Tietosuojaseloste

Isla Terveys Oy noudattaa toiminnassaan EU:n tietosuoja-asetusta General Data Protection Regulation, GDPR, voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä.

Isla Terveys Oy käyttää 1.8.2024 alkaen Ajas-potilastietojärjestelmää (Valviran hyväksymä A1-luokan järjestelmä). Tätä aiemmin on käytetty Vello-järjestelmää (B-luokan). Ajas- ja Vello-järjestelmien kautta hallinnoidaan potilastiedot ja Kanta-liitäntä Atostek eRA-ohjelmistojen kautta (luokka A3).

Isla Terveyden tekemät potilastiedot tallennetaan Ajaksen palvelimelle sekä Kelan Kanta-palveluun. Potilas voi tarkastella omia potilastietojaan kansallisessa Omakanta-palvelussa.

Potilastietoja saavat käyttää vain potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt. Potilastiedot ovat salassa pidettäviä, ja kaikki työntekijät ovat vaitiolovelvollisia ja lisäksi allekirjoittaneet salassapitosopimuksen.

Potilasasiakirja-asetus edellyttää terveydenhuollon ammattihenkilöitä tekemään potilasasiakirjamerkinnät kaikista potilaan palvelu- ja hoitotapahtumista.

Potilasasiakirjoihin merkitään potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan kannalta tarpeelliset sekä laajuudeltaan riittävät tiedot. Potilasasiakirjojen säilytyksestä säädetään potilasasiakirja-asetuksessa ja se on pääsääntöisesti 12 vuotta kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

Rekisterin nimi

Isla Terveys Oy:n potilas- ja asiakasrekisteri

Rekisterinpitäjä

Isla Terveys Oy

Rekisteristä vastaava viranhaltija ja yhteyshenkilö

Marjo Pantti, hallituksen puheenjohtaja, marjo.pantti@islaterveys.fi

Ulkopuolinen käsittely

Tietojärjestelmien ylläpitoa ja teknistä asiantuntijatyötä on ulkoistettu sopimuksin. Henkilötietoja käsitellään vain tehtävien edellyttämässä laajuudessa ja tietosuojalainsäädännön mukaisesti.

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Tietojen käsittely perustuu:

• lakisääteiseen velvollisuuteen (esim. potilasasiakirja-asetus 298/2009)

• potilassuhteeseen (oikeutettu etu)

• potilaan suostumukseen

 Tietoja käytetään:

• hoidon suunnitteluun ja toteutukseen

• laskutukseen

• toiminnan kehittämiseen ja tilastointiin

Rekisterissä olevat henkilötiedot

Rekisterin henkilötietosisältö koostuu seuraavista tiedoista:

• nimi

• henkilötunnus

• yhteystiedot, jotka talletetaan asiakkuuden hoitoa varten. Tähän lukeutuu mm laskutus ja ajanvarauksiin liittyvä kommunikaatio. Yhteystietona talletetaan vähintään sähköpostiosoite ja puhelinnumero, tarvittaessa myös postiosoite.

• sähköisen viestinnän tunnistetiedot / lokitiedot kuten IP-osoite, selaintieto jne talletetaan Isla Terveys Oy:n oman toiminnan kehittämiseen, tilastointiin ja seurantaan.

• potilaan antamat luvat tietojen luovutuksiin liittyen

• potilastiedot eli tiedot rekisteröidyn terveydentilasta, tapaamisen tarkoituksesta, hoitosuunnitelmasta ja muut mahdolliset hoitosuhteeseen liitttvät tiedot. Nämä talletetaan lainsäädännön mukaisesti potilastietojärjestelmään.

Tietojen käsittely

Tietoja käsitellään ainoastaan työtehtäviin liittyen ja kullakin käyttäjällä on oma käyttäjätunnus ja salasana, joiden avulla pääsee käsittelemään asiakasrekisterin tietoja eli rekisterin henkilötietoja poislukien potilastiedot.

Potilastietojen tarkastelu vaatii kirjautumisen Terveydenhuollon varmennekortin avulla, ja on näin ollen rajattu vain terveydenhuollon ammattihenkilöille.

Potilastietojärjestelmään muodostuu lokimerkintä joka kerta kun tietoja käsitellään. Täten tietojen käsittelyn asianmukaisuus on tarvittaessa myöhemmin todennettavissa.

Tietojen säilytys

Asikasrekisterin tiedot eli henkilötiedot poislukien potilastiedot säilytetään rekisterissä ellei asiakas itse pyydä niiden poistamista.

Potilastietojen säilytyksessä noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009 )

Rekisteritietojen ylläpitojärjestelmät

• Ajas asiakashallinta - sekä potilastietojärjestelmä

• Acuity Scheduling ajanvarausjärjestelmä

Sähköinen rekisteri

Isla Terveys Oy:n potilas- ja asiakasrekisteri on sähköinen

Rekisterin tietolähteet

Tieto kerätään ensisijaisesti potilaan suostumuksella häneltä itseltään tai alaikäisen kohdalla tarvittaessa hänen huoltajaltaan tai lailliselta edustajalta. Henkilö antaa kaikki henkilötiedot itse palveluun kirjautuessaan ja palvelua käyttäessään.

Vakuutusyhtiön maksusitoumuksella tai toisen terveydenhuollon yksikön asiakkaiden osalta tietoja voidaan kerätä lähettävältä taholta potilaan suostumuksella.

Tietojen suojaamisen periaatteet

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan tietoturva- ja tietosuojaohjeistuksella.

Henkilötiedot suojataan tietojen arkaluontoisuuden ja niihin liittyvien riskien edellyttämällä tavalla. Pääsy henkilötietoihin on rajattu niille, jotka tarvitsevat tietoja ja joilla on järjestelmiin pääsyoikeudet, ja henkilötietojen käsittelytoimia valvotaan. Henkilöstöä koulutetaan jatkuvasti tietosuojalainsäädännön sekä sovellettavien käytäntöjen ja ohjeiden noudattamisessa.

Mikäli henkilötietoja vaarantava tietoturvaloukkaus pääsisi tapahtumaan, asiasta ilmoitetaan tietosuojalainsäädännön vaatimusten mukaisesti.

Rekisterinpitäjä on suojannut tiedot organisatorisesti ja teknisesti asianmukaisesti.

Jokainen Isla Terveys Oy:n potilas- tai muuhun työhön osallistuva hyväksyy Tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan.

Rekisterissä olevien henkilötietojen luovutus

Henkilötietoja luovutetaan viranomaisille ja muille, joilla on nimenomaisen lainsäännöksen ja määräyksien nojalla oikeus tietojen saantiin. Potilaan tai hänen laillisen edustajansa suostumuksella tietoja voidaan luovuttaa toiseen terveydenhuollon yksikköön, vakuutusyhtiölle tai muulle potilaan toivomalle taholle.

Rekisterin tietojen luovutus EU:n tai Euroopan talousalueen (ETA) ulkopuolelle

Potilas- tai terveystietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Ajanvarausjärjestelmä Acuity Scheduling -järjestelmän käyttö saattaa johtaa henkilötietojen siirtoon Yhdysvaltoihin, koska palvelu on Squarespacen tuottama. Tiedonsiirto tapahtuu GDPR:n mukaisin suojatoimin (EU:n mallisopimuslausekkeet).