Tietosuojaseloste
27.10.2020
Tämä tietosuojaseloste koskee henkilöasiakkaiden henkilötietojen käsittelyä. Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja sekä rekisteröidylle että valvovalle viranomaiselle (seloste käsittelytoimista).
Rekisterinpitäjä
Cross Friction (jäljempänä ”CF”)
Linnankatu 61, 20100 TURKU
CF:n potilasrekisteri on paperinen ja se ei ole yhteiskäytössä muiden toimijoiden kanssa.
Henkilötietojen käsittelyn tarkoitukset ja käsittelyperusteet
Henkilötietoja käsitellään seuraaviin tarkoituksiin:
- Terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin
- Ammattihenkilöiden toiminnan ja työnlaadun valvomiseen perustuen lakiin
- Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen
- Oman toiminnan suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin ja CF:n oikeutettuun etuun
- Tutkimus- ja tilastointitarkoituksiin perustuen suostumukseen, lakiin, yleiseen etuun ja/tai CF:n oikeutettuun etuun
- Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin ja CF:n oikeutettuun etuun
- Laskutusta ja perintää varten perustuen asiakkaan ja CF:n väliseen sopimukseen
- Väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin sekä CF:n oikeutettuun etuun
Käsiteltävät henkilötietokategoriat
Käsittelemme seuraavia henkilötietoja:
- Perustiedot
- Terveystiedot
- Työkykyyn liittyvät tiedot
- Hyvinvointiin liittyvät tiedot
- Ajanvaraustiedot
- Laskutustiedot
- Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
- Verkkosivujen ja -palveluiden käyttöön liittyvät tiedot
- Tunnistamis- ja varmentamisvälineiden ja -palvelun käyttöön liittyvät tiedot
- Verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot
Henkilötietojen säilytysajat
Potilaan hoitoon liittyviä tietoja säilytetään Sosiaali- ja terveysministeriön potilasasiakirjoista annetun asetuksen nojalla 12 vuotta kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
Muiden henkilötietojen osalta arvioimme henkilötietojen tarpeellisuutta suhteessa käsittelyn tarkoituksiin ja niiden saavuttamiseen. Kun voimme todeta, ettei tietoja tarvita kyseisiin tarkoituksiin eikä laki velvoita säilyttämään tietoja, poistamme tiedot.
Tietolähteet
Käsiteltävät henkilötiedot kerätään yleensä potilaalta itseltään. Jos potilas on alaikäinen, tietoja voidaan kerätä myös huoltajilta. Henkilötietoja kerätään myös tutkimuksen ja hoidon yhteydessä hoitohenkilökunnalta.
Henkilötietoja saadaan myös toisilta terveydenhuollon toimintayksiköiltä tai terveydenhuollon ammattihenkilöiltä potilaan suostumuksella.
Verkkosivut
Henkilötietojen käsittely ja luovutus
Henkilötietojen käsittelyä ulkoistetaan laskutuksen ja markkinoinnin osalta ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja CF:n lukuun. Potilastietoja ei siirretä.
Henkilötietoja luovutetaan seuraaville tahoille:
Kanta Potilastiedon arkisto
- Laki ei velvoita tietojen tallentamiseen Kanta-palveluihin, kun potilastietojen pitkäaikaisarkistointi hoidetaan muuten kuin sähköisesti.
- Potilastietoja luovutetaan suostumukseen tai lakiin perustuen seuraaville tahoille:
Toinen terveydenhuollon toimintayksikkö/organisaatio/hoitopaikka tai terveydenhuollon ammattihenkilö
- Hoidon järjestämiseksi tarpeellisia tietoja voidaan luovuttaa terveydenhuollon toimintayksiköille, potilaan antaman suullisen tai kirjallisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti.
Vakuutusyhtiöt
Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin perustuen ilman suostumusta.
Vapaaehtoisten vakuutusten osalta tarpeellisia tietoja luovutetaan potilaan suostumuksen perusteella.
Viranomaiset ja/tai yhteisöt
- Tuomioistuimille, muille viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa.
Tutkimusorganisaatiot
- Anonymisoitua ja/tai tilastollista tietoa voidaan käsitellä tutkimus- ja tilastointitarkoituksiin ilman suostumusta.
Kuolemantapauksissa salassapitovelvoite ja yksityisyyden suojan tarve jatkuu. Tietoja ei voida luovuttaa ilman laissa olevaa perustetta.
Rekisteröidyn oikeudet
Oikeus saada pääsy henkilötietoihin
- Rekisteröidyllä on oikeus saada tietoa henkilötietojen käsittelystä.
- Rekisterinpitäjän on kohtuullisessa ajassa annettava rekisteröidylle mahdolisuus tutustua itseään koskeviin tietoihin.
Oikeus tietojen oikaisemiseen
- Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua.
Oikeus tietojen poistamiseen
- Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lain sallimissa rajoissa. Terveystietojen osalta CF:lla on lakisääteinen velvoite säilyttää tietoja.
Oikeus käsittelyn rajoittamiseen
- Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista, jos rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Tällöin henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi.
Oikeus siirtää tiedot järjestelmästä toiseen
- Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Potilastietojen osalta rekisteröidyllä ei ole oikeutta pyytää siirtoa.
- Jos potilastiedot on siirretty Kanta-palveluihin, toinen terveydenhuollon toimija voi katsoa potilastietoja Kanta-palveluiden kautta rekisteröidyn suostumusten ja kieltojen mukaisesti. Suostumuksia ja kieltoja voit hallinnoida Omakanta-palvelun kautta (linkki kanta.fi)
Suostumuksen peruuttaminen
- Milloin henkilötietojen käsittely perustuu suostumukseen, asiakas voi peruuttaa antamansa suostumuksen milloin tahansa.
Oikeus tehdä valitus valvontaviranomaiselle
- Rekisteröidyllä on oikeus tehdä kantelu valvovalle viranomaiselle, jos asiakas katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä.
Rekisteröityjen oikeuksia koskevat pyynnöt tulee tehdä kirjallisesti. Pyynnöt tulee toimittaa henkilökohtaisesti. Pyynnön jättämisen yhteydessä rekisteröidyn henkilöllisyys varmennetaan.
Henkilötietojen suojaus
CF käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä.[matomo_opt_out]
CF käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä.
Yhteystiedot
Tietosuojavastaava
Jari Vuorijoki
email jari.vuorijoki@gmail.com
CF pidättää oikeudet muuttaa tätä tietosuojaselostetta ilman erillistä etukäteisilmoitusta. Muutokset tulevat voimaan CF:n julkistettua uuden tietosuojaselosteen verkkosivuillaan. CF suosittelee tutustumaan tietosuojaselosteeseen säännöllisesti.