Potilasrekisterin tietosuojaseloste - Loisto Laboratoriot Oy

Loisto laboratorio

 

Loisto laboratoriot oy:n potilasrekisterin tietosuojaseloste

 

1 REKISTERINPITÄJÄ

Loisto Laboratoriot Oy, Y-tunnus 2952550-5, Koljonniemenkatu 2, 70100 Kuopio

2 YHTEYSHENKILÖ TIETOSUOJA-ASIOISSA

Tietosuojavastaava
Loisto Laboratoriot Oy
Koljonniemenkatu 2, 70100 Kuopio
tietosuojavastaava@hammashohde.fi
puh. 010 5050 830

3 REKISTERIN NIMI

Loisto Laboratoriot Oy:n erikoishammasteknikkojen potilaiden asiakasrekisteri

4 HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA PERUSTE

Henkilötietojen käsittely perustuu:

 

  • Rekisterinpitäjän lakisääteiseen velvoitteeseen (mm. potilaslaki 785/1992, potilasasiakirja-asetus 298/2009 ja toisiolaki 552/2019)
  • Rekisteröidyn suostumukseen

 

Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

 

  • Potilaan hoitaminen
  • Lainsäädäntöön perustuvat käyttötarkoitukset
  • Potilaan suostumuksen mukaiset käyttötarkoitukset

5 REKISTERIN TIETOSISÄLTÖ

Rekisteröidystä käsitellään esimerkiksi seuraavan kaltaisia tietoja:

 

  • Nimi, henkilötunnus, asiakasnumero, sukupuoli, kieli, osoite, puhelinnumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot.
  • Lähiomainen, huoltaja, huollettava ja laillinen edustaja.
  • Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.
  • Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
  • Potilaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot ja potilaan ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.

 

Sähköisen rekisterin lisäksi ylläpidetään osarekisterinä erillistä paperilla olevia potilas- ja perustietorekistereitä, jotka voivat sisältää myös tiedot potilaan antamista suostumuksista ja kielloista potilastietojen luovuttamiseen.

6 SÄÄNNÖNMUKAISET TIETOLÄHTEET

Tietoja saadaan ensisijaisesti seuraavista lähteistä:

 

  • Rekisteröity itse, rekisteröidyn huoltaja, rekisteröidyn laillinen edustaja ja rekisteröidyn lähiomainen.
  • Hoitohenkilökunta.
  • Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osapuoli.
  • Digi- ja väestötietoviraston väestötietojärjestelmä ja muut vastaavat järjestelmät.

7 HENKILÖTIETOJEN SÄILYTYSAIKA

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan voimassa olevaa sääntelyä potilastietojen säilytysajoista.

 

Potilaan hoitoon liittyviä tietoja säilytetään Sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen mukaisesti 12 vuotta kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

 

Potilastietoa koskevia lokitietoja säilytetään lakisäteisesti vähintään 12 vuotta lokin syntymisestä.

 

Säilytysajan päätyttyä tiedot poistetaan.

8 TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Potilastiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvilla henkilöillä on salassapitovelvollisuus.

 

Potilastietoja voidaan luovuttaa:

 

  • Potilaan suostumuksella.
  • Nimenomaisen lain säännöksen nojalla.

 

Säännönmukaisia luovutuksensaajia ovat muun muassa seuraavat:

 

  • Suostumuksella henkilötietoja käsittelevät Loisto Laboratoriot Oy:n terveydenhuollon ammattilaiset ja asiantuntijat.
  • Terveydenhuollon viranomaiset, tuomioistuimet ja muut viranomaiset, joilla on lakiin perustuva oikeus saada terveystietoja viranomaistehtävän suorittamiseksi.
  • Hoidon järjestämiseksi tarpeellisia tietoja voidaan luovuttaa toiselle terveydenhuollon toimintayksiköille, hoitopaikalle tai terveydenhuollon ammattihenkilölle potilaan antaman suullisen tai kirjallisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti.
  • Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
  • Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.
  • Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.

 

Loisto Laboratoriot Oy käyttää In Net Oy:n tuottamaa WinHit -järjestelmää tietojen säilytykseen.

9 TIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Kaikkia potilas- ja muita henkilötietoja käsitellään pääsääntöisesti Euroopan unionin tai Euroopan talousalueen sisällä.

 

Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa, mikäli tämä on tarpeen tietyn potilaan tilaaman palvelun hankkimiseksi. Tällöin siirto tapahtuu käyttäen EU-komission mallisopimuslausekkeita tai muuta tietosuojalansäädännön sallimaa siirtomekanismia.

10 REKISTERIN SUOJAUKSEN PERIAATTEET

Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.

 

Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.

 

Vanhat ja mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvät paperikortistot pidetään lukituissa ja valvotuissa tiloissa.

 

Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun henkilön henkilökohtaisella käyttäjätunnuksella ja salasanalla.

 

Potilastietojen käyttöä valvotaan lokitietoja seuraamalla ja niiden katselusta, muuttamisesta ja poistamisesta jää lokimerkintä.

11 REKISTERÖIDYN OIKEUDET

11.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

 

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Loisto Laboratoriot Oy:n potilasrekisteriin on talletettu.

 

11.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

 

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee häntä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä.

 

Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat tiedot ilman aiheetonta viivytystä.

 

Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä esimerkiksi silloin kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

 

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä potilasrekisterissä oleva, käsittelyn tarkoituksen (potilasrekisterin käyttötarkoitus) kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

 

Tiedon korjaamisen ja käsittelyn rajoittamisen toteuttaminen:

 

  • Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle tämän tietosuojaselosteen kohdan 12 mukaisesti, sekä toimitetaan lisäksi aina henkilökohtaisesti toimintayksikköön. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla.
  • Mikäli potilaan vaatimus on oikeutettu, korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on potilasrekisteritietojen korjauksen tekoon erityinen oikeus.
  • Mahdolliset virheelliset merkinnät yliviivataan tai siirretään taustatiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin.

 

11.3 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

 

Siltä osin, kun rekisteröity on itse toimittanut potilasrekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

 

11.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

 

Jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta, rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Toimivaltainen viranomainen Suomessa on tietosuojavaltuutettu, www.tietosuoja.fi.

 

11.5 Muut oikeudet

 

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä rekisterinpitäjälle.

12 YHTEYDENOTOT

Kaikki henkilötietojen käsittelyyn liittyvät kysymykset ja rekisteröidyn oikeuksien käyttämiseen liittyvät pyynnöt voi esittää edellä kohdassa 2 tarkoitetulle yhteyshenkilölle. 

Loisto Laboratoriot Oy voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.