Kallio Terveyden rekisteri- ja tietosuojaseloste
Alkuperäinen seloste laadittu 4.1.2023, viimeisin muutos 11.6.2023.
Prep-vastaanottotoiminnassa käsitellään erittäin arkaluonteisia henkilötietoja, joiden perusteltu tietoturvallinen käsittely ja säilytys on Kallio Terveydelle ensiarvoisen tärkeitä asioita. Rekisterit ovat sähköisiä ja niiden ylläpidosta vastaavat Valviran hyväksymät ja valvomat asiakastietolain mukaiset sosiaali- ja terveydenhuollon tietojärjestelmät.
Kallio Terveys on aputoiminimi, joka kuuluu lääketieteen lisensiaatti Jukka Hietalahdelle (”toiminimiyrittäjä”); päätoiminimi on Medi-Kallio (Y-tunnus: 2753661-4).
Kallio Terveyden rekisteri- ja tietosuojaselosteessa ei kuvata ajanvaraussivuston (Vello Solutions Oy), etävastaanotto-ohjelmiston (Nordhealth Connect; Nordhealth Finland Oy), eikä potilastietojärjestelmän (Acute; Vitec Acute Oy) rekistereitä tai tietosuojaa. Asianomaiset yritykset tuottavat vastaavat tiedot.
Jatkossa asiakkaasta/potilaasta käytetään selosteessa nimitystä rekisteröity.
Rekisterinpitäjä ja rekisteristä vastaava henkilö
Medi-Kallio
Jukka Hietalahti, Kuurinniityntie 18b, 02750 ESPOO
jukka.hietalahti@kallioterveys.fi
puhelin: 045 7838 4334
Rekisterin nimi ja rekisterin osat
Kallio Terveyden potilasrekisteri (asiakasrekisterit ajanvarausohjelmistossa, etävastaanotto-ohjelmistossa ja sähköisessä potilastietojärjestelmässä; potilasasiakirjamerkinnät sähköisesti tallennettuine liitetiedostoineen; sähköiset asiakirjat ja viestisisällöt etävastaanotto-ohjelmistossa, laskutustiedot ja kirjanpito Holvi Payment Services Oy:n järjestelmässä.
Henkilötietojen käsittelyn oikeusperusteet ja käsittelyn tarkoitus
Henkilötietoja käsitellään siinä laajuudessa, joka täyttää lain velvoitteet ja joka mahdollistaa asianmukaisen ja hyvän hoidon toteutumisen.
Kallio Terveyden henkilötietoja käsitellään:
- rekisteröidyn suostumuksen perusteella: Palvelun käyttäjä hyväksyy henkilötietojen käytön rekisteri- ja tietosuojaselosteen mukaisesti varatessaan aikaa palvelusta.
- lakisääteisen velvoitteen perusteella: Useissa eri laissa ja asetuksessa säädetään perusteista henkilötietojen käsittelyyn terveydenhuollossa. Tällaisia lakeja ja asetuksia ovat ainakin Terveydenhuoltolaki (1326/2010), Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021); Laki potilaan asemasta ja oikeuksista (785/1992); Tietosuojalaki (1050/2018); Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019); Laki terveydenhuollon ammattihenkilöistä (559/1994); Laki yksityisestä terveydenhuollosta (152/1990); Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009); EU:n yleinen tietosuoja-asetus (GDPR 2016/679). Sosiaali- ja terveysministeriö on laatinut ohjeet potilasasiakirjojen laatimisesta ja käsittelystä (STM 2012:4). EU:n yleisessä tietosuoja-asetuksessa esim. etninen alkuperä, terveyttä koskevat tiedot sekä seksuaalinen käyttäytyminen ja suuntautuneisuus nauttivat arkaluonteisuutensa vuoksi erityistä suojaa. Näitä tietoja selvitetään osana Kallio Terveyden terveyspalveluiden tuottamista varten ja niistä muodostuvaa tietoa käsitellään ja tallennetaan niiltä osin, mikä on perusteltua hyvän hoidon turvaamiseksi.
Lisäksi Kallio Terveyden henkilötietoja käsitellään:
- asiakassuhteen luomisen, hoitamisen ja kehittämisen perusteella (potilasvastaanottojen mahdollistaminen, terveydentilan tutkiminen, hoidon suunnittelu, toteutus ja seuranta sekä yhteydenpito potilaisiin)
- lähetteiden laatimisen perusteella
- yhteistyötahoilta saatujen tietojen perusteella (yhteistyötahoja voivat olla esim. julkinen tai muu yksityinen terveydenhuolto; saatujen tietojen perusteena on rekisteröidyn antama lupa tietopyyntöä tai tietojen luovutusta varten, esim. allekirjoitettu potilastietojen luovutuspyyntö tai potilaan kanssa yhteisymmärryksessä laadittuun lähetteeseen mahdollisesti saatu vastaus)
- tilastoinnin perusteella (anonymisoituna tietona; esim. aluehallintovirastolle täytyy luovuttaa joka vuosi yksityisen terveydenhuollon toimintakertomus, johon luetellaan potilaskäyntien kokonaismäärät)
- lakisääteisten tai viranomaisohjeistuksen mukaisten ilmoitusten perusteella
- palautteiden ja reklamaatioiden käsittelyn perusteella
- virallisten selvityspyyntöjen perusteella
- vaaratapahtumien käsittelyn perusteella
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Käsiteltävät henkilötiedot, niiden käsittelyyn liittyvät toimet ja henkilötietojen vastaanottajat
Potilasasiakirjamerkinnät ja henkilötiedot ovat salassa pidettäviä tietoja, joita ei luovuteta kolmansille osapuolille ilman rekisteröidyn omaa suostumusta, jollei siihen ole lakiin perustuvaa velvoitetta.
Käsiteltäviä henkilötietoja ovat:
- Nimi ja henkilötunnus (etävastaanotto-ohjelmiston sähköinen asiakasrekisteri, potilastietojärjestelmän sähköinen asiakasrekisteri, sähköiset potilasasiakirjat sähköisesti tallennettuine liitetiedostoineen, lähetetiedot, viranomaisille lakiperusteisesti luovutettavat tiedot, laskutus, perintä)
- Yhteystiedot: kotiosoite, kotikunta, puhelinnumero/-numerot, sähköpostiosoite/-osoitteet (ajanvarausohjelmiston sähköinen asiakasrekisteri, etävastaanotto-ohjelmiston sähköinen asiakasrekisteri, potilastietojärjestelmän sähköinen asiakasrekisteri, lähetetiedot, viranomaisille lakiperusteisesti luovutettavat tiedot, laskutus, perintä)
- Sukupuoleen (pl. henkilötunnuksesta ilmi tuleva sukupuolitieto), seksuaalisuuteen, seksikäyttäytymiseen ja päihteiden käyttöön liittyvät tiedot (sähköiset potilasasiakirjat sähköisesti tallennettuine liitetiedostoineen, lähetetiedot niiltä osin kuin tiedot ovat relevantteja [esim. lähetteessä julkiseen terveydenhuoltoon prep-hoidon toteuttamiseksi], viranomaisille lakiperusteisesti luovutettavat tiedot [tällä tarkoitetaan vain tilannetta, jossa yleisvaarallisen tartuntataudin toteaminen johtaa tartuntatauti-ilmoituksen laatimiseen: tartuntatauti-ilmoituksessa ilmoitetaan tieto tartuntataudin tartuntareitistä monivalintakohdassa, esim. ”seksi miehen kanssa” tai ”ruiskuhuumeiden käyttö”])
- Rekisteröidyn antamat suostumukset (etävastaanotto-ohjelmiston sähköinen asiakasrekisteri, potilastietojärjestelmän sähköinen asiakasrekisteri, sähköiset potilasasiakirjat sähköisesti tallennettuine liitetiedostoineen)
- Potilasasiakirjamerkinnät sisältäen mm. hoidon suunnittelua, toteutusta ja seurantaa koskevat tiedot, terveystiedot, ml. tiedot sairauksista, lääkityksistä, asetetuista diagnooseista; laboratoriotulokset, lähetetiedot, reseptitiedot (sähköiset potilasasiakirjat sähköisesti tallennettuine liitetiedostoineen, lähetetiedot)
Potilasvastaanottojen sisällöt ja henkilötietomerkinnät tapahtuvat seuraavien järjestelmien kautta:
- Etävastaantto-ohjelmisto: Nordhealth Connect (Nordhealth Finland Oy), SOTE-järjestelmän luokka B
- Potilastietojärjestelmä ja sähköinen ajanvaraus: Acute (Vitec Acute Oy), SOTE-järjestelmän luokka A3
Jos henkilötietoja tai potilasasiakirjamerkintöjä käsitellään edellä mainittujen sähköisten järjestelmien ulkopuolella siten, että henkilöllisyys ja tietosisällön yksityiskohdat ovat anonymisoimattomia (esim. tulostetaan asiakkaalle lähetettäväksi), mahdolliset kaksoiskappaleet tai väliaikaiset tiedostot tuhotaan tietoturvallisesti. Edellä mainittujen tietojen käsittelyssä tietoturvaan kiinnitetään erityistä huomiota.
Kallio Terveydessä henkilötietoja vastaanottaa toiminimiyrittäjä, jolla on lääkärinä lain määrittelemä salassapitovelvollisuus.
Säännönmukaiset tietolähteet
Kallio Terveydessä käsiteltävien henkilötietojen säännönmukaisia tietolähteitä ovat:
- rekisteröity itse ja hänen antamansa tiedot; henkilöys varmistetaan vahvalla sähköisellä menetelmällä
- aiemmin tallennetut tiedot Kallio Terveyden potilastietojärjestelmässä
- Kelan ylläpitämä Kanta-palveluiden Potilastiedon arkisto niiltä osin, mihin rekisteröitynyt on antanut suostumuksensa
- muu terveydenhuolto niiltä osin, mihin on tarvetta ja mihin rekisteröitynyt on antanut vahvalla sähköisellä menetelmällä varmennetun allekirjoituksen
Tietojen säännönmukainen luovuttaminen
Potilastietoja voidaan luovuttaa vain rekisteröidyn suostumuksella tai lainsäädännön perusteella.
Kallio Terveyden tietoja luovutetaan säännönmukaisesti seuraaville vastaanottajille:
- rekisteröity itse (esim. laboratoriotulokset, reseptit, todistukset jne.)
- terveydenhuollon viranomaiset, kun heillä on lakiin perustuva oikeus saada terveystietoja viranomaistehtävän suorittamiseksi
- muu terveydenhuollon taho, kun rekisteröidyn kanssa on sovittu esim. lähetteestä tai potilastietojen luovuttamisesta
- Kanta-palvelut⇗
Tietojen siirto EU:n ja ETA:n ulkopuolelle
Kallio Terveys ei luovuta tietoja EU:n tai ETA:n ulkopuolelle.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeuksia häntä koskeviin henkilötietoihin. Syventävää lisätietoa aiheesta on saatavilla Tietosuojavaltuutetun toimiston sivuilta⇗.
Oikeus saada tietoa henkilötietojen käsittelystä: Henkilötietojen käsittelystä ja henkilötietosisällöistä on kuvaus tässä Kallio Terveyden rekisteri- ja tietosuojaselosteessa. Lisätietoja potilastietojärjestelmän ja etävastaanottojärjestelmän henkilötietojen käsittelystä saa asianomaisilta yrityksiltä.
Oikeus saada tutustua tietoihin: Rekisteröidyllä on oikeus pyytää häntä koskevia tietojaan tarkastettavaksi. Potilasasiakirjamerkintöjen osalta helpoin tapa tarkastaa tietoja on käyttää Omakantaa⇗, jonne siirtyy merkittävä osa potilasasiakirjamerkintöjen tietosisällöstä.
Oikeus oikaista tietoja: Rekisteröidyllä on oikeus vaatia itseään koskevien epätarkkoja tai virheellisiä henkilötietojaan korjattaviksi tai puutteellisia henkilötietojaan täydennettäviksi.
Oikeus poistaa tiedot (oikeus tulla unohdetuksi): Rekisteröidyllä on oikeus pyytää häntä koskevia tietojaan poistettavaksi. Potilasasiakirjamerkintöjä ja niihin sisältyviä tietoja on kuitenkin säilytettävä asetuksen (PotA 298/2009) määräämä aika, joten kaikkia tietoja rekisteröidystä ei voida poistaa pyynnöstä huolimatta.
Oikeus rajoittaa tietojen käsittelyä: Tietyissä tilanteissa rekisteröity voi pyytää rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä, jolloin henkilötietojen käsitteleminen on mahdollista niiden säilyttämisen ohella vain tietyin ehdoin. Lisätietoa Tietosuojavaltuutetun toimiston sivuilta⇗.
Oikeus siirtää tiedot järjestelmästä toiseen: Rekisteröidyn pyynnöstä henkilötietoja voidaan tietyin rajoituksin siirtää järjestelmästä toiseen. Tavallisin tilanne on se, että rekisteröidyn potilasasiakirjatietoja siirretään hänen suostumuksellaan toiselle terveydenhuollon toimijalle.
Rekisteröity voi ilmoittaa käyttävänsä oikeuksiaan esimerkiksi vapaamuotoisella ilmoituksella. Ilmoituksesta on syytä käydä ilmi seuraavat tiedot: Rekisteröidyn koko nimi, henkilötunnus, puhelinnumero, postiosoite, Kallio Terveyden potilasrekisteriin kohdistuva pyyntö asianmukaisesti yksilöitynä, pyynnön paikka, aika ja allekirjoitus (jollei pyyntöä ole toimitettu viestinä etävastaanottojärjestelmään). Pyynnön voi joko postittaa osoitteeseen Medi-Kallio, Kuurinniityntie 18b, 02750 ESPOO, tai mieluummin lähettää viestinä tai skannattuna tiedostona etävastaanotto-ohjelmistoon⇗. Vastaanotetusta pyynnöstä muodostetaan kuittausasiakirja. Jos pyyntö on toimitettu postitse, pyydetään rekisteröityä käymään allekirjoittamassa kuittausasiakirja sähköisesti. Allekirjoitus tapahtuu tunnistautumalla vahvasti. Tämä tunnistautuminen toimii henkilöllisyyden varmistamisena. Koska Kallio Terveys toimii etänä, ei rekisterinpitäjällä ole mahdollisuutta varmentaa henkilöllisyyttä asiointikäyntinä tai muulla, riittävän vahvan tunnistautumisen keinolla.
Oikeus tehdä valitus valvontaviranomaiselle: Tilanteissa, jossa epäillään epäkohtia tietosuojassa, on syytä laatia ilmoitus Tietosuojavaltuutetulle⇗.
Tietojen säilytys
Potilasasiakirjamerkintöjä säilytetään asetuksen (PotA 298/2009) määräämä aika. Asiakkuussuhteeseen liittyviä muita taustatietoja, jotka eivät kuulu potilasasiakirjamerkintöjen piiriin, säilytetään enimmillään niin pitkään, että rekisteröity ilmaisee halunsa tietojen poistoon. Erittäin arkaluontoisia henkilötietoja, joita ei suoraan kirjata potilasasiakirjamerkinnöiksi (esim. osa esitietolomakkeista), voidaan voidaan tallentaa potilastietojärjestelmän liitteiksi, jonka tiedot eivät siirry Kantaan.
Evästeet verkkosivustolla kallioterveys.fi
Tällä hetkellä sivustolla ei ole evästeitä käytössä.
Muutokset rekisteri- ja tietosuojaselosteeseen
Kallio Terveyden rekisteri- ja tietosuojaselostetta päivitetään ja tarkennetaan tarvittaessa, myös esim. Kallio Terveyden potilasreksiteriin vaikuttavien lakien, asetusten ja viranomaisohjeistuksen muuttuessa.