Turun Perhelääkärit Oy:n asiakasrekisterin tietosuojaseloste 24.5.2018

 

Turun Perhelääkärit Oy:n henkilötietolain sekä EU:n yleisen tietosuoja-asetuksen mukainen yhdistetty rekisteriseloste ja informointiasiakirja.

 

Rekisterin nimi

Turun Perhelääkärit Oy:n asiakasrekisteri.

 

Rekisterinpitäjä

Turun Perhelääkärit Oy (jäljempänä “lääkäriasema”)
Sibeliuksenkatu 3, 20100 Turku
tiedustelu@perhelaakarit.fi
02 250 4433

Y-tunnus 1655568-4

 

Rekisterin käyttötarkoitus

Rekisteriä ylläpidetään asiakasviestinnän, tilastoinnin sekä asiakas- ja palvelusuhteen hoitamiseksi. Henkilötietojen käsittely perustuu lakiin tai asiakkaan suostumukseen. Asiakasrekisteriin tallennettuja tietoja käytetään potilaan tutkimuksen ja hoidon suunnittelussa ja toteutuksessa sekä arkistoinnissa. Asiakasrekisterin tietoja käytetään myös yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttamisessa.

Lääkäriasemalla työskentelee terveydenhuollon ammattihenkilöitä itsenäisinä ammatinharjoittajina ja erillisten yritysten kautta palvelun tuottajina lääkäriaseman tiloissa. Turun Perhelääkärit Oy:n asiakasrekisteri on yhteisrekisteri edellä mainittujen toimijoiden kesken.

Tietoja käytetään lääkäriaseman toiminnan suunnitteluun ja kehittämiseen, laskutukseen ja perintään sekä muiden rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämiin tehtäviin.

 

Asiakasrekisteriin kerättävät tiedot

Rekisteri muodostuu lääkäriaseman henkilö- ja yritysasiakkaiden tiedoista. Rekisteriin voidaan tallentaa seuraavia tietoja: asiakkaan nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite, sukupuoli, kieli, tietoja asiakkaan samaan talouteen kuuluvista henkilöistä, asiakashistoria esim. palveluiden käyttö-, peruutus- ja ostotiedot, laskutukseen ja perintään liittyvät tiedot, asiakasnumero, asiakaspalautteet ja muut yhteydenotot sekä muut asiakkaan itsensä antamat tiedot.

Rekisteriin voidaan tallentaa myös yhteyksien ylläpitoon tarkoitettujen yritysten vastuuhenkilöiden yhteystietoja sekä sopimussuhteeseen liittyvien tietojen, kuten hintojen, sopimusehtojen sekä tuotteiden tai palveluiden kuvauksia. Lisäksi tallennetaan sekä markkinointiin, että muuhun tietojen käyttöön liittyvät kiellot ja -suostumukset.

Rekisteriin tallentuvat potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan kannalta välttämättömät ja oleelliset terveydentilatiedot, tutkimuslöydökset, kuvantamistutkimustulokset, laboratoriotulokset ja muut näytteenottovastaukset. Myös lausunnot, todistukset, lähetteet, palautteet ja tutkimusmääräykset tallentuvat tietojärjestelmään. Alaikäisen potilaan huoltajan, laillisen edustajan ja potilaan nimeämän yhteyshenkilön henkilötiedot tallentuvat rekisteriin.

Potilaan tietosuojaa koskevat merkinnät tallentuvat asiakasrekisteriin. Tämä käsittää potilaan antamat suostumukset koskien yhteisrekisteriä, hoito-ohjeiden postitusta, tekstiviestien lähetystä ja terveystietojen luovutusta ja luovutuslokia. Myös potilaalle annettu informaatio e-reseptistä, potilastiedon arkistosta sekä Kanta-suostumus tallentuvat potilasrekisteriin.
Sähköisen rekisterin lisäksi ylläpidetään paperista osarekisteriä, johon tallennetaan potilaan allekirjoituksen vaatimat suostumukset ja kiellot.

Evästeiden avulla kerätään sivuston www.perhelaakarit.fi käytöstä teknistä tietoa, kuten IP-osoite ja selaintyyppi.

 

Säännönmukaiset tietolähteet

Asiakas antaa itse tietoja puhelimitse, toimistolla tai verkkopalvelussa. Tietoja voi antaa myös alaikäisen huoltaja tai potilaan laillinen edustaja. Lääkäriaseman henkilökunta lisää ja päivittää tietoja rekisteriin, kun tutkimuksen ja hoidon yhteydessä muodostuu tietoa.

Tarvittaessa potilaan suostumuksella tilataan tai haetaan terveydentilaa koskevia tietoja muista terveydenhuollon toimintayksiköistä tai Kanta-arkistosta ja oleelliset tiedot talletetaan potilasrekisteriin.

Työterveyshuoltosopimuksen piiriin kuuluvien henkilöiden perustiedot saadaan myös työnantajilta.

Verkkopalvelun evästeet ja tietolomakkeet keräävät tietoa asiakasviestinnän ja sähköisen palvelun mahdollistamiseksi.

 

Tietojen käsittelijät

Henkilötietoihin on pääsy ainoastaan henkilöillä, joilla on työnsä tai toimensa puolesta peruste päästä käsiksi tietoihin lääkäriasemalla. Kaikkia lääkäriaseman asiakasrekisterin tietojen käsittelijöitä velvoittaa asianmukainen salassapitosopimus.

Yhteistyökumppanimme, jotka käsittelevät henkilötietoja meidän lukuumme, ovat työntekijöineen ja alihankkijoineen vastaavien salassapitosopimusten velvoittamia.
Keskeisimmät henkilötietoja käsittelevät kumppanimme ovat:

  • Acuvitec Oy, Y-tunnus 1836942-0
  • Eneroc Oy, Y-tunnus 2068825-2
  • Vita Lääkäriasema Oy, Y-tunnus 2447546-5
  • Kela, Potilastiedon arkisto.

Henkilötietoja saattavat käsitellä rajoitetusti myös kulloinkin käyttämämme tekstiviesti- ja sähköpostipalvelujen tarjoajat, ohjelmistokehittäjät, palkanlaskijat, kirjanpitäjät ja tekninen tuki. Näiden kumppanien valintaan kuuluu aina tietosuojan huomioiminen, tietojen käsittelyn arviointi ja salassapitosopimukset.

 

Tietojen suojaaminen

Lääkäräriasema järjestää palvelunsa tietoturvan yleisesti hyväksyttävällä tavalla ja tehokkaasti ja pyrkii asianmukaisin teknisin ratkaisuin estämään asiattomien pääsyn tietojärjestelmiinsä. Tällaisia keinoja ovat muun muassa palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö.

Henkilötietoja käsittelevät vain ne lääkäriaseman tai ulkoisten alihankkijoiden toimihenkilöt, joilla työnsä puolesta on käyttöoikeus, tarvittavat käyttäjätunnukset ja salasanat henkilötietojen käsittelyyn. Työntekijöitä sitoo vaitiolovelvollisuus. Käyttäjistä muodostuu käyttäjäloki.

Potilastiedot on säädetty salassa pidettäviksi. Niitä ei saa luovuttaa sivullisille. Potilastietoja voivat käyttää ainoastaan kyseisessä toimintayksikössä tai sen toimeksiannosta potilasta hoitavat henkilöt ja hoidon järjestämiseen osallistuvat henkilöt, kukin vain siinä laajuudessa mitä toimenkuva vaatii.

Lääkäriasemalla on järjestetty asianmukaiset tietoturvaratkaisut sekä kulunvalvonta. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat säilytetään lukitussa tilassa ja ne tuhotaan asianmukaisesti käsittelyn jälkeen.
Käyttäjä vastaa omien tietojärjestelmiensä tietoturvan asianmukaisesta hoitamisesta.

 

Henkilötietojen luovutus

Potilastietoja voidaan luovuttaa potilaan yksilöidyllä suostumuksella. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella. nimenomaisen lainsäännöksen nojalla.

Asiakasrekisteri on yhteisrekisteri, jossa toisen rekisterinpitäjän tallentamat henkilötiedot ovat muiden rekisterin käyttäjien käytettävissä asiakkaan suostumuksella.

Potilastiedot ovat lain mukaisesti salassa pidettäviä. Potilastietoja voidaan poikkeuksellisesti luovuttaa Potilaslain nojalla:

  • tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on tiedon saantiin laissa säädetty oikeus
  • toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle potilaan suullisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti
  • potilaan lähiomaiselle tai muulle läheiselle tajuttomuuden tai muun siihen verrattavan syyn vuoksi, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä
  • tietojen luovutuksensaajalle kuolleen henkilön etujen ja oikeuksien selvittämiseksi tai toteuttamiseksi
  • tieteelliseen tutkimukseen (Potilaslaki 13.4 §).

Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain perusteella ammattilaisen kirjaama jatkuva potilaskertomus arkistoidaan Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon. Potilaan sähköiset reseptit tallentuvat Reseptikeskukseen, jonka rekisterinpitäjänä toimii Kela.

 

Henkilötietojen säilytysajat

Asiakasrekisteriin tallennettujen tietojen säilytysajoista noudatetaan kulloinkin voimassa olevaa lakiperusteista sääntelyä henkilötietojen säilytysajoista.

Terveystietojen säilyttämisaika on Sosiaali- ja terveysministeriön asetuksen potilasasiakirjoista (298/2009) mukainen. Pääsääntöisesti tietoja säilytetään 12 vuotta rekisteröidyn kuolemasta tai ellei siitä tietoa, niin 120 vuotta syntymästä.

 

Rekisteröidyn oikeudet

Asiakkaalla on oikeus tarkastaa asiakasrekisteriin ja sen osarekistereihin tallennetut henkilötiedot. Tarkastuspyyntö osoitetaan merkinnän tehneelle henkilölle. Tarkastuspyyntö voidaan evätä vain tilanteissa joissa annettava tieto merkittävästi vaarantaa potilaan terveyden tai hoidon, tai jonkun muun oikeudet.

Rekisteröidyllä on oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista ilman viivytystä. Vaatimus tehdään kirjallisesti ja toimitetaan merkinnän tehneelle henkilölle tai rekisterin ylläpitäjälle. Henkilötietoja voidaan poistaa pyynnöstä asiakasrekisteristä, jos säilyttämiseen ei ole oikeudellista perustetta. Henkilötietoihin kohdistuvaa käsittelyä voidaan rajoittaa, jos siihen on jokin oikeudellinen peruste.

Korjaamista vaativa pyyntö toimitetaan henkilökohtaisesti toimintayksikköön ja henkilöllisyys varmistetaan tässä yhteydessä. Mahdolliset virheelliset merkinnät yliviivataan tai siirretään arkistoon siten että sekä virheellinen että korjattu merkintä ovat myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin.

Asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

 

Yhteydenotto

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissä tulee rekisteröidyn henkilön ottaa henkilökohtaisesti yhteyttä lääkäriaseman toimistoon. Pyynnöt tehdään tarvittaessa kirjallisesti. Henkilöllisyys varmistetaan tarpeen vaatiessa.

Lisätietoja rekisteriselosteesta ja tietosuojakäytännöistä: tietosuoja@perhelaakarit.fi.