Oletko kiinnostunut plastiikkakirurgisista hoidoista? Asiantuntijan konsultaatio nyt 0€ – varaa aika.

Tietosuojaseloste

INFORMOINTI JA POTILASREKISTERIN KÄSITTELYTOIMISTA
Laadittu: 24.5.2018/J. Toikander
Päivitetty: 22.8.2023 /SKAP
Hyväksytty: 23.8.2023 /CKYR
EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojalaki (1050/2018)

1. Rekisterinpitäjä

Suomen Ihosairaala Oy, Y-tunnus 2801520-4
Salomonkatu 1, 00100 Helsinki, puh. 010 4192 000

2. Rekisterin nimi

Suomen Ihosairaala Oy:n potilasrekisteri.
Keskitetysti ylläpidetty Suomen Ihosairaala Oy:n ja siellä toimivien terveydenhuollon itsenäisinä ammatinharjoittajina toimivien (tai yritysten, joiden lukuun ammatinharjoittaja toimii) potilasrekisteri.

3. Rekisteriasioista vastaava henkilö ja yhteystiedot

Suomen Ihosairaala Oy
Salomonkatu 1, 2. krs, 00100 Helsinki
010 4192 000
Johtava lääkäri Carl Kyrklund, carl.kyrklund@ihosairaala.fi

Yhteyshenkilö:
Vastaava hoitaja Tuovi Stenius
tuovi.stenius@ihosairaala.fi
010 4192 000

4. Potilasrekisterin henkilötietojen käsittelyn tarkoitus sekä potilasrekisterin käytön ja ylläpidon peruste

Keskitetysti ylläpidetyn potilasrekisterin ylläpitämisen peruste on asiakassuhde. Potilasrekisterin käyttötarkoitus on asiakkaiden terveydentilan ja/tai sairauksien tutkiminen, hoidon suunnittelu, toteutus ja seuranta sekä niistä syntyvien tietojen käsittely.
Rekisteritietoja käytetään tarvittaessa myös palaute/reklamaatioiden käsittelyssä (jos rekisteröity on ilmoittanut tietonsa reklamaation yhteydessä), virallisissa selvityspyynnöissä sekä vaaratapahtumien käsittelyssä (jos rekisteröity on tiedossa).

Henkilötietojen käsittely perustuu rekisterinpitäjän lakisääteiseen velvollisuuteen käsitellä potilastietoja, potilaan suostumukseen tai muuhun asialliseen yhteyteen. Potilasrekisterin avulla varmistetaan myös terveydenhuollon ammattihenkilöstön toiminnan valvonta sekä yksityisestä terveydenhuoltotoiminnasta annettujen lakien, säädösten ja määräysten toteutuminen.

Rekisteriä käytetään myös rekisterinpitäjän asiakassuhteiden hoitamiseen, ylläpitämiseen, kehittämiseen ja tilastointiin. Lisäksi rekisterinpitäjä voi käyttää rekisteriä oman liiketoiminnan ja palveluiden kehittämiseen sekä markkinointitutkimukseen ja/tai asiakasmäärien mittaamiseen.

Potilasrekisterin ylläpitoa ohjaava lainsäädäntö:
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (94/2022), Laki potilaan asemasta ja oikeuksista (785/1992), Laki yksityisestä terveydenhuollosta (152/1990), Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021), Laki terveydenhuollon ammattihenkilöistä (559/1994) sekä EU:n yleinen tietosuoja-asetus (679/2016) ja tietosuojalaki (1050/2018).

5. Rekisterin tietosisältö

Rekisteröidyn perustiedot:
Nimi
Henkilötunnus
Yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite)
Alaikäisen henkilön huoltaja tai rekisteröidyn nimeämä lähiomainen (nimi ja yhteystiedot)
Rekisteröidyn antamat suostumukset tietojen käsittelyyn ja luovutuksiin liittyen.
Lainsäädännön mukaiset potilasasiakirjat, hoito- ja tutkimustietoineen:
Terveydentilan ja/tai sairauden tutkimisesta, hoidon suunnittelusta, toteutuksesta ja seurannasta syntyvät tiedot
Laboratoriotutkimus- ja lähetetiedot sekä keskuslaboratorion tutkimustulokset
Diagnoosi-, resepti-, lähete- ja lausuntotiedot
Rekisteröidyn itsensä toimittamat hoitoon liittyvät asiakirjat tai muut tiedot (esim. valokuvat, tiedot tallennetaan sähköisesti potilasjärjestelmään)
Potilasasiakirjamerkintöjen ajankohta, tekijän nimi ja asema sekä potilasasiakirjojen käyttötarkoitus

6. Säännönmukaiset tietolähteet

Rekisteröidyn itsensä tai alaikäisen henkilön huoltajan antamia ilmoittamia tietoja. Henkilötietojen oikeellisuus tarkistetaan käynnin yhteydessä.
Lisäksi potilasrekisterissä on tutkimusten ja hoidon yhteydessä muodostuneet tiedot, selvitykset ja lausunnot.
Kanta-Arkistopalvelusta tai muista terveyspalveluiden toimintayksiköistä rekisteröidyn luvalla hankituista tiedoista ja/tai asiakirjoista.

7. Säännönmukaiset tietojen luovutukset

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021)  velvoittaa rekisterinpitäjää siirtämään potilasasiakirjamerkinnät Kanta-palveluun  arkistoitavaksi.

Oma Kanta -palvelusta henkilö itse pääsee katsomaan tietonsa sekä määrittämään mitkä tahot voivat Kanta-palvelun kautta nähdä rekisteröidyn potilas- ja reseptitiedot. (lisätietoja https://www.kanta.fi/)

Potilastiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvat henkilöt ovat salassapito- ja vaitiolovelvollisia.
Muussa tapauksessa potilastietoja luovutetaan ensisijaisesti potilaan kirjallisella suostumuksella.

Potilastietoja luovutetaan henkilölle itselleen, ellei siihen ole lainsäädännöllistä estettä. Mikäli potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja voidaan luovuttaa hänen laillisen edustajansa kirjallisella suostumuksella.

Potilastietoja voidaan luovuttaa lainsäädännön erityissäännöksiin perustuen viranomaisille: eduskunnan oikeusasiamies, Sosiaali- ja terveysalan lupa- ja valvontavirasto, Aluehallintovirasto sekä vakuutuslaitokset.

Poliisilla on oikeus salassapitosäännösten estämättä saada perustellusta pyynnöstä mm. ajo- ja ampuma-aseluvan voimassaolon harkitsemiseksi luvanhaltijan terveydentilaan liittyviä tarpeellisia tietoja, jos on syytä epäillä, että luvanhaltija ei enää täytä luvansaannin edellytyksiä. Lisäksi potilastietoja voidaan luovuttaa salassapitosäännösten estämättä valtakunnallisia rekistereitä ylläpitäville viranomaisille: Terveyden- ja hyvinvointilaitoksen syöpä- ja tartuntatautirekistereihin sekä Lääkealan turvallisuus- ja kehittämiskeskus Fimean lääkkeiden haittavaikutusrekisteriin.

Suostumusta ei edellytetä rekisteröidyn tarpeellisten ja välttämättömien tietojen luovutukseen hoidon ja tutkimusten järjestämiseksi toisessa terveyshuollon toimintayksikössä, jos henkilöllä ei ole mielenterveyden, kehitysvammaisuuden tai muun vastaavan syyn takia edellytyksiä arvioida suostumustaan eikä hänellä ole laillista edustajaa. Tai jos suostumusta ei voida saada rekisteröidyn tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

Henkilötietojen käsittelyä ulkoistetaan konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Ihosairaalan lukuun. Henkilötietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle lainsäädännön sallimissa rajoissa. Tällöin siirto tapahtuu käyttäen Euroopan komission tietosuojaa koskevia vakiolausekkeita tai muuta tietosuojalansäädännön sallimaa siirtomekanismia. Kuitenkin esimerkiksi Ihosairaalan käyttämät potilastietojärjestelmät sijaitsevat EU-/ETA-alueella. Henkilötietoja luovutetaan tietyissä tilanteissa itsenäisinä rekisterinpitäjinä toimiville palveluntarjoajille, kuten maksu-, rahoitus- tai perintäpalveluiden tuottajille (esim. Walley, Isolta perintäpalvelut, Stripe) sekä kuljetus- ja lähettipalveluiden tuottajille. 

Tietojen luovutus toteutetaan aina paperitulosteina sähköisistä potilasasiakirjoista henkilökohtaisen käynnin yhteydessä tai rekisteröidyn allekirjoittamalla potilasasiakirjapyyntölomakkeella. Rekisteröidyn henkilöllisyys tarkistetaan aina ennen tietojen luovutusta.

8. Rekisteröidyn oikeudet

Salassapitosäännösten estämättä potilaalla/asiakkaalla on oikeus tietää, mitä tietoja hänestä on tallennettu potilasrekisteriin (EU: yleinen tietosuoja-asetus, HetiL 26-28§).

Oma Kanta -palvelu
Rekisteröity pystyy helpoimmin ja nopeimmin katsomaan ja tarkastamaan tietonsa (potilasasiakirjamerkinnät, tutkimustulokset ja reseptit) Oma Kanta-palvelusta. Oma Kanta-palvelussa rekisteröity voi määrittää ja rajoittaa ketkä/mitkä tahot voivat Kanta-palvelun kautta nähdä sinne siirretyt potilas- ja reseptitiedot. (lisätietoja https://www.kanta.fi/)

Oikeus tietojen tarkastamiseen/ tietojen saantiin
Potilaalla on oikeus nähdä itseään koskevat potilastiedot ja saada ne kirjallisena.
Tiedon saanti- ja tarkastuspyyntö tehdään rekisteröidyn potilasasiakirjapyyntö-lomakkeella. Lomake toimitetaan yhteyshenkilölle, joka on mainittu selosteen kohdassa 2. Tarkastuspyyntöä käyttävän henkilöllisyys tarkistetaan ennen tietojen luovutusta. Tiedon saanti/tarkastuspyyntö toteutetaan ilman aiheetonta viivettä ja tiedot luovutetaan ymmärrettävässä muodossa. Tarvittaessa tiedot selitetään ammattihenkilön toimesta. Rekisteröidyn potilasasiakirjapyyntölomake on tulostettavissa Ihosairaalan internetsivuilta tai sen saa henkilökohtaisen käynnin yhteydessä Lääkärikeskuksen asiakaspalvelusta pyydettäessä.

Oikeus tietojen oikaisemiseen (korjaamiseen)
Rekisterinpitäjän on ilman aiheetonta viivytystä rekisteröidyn vaatimuksesta oikaistava, korjattava, poistettava tai täydennettävä potilasrekisterissään oleva, potilastietojen käsittelyn kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto (HetiL 29§).
Mikäli oikaisuvaatimus on oikeutettu, ilmoitetaan potilasasiakirjoihin tallennetun tiedon korjaamisesta potilaalle. Korjaukset tehdään potilastietoihin sosiaali- ja terveysministeriön potilasasiakirjojen laatimista koskevia ohjeita (94/2022) noudattaen. Jos oikaisuvaatimukseen ei ole perustetta, annetaan asiasta kieltäytymistodistus, missä perustellaan kieltäytymisen syy.

Oikaisuvaatimus esitetään aina kirjallisesti, oikaisuvaatimuslomakkeella. Lomake toimitetaan yhteyshenkilölle, joka on mainittu selosteen kohdassa 2. Oikaisuvaatimusta käyttävän henkilöllisyys tarkistetaan ennen toimenpiteisiin ryhtymistä. Rekisteröidyn oikaisuvaatimuslomake on tulostettavissa Ihosairaalan internetsivuilta tai sen saa Lääkärikeskuksen asiakaspalvelusta pyydettäessä.

Oikeus rajoittaa potilastietojen käsittelyä
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021) velvoittaa rekisterinpitäjää siirtämään potilasasiakirjamerkinnät valtakunnalliseen Kanta-palveluun  arkistoitavaksi.

Oma Kanta-palvelussa rekisteröity voi itse määrittää ja rajoittaa ketkä/mitkä tahot voivat Kanta-palvelun kautta nähdä sinne siirretyt potilas- ja reseptitiedot. (lisätietoja https://www.kanta.fi/)

Ihosairaalan keskitettyyn potilasrekisteriin rajoituksia voidaan määrittää rekisteröidyn henkilökohtaisella pyynnöllä kyseisen käynnin salauksella tai rekisteröity voi kieltää tietojensa tallennuksen yhteisrekisteriin. Näin voidaan toimia esimerkiksi siinä tilanteessa, kun potilas odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai korjaamista koskevaan pyyntöön. Ennen toimenpiteisiin ryhtymistä rekisteröidyn henkilöllisyys tarkistetaan.

Alaikäisen oikeudet
Alaikäisen oikeus saada itseään koskevia tietoja määräytyy yleisten puhevaltaa määrittävien säännösten mukaan. Alle 15-vuotias, joka on ikäänsä ja kehitystasoonsa nähden kykenevä päättämään hoidostaan voi itsenäisesti käyttää tarkastusoikeuttaan. Jos hoidostaan itsenäisesti päättämään kykenevä alaikäinen kieltää tietojen luovuttamisen huoltajalle, tällä ei ole silloin tarkastus- tai tietojensaantioikeutta alaikäisen potilasrekisteritietoihin.

Suostumukset ja kiellot
Kaikki Suomen Ihosairaala Oy:n potilasrekisteriin talletetut tiedot ovat salassa pidettäviä eikä rekisteröidyn tarvitse välttämättä esittää erillistä, nimenomaista tietojen luovutuskieltoa.
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä, muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten
Potilas/asiakas voi milloin tahansa peruuttaa antamansa suostumuksen.

Oikeus tehdä valitus valvontaviranomaisille
Rekisteröidyllä on oikeus tehdä valitus/kantelu valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan lainsäädäntöä.

9. Potilasrekisteritietojen säilytys, arkistointi ja hävittäminen

Kaikki potilastiedot merkitään ja tallennetaan keskitetysti ylläpidettyyn sähköiseen potilasjärjestelmään. Potilastiedot siirretään lain mukaisesti valtakunnalliseen Kanta-arkistoon (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, 784/2021).
Suomen Ihosairaala Oy:ssä ei ole sähköisen potilasjärjestelmän ulkopuolisia paperisia potilastietoarkistoja.

Potilasjärjestelmästä tulostettavat ja rekisteröityjen allekirjoittamat perustietolomakkeet säilytetään lukollisissa arkistokaapeissa, joihin pääsevät vain nimetyt henkilöt. Perustietolomakkeet hävitetään lain mukaisen säilytysajan jälkeen annettuja määräyksiä noudattaen niin, etteivät ulkopuoliset tai sivulliset pääse tietoihin käsiksi.

Ihosairaalan vaihteeseen saapuvat puhelut nauhoitetaan asiakaspalvelun laadun varmistamiseksi ja nauhoitteita säilytetään 12kk ajan.

Potilasrekisteritietojen säilytyksessä, arkistoinnissa ja hävittämisessä noudatetaan annettuja asetuksia ja määräyksiä (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009, Laki potilaan asemasta ja oikeuksista 785/1992, Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, 784/2021, Arkistolaki 831/1994).

 

10. Potilasrekisterin suojauksen yleiskuvaus, tekniset ja organisatoriset suojaustoimet

Potilastietoja voivat käsitellä vain hoitoon osallistuvat terveydenhuollon ammattihenkilöt. Tietoja käsitellään työtehtävien ja hoitotilanteen edellyttämässä laajuudessa. Henkilökunta on saanut järjestelmän käyttöön liittyvän tarpeellisen käyttökoulutuksen ja -perehdytyksen työsuhteen alussa. Uusien henkilöiden järjestelmäkoulutus sisältyy perehdytykseen. Ammatinharjoittajien järjestelmän käyttöosaaminen on varmistettu. Potilasrekisterijärjestelmän pääkäyttäjällä on perusteellisempi ohjelmantoimittajan järjestämä koulutus/perehdytys.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Sähköiseen potilasrekisterijärjestelmään talletetut tiedot on suojattu käyttäjien henkilökohtaisilla käyttöoikeuksilla, jotka on määritetty työtehtävien edellyttämissä laajuuksissa ja huomioiden, että lain vaatima hyvä potilasasiakirjamerkintätapa voidaan toteuttaa. Käyttöoikeudet annetaan työsopimuksen/ ammatinharjoittajan vastaanottosopimuksen teon jälkeen. Käyttöoikeudet ovat henkilökohtaiset ja niiden salasanat on vaihdettava määräajoin. Käyttöoikeuksia ja potilasjärjestelmään tallennettujen tietojen käsittelyä seurataan lokiseurannalla.

Kaikkia potilasrekisteritietoja käsitteleviä sitoo salassapito ja vaitiolovelvollisuus sekä toimialaa ohjaava lainsäädäntö ja yleiset tietosuoja-ohjeistukset työsuhteen aikana ja sen jälkeen. Käyttöoikeudet poistetaan välittömästi työsuhteen ja/tai vastaanottosopimuksen päätyttyä.

11. Rekisterihallinto

Rekisterin keskitetystä ylläpidosta vastaa Suomen Ihosairaala Oy.
Rekisterinpitäjä seuraa tietosuojaa koskevan lainsäädännön ja viranomaisohjeiden muutoksia ja varaa oikeuden päivittää tätä selostetta.
Ihosairaalan tietosuoja- ja tietoturva-asioista vastaa Carl Kyrklund, carl.kyrklund@ihosairaala.fi.

12. Lomakkeet

Henkilötietolain mukaiset tarkastuspyyntö- ja korjaamisvaatimuslomakkeet löydät Lomakkeet-sivulta.
Lomakkeet pyydämme toimittamaan allekirjoitettuina osoitteeseen:
Suomen Ihosairaala Oy
Salomonkatu 1
00100 Helsinki

Ihosairaala