Pihlajalinna logo

Integritetspolicy för Pihlajalinnas patientregister

1 Skydda din integritet

Pihlajalinna lägger stor vikt vid integriteten för alla patienter som använder dess tjänster. Pihlajalinna har åtagit sig att skydda integriteten för de patienter som använder Pihlajalinnas tjänster och att följa lagstiftningen om behandling av patientuppgifter och dataskydd. Att skydda privatlivet är en viktig del av Pihlajalinnas principer för ansvarsfullt företagande. Pihlajalinna behandlar sina patienters patientuppgifter i enlighet med villkoren som beskrivs i denna integritetspolicy.

2 Allmän information om arkivering

Namn på registret:
Varje företags patientregister (’Patientregister’).

Den registeransvarige är:
Varje företag som tillhör Pihlajalinna-koncernen

Den registeransvariges dataskyddsombud:
Marika Vihervaara, tel. +358 (0)10 312 010, tietosuoja@pihlajalinna.fi

Representanter för den registeransvarige:
Nationellt är det Sari Riihijärvi, medicinsk direktör vid Pihlajalinna-koncernen, tel. +358 (0)10 312 010, tietosuoja@pihlajalinna.fi. Den lokala representanten är ansvarig läkare vid varje enhet.

3 Syftet med behandling av personuppgifter

Syftet med att behandla personuppgifterna i Patientregistret är att organisera patientens vård enligt följande:

  • organisation av patientens undersökningar, vård och rehabilitering, planering, genomförande, övervakning, arkivering, kvalitetskontroll, vägledning och sjukdomsförebyggande;
  • planering, övervakning och utvärdering av hälso- och sjukvårdsverksamheten och sammanställning av statistik om den samt vetenskaplig forskning;
  • fakturering och indrivning av skulder; och
  • produktion av företagshälsovård för företag och samhällen.
  • Kommunikation mellan patienter och kundservicecenter (t.ex. telefonsamtal) kan lagras för att förbättra utbildningen av kundtjänstpersonalen, för att säkerställa kvaliteten på tjänsten och för att verifiera servicehändelsen.

För att bli patient hos Pihlajalinna krävs att personuppgifterna kan registreras i Patientregistret. Behandlingen av uppgifter i Patientregistret grundar sig på Pihlajalinnas rättsliga skyldighet att behandla patientuppgifter, Pihlajalinnas berättigade intresse utifrån patientvårdsförhållandet och i vissa fall, patientens samtycke.

När Pihlajalinna får korrekta och heltäckande uppgifter från patienten kan dessa uppgifter ge patienten bästa möjliga vård och service.

Pihlajalinna ansvarar för det allmänna patientdataregistret, som gemensamt nås av olika verksamhetsenheter och egenföretagare som fungerar som oberoende dataregisteransvariga. Varje registeransvarig som anslutit sig till det allmänna registret ansvarar för lagenligheten och laglig användning av sina egna register. Registren för sådana oberoende registeransvariga hålls tekniskt åtskilda och informationen i dem kan i princip inte lämnas ut utan patientens skriftliga samtycke. Kunduppgifter från företagshälsovården bildar även ett eget separat underregister som måste hållas tekniskt åtskilt från resten av Patientregistret. Tillgången till underregistret har begränsats genom åtkomsträttigheter.

4 Innehåll och källor för datauppgifter i registret

Personuppgifterna i Patientregistret tillhandahålls i huvudsak främst av patienterna själva eller av vårdnadshavare till minderåriga patienter, eller skapas i samband med undersökningar och behandlingar.

Patientuppgifterna kan dock även kombineras och kompletteras, inom de gränser som lagstiftningen tillåter, med uppgifter från andra källor och härledda från sådana källor, såsom uppgifter som erhållits från andra sjukvårdsinrättningar med patientens eller dennes vårdnadshavares samtycke, eller uppgifter från Myndigheten för digitalisering och befolkningsdata.

Patientregistret innehåller följande personuppgifter:

  • fullständigt namn;
  • personnummer;
  • kontaktuppgifter (inklusive adress och telefonnummer);
  • patientens kontaktperson (inklusive patientens utsedda närmast anhöriga och vårdnadshavare för minderåriga patienter), deras kontaktuppgifter och, om nödvändigt, deras personnummer;
  • medicinsk information och preliminär information som är nödvändig för patientens vård (inklusive patientjournaler, patientinformationskort, remisser och läkarutlåtanden);
  • undersökningsdata (inklusive laboratorie-, bild- och andra undersökningsdata);
  • besöksdata;
  • faktureringsdata;
  • namn och status för den person som skickar anteckningen, datum för anteckningen och uppgifter om den person som läser anteckningen;
  • information om ankomst av och källa för dokumenten;
  • en uppringares telefonnummer, mottagarens ID, datum och en inspelning av samtalet.

Dessutom samlas följande data in från kunder hos företagshälsovården:

  • arbetsgivaren och deras kontaktuppgifter;
  • uppgifter om anställningsförhållandet (inklusive avdelning/kontor, yrkestitel och annan liknande information);
  • försäkringsbolagsinformation;
  • möjliga hälsorisker förknippade med arbetsplatsen;
  • betalningsuppgifter.

Hälsoappen kan dessutom använda följande uppgifter som kunden under sitt chattmottagningsbesök skickat som stöd för vården:

  • bilder tagna med enhetens kamera under chattmottagningen
  • video (som öppnades med kundens samtycke under chattmottagningen)
  • audio (som öppnades med kundens samtycke under chattmottagningen)
  • bilder och videos som kunden skickat

De här uppgifterna varken sparas, spelas in eller delas vidare, utan raderas automatiskt efter besöket.

5 Skydd av registret och principer för databehandling

Vid behandling av patientuppgifter följer Pihlajalinna noggrant kraven på att agera omsorgsfullt och skydda de patientuppgifter som fastställts enligt lag samt följa god datahanteringssed. Vid behandling av patientuppgifter säkerställer Pihlajalinna alltid att behandlingen av uppgifterna är tillräckligt motiverad och nödvändig i förhållande till det beskrivna användningsändamålet.

Uppgifterna i Patientregistret är konfidentiella och de personer som är inbegripna i behandlingen omfattas av sekretess och tystnadsplikt. Denna sekretess och tystnadsplikt kommer att fortlöpa även efter det att anställningen har avslutats. Pihlajalinna begränsar antalet personer som behandlar patientuppgifter. Patientuppgifter är endast tillgängliga för sådana anställda på Pihlajalinna eller dess samarbetspartners som utifrån sina arbetsuppgifter behöver behandla patientuppgifter.

Pihlajalinna har också strikta policyer för användar-ID för att skydda patientuppgifter. Patientregistersystemet och data som lagras i det skyddas av, bland annat, åtkomsträttighetsbegränsningar och lösenord som endast personer med behörighet att använda systemet har tillgång till. Pihlajalinna använder bland annat loggdata för att aktivt och nogrannt kunna spåra och övervaka behandlingen av patientuppgifter på det sätt som lagstiftningen kräver.

6 Utlämnande och överföringar av personuppgifter

Patientuppgifter kan första hand lämnas ut med patientens skriftliga samtycke. Om en patient inte har möjlighet att bedöma vikten av det samtycke som ges, kan uppgifterna lämnas ut med samtycke från patientens juridiska ombud.

Utöver ovanstående kan patientuppgifter lämnas ut om utlämnande av uppgifter eller rätten till tillgång till information uttryckligen föreskrivs i lagen, till exempel i följande situationer:

  • uppgifter kan lämnas ut till en annan vårdenhet eller yrkesutövare för att organisera patientens undersökningar och vård i enlighet med patientens eller dennes juridiska ombuds muntliga samtycke eller annat samtycke som härrör från sammanhanget;
  • uppgifter som är nödvändiga för att organisera eller genomföra patientens undersökningar och vård får lämnas ut till en annan finsk eller utländsk vårdenhet eller yrkesutövare om patienten inte har möjlighet att bedöma vikten av det lämnade samtycket, eller om patientens samtycke inte kan lämnas på grund av patientens medvetslöshet eller någon annan jämförbar orsak; och
  • uppgifter om patienten och dennes hälsotillstånd kan lämnas ut till dennes närmast anhöriga eller annan närstående på grund av medvetslöshet eller annan jämförbar orsak, om det inte finns anledning att anta att patienten skulle vägra att göra det.

Dessutom kan patientuppgifter lämnas ut till vetenskaplig forskning.

Vi kan komma att överföra dina personuppgifter till tjänsteleverantörer och underleverantörer som på uppdrag av Pihlajalinna ska utföra den tjänst du behöver.

Pihlajalinna överför i huvudsak inte patientuppgifter utanför EU/EES-området. I samband med eventuella överföringar iakttas alla giltiga lagar och förordningar.

7 Dina rättigheter

Patienter har rätt att kontrollera sina personuppgifter som finns lagrade i Patientregistret. Om patienten är ett barn har vårdnadshavaren i huvudsak rätt att få tillgång till barnets personuppgifter. En begäran om tillgång till uppgifterna måste göras skriftligen med hjälp av Pihlajalinnas formulär för begäran om tillgång.

Patienter har också rätt att granska loggdatauppgifterna om behandlingen av sina patientuppgifter och att göra en begäran om förtydligande angående behandlingen av patientuppgifterna. Begäran måste göras skriftligen med ett formulär som Pihlajalinna tillhandahåller för detta ändamål.

Utöver rätten till tillgång och förtydligande har patienter även rätt att begära rättelse av felaktiga uppgifter. Begäran om rättelse måste göras skriftligen med hjälp av Pihlajalinnas rättelseformulär. Begäran om rättelse måste vara specificerad och motiverad. Uppgifterna kommer att rättas till på ett sätt som lagstiftningen kräver, så att information om rättelsen och originalanteckningen kan föras in i Patientregistret.

Alla ovan nämnda formulär för patienternas rättigheter finns på Pihlajalinnas hemsida på www.pihlajalinna.fi och på Pihlajalinnas verksamhetsställen.
Om en patient har frågor om behandlingen av sina patientuppgifter eller denna integritetspolicy kan de kontakta den personuppgiftsansvariges kontaktpersoner som anges i början av denna policy.

8 Lagringstid för personuppgifter

Patientuppgifterna i Patientregistret lagras i enlighet med det finska Social- och hälsovårdsministeriets förordning om patientjournaler (298/2009).

Loggdata angående behandlingen av patientuppgifter kommer att sparas i minst 12 år från det datum då de skapades.

Övrig information som finns i Patientregistret, såsom telefonjournaler, fakturering och indrivning av skulder, kommer att lagras så länge det är nödvändigt för behandlingen av dem eller som krävs enligt lagstiftningen (såsom bokföringsregler).

9 Övriga villkor

Pihlajalinna kommer alltid att försöka lösa eventuella meningsskiljaktigheter direkt med patienten. Patienten har dock rätt att få en oenighet rörande behandlingen av sina personuppgifter granskad av dataskyddsmyndigheten.