Rekisteri- ja tietosuojaseloste

Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja henkilöasiakkaiden henkilötietojen käsittelystä Euromedfin Oy:ssa (jäljempänä ”Medfin”).

Rekisterinpitäjä

Euromedfin Oy / Lääkärikeskus Medfin Itämerenkatu 11 EF, 00180 Helsinki Puh. +358 10 574 39 70

Medfinin potilasrekisteri on yhteiskäytössä Medfinin ja siellä toimivien eri palvelunantajien kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyperusteet

Henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavilla perusteilla:

Terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin Työterveyshuollon palveluiden tarjoamiseksi perustuen lakiin tai asiakkaan antamaan suostumukseen Työkyky- ja hyvinvointipalveluiden tarpeen arvioimiseksi sekä palvelun kohdentamiseksi ja tarjoamiseksi perustuen asiakkaan ja Medfinin väliseen sopimukseen, lakiin tai oikeutettuun etuun Ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi perustuen lakiin Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen tai Medfinin oikeutettuun etuun Oman toiminnan ja palveluiden suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin tai Medfinin oikeutettuun etuun Tutkimus- ja tilastointitarkoituksiin perustuen suostumukseen, lakiin, yleiseen etuun tai Medfinin oikeutettuun etuun Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin tai Medfinin oikeutettuun etuun Kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden tarjoamiseksi perustuen lakiin, asiakkaan ja Medfinin väliseen sopimukseen tai asiakkaan antamaan suostumukseen Laskutusta, maksamista ja perintää varten perustuen lakiin tai asiakkaan ja Medfinin väliseen sopimukseen Tietoteknisessä palvelussa (esim. verkkopalvelu, sovellus) tai laitteessa ilmenneiden virhetilanteiden selvittämiseen ja korjaamiseen perustuen Medfinin oikeutettuun etuun Käyttäjän verkkokäyttäytymisen ja digitaalisten palveluiden käytön seurantaan perustuen oikeutettuun etuun tai asiakkaan antamaan suostumukseen Medfinin ja asiakkaan oikeusturvan varmistamiseksi sekä lakiin perustuvien ja viranomaismääräysten/-ohjeiden mukaisten velvoitteiden hoitamiseksi, väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin tai oikeutettuun etuun

Tarkempaa tietoa käsittelyn tarkoituksista

Henkilötietoja käsitellään terveydenhuollon palveluiden tarjoamiseksi:

Potilaan tutkimusten ja hoidon järjestämiseen, suunnitteluun, toteuttamiseen, seurantaan ja valvontaan Ajanvarausten hallintaan Palveluiden laskutukseen Osana terveydenhuollon palveluiden toteuttamista analysoimme asiakkaan terveyspalveluiden käytön ja toteuttamisen yhteydessä syntyneitä terveydentilatietoja automatisoidusti terveydenhuollon tarkoituksiin, kuten terveyden edistämiseen (profilointi).

Henkilötietoja käsitellään työterveyshuollon palveluiden tarjoamiseksi:

Työterveyspotilaiden tutkimusten ja hoidon suunnitteluun, toteutukseen ja seurantaan Työkyvyn arviointiin Toimintasuunnitelman toteuttamiseen Ajanvarausten hallintaan; jos työterveyshuollon palveluun sisältyy profiloiva ajanvaraus, profilointi toteutetaan vain potilaan suostumuksella Palveluiden laskutukseen sekä lakisääteiseen ja/tai ryhmätasoiseen raportointiin asiakasorganisaatioille Osana terveydenhuollon palveluiden toteuttamista analysoimme asiakkaan terveyspalveluiden käytön ja toteuttamisen yhteydessä syntyneitä terveydentilatietoja automatisoidusti terveydenhuollon tarkoituksiin, esimerkiksi työntekijöiden työkyvyn tuen tarpeen arvioimiseen ja työntekijöiden terveyden edistämiseen (profilointi).

Henkilötietoja käsitellään työkyky- ja hyvinvointipalveluiden tarjoamiseksi:

Työkykyvalmennuksen tarjoamiseksi Hyvinvointipalveluiden tarjoamiseksi.

Henkilötietoja käsitellään ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi:

Potilastietojen ja muiden henkilötietojen käytön ja toimenpiteiden asianmukaisuuden varmistamiseksi.

Henkilötietoja käsitellään markkinointi- ja viestintätarkoituksiin:

Asiakkuuden hoitoon, mm. asiakkaiden muistuttamiseen esimerkiksi ajanvarauksista sekä reseptin ja rokotuksien uusinnasta Kliinisistä tutkimuksista tiedottamiseen potilaan suostumuksella Asiakkaiden kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden keräämiseen ja seuraamiseen, analysointiin sekä niihin liittyvään asiakaspalvelun kehittämiseen Etuohjelman mukaisten toimintojen ja etujen rekisteröintiin ja markkinointiin Asiakkaiden toiveiden huomioon ottamiseen sekä tarjonnan kohdistamiseen Tuotteiden ja palveluiden viestimiseen ja markkinointiin Viestinnän, markkinoinnin ja palveluiden kohdentamiseen Markkinatutkimusten ja mielipidekyselyjen toteuttamiseen Analysointiin, profilointiin, segmentointiin ja tilastointiin edellä mainittuja käyttötarkoituksia varten.

Henkilötietoja käsitellään asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn:

Asiakasyhteydenottojen ja -palautteiden käsittelemiseen Potilaslain mukaisten muistutusten ja kanteluiden käsittelyyn Muiden virallisten selvityspyyntöjen käsittelemiseen Vaaratapahtumailmoitusten käsittelyyn Asiakkaiden ja asiakaspalvelun välistä yhteydenpitoa (esim. puheluja) tallennetaan palvelutapahtuman todentamiseksi, asiakaspalveluhenkilöstön palvelun laadun varmistamiseksi, toiminnan kehittämiseksi sekä asianosaisten oikeusturvan varmistamiseksi.

Henkilötietoja käsitellään kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden (esim. Oma Medfin -sovellus, verkkopalvelu) tarjoamiseksi:

Palveluun rekisteröityneen käyttäjän omien yhteystietojen ja suostumusten hallinnointiin ja terveydentilaa koskevien tietojen tarkasteluun Ajanvarausten hallinnointiin Etäpalveluiden käyttöön Medfinin ja asiakkaan väliseen yhteydenpitoon ja tiedonvaihtoon Asiointiin liittyvien maksujen hoitamiseen Rekisterinpitäjän tai sen yhteistyökumppaneiden palveluiden ja tuotteiden tarjontaan ja markkinointiin Terveydentilaan liittyvien muistutusten ja suositusten lähettämiseen palvelussa Palveluun rekisteröityneiden käyttäjien kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden seuraamiseen, analysointiin ja profilointiin sekä tähän liittyvään asiakaspalvelun kehittämiseen.

Käsiteltävät henkilötietokategoriat

Käsittelemme seuraavia henkilötietoja:

Perustiedot Terveystiedot Työkykyyn liittyvät tiedot Hyvinvointiin liittyvät tiedot Geenitestitiedot, näytteet ja elinmallit Työnantajatiedot Ajanvaraustiedot Asiakaspalvelutapahtumien tiedot ja tallenteet Laskutus- ja maksutiedot Kirjautuneen asiakkaan digitaalisten palveluiden (esim. Oma Medfin -sovellus, Medfin-verkkopalvelu) tiedot Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot Muut palveluun liittyvät tiedot Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot Suostumukset, kiellot ja tahdonilmaisut

Tarkempaa tietoa käsiteltävistä henkilötietokategorioista

Perustiedot

Nimi, henkilötunnus, syntymäaika, yhteystiedot, äidinkieli tai asiointikieli, ammatti sekä muut tunnistetiedot (esim. tarvittaessa passikopio), potilaan ilmoittama lähiomainen tai muu yhteyshenkilö yhteystietoineen, alaikäisen potilaan huoltajat tai muut lailliset edustajat yhteystietoineen, tieto potilaan huollossa olevasta alaikäisestä lapsesta, tieto omaishoitajuudesta, potilaalle määrätty laillinen edustaja yhteystietoineen

Terveystiedot

Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan turvaamiseksi tarpeelliset ja riittävät tiedot (esim. potilaskertomustiedot, valokuvat, video- ja äänitallenteet, lähetteet, lausunnot, todistukset sekä lomaketiedot) Potilaan toimittamat terveys- ja omahoitotiedot (esim. esitiedot, kyselyvastaukset) Laboratorio-, kuvantamis- ja muut tutkimustiedot Lääkemääräykset ja niihin liittyvät merkinnät Fysioterapiaan ja työfysioterapiaan liittyvät tiedot sekä työnantajaan liittyvät tiedot (esim. työpaikkakäynnit)

Työkykyyn liittyvät tiedot

Työkyvyn arviointiin liittyvät tiedot Työkykyvalmennuspalvelussa käytettävät asiakastiedot

Hyvinvointiin liittyvät tiedot

Hyvinvointiin liittyvät tiedot, kuten esimerkiksi kyselyiden vastaukset, seurantatiedot ja analyysit Henkilön itsensä tuottamat tai toimittamat mittaustiedot Tiedot hyvinvointipalveluiden käytöstä

Työnantajatiedot

Työterveyshuollon asiakkaiden työnantajaa koskevat tiedot, kuten esimerkiksi osasto/toimipiste, ammattinimike, esihenkilöalaisuussuhde, sairauskassan jäsenyys, työnantajan vakuutusyhtiötä koskevat tiedot

Ajanvaraustiedot

Asiakas, päivä, ajankohta, paikka ja kenelle aika on varattu sekä ajanvaraaja ja varaamispäivä Ajanvaraushistoria

Asiakaspalvelutapahtumien tiedot ja tallenteet

Medfinin ja asiakkaan välinen yhteydenpito Puhelun soittajan puhelinnumero, vastaanottajan tunniste, ajankohta ja puhelutallenne Chat-tallenteet Keskustelun osapuolet, ajankohta ja keskustelutallenne

Laskutus- ja maksutiedot

Hoitoa ja muita palveluja koskevat laskutus- ja maksutiedot Hoitoon liittyvät maksajatiedot (esim. vakuutusyhtiö) Verkkopalveluun liittyvät tilaus-, maksu- ja maksajatiedot

Kirjautuneen asiakkaan digitaalisten palveluiden tiedot

Tiedot terveydentilasta ja käyttäjän ilmoittamista liikuntarajoituksista, vammoista, sairauksista ja muista vaivoista Muut käyttäjän tallentamat tiedot omaan terveydentilaansa ja kuntoonsa liittyen Maksamiseen liittyvät tiedot Medfinin ja asiakkaan välinen yhteydenpito Etävastaanottojen toteuttamisessa tarvittavat tiedot, kuten ääni- ja videokuva sekä käyttäjän mahdollisesti lähettämät kuvat Käyttäjän päätelaitteen sijaintitiedot (jos käyttäjä on sallinut sijaintitietojen käsittelyn) vastaanottoaikojen tarjoamiseksi käyttäjää lähellä sijaitsevista palvelupisteistä Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot Käyttöloki ja käyttäjän tekemät toimenpiteet digitaalisissa palveluissa

Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot

Asiakasyhteydenotto, palaute tai selvityspyyntö ja niihin annetut vastaukset Yhteydenoton tai palautteen antajan ilmoittamat yhteystiedot Vaaratapahtuman kuvaus ja henkilölle itselleen annettu selvitys

Muut palveluun liittyvät tiedot

Potilaskertomusmerkinnän tekijän nimi, asema ja merkinnän ajankohta Terveyspalvelun järjestämiseksi ja toteuttamiseksi saadut sosiaalihuollon asiakastiedot Palveluun liittyvät tyytyväisyystiedot ja kommentit rekisterinpitäjän palveluista Toiveisiin ja valintoihin liittyvät tiedot sekä tiedot käyttäjän haluamista palveluista Markkinatutkimuksiin ja mielipidekyselyihin annetut vastaukset Yhteydenottohistoria Kolmannen osapuolen rekistereistä käyttäjän nimenomaisella suostumuksella talletetut tiedot Kanta-asiakastiedot

Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot

IP-osoite ja käyttäjän verkkoyhteyttä koskevat tiedot Käyttäjän päätelaitteeseen, selaimeen ja käyttöjärjestelmään liittyvät tiedot Istuntotunniste, aikaleimatiedot ja muut vastaavat tiedot Sovellusten ja palveluiden käyttö- ja käyttäytymistiedot (esim. lokitiedot, evästeillä ja muilla vastaavilla seurantateknologioilla kerätyt tiedot, verkkoanalytiikan tiedot) Istunnon aikainen verkkosivustokäyttäytyminen

Suostumukset, kiellot ja tahdonilmaisut

Kanta-palvelujen luovutusluvat, suostumukset ja kiellot Elinluovutustahto, hoitotahto ja muut potilaan tahdonilmaisut Henkilön suostumus- ja kieltotiedot liittyen suoramarkkinointiin sekä henkilötietojen käsittelyyn

Henkilötietojen säilytysajat

Medfin säilyttää vain Medfinin toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat (esim. kanneaika tai syyteoikeuden vanhentumisaika) erilaisten toimenpiteiden toteuttamiselle.

Potilastietoja eli potilaan hoitoon liittyviä tietoja säilytetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain mukaisesti pääsääntöisesti 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Asiakaspalvelutapahtumien tallenteita säilytetään lähtökohtaisesti kuusi kuukautta.

Medfin poistaa käyttötarkoitukseen nähden tarpeettomiksi käyneitä henkilötietoja myös asiakassuhteen aikana, mm. markkinoinnin toteuttamiseen ja verkkopalveluiden käyttöön liittyviä henkilötietoja. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai tuhotaan turvallisesti.

Tietolähteet

Käsiteltävät henkilötiedot kerätään pääsääntöisesti asiakkaalta itseltään, potilaan huoltajalta tai muulta lailliselta edustajalta. Henkilötietoja kerätään myös tutkimuksen ja hoidon yhteydessä hoitohenkilökunnalta sekä terveydenhuollon lääkinnällisten laitteiden ja ohjelmistojen avulla.

Terveydenhuollon palvelunantaja voi saada potilasta koskevia muiden terveydenhuollon palvelunantajien potilastietoja sekä sosiaalihuollon asiakastietoja Kanta-palvelujen kautta potilaan luovutusluvan (suostumuksen) ja kieltojen mukaisesti terveyspalvelun järjestämiseksi ja toteuttamiseksi. Terveydenhuollon palvelunantajien potilastietoja voi saada vastaavasti myös yhteisen tietojärjestelmän kautta.

Luovutuslupia (suostumuksia) ja kieltoja voi hallinnoida Kelan OmaKanta-palvelun (www.kanta.fi/omakanta) tai terveydenhuollon palvelunantajan kautta. Jos potilaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn takia edellytyksiä arvioida luovutusluvan merkitystä eikä hänellä ole laillista edustajaa, taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi, terveydenhuollon palvelunantaja voi saada muiden terveydenhuollon palvelunantajien välttämättömiä potilastietoja potilaan välttämättömän terveyspalvelun järjestämiseksi tai toteuttamiseksi ilman potilaan antamaa luovutuslupaa.

Asiakkaan perustietoja voidaan päivittää Digi- ja väestötietoviraston väestötietojärjestelmästä.

Työterveyshuollossa työnantajalta saadaan potilaan perustietoja ja työpaikan yhteystiedot sekä näitä koskevat muutostiedot.

Henkilötietoja saadaan myös toisilta terveydenhuollon palvelunantajilta potilaan suostumuksella tai lakiin perustuen. Tietyissä tilanteissa tietoja saadaan myös vakuutusyhtiöistä tai työeläkeyhtiöistä.

Henkilötietojen käsittely ja luovutus

Medfinin potilasrekisteri on yhteiskäytössä Medfinin ja siellä toimivien eri palvelunantajien kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta. Potilas voi antaa suostumuksensa potilastietojensa luovuttamiseen Medfinissä toimivien, potilaan hoitoon osallistuvien terveydenhuollon palvelunantajien välillä.

Lisätietoa:

Henkilötietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle lainsäädännön sallimissa rajoissa. Tällöin siirto tapahtuu käyttäen Euroopan komission tietosuojaa koskevia vakiolausekkeita tai muuta tietosuojalainsäädännön sallimaa siirtomekanismia. Kuitenkin esimerkiksi Medfinin käyttämät potilastietojärjestelmät sijaitsevat EU-/ETA-alueella.

Henkilötietoja luovutetaan tietyissä tilanteissa itsenäisinä rekisterinpitäjinä toimiville palveluntarjoajille, kuten maksu-, rahoitus- tai perintäpalveluiden tuottajille, sekä kuljetus- ja lähettipalveluiden tuottajille.

Henkilötietojen luovuttaminen

Henkilötietoja luovutetaan lakiin tai asiakkaan suostumukseen perustuen seuraaville tahoille:

Kelan Kanta-palvelut

Potilastietoja tallennetaan lakisääteisesti Kansaneläkelaitoksen (Kela) ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin, kuten asiakastietovarantoon. Tiedonhallintapalvelu koostaa potilasasiakirjoista terveydenhuollon toteuttamisen kannalta keskeiset ajantasaiset potilastiedot ja tuottaa niistä yhteenvetoja potilaan hoidon toteuttamista varten. Kela ja terveydenhuollon palvelunantaja toimivat tiedonhallintapalvelun yhteisrekisterinpitäjinä. Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä vastaten tiedonhallintapalveluun tallennettujen tietojen luovuttamisesta. Lisätietoja tiedonhallintapalvelun yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet. Tahdonilmaisupalveluun tallennetaan tieto rekisteröidylle annetusta, Kanta-palveluja koskevasta informoinnista, rekisteröidyn antamista tietojen luovutusta koskevista luovutusluvista, suostumuksista ja kielloista sekä tahdonilmaisuista (esim. hoitotahto, elinluovutustahto). Kela ja terveydenhuollon palvelunantaja toimivat tahdonilmaisupalvelun yhteisrekisterinpitäjinä. Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä vastaten tahdonilmaisupalveluun tallennettujen tietojen luovuttamisesta. Lisätietoja tahdonilmaisupalvelun yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet. Reseptikeskukseen tallennetaan sähköiset lääkemääräykset ja mahdollisesti myös terveydenhuollon palvelunantajan potilaalle luovuttamia lääkkeitä koskevat tiedot. Reseptikeskus on yhteisrekisteri, jonka rekisterinpitäjinä toimivat Kela, apteekit, sähköisiä lääkemääräyksiä laativat palvelunantajat ja itsenäiset lääkkeen määrääjät.

Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä. Lisätietoja Reseptikeskuksen yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet.

Toinen terveydenhuollon palvelunantaja

Terveyspalvelun järjestämiseksi ja toteuttamiseksi tarpeellisia tietoja voidaan luovuttaa toiselle terveydenhuollon palvelunantajalle potilaan antaman suostumuksen taikka Kanta-palvelujen luovutusluvan ja kieltojen mukaisesti Terveyspalvelun järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa terveydenhuollonpalvelunantajalle, jos potilaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn vuoksi edellytyksiä arvioida annettavan Kanta-palvelujen luovutusluvan merkitystä eikä hänellä ole laillista edustajaa, taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

Kela

Terveydenhuollon palveluja koskevaan maksuun liittyviä tarpeellisia tietoja hoitokäynnillä tehdyistä Kela korvattavista toimenpiteistä ja lähetteistä luovutetaan Kansaneläkelaitokselle (Kela), jos asiakas haluaa Medfinin hakevan Kela-korvausta puolestaan.

Vakuutusyhtiöt

Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin perustuen ilman suostumusta. Vapaaehtoisten vakuutusten osalta tietoja luovutetaan vain potilaan suostumuksella.

Työnantajat

Potilaan ollessa työterveysasiakkaana tietoja voidaan luovuttaa erillisen ja nimenomaisen suostumuksen perusteella työnantajalle.

Viranomaiset ja yhteisöt

Viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa, tai asiakkaan suostumuksen perusteella.

Potilaan lähiomaiset

Jos täysi-ikäinen potilas ei mielenterveyden häiriön, kehitysvammaisuuden tai muun syyn vuoksi pysty päättämään hoidostaan, potilaan laillisella edustajalla, lähiomaisella tai muulla läheisellä on oikeus saada tärkeästä hoitopäätöksestä kuulemista ja suostumuksen antamista varten tarpeelliset tiedot potilaan terveydentilasta. Potilaan ollessa tajuttomana tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan tietoja voidaan luovuttaa lähiomaiselle tai muulle hänen läheiselleen, jollei ole syytä olettaa, että potilas on kieltänyt tietojen luovutuksen.

Tutkimusorganisaatiot

Potilasasiakirjoihin sisältyviä tietoja voidaan luovuttaa tutkimusorganisaatioille asiakkaan antaman suostumuksen perusteella lainsäädännön mukaisesti. Kuolemantapauksissa salassapitovelvoite ja yksityisyyden suojan tarve jatkuu, joten tietoja ei voida luovuttaa ilman laissa määriteltyä perustetta. Tartuntatautilain perusteella voidaan luovuttaa epidemian havaitsemiseen, syyn selvittämiseen ja tartunnan jäljittämiseen tarvittavat tiedot Terveyden ja hyvinvoinnin laitokselle sekä hyvinvointialueelle/ HUS-yhtymälle

Rekisteröidyn oikeudet

Oikeus saada tutustua henkilötietoihin

Rekisteröidyllä on oikeus saada tietää, käsitelläänkö hänen henkilötietojaan ja tutustua itseään koskeviin tietoihin. Rekisteröity voi tarkastella ja tutustua tietoihinsa kirjautuneelle asiakkaalle tarkoitetuissa digitaalisissa palveluissa (esim. Oma Medfin-sovelluksessa ja Oma Medfin-verkkopalvelussa) sekä OmaKanta -palvelussa (www.kanta.fi/omakanta). Lisäksi rekisteröity voi tehdä henkilötietojen tarkastuspyynnön.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua. Oikeus tietojen poistamiseen Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa. Terveydentilaa koskevien tietojen osalta Medfinilla on lakisääteinen velvoite säilyttää tietoja sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain mukaisesti.

Oikeus käsittelyn vastustamiseen tai rajoittamiseen

Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä. Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojen käsittelyn rajoittamista. Esimerkiksi mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden, henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi. Rekisteröidyn pyynnöstä on oikeus kieltäytyä, jos henkilötietojen käsittelyn rajoittamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka rekisteröidyn tai jonkun muun oikeuksille.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Potilastietojen osalta siirto-oikeus ei ole sovellettavissa.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia.

Suostumuksen peruuttaminen

Kun henkilötietojen käsittely perustuu suostumukseen, rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen voi peruuttaa suostumukseen perustuvassa palvelussa ohjeistetulla tavalla tai olemalla yhteydessä asiakaspalveluun.

Oikeus saattaa asia valvontaviranomaisen käsiteltäväksi

Rekisteröidyllä on oikeus saattaa asia valvontaviranomaisen (Suomessa tietosuojavaltuutettu) käsiteltäväksi, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä.

Lisätietoja tietosuojavaltuutetun verkkosivuilta: www.tietosuoja.fi.

Rekisteröityjen oikeuksia koskevat pyynnöt tulee tehdä pääsääntöisesti kirjallisesti, asioiden Medfinin toimipaikassa. Pyynnön jättämisen yhteydessä rekisteröidyn henkilöllisyys varmennetaan luotettavalla tavalla. Medfinin toimipaikassa tämä tehdään virallisesta henkilöllisyystodistuksesta. Tällä tavoin varmistetaan henkilötietojen luottamuksellisuutta ja asianmukaista käsittelyä.

Henkilötietojen suojaus

Medfin käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukaiset lukitusjärjestelyt ja kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Medfin valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.

Yhteystiedot

Medfin / Lääkärikeskus Medfin Itämerenkatu 11 EF, 00180 Helsinki Puh. +358 10 574 39 70 Tietosuojavastaava: Olga Loginov — olga.loginov@medfin.fi Potilasasiamies: Marina Meier — marina.maier@medfin.fi ⚠️ Älä lähetä tavallisella sähköpostilla terveystietoja tai muita arkaluonteisia henkilötietoja (esim. henkilötunnus). Huomioithan, että yksityisyytesi suojaamiseksi tavallista sähköpostia ei tule käyttää terveystietojen ja muiden arkaluontoisten henkilötietojen (esim. henkilötunnus) lähettämiseen.