Tietosuojaseloste

Isla Terveys Oy

 

  • Isla Terveys Oy noudattaa toiminnassaan EU:n tietosuoja-asetusta General Data Protection Regulation, GDPR, voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä.

  • Isla Terveys Oy käyttää ajanvaraukseen ja potilaskirjauksiin Vello-järjestelmää, joka on Valviran hyväksymä B-luokan potilastietojärjestelmä.

    Potilastiedon hallinnan sekä Kanta-liitännän osalta Vello hyödyntää toiminnassaan Atostek eRA-ohjelmistoja ja -palveluita. Nämä ohjelmistot ja palvelut on luokiteltu A3-luokkaan. Potilastiedot tallennetaan Kelan ylläpitämään Kanta-palveluun.

    Potilastietoja saavat käyttää vain potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt. Potilastiedot ovat salassa pidettäviä, ja kaikki työntekijät ovat vaitiolovelvollisia ja lisäksi allekirjoittaneet salassapitosopimuksen.

    Potilasasiakirja-asetus edellyttää terveydenhuollon ammattihenkilöitä tekemään potilasasiakirjamerkinnät kaikista potilaan palvelu- ja hoitotapahtumista.

    Potilasasiakirjoihin merkitään potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan kannalta tarpeelliset sekä laajuudeltaan riittävät tiedot. Potilasasiakirjojen säilytyksestä säädetään potilasasiakirja-asetuksessa ja se on pääsääntöisesti 12 vuotta kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

  • Rekisterin nimi

    Isla Terveys Oy:n potilas- ja asiakasrekisteri

    Rekisterinpitäjä

    Isla Terveys Oy

    Rekisteristä vastaava viranhaltija ja yhteyshenkilö

    Marjo Pantti, hallituksen puheenjohtaja, marjo.pantti@islaterveys.fi

    Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksilöla.

    Rekisterin sähköisten tietojärjestelmien, kuten potilastieto-, ajanvaraus- ja etäpalvelujärjestelmien ja niiden palvelimien ylläpitotehtäviin ja sovellusasiantuntijatukeen liittyy toimeksiantoja. Isla Terveys Oy:n toimeksiannosta ulkopuoliset toimijat käsittelevät henkilötietoja sopimuksen ja työtehtävien suorittamisen edellyttämässä laajuudessa, tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa suojaten omalta osaltaan tiedot organisatorisesti ja teknisesti asianmukaisesti.

    Henkilötietojen käsittelyn tarkoitus

    Henkilötietojen tärkein käyttötarkoitus on mahdollistaa potilaiden terveydentilan, sairauksien tai vamman tutkiminen ja hoidon suunnittelu, toteutus ja seuranta sekä näistä syntyvän tiedon käsittely ja tallennus. Rekisteriä käytetään myös laskutukseen.

    Henkilötietojen käsittely perustuu Isla Terveys Oy:n lakisääteiseen velvollisuuteen käsitellä potilastietoja, potilassuhteeseen perustuvaan oikeutettuun etuun tai potilaan suostumukseen tai muuhun asialliseen yhteyteen.

    Lisäksi rekisteriä käytetään Isla Terveys Oy:n oman toiminnan kehittämiseen, tilastointiin ja seurantaan.

    Henkilötietojen käsittelyn lainmukaisuus

    Henkilötietojen käsittely perustuu lainmukaisuuteen ja potilaan suostumukseen.

    Isla Terveys Oy käsittelee asiakkaiden henkilötietoja huolellisesti ja asianmukaisesti kiinnittäen erityistä huomiota tietoturvaan. Noudatamme EU:n yleistä tietosuoja-asetusta (679/2016), voimassaolevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä.

    Rekisterinpitäjä informoi asiakasta henkilötietojen keräämisestä ja niiden käsittelystä ja potilaan oikeuksista. Potilas voi tarkastella omia potilastietojaan kansallisessa Omakanta-palvelussa.

  • Rekisterissä olevat henkilötiedot

    Rekisterin henkilötietosisältö koostuu seuraavista tiedoista:

    • nimi

    • henkilötunnus

    • yhteystiedot, jotka talletetaan asiakkuuden hoitoa varten. Tähän lukeutuu mm laskutus ja ajanvarauksiin liittyvä kommunikaatio. Yhteystietona talletetaan vähintään sähköpostiosoite ja puhelinnumero, tarvittaessa myös postiosoite.

    • sähköisen viestinnän tunnistetiedot / lokitiedot kuten IP-osoite, selaintieto jne talletetaan Isla Terveys Oy:n oman toiminnan kehittämiseen, tilastointiin ja seurantaan.

    • potilaan antamat luvat tietojen luovutuksiin liittyen

    • potilastiedot eli tiedot rekisteröidyn terveydentilasta, tapaamisen tarkoituksesta, hoitosuunnitelmasta ja muut mahdolliset hoitosuhteeseen liitttvät tiedot. Nämä talletetaan lainsäädännön mukaisesti potilastietojärjestelmään.

    Tietojen käsittely

    Tietoja käsitellään ainoastaan työtehtäviin liittyen ja kullakin käyttäjällä on oma käyttäjätunnus ja salasana, joiden avulla pääsee käsittelemään asiakasrekisterin tietoja eli rekisterin henkilötietoja poislukien potilastiedot. Potilastietojen tarkastelu vaatii kirjautumisen Terveydenhuollon varmennekortin avulla, ja on näin ollen rajattu vain terveydenhuollon ammattihenkilöille.

    Potilastietojärjestelmään muodostuu lokimerkintä joka kerta kun tietoja käsitellään. Täten tietojen käsittelyn asianmukaisuus on tarvittaessa myöhemmin todennettavissa.

    Tietojen säilytys

    Asikasrekisterin tiedot eli henkilötiedot poislukien potilastiedot säilytetään rekisterissä ellei asiakas itse pyydä niiden poistamista.

    Potilastietojen säilytyksessä noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009 )

    Rekisteritietojen ylläpitojärjestelmät

    Vello (Vello Solutions Oy)

    Sähköinen rekisteri

    Isla Terveys Oy:n potilas- ja asiakasrekisteri on sähköinen

    Rekisterin tietolähteet

    Tieto kerätään ensisijaisesti potilaan suostumuksella häneltä itseltään tai alaikäisen kohdalla tarvittaessa hänen huoltajaltaan tai lailliselta edustajalta. Henkilö antaa kaikki henkilötiedot itse palveluun kirjautuessaan ja palvelua käyttäessään.

    Vakuutusyhtiön maksusitoumuksella tai toisen terveydenhuollon yksikön asiakkaiden osalta tietoja voidaan kerätä lähettävältä taholta potilaan suostumuksella.

    Vastaanoton yhteydessä tietoja haetaan Kanta-arkistosta potilaan/asiakkaan/huoltajan suostumuksella.

    Tietojen suojaamisen periaatteet

    Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan tietoturva- ja tietosuojaohjeistuksella.

    Henkilötiedot suojataan tietojen arkaluontoisuuden ja niihin liittyvien riskien edellyttämällä tavalla. Pääsy henkilötietoihin on rajattu niille, jotka tarvitsevat tietoja ja joilla on järjestelmiin pääsyoikeudet, ja henkilötietojen käsittelytoimia valvotaan. Henkilöstöä koulutetaan jatkuvasti tietosuojalainsäädännön sekä sovellettavien käytäntöjen ja ohjeiden noudattamisessa.

    Mikäli henkilötietoja vaarantava tietoturvaloukkaus pääsisi tapahtumaan, asiasta ilmoitetaan tietosuojalainsäädännön vaatimusten mukaisesti.

    Rekisterinpitäjä on suojannut tiedot organisatorisesti ja teknisesti asianmukaisesti.

    Jokainen Isla Terveys Oy:n potilas- tai muuhun työhön osallistuva hyväksyy Tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan.

    Rekisterissä olevien henkilötietojen luovutus

    Henkilötietoja luovutetaan viranomaisille ja muille, joilla on nimenomaisen lainsäännöksen ja määräyksien nojalla oikeus tietojen saantiin. Potilaan tai hänen laillisen edustajansa suostumuksella tietoja voidaan luovuttaa toiseen terveydenhuollon yksikköön, vakuutusyhtiölle tai muulle potilaan toivomalle taholle.

    Rekisterin tietojen luovutus EU:n tai Euroopan talousalueen (ETA) ulkopuolelle

    Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.