Dataskyddsbeskrivning

Denna dataskyddsbeskrivning gäller behandlingen av personuppgifter för privatkunder. Syftet med policyn är att ge information i enlighet med dataskyddslagstiftningen både till den registrerade och till tillsynsmyndigheten (beskrivning av behandlingsaktiviteter).

Personuppgiftsansvarig

Cross Friction (nedan ”CF”)
Linnankatu 61, 20100 ÅBO

CF:s patientregister är i pappersformat och delas inte med andra aktörer.

Ändamål med behandlingen av personuppgifter och rättslig grund

Personuppgifter behandlas för följande ändamål:

  • Tillhandahållande av hälso- och sjukvårdstjänster med stöd i lag
  • Tillsyn över yrkesutövares verksamhet och arbetskvalitet med stöd i lag
  • Marknadsförings- och/eller kommunikationsändamål baserat på kundens samtycke eller avtal
  • Planering, utveckling, styrning, uppföljning och rapportering av den egna verksamheten samt kvalitetssäkring och kunskapsstyrning, baserat på lag och CF:s berättigade intresse
  • Forsknings- och statistikändamål baserat på samtycke, lag, allmänt intresse och/eller CF:s berättigade intresse
  • Hantering av återkoppling, officiella utredningsförfrågningar och avvikelserapporter, baserat på lag och CF:s berättigade intresse
  • Fakturering och indrivning baserat på avtal mellan kunden och CF
  • Säkerställande av att tjänsterna används korrekt samt upptäckt av missbruk, baserat på lag och CF:s berättigade intresse
Kategorier av personuppgifter som behandlas

Vi behandlar följande kategorier av personuppgifter:

  • Grundläggande uppgifter
  • Hälsouppgifter
  • Uppgifter om arbetsförmåga
  • Uppgifter relaterade till välbefinnande
  • Bokningsuppgifter
  • Faktureringsuppgifter
  • Uppgifter om återkoppling, officiella utredningsförfrågningar och avvikelser
  • Uppgifter om användning av webbplatser och onlinetjänster
  • Uppgifter om identifikations- och autentiseringstjänster
  • Uppgifter om webb- och användarbeteende samt analysdata
Lagringstider för personuppgifter

Uppgifter som rör patientens vård lagras i enlighet med Social- och hälsovårdsministeriets förordning om patientjournaler: 12 år efter dödsfall, eller om dödsdatum saknas, 120 år från patientens födelse.

För övriga personuppgifter bedömer vi regelbundet behovet av lagring i förhållande till ändamålen. När uppgifterna inte längre behövs och ingen laglig skyldighet till lagring finns, raderas de.

Källor till personuppgifter

Personuppgifter samlas i regel in från patienten själv. Om patienten är minderårig kan uppgifter även samlas in från vårdnadshavare. Personuppgifter samlas också in av vårdpersonalen i samband med undersökning och vård.

Personuppgifter kan även erhållas från andra hälso- och sjukvårdsenheter eller yrkesutövare med patientens samtycke.

Behandling och utlämning av personuppgifter

Behandling av personuppgifter kan överföras till externa tjänsteleverantörer för fakturering och marknadsföring, som då behandlar uppgifter för CF:s räkning.
Patientuppgifter överförs inte och behandlingen av patientuppgifter är inte utlagd på entreprenad.

Personuppgifter kan lämnas ut till:

Kanta Patientdataarkiv
  • Lagen kräver inte lagring i Kanta-tjänster när långtidsarkivering av journaler sker på annat än elektroniskt sätt.
  • Uppgifter kan lämnas ut till en annan hälso- och sjukvårdsenhet eller yrkesutövare baserat på lag eller samtycke (muntligt, skriftligt eller dokumenterat i journalen).
  • Försäkringsbolag
    Lagstadgade försäkringar: nödvändiga uppgifter lämnas ut enligt lag, utan samtycke.
    Frivilliga försäkringar: uppgifter lämnas ut med patientens samtycke.
Myndigheter och/eller organisationer

Uppgifter lämnas ut till domstolar, myndigheter eller andra organisationer som har lagstadgad rätt att få information. Utlämning sker på skriftlig och specificerad begäran.

Forskningsorganisationer

Anonymiserade och/eller statistiska uppgifter kan behandlas för forsknings- och statistikändamål utan samtycke.

Vid dödsfall fortsätter sekretess- och integritetsskyddet att gälla. Uppgifter får inte lämnas ut utan laglig grund.

Den registrerades rättigheter
Rätt att få tillgång till uppgifter
  • Den registrerade har rätt att få information om behandlingen av personuppgifter.
  • CF ska inom rimlig tid ge möjlighet att ta del av sina uppgifter.
Rätt till rättelse
  • Den registrerade har rätt att begära rättelse av felaktiga eller ofullständiga uppgifter.
Rätt att få uppgifter raderade
  • Den registrerade kan begära radering av personuppgifter inom lagens ramar. CF har dock en lagstadgad skyldighet att bevara hälsouppgifter.
Rätt att begränsa behandling
  • Den registrerade kan begära begränsning av behandlingen om uppgifternas riktighet bestrids. Under utredningstiden begränsas behandlingen.
Rätt till dataportabilitet
  • Den registrerade kan begära överföring av uppgifter till ett annat system om behandlingen grundar sig på samtycke eller avtal och uppgifterna tillhandahållits av den registrerade. Patientuppgifter omfattas inte av denna rätt.
  • Om patientuppgifter finns i Kanta kan andra vårdgivare se dem enligt registrerades samtycken och förbud, vilka hanteras via Omakanta.
Rätt att återkalla samtycke
  • När behandling baseras på samtycke kan detta återkallas när som helst.
Rätt att lämna in klagomål
  • Den registrerade kan lämna in klagomål till tillsynsmyndigheten vid misstänkt brott mot dataskyddslagstiftningen.

Begäran gällande registrerades rättigheter ska vara skriftlig och lämnas in personligen. Identiteten verifieras vid inlämning.

Skydd av personuppgifter

CF använder lämpliga fysiska, tekniska och administrativa säkerhetsåtgärder för att skydda uppgifter mot missbruk.

Kontaktuppgifter

Dataskyddsombud
Jari Vuorijoki
E-post: jari.vuorijoki@gmail.com

Rätt att ändra denna dataskyddsbeskrivning

CF förbehåller sig rätten att ändra denna dataskyddsbeskrivning utan föregående meddelande. Ändringar träder i kraft när den uppdaterade versionen publiceras på CF:s webbplats. CF rekommenderar att du regelbundet tar del av den aktuella dataskyddsbeskrivningen.