Tällä verkkosivulla käytetään evästeitä verkkosivujen käytettävyyden sekä toiminnan parantamiseksi. Käytämme evästeitä ymmärtääksemme miten käytät verkkosivustoa, sekä optimoidaksemme sen toimivuutta.
Tietosuojaseloste
Me Sydänkeskuksissa (myöhemmin rekisterinpitäjä) käsittelemme asiakkaiden henkilötietoja huolellisesti tietosuojaan liittyviä velvollisuuksia noudattaen. Sydänkeskuksen henkilörekisterit sisältävät potilaisiin, yritysasiakkaisiin, työntekijöihin, sidosryhmiin ja toimintaan liittyvää tietoa, joka on lainsäädännön perusteella suojattava. Henkilötietojen käsittelystä on säädelty EU:n tietosuoja-asetuksella ja tähän liittyvällä paikallisella lainsäädännöllä. Terveyspalveluihin liittyvä potilastieto on erityislainsäädännön alaista.
Potilastiedot ovat hoitoasi koskevia salassa pidettäviä tietoja (laki potilaan asemasta ja oikeuksista (785/1992) 13 § ”Potilaslaki”). Henkilötiedot puolestaan liittyvät asiakassuhteen hoitoon ja yhteydenpitoon ja sisältävät esimerkiksi yhteystietoja tai muita yleisluonteisia henkilötietoja. Sydänkeskuksessa potilas- ja henkilötietoja käsittelevät vain henkilöt, joilla on niiden käsittelyyn oikeus. Terveydenhuollon ammattihenkilöillä sekä muulla henkilökunnalla on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon.
Voit tarkastella omia terveys- ja käyntitietojasi kansallisesta OmaKanta-palvelusta osoitteessa www.kanta.fi. Siellä voit myös hallita niin kieltoja kuin suostumuksia tietoihisi liittyen.
Tämä seloste koskee tietojenkäsittelyä kaikissa Sydänkeskuksen toimipisteissä. Tietosuojaseloste on nähtävissä verkkosivuilla sekä paperisena kaikissa pysyvissä toimitiloissa.
1. Rekisterinpitäjä
Oulun Sydänkeskus Oy, Y-tunnus 1976798-1
Osoite: Isokatu 32 C, 3krs. 90100 OULU,
puh: +358 8 333 440
sivutoimipisteet Rovaniemi, Pori ja TT-rekka
Helsingin Sydänsairaala Oy, Y-tunnus 2633306-5
Osoite: Länsisatamankatu 16, 00180 Helsinki,
puh: +358 9 3747 9700
2. Henkilötietojen käsittelyn tarkoitus ja peruste
Henkilötiedolla tarkoitetaan henkilöä (myöhemmin Rekisteröity) tai hänen ominaisuuksiaan kuvaavia tietoja. Kyseessä on asiakkaiden, työntekijöiden tai yrityskontaktien henkilötiedoista, kuten nimestä, osoitteesta, puhelinnumerosta tai mistä tahansa muusta tiedosta, jonka voi liittää tiettyyn henkilöön. Henkilötietojen käsittelyn ensisijaisena perusteena on Rekisteröidyn ja Rekisterinpitäjän välinen asiakassuhde, rekisteröidyn suostumus tai hänen antama toimeksianto tai muu asiallinen yhteys.
3. Rekisterien suojausperiaatteet
Manuaalinen aineisto säilytetään lukitussa tilassa, johon vain henkilökunnalla on pääsy. Digitaaliseen aineistoon on pääsy vain siihen oikeutetulla työntekijällä, ammatinharjoittajalla tai yhteistyökumppanilla. Tunnistautuminen tapahtuu aina vahvaa tunnistautumista käyttäen ja kaikesta henkilötietojen käsittelystä jää lokimerkintä.
4. Rekisteriseloste
4.1. Henkilöasiakkaat
4.1.1. Henkilörekisterin sisältö
Rekisteröidystä voidaan tallentaa esimerkiksi seuraavia tietoja:
- Nimi, henkilötunnus sekä muut tarpeelliset perustiedot
- Yhteystiedot kuten osoite, puhelinnumero tai sähköposti
- Vakuutusta, työterveyspalveluita tai muuta maksajaorganisaatiota koskevaa tietoa
- Lähiomainen, huoltaja tai muu yhteyshenkilö
- Edelliset käyntipäivät sekä hoitava lääkäri tai joku muu yhteyshenkilö Sydänkeskuksessa
- Rekisteröidyn itse tietoihin lisättäväksi toivoma tieto, kuten asiakaspalaute, asiakkuuteen tai ajanvaraukseen liittyvät toiveet sekä mahdolliset alennukseen oikeuttavat jäsenyydet
- Maksutietoja
- Kieltoja, rajoituksia ja suostumuksia
- Tiedon käsittelyyn liittyviä tietoja, kuten tietojen tallennuspäivämäärä ja tietolähde
- Rekisteriin voidaan lisätä myös muiden Sydänkeskuksen yhteistyökumppaneiden, kuten esimerkiksi vakuutusyhtiön tai maksajaorganisaation rekisteröidystä toimittamia tietoja.
4.1.2. Tietojen tallentuminen potilastiedon arkistoon
- Terveystiedot arkistoidaan Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) (”asiakastietolaki”) perusteella
- Sähköiset reseptit tallentuvat Reseptikeskukseen, jonka rekisterinpitäjänä toimii Kela
- Hoidon yhteydessä terveydenhuollon toimijat voivat katsoa terveystietojasi Kanta-palveluiden kautta itse annettujen suostumusten ja kieltojen mukaisesti
- Suostumuksia ja kieltoja voi ylläpitää Omakanta-palvelun kautta. Lisää tietoa sekä suostumusten ja kieltojen hallinta: www.kanta.fi
- Sydänkeskuksen henkilökunta voi pyynnöstä muuttaa suostumuksia ja kieltoja.
4.1.3. Milloin tietojani voidaan käsitellä?
- Ajanvarauksen ja hoidon tiimoilta
- Erikseen pyydettäessä, esimerkiksi kun tarvitaan kopio epikriisistä
- Terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti (liite 1).
- Rekisterinpitäjän toiminnan suunnittelun, kehittämisen ja tilastoinnin yhteydessä
- Laskutuksen ja perinnän yhteydessä
- Rekisteröidylle soveltuvien tarkastusten ja hoitotoimenpiteiden arvioiminen ja niistä tiedottaminen (suostumuksella)
- Palautteita, virallisia selvityspyyntöjä ja vaaratapahtumia käsiteltäessä
- Muita rekisterinpitäjän velvollisuuksia hoitaessa
4.1.4. Tietojen tarkastaminen, korjaaminen ja poistaminen
Henkilötietoja koskevan tarkastus- tai korjauspyynnön voit tehdä kirjallisesti Sydänkeskukseen. Henkilötietojen tarkastuspyyntö
- Rekisteröidyn itse ilmoittamat tiedot voidaan poistaa pyynnön perusteella. Muilta osin terveystietojen säilyttämisaika on Sosiaali- ja terveysministeriön asetuksen potilasasiakirjoista (298/2009) mukainen.
- Mikäli Rekisteröity katsoo, että häntä koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, hänellä on oikeus tehdä kantelu valvontaviranomaiselle.
Tietojen antamisesta ei yleensä peritä erillistä korvausta. Korvaus peritään vain siinä tapauksessa että siitä kun asianomainen edellisen kerran sai tarkastettavakseen rekisterin tiedot, on kulunut vähemmän kuin yksi vuosi.
4.2. Organisaatioasiakkaat
Organisaatioasiakkaiden henkilörekisterin ylläpitoon Rekisterinpitäjällä on yhteistyön myötä oikeudellinen etu.
- Organisaatioasiakkaiden osalta kerätään tietoa yhteyshenkilöistä ja sopimusten allekirjoittajista sekä muista henkilöistä jotka vastaavat organisaation päätöksenteosta.
- Rekisteriin tallennetaan rekisteröidyn nimi, organisaatio, asema organisaatiossa, puhelinnumero ja sähköpostiosoite. Näitä henkilötietoja käytetään tiedottamiseen Rekisterinpitäjän palveluista tai muusta palvelun tuottamiseen liittyvistä olennaisista seikoista.
- Henkilötietoja ei käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla ja rekisteröidyllä on oikeus kieltäytyä sähköpostitiedotteista joihin voi liittyä markkinointia. Tällöin hän saa palvelun tuottamisen kannalta olennaiset tiedot muita kanavia hyödyntäen.
- Tietoja säilytetään niin kauan kuin henkilö on työsuhteessa asiakasorganisaatioon ja yhteistyösopimus on voimassa.
5. Tietoturvaloukkaus
Henkilötietojen tietoturvaloukkauksella tarkoitetaan sellaista tapahtumaa, jonka seurauksena siirrettyjä, tallennettuja tai muuten käsiteltyjä henkilötietoja vahingossa tai lainvastaisesti tuhoutuu, häviää tai muuttuu. Tietoturvaloukkaukseksi katsotaan myös tietojen luvaton luovuttaminen sekä luvaton pääsy tietoihin. Sydänkeskuksen henkilökunta on ohjeistettu raportoimaan havaitsemistaan tietoturvaloukkauksia tietosuojavastaavalle.
6. Yhteyshenkilöt rekistereitä koskevissa asioissa
Sydänkeskuksen tietosuojavastaava on Katri Raven. Katri on yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa. Hänet tavoittaa puhelimitse: +35844 7828 986 tai voit lähettää hänelle suojattua sähköpostia.
Helsingin Sydänsairaala Oy:n tietosuojavastaava on Soile Timberg. Soile on yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa. Hänet tavoittaa puhelimitse +35850 5645 462 tai voit lähettää hänelle suojattua sähköpostia.
Rekisterinpitäjillä on potilasasiamies. Potilasasiamiehen tehtävänä on neuvoa ja tarvittaessa avustaa potilaslain soveltamiseen liittyvissä asioissa mm. muistutuksen ja/tai potilasvahinkoilmoituksen tekemisessä sekä toimia potilaan oikeuksien edistämiseksi.
Liite 1:
Potilastietojasi voidaan luovuttaa Potilaslain (785/1992) 13§:n nojalla seuraavasti:
1. Tutkimuksen tai hoidon järjestämiseksi, voi toinen terveydenhuollon yksikkö luovuttaa
tarpeellisia tietoja Sydänkeskukselle tai Sydänkeskus toiselle terveydenhuollon yksikölle,
antamasi suullisen tai kirjallisen tai asiayhteydestä ilmenevän suostumuksen mukaisesti.
2. Viranomaiselle tai yhteisölle, jolla on tiedon saantiin laissa säädetty oikeus
3. Tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on lakiin perustuva oikeus tiedon
saantiin.
4. Lähiomaiselle tai muulle läheiselle. Jos olet tajuttomana tai muun siihen verrattavan syyn
vuoksi hoidettavana voi sinun lähiomaisesi tai muu läheisesi saada tiedon sinusta ja
terveydentilastasi, jollei ole syytä olettaa, että olisit kieltänyt näin menettelemästä.
5. Salassapitovelvollisuus ja yksityisyyden suojan tarve jatkuu vielä henkilön kuoltua. Näin ollen
myöskään kuolleen henkilön tietoja ei saa luovuttaa ilman laissa olevaa perustetta.