Henkilöasiakkaan tietosuojaseloste

Henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavilla perusteilla:

• Terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin
• Työterveyshuollon palveluiden tarjoamiseksi perustuen lakiin tai asiakkaan antamaan suostumukseen
• Työkyky- ja hyvinvointipalveluiden tarpeen arvioimiseksi sekä palvelun kohdentamiseksi ja tarjoamiseksi perustuen asiakkaan ja Terveystalon väliseen sopimukseen, lakiin tai oikeutettuun etuun
• Ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi perustuen lakiin
• Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen tai Terveystalon oikeutettuun etuun
• Oman toiminnan ja palveluiden suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin tai Terveystalon oikeutettuun etuun
• Tutkimus- ja tilastointitarkoituksiin perustuen suostumukseen, lakiin, yleiseen etuun tai Terveystalon oikeutettuun etuun
• Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin tai Terveystalon oikeutettuun etuun
• Kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden tarjoamiseksi perustuen lakiin, asiakkaan ja Terveystalon väliseen sopimukseen tai asiakkaan antamaan suostumukseen
• Laskutusta, maksamista ja perintää varten perustuen lakiin tai asiakkaan ja Terveystalon väliseen sopimukseen
• Tietoteknisessä palvelussa (esim. verkkopalvelu, sovellus) tai laitteessa ilmenneen virhetilanteen selvittämiseen ja korjaamiseen perustuen Terveystalon oikeutettuun etuun
• Käyttäjän verkkokäyttäytymisen ja digitaalisten palveluiden käytön seurantaan perustuen oikeutettuun etuun tai asiakkaan antamaan suostumukseen
• Terveystalon ja asiakkaan oikeusturvan varmistamiseksi sekä lakiin perustuvien ja viranomaismääräysten/ -ohjeiden mukaisten velvoitteiden hoitamiseksi, väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin tai oikeutettuun etuun

Lisätietoa: Tietoa suostumuksista

Tarkempaa tietoa käsittelyn tarkoituksista

Henkilötietoja käsitellään terveydenhuollon palveluiden tarjoamiseksi

• Potilaan tutkimusten ja hoidon järjestämiseen, suunnitteluun, toteuttamiseen, seurantaan ja valvontaan.
• Ajanvarauksien hallintaan
• Palveluiden laskutukseen
• Osana terveydenhuollon palveluiden toteuttamista analysoimme asiakkaan terveyspalveluiden käytön ja toteuttamisen yhteydessä syntyneitä terveydentilatietoja automatisoidusti terveydenhuollon tarkoituksiin kuten terveyden edistämiseen (profilointi)

Henkilötietoja käsitellään työterveyshuollon palveluiden tarjoamiseksi

• Työterveyspotilaiden tutkimusten ja hoidon suunnitteluun, toteutukseen ja seurantaan
• Työkyvyn arviointiin
• Toimintasuunnitelman toteuttamiseen
• Ajanvarauksien hallintaan; jos työterveyshuollon palveluun sisältyy profiloiva ajanvaraus, profilointi toteutetaan vain potilaan suostumuksella
• Palveluiden laskutukseen sekä lakisääteiseen ja/tai ryhmätasoiseen raportointiin asiakasorganisaatioille
• Osana terveydenhuollon palveluiden toteuttamista analysoimme asiakkaan terveyspalveluiden käytön ja toteuttamisen yhteydessä syntyneitä terveydentilatietoja automatisoidusti terveydenhuollon tarkoituksiin kuten työntekijöiden työkyvyn tuen tarpeen arvioimiseen ja työntekijöiden terveyden edistämiseen (profilointi)

Henkilötietoja käsitellään työkyky- ja hyvinvointipalveluiden tarjoamiseksi

• Työkykyvalmennuksen tarjoamiseksi
• Hyvinvointipalveluiden tarjoamiseksi

Henkilötietoja käsitellään ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi

• Potilastietojen ja muiden henkilötietojen käytön ja toimenpiteiden asianmukaisuuden varmistamiseksi

Henkilötietoja käsitellään markkinointi- ja viestintätarkoituksiin

• Asiakkuuden hoitoon, mm. asiakkaiden muistuttamiseen esimerkiksi ajanvarauksista sekä reseptin ja rokotuksien uusinnasta
• Kliinisistä tutkimuksista tiedottamiseen potilaan suostumuksella
• Asiakkaiden kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden keräämiseen ja seuraamiseen, analysointiin sekä niihin liittyvään asiakaspalvelun kehittämiseen
• Etuohjelman mukaisten toimintojen ja etujen rekisteröintiin ja markkinointiin
• Asiakkaiden toiveiden huomioon ottamiseen sekä tarjonnan kohdistamiseen
• Tuotteiden ja palveluiden viestimiseen ja markkinointiin
• Viestinnän, markkinoinnin ja palveluiden kohdentamiseen
• Markkinatutkimusten ja mielipidekyselyiden toteuttamiseen
• Analysointiin, profilointiin, segmentointiin ja tilastointiin edellä mainittuja käyttötarkoituksia varten

Henkilötietoja käsitellään asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn

• Asiakasyhteydenottojen ja -palautteiden käsittelemiseen
• Potilaslain mukaisten muistutusten ja kanteluiden käsittelyyn
• Muiden virallisten selvityspyyntöjen käsittelemiseen
• Vaaratapahtumailmoitusten käsittelyyn
• Asiakkaiden ja asiakaspalvelun välistä yhteydenpitoa (esim. puheluja) tallennetaan palvelutapahtuman todentamiseksi, asiakaspalveluhenkilöstön palvelun laadun varmistamiseksi, toiminnan kehittämiseksi sekä asianosaisten oikeusturvan varmistamiseksi

Henkilötietoja käsitellään kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden (esim. Terveystalo-sovellus, Terveystalo-verkkopalvelu) tarjoamiseksi

• Palveluun rekisteröityneen käyttäjän omien yhteystietojen ja suostumusten hallinnointiin ja terveydentilaa koskevien tietojen tarkasteluun
• Ajanvarauksien hallinnointiin
• Etäpalveluiden käyttöön
• Terveystalon ja asiakkaan väliseen yhteydenpitoon ja tiedonvaihtoon
• Asiointiin liittyvien maksujen hoitamiseen
• Rekisterinpitäjän tai sen yhteistyökumppaneiden palveluiden ja tuotteiden tarjontaan ja markkinointiin
• Terveydentilaan liittyvien muistutusten ja suositusten lähettämiseen palvelussa
• Palveluun rekisteröityneiden käyttäjien kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden seuraamiseen, analysointiin ja profilointiin sekä tähän liittyvään asiakaspalvelun kehittämiseen

Käsittelemme seuraavia henkilötietoja:

• Perustiedot
• Terveystiedot
• Työkykyyn liittyvät tiedot
• Hyvinvointiin liittyvät tiedot
• Geenitestitiedot, näytteet ja elinmallit
• Työnantajatiedot
• Ajanvaraustiedot
• Asiakaspalvelutapahtumien tiedot ja tallenteet
• Laskutus- ja maksutiedot
• Kirjautuneen asiakkaan digitaalisten palveluiden (esim. Terveystalo-sovellus, Terveystalo-verkkopalvelu) tiedot
• Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
• Muut palveluun liittyvät tiedot
• Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
• Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot
• Suostumukset, kiellot ja tahdonilmaisut

Tarkempaa tietoa käsiteltävistä henkilötietokategorioista

Perustiedot

• Nimi, henkilötunnus, syntymäaika, yhteystiedot, äidinkieli tai asiointikieli, ammatti sekä muut tunnistetiedot (esim. tarvittaessa passikopio), potilaan ilmoittama lähiomainen tai muu yhteyshenkilö yhteystietoineen, alaikäisen potilaan huoltajat tai muut lailliset edustajat yhteystietoineen, tieto potilaan huollossa olevasta alaikäisestä lapsesta, tieto omaishoitajuudesta, potilaalle määrätty laillinen edustaja yhteystietoineen

Terveystiedot

• Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan turvaamiseksi tarpeelliset ja riittävät tiedot (esim. potilaskertomustiedot, valokuvat, video- ja äänitallenteet, lähetteet, lausunnot, todistukset sekä lomaketiedot)
• Potilaan toimittamat terveys- ja omahoitotiedot (esim. esitiedot, kyselyvastaukset)
• Laboratorio-, kuvantamis- ja muut tutkimustiedot
• Lääkemääräykset ja niihin liittyvät merkinnät
• Fysioterapiaan ja työfysioterapiaan liittyvät tiedot sekä työnantajaan liittyvät tiedot (esim. työpaikkakäynnit)

Työkykyyn liittyvät tiedot

• Työkyvyn arviointiin liittyvät tiedot
• Työkykyvalmennuspalvelussa käytettävät asiakastiedot

Hyvinvointiin liittyvät tiedot

• Hyvinvointiin liittyvät tiedot, kuten esimerkiksi kyselyiden vastaukset, seurantatiedot ja analyysit
• Henkilön itsensä tuottamat tai toimittamat mittaustiedot
• Tiedot hyvinvointipalveluiden käytöstä

Geenitestitiedot, näytteet ja elinmallit

• Geenitestien, näytteet ja tutkimustulokset
• Muut näytteet ja elinmallit

Työnantajatiedot

• Työterveyshuollon asiakkaiden työnantajaa koskevat tiedot kuten esimerkiksi osasto/toimipiste, ammattinimike, esihenkilö-alaisuussuhde, sairauskassan jäsenyys, työnantajan vakuutusyhtiötä koskevat tiedot

Ajanvaraustiedot

• Asiakas, päivä, ajankohta, paikka ja kenelle aika on varattu sekä ajanvaraaja ja varaamispäivä
• Ajanvaraushistoria

Asiakaspalvelutapahtumien tiedot ja tallenteet

• Terveystalon ja asiakkaan välinen yhteydenpito
• Puhelun soittajan puhelinnumero, vastaanottajan tunniste, ajankohta ja puhelutallenne
• Chat-tallenteet
• Keskustelun osapuolet, ajankohta ja keskustelutallenne

Laskutus- ja maksutiedot

• Hoitoa ja muita palveluja koskevat laskutus- ja maksutiedot. Hoitoon liittyvät maksajatiedot (esim. vakuutusyhtiö)
• Verkkokauppaan liittyvät tilaus-, maksu- ja maksajatiedot

Kirjautuneen asiakkaan digitaalisten palveluiden (esim. Terveystalo-sovellus, Terveystalo-verkkopalvelu) tiedot  

• Tiedot terveydentilasta ja käyttäjän ilmoittamista liikuntarajoituksista, vammoista, sairauksista ja muista vaivoista
• Rokotetiedot
• Harrastus- ja muut kiinnostustiedot
• Syke- ja aktiivisuusmittarin käyttöön liittyvät tiedot
• Muut käyttäjän tallentamat tiedot omaan terveydentilaansa ja kuntoonsa liittyen
• Maksamiseen liittyvät tiedot
• Terveystalon ja asiakkaan välinen yhteydenpito
• Etävastaanottojen toteuttamisessa tarvittavat tiedot, kuten ääni ja videokuva sekä käyttäjän mahdollisesti lähettämät kuvat
• Käyttäjän päätelaitteen sijaintiedot (jos käyttäjä on sallinut sijaintitietojen käsittelyn) vastaanottoaikojen tarjoamiseksi käyttäjää lähellä sijaitsevista palvelupisteistä
• Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
• Käyttöloki ja käyttäjän tekemät toimenpiteet digitaalisissa palveluissa

Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot

• Asiakasyhteydenotto, palaute tai selvityspyyntö ja niihin annetut vastaukset
• Yhteydenoton tai palautteen antajan ilmoittamat yhteystiedot
• Vaaratapahtuman kuvaus ja henkilölle itselleen annettu selvitys

Muut palveluun liittyvät tiedot

• Potilaskertomusmerkinnän tekijän nimi, asema ja merkinnän ajankohta
• Terveyspalvelun järjestämiseksi ja toteuttamiseksi saadut sosiaalihuollon asiakastiedot
• Palveluun liittyvät tyytyväisyystiedot ja kommentit rekisterinpitäjän palveluista
• Toiveisiin ja valintoihin liittyvät tiedot sekä tiedot käyttäjän haluamista palveluista
• Markkinatutkimuksiin ja mielipidekyselyihin annetut vastaukset
• Yhteydenottohistoria
• Kolmannen osapuolen rekistereistä käyttäjän nimenomaisella suostumuksella talletetut tiedot
• Kanta-asiakastiedot

Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot

• IP-osoite ja käyttäjän verkkoyhteyttä koskevat tiedot
• Käyttäjän päätelaitteeseen, selaimeen ja käyttöjärjestelmään liittyvät tiedot Istuntotunniste, aikaleimatiedot ja muut vastaavat tiedot
• Sovellusten ja palveluiden käyttö- ja käyttäytymistiedot (esim. lokitiedot, evästeillä ja muilla vastaavilla seurantateknologioilla kerätyt tiedot, verkkoanalytiikan tiedot)
• Istunnon aikainen verkkosivustokäyttäytyminen

Suostumukset, kiellot ja tahdonilmaisut

• Kanta-palvelujen luovutusluvat, suostumukset ja kiellot
• Elinluovutustahto, hoitotahto ja muut potilaan tahdonilmaisut
• Henkilön suostumus- ja kieltotiedot liittyen suoramarkkinointiin sekä henkilötietojen käsittelyyn

Terveystalo säilyttää vain Terveystalon toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat (esim. kanneaika tai syyteoikeuden vanhentumisaika) erilaisten toimenpiteiden toteuttamiselle.

• Potilastietoja eli potilaan hoitoon liittyviä tietoja säilytetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain mukaisesti pääsääntöisesti 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
• Asiakaspalvelutapahtumien tallenteita säilytetään lähtökohtaisesti kuusi kuukautta.

Terveystalo poistaa käyttötarkoitukseen nähden tarpeettomiksi käyneitä henkilötietoja myös asiakassuhteen aikana, mm. markkinoinnin toteuttamiseen ja verkkopalveluiden käyttöön liittyviä henkilötietoja. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai tuhotaan turvallisesti.

Käsiteltävät henkilötiedot kerätään pääsääntöisesti asiakkaalta itseltään, potilaan huoltajalta tai muulta lailliselta edustajalta. Henkilötietoja kerätään myös tutkimuksen ja hoidon yhteydessä hoitohenkilökunnalta sekä terveydenhuollon lääkinnällisten laitteiden ja ohjelmistojen avulla.

Terveydenhuollon palvelunantaja voi saada potilasta koskevia muiden terveydenhuollon palvelunantajien potilastietoja sekä sosiaalihuollon asiakastietoja Kanta-palveluiden kautta potilaan luovutusluvan (suostumuksen) ja kieltojen mukaisesti terveyspalvelun järjestämiseksi ja toteuttamiseksi. Terveydenhuollon palvelunantajien potilastietoja voi saada vastaavasti myös yhteisen tietojärjestelmän kautta. Luovutuslupia (suostumuksia) ja kieltoja voi hallinnoida Kelan OmaKanta -palvelun (www.kanta.fi/omakanta) tai terveydenhuollon palvelunantajan kautta. Jos potilaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn takia edellytyksiä arvioida luovutusluvan merkitystä eikä hänellä ole laillista edustajaa, taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi, terveydenhuollon palvelunantaja voi saada muiden terveydenhuollon palvelunantajien välttämättömiä potilastietoja potilaan välttämättömän terveyspalvelun järjestämiseksi tai toteuttamiseksi ilman potilaan antamaa luovutuslupaa.

Asiakkaan perustietoja voidaan päivittää Digi- ja väestötietoviraston väestötietojärjestelmästä.

Työterveyshuollossa työnantajalta saadaan potilaan perustietoja ja työpaikan yhteystiedot sekä näitä koskevat muutostiedot.

Henkilötietoja saadaan myös toisilta terveydenhuollon palvelunantajilta potilaan suostumuksella tai lakiin perustuen.

Tietyissä tilanteissa tietoja saadaan myös vakuutusyhtiöistä tai työeläkeyhtiöistä.

Suomen Terveystalo Oy:n potilasrekisteri on yhteiskäytössä Terveystalon ja siellä toimivien eri palvelunantajien kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta. Potilas voi antaa suostumuksensa potilastietojensa luovuttamiseen Terveystalossa toimivien, potilaan hoitoon osallistuvien terveydenhuollon palvelunantajien välillä. Lisätietoa: Tietoa suostumuksista Henkilötietojen käsittelyä ulkoistetaan konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Terveystalon lukuun. Henkilötietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle lainsäädännön sallimissa rajoissa. Tällöin siirto tapahtuu käyttäen Euroopan komission tietosuojaa koskevia vakiolausekkeita tai muuta tietosuojalansäädännön sallimaa siirtomekanismia. Kuitenkin esimerkiksi Terveystalon käyttämät potilastietojärjestelmät sijaitsevat EU-/ETA-alueella.

Henkilötietoja luovutetaan tietyissä tilanteissa itsenäisinä rekisterinpitäjinä toimiville palveluntarjoajille, kuten maksu-, rahoitus- tai perintäpalveluiden tuottajille (esim. Walley, MobilePay, ePassi, Smartum Pay, Santander Consumer Finance, RopoCapital) sekä kuljetus- ja lähettipalveluiden tuottajille.

Henkilötietoja luovutetaan lakiin tai asiakkaan suostumukseen perustuen seuraaville tahoille:

Kelan Kanta-palvelut

• Potilastietoja tallennetaan lakisääteisesti Kansaneläkelaitoksen (Kela) ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin, kuten asiakastietovarantoon.

• Tiedonhallintapalvelu koostaa potilasasiakirjoista terveydenhuollon toteuttamisen kannalta keskeiset ajantasaiset potilastiedot ja tuottaa niistä yhteenvetoja potilaan hoidon toteuttamista varten. Kela ja terveydenhuollon palvelunantaja toimivat tiedonhallintapalvelun yhteisrekisterinpitäjinä. Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä vastaten tiedonhallintapalveluun tallennettujen tietojen luovuttamisesta. Lisätietoja tiedonhallintapalvelun yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet.

• Tahdonilmaisupalveluun tallennetaan tieto rekisteröidylle annetusta, Kanta-palveluja koskevasta informoinnista, rekisteröidyn antamista tietojen luovutusta koskevista luovutusluvista, suostumuksista ja kielloista sekä tahdonilmaisuista (esim. hoitotahto, elinluovutustahto). Kela ja terveydenhuollon palvelunantaja toimivat tahdonilmaisupalvelun yhteisrekisterinpitäjinä. Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä vastaten tahdonilmaisupalveluun tallennettujen tietojen luovuttamisesta. Lisätietoja tahdonilmaisupalvelun yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet.

• Reseptikeskukseen tallennetaan sähköiset lääkemääräykset ja mahdollisesti myös terveydenhuollon palvelunantajan potilaalle luovuttamia lääkkeitä koskevat tiedot. Reseptikeskus on yhteisrekisteri, jonka rekisterinpitäjinä toimivat Kela, apteekit, sähköisiä lääkemääräyksiä laativat palvelunantajat ja itsenäiset lääkkeen määrääjät. Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä. Lisätietoja Reseptikeskuksen yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet.

Toinen terveydenhuollon palvelunantaja

• Terveyspalvelun järjestämiseksi ja toteuttamiseksi tarpeellisia tietoja voidaan luovuttaa toiselle terveydenhuollon palvelunantajalle potilaan antaman suostumuksen taikka Kanta-palvelujen luovutusluvan ja kieltojen mukaisesti.

• Terveyspalvelun järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa terveydenhuollon palvelunantajalle, jos potilaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn vuoksi edellytyksiä arvioida annettavan Kanta-palvelujen luovutusluvan merkitystä eikä hänellä ole laillista edustajaa, taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

Kela

• Terveydenhuollon palveluja koskevaan maksuun liittyviä tarpeellisia tietoja hoitokäynnillä tehdyistä Kela-korvattavista toimenpiteistä ja lähetteistä luovutetaan Kansaneläkelaitokselle (Kela), jos asiakas haluaa Terveystalon hakevan Kela-korvausta puolestaan.

Vakuutusyhtiöt

• Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin perustuen ilman suostumusta.

• Vapaaehtoisten vakuutusten osalta tarpeellisia tietoja luovutetaan potilaan suostumuksen perusteella.

Työnantajat

• Potilaan ollessa työterveysasiakkaana tietoja voidaan luovuttaa erillisen ja nimenomaisen suostumuksen perusteella työnantajalle, esimerkiksi kun työnantajalla on käytössä sähköinen A-todistuksen välityspalvelu Terveystalon tarjoamaan työkyvyn ohjausjärjestelmään.

Viranomaiset ja yhteisöt

• Viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa, tai asiakkaan suostumuksen perusteella.

Potilaan lähiomaiset

• Jos täysi-ikäinen potilas ei mielenterveydenhäiriön, kehitysvammaisuuden tai muun syyn vuoksi pysty päättämään hoidostaan, potilaan laillisella edustajalla, lähiomaisella tai muulla läheisellä on oikeus saada tärkeästä hoitopäätöksestä kuulemista ja suostumuksen antamista varten tarpeelliset tiedot potilaan terveydentilasta.

• Potilaan ollessa tajuttomana tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan tietoja voidaan luovuttaa lähiomaiselle tai muulle hänen läheiselleen, jollei ole syytä olettaa, että potilas on kieltänyt tietojen luovutuksen.

Tutkimusorganisaatiot

• Potilasasiakirjoihin sisältyviä tietoja voidaan luovuttaa tutkimusorganisaatioille asiakkaan antaman suostumuksen perusteella lainsäädännön mukaisesti.

Kuolemantapauksissa salassapitovelvoite ja yksityisyyden suojan tarve jatkuu, joten tietoja ei voida luovuttaa ilman laissa määriteltyä perustetta.

Tartuntatautilain perusteella voidaan luovuttaa epidemian havaitsemiseen, syyn selvittämiseen ja tartunnan jäljittämiseen tarvittavat tiedot Terveyden ja hyvinvoinnin laitokselle sekä hyvinvointialueelle/ HUS-yhtymälle.

Oikeus saada pääsy henkilötietoihin

• Rekisteröidyllä on oikeus saada tietää, käsitelläänkö hänen henkilötietojaan ja tutustua itseään koskeviin tietoihin.
• Rekisteröity voi tarkastella ja tutustua tietoihinsa kirjautuneelle asiakkaalle tarkoitetuissa digitaalisissa palveluissa (esim. Terveystalo-sovelluksessa ja kirjautuneen asiakkaan verkkopalvelussa) sekä OmaKanta -palvelussa (kanta.fi/omakanta). Lisäksi rekisteröity voi tehdä henkilötietojen tarkastuspyynnön.

Oikeus tietojen oikaisemiseen

• Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua.

Oikeus tietojen poistamiseen

• Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa. Terveydentilaa koskevien tietojen osalta Terveystalolla on lakisääteinen velvoite säilyttää tietoja potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksen mukaisesti.

Oikeus käsittelyn vastustamiseen tai rajoittamiseen

• Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
• Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista, mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Tällöin henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi.

Oikeus siirtää tiedot järjestelmästä toiseen

• Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Potilastietojen osalta siirto-oikeus ei ole sovellettavissa.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

• Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia.

Suostumuksen peruuttaminen

• Kun henkilötietojen käsittely perustuu suostumukseen, rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen voi peruuttaa suostumukseen perustuvassa palvelussa ohjeistetulla tavalla tai olemalla yhteydessä asiakaspalveluun.

Oikeus tehdä valitus valvontaviranomaiselle

• Rekisteröidyllä on oikeus tehdä kantelu valvovalle viranomaiselle (Suomessa tietosuojavaltuutettu), mikäli rekisteröity katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä. Ohjeistus ilmoituksen tekemiseen löytyy tietosuojavaltuutetun verkkosivuilta: tietosuoja.fi.

Rekisteröityjen oikeuksia koskevat pyynnöt tulee tehdä pääsääntöisesti kirjallisesti, asioiden Terveystalon toimipaikassa tai kirjautuneelle asiakkaalle tarkoitetussa digitaalisessa asiointikanavassa (lisätietoja: https://www.terveystalo.com/fi/asiakkaalle/potilastietoihin-liittyvat-pyynnot). Pyynnön jättämisen yhteydessä rekisteröidyn henkilöllisyys varmennetaan luotettavalla tavalla. Terveystalon toimipaikassa tämä tehdään virallisesta henkilöllisyystodistuksesta ja kirjautuneelle asiakkaalle tarkoitetussa digitaalisessa asiointikanavassa pankkitunnuksilla tai mobiilivarmenteella tunnistautuen. Tällä tavoin varmistetaan henkilötietojen luottamuksellisuutta ja asianmukaista käsittelyä.

Terveystalo käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukaiset lukitusjärjestelyt ja kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Terveystalo valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.

Tietosuojavastaava

e-mail tietosuoja@terveystalo.com

Terveystalon tietosuojavastaava
Suomen Terveystalo Oy
Jaakonkatu 3A, 00100 HELSINKI

Huomioithan, että yksityisyytesi suojaamiseksi tavallista sähköpostia ei tule käyttää terveystietojen ja muiden arkaluontoisten henkilötietojen (esim. henkilötunnus) lähettämiseen. Tarvittaessa voit pyytää käyttöösi Terveystalon tarjoaman salatun sähköpostipalvelun.