Etusivu » Yritys » Rekisteriseloste

Yritys

Rekisteriseloste

Tämä on KymiTerveys Oy:n henkilötietolain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

KymiTerveys Oy käsittelee asiakkaiden henkilötietoja huolellisesti, pitäen huolta niihin liittyvistä velvollisuuksistaan. Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä. Lisäksi kiinnitämme erityistä huomiota henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn noudattaen toimialamme yleisiä vaatimuksia tietosuojakäytännöistä.

1.    Rekisterinpitäjä

KymiTerveys Oy

Kymenlaaksonkatu 6, 45700 Kuusankoski.

Puh. 020 730 6210

Y-tunnus 3137777–5

KymiTerveys Oy:n lääkärikeskus- ja työterveyspalveluiden osalta potilastietojen ja muiden henkilötietojen rekisterinpitäjänä toimii KymiTerveys Oy sekä osaltaan KymiTerveys Oy:n tiloissa toimiva itsenäinen ammatinharjoittaja. Ammatinharjoittaja on luovuttanut rekisterin teknisen ylläpidon KymiTerveydelle.

2.    Rekisteristä vastaava yhteyshenkilö

Katri Myllymäki, katri.myllymaki@kymiterveys.fi, puh. 050 362 4849.

3.    Rekisterin nimi

KymiTerveys Oy on eriyttänyt potilas- ja asiakasrekisterinsä ja käsittelee kahta eri rekisteriä.

Potilasrekisterissä potilastiedot ovat henkilön hoitoa koskevia tietoja. Potilastietoja käsitellään ensisijaisesti hoitoon, hoidon suunnitteluun ja muihin potilasasiakirjoja säätelevän lainsäädännön mukaisiin tarkoituksiin. Potilastietojen käsittelyperusteena on potilastietojen käsittelyä säätelevä lainsäädäntö tai joissain tilanteissa potilaan suostumus.

Asiakasrekisterissä asiakastiedot liittyvät asiakassuhteen hoitoon, yhteydenpitoon, ja markkinointiviestintään, jos asiakas on erikseen sallinut markkinoinnin. Asiakasrekisteri sisältää asiakkaan yhteystiedot, kuten nimen, osoitteen, puhelinnumeron ja sähköpostiosoitteen.

4.    Oikeusperuste ja henkilötietojen käsittelyn tarkoitus 

Potilastietojen käsittely perustuu lakiin (mm. potilaslaki 785/1992, potilasasiakirja-asetus 298/2009 ja toisiolaki 552/2019) tai potilaan suostumukseen. Käsittelyssä noudatetaan EU:n tietosuoja-asetusta (GDPR).

Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.

Työterveyden potilastiedot säilytetään siten, että näiden tietojen käyttö hoidon osalta muussa kuin työterveyshuollossa edellyttää potilaan suostumusta.

5.    Rekisterin tietosisältö

Potilasrekisteriin tallennetaan

  • Potilaan nimi, henkilötunnus, yhteystiedot, potilaan nimeämä lähiomainen, alaikäisen potilaan huoltaja, potilaan laillinen edustaja.
  • Tieto siitä, salliiko potilas häntä hoitavien KymiTerveys Oy:n ammattilaisten nähdä aikaisemmat sairaskertomusmerkinnät silloin, kun se on hänen hoitonsa kannalta tarpeellista.
  • Työterveyden potilasrekisterissä myös potilaan työnantaja sekä työpaikkaan mahdollisesti liittyvät terveysriskit sekä tieto siitä, salliiko potilas häntä hoitavien KymiTerveys Oy:n ammattilaisten nähdä aikaisemmat työterveyshuollon sairaskertomusmerkinnät silloin, kun se on hänen hoitonsa kannalta tarpeellista.
  • Potilaan ajanvaraustiedot
  • Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Myös sairaanhoitajan, terveydenhoitajan, psykologin, ravitsemusterapeutin ym. työtehtävissä laatimat hoidon kannalta välttämättömät tiedot
  • Tietojen luovutusta koskevat tiedot ja niiden perusteet
  • Potilaan laboratorio- ja kuvantamistutkimusten tulokset tallennetaan potilasrekisterin osarekisteriksi erilliseen laboratorio- ja kuvantamisjärjestelmään.
  • Potilaan allekirjoittama perustietolomake tallennetaan erillisenä paperisena rekisterinä

Asiakasrekisteriin tallennetaan

  • Asiakkaan nimi ja yhteystiedot
  • Asiakkaan antama lupa lähestyä markkinointiviestillä tekstiviestitse tai sähköpostitse

6.    Säännönmukaiset tietolähteet

Potilasrekisterin tietolähteet

  • Potilas, hänen huoltajansa tai laillinen edustajansa tai lähiomainen
  • Terveydenhuollon ammattihenkilöt
  • potilaan suostumuksella kansallinen terveysarkisto KANTA

Asiakasrekisterin tietolähteet

  • Potilas

7.    Tietojen säännönmukainen luovuttaminen ja tietojen siirto

Sekä potilasrekisterin että asiakasrekisterin tiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Tietoja luovutetaan ainoastaan rekisteröidyn suostumuksella tai lainsäädännön perusteella seuraaville luovutuksensaajille

  • Terveydenhuollon viranomaiset, joilla on lakiin perustuva oikeus saada terveystietoja viranomaistehtävän suorittamiseksi. Tällaisia ovat esimerkiksi Terveyden ja Hyvin-voinnin laitos THL, lääkealan turvallisuus- ja kehittämiskeskus Fimea, sosiaali- ja terveysalan tietolupaviranomainen Findata sekä Kansaneläkelaitos Kela
  • Potilaan suullisella potilasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.
  • Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
  • Kansallinen reseptikeskus (Kanta-arkisto).
  • Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.
  • Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan antaa tieto potilaan terveydentilasta, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.
  • Potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle myös ilman potilaan suostumusta, jos potilaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

Tietojen siirto

Henkilötietoja siirretään yhteistyökumppaneille diagnostisia tutkimuksia ja potilaan tarvitsemaa hoitoa varten. Nämä yhteistyökumppanit toimivat EU/ETA-alueen sisällä.

8. Rekisterin suojauksen periaatteet

Potilasrekisterin sisältämät tiedot on säädetty salassa pidettäviksi eikä niitä luovuteta ulkopuolisille. Myöskään asiakasrekisterin tietoja ei luovuteta sivullisille.

Potilasrekisteriä ja sen tietoja voivat käyttää ainoastaan KymiTerveys Oy:n henkilöstö tai sen toimeksiannosta potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjän ylin johto antaa käyttöoikeudet KymiTerveys Oy:n työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.

Paperiset perustietolomakkeet ja paperilähetteet pidetään lukituissa ja valvotuissa tiloissa.

9. Rekisteröidyn tarkastusoikeus ja oikeus vaatia tiedon korjausta 

 9.1 TARKASTUSOIKEUS

Jokaisella potilas- ja asiakasrekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Tiedot antaa terveydenhuollon KymiTerveys Oy:n lääkäri tai muu terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilasrekisteriin. Tiedot luovutetaan potilaalle kirjallisena. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.

 9.2 OIKEUS VAATIA TIEDON KORJAAMISTA

Rekisterinpitäjän on oma-aloitteisesti tai potilaan vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Mikäli rekisterissä oleva henkilö haluaa tietojansa korjattavan, toimitaan seuraavasti:

  • Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle sekä toimitetaan lisäksi henkilökohtaisesti KymiTerveys Oy:lle. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla.
  • Mikäli potilaan vaatimus on oikeutettu, korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on rekisteritietojen korjauksen tekoon oikeus.
  • Mahdolliset virheelliset merkinnät potilasrekisterissä korjataan siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin.
  • Potilaan tulee ensisijaisesti hallinnoida potilasrekisterin potilastietoja OMAKANTA-järjestelmän kautta.

Jos rekisterinpitäjä ei noudata toiminnassaan soveltuvaa tietosuojasääntelyä, rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

 10. Rekisteritietojen säilytysajat 

Potilasrekisteriä, jonka osalta KymiTerveys Oy toimii rekisterinpitäjänä, säilytetään Sosiaali- ja terveysministeriön (STM) asettaman potilasasiakirja-asetuksen mukaisesti. Tämä tarkoittaa, että asiakirjoja säilytetään pääosin vähintään 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä.

 Asiakasrekisteriä säilytetään, kunnes rekisteröidyn ja KymiTerveys Oy:n välisen asiakassuhteen voidaan katsoa päättyneen.

 

Kun asiakaspalvelu ja paikallisuus ratkaisevat

KymiTerveys Oy | Kymenlaaksonkatu 6, 45700 Kuusankoski