Pihlajalinna logo
Palvelut
Asiantuntijat
Toimipisteet
Tietoa meistä
Työpaikat
Sijoittajille

Potilastietorekisterin tietosuojaseloste

1 Yksityisyytesi suojaaminen

Pihlajalinna pitää kaikkien sen palveluita käyttävien potilaiden yksityisyyttä erittäin tärkeänä. Pihlajalinna sitoutuu suojaamaan potilaan yksityisyyttä Pihlajalinnan palveluiden käyttäjänä ja noudattamaan potilastietojen käsittelyä ja tietosuojaa koskevaa lainsäädäntöä. Yksityiselämän suojaaminen on tärkeä osa Pihlajalinnan vastuullisen liiketoiminnan periaatteita. Pihlajalinna käsittelee keräämiään potilasta koskevia potilastietoja tietosuojaselosteessa kuvattujen ehtojen mukaisesti.

2 Rekisterinpitoa koskevat yleiset tiedot

Henkilörekisterin nimi:
Kunkin yhtiön potilasrekisteri (“Potilastietorekisteri”).

Rekisterinpitäjänä toimii:
Kukin Pihlajalinna-konserniin kuuluva yhtiö

Yhtiöt:
Pihlajalinna Lääkärikeskukset Oy, y-tunnus 2452505-5
Pihlajalinna Terveys Oy, y-tunnus 2303024-5
Lääkäriasema DokTori Oy, y-tunnus 2617382-3
Linnan Klinikka Oy, y-tunnus 0878086-5
Pihlajalinna Ikioma Oy, y-tunnus 2519853-5
Pihlajalinna Kainuu Oy, y-tunnus 3136375-2
Pihlajalinna Seppälääkärit Oy, y-tunnus 2786010-7

Yhteystiedot:
Kehräsaari B 4. krs
33200 Tampere

Rekisterinpitäjän tietosuojavastaava:
Marika Vihervaara, p. 010 312 010, [email protected]

Rekisterinpitäjän edustajat:
Valtakunnallisesti Pihlajalinna-konsernin lääketieteellinen johtaja Sari Riihijärvi, p. 010 312 010, [email protected]. Paikallisena edustajana toimii kunkin yksikön vastaava lääkäri.

3 Henkilötietojen käsittelyn tarkoitus

Potilastietorekisterin henkilötietojen käsittelyn tarkoituksena on potilaan hoidon järjestäminen seuraavasti:

  • potilaan tutkimuksen, hoidon ja kuntoutuksen järjestäminen, suunnittelu, toteutus, seuranta, arkistointi, laadunvalvonta ja neuvonta sekä sairauksien ehkäiseminen;
  • terveydenhuollon toiminnan suunnittelu, tilastointi, seuranta, arviointi ja tieteellinen tutkimustoiminta;
  • laskutus ja perintä; sekä
  • työterveyshuoltopalveluiden tuottaminen yrityksille ja yhteisöille
  • potilaiden ja asiakaspalvelukeskuksen välistä yhteydenpitoa (esim. puheluja) voidaan tallentaa asiakaspalveluhenkilöstön koulutuksen kehittämiseksi ja palvelun laadun varmistamiseksi sekä palvelutapahtuman todentamiseksi.

Pihlajalinnan potilaaksi tulon edellytyksenä on, että henkilöstä voidaan tallentaa tietoja Potilastietorekisteriin. Potilastietorekisterissä olevien tietojen käsittely perustuu Pihlajalinnan lakiperusteiseen velvollisuuteen käsitellä potilastietoja, hoitosuhteeseen perustuvaan Pihlajalinnan oikeutettuun etuun sekä joissakin tapauksissa potilaan antamaan suostumukseen.

Kun Pihlajalinna saa potilaalta oikeat ja mahdollisimman kattavat tiedot, Pihlajalinna voi tarjota potilaalle mahdollisimman hyvää hoitoa ja palvelua.

Pihlajalinna vastaa potilastiedoista muodostuvasta yhteisrekisteristä, joka on itsenäisinä rekisterinpitäjinä toimivien eri toimintayksiköiden ja itsenäisten ammatinharjoittajien yhteiskäytössä. Kukin yhteisrekisteriin liittynyt rekisterinpitäjä on vastuussa omien rekisteriensä osalta niiden laillisuudesta ja laillisesta käytöstä. Tällaiset itsenäisten rekisterinpitäjien omat rekisterit pidetään teknisesti erillään, eikä niiden sisältämiä tietoja voi lähtökohtaisesti luovuttaa ilman potilaan kirjallista suostumusta. Myös esimerkiksi työterveyshuollon asiakkaiden tiedot muodostavat oman erillisen osarekisterin, joka on pidettävä teknisesti erillään muusta potilasrekisteristä, ja johon pääsyä on rajoitettu käyttöoikeuksien avulla.

4 Rekisterin tietosisältö ja tietolähteet

Potilastietorekisteriin kerätyt henkilötiedot ovat pääasiassa joko potilaan itsensä tai alaikäisen potilaan huoltajan antamia tietoja taikka tutkimusten ja hoidon yhteydessä potilaasta muodostettuja tietoja.

Lisäksi tietoja rekisteriin tulee asiakkaan suostumuksella esim. toisilta hoitolaitoksilta ja vakuutusyhtiöiltä.

Potilaan tietoja voidaan kuitenkin myös lainsäädännön sallimissa rajoissa yhdistää ja niitä voidaan täydentää muista lähteistä saatavilla olevilla sekä tällaisista lähteistä johdetuilla tiedoilla, kuten muista terveydenhuoltolaitoksista potilaan tai hänen huoltajansa suostumuksella hankituilla tiedoilla tai Digi- ja väestötietovirastosta saatavilla tiedoilla.

Potilastietorekisteri pitää sisällään seuraavia henkilötietoja:

  • koko nimi;
  • henkilötunnus;
  • yhteystiedot (mukaan lukien osoite ja puhelinnumero);
  • potilaan yhteyshenkilö (mukaan lukien potilaan nimeämä lähiomainen sekä alaikäisen potilaan huoltaja(t)) ja näiden yhteystiedot ja tarvittaessa henkilötunnus;
  • potilaan hoidon kannalta välttämättömät terveystiedot ja esitiedot (mukaan lukien kertomustiedot, lähetteet sekä lausuntotiedot);
  • tutkimustiedot (mukaan lukien laboratorio-, kuvantamis- ja muut tutkimustiedot);
  • terveyskyselyiden tiedot
  • ajanvaraustiedot;
  • laskutustiedot;
  • laskutus- ja maksutiedot;
  • merkinnän tekijän nimi, asema ja ajankohta sekä tietojen lukijan tiedot; sekä
  • tieto asiakirjojen saapumisesta ja lähteestä
  • puhelun soittajan puhelinnumero, vastaanottajan tunniste, ajankohta ja puhelunauhoite.

Lisäksi työterveyshuollon asiakkaista kerätään seuraavia tietoja:

  • työnantaja ja sen yhteystiedot;
  • työsuhdetta kuvaavat tiedot (mukaan lukien osasto/toimipiste, ammattinimike ja muut vastaavat tiedot);
  • vakuutusyhtiötiedot;
  • työpaikkaan mahdollisesti liittyvät terveydelliset vaarat; sekä
  • maksutiedot.

Lisäksi terveyssovellus voi käyttää seuraavia asiakkaan chat-asioinnin aikana lähettämiä tietoja hoidon tueksi:

  • laitteen kameralla otetut kuvat
  • video (asiakkaan suostumuksella avattu videoyhteys)
  • ääni (asiakkaan suostumuksella avattu ääniyhteys)
  • asiakkaan lähettämät valokuvat ja videot

Näitä tietoja ei tallenneta, äänitetä eikä jaeta eteenpäin vaan ne poistetaan automaattisesti asioinnin jälkeen.

Lisäksi etätutkimusvälineistö voi käyttää seuraavia asiakkaan lähettämiä tietoja, joita ovat esimerkiksi:

  • sydämen ja keuhkojen auskultaatioäänet
  • videokuva tärykalvoista ja nielusta
  • valokuvat mahdollisista ihomuutoksista
  • syke sekä kehon lämpötila.

Näitä tietoja käytetään vastaanottotilanteessa, mutta ei automaattisesti tallenneta potilastietojärjestelmään.

5 Rekisterin suojaaminen ja tietojen käsittelyn periaatteet

Pihlajalinna noudattaa potilastietoja käsitellessään tiukasti lainsäädännön asettamia huolellisuus- ja suojaamisvelvoitteita sekä hyvää tiedonhallintatapaa. Pihlajalinna varmistaa aina potilastietoja käsitellessään, että tietojen käsittely on asiallisesti perusteltua ja tarpeellista kuvattuihin käyttötarkoituksiin nähden.

Potilastietorekisterin tiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvat henkilöt ovat salassapito- ja vaitiolovelvollisia. Tämä salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteiden päätyttyä. Pihlajalinna rajoittaa potilastietoja käsittelevien henkilöiden piiriä. Potilastietoihin on pääsy vain sellaisella Pihlajalinnan tai sen yhteistyökumppaneiden henkilöstöllä, jolla on työtehtäviensä perusteella tarpeellista käsitellä potilastietoja.

Potilastietojen suojaamiseksi Pihlajalinna noudattaa myös tarkkaa käyttäjätunnusten käytönhallintaa. Potilastietojärjestelmä ja siihen tallennetut tiedot on suojattu muun maussa käyttöoikeuksien rajoituksin ja salasanoin, jotka ovat ainoastaan kyseisen järjestelmän käyttäjiksi valtuutettujen henkilöiden hallussa. Pihlajalinna seuraa ja valvoo aktiivisesti ja tiukasti potilastietojen käsittelyä lainsäädännön edellyttämällä tavalla mm. lokitietojen avulla.

6 Tietojen luovutukset ja siirrot

Potilastietoja voidaan luovuttaa ensisijaisesti potilaan kirjallisella suostumuksella. Mikäli potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja voidaan luovuttaa hänen laillisen edustajansa suostumuksella.

Edellä kuvatun lisäksi potilastietoja voidaan luovuttaa, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty, muun muassa seuraavissa tilanteissa:

  • tietoja voidaan luovuttaa toiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle potilaan tutkimuksen ja hoidon järjestämiseksi potilaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti;
  • potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle, jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi; sekä
  • tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan luovuttaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä
  • lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille.

Lisäksi potilastietoja voidaan luovuttaa tieteelliseen tutkimukseen.

Saatamme siirtää henkilötietojasi Pihlajalinnan toimeksiannosta käsitteleville palveluntarjoajille ja alihankkijoille, jotta voimme toteuttaa tarvitsemasi palvelun.

Pihlajalinna ei pääsääntöisesti siirrä potilastietoja EU/ETA-alueen ulkopuolelle. Mahdollisten siirtojen osalta noudatamme voimassa olevia lakeja ja asetuksia.

7 Oikeutesi

Potilaalla on oikeus tarkistaa Potilastietorekisteriin tallennetut itseään koskevat henkilötiedot. Mikäli potilas on lapsi, myös tämän huoltajalla on pääsääntöisesti oikeus tarkastaa lastaan koskevat tiedot. Tarkastuspyyntö on tehtävä kirjallisesti käyttämällä Pihlajalinnan tarkastuspyyntölomaketta.

Potilaalla on myös oikeus tarkastaa potilastietojensa käsittelyä koskevat lokitiedot sekä tehdä potilastietojensa käsittelyä koskeva selvityspyyntö. Pyyntö on tehtävä kirjallisesti käyttämällä siihen tarkoitettua Pihlajalinnan lomaketta.

Tarkastus- ja selvityspyyntöoikeuksien lisäksi potilaalla on myös oikeus pyytää virheellisten tietojen korjaamista. Tiedon korjaamista koskeva pyyntö on tehtävä kirjallisesti käyttämällä Pihlajalinnan korjaamisvaatimuslomaketta. Korjauspyyntö on yksilöitävä ja perusteltava. Tiedon korjaus toteutetaan lainsäädännön edellyttämällä tavalla siten, että muun muassa tiedot tehdystä oikaisusta sekä alkuperäisestä merkinnästä ilmenevät potilasrekisteristä.

Kaikki edellä mainitut oikeuksien käyttämistä koskevat lomakkeet ovat saatavilla Pihlajalinnan verkkosivuilta osoitteesta www.pihlajalinna.fi sekä Pihlajalinnan toimipisteistä.

Mikäli potilaalla on kysyttävää potilastietojensa käsittelystä tai tästä tietosuojaselosteesta, potilas voi ottaa yhteyttä selosteen alussa listattuihin rekisterinpitäjän yhteyshenkilöihin.

8 Henkilötietojen säilytysaika

Potilastietorekisteriin kerättyjä potilastietoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen (94/2022) mukaisesti.

Potilastietojen käsittelyä koskevat lokitiedot säilytetään vähintään 12 vuotta niiden syntymisestä.

Muita potilastietorekisteriin sisältyviä tietoja, kuten puhelunauhoitteita, laskutusta ja perintää koskevia tietoja säilytetään niin kauan kuin on niiden käsittelyn kannalta tarpeen tai kuin lainsäädäntö (kuten kirjanpitoa koskeva sääntely) edellyttää.

9 Muut ehdot

Pihlajalinna pyrkii aina ratkaisemaan mahdollisen erimielisyyden suoraan potilaan kanssa. Potilaalla on kuitenkin oikeus saattaa henkilötietojensa käsittelyä koskeva erimielisyys myös tietosuojaviranomaisen tutkittavaksi.