Potilastietojärjestelmän tietosuojaseloste

Tämä on Recuror Oy:n henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste potilastietojen käsittelystä 

1 Rekisterin nimi

Tässä tietosuojaselosteessa tarkoitetun rekisterin nimi on Recuror Oy:n potilasrekisteri (”potilasrekisteri”).

2 Rekisterinpitäjä

Recuror Oy

Joukahaisenkatu 9, 20520 Turku

Y-tunnus: 3190843-3

 3 Rekisteriasioiden yhteyshenkilö

 Joel Holmén, tietosuojavastaava

Joukahaisenkatu 9, 20520 Turku

Puhelin: +358306217942

Sähköposti: joel.holmen@recuror.fi

 4 Tietosuojavastaava

 Joel Holmén

Puhelin: +358306217942

Sähköposti: joel.holmen@recuror.fi

 5 Yksityisyyden suojaaminen

Potilaan yksityisyyden suoja on ensiarvoisen tärkeää Recuror Oy:lle. Recuror Oy suojaa ja kunnioittaa potilaidensa yksityisyyttä ja noudattaa erityistä huolellisuutta käsitellessään potilaidensa henkilötietoja.

Recuror Oy noudattaa potilastietojen käsittelyyn soveltuvaa lainsäädäntöä kuten Euroopan unionin yleistä tietosuoja-asetusta ja potilastietojen käsittelyyn soveltuvaa erityislainsäädäntöä kuten potilaan asemasta ja oikeuksista annettua lakia.

Recuror Oy käsittelee keräämiään potilastietoja velvoittavan lainsäädännön ja tämän Tietosuojaselosteen mukaisesti.

 6 Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Rekisteri on perustettu Recuror Oy:n  tuottamia terveyspalveluja varten. Potilastietojen käsittely on edellytys terveyspalveluiden tuottamiselle.

Potilastietojen käsittelyn ensisijaisena perusteena on potilaan ja Recuror Oy:n välinen potilassuhde, potilaan suostumus, muu asiallinen yhteys tai lakiin perustuva peruste.b 

Potilastietojen käsittelyn tarkoitus Recuror Oy:ssä

  • potilaan tutkimuksen, hoidon ja kuntoutuksen järjestäminen, suunnittelu, toteutus, seuranta, laadunvalvonta ja näihin liittyvä neuvonta
  • sairauksien ehkäiseminen
  • toiminnan suunnittelu, tilastointi, laadun seuranta ja arviointi sekä muut oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät
  • terveydenhuoltopalveluiden tuottaminen ja niistä raportointi työterveysasiakkaille lain sallimalla tavalla
  • tietojen lakisääteinen arkistointi
  • potilaan palautteen, selvityspyyntöjen ja mahdollisten reklamaatioiden käsittely
  • laskutus ja perintä
  • tieteellinen tutkimustoiminta

Lisäksi Potilastietojen käsittelyn tarkoituksena on sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (552/2019) perusteella

  • tilastointi
  • tieteellinen tutkimus
  • kehittämis- ja innovaatiotoiminta
  • opetus
  • tietojohtaminen
  • sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta
  • viranomaisen suunnittelu- ja selvitystehtävä

Potilaan antaessa oikeat ja mahdollisimman kattavat tiedot itsestään, Recuror Oy voi tarjota potilaalle mahdollisimman laadukasta ja potilaan tarpeisiin vastaavaa hoitoa ja palvelua.

Potilastietojen käsittely lainmukaisuus perustuu Tietosuoja-asetuksen 6 artiklan 1 momentin kohtaan a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten, kohtaan c) käsittely on tarpeen rekisterinpitäjän  lakisääteisen velvoitteen noudattamiseksi, kohtaan f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

Recuror Oy vastaa potilastiedoista muodostuvasta yhteisrekisteristä, joka sisältää Recuror Oy:n omien potilaiden henkilötietojen lisäksi myös itsenäisten ammatinharjoittajien potilaiden henkilötietoja.

Itsenäiset ammatinharjoittajat ovat rekisterinpitäjiä omista potilaiden tiedoista. Kukin yhteisrekisteriin liittynyt rekisterinpitäjä on vastuussa omien rekisteriensä osalta niiden laillisuudesta ja laillisesta käytöstä. Itsenäisten rekisterinpitäjien omat potilastiedot pidetään teknisesti erillään Recuror Oy:n potilastiedoista, ellei itsenäisen ammatinharjoittajan potilas ole antanut nimenomaista suostumustaan Recuror Oy:n  pääsylle tietoihin. 

7 Rekisterin sisältö

 Potilaan perustiedot

  • nimi
  • henkilötunnus
  • yhteystiedot: osoite, puhelinnumero ja sähköpostiosoite

 Muut käsiteltävät tiedot

  • potilaan yhteyshenkilö käsittäen sekä potilaan nimeämä lähiomainen
  • alaikäisen potilaan huoltaja tai huoltajat
  • edunvalvonnassa olevan potilaan edunvalvoja sekä näiden yhteystiedot ja tarvittaessa henkilötunnus
  • potilasasiakirjamerkinnät, sähköiset kaavakkeet, mobiiliaplikaatiolla kerätty tieto ja liitteet
  • potilaan hoidon kannalta tarpeelliset tiedot: esitiedot, kertomustiedot, potilaskorttitiedot, lähetteet ja lausuntotiedot, tutkimustiedot käsittäen laboratorio-, kuvantamis- ja muut tutkimustiedot
  • potilaan ajanvaraustiedot
  • potilaan laskutustiedot
  • potilaan vakuutustiedot
  • merkintöjen tekijän nimi, asema, ajankohta
  • tietojen lukijan tiedot
  • tieto asiakirjojen saapumisesta ja lähteestä

8 Säännönmukaiset tietolähteet

 Recuror Oy kerää potilastietoja pääsääntöisesti potilaalta itseltään. Mikäli potilas on alaikäinen tai hänelle on määrätty edunvalvoja, tietoja potilaasta kerätään hänen huoltajaltaan tai edunvalvojaltaan.

 Potilaan tietoja voidaan lisäksi lainsäädännön sallimissa rajoissa yhdistää ja niitä voidaan täydentää muista lähteistä saatavissa olevilla ja tällaisista lähteistä johdetuilla tiedoilla.

 Recuror Oy:n potilaasta kerättävien tietojen tietolähteitä

  • potilaan hoitoon osallistuvalta hoitohenkilökunnalta
  • muista terveydenhuollon toimintayksiköistä
  • muilta terveydenhuollon ammattihenkilöiltä
  • kuntoutuskeskuksista
  • Väestörekisterikeskuksen ylläpitämästä Väestötietojärjestelmästä
  • vakuutus- ja eläkevakuutusyhtiöiltä

9 Henkilötietojen luovuttaminen

 Potilastietoja luovutetaan ensisijaisesti potilaan nimenomaisella kirjallisella suostumuksella. Mikäli potilaalla ei ole tosiasiallisia edellytyksiä arvioida suostumuksensa merkitystä, tietoja voidaan luovuttaa hänen laillisen edustajansa kirjallisella suostumuksella.

Potilastietoja voidaan myös luovuttaa, jos siihen on lakiin perustuva nimenomainen velvoite.

  • Potilastietoja voidaan luovuttaa toiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle potilaan tutkimuksen ja hoidon järjestämiseksi potilaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti.
  • Potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle, jos potilaalla ei ole tosiasiallisia edellytyksiä arvioida annettavan suostumuksen merkitystä taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.
  • Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan luovuttaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.
  • Tarpeelliset potilastiedot voidaan luovuttaa vakuutusyhtiölle lakisääteisen liikenne- ja tapaturmavakuutuksen näin edellyttäessä.
  • Viranomaisille (esimerkiksi poliisiviranomainen ja tuomioistuin).

 Potilastietoja luovutetaan lisäksi

  • Tieteelliseen tutkimukseen siten kuin laissa erikseen säädetään.
  • Sairaanhoitopiirien alueellisiin tartuntatautirekistereihin.
  • Lääkealan turvallisuus- ja kehittämiskeskuksen (Fimea) ylläpitämään lääkkeiden haittavaikutusrekisteriin
  • Kansaneläkelaitoksen (Kela) ylläpitämään Reseptikeskukseen
  • Kansaneläkelaitoksen (Kela) ylläpitämään potilastiedon arkistoon (Kanta)

10 Tietojen siirtäminen ja suojauksen periaatteet

Potilastiedot ovat salassa pidettäviä tietoja ja kuuluvat salassapito- ja vaitiolovelvollisuuden piiriin. Potilastietoja saavat käsitellä vain henkilön hoitoon osallistuvat terveydenhuollon ammattihenkilöt ja heidän ohjeidensa mukaisesti muut hoitoon osallistuvat henkilöt. Tietoja saa käsitellä vain tehtävien edellyttämässä laajuudessa.

Potilastiedot tallennetaan sähköiseen potilastietojärjestelmään ja ne on suojattu asianmukaisesti. Potilastietojärjestelmän  käyttö edellyttää erikseen myönnettyä ja kohdennettua käyttöoikeutta. Recuror Oy:n yrittäjien, ammatinharjoittajien ja henkilökunnan yksilölliset käyttöoikeudet on määritelty työtehtävien mukaan. Potilastietoja sisältävien järjestelmien ja työasemien käyttäminen edellyttää käyttäjältä henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttäjätunnus lukitaan/poistetaan, kun henkilön työsopimus- tai palvelusopimussuhde päättyy toimintayksikössä.

Manuaalinen potilastiedosto säilytetään lukituissa ja kulunvalvotuissa arkistoissa, joihin on pääsy vain niillä henkilöillä, joilla on oikeus käsitellä potilastietoja salassapito- ja vaitiolomääräysten mukaisesti.

Recuror Oy:n potilastietoja ei voida siirtää toisen rekisterinpitäjän järjestelmään. Asiakkaalla on oikeus saada tiedoistaan kopiot.

Recuror Oy ei siirrä potilastietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

11 Henkilötietojen säilytysaika

Potilaan tietoja säilytetään siten kuin sosiaali- ja terveysministeriön potilasasiakirjoista antamassa asetuksessa (2009/298) säädetään.

Recuror Oy säilyttää potilasasiakirjoja pääsääntöisesti kaksitoista (12) vuotta Potilaan kuolemasta ja mikäli siitä ole tietoa, satakaksikymmentä (120) vuotta Potilaan syntymästä lukien.

12 Rekisteröidyn oikeudet

Potilaalla on oikeus pyytää Revuror Oy:ltä pääsyä häntä itseään koskeviin henkilötietoihin tarkastusoikeutensa perusteella kyseisten tietojen oikaisemista tai poistamista, käsittelyn rajoittamista ja tietojen siirtoa itselleen tai järjestelmästä toiseen.

Potilaalla on myös oikeus vastustaa häntä koskevien tietojen käsittelyä sekä lähtökohtaisesti oikeus tarkastaa tietonsa ja pyynnöstä saada tiedot kirjallisena. Potilaan tarkastusoikeus voidaan kieltää ainoastaan poikkeustilanteessa. Kieltämisperusteena voi olla esimerkiksi se, että tiedon antamisesta saattaisi aiheutua vakavaa vaaraa potilaan terveydelle tai hoidolle taikka jonkun muun oikeuksille.

Potilaalla on oikeus pyytää tietojensa oikaisemista tai poistamista. Recuror Oy oikaisee tai poistaa tietoja Potilaan pyynnön mukaisesti, ellei siihen ole lakiin perustuvaa tai potilaan asianmukaisen hoidon toteuttamisen kannalta estettä. Tiedon korjaamista koskeva pyyntö tulee esittää kirjallisesti käyttämällä siihen tarkoitettua lomaketta. Korjaus- tai poistopyyntö on yksilöitävä ja perusteltava. Tiedon korjaus tai poistaminen toteutetaan lainsäädännön edellyttämällä tavalla siten, että muun muassa tiedot tehdystä oikaisusta ja alkuperäisestä merkinnästä ilmenevät potilaan tiedoista.

Potilaalla on oikeus pyytää tietojensa käsittelyn rajoittamista ja oikeus vastustaa käsittelyä. Recuror Oy rajoittaa potilaan tietojen käsittelyä tai lopettaa tietojen käsittelyn potilaan pyynnön mukaisesti, ellei siihen ole lakiin perustuvaa tai potilaan asianmukaisen hoidon toteuttamisen kannalta estettä.

Potilas voi toteuttaa edellä käsiteltyjä oikeuksiaan täyttämällä henkilökohtaisen käynnin yhteydessä Recuror Oy:n lomakkeen, joka on saatavilla toimipisteestä tai tulostettavissa Recuror Oy:n  nettisivuilta.

Potilaan tulee lähettää henkilötietojaan ja niihin liittyviä oikeuksiaan koskeva pyyntö kirjallisesti rekisteriasioista vastaavalle henkilölle tai esittää tarkastusoikeutta koskeva pyyntö kirjepostilla.

Recuror Oy  vastaa rekisteröintiä koskeviin kysymyksiin ja yhteydenottoihin 14 vuorokauden kuluessa.

Kaikissa potilas- ja henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Recuror Oy:n toimipisteeseen, rekisteristä vastaavaan henkilöön tai tietosuojavastaavaan.

Recuror Oy voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti. Rekisteröidyn henkilöllisyys varmentaa tarpeen vaatiessa ennen muihin toimenpiteisiin ryhtymistä.

Potilaalla on oikeus tehdä valitus henkilötietojensa käsittelyyn liittyen myös valvontaviranomaiselle. Valvontaviranomaisena Suomessa toimii Tietosuojavaltuutetun toimisto: Tietosuojavaltuutetun toimisto: Käyntiosoite: Ratapihantie 9, 6. krs 00520 Helsinki Postiosoite: PL 800 00521 Helsinki

 13 Rekisteröidyn velvollisuuksista antaa henkilötietonsa Recuror Oy:n  käyttöön

Henkilötietojen antaminen käsittelytarkoitusta varten ei ole lakisääteinen tai sopimukseen perustuva vaatimus eikä potilaan tarvitse antaa henkilötietoja Recuror oy käyttöön. Tietoja kuitenkin tarvitaan, jotta potilaalle voidaan tarjota hänen pyytämää terveys- tai sairaanhoitopalvelua.

Tietojen antamatta jättäminen tai puutteellisten tietojen antamisen seurauksena voi olla terveys- tai sairaanhoitopalvelusta taikka tarpeellisen hoidon paitsi jääminen.