Potilastietorekisterin tietosuojaseloste

Pihlajalinna Oyj
Kehräsaari B 33200 Tampere
Y-tunnus 2617455-1
pihlajalinna.fi

1 Yksityisyytesi suojaaminen

Pihlajalinna pitää kaikkien sen palveluita käyttävien potilaiden yksityisyyttä erittäin tärkeänä. Pihlajalinna sitoutuu suojaamaan potilaan yksityisyyttä Pihlajalinnan palveluiden käyttäjänä ja noudattamaan potilastietojen käsittelyä ja tietosuojaa koskevaa lainsäädäntöä. Yksityiselämän suojaaminen on tärkeä osa Pihlajalinnan vastuullisen liiketoiminnan periaatteita. Pihlajalinna käsittelee keräämiään potilasta koskevia potilastietoja tietosuojaselosteessa kuvattujen ehtojen mukaisesti.

2 Rekisterinpitoa koskevat yleiset tiedot

Henkilörekisterin nimi:
Kunkin yhtiön potilasrekisteri (“Potilastietorekisteri”).

Rekisterinpitäjänä toimii:
Kukin Pihlajalinna-konserniin kuuluva yhtiö

Rekisterinpitäjän tietosuojavastaava:
Marika Vihervaara, p. 010 312 010, tietosuoja@pihlajalinna.fi
Reeta Korhonen, p. 010 312 010, tietosuoja@pihlajalinna.fi (suun terveydenhuolto)

Rekisterinpitäjän edustajat:
Valtakunnallisesti Pihlajalinna-konsernin lääketieteellinen johtaja Sari Riihijärvi, p. 010 312 010, tietosuoja@pihlajalinna.fi. Paikallisena edustajana toimii kunkin yksikön vastaava lääkäri.

3 Henkilötietojen käsittelyn tarkoitus

Potilastietorekisterin henkilötietojen käsittelyn tarkoituksena on potilaan hoidon järjestäminen seuraavasti:

  • potilaan tutkimuksen, hoidon ja kuntoutuksen järjestäminen, suunnittelu, toteutus, seuranta, arkistointi, laadunvalvonta ja neuvonta sekä sairauksien ehkäiseminen;
  • terveydenhuollon toiminnan suunnittelu, tilastointi, seuranta, arviointi ja tieteellinen tutkimustoiminta;
  • laskutus ja perintä; sekä
  • työterveyshuoltopalveluiden tuottaminen yrityksille ja yhteisöille
  • potilaiden ja asiakaspalvelukeskuksen välistä yhteydenpitoa (esim. puheluja) voidaan tallentaa asiakaspalveluhenkilöstön koulutuksen kehittämiseksi ja palvelun laadun varmistamiseksi sekä palvelutapahtuman todentamiseksi.

Pihlajalinnan potilaaksi tulon edellytyksenä on, että henkilöstä voidaan tallentaa tietoja Potilastietorekisteriin. Potilastietorekisterissä olevien tietojen käsittely perustuu Pihlajalinnan lakiperusteiseen velvollisuuteen käsitellä potilastietoja, hoitosuhteeseen perustuvaan Pihlajalinnan oikeutettuun etuun sekä joissakin tapauksissa potilaan antamaan suostumukseen.

Kun Pihlajalinna saa potilaalta oikeat ja mahdollisimman kattavat tiedot, Pihlajalinna voi tarjota potilaalle mahdollisimman hyvää hoitoa ja palvelua.
Pihlajalinna vastaa potilastiedoista muodostuvasta yhteisrekisteristä, joka on itsenäisinä rekisterinpitäjinä toimivien eri toimintayksiköiden ja itsenäisten ammatinharjoittajien yhteiskäytössä. Kukin yhteisrekisteriin liittynyt rekisterinpitäjä on vastuussa omien rekisteriensä osalta niiden laillisuudesta ja laillisesta käytöstä. Tällaiset itsenäisten rekisterinpitäjien omat rekisterit pidetään teknisesti erillään, eikä niiden sisältämiä tietoja voi lähtökohtaisesti luovuttaa ilman potilaan kirjallista suostumusta. Myös esimerkiksi työterveyshuollon asiakkaiden tiedot muodostavat oman erillisen osarekisterin, joka on pidettävä teknisesti erillään muusta potilasrekisteristä, ja johon pääsyä on rajoitettu käyttöoikeuksien avulla.

4 Rekisterin tietosisältö ja tietolähteet

Potilastietorekisteriin kerätyt henkilötiedot ovat pääasiassa joko potilaan itsensä tai alaikäisen potilaan huoltajan antamia tietoja taikka tutkimusten ja hoidon yhteydessä potilaasta muodostettuja tietoja.

Potilaan tietoja voidaan kuitenkin myös lainsäädännön sallimissa rajoissa yhdistää ja niitä voidaan täydentää muista lähteistä saatavilla olevilla sekä tällaisista lähteistä johdetuilla tiedoilla, kuten muista terveydenhuoltolaitoksista potilaan tai hänen huoltajansa suostumuksella hankituilla tiedoilla tai väestörekisterikeskukselta saatavilla tiedoilla.

Potilastietorekisteri pitää sisällään seuraavia henkilötietoja:

  • koko nimi;
  • henkilötunnus;
  • yhteystiedot (mukaan lukien osoite ja puhelinnumero);
  • potilaan yhteyshenkilö (mukaan lukien potilaan nimeämä lähiomainen sekä alaikäisen potilaan huoltaja(t)) ja näiden yhteystiedot ja tarvittaessa henkilötunnus;
  • potilaan hoidon kannalta välttämättömät terveystiedot ja esitiedot (mukaan lukien kertomustiedot ja potilaskorttitiedot, lähetteet sekä lausuntotiedot);
  • tutkimustiedot (mukaan lukien laboratorio-, kuvantamis- ja muut tutkimustiedot);
  • ajanvaraustiedot;
  • laskutustiedot;
  • merkinnän tekijän nimi, asema ja ajankohta sekä tietojen lukijan tiedot; sekä
  • tieto asiakirjojen saapumisesta ja lähteestä
  • puhelun soittajan puhelinnumero, vastaanottajan tunniste, ajankohta ja puhelunauhoite.

Lisäksi työterveyshuollon asiakkaista kerätään seuraavia tietoja:

  • työnantaja ja sen yhteystiedot;
  • työsuhdetta kuvaavat tiedot (mukaan lukien osasto/toimipiste, ammattinimike ja muut vastaavat tiedot);
  • vakuutusyhtiötiedot;
  • työpaikkaan mahdollisesti liittyvät terveydelliset vaarat; sekä
  • maksutiedot.

5 Rekisterin suojaaminen ja tietojen käsittelyn periaatteet

Pihlajalinna noudattaa potilastietoja käsitellessään tiukasti lainsäädännön asettamia huolellisuus- ja suojaamisvelvoitteita sekä hyvää tiedonhallintatapaa. Pihlajalinna varmistaa aina potilastietoja käsitellessään, että tietojen käsittely on asiallisesti perusteltua ja tarpeellista kuvattuihin käyttötarkoituksiin nähden.

Potilastietorekisterin tiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvat henkilöt ovat salassapito- ja vaitiolovelvollisia. Tämä salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteiden päätyttyä. Pihlajalinna rajoittaa potilastietoja käsittelevien henkilöiden piiriä. Potilastietoihin on pääsy vain sellaisella Pihlajalinnan tai sen yhteistyökumppaneiden henkilöstöllä, jolla on työtehtäviensä perusteella tarpeellista käsitellä potilastietoja.

Potilastietojen suojaamiseksi Pihlajalinna noudattaa myös tarkkaa käyttäjätunnusten käytönhallintaa. Potilastietojärjestelmä ja siihen tallennetut tiedot on suojattu muun maussa käyttöoikeuksien rajoituksin ja salasanoin, jotka ovat ainoastaan kyseisen järjestelmän käyttäjiksi valtuutettujen henkilöiden hallussa. Pihlajalinna seuraa ja valvoo aktiivisesti ja tiukasti potilastietojen käsittelyä lainsäädännön edellyttämällä tavalla mm. lokitietojen avulla.

6 Tietojen luovutukset ja siirrot

Potilastietoja voidaan luovuttaa ensisijaisesti potilaan kirjallisella suostumuksella. Mikäli potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja voidaan luovuttaa hänen laillisen edustajansa suostumuksella.

Edellä kuvatun lisäksi potilastietoja voidaan luovuttaa, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty, muun muassa seuraavissa tilanteissa:

  • tietoja voidaan luovuttaa toiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle potilaan tutkimuksen ja hoidon järjestämiseksi potilaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti;
  • potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle, jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi; sekä
  • tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan luovuttaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.

Lisäksi potilastietoja voidaan luovuttaa tieteelliseen tutkimukseen.

Saatamme siirtää henkilötietojasi Pihlajalinnan toimeksiannosta käsitteleville palveluntarjoajille ja alihankkijoille, jotta voimme toteuttaa tarvitsemasi palvelun.

Pihlajalinna ei pääsääntöisesti siirrä potilastietoja EU/ETA-alueen ulkopuolelle. Mahdollisten siirtojen osalta noudatamme voimassaolevia lakeja ja asetuksia.

7 Oikeutesi

Potilaalla on oikeus tarkistaa Potilastietorekisteriin tallennetut itseään koskevat henkilötiedot. Mikäli potilas on lapsi, myös tämän huoltajalla on pääsääntöisesti oikeus tarkastaa lastaan koskevat tiedot. Tarkastuspyyntö on tehtävä kirjallisesti käyttämällä Pihlajalinnan tarkastuspyyntölomaketta.

Potilaalla on myös oikeus tarkastaa potilastietojensa käsittelyä koskevat lokitiedot sekä tehdä potilastietojensa käsittelyä koskeva selvityspyyntö. Pyyntö on tehtävä kirjallisesti käyttämällä siihen tarkoitettua Pihlajalinnan lomaketta.
Tarkastus- ja selvityspyyntöoikeuksien lisäksi potilaalla on myös oikeus pyytää virheellisten tietojen korjaamista. Tiedon korjaamista koskeva pyyntö on tehtävä kirjallisesti käyttämällä Pihlajalinnan korjaamisvaatimuslomaketta. Korjauspyyntö on yksilöitävä ja perusteltava. Tiedon korjaus toteutetaan lainsäädännön edellyttämällä tavalla siten, että muun muassa tiedot tehdystä oikaisusta sekä alkuperäisestä merkinnästä ilmenevät potilasrekisteristä.

Kaikki edellä mainitut oikeuksien käyttämistä koskevat lomakkeet ovat saatavilla Pihlajalinnan verkkosivuilta osoitteesta www.pihlajalinna.fi sekä Pihlajalinnan toimipisteistä.

Mikäli potilaalla on kysyttävää potilastietojensa käsittelystä tai tästä tietosuojaselosteesta, potilas voi ottaa yhteyttä selosteen alussa listattuihin rekisterinpitäjän yhteyshenkilöihin.

8 Henkilötietojen säilytysaika

Potilastietorekisteriin kerättyjä potilastietoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen (298/2009) mukaisesti.

Potilastietojen käsittelyä koskevat lokitiedot säilytetään vähintään 12 vuotta niiden syntymisestä.

Muita potilastietorekisteriin sisältyviä tietoja, kuten puhelunauhoitteita, laskutusta ja perintää koskevia tietoja säilytetään niin kauan kuin on niiden käsittelyn kannalta tarpeen tai kuin lainsäädäntö (kuten kirjanpitoa koskeva sääntely) edellyttää.

9 Muut ehdot

Pihlajalinna pyrkii aina ratkaisemaan mahdollisen erimielisyyden suoraan potilaan kanssa. Potilaalla on kuitenkin oikeus saattaa henkilötietojensa käsittelyä koskeva erimielisyys myös tietosuojaviranomaisen tutkittavaksi.