Tietosuojaseloste

Päivitetty 16.3.2024

Fysikaalinen Hoitopaikka Paavola Oy (jäljempänä "Fysikaalinen Hoitopaikka Paavola") käsittelee asiakkaiden henkilötietoja huolellisesti pitäen huolta vastuullisena sosiaali- ja terveydenhuoltoalan toimijana tietosuojaan liittyvistä velvollisuuksistaan. Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, sosiaali- ja terveydenhuollon erityislainsäädäntöä, muuta voimassa olevaa ja Fysikaalinen Hoitopaikka Paavola toimintaan sovellettavaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä. Lisäksi kiinnitämme erityistä huomiota henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn sekä noudatamme ja kehitämme toimialan yleisiä hyviä tietosuojakäytäntöjä.

Rekisterinpitäjä ja yhteystiedot

Fysikaalinen Hoitopaikka Paavola (y-tunnus: 0923839-6)

Laaksokatu 17, 15140 Lahti. Puhelin: 03 7522200, sähköposti: fyshoitopaikka@phnet.fi

Rekisteristä vastaa Fysikaalinen Hoitopaikka Paavola / Anneli Huhtala / Assi Vuorinen


Rekisterin nimi

Fysikaalinen Hoitopaikka Paavolan asiakasrekisteri


Käyttötarkoitukset ja käsittelyperusteet

Fysikaalinen Hoitopaikka Paavolan toiminnassa käsitellään pääosin terveydenhuollon asiakastietoja (potilastiedot). Asiakastietoja käsitellään ensisijaisesti hoidon toteuttamiseen, järjestämiseen, suunnitteluun, seurantaan ja muihin potilasasiakirjoja ja -tietoja sääntelevän lainsäädännön mukaisiin tarkoituksiin. Lisäksi asiakastietoja voidaan käyttää esimerkiksi tietojohtamiseen, toiminnan kehittämiseen ja seurantaan sovellettavan tietosuojasääntelyn mukaisesti. Asiakastietojen käsittelyperusteena on ensisijaisesti potilastietojen käsittelyä sääntelevä lainsäädäntö tai joissain tilanteissa potilaan suostumus.

Asiakastietoja, jotka eivät koske asiakkaan terveydentilaa, käsittelemme muun muassa asiakkuuden, asiakaspalvelun ja asiakastyytyväisyyden hoitamisen, seurannan ja kehittämisen tarkoituksiin. Asiakastietojen käsittelyn ensisijaisena perusteena on Fysikaalinen Hoitopaikka Paavolan ja asiakkaan välinen sopimussuhde tai Fysikaalinen Hoitopaikka Paavolan oikeutettu etu. Mikäli tällaisia tietoja käsitellään yhdessä potilastietojen tai sosiaalihuollon asiakastietojen kanssa, käsittely perustuu pääsääntöisesti sovellettavaan lainsäädäntöön.

Julkisissa terveyspalveluissa Fysikaalinen Hoitopaikka Paavola käsittelee julkisen tilaajan rekisterinpitäjyyden alaisia asiakastietoja. Huomioithan, että julkisesti rahoitettujen sosiaalipalveluiden ja julkisten terveyspalveluiden osalta rekisterinpitäjänä toimii pääsääntöisesti julkinen tilaaja, esimerkiksi hyvinvointialue, ja henkilötietojen käsittelystä informoi tällöin julkinen tilaaja omissa tietosuojaselosteissaan/-käytännöissään.


Säilytysajat

Asiakastietoja, joiden osalta Fysikaalinen Hoitopaikka Paavola toimii rekisterinpitäjänä, säilytetään Sosiaali- ja terveysministeriön (STM) asettaman potilasasiakirja-asetuksen mukaisesti, pääosin vähintään 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä.

Muiden asiakastietojen kuin potilastietojen osalta säilytämme henkilötietoja asiakasrekisterissä pääsääntöisesti niin kauan kuin rekisteröidyn ja Fysikaalinen Hoitopaikka Paavolan välillä on asiakassuhde. Päättymisaika määritetään rekisteröidyn viimeisimmästä palvelukontaktista Fysikaalinen Hoitopaikka Paavolan keskeisten liiketoimintalukujen perusteella. Asiakkuussuhteen päätyttyä Fysikaalinen Hoitopaikka Paavolan voi jatkaa säilyttämistä, mikäli säilyttämiselle on jokin erityinen syy, esimerkiksi oikeusvaateen ja vastaavien vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi. Säilytysajan määräytymiseen vaikuttaa muun muassa lainsäädäntöön perustuvat yleiset vahingonkorvauksien vanhenemisajat.


Asiakasrekisteriin tallennetut tiedot

Rekisteröidyt ovat asiakkaita, entisiä asiakkaita ja potentiaalisia asiakkaita. Käsittelyn kohteena on muun muassa seuraavanlaisia tietoja rekisteröidyistä:

  • Nimi, kutsumanimi, henkilötunnus, asiakasnumero, sukupuoli, kieli, osoite, puhelinnumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot;
  • Lähiomainen, huoltaja, huollettava, alle 18-vuotiaiden lasten lukumäärä ja iät, asumistiedot, talouden koko;
  • Rekisteröidyn itse tuottama sisältö, kuten asiakaspalaute, sekä hänen itsestään antamat lisätiedot, kuten asiakkuuteen liittyvät toiveet, tyytyväisyystiedot, kiinnostuksen kohteet, harrastustiedot tai muut vastaavat tiedot;
  • Rekisteröidyn toivomia ja käyttämiä palveluita maksutietoineen;
  • Tietoa henkilöistä, jotka ovat hoitaneet rekisteröityä. Ammattihenkilöitä, palveluita, toimintayksiköitä ja muita seikkoja koskevia muita toivomuksia tai muistiinpanoja;
  • Kieltoja, rajoituksia, suostumuksia ja muita valintoja;
  • Muita asiakkuuteen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi (esim. Internet Explorer, Firefox), verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle;
  • Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyviä tarpeellisia tietoja;
  • Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde.


Säännönmukaiset tietolähteet

Tietoja saadaan ensisijaisesti seuraavista lähteistä:

  • Rekisteröity itse ja rekisteröidyn asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvät tapahtumat;
  • Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osapuoli;
  • Väestörekisterikeskuksen väestötietojärjestelmä ja muut järjestelmät.


Suojaus ja sijainti

Käytämme Fysikaalinen Hoitopaikka Paavolassa laajasti erilaisia organisatorisia ja teknisiä suojauskeinoja varmistaaksemme henkilötietojen käsittelyn turvallisuuden. Tyypillisiä suojakeinoja ovat esimerkiksi pääsynhallinta, vahva tunnistautuminen, laitetilojen ja tietojärjestelmäympäristön turvallisuusjärjestelyt ja nykyaikaiset palomuuri- ja salaustekniikat. Ohjeistamme ja koulutamme henkilöstöämme tietojärjestelmien ja henkilötietojen turvalliseen käsittelyyn. Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä. Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän, ammatinharjoittajan tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla.

Käsittelemme henkilötietoja pääsääntöisesti EU/ETA-alueella.


Asiakastietojen luovuttaminen

Potilastiedot ovat arkaluonteisia henkilötietoja, joita käsitellään luottamuksellisesti. Potilastietoja voidaan luovuttaa kolmansille osapuolille ainoastaan suostumuksellasi tai lainsäädännön perusteella. Lainsäädäntöön perustuvia säännönmukaisia luovutuksia ovat esimerkiksi Kelan kansallinen reseptikeskus, Terveyden ja Hyvinvointilaitos (THL). Lisäksi tietoja voidaan luovuttaa tutkimuskäyttöön sekä kehittämis- ja innovaatiotoimintaan potilastietoja koskevan lainsäädännön mukaisesti.

Luovutamme potilastietoja Fysikaalinen Hoitopaikka Paavolan ulkopuolelle toisille sosiaali- ja terveydenhuollon palvelunantajille joko sovellettavan lainsäädännön tai antamasi luovutusluvan nojalla. Voit hallinnoida tietojesi luovutuksia eri sosiaali- ja terveydenhuollon palvelunantajien välillä antamalla luovutusluvan Kanta-palvelussa. Lisätietoja saat osoitteesta www.kanta.fi.

Käytämme alihankkijoita muun muassa terveydenhuollon tietojärjestelmiin liittyen. Tällaiset yhteistyökumppanit käsittelevät henkilötietoja Fysikaalinen Hoitopaikka Paavolan lukuun henkilötietojen käsittelijöinä, Fysikaalinen Hoitopaikka Paavolan antamien ohjeiden ja määräysten mukaisesti. Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, muun muassa Yhdysvaltoihin, tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tällöin ensisijaisena siirtoperusteena on Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta. Mikäli henkilötietoja siirretään maahan, josta komissio on antanut vastaavuuspäätöksen tietosuojan riittävästä tasosta (EU:n yleisen tietosuoja-asetuksen 45 artikla), ensisijaisena siirtoperusteena on vastaavuuspäätös.


Omien tietojen tarkastaminen ja oikeudet

Rekisteröidyllä on oikeus saada Fysikaalinen Hoitopaikka Paavolalta vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai ei käsitellä. Mikäli hänen henkilötietojaan käsitellään, rekisteröidyllä on oikeus saada informaatiota henkilötietojensa käsittelystä, esimerkiksi käsittelyn tarkoituksista ja kyseessä olevista henkilötietoryhmistä. Fysikaalinen Hoitopaikka Paavola informoi henkilötietojen käsittelystä tietosuojaselosteissaan. Rekisteröity voi myös olla Fysikaalinen Hoitopaikka Paavolaan yhteydessä henkilötietojen käsittelyyn liittyen olemalla yhteydessä sähköpostitse tai puhelimitse. Asiakkaanamme sinulla on oikeus tarkastaa itseäsi koskevat potilas- ja muut henkilötiedot.

Asiakkaalla on oikeus tarkistaa lokitiedot potilastietojen käsittelystä. Tarkastaminen on veloituksetonta kerran vuodessa. Mikäli epäilet potilastietojen väärinkäytöstä, voit pyytää meitä selvittämään asiaa toimittamalla vapaamuotoinen kirjallinen selvityspyyntö. Pyynnössä tulee olla yksilöitynä henkilötunnuksesi sekä ajankohta tai muu tapahtuma, johon selvityspyyntö liittyy. Tilatessasi lokitiedot, toimitamme lokitietojen mukana ohjeet selvityspyynnön tekemiseen.

Asiakkaalla on oikeus vaatia virheellisten tietojen oikaisua. Potilastietojen osalta mahdollinen korjaus tehdään niin, että alkuperäinen merkintä on tarvittaessa selvitettävissä. Mikäli rekisteröity kiistää henkilötietojen paikkansapitävyyden, rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista asian selvittämisen ajaksi. Tällöin muu asiointi Fysikaalinen Hoitopaikka Paavolassa estyy rajoituksen ajaksi.

Yleisen tietosuoja-asetuksen perusteella rekisteröidyllä on oikeus tulla unohdetuksi, eli vaatia itseään koskevien henkilötietojen poistamista. Poisto-oikeus koskettaa sellaisia henkilötietoja, joita käsittelemme esimerkiksi Fysikaalinen Hoitopaikka Paavolan oikeutetun edun (joka perustuu asiakassuhteeseen) tai rekisteröidyn antaman suostumuksen perusteella.

Potilastietojen osalta oikeutta tietojen poistamiseen ei lähtökohtaisesti ole, koska potilastietoihin liittyy terveydenhuollon toimintayksikköä sitova lakisääteinen velvollisuus säilyttää sen toiminnassa syntyneet potilastiedot.

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä siltä osin, kuin tietoja käsitellään Fysikaalinen Hoitopaikka Paavolan oikeutetun edun, kuten asiakassuhteen perusteella. Potilastietojen osalta henkilötietojen käsittelyä ei voida lopettaa, koska potilastietoihin liittyy terveydenhuollon toimintayksikköä sitova lakisääteinen velvollisuus käsitellä ja arkistoida potilastietoja. Rekisteröidyllä on kuitenkin oikeus vastustaa potilastietojen käsittelyä tietojohtamista, tieteellisiä tutkimuksia tai tilastollisia tarkoituksia varten henkilökohtaiseen tilanteeseen liittyvällä perustelulla. Rekisteröidyllä on myös oikeus pyytää henkilötietojen käsittelyn rajoittamista esimerkiksi henkilötietojen oikeellisuuteen liittyvän selvityksen ajaksi.

Lähtökohtaisesti potilastietoihin ei sovellu oikeus siirtää niitä järjestelmästä toiseen. Rekisteröidyllä on oikeus siirtää henkilötiedot järjestelmästä toiseen silloin, kun henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen tai rekisteröidyn kanssa tehtyyn sopimukseen.

Mikäli rekisteröity katsoo, että Fysikaalinen Hoitopaikka Paavola on rikkonut tietosuojalainsäädäntöä tai antanut virheellisen päätöksen, on rekisteröidyllä oikeus tehdä valitus tietosuojaviranomaisena toimivaan tietosuojavaltuutetun toimistoon. Valitusohjeet löydät Tietosuojavaltuutetun toimiston verkkosivuilta: https://tietosuoja.fi/etusivu.