Potilasrekisterin tietosuojaseloste
Rekisterinpitäjän informointi rekisteröidylle.
EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14. Tietosuojalaki (1050/2018)
Päivitetty 19.5.2024
1. Rekisterin nimi
Sydän24-potilasrekisteri (Wired Health AI oy:n/Lääkäriasema Sydän24:n ja sen itsenäisten ammatinharjoittajien keskitetysti ylläpidetty potilasrekisteri)
2. Rekisterinpitäjä
Wired Health AI Oy (3195417-3)
Sepänkatu 17 B 38 00150 Helsinki
(jäljempänä ”Sydän24”)
3. Rekisterin vastuuhenkilö ja yhteyshenkilö
Tuomas Kerola, terveydenhuollon palveluista vastaava johtaja
Sepänkatu 17 B 38 00150 Helsinki
puh. 050-5385954
4. Tietosuojavastaava
Jukka Lehtonen
Sepänkatu 17 B 34 00150 Helsinki
puh. 045-6393126
5. Henkilötietojen käsittelijät
Henkilötietojasi käsittelee pääasiassa Sydän24:n henkilöstö suorittaessaan työtehtäviään. Joiltakin osin käsittelyä on ulkoistettu. Tämä koskee lähinnä palveluiden laskutusta (Talenom oy). Tällöinkin tietojasi käsitellään lainmukaisesti ja tietojesi luottamuksellisuus säilyy.
6. Henkilötietojen käsittelyn tarkoitus
Keräämme, säilytämme ja käsittelemme sinua koskevia henkilötietoja vain ennalta määriteltyihin tarkoituksiin.
Pääasiallisia käyttötarkoituksia ovat:
Potilaiden/asiakkaiden terveydentilan, sairauksien ja vammojen tutkiminen ja hoito (suunnittelu, toteutus ja seuranta)
Käytettyjen palveluiden laskutus ja perintä
Oikeudellisten velvoitteiden ja vaateiden täyttäminen
Sydän24 toiminnan tilastointi-, seuranta- ja kehittämistarkoituksiin.
Henkilötietojen käsittelyn oikeusperuste
Käsittelemme henkilötietojasi sopimuksen täytäntöönpanemiseksi ja oikeudellisten velvoitteiden täyttämiseksi. Käsittelemme henkilötietojasi myös Sydän24:n lakisääteiden velvollisuuden, potilassuhteeseen perustuvan oikeutetun edun tai muun asiallisen yhteyden nojalla. Joitakin henkilötietoja saatamme käsitellä myös suostumuksesi nojalla.
Toimintaamme ohjaa lainsäädäntö, joista keskeisimmät on lueteltu tässä:
Potilasrekisterin ylläpitoa ohjaava lainsäädäntö:
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (94/2022), Laki potilaan asemasta ja oikeuksista (785/1992), Laki yksityisestä terveydenhuollosta (152/1990), Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021), Laki terveydenhuollon ammattihenkilöistä (559/1994) sekä EU:n yleinen tietosuoja-asetus (679/2016) ja tietosuojalaki (1050/2018).
7. Henkilötietoryhmät
Saamme sinulta suoraan tavallisimmin seuraavia tietoja:
nimi
henkilötunnus
yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite),
alaikäisen potilaan huoltaja/potilaan nimeämä lähiomainen ja tämän henkilön yhteystiedot ja tarvittaessa henkilötunnus.
Potilasrekisteri sisältää myös antamasi suostumukset tietojen käsittelyyn ja luovuttamiseen.
Potilasrekisteri sisältää myös lainsäädännön mukaiset potilasasiakirjat hoito- ja tutkimustietoineen:
terveydentila, sairaudet ja vammat tutkimisen ja hoidon suunnittelutiedot, toteutus ja seuranta sekä niistä syntyvät tiedot
rokotustiedot
laboratorio- ja röntgen yms. tiedot
keskuslaboratorion tutkimustulokset
lausunnot
toisilta toimintayksiköiltä pyydetyt tarpeelliset tiedot
lähetteet toisiin toimintayksiköihin
psykologin kirjaamat tiedot
fysioterapiaan liittyvät tiedot
muut mahdolliset tarpeelliset tiedot.
Terveyshuollon potilasrekisterissä on myös tieto merkinnän tekijästä ja asemasta sekä merkinnän teon ajankohta.
8. Säännönmukaiset tietolähteet
Keräämme sinua koskevia henkilötietoja pääasiassa sinulta itseltäsi yhteydenottojen tai palveluidemme käytön yhteydessä tai sähköisen asiointipalvelun kautta ilmoittamanasi. Alaikäisen ollessa kyseessä voimme kerätä tietoja myös alaikäisen huoltajalta. Potilasrekisterin tiedot muodostuvat hoidon ja tutkimusten yhteydessä. Potilasrekisteri sisältää myös sinulle mahdollisesti laadittavat selvitykset ja lausunnot sekä konsultaatiovastaukset. Potilasrekisteri saattaa sisältää myös muista hoito- ja kuntoutuslaitoksista luvallasi hankittuja asiakirjoja, jos nämä ovat Sydän24:ssä toteutettavan hoidon kannalta oleellisia.
9. Tietojen säännönmukaiset luovutukset
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021) velvoittaa rekisterinpitäjää siirtämään potilasasiakirjamerkinnät Kanta-palveluun arkistoitavaksi.
Oma Kanta -palvelusta henkilö itse pääsee katsomaan tietonsa sekä määrittämään mitkä tahot voivat Kanta-palvelun kautta nähdä rekisteröidyn potilas- ja reseptitiedot. (lisätietoja https://www.kanta.fi/)
Muuten emme luovuta tietojasi säännönmukaisesti. Saatamme kuitenkin luovuttaa tietojasi suostumuksellasi, asiayhteydestä ilmenevän suostumuksen perusteella tai lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Voimme luovuttaa tarpeellisia tietojasi suullisella suostumuksellasi tai asianyhteydestä ilmenevän suostumuksen perusteella toiselle terveydenhuollon toimijalle hoitosi mahdollistamiseksi (esim. sairaalalähete tai konsultaatiovastaus).
Mikäli et kykene lain määrittämästä syystä (mielenterveyshäiriö, kehitysvammaisuus, tajuttomuus tai muu vastaava) antamaan suostumustasi tietojesi luovuttamiseen, voimme luovuttaa välttämättömiä tietoja hoitosi järjestämiseksi ja toteuttamiseksi toiselle terveydenhuollon toimijalle. Tajuttomuuden tai muun siihen verrattavan syyn vuoksi voimme luovuttaa tietojasi lähiomaisellesi, ellei Sydän24:llä ole syytä olettaa, että kieltäisit tietojesi luovutuksen.
Lainsäädännön erityissäännöksiin perustuen voimme luovuttaa viranomaisille (esim. Eduskunnan oikeusasiamies, Sosiaali- ja terveysalan lupa- ja valvontavirastolle, Aluehallintovirasto, vakuutuslaitokset). Tietojasi käsitellään viranomaisten taholla voimassa olevien salassapitosäädösten mukaisesti, lakisääteisten tehtävien toteuttamiseen ja ainoastaan laissa säädetyissä tarkoituksissa.
Poliisilla on oikeus salassapitosäännösten estämättä saada perustellusta pyynnöstä mm. ajo- ja ampuma-aseluvan voimassaolon harkitsemiseksi luvanhaltijan terveydentilaan liittyviä tarpeellisia tietoja, jos on syytä epäillä, että luvanhaltija ei enää täytä luvansaannin edellytyksiä. Lisäksi potilastietoja voidaan luovuttaa salassapitosäännösten estämättä valtakunnallisia rekistereitä ylläpitäville viranomaisille: Terveyden- ja hyvinvointilaitoksen syöpä- ja tartuntatautirekistereihin sekä Lääkealan turvallisuus- ja kehittämiskeskus Fimean lääkkeiden haittavaikutusrekisteriin.
10. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Emme pääsääntöisesti siirrä asiakasta koskevia henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Esimerkiksi Sydän24 käyttämien asiakastietojärjestelmien konesalit sijaitsevat EU- tai ETA-maissa.
Voimme kuitenkin luovuttaa tietojasi EU:n ja ETA:n ulkopuolelle nimenomaisella ja yksilöidyllä suostumuksellasi tai poikkeustilanteissa elintärkeän etusi suojaamiseksi.
11. Tietojen säilytysajat
Potilasasiakirjojen ja muun hoitoon liittyvän aineiston säilyttämisestä vastaa se terveydenhuollon toimintayksikkö tai yksityinen terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet.
Potilasasiakirjoilla on Sosiaali- ja terveysministeriön potilasasiakirja-asetuksessa (298/2009) määritellyt pitkät säilytysajat. Niitä säilytetään 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
Potilastiedot arkistoidaan Kansaneläkelaitoksen valtakunnalliseen arkistointipalveluun (eResepti ja eArkisto) sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021) ja sähköisestä lääkemääräyksestä annetun lain (61/2007) mukaisesti.
12. Yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Sydän24 suojaa henkilötiedot asianmukaisesti koko säilytysajan. Tämä tapahtuu käyttäen hyväksi ennakoivaa riskienhallintaa, tietoteknisiä suojakeinoja, varmuuskopiointia, käyttäjähallintaa ja asianmukaisia turvallisuusjärjestelmiä.
Asiakkaan tietoja käsitellään vain siinä määrin kuin potilaan hoito ja siihen liittyvät edellyttävät. Sähköisesti tallennetut tiedot on suojattu sähköisellä käyttöoikeudella. Toiminnan yhteydessä mahdollisesti syntyvä paperiaineisto tai muu manuaalinen aineisto säilytetään lukittavissa arkistoissa, joihin pääsy on rajattu salassapitomääräysten mukaan käyttöön oikeutetuille henkilöille.
Henkilökunta tekee salassapito- ja vaitiolositoumuksen työsopimuksen solmimisen yhteydessä. Uuden henkilökunnan koulutus ja ohjaus tapahtuu perehdytysohjelman mukaisesti.
Ohjelmistosovelluksiin on henkilökohtaiset käyttäjätunnukset samoin kuin työasemien käyttöön. Tietojärjestelmien ja niissä olevien tietojen käyttöä seurataan käyttäjäkohtaisesti. Ohjelmiston käyttöönoton yhteydessä henkilökunta on saanut koulutuksen ja ohjeet.
13. Asiakkaan oikeudet
Salassapitosäännösten estämättä potilaalla/asiakkaalla on oikeus tietää, mitä tietoja hänestä on tallennettu potilasrekisteriin (EU: yleinen tietosuoja-asetus, HetiL 26–28§).
Oma Kanta -palvelu
Rekisteröity pystyy helpoimmin ja nopeimmin katsomaan ja tarkastamaan tietonsa (potilasasiakirjamerkinnät, tutkimustulokset ja reseptit) Oma Kanta-palvelusta. Oma Kanta-palvelussa rekisteröity voi määrittää ja rajoittaa ketkä/mitkä tahot voivat Kanta-palvelun kautta nähdä sinne siirretyt potilas- ja reseptitiedot. (lisätietoja https://www.kanta.fi/)
Oikeus tietojen tarkastamiseen/ tietojen saantiin
Potilaalla on oikeus nähdä itseään koskevat potilastiedot ja saada ne kirjallisena.
Tiedon saanti- ja tarkastuspyyntö tehdään rekisteröidyn potilasasiakirjapyyntö-lomakkeella. Lomake toimitetaan yhteyshenkilölle, joka on mainittu selosteen kohdassa 2. Tarkastuspyyntöä käyttävän henkilöllisyys tarkistetaan ennen tietojen luovutusta. Tiedon saanti/tarkastuspyyntö toteutetaan ilman aiheetonta viivettä ja tiedot luovutetaan ymmärrettävässä muodossa. Tarvittaessa tiedot selitetään ammattihenkilön toimesta. Rekisteröidyn potilasasiakirjapyyntölomake on tulostettavissa Sydän24-internetsivuilta.
Oikeus tietojen oikaisemiseen (korjaamiseen)
Rekisterinpitäjän on ilman aiheetonta viivytystä rekisteröidyn vaatimuksesta oikaistava, korjattava, poistettava tai täydennettävä potilasrekisterissään oleva, potilastietojen käsittelyn kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto (HetiL 29§).
Mikäli oikaisuvaatimus on oikeutettu, ilmoitetaan potilasasiakirjoihin tallennetun tiedon korjaamisesta potilaalle. Korjaukset tehdään potilastietoihin sosiaali- ja terveysministeriön potilasasiakirjojen laatimista koskevia ohjeita (94/2022) noudattaen. Jos oikaisuvaatimukseen ei ole perustetta, annetaan asiasta kieltäytymistodistus, missä perustellaan kieltäytymisen syy.
Oikaisuvaatimus esitetään aina kirjallisesti, oikaisuvaatimuslomakkeella. Lomake toimitetaan yhteyshenkilölle, joka on mainittu selosteen kohdassa 2. Oikaisuvaatimusta käyttävän henkilöllisyys tarkistetaan ennen toimenpiteisiin ryhtymistä. Rekisteröidyn oikaisuvaatimuslomake on tulostettavissa Sydan24-internetsivulta.
Oikeus rajoittaa potilastietojen käsittelyä
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021) velvoittaa rekisterinpitäjää siirtämään potilasasiakirjamerkinnät valtakunnalliseen Kanta-palveluun arkistoitavaksi.
Oma Kanta-palvelussa rekisteröity voi itse määrittää ja rajoittaa ketkä/mitkä tahot voivat Kanta-palvelun kautta nähdä sinne siirretyt potilas- ja reseptitiedot. (lisätietoja https://www.kanta.fi/)
Sydän24 keskitettyyn potilasrekisteriin rajoituksia voidaan määrittää rekisteröidyn henkilökohtaisella pyynnöllä kyseisen käynnin salauksella tai rekisteröity voi kieltää tietojensa tallennuksen yhteisrekisteriin. Näin voidaan toimia esimerkiksi siinä tilanteessa, kun potilas odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai korjaamista koskevaan pyyntöön. Ennen toimenpiteisiin ryhtymistä rekisteröidyn henkilöllisyys tarkistetaan.
14. Alaikäisen oikeudet
Alaikäisen oikeus saada itseään koskevia tietoja määräytyy yleisten puhevaltaa määrittävien säännösten mukaan. Alle 15-vuotias, joka on ikäänsä ja kehitystasoonsa nähden kykenevä päättämään hoidostaan voi itsenäisesti käyttää tarkastusoikeuttaan. Jos hoidostaan itsenäisesti päättämään kykenevä alaikäinen kieltää tietojen luovuttamisen huoltajalle, tällä ei ole silloin tarkastus- tai tietojensaantioikeutta alaikäisen potilasrekisteritietoihin.
15. Suostumukset ja kiellot
Kaikki Sydän24:n potilasrekisteriin talletetut tiedot ovat salassa pidettäviä eikä rekisteröidyn tarvitse välttämättä esittää erillistä, nimenomaista tietojen luovutuskieltoa.
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä, muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten
Potilas/asiakas voi milloin tahansa peruuttaa antamansa suostumuksen.
Oikeus tehdä valitus valvontaviranomaisille
Rekisteröidyllä on oikeus tehdä valitus/kantelu valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan lainsäädäntöä.
16. Potilasrekisteritietojen säilytys, arkistointi ja hävittäminen
Kaikki potilastiedot merkitään ja tallennetaan keskitetysti ylläpidettyyn sähköiseen potilasjärjestelmään. Potilastiedot siirretään lain mukaisesti valtakunnalliseen Kanta-arkistoon (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, 784/2021).
Sydän24:ssä ei ole sähköisen potilasjärjestelmän ulkopuolisia paperisia potilastietoarkistoja.
Potilasjärjestelmästä tulostettavat ja rekisteröityjen allekirjoittamat perustietolomakkeet säilytetään lukollisissa arkistokaapeissa, joihin pääsevät vain nimetyt henkilöt. Perustietolomakkeet hävitetään lain mukaisen säilytysajan jälkeen annettuja määräyksiä noudattaen niin, etteivät ulkopuoliset tai sivulliset pääse tietoihin käsiksi.
Sydän24 vaihteeseen saapuvat puhelut nauhoitetaan asiakaspalvelun laadun varmistamiseksi ja nauhoitteita säilytetään 12kk ajan.
Potilasrekisteritietojen säilytyksessä, arkistoinnissa ja hävittämisessä noudatetaan annettuja asetuksia ja määräyksiä (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009, Laki potilaan asemasta ja oikeuksista 785/1992, Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, 784/2021, Arkistolaki 831/1994).
17. Potilasrekisterin suojauksen yleiskuvaus, tekniset ja organisatoriset suojaustoimet
Potilastietoja voivat käsitellä vain hoitoon osallistuvat terveydenhuollon ammattihenkilöt. Tietoja käsitellään työtehtävien ja hoitotilanteen edellyttämässä laajuudessa. Henkilökunta on saanut järjestelmän käyttöön liittyvän tarpeellisen käyttökoulutuksen ja -perehdytyksen työsuhteen alussa. Uusien henkilöiden järjestelmäkoulutus sisältyy perehdytykseen. Ammatinharjoittajien järjestelmän käyttöosaaminen on varmistettu. Potilasrekisterijärjestelmän pääkäyttäjällä on perusteellisempi ohjelmantoimittajan järjestämä koulutus/perehdytys.
Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Sähköiseen potilasrekisterijärjestelmään talletetut tiedot on suojattu käyttäjien henkilökohtaisilla käyttöoikeuksilla, jotka on määritetty työtehtävien edellyttämissä laajuuksissa ja huomioiden, että lain vaatima hyvä potilasasiakirjamerkintätapa voidaan toteuttaa. Käyttöoikeudet annetaan työsopimuksen/ ammatinharjoittajan vastaanottosopimuksen teon jälkeen. Käyttöoikeudet ovat henkilökohtaiset ja niiden salasanat on vaihdettava määräajoin. Käyttöoikeuksia ja potilasjärjestelmään tallennettujen tietojen käsittelyä seurataan lokiseurannalla.
Kaikkia potilasrekisteritietoja käsitteleviä sitoo salassapito ja vaitiolovelvollisuus sekä toimialaa ohjaava lainsäädäntö ja yleiset tietosuojaohjeistukset työsuhteen aikana ja sen jälkeen. Käyttöoikeudet poistetaan välittömästi työsuhteen ja/tai vastaanottosopimuksen päätyttyä.
18. Rekisterihallinto
Rekisterin keskitetystä ylläpidosta vastaa Sydän24.
Rekisterinpitäjä seuraa tietosuojaa koskevan lainsäädännön ja viranomaisohjeiden muutoksia ja varaa oikeuden päivittää tätä selostetta.
Sydän24 tietosuoja- ja tietoturva-asioista vastaa Jukka Lehtonen, jukka.lehtonen@sydan24.fi
19. Lomakkeet
Henkilötietolain mukaiset tarkastuspyyntö- ja korjaamisvaatimuslomakkeet löydät Sydän24-sivustolta
Lomakkeet pyydämme toimittamaan allekirjoitettuina osoitteeseen:
Sydän24
Sepänkatu 17 B 38 00150 Helsinki
20. Miten voin toteuttaa oikeuteni
Voit toteuttaa edellä kuvatut oikeutesi henkilökohtaisen käynnin yhteydessä tai omakätisellä allekirjoituksella tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntöä käyttävän henkilöllisyys tarkistetaan. Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on Tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta https://tietosuoja.fi/.