavoittaa puhelimitse: +35844 7828 986 tai voit lähettää hänelle suojattua sähköpostia.

Sydänkeskuksen potilasasiamies on Minna Lahtinen. Potilasasiamiehen tehtävänä on neuvoa ja tarvittaessa avustaa potilaslain soveltamiseen liittyvissä asioissa mm. muistutuksen ja/tai potilasvahinkoilmoituksen tekemisessä sekä toimia potilaan oikeuksien edistämiseksi. Minnalle voi lähettää suojattua sähköpostia tai jättää soittopyynnön Sydänkeskuksen toimiston numeroon +358 8 333 440.

Katso ohje suojatun sähköpostin lähettämiseksi tästä.