Tietosuojaseloste | Saaristohammaslääkäri

Saaristohammaslääkäri Oy

Y 2009954-6

Tietosuojaseloste

1. Rekisterinpitäjä

Saaristohammaslääkäri Oy c/o

Hammashoiva Oy:n yhteisrekisterissä

Yrityksen kotipaikka: Merikarvia

Toimipiste, josta hammaslääkäritoimintaa harjoitetaan:

Saaristohammaslääkäri Oy

c/o Hammashoiva

Yrityksen palveluksessa:

Hammaslääkäreitä: 1 kpl: omistajayrittäjä

Erikoishammaslääkäreitä: -

Hammashoitajia: 1-2 kpl

Hammashoitajat: Sinun Hammashoiva Oy:n palveluksessa oleva hoitohenkilökunta

Suuhygienistejä: -

Välinehuoltajia:

Palveluneuvojia: -

Hallinnon henkilökunta: 1 kpl, omistajayrittäjä

2. Yhteyshenkilö rekistereitä koskevissa asioissa

Anna-Leena Fagerroos-Sjöstrand

hammaslääkäri, terveydenhuollon palveluista vastaava johtaja

Saaristohammaslääkäri Oy

anna-leena.fagerroos-sjostrand@fimnet.fi

041 31 01 980

3. Rekisterin nimi:

Saaristohammaslääkäri Oy:n potilas- ja asiakasrekisteri

3.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Potilas- ja asiakasrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella voimassaolevaan lainsäädäntöön, jolloin oikeusperuste on rekisterinpitäjän lakisääteinen velvoite.

Saaristohammaslääkäri Oy tallentaa potilastiedot suun terveydenhuollon palveluja tuottavien palvelu-, yhteistyö- ja/tai vuokrasopimusyhteistyökumppaneidensa keskitettyihin potilasrekistereihin, jotka ovat teknisesti yhteiskäytössä Saaristohammaslääkäri Oy:n ja potilaan luvalla myös toimipisteissä työskentelevien muiden terveydenhuollon ammattihenkilöiden kesken, jotka toimivat joko itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta palveluntuottajina tai työsuhteessa Saaristohammaslääkäri Oy:n palvelu-, yhteistyösopimus- ja/tai vuokrasopimusyhteistyökumppaneiden tiloissa

Henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla suojatut käyttöoikeudet asiakas- ja potilasrekistereihin määräytyvät toimipisteissä työskentelevien henkilöiden ammattiaseman ja työnkuvan perusteella. Vain potilasta hoitavilla henkilöillä on pääsy potilaskertomustietoihin. Kirjautumisista rekistereihin syntyy aina lokitietomerkintä.

4. Rekisterin käyttötarkoitus:

Rekisterin käyttötarkoitus on ensisijaisesti potilaiden suun terveydentilan tutkiminen sekä siihen liittyvän hoidon suunnittelu, toteutus ja seuranta

Rekisterinpitäjän potilasrekisteri sisältää seuraavat osarekisterit:

- Asiakkaan yhteystiedot

- Ajanvarausrekisteri

- Potilaskertomustiedot

- Röntgenkuvausrekisteri

- Laskutusrekisteri

5. Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa muun muassa seuraavankaltaisia tietoja:

Potilaan perustiedot

- nimi

- henkilötunnus

- kieli

- kotikunta

- yhteystiedot

- potilaan nimeämä yhteyshenkilö, alaikäisen potilaan huoltaja

- asiakkaan antamat muut lisätiedot

Potilaan terveyttä ja sairautta koskevat tiedot

- esitiedot ja lähtötilanne

- hoitotiedot: hoidon suunnittelu, toteutus ja arviointi

- kliinisen ja radiologisen tutkimuksen tulokset

- lääketieteelliset riskitiedot

- suu- ja leukasairauksien seurantaan ja hoitoon liittyvät tiedot

- todistukset, lähetteet, lausunnot, päätökset, potilasasiakirjojen luovutuslomakkeet

- merkinnän tekijän ja potilasta hoitaneiden terveydenhuollon ammattihenkilöiden:

nimi, asema ja ajankohta

Hallinnolliset ja potilaslaskutukseen liittyvät tiedot

- ajanvaraustiedot

- laskutustiedot

- työpaikkahammashoitoasiakkaiden osalta työnantajan perustiedot

- muita asiakkuuteen liittyviä tietoja kuten mahdollinen etuasiakkuusryhmä, asiakkaan antamia rajoituksia tai toivomuksia palveluihin liittyen

6. Säännönmukaiset tietolähteet

Kansallinen reseptikeskus ja potilastiedon arkisto

Asiakkaalta itseltään kerätyt tiedot (kirjallinen anamneesilomake, suullinen haastattelu): Tiedot saadaan ja niitä ylläpidetään potilaan tai hänen huoltajansa ilmoittamien tietojen sekä tutkimusten ja hoitojen yhteydessä syntyvien tietojen perusteella.

Työpaikkahammashoidon sopimuksen piiriin kuuluvien potilaiden osalta työpaikkahammashoitoon liittyvien tietojen muutokset saadaan työnantajalta. Tietoja tarvitaan, jotta voidaan varmistua siitä, että työterveyspalveluja annetaan ainoastaan niihin oikeutetuille ja että laskutus kohdistuu oikein.

Ostopalvelusopimuksen perusteella hoitoon tulevien henkilöiden osalta tietoja voidaan saada toiselta terveydenhuollon toimintayksiköltä tai terveydenhuollon ammattihenkilöltä.

Lähetteellä tulevien asiakkaiden kohdalla lähettävän tahon antamat tiedot

7. Tietojen säännönmukaiset luovutukset ja tietojen luovutus EU:n tai ETA:n ulkopuolelle

7.1 Säännönmukaisia luovutuksia ja tietojen siirtoja:

-eRa-ohjelmiston välityksellä reseptikeskukseen tiedot lääkemääräyksistä

-eRA-ohjelmiston välityksellä potilastiedon arkistoon tiedot informoinnista, mahdolliset suostumustiedot sekä palvelutapahtuman tiedot

-Kelalle tiedot sv-korvatuista toimenpiteistä

-Lähetteen sekä tutkimus- ja hoitomääräysten tiedot

7.2 Tarvittaessa luovutuksia

-Potilaan pyynnöstä potilastiedot henkilökohtaisesti vastaanotolta etukäteen potilastietojen luovutuslomakkeella tilaten ja noutamalla tiedot henkilökohtaisesti todistamalla samalla henkilöllisyytensä

tai tilaamalla tunnistaumisen yhteydessä luovutuslomake täyttäen ja allekirjoittaen tiedot kotiosoitteeseen tai valtuuttamaansa jatkohoitopaikkaan tai vakuutusyhtiöön 1-2 viikon kuluessa

-Mikäli potilaan luvalla käytetään sähköpostia, voidaan osa potilastiedoista (esim. röntgenkuvat ja hoitokäynteihin liittyviä viestejä) luovuttaa salatun sähköpostiyhteyden välityksellä.

-Potilastietoja voidaan luovuttaa myös potilaan suullisella tai asiayhteydestä ilmenevällä suostumuksella, kun on kysymys potilaan jatkohoitoon lähettämisestä tai yhteenvedon antamisesta potilaan hoitoon lähettäneelle terveydenhuollon toimintayksikölle tai ammattihenkilölle. Tyypillisesti nämä tilanteet tulevat esille esim. tehtäessä lähetettä erikoissairaanhoitoon, jolloin on kyse asiayhteydestä ilmenevästä suostumuksesta ja suullista suostumusta kysytään yleensä lähetettäessä palaute tai yhteenveto lähetteen tehneelle tai jatkohoidosta vastaavalle yksikölle tai ammattihenkilölle.

-Potilaan pyynnöstä valtakirjalla (henkilöllisyyden tunnistus ja potilasasiakirjojen luovutuslomakkeen allekirjoitus) tai viranomaisen määräyksellä potilastietoja kolmannelle taholle

-Työpaikkakassoille tiedot laskutettavista ostoista

-Vakuutusyhtiöille tapaturmailmoitus

Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä ja henkilökunnalla ja terveydenhuollon ammattihenkilöillä on elinikäinen salassapitovelvollisuus kaikkeen potilaan suu- ja leukasairauksien hoidon yhteydessä saatuun tietoon.

Potilastietoja voivat käyttää ainoastaan suu- ja leukasairauksien hoidon toteutukseen osallistuvat terveydenhuollon ammattihenkilöt -Laki terveydenhuollon ammattihenkilöistä

Potilaslain mukaisesti yksittäisen henkilön tietoja voidaan luovuttaa saman sairaanhoitopiirin sisällä julkisessa terveydenhuollossa, muille potilasrekisterin ylläpitäjille (esim. työterveyshuollon toimipiste tai toinen yksityisen terveydenhuollon toimipiste, toinen sairaanhoitopiiri) vain potilaan luotettavan tunnistamisen jälkeen ja potilaan suostumuksella tai nimenomaisen lain säännöksen perusteella.

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

8. Rekisterin suojauksen periaatteet

8.1 Manuaalinen aineisto

Manuaaliset aineistot säilytetään lukituissa tiloissa ja niihin on pääsy vain siihen oikeutetuilla henkilöillä. Manuaalista aineistoa ovat lähinnä potilaan röntgenkuvia sisältävät tallenteet, jotka palautetaan potilaalle sähköisen tallentamisen jälkeen. Muu manuaalinen aineisto skannataan sähköiseen potilastietojärjestelmään.

8.2 ATK:lla käsiteltävät tiedot

Tietojärjestelmissä olevia potilasrekisteritietoja ovat oikeutettuja käyttämään ainoastaan ne työntekijät tai ammatinharjoittajat, joilla on työnsä puolesta oikeus käsitellä potilastietoja. Kullakin käyttäjällä on teknisesti suojattuihin järjestelmiin työtehtävien mukaan määritelty käyttöoikeus sekä henkilökohtaiset käyttäjätunnukset ja salasana tai toimikortti

Vastaanotoilla tehdään omavalvontaa asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla. Rekisteritietojen käsittelyä ja katselua seurataan ja valvotaan käyttölokitietojen avulla.

Vastaanoton, järjestelmään liittyvien palveluntuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset. Järjestelmiä ylläpitävät terveydenhuollon palveluja tiloissaan tuottavat yritykset vastaavat GDPR:n toteutumisesta omassa toiminnassaan ja palveluksessaan olevan henkilöstön osalta.

9. Rekisteröidyn oikeudet

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja Saaristohammaslääkäri Oy:n potilasrekisteriin on talletettu. Tarkastuspyyntö ja potilasasiakirjakopioiden tilaus tapahtuu ensisijaisesti henkilökohtaisen käynnin yhteydessä toimipisteessä, jolloin käynnin yhteydessä henkilöllisyys tarkistetaan kuvallisen henkilöllisyystodistuksen ja henkilökohtaisten tietojen tarkistamisen avulla

Jos rekisteröidyissä tiedoissa on virheitä, on rekisteröidyllä oikeus vaatia tietojen korjaamista. Vastaanotto korjaa ilman aiheetonta viivytystä vain sellaiset tiedot, jotka ovat lainsäädännön mukaan mahdollista korjata jälkikäteen.

Korjauspyyntö tapahtuu henkilökohtaisen käynnin yhteydessä tai kohdassa 2. mainitulle rekisteriasioista vastaavalle henkilölle toimitetulla allekirjoitetulla asiakirjalla. Pyyntö on perusteltava.

Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot vastaanoton asikasrekisteristä vain niiden tietojen osalta, joita vastaianotton ei lakisääteisesti tarvitse säilyttää tai joita vastaanotto ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä käsiteltiin.

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa varten.

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU tietosuoja- asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

Valvontaviranomaisen tiedot:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja(at)om.fi

10 Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Potilastietojen säilytysvelvollisuuksiin vedoten asiakkaan tietoja ei voida siirtää toisen rekisterinpitäjän järjestelmään. Asiakkaalla on oikeus saada tiedoistaan kopiot

10.1 Lisätietoja:

Tietosuojan ja tietoturvan toteutumisen seurantaa ja valvontaa toteutetaan suunnitelmallisesti sekä hallinnollisin että teknisin keinoin.

Yksi tällaisista keinoista on kuvata henkilötietojen käsittelyä ja arvioida käsittelyn tarpeellisuutta suhteessa riskeihin. Tätä keinoa kutsutaan vaikutustenarvioinniksi.

Henkilötietojen tietoturvaloukkauksista ilmoittaminen:

Oikeuksiesi vahvistamiseksi tietosuojalainsäädännössä edellytetään tietyissä tapauksissa rekisterinpitäjää ilmoittamaan henkilötietoihin kohdistuvista tietoturvaloukkauksista.

Jokaisen henkilötietojen käsittelijän on ilmoitettava havaitsemistaan henkilötietojen tietoturvaloukkauksista rekisterinpitäjälle.

Rekisterinpitäjän puolestaan on tietyin edellytyksin ilmoitettava henkilötietojen tietoturvaloukkauksista tietosuojavaltuutetulle ja joissain tapauksissa rekisteröidylle.

Ilmoitusvelvollisuutta ei kuitenkaan ole, jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu vaaraa rekisteröidyn oikeuksille.

Potilaslaki ja tietosuoja

Yksityisyydensuoja

Tietosuojalaki