TIETOSUOJASELOSTE

1. Rekisterin nimi

Dentalisti Oy:n potilasrekisteri

2. Rekisterin pitäjä

Arttu Lohi (Dentalisti Oy 2683735-1), Keskustori 5 A, 33100 Tampere, arttulohi@gmail.com

3. Rekisteriasioista vastaava henkilö:

Arttu Lohi

4. Tietosuojavastaava

Arttu Lohi

5. Rekisterin käyttötarkoitus ja peruste:

Käyttötarkoitus:
Potilasrekisterin henkilötietojen käsittelyn tarkoituksena on: asiakkaan /potilaan tutkimuksen, hoidon järjestäminen, suunnittelu ja toteutus, seuranta ja laadunvalvonta, neuvonta, asiakas- ja potilasmaksujen käsittely

Perusteet:
Henkilötietojen käsittelyn peruste on rekisterinpitäjän lakisääteisen velvoitteen toteuttaminen. Henkilötietojen käsittelyn perusteena on potilaan ja toimintayksikön välinen asiakassuhde, potilaan suostumus, potilaan antama toimeksianto tai muu asiallinen yhteys.

6. Rekisterin tietosisältö:

Asiakastietorekisteriin kerätään ja tallennetaan käyttötarkoituksensa kannalta tarpeellisia seuraaviin ryhmiin kuuluvia tietoja:

Asiakkaan perustiedot

  • yksilöintiedot (nimi, syntymäaika, henkilötunnus)
  • yhteystiedot (sähköpostiosoite ja muut yhteystiedot, kuten puhelinnumero ja postiosoite)
  • laskutustiedot

Asiakkaan terveydentilaa koskevat tiedot

  • ennakkotiedot terveydentilasta
  • ajanvarauksista, käynneistä ja kutsuista vastaanotolle
  • potilaslain 2§:n 5 kohdan mukaiset potilastiedot (potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät hänen terveydentilaansa koskevia tai muita henkilökohtaisia tietoja)

Muut tiedot

  • Asiakkaan itse antamat muut mahdolliset lisätiedot terveydestään
  • Suoramarkkinointisuostumukset ja -kiellot
  • Muut asiakassuhteen hoitamisen, kehittämisen ja hallinnoimisen toteuttamiseksi välttämättömät henkilötiedot

7. Säännönmukaiset tietolähteet:

Tiedot saadaan asiakkaalta /potilaalta tai hänen edustajaltaan sekä hoitoyksikössä syntyneistä tiedoista.

Tietoja voidaan kerätä myös muilta terveydenhuollon palveluita tarjoavilta tahoilta tai terveydenhuollon ammattihenkilöiltä potilaan suostumuksella.

Joissain tapauksissa tietoja voidaan kerätä myös vakuutusyhtiöistä.

Ilman Rekisteröidyn suostumusta Rekisterinpitäjä kerää viranomaisrekistereistä tietoja vain tietosuojalainsäädännön  sallimissa rajoissa tai kun Rekisterinpitäjällä on tähän laissa asetettu tai laista johtuva velvollisuus.

8. Tietojen säännönmukaiset luovutukset:

Tietojen julkisuus ja salassa pidettävyys:

Asiakas- ja potilastiedot ovat salassa pidettäviä ja henkilökunnalla on vaitiolovelvollisuus. Potilastietoja ei saa luovuttaa sivullisille. Potilastietoja voivat käyttää ainoastaan ao. potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat. (Laki potilaan asemasta ja oikeuksista (785/92) 13 §).

Rekisterin tietoja voidaan luovuttaa:

  • Potilaan nimenomaisella suostumuksella
  • Lain nimenomaisen säännöksen perusteella
  • Tuomioistuimille, muille viranomaisille ja yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa laajuudessa

Potilasta hoitava henkilökunta voi käyttää yhteisessä potilastietorekisterissä olevia hoidon kannalta tarpeellisia potilastietoja ilman potilaan suostumusta. Käyttö edellyttää kuitenkin, että potilasta on informoitu yhteisen potilastietorekisterin käytöstä ja mahdollisuudesta kieltää potilastietojen yhteiskäyttö. Potilas/asiakas saa tehdä ja peruuttaa kiellon milloin tahansa. OmaKannassa asiakas/potilas itse voi päättää suostumukset ja kiellot.

Lisätietoja: (www.omakanta.fi

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

10. Rekisteritietojen sijainti, suojaaminen ja tietoturva

Asiakastietorekisteri koostuu digitaalisesti tallennetusta ja sitä täydentävästä fyysisestä tietoaineistosta. Rekisterinpitäjä antaa rekisteritiedon käsittelystä kaikille sen käyttöön oikeutetuille henkilöille tarkemmat ohjeet ja koulutuksen asianmukaisen ja tietoturvallisen käsittelyn varmistamiseksi.

Potilastietoja saa käsitellä vain hoidon suunnitteluun, toteutukseen ja seurantaan osallistuva ammattihenkilöstö, jolla on lakisääteinen salassapitovelvollisuus koskien kaikkea potilaan hoidon yhteydessä saamaansa tietoa.

Fyysinen/ Manuaalinen aineisto: 

Fyysisesti käsiteltävä aineisto säilytetään lukitussa tilassa, johon on pääsy vain sellaisilla henkilöillä, joilla työnsä puolesta on oikeus käsitellä tietoja, ja jotka tarvitsevat kyseisiä tietoja tehtäviensä hoitamiseksi.

Digitaalinen aineisto:

Digitaalisesti käsiteltävät Asiakas- ja potilastiedot on suojattu ja tallennettu ATK- järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat tietoja tehtäviensä hoitamiseksi. ATK-järjestelmä on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu asianmukaisten teknisten toimenpiteiden avulla.

Työsuhteen päättyessä käyttöoikeudet passivoidaan. Rekisteritietojen käsittelyä ja katselua seurataan ja valvotaan käyttölokitietojen avulla tietosuojan seuranta- ja valvontasuunnitelman mukaisesti

11. Tietojen säilyttäminen, arkistointi ja hävittäminen

Terveydenhuollon potilastietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädäntöön perustuvan arkistonmuodostussuunnitelman mukaan. Terveydenhuollon potilasrekisterissä henkilötiedot säilytetään 12 vuotta kuolemasta, jos kuolinaikaa ei ole tiedossa 120 vuotta syntymästä, jonka jälkeen ne poistetaan.

Potilaan täyttämän esitietolomakkeen tiedot siirretään digitaaliseen muotoon, jonka jälkeen paperinen esitietolomake hävitetään asianmukaisesti

12. Rekisteröidyn informointi

Rekisteröityä (potilasta) on informoitava rekisterinpidosta ja hänen oikeuksistaan rekisteritietoihin. Tämä tietosuojaseloste on luotu potilaan /asiakkaan informointia varten.

13. Rekisteröidyn oikeudet:

Tarkastusoikeus ja oikeus vaatia tietojen korjaamista:

Rekisteröidyllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Tarkistusoikeuden käyttäminen on pääsääntöisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomien tai kohtuuttomien kyselyiden kohdalla Rekisterinpitäjä voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiinsa perustuvan maksun.

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai Rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa Rekisteröidyn yksityisyydensuojaa tai hänen oikeuksiaan.

Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.

Tiedon korjaamista koskevaa pyyntöä ei voida toteuttaa Rekisteröidyn vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet. Mikäli Rekisterinpitäjä kieltäytyy antamasta tietoja, Rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut tarkastusoikeuden epäämiseen.

Rekisterinpitäjä voi antaa tarkistuspyynnön kohteena olevat tiedot vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Rekisterinpitäjä määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät.

Pyyntö tarkastusoikeuden käyttämisestä tai tietojen korjaamisesta tulee lähettää kirjallisesti (sähköpostitse tai postitse) rekisterinpitäjälle tämän tietosuojaselosteen kohdassa 3 mainittuun osoitteeseen.

Rekisterinpitäjä vastaa Rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja kuitenkin tietosuoja-asetuksen mukaisessa määräajassa (pääsääntöisesti yksi kuukausi). Mikäli Asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin rekisteröidylle ilmoitetaan määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Mikäli Rekisterinpitäjä kieltäytyy toteuttamasta pyyntöä, Rekisteröidylle annetaan tietopyyntöön kirjallinen vastaus, josta käy ilmi perustelut oikeuden epäämiseen.

Lisäksi Rekisteröidyllä on lähtökohtaisesti oikeus milloin tahansa soveltuvan tietosuojalainsäädännön mukaisesti:

  • Saada tieto henkilötietojensa käsittelystä
  • Pyytää häntä koskevien henkilötietojen poistamista rekisteristä (jäljempänä ”oikeus tulla unohdetuksi”)*
  • Peruuttaa antamansa henkilötiedon käsittelyä koskeva suostumus
  • Vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Rekisterinpitäjän oikeutettu etu
  • Saada häntä koskevat Rekisterinpitäjälle itse toimittamansa henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, koneluettavassa muodossa, ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen tai sopimukseen, ja tietoja käsitellään automaattisesti
  • Vaatia lakisääteisten edellytysten täyttyessä henkilötietojensa käsittelyn rajoittamista

* Oikeutta tulla unohdetuksi ei voida toteuttaa Rekisteröidyn vaatimalla tavalla, jos tietoa käsitellään rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on siten lain mukaiset perusteet.

Oikeus tehdä valitus valvontaviranomaiselle:

Rekisteröidyllä on oikeus saattaa henkilötietojensa käsittelyä koskeva asia valvontaviranomaisen käsiteltäväksi. Suomessa toimivaltainen viranomainen on Tietosuojavaltuutetun toimisto. Lisätietoja on saatavissa Tietosuojavaltuutetun toimiston verkkosivuilta osoitteesta www.tietosuoja.fi.


Tätä tietosuojaselostetta voidaan tarkentaa tai päivittää Rekisterinpitäjän toimesta esimerkiksi lainsäädännön muutosten johdosta.
(Viimeisin päivitys 12.2.2023)