Rekisteri- ja tietosuojaseloste
Päivitetty: 14.8.2025
Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja yritysasiakkaiden tietojen käsittelystä Euromedfin Oy:ssa (jäljempänä ”Medfin”).
Rekisterinpitäjä
Euromedfin Oy / Lääkärikeskus Medfin Itämerenkatu 11 EF, 00180 Helsinki Puh. +358 10 574 39 70
Medfinin asiakasrekisterissä ylläpidetään olemassa olevien tai mahdollisten yritys- ja organisaatioasiakkaiden ja niiden sopimusyhteyshenkilöiden sekä muiden kontaktihenkilöiden tietoja.
Medfin noudattaa toiminnassaan EU:n yleistä tietosuoja-asetusta, voimassaolevaa lainsäädäntöä ja viranomaisten ohjeistuksia henkilötietojen käsittelystä sekä täyttää yleisen tietosuoja-asetuksen (General Data Protection Regulation, GDPR) vaatimukset.
Medfinin yritysrekisteri on yhteiskäytössä Medfinin ja siellä toimivien eri palvelunantajien kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta.
Yritys- ja henkilötietojen käsittelyn tarkoitukset ja käsittelyperusteet
Yritys- ja henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavilla perusteilla:
- Työterveyshuollon palveluiden tarjoamiseksi perustuen lakiin tai asiakkaan antamaan suostumukseen
- Työkyky- ja hyvinvointipalveluiden tarpeen arvioimiseksi sekä palvelun kohdentamiseksi ja tarjoamiseksi perustuen asiakkaan ja Medfinin väliseen sopimukseen, lakiin tai oikeutettuun etuun
- Ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi perustuen lakiin
- Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen tai Medfinin oikeutettuun etuun
- Oman toiminnan ja palveluiden suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin tai Medfinin oikeutettuun etuun
- Tutkimus- ja tilastointitarkoituksiin perustuen suostumukseen, lakiin, yleiseen etuun tai Medfinin oikeutettuun etuun
- Asiakassuhteen hoitamiseen ja asiakaspalveluun sekä yritysasiakkaan sopimus- ja muiden kontaktihenkilöiden tietojen ylläpitoon
- Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin tai Medfinin oikeutettuun etuun
- Asiakassuhteen analysointiin, ryhmittelyyn ja raportointiin sekä muihin kokonaisasiakkuuden ja Euromedfin liiketoiminnan kehittämiseen liittyviin tarkoituksiin
- Myynnin, markkinoinnin ja viestinnän hoitamiseen, kehittämiseen, kohdentamiseen ja seurantaan
- Kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden tarjoamiseksi perustuen lakiin, asiakkaan ja Medfinin väliseen sopimukseen tai asiakkaan antamaan suostumukseen
- Laskutusta, maksamista ja perintää varten perustuen lakiin tai asiakkaan ja Medfinin väliseen sopimukseen
- Tietoteknisessä palvelussa (esim. verkkopalvelu, sovellus) tai laitteessa ilmenneiden virhetilanteiden selvittämiseen ja korjaamiseen perustuen Medfinin oikeutettuun etuun
- Käyttäjän verkkokäyttäytymisen ja digitaalisten palveluiden käytön seurantaan perustuen oikeutettuun etuun tai asiakkaan antamaan suostumukseen
- Medfinin ja asiakkaan oikeusturvan varmistamiseksi sekä lakiin perustuvien ja viranomaismääräysten/-ohjeiden mukaisten velvoitteiden hoitamiseksi, väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin tai oikeutettuun etuun
Tarkempaa tietoa käsittelyn tarkoituksista
Yritys- ja henkilötietoja käsitellään työterveydenhuollon palveluiden tarjoamiseksi
- Työterveyspotilaiden tutkimusten ja hoidon suunnitteluun, toteutukseen ja seurantaan
- Työkyvyn arviointiin
- Toimintasuunnitelman toteuttamiseen
- Ajanvarausten hallintaan; jos työterveyshuollon palveluun sisältyy profiloiva ajanvaraus, profilointi toteutetaan vain potilaan suostumuksella
- Palveluiden laskutukseen sekä lakisääteiseen ja/tai ryhmätasoiseen raportointiin asiakasorganisaatioille
- Osana työterveydenhuollon palveluiden toteuttamista analysoimme asiakkaan palveluiden käytön ja toteuttamisen yhteydessä syntyneitä tietoja automatisoidusti työterveydenhuollon tarkoituksiin
Yritys- ja henkilötietoja käsitellään työkyky- ja hyvinvointipalveluiden tarjoamiseksi
- Työkykyvalmennuksen tarjoamiseksi
- Hyvinvointipalveluiden tarjoamiseksi
Yritys- ja henkilötietoja käsitellään ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi
- Henkilötietojen käytön ja toimenpiteiden asianmukaisuuden varmistamiseksi
Yritys- ja henkilötietoja käsitellään markkinointi- ja viestintätarkoituksiin
- Asiakkuuden hoitoon, mm. asiakkaiden muistuttamiseen esimerkiksi ajanvarauksista
- Asiakkaiden kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden keräämiseen ja seuraamiseen, analysointiin sekä niihin liittyvään asiakaspalvelun kehittämiseen
- Etuohjelman mukaisten toimintojen ja etujen rekisteröintiin ja markkinointiin
- Asiakkaiden toiveiden huomioon ottamiseen sekä tarjonnan kohdistamiseen
- Tuotteiden ja palveluiden viestimiseen ja markkinointiin
- Viestinnän, markkinoinnin ja palveluiden kohdentamiseen
- Markkinatutkimusten ja mielipidekyselyjen toteuttamiseen
- Analysointiin, profilointiin, segmentointiin ja tilastointiin edellä mainittuja käyttötarkoituksia varten
Yritys- ja henkilötietoja käsitellään asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn
- Asiakasyhteydenottojen ja -palautteiden käsittelemiseen
- Muistutusten ja kanteluiden käsittelyyn
- Muiden virallisten selvityspyyntöjen käsittelemiseen
- Vaaratapahtumailmoitusten käsittelyyn
- Asiakkaiden ja asiakaspalvelun välistä yhteydenpitoa (esim. puheluja) tallennetaan palvelutapahtuman todentamiseksi, asiakaspalveluhenkilöstön palvelun laadun varmistamiseksi, toiminnan kehittämiseksi sekä asianosaisten oikeusturvan varmistamiseksi
Yritys- ja henkilötietoja käsitellään kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden (esim. Oma Medfin-sovellus, verkkopalvelu) tarjoamiseksi
- Palveluun rekisteröityneen käyttäjän omien yhteystietojen ja suostumusten hallinnointiin
- Ajanvarausten hallinnointiin
- Etäpalveluiden käyttöön
- Medfinin ja asiakkaan väliseen yhteydenpitoon ja tiedonvaihtoon
- Asiointiin liittyvien maksujen hoitamiseen
- Rekisterinpitäjän tai sen yhteistyökumppaneiden palveluiden ja tuotteiden tarjontaan ja markkinointiin
- Palveluun rekisteröityneiden käyttäjien kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden seurantaan, analysointiin ja profilointiin sekä tähän liittyvään asiakaspalvelun kehittämiseen
Käsiteltävät yritys- ja henkilötietokategoriat
Käsittelemme seuraavia yritys- ja henkilötietoja:
- Perustiedot
- Työnantajatiedot
- Ajanvaraustiedot
- Asiakaspalvelutapahtumien tiedot ja tallenteet
- Laskutus- ja maksutiedot
- Kirjautuneen asiakkaan digitaalisten palveluiden (esim. Oma Medfin -sovellus, Medfin-verkkopalvelu) tiedot
- Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
- Muut palveluun liittyvät tiedot
- Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
- Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot
- Suostumukset, kiellot ja tahdonilmaisut
Tarkempaa tietoa käsiteltävistä henkilötietokategorioista
Perustiedot
Nimi, henkilötunnus, syntymäaika, yhteystiedot, äidinkieli tai asiointikieli, ammatti sekä muut tunnistetiedot (esim. tarvittaessa passikopio, vastuukuvaus, sopimusyhteyshenkilön rooli yrityksessä)
Työkykyyn liittyvät tiedot
- Työkykyvalmennuspalvelussa käytettävät asiakastiedot
Hyvinvointiin liittyvät tiedot
- Hyvinvointiin liittyvät tiedot, kuten esimerkiksi kyselyiden vastaukset, seurantatiedot ja analyysit
- Tiedot hyvinvointipalveluiden käytöstä
Ajanvaraustiedot
- Ajanvaraushistoria
Asiakaspalvelutapahtumien tiedot ja tallenteet
- Medfinin ja asiakkaan välinen yhteydenpito
- Puhelun soittajan puhelinnumero, vastaanottajan tunniste, ajankohta ja puhelutallenne
- Chat-tallenteet
- Keskustelun osapuolet, ajankohta ja keskustelutallenne
Laskutus- ja maksutiedot
- Palveluja koskevat laskutus- ja maksutiedot
- Palveluihin liittyvät maksajatiedot (esim. vakuutusyhtiö)
- Verkkopalveluun liittyvät tilaus-, maksu- ja maksajatiedot
Kirjautuneen asiakkaan digitaalisten palveluiden (esim. Oma Medfin-sovellus, Oma Medfin-verkkopalvelu) tiedot
- Maksamiseen liittyvät tiedot
- Medfinin ja asiakkaan välinen yhteydenpito
- Käyttäjän päätelaitteen sijaintitiedot (jos käyttäjä on sallinut sijaintitietojen käsittelyn) vastaanottoaikojen tarjoamiseksi käyttäjää lähellä sijaitsevista palvelupisteistä
- Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
- Käyttöloki ja käyttäjän tekemät toimenpiteet digitaalisissa palveluissa
Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
- Asiakasyhteydenotto, palaute tai selvityspyyntö ja niihin annetut vastaukset
- Yhteydenoton tai palautteen antajan ilmoittamat yhteystiedot
- Vaaratapahtuman kuvaus ja henkilölle itselleen annettu selvitys
Muut palveluun liittyvät tiedot
- Palveluun liittyvät tyytyväisyystiedot ja kommentit rekisterinpitäjän palveluista
- Toiveisiin ja valintoihin liittyvät tiedot sekä tiedot käyttäjän haluamista palveluista
- Markkinatutkimuksiin ja mielipidekyselyihin annetut vastaukset
- Yhteydenottohistoria
- Kolmannen osapuolen rekistereistä käyttäjän nimenomaisella suostumuksella talletetut tiedot
Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot
- IP-osoite ja käyttäjän verkkoyhteyttä koskevat tiedot
- Käyttäjän päätelaitteeseen, selaimeen ja käyttöjärjestelmään liittyvät tiedot
- Istuntotunniste, aikaleimatiedot ja muut vastaavat tiedot
- Sovellusten ja palveluiden käyttö- ja käyttäytymistiedot (esim. lokitiedot, evästeillä ja muilla vastaavilla seurantateknologioilla kerätyt tiedot, verkkoanalytiikan tiedot)
- Istunnon aikainen verkkosivustokäyttäytyminen
Suostumukset, kiellot ja tahdonilmaisut
- Suostumus- ja kieltotiedot liittyen suoramarkkinointiin sekä henkilötietojen käsittelyyn
Henkilötietojen säilytysajat
- Medfin säilyttää vain Medfinin toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttavat myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat (esim. kanneaika tai syyteoikeuden vanhentumisaika).
- Asiakaspalvelutapahtumien tallenteita säilytetään lähtökohtaisesti kuusi kuukautta.
- Medfin poistaa käyttötarkoitukseen nähden tarpeettomiksi käyneitä Yritys- ja henkilötietoja myös asiakassuhteen aikana, mm. markkinoinnin toteuttamiseen ja verkkopalveluiden käyttöön liittyviä Yritys- ja henkilötietoja. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymioinaan tai tuhotaan turvallisesti.
Tietolähteet
Käsiteltävät henkilötiedot kerätään pääsääntöisesti asiakkaalta itseltään. Yritys- ja henkilötietoja kerätään myös tutkimuksen ja hoidon yhteydessä hoitohenkilökunnalta sekä terveydenhuollon lääkinnällisten laitteiden ja ohjelmistojen avulla. Asiakkaan perustietoja voidaan päivittää Digi- ja väestötietoviraston väestötietojärjestelmästä. Työterveyshuollossa työnantajalta saadaan potilaan perustietoja ja työpaikan yhteystiedot sekä näitä koskevat muutostiedot. Yritys- ja henkilötietoja saadaan myös toisilta terveydenhuollon palvelunantajilta potilaan suostumuksella tai lakiin perustuen. Tietyissä tilanteissa tietoja saadaan myös vakuutusyhtiöistä tai työeläkeyhtiöistä.
Henkilötietojen käsittely ja luovutus
Medfinin yritysrekisteri on yhteiskäytössä Medfinin ja siellä toimivien eri palvelunantajien kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta.
Lisätietoa:
Yritys- ja henkilötietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle lainsäädännön sallimissa rajoissa. Tällöin siirto tapahtuu käyttäen Euroopan komission tietosuojaa koskevia vakiolausekkeita tai muuta tietosuojalainsäädännön sallimaa siirtomekanismia. Kuitenkin esimerkiksi Medfinin käyttämät tietojärjestelmät sijaitsevat EU-/ETA-alueella.
Yritys- ja henkilötietoja luovutetaan tietyissä tilanteissa itsenäisinä rekisterinpitäjinä toimiville palveluntarjoajille, kuten maksu-, rahoitus- tai perintäpalveluiden tuottajille, sekä kuljetus- ja lähettipalveluiden tuottajille.
Toinen terveydenhuollon palvelunantaja
Työterveyspalvelun järjestämiseksi ja toteuttamiseksi tarpeellisia tietoja voidaan luovuttaa toiselle terveydenhuollon palvelunantajalle.
Kela
Työterveyshuollon palveluja koskevaan maksuun liittyviä tarpeellisia tietoja luovutetaan Kansaneläkelaitokselle (Kela) lakiin perustuen ilman suostumusta.
Vakuutusyhtiöt
Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin perustuen ilman suostumusta.
Viranomaiset ja yhteisöt
Viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa, tai asiakkaan suostumuksen perusteella.
Tutkimusorganisaatiot
Yritystietoja voidaan luovuttaa tutkimusorganisaatioille lainsäädännön mukaisesti.
Rekisteröidyn oikeudet
Oikeus saada tutustua henkilötietoihin
Rekisteröidyllä on oikeus saada tietää, käsitelläänkö hänen yritys- ja henkilötietojaan ja tutustua itseään koskeviin tietoihin. Rekisteröity voi tarkastella ja tutustua tietoihinsa kirjautuneelle asiakkaalle tarkoitetuissa digitaalisissa palveluissa (esim. Oma Medfin -sovelluksessa ja Oma Medfin -verkkopalvelussa) sekä OmaKanta-palvelussa (www.kanta.fi/omakanta). Lisäksi rekisteröity voi tehdä virallisen tietopyynnön omista henkilötiedoistaan.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua.
Oikeus käsittelyn vastustamiseen tai rajoittamiseen
Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä. Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojen käsittelyn rajoittamista. Esimerkiksi mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden, henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi.
Oikeus saattaa asia valvontaviranomaisen käsiteltäväksi
Rekisteröidyllä on oikeus saattaa asia valvontaviranomaisen (Suomessa tietosuojavaltuutettu) käsiteltäväksi, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä.
Yritys- ja henkilötietojen suojaus
Medfin käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukaiset lukitusjärjestelyt ja kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujen suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Medfin valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.
Yhteystiedot Euromedfin Oy / Lääkärikeskus Medfin Itämerenkatu 11 EF, 00180 Helsinki Puh. +358 10 574 39 70 Tietosuojavastaava: Olga Loginov — olga.loginov@medfin.fi Potilasasiamies: Marina Meier — marina.maier@medfin.fi ⚠️ Älä lähetä tavallisella sähköpostilla terveystietoja tai muita arkaluonteisia henkilötietoja (esim. henkilötunnus).
Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja henkilöasiakkaiden henkilötietojen käsittelystä Euromedfin Oy:ssa (jäljempänä ”Medfin”).
Rekisterinpitäjä
Euromedfin Oy / Lääkärikeskus Medfin Itämerenkatu 11 EF, 00180 Helsinki Puh. +358 10 574 39 70
Medfinin potilasrekisteri on yhteiskäytössä Medfinin ja siellä toimivien eri palvelunantajien kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta.
Henkilötietojen käsittelyn tarkoitukset ja käsittelyperusteet
Henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavilla perusteilla:
- Terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin
- Työterveyshuollon palveluiden tarjoamiseksi perustuen lakiin tai asiakkaan antamaan suostumukseen
- Työkyky- ja hyvinvointipalveluiden tarpeen arvioimiseksi sekä palvelun kohdentamiseksi ja tarjoamiseksi perustuen asiakkaan ja Medfinin väliseen sopimukseen, lakiin tai oikeutettuun etuun
- Ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi perustuen lakiin
- Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen tai Medfinin oikeutettuun etuun
- Oman toiminnan ja palveluiden suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin tai Medfinin oikeutettuun etuun
- Tutkimus- ja tilastointitarkoituksiin perustuen suostumukseen, lakiin, yleiseen etuun tai Medfinin oikeutettuun etuun
- Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin tai Medfinin oikeutettuun etuun
- Kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden tarjoamiseksi perustuen lakiin, asiakkaan ja Medfinin väliseen sopimukseen tai asiakkaan antamaan suostumukseen
- Laskutusta, maksamista ja perintää varten perustuen lakiin tai asiakkaan ja Medfinin väliseen sopimukseen
- Tietoteknisessä palvelussa (esim. verkkopalvelu, sovellus) tai laitteessa ilmenneiden virhetilanteiden selvittämiseen ja korjaamiseen perustuen Medfinin oikeutettuun etuun
- Käyttäjän verkkokäyttäytymisen ja digitaalisten palveluiden käytön seurantaan perustuen oikeutettuun etuun tai asiakkaan antamaan suostumukseen
- Medfinin ja asiakkaan oikeusturvan varmistamiseksi sekä lakiin perustuvien ja viranomaismääräysten/-ohjeiden mukaisten velvoitteiden hoitamiseksi, väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin tai oikeutettuun etuun
Tarkempaa tietoa käsittelyn tarkoituksista
Henkilötietoja käsitellään terveydenhuollon palveluiden tarjoamiseksi:
- Potilaan tutkimusten ja hoidon järjestämiseen, suunnitteluun, toteuttamiseen, seurantaan ja valvontaan
- Ajanvarausten hallintaan
- Palveluiden laskutukseen
- Osana terveydenhuollon palveluiden toteuttamista analysoimme asiakkaan terveyspalveluiden käytön ja toteuttamisen yhteydessä syntyneitä terveydentilatietoja automatisoidusti terveydenhuollon tarkoituksiin, kuten terveyden edistämiseen (profilointi).
Henkilötietoja käsitellään työterveyshuollon palveluiden tarjoamiseksi:
- Työterveyspotilaiden tutkimusten ja hoidon suunnitteluun, toteutukseen ja seurantaan
- Työkyvyn arviointiin
- Toimintasuunnitelman toteuttamiseen
- Ajanvarausten hallintaan; jos työterveyshuollon palveluun sisältyy profiloiva ajanvaraus, profilointi toteutetaan vain potilaan suostumuksella
- Palveluiden laskutukseen sekä lakisääteiseen ja/tai ryhmätasoiseen raportointiin asiakasorganisaatioille
- Osana terveydenhuollon palveluiden toteuttamista analysoimme asiakkaan terveyspalveluiden käytön ja toteuttamisen yhteydessä syntyneitä terveydentilatietoja automatisoidusti terveydenhuollon tarkoituksiin, esimerkiksi työntekijöiden työkyvyn tuen tarpeen arvioimiseen ja työntekijöiden terveyden edistämiseen (profilointi).
Henkilötietoja käsitellään työkyky- ja hyvinvointipalveluiden tarjoamiseksi:
- Työkykyvalmennuksen tarjoamiseksi
- Hyvinvointipalveluiden tarjoamiseksi.
Henkilötietoja käsitellään ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi:
- Potilastietojen ja muiden henkilötietojen käytön ja toimenpiteiden asianmukaisuuden varmistamiseksi.
Henkilötietoja käsitellään markkinointi- ja viestintätarkoituksiin:
- Asiakkuuden hoitoon, mm. asiakkaiden muistuttamiseen esimerkiksi ajanvarauksista sekä reseptin ja rokotuksien uusinnasta
- Kliinisistä tutkimuksista tiedottamiseen potilaan suostumuksella
- Asiakkaiden kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden keräämiseen ja seuraamiseen, analysointiin sekä niihin liittyvään asiakaspalvelun kehittämiseen
- Etuohjelman mukaisten toimintojen ja etujen rekisteröintiin ja markkinointiin
- Asiakkaiden toiveiden huomioon ottamiseen sekä tarjonnan kohdistamiseen
- Tuotteiden ja palveluiden viestimiseen ja markkinointiin
- Viestinnän, markkinoinnin ja palveluiden kohdentamiseen
- Markkinatutkimusten ja mielipidekyselyjen toteuttamiseen
- Analysointiin, profilointiin, segmentointiin ja tilastointiin edellä mainittuja käyttötarkoituksia varten.
Henkilötietoja käsitellään asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn:
- Asiakasyhteydenottojen ja -palautteiden käsittelemiseen
- Potilaslain mukaisten muistutusten ja kanteluiden käsittelyyn
- Muiden virallisten selvityspyyntöjen käsittelemiseen
- Vaaratapahtumailmoitusten käsittelyyn
- Asiakkaiden ja asiakaspalvelun välistä yhteydenpitoa (esim. puheluja) tallennetaan palvelutapahtuman todentamiseksi, asiakaspalveluhenkilöstön palvelun laadun varmistamiseksi, toiminnan kehittämiseksi sekä asianosaisten oikeusturvan varmistamiseksi.
Henkilötietoja käsitellään kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden (esim. Oma Medfin -sovellus, verkkopalvelu) tarjoamiseksi:
- Palveluun rekisteröityneen käyttäjän omien yhteystietojen ja suostumusten hallinnointiin ja terveydentilaa koskevien tietojen tarkasteluun
- Ajanvarausten hallinnointiin
- Etäpalveluiden käyttöön
- Medfinin ja asiakkaan väliseen yhteydenpitoon ja tiedonvaihtoon
- Asiointiin liittyvien maksujen hoitamiseen
- Rekisterinpitäjän tai sen yhteistyökumppaneiden palveluiden ja tuotteiden tarjontaan ja markkinointiin
- Terveydentilaan liittyvien muistutusten ja suositusten lähettämiseen palvelussa
- Palveluun rekisteröityneiden käyttäjien kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden seuraamiseen, analysointiin ja profilointiin sekä tähän liittyvään asiakaspalvelun kehittämiseen.
Käsiteltävät henkilötietokategoriat
Käsittelemme seuraavia henkilötietoja:
- Perustiedot
- Terveystiedot
- Työkykyyn liittyvät tiedot
- Hyvinvointiin liittyvät tiedot
- Geenitestitiedot, näytteet ja elinmallit
- Työnantajatiedot
- Ajanvaraustiedot
- Asiakaspalvelutapahtumien tiedot ja tallenteet
- Laskutus- ja maksutiedot
- Kirjautuneen asiakkaan digitaalisten palveluiden (esim. Oma Medfin -sovellus, Medfin-verkkopalvelu) tiedot
- Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
- Muut palveluun liittyvät tiedot
- Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
- Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot
- Suostumukset, kiellot ja tahdonilmaisut
Tarkempaa tietoa käsiteltävistä henkilötietokategorioista
Perustiedot
Nimi, henkilötunnus, syntymäaika, yhteystiedot, äidinkieli tai asiointikieli, ammatti sekä muut tunnistetiedot (esim. tarvittaessa passikopio), potilaan ilmoittama lähiomainen tai muu yhteyshenkilö yhteystietoineen, alaikäisen potilaan huoltajat tai muut lailliset edustajat yhteystietoineen, tieto potilaan huollossa olevasta alaikäisestä lapsesta, tieto omaishoitajuudesta, potilaalle määrätty laillinen edustaja yhteystietoineen
Terveystiedot
- Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan turvaamiseksi tarpeelliset ja riittävät tiedot (esim. potilaskertomustiedot, valokuvat, video- ja äänitallenteet, lähetteet, lausunnot, todistukset sekä lomaketiedot)
- Potilaan toimittamat terveys- ja omahoitotiedot (esim. esitiedot, kyselyvastaukset)
- Laboratorio-, kuvantamis- ja muut tutkimustiedot
- Lääkemääräykset ja niihin liittyvät merkinnät
- Fysioterapiaan ja työfysioterapiaan liittyvät tiedot sekä työnantajaan liittyvät tiedot (esim. työpaikkakäynnit)
Työkykyyn liittyvät tiedot
- Työkyvyn arviointiin liittyvät tiedot
- Työkykyvalmennuspalvelussa käytettävät asiakastiedot
Hyvinvointiin liittyvät tiedot
- Hyvinvointiin liittyvät tiedot, kuten esimerkiksi kyselyiden vastaukset, seurantatiedot ja analyysit
- Henkilön itsensä tuottamat tai toimittamat mittaustiedot
- Tiedot hyvinvointipalveluiden käytöstä
Työnantajatiedot
- Työterveyshuollon asiakkaiden työnantajaa koskevat tiedot, kuten esimerkiksi osasto/toimipiste, ammattinimike, esihenkilöalaisuussuhde, sairauskassan jäsenyys, työnantajan vakuutusyhtiötä koskevat tiedot
Ajanvaraustiedot
- Asiakas, päivä, ajankohta, paikka ja kenelle aika on varattu sekä ajanvaraaja ja varaamispäivä
- Ajanvaraushistoria
Asiakaspalvelutapahtumien tiedot ja tallenteet
- Medfinin ja asiakkaan välinen yhteydenpito
- Puhelun soittajan puhelinnumero, vastaanottajan tunniste, ajankohta ja puhelutallenne
- Chat-tallenteet
- Keskustelun osapuolet, ajankohta ja keskustelutallenne
Laskutus- ja maksutiedot
- Hoitoa ja muita palveluja koskevat laskutus- ja maksutiedot
- Hoitoon liittyvät maksajatiedot (esim. vakuutusyhtiö)
- Verkkopalveluun liittyvät tilaus-, maksu- ja maksajatiedot
Kirjautuneen asiakkaan digitaalisten palveluiden tiedot
- Tiedot terveydentilasta ja käyttäjän ilmoittamista liikuntarajoituksista, vammoista, sairauksista ja muista vaivoista
- Muut käyttäjän tallentamat tiedot omaan terveydentilaansa ja kuntoonsa liittyen
- Maksamiseen liittyvät tiedot
- Medfinin ja asiakkaan välinen yhteydenpito
- Etävastaanottojen toteuttamisessa tarvittavat tiedot, kuten ääni- ja videokuva sekä käyttäjän mahdollisesti lähettämät kuvat
- Käyttäjän päätelaitteen sijaintitiedot (jos käyttäjä on sallinut sijaintitietojen käsittelyn) vastaanottoaikojen tarjoamiseksi käyttäjää lähellä sijaitsevista palvelupisteistä
- Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
- Käyttöloki ja käyttäjän tekemät toimenpiteet digitaalisissa palveluissa
Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
- Asiakasyhteydenotto, palaute tai selvityspyyntö ja niihin annetut vastaukset
- Yhteydenoton tai palautteen antajan ilmoittamat yhteystiedot
- Vaaratapahtuman kuvaus ja henkilölle itselleen annettu selvitys
Muut palveluun liittyvät tiedot
- Potilaskertomusmerkinnän tekijän nimi, asema ja merkinnän ajankohta
- Terveyspalvelun järjestämiseksi ja toteuttamiseksi saadut sosiaalihuollon asiakastiedot
- Palveluun liittyvät tyytyväisyystiedot ja kommentit rekisterinpitäjän palveluista
- Toiveisiin ja valintoihin liittyvät tiedot sekä tiedot käyttäjän haluamista palveluista
- Markkinatutkimuksiin ja mielipidekyselyihin annetut vastaukset
- Yhteydenottohistoria
- Kolmannen osapuolen rekistereistä käyttäjän nimenomaisella suostumuksella talletetut tiedot
- Kanta-asiakastiedot
Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot
- IP-osoite ja käyttäjän verkkoyhteyttä koskevat tiedot
- Käyttäjän päätelaitteeseen, selaimeen ja käyttöjärjestelmään liittyvät tiedot
- Istuntotunniste, aikaleimatiedot ja muut vastaavat tiedot
- Sovellusten ja palveluiden käyttö- ja käyttäytymistiedot (esim. lokitiedot, evästeillä ja muilla vastaavilla seurantateknologioilla kerätyt tiedot, verkkoanalytiikan tiedot)
- Istunnon aikainen verkkosivustokäyttäytyminen
Suostumukset, kiellot ja tahdonilmaisut
- Kanta-palvelujen luovutusluvat, suostumukset ja kiellot
- Elinluovutustahto, hoitotahto ja muut potilaan tahdonilmaisut
- Henkilön suostumus- ja kieltotiedot liittyen suoramarkkinointiin sekä henkilötietojen käsittelyyn
Henkilötietojen säilytysajat
Medfin säilyttää vain Medfinin toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat (esim. kanneaika tai syyteoikeuden vanhentumisaika) erilaisten toimenpiteiden toteuttamiselle.
- Potilastietoja eli potilaan hoitoon liittyviä tietoja säilytetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain mukaisesti pääsääntöisesti 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
- Asiakaspalvelutapahtumien tallenteita säilytetään lähtökohtaisesti kuusi kuukautta.
Medfin poistaa käyttötarkoitukseen nähden tarpeettomiksi käyneitä henkilötietoja myös asiakassuhteen aikana, mm. markkinoinnin toteuttamiseen ja verkkopalveluiden käyttöön liittyviä henkilötietoja. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai tuhotaan turvallisesti.
Tietolähteet
Käsiteltävät henkilötiedot kerätään pääsääntöisesti asiakkaalta itseltään, potilaan huoltajalta tai muulta lailliselta edustajalta. Henkilötietoja kerätään myös tutkimuksen ja hoidon yhteydessä hoitohenkilökunnalta sekä terveydenhuollon lääkinnällisten laitteiden ja ohjelmistojen avulla.
Terveydenhuollon palvelunantaja voi saada potilasta koskevia muiden terveydenhuollon palvelunantajien potilastietoja sekä sosiaalihuollon asiakastietoja Kanta-palvelujen kautta potilaan luovutusluvan (suostumuksen) ja kieltojen mukaisesti terveyspalvelun järjestämiseksi ja toteuttamiseksi. Terveydenhuollon palvelunantajien potilastietoja voi saada vastaavasti myös yhteisen tietojärjestelmän kautta.
Luovutuslupia (suostumuksia) ja kieltoja voi hallinnoida Kelan OmaKanta-palvelun (www.kanta.fi/omakanta) tai terveydenhuollon palvelunantajan kautta. Jos potilaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn takia edellytyksiä arvioida luovutusluvan merkitystä eikä hänellä ole laillista edustajaa, taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi, terveydenhuollon palvelunantaja voi saada muiden terveydenhuollon palvelunantajien välttämättömiä potilastietoja potilaan välttämättömän terveyspalvelun järjestämiseksi tai toteuttamiseksi ilman potilaan antamaa luovutuslupaa.
Asiakkaan perustietoja voidaan päivittää Digi- ja väestötietoviraston väestötietojärjestelmästä.
Työterveyshuollossa työnantajalta saadaan potilaan perustietoja ja työpaikan yhteystiedot sekä näitä koskevat muutostiedot.
Henkilötietoja saadaan myös toisilta terveydenhuollon palvelunantajilta potilaan suostumuksella tai lakiin perustuen. Tietyissä tilanteissa tietoja saadaan myös vakuutusyhtiöistä tai työeläkeyhtiöistä.
Henkilötietojen käsittely ja luovutus
Medfinin potilasrekisteri on yhteiskäytössä Medfinin ja siellä toimivien eri palvelunantajien kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta. Potilas voi antaa suostumuksensa potilastietojensa luovuttamiseen Medfinissä toimivien, potilaan hoitoon osallistuvien terveydenhuollon palvelunantajien välillä.
Lisätietoa:
Henkilötietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle lainsäädännön sallimissa rajoissa. Tällöin siirto tapahtuu käyttäen Euroopan komission tietosuojaa koskevia vakiolausekkeita tai muuta tietosuojalainsäädännön sallimaa siirtomekanismia. Kuitenkin esimerkiksi Medfinin käyttämät potilastietojärjestelmät sijaitsevat EU-/ETA-alueella.
Henkilötietoja luovutetaan tietyissä tilanteissa itsenäisinä rekisterinpitäjinä toimiville palveluntarjoajille, kuten maksu-, rahoitus- tai perintäpalveluiden tuottajille, sekä kuljetus- ja lähettipalveluiden tuottajille.
Henkilötietojen luovuttaminen
Henkilötietoja luovutetaan lakiin tai asiakkaan suostumukseen perustuen seuraaville tahoille:
Kelan Kanta-palvelut
- Potilastietoja tallennetaan lakisääteisesti Kansaneläkelaitoksen (Kela) ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin, kuten asiakastietovarantoon.
- Tiedonhallintapalvelu koostaa potilasasiakirjoista terveydenhuollon toteuttamisen kannalta keskeiset ajantasaiset potilastiedot ja tuottaa niistä yhteenvetoja potilaan hoidon toteuttamista varten. Kela ja terveydenhuollon palvelunantaja toimivat tiedonhallintapalvelun yhteisrekisterinpitäjinä. Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä vastaten tiedonhallintapalveluun tallennettujen tietojen luovuttamisesta. Lisätietoja tiedonhallintapalvelun yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet.
- Tahdonilmaisupalveluun tallennetaan tieto rekisteröidylle annetusta, Kanta-palveluja koskevasta informoinnista, rekisteröidyn antamista tietojen luovutusta koskevista luovutusluvista, suostumuksista ja kielloista sekä tahdonilmaisuista (esim. hoitotahto, elinluovutustahto). Kela ja terveydenhuollon palvelunantaja toimivat tahdonilmaisupalvelun yhteisrekisterinpitäjinä. Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä vastaten tahdonilmaisupalveluun tallennettujen tietojen luovuttamisesta. Lisätietoja tahdonilmaisupalvelun yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet.
- Reseptikeskukseen tallennetaan sähköiset lääkemääräykset ja mahdollisesti myös terveydenhuollon palvelunantajan potilaalle luovuttamia lääkkeitä koskevat tiedot. Reseptikeskus on yhteisrekisteri, jonka rekisterinpitäjinä toimivat Kela, apteekit, sähköisiä lääkemääräyksiä laativat palvelunantajat ja itsenäiset lääkkeen määrääjät.
Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä. Lisätietoja Reseptikeskuksen yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet.
Toinen terveydenhuollon palvelunantaja
- Terveyspalvelun järjestämiseksi ja toteuttamiseksi tarpeellisia tietoja voidaan luovuttaa toiselle terveydenhuollon palvelunantajalle potilaan antaman suostumuksen taikka Kanta-palvelujen luovutusluvan ja kieltojen mukaisesti
- Terveyspalvelun järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa terveydenhuollonpalvelunantajalle, jos potilaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn vuoksi edellytyksiä arvioida annettavan Kanta-palvelujen luovutusluvan merkitystä eikä hänellä ole laillista edustajaa, taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.
Kela
- Terveydenhuollon palveluja koskevaan maksuun liittyviä tarpeellisia tietoja hoitokäynnillä tehdyistä Kela korvattavista toimenpiteistä ja lähetteistä luovutetaan Kansaneläkelaitokselle (Kela), jos asiakas haluaa Medfinin hakevan Kela-korvausta puolestaan.
Vakuutusyhtiöt
- Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin perustuen ilman suostumusta.
- Vapaaehtoisten vakuutusten osalta tietoja luovutetaan vain potilaan suostumuksella.
Työnantajat
- Potilaan ollessa työterveysasiakkaana tietoja voidaan luovuttaa erillisen ja nimenomaisen suostumuksen perusteella työnantajalle.
Viranomaiset ja yhteisöt
- Viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa, tai asiakkaan suostumuksen perusteella.
Potilaan lähiomaiset
- Jos täysi-ikäinen potilas ei mielenterveyden häiriön, kehitysvammaisuuden tai muun syyn vuoksi pysty päättämään hoidostaan, potilaan laillisella edustajalla, lähiomaisella tai muulla läheisellä on oikeus saada tärkeästä hoitopäätöksestä kuulemista ja suostumuksen antamista varten tarpeelliset tiedot potilaan terveydentilasta.
- Potilaan ollessa tajuttomana tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan tietoja voidaan luovuttaa lähiomaiselle tai muulle hänen läheiselleen, jollei ole syytä olettaa, että potilas on kieltänyt tietojen luovutuksen.
Tutkimusorganisaatiot
- Potilasasiakirjoihin sisältyviä tietoja voidaan luovuttaa tutkimusorganisaatioille asiakkaan antaman suostumuksen perusteella lainsäädännön mukaisesti. Kuolemantapauksissa salassapitovelvoite ja yksityisyyden suojan tarve jatkuu, joten tietoja ei voida luovuttaa ilman laissa määriteltyä perustetta. Tartuntatautilain perusteella voidaan luovuttaa epidemian havaitsemiseen, syyn selvittämiseen ja tartunnan jäljittämiseen tarvittavat tiedot Terveyden ja hyvinvoinnin laitokselle sekä hyvinvointialueelle/ HUS-yhtymälle
Rekisteröidyn oikeudet
Oikeus saada tutustua henkilötietoihin
- Rekisteröidyllä on oikeus saada tietää, käsitelläänkö hänen henkilötietojaan ja tutustua itseään koskeviin tietoihin.
- Rekisteröity voi tarkastella ja tutustua tietoihinsa kirjautuneelle asiakkaalle tarkoitetuissa digitaalisissa palveluissa (esim. Oma Medfin-sovelluksessa ja Oma Medfin-verkkopalvelussa) sekä OmaKanta -palvelussa (www.kanta.fi/omakanta). Lisäksi rekisteröity voi tehdä henkilötietojen tarkastuspyynnön.
Oikeus tietojen oikaisemiseen
- Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua. Oikeus tietojen poistamiseen
- Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa. Terveydentilaa koskevien tietojen osalta Medfinilla on lakisääteinen velvoite säilyttää tietoja sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain mukaisesti.
Oikeus käsittelyn vastustamiseen tai rajoittamiseen
- Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
- Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojen käsittelyn rajoittamista. Esimerkiksi mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden, henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi. Rekisteröidyn pyynnöstä on oikeus kieltäytyä, jos henkilötietojen käsittelyn rajoittamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka rekisteröidyn tai jonkun muun oikeuksille.
Oikeus siirtää tiedot järjestelmästä toiseen
- Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Potilastietojen osalta siirto-oikeus ei ole sovellettavissa.
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
- Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia.
Suostumuksen peruuttaminen
- Kun henkilötietojen käsittely perustuu suostumukseen, rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen voi peruuttaa suostumukseen perustuvassa palvelussa ohjeistetulla tavalla tai olemalla yhteydessä asiakaspalveluun.
Oikeus saattaa asia valvontaviranomaisen käsiteltäväksi
Rekisteröidyllä on oikeus saattaa asia valvontaviranomaisen (Suomessa tietosuojavaltuutettu) käsiteltäväksi, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä.
Lisätietoja tietosuojavaltuutetun verkkosivuilta: www.tietosuoja.fi.
Rekisteröityjen oikeuksia koskevat pyynnöt tulee tehdä pääsääntöisesti kirjallisesti, asioiden Medfinin toimipaikassa. Pyynnön jättämisen yhteydessä rekisteröidyn henkilöllisyys varmennetaan luotettavalla tavalla. Medfinin toimipaikassa tämä tehdään virallisesta henkilöllisyystodistuksesta. Tällä tavoin varmistetaan henkilötietojen luottamuksellisuutta ja asianmukaista käsittelyä.
Henkilötietojen suojaus
Medfin käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukaiset lukitusjärjestelyt ja kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Medfin valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.
Yhteystiedot
Medfin / Lääkärikeskus Medfin Itämerenkatu 11 EF, 00180 Helsinki Puh. +358 10 574 39 70 Tietosuojavastaava: Olga Loginov — olga.loginov@medfin.fi Potilasasiamies: Marina Meier — marina.maier@medfin.fi ⚠️ Älä lähetä tavallisella sähköpostilla terveystietoja tai muita arkaluonteisia henkilötietoja (esim. henkilötunnus). Huomioithan, että yksityisyytesi suojaamiseksi tavallista sähköpostia ei tule käyttää terveystietojen ja muiden arkaluontoisten henkilötietojen (esim. henkilötunnus) lähettämiseen.